真隨機數和偽隨機數的區別—撰文|Cobo金庫大掌柜掌柜最近一直有強調安全芯片的重要性,今天就正兒八經的盤一盤安全芯片到底在保護什么。對數字貨幣原理稍有了解的人,可能都聽說過“非對稱加密”、“哈希算法”之類的加密學名詞,但并不是所有人都知道,這些加密算法背后最重要的核心——隨機數。大家“隨機”選擇一把私鑰,就可以通過私鑰用密碼學計算出地址,有了地址就能收取數字貨幣,私鑰就能支配這個地址上的數字貨幣。所以,誰擁有私鑰,誰就擁有對應地址在鏈上的資產。那么,私鑰會不會有一天耗盡?要解答這個問題,先要看看私鑰到底有多少“把”。理論上來說,私鑰總共有大約2的256次方的可能性。這個數大約是1后面跟了77個零。與之對比,目前可見的宇宙,總共的原子數大概是1后面跟了80個零。私鑰的可能性有這么多,看來是不會被耗盡了。可是,會不會碰巧兩個人選到同一把私鑰?從而A轉到對應地址的錢,被B轉走了?這就引出了私鑰隨機性的重要性,也就是隨機數的重要性。系統都是先得到隨機數,然后從隨機數再推導出私鑰。
Coinbase因涉嫌安全漏洞而再次面臨集體訴訟:金色財經報道,在美國佐治亞州法院提起的集體訴訟稱,加密貨幣交易所未能保護用戶賬戶免受盜竊和黑客攻擊,并要求賠償超過 500 萬美元。向美國佐治亞州北區地方法院提起的訴訟還指控該公司將用戶永久或長期鎖定在其賬戶之外,從而對用戶造成財務損失,以及通過上市證券違反聯邦法律在其交易平臺上。Coinbase 去年成為第一家在美國上市的加密貨幣交易所,目前正面臨來自不滿投資者的一系列訴訟。(Coindesk)[2022/8/23 12:43:13]
目前,林林總總的數字貨幣錢包,在隨機數生成這件事上,逃不出兩種方案——偽隨機數生成器和真隨機數生成器。偽隨機數生成器在維基百科上有一個更令人擔憂的名字,確定性隨機數生成器。為什么隨機數還會有“確定性”這一說呢?因為偽隨機數都來自于“隨機種子”,而隨機種子是由計算機自帶的計數器或者其它數字邏輯產生。這些計數器或者數字邏輯是有一定概率分布的。所以,在一定程度上,偽隨機數是可預測的。與之相對的,真隨機數是由安全芯片通過物理方式生成的,其隨機性是不可預測的。來自維基百科的定義:真隨機數生成器是一種通過物理過程而不是計算機程序來生成隨機數的設備。這樣的設備通常是基于一些能生成低等級、統計學隨機的“噪聲”信號的微觀現象,如熱力學噪聲、光電效應和量子現象等。這些物理過程在理論上是完全不可預測的,并且已經得到了實驗的證實。由此,我們得到了安全芯片的核心保護對象:私鑰的真隨機性。安全芯片可以生成真隨機數,隨機性大于非安全芯片生成的偽隨機數。我們前面有反復提到的一個詞組——“物理方式生成”。有些同學可能會問,能用“擲骰子”這種“物理”方法嗎?答案是可以的。基于以上,在選購數字貨幣硬件錢包時,仍有兩個知識點需要普及:除了要關注是否有安全芯片以外,還要關注安全芯片是否得到了相關機構的認證。常見的認證體系有兩套:FIPS和AIS。安全芯片的固件代碼是否開源,也是要考察的點。目前已知的硬件錢包中,只有Cobo金庫和ColdCard開源了安全芯片固件代碼。Coldcard的安全芯片固件代碼甚至支持用戶自行燒錄,適合比較硬核的玩家,但是同時也放大了供應鏈攻擊的可能性。出于供應鏈攻擊等方面的考慮,Cobo金庫暫不支持用戶自行燒錄安全芯片固件。總結,選擇硬件錢包時,建議如下:應用安全芯片且安全芯片得到相關機構的認證且安全芯片固件開源下篇文章會講安全芯片可以抵御哪些物理攻擊,請持續關注呀!參考鏈接:https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/
靈蹤安全:Sushi Miso被攻擊的漏洞是一名Sushi雇傭的匿名開發者提交的:9月17日消息,Sushi的Miso項目遭到Supply Chain攻擊,一名Sushi 的匿名前端開發承包商使用GH handle AristoK3將惡意代碼注入Miso前端github倉庫,攻擊者在拍賣創建時插入自己的錢包地址以替換拍賣的錢包地址。
靈蹤安全建議: 開發者應檢查自己的前端應用是否有漏洞,并對前端代碼進行安全審計。[2021/9/17 23:32:08]
聲音 | 比特幣安全專家:比特幣具有與電子郵件相同的破壞性功能:據ambcrypto消息,比特幣安全專家Andreas Antonopoulos最近在接受采訪時談到了加密技術如何通過自動化和對權力下放的信任來重塑現有社會。他認為比特幣具有與電子郵件相同的破壞性功能,未來許多應用程序會出現分散式信任機制系統的其他屬性。由于區塊鏈確保了對其設計模型的遵守,因此腐敗和審查變得更加困難。此外,傳統的商業模式可以利用智能合約來消除通過中央數據庫做出業務決策的需求。[2019/6/4]
12月30號20:00,BlockManiaAMA直播第38期繼續進行,本期主題為「DAO的誕生與運行」,分享嘉賓為DAOStep發起人、ASResearch合伙人Ruby.
1900/1/1 0:00:00NFT的可組合性與虛擬時空間集這篇文章是NFTY的作者的年度總結吧,雖然他的周報已經沒更新好一段時間了。這篇文章總結了他在加密世界中今年最喜歡的事情.
1900/1/1 0:00:00編者按:本文來自中本小蔥,Odaily星球日報經授權發布。今日早間,至少有九枚火箭彈襲擊了伊拉克西部安巴爾省的阿薩德(Ainal-Asad)空軍基地,這一位于敘利亞邊境附近的空軍基地駐有美軍.
1900/1/1 0:00:00編者按:本文來自互鏈脈搏,作者:互鏈脈搏·金走車,Odaily星球日報經授權轉載。時代的變遷由個體記錄,行業的變動往往也可以透過企業的發展來察知.
1900/1/1 0:00:00編者按:本文來自IOSG,作者:Jocy&Ray,Odaily星球日報經授權轉載。核心提要1、在Web3.0下,用戶將對其身份和數據擁有更多控制權.
1900/1/1 0:00:00本文主要介紹了智能合約和形式化驗證。什么是智能合約?一個智能合約是一套以數字形式定義的承諾,包括合約參與方可以在上面執行這些承諾的協議。在區塊鏈技術領域就是一段運行在區塊鏈上的有多方參與的代碼.
1900/1/1 0:00:00