比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題,然后再以一種非常莫名其妙的方式把幣弄丟,比如說:“隨機”。
歷史上多起各品牌的錢包用戶丟幣事件,都是因為隨機函數存在問題。
隨機很重要,對于比特幣這種密碼學電子貨幣來說,尤其重要。可惜社區內對于隨機的討論并不多,導致很多人缺乏正確的認識,因此,我們今天就和大家聊聊隨機。
Bithumb一季度經營利潤162億韓元,同比下降80%:5月15日消息,韓國加密貨幣交易所 Bithumb 2023 年第一季度經營利潤為 162 億韓元(約合 1211 萬美元),同比下降 80%;銷售額為 507 億韓元(約合 3788.6 萬美元),同比下降 60%;凈利潤因加密資產價格上漲而達到了 406 億韓元(約合 3034 萬美元)。[2023/5/15 15:04:13]
說到隨機,有兩個必須要搞清楚的概念:“真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)。
大部分計算機程序和語言中的隨機函數,都是偽隨機數生成器,它們都是由確定的算法,通過一個“種子”(比如“時間”),來產生“看起來隨機”的結果。
NEAR將于明日對錢包基礎設施進行維護:4月20日消息,NEAR 發布對錢包用戶和開發者的重要更新,宣布將于北京時間 4 月 21 日 11:00-13:00 對 NEAR 錢包基礎設施進行必要的維護,在此期間部分網站可能會因 DNS 傳播和證書簽名而停機 1 小時。用戶可以切換到另一個錢包以繼續使用 NEAR 應用程序。[2023/4/20 14:16:00]
毫無疑問,任何人只要知道算法和種子,或者之前已經產生了的隨機數,都可能獲得接下來隨機數序列的信息。因為它們的可預測性,在密碼學上并不安全,所以我們稱其為“偽隨機”。這種隨機數,用來讓游戲里的小人跑跑路沒多大問題,如果用來生成比特幣私鑰,那可就太不安全了。
解構流行藝術家Matt Gondek推出搏擊俱樂部最新NFT系列:金色財經報道,數字藝術市場MakersPlace今天宣布,以解構繪畫和雕塑而聞名的洛杉磯流行藝術家馬特·岡德克(Matt Gondek)將發布他最新的NFT收藏,搏擊俱樂部。預售將于8月18日上線,官方系列將于2022年9月8日下午6:30ET上線。Gondek的搏擊俱樂部NFT將他標志性的定制彩繪棒球棒組合帶入生活。NFT集合由280個代幣組成,這些代幣是實物1of1定制彩繪棒球棒的圖像。
這些預售物品是收藏家保留NFT并獲得實物兌換物品的唯一機會——他們NFT的簽名手工裝飾印刷品和NFT中代表的實物蝙蝠。這些物品將以拍賣形式提供,底價為2,000美元。(prnewswire)[2022/8/9 12:11:12]
再說說真隨機數生成器,中文維基中,將“硬件隨機數生成器”(HRNG)等同于真隨機數生成器,這其實并不十分準確,嚴格意義上的真隨機可能僅存在于量子力學之中,我們當前所想要的(或者所能要的),并不是這種隨機。
我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數,只要能做到這一點的隨機數生成器,都可以稱其為真隨機數生成器。這種真隨機,并不一定非得是特殊設計的硬件,Linux操作系統內核中的隨機數生成器(/dev/random),維護了一個熵池(搜集硬件噪聲,如:鍵盤、鼠標操作、網絡信號強度變化等),使得它能夠提供最大可能的隨機數據熵,因此同樣是高品質的真隨機數生成器。
不過/dev/random是阻塞的,也就是說,如果熵池空了,對于/dev/random的讀操作將被掛起,直到收集到足夠的環境噪聲為止。
因此,在開發程序時,我們應使用/dev/urandom,作為/dev/random的一個副本,它不會阻塞,但其輸出的熵可能會小于/dev/random。
好了,在說了這么多之后,在我們開發比特幣應用時,應該使用何種隨機數生成器來生成私鑰呢?
答案很簡單:urandom。永遠只用urandom。
不要使用任何第三方的隨機數解決方案,哪怕是一些高級的安全庫,所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器,而urandom是內核態的隨機數生成器,內核有權訪問裸設備的熵,內核可以確保,不在應用程序間,共享相同的狀態。
歷史上,無數次隨機數失敗案例,大多出現在用戶態的隨機數生成器,而且,用戶態的隨機數生成器幾乎總是要依賴于,內核態的隨機數生成器(如果不依賴,那風險則更大),除了沒準兒能簡化您的某些開發工作,絲毫看不出任何額外的好處,反而增加了因引入第三方代碼,所可能導致的潛在安全風險。
因此,開發者在需要密碼學安全的隨機數時,應使用urandom。
最后,
有小朋友問,你們的BITHD硬件錢包生成的是真隨機數嗎?
這里回答一下:當然是啦~
BITHD的芯片是有硬件隨機數發生器的,它會通過獲取物理噪聲源來生成真隨機數,這個是不可預測,不可探測的,是真正的隨機源。
趙東到底是投資人還是創業者?為什么RenrenBit被稱為“牛市的發動機”和“冬小麥”?中、美區塊鏈差異在哪里?DeFi什么時候會有大爆發?“Don't Trust.
1900/1/1 0:00:00Trident加密基金(Trident Crypto Fund)超過25萬名客戶的用戶名和密碼被竊取并在網上公布,這是一次重大的隱私泄露事件.
1900/1/1 0:00:00在未來幾周內,成千上萬的澳大利亞加密貨幣投資者將收到來自澳大利亞稅務局(ATO)的通知以提醒他們申報加密收益.
1900/1/1 0:00:00由于比特幣現貨交易全年無休,而CME的比特幣期貨只在工作日交易,這使得如果周末比特幣現貨市場的價格變化較大,在周一CME開盤時,比特幣期貨和現貨價格就會存在較大差異,這會推動現貨市場價格的變動.
1900/1/1 0:00:00本文是《以太坊重要擴容方案: Optimistic Rollup現狀報告》的第三部分,第一、二部分請查看我們的前期文章.
1900/1/1 0:00:00BTC多空持倉比7.6:1 大盤全面走強:大盤全面走強,減半概念強勢,BSV3L、BCH3L 24小時漲幅分別為57.75%、40.75%。BCH、BSV多空持倉總量及多空成交總額持續上漲.
1900/1/1 0:00:00