買以太坊 買以太坊
Ctrl+D 買以太坊
ads

USD:硬核科普:隨機數與區塊鏈_區塊鏈

Author:

Time:1900/1/1 0:00:00

隨機數是一個非常重要的密碼學概念,近日MYKEY研究部門負責人姚翔老師做客PlatON社區,參加社區快閃活動,為社區講解隨機數定義與區塊鏈中隨機數方案及相關應用。

在參與抽獎或抽樣的過程中,我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位,常用于密鑰和安全參數生成。而在日常生活中,隨機數也是保障公平性的重要手段,廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛,除了密鑰生成等傳統安全場景,在共識機制、零知識證明等熱門場景中也發揮著重要的作用,保護著區塊鏈的安全。

比特幣礦企Bitfarms挖礦毛利率從上一季度的33%提高至42%:金色財經報道,比特幣礦企Bitfarms(BITF) 發布第一季度報告,報告稱,Bitfarms加快了算力達到6 exahash/秒 (EH/s) 的既定時間表,Bitfarms的每股凈虧損從上一季度的8美分大幅收窄至1美分,挖礦毛利率從上一季度的33%提高至42%。2022年第一季度,其采礦利潤率為76%。

該礦商報告稱,2023年第一季度收入為3000萬美元,上一季度為 2700 萬美元,上年同期為 4000 萬美元。此外,截至2023年4月,Bitfarms已售出1,646枚BTC,價值3,800萬美元。

在撰寫本文時,該礦業公司的股票在盤前交易中上漲了7%。[2023/5/15 15:03:59]

然而,在實際的應用當中,由于對隨機數的理解不到位,實現不嚴謹,引發了大量的安全風險事件。索尼、YubiKey等知名企業都曾出現過隨機數生成器的嚴重缺陷,不得不緊急進行固件更新,雖然沒有造成毀滅性后果,但造成的損失也難以評估。而在區塊鏈上,由于開獎隨機數可被預測,在近兩年里直接造成了成百上千萬資產的損失,可以說“歷史總在重演”。

美國法官支持凍結SpartacusDAO持有的3500萬美元加密資產:金色財經報道,一名美國聯邦法官正在凍結 SpartacusDAO 持有的 3500 萬美元加密資產,這是一個加密投資項目,其領導者面臨不滿的投資者對其SPA代幣的訴訟。周四,在紐約南區的一次聽證會上,Victor Marrero法官維持了他之前簽署的對據稱是斯巴達克斯幕后黑手的禁制令。SpartacusDAO 的領導人在開始與法院合作之前不得接觸 3500 萬美元的投資者資金。[2023/5/5 14:43:51]

看上去簡單的隨機數如此重要,又引發這么多問題。研究和開發人員必須理解它的原理和細節,才能避免在應用過程中犯錯。

去中心化穩定幣跨鏈交易平臺EYWA將于10月底發布主網:10月25日消息,去中心化穩定幣跨鏈交易平臺EYWA宣布將于10月底發布主網,屆時支持的資產將包括USDT、USDC、DAI以及BUSD,支持的鏈將包括以太坊、BNB Chain、Arbitrum、Avalanche、Fantom以及Polygon。

EYWA將以Aurora區塊鏈將作為流動性中心,并在Aurora上托管合約。主網推出后將暫時維持較小流動性規模,以確保協議沒有漏洞,未來將增大流動性,初期僅支持用戶交易100至200美元金額的穩定幣。[2022/10/25 16:38:01]

那么,什么是隨機數?怎樣判斷隨機數的質量呢?在區塊鏈中一般生成隨機數的方法又有哪些?

Cosmos生態EVM兼容鏈Evmos將更新至v8.0.0版本并啟用feesplit模塊和DApp Store:8月24日消息,Cosmos 生態 EVM 兼容鏈 Evmos 將更新至 v8.0.0 版本,改版本將啟用 feesplit 模塊和 DApp Store。其中,feesplit 支持驗證者和合約部署者分享交易費用,該機制參考了 EIP-1559 但并非銷毀交易費用而是重新分配,使得智能合約部署者可以獲得收入。DApp Store 將收納所有注冊的合約,與此類合約交互產生的費用將通過 feesplit 分配給驗證者和合約部署者,初始的比例為 50/50,未來可通過治理進行修改。[2022/8/24 12:45:20]

首先我們來說隨機數是什么。隨機數并不是一個具體的數,而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合,每次選出的元素不可預期,但元素出現的概率恒定的(一般是等概率的)。譬如說扔一枚六面均勻的骰子,結果不可預期,但每個面的概率都是相等的,每次擲出的結果就可以作為一個隨機數生成的方法。

真隨機數一般來自物理世界的隨機行為,需要進行噪聲搜集,而在計算機科學中,一般使用確定性的算法來模擬隨機數的生成,也稱偽隨機數。對偽隨機數的檢測非常重要,全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有 NIST SP 800-20和GB/T 32915-2016 等。

需要補充的是,在NIST這份標準提供的參考實現中,就曾被懷疑植入過后門。

Dual_EC_DRBG,目前該推薦實現已經被刪除。而在即將召開的密碼學重要會議Crypto 2020中,也有一篇對NIST CTR-DRBG這個隨機數生成器的安全分析,指出了其缺陷并給出了修復方法。而在會議接受的論文里,研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單,也馬虎不得。

在區塊鏈中,由于較難從物理世界中獲取隨機噪聲,生成隨機數的難度更大。

目前一般的思路是通過幾種不同策略組合使用:一是通過多方協同生成;二是通過哈希函數等隨機預言機引入隨機性;三是通過承諾-揭示協議降低參與方作弊可能;四是引入門限協議或經濟約束提高產生隨機數的成功率。

多方協同產生指的是隨機數的生成依賴多個參與方的輸入,這樣隨機數就較難被單方操縱。

由于每個輸入方的輸入可能具有很強的規律性,隨機性不足。需要使用隨機化的函數,例如哈希函數對輸入進行處理。可以將所有參與方的輸入作為函數的輸入參數,輸出的結果作為隨機數。

承諾-揭示協議主要是為了避免參與方作惡,參與方需要先將自己想輸入的結果做一個承諾,一般也是通過哈希函數完成。承諾發布之后,參與方的輸入就不能再修改了,但需要注意的是,他仍然可以選擇不把承諾揭示。

引入門限協議,通過秘密共享或門限簽名的方式,可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗,具備一定的容錯性,提高隨機數產生的成功率。引入經濟約束,可以避免參與方通過拒絕揭示的方式影響隨機數結果,對惡意的參與方進行懲罰。

安全多方計算技術正是產生高質量的鏈上隨機數的重要基礎技術。運用安全多方計算技術,可以讓多方不可抵賴地協同生成隨機數。PlatON基于安全多方計算技術可以更好地為鏈上隨機數提供解決方案。

Tags:BIT區塊鏈ITFUSDNMEEBITS區塊鏈幣在中國合法嗎Bitflyer手續費usda幣多少人民幣

比特幣交易所
DEFI:金色DeFi日報 | DeFi鎖定資產價值67.9億美元 總市值145.93億美元_DEF

1.DeFi總市值:145.93億美元 金色熱搜榜:OMG居于榜首:根據金色財經排行榜數據顯示,過去24小時內,OMG搜索量高居榜首.

1900/1/1 0:00:00
PTI:摩爾交易所 全球首個多元化生態交易平臺震撼來襲_omisego

當下數字貨幣其衍生品市場正在崛起,據TokenInsight數據顯示,2019全年衍生品交易量3萬億美元,日均衍生品交易量85億美元.

1900/1/1 0:00:00
EFI:CertiK CEO顧榮輝:安全審計是高質量DeFi項目的標配_SWAP

過去8個月,DeFi正以快速突擊的態勢發展壯大。截止9月1日,Debank數據顯示,DeFi總鎖倉金額近8個月由7億美元左右上漲至116.14億,約16.3倍;DeFi總市值近8個月由15億美元.

1900/1/1 0:00:00
ANC:Bingbon丨安全才是交易所破局成長的真正“捷徑”_VBONE

交易所是距離用戶資產最近的地方,一直以來也是黑客攻擊的首當其沖的重要目標。因此,交易所的安全防護自然是重中之重的核心要素.

1900/1/1 0:00:00
EFI:DeFi狂熱的背后:區塊鏈保險的現狀、挑戰及未來_PlutusDAO

8月31日,DeBank數據顯示,DeFi協議總鎖倉量突破100億美元。從10億到100億,DeFi用了3個月。如今,DeFi熱潮仍在繼續.

1900/1/1 0:00:00
比特幣:9.7 午間行情:價格已進入新的震蕩區間_Titter

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
ads