比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題,然后再以一種非常莫名其妙的方式把幣弄丟,比如說:“隨機”。
歷史上多起各品牌的錢包用戶丟幣事件,都是因為隨機函數存在問題。
隨機很重要,對于比特幣這種密碼學電子貨幣來說,尤其重要。可惜社區內對于隨機的討論并不多,導致很多人缺乏正確的認識,因此,我們今天就和大家聊聊隨機。
Coinbase International交易所名義合約交易量已達55億美元:金色財經報道,根據 Coinbase 的股東信,其離岸衍生品交易所Coinbase International Exchange已有 50 多家機構加入,名義合約交易量已達55億美元。Coinbase CEO Brian Armstrong 在電話會議中表示, 客戶還要求提供統一保證金以及其他融資和杠桿類型功能的功能。所以,這些都是即將發生的一些事情,還將添加更多訂單簿支持。[2023/8/5 16:19:57]
說到隨機,有兩個必須要搞清楚的概念:“真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)。
Arbitrum社區分配7.5億ARB治理提案避開社區治理:金色財經報道,Arbitrum的第一個治理提案變得混亂,價值10億美元的ARB代幣處于危險之中。Arbitrum區塊鏈的首次治理嘗試于周六開始,原因是一項提議讓Arbitrum基金會控制7.5億個ARB代幣,價值近10億美元。這些代幣將資助一項旨在促進Arbitrum增長的“特別贈款”計劃。但根據AIP-1提案,ARB持有人無法決定Arbitrum基金會將近10億美元的資金分配給誰或如何分配。這是因為集中式Arbitrum基金會不需要將其贈款分配置于“完全鏈上治理”。(CoinDesk)[2023/4/2 13:39:43]
大部分計算機程序和語言中的隨機函數,都是偽隨機數生成器,它們都是由確定的算法,通過一個“種子”(比如“時間”),來產生“看起來隨機”的結果。
以太坊礦工收入百分比創近10個月新高:金色財經報道,據Glassnode數據,以太坊礦工收入百分比在過去一小時(7日均值)達到46.429%,創近10個月以來的新高。
此前的10個月高點為2022年2月5日,該數值為46.056%。[2022/12/5 21:22:29]
毫無疑問,任何人只要知道算法和種子,或者之前已經產生了的隨機數,都可能獲得接下來隨機數序列的信息。因為它們的可預測性,在密碼學上并不安全,所以我們稱其為“偽隨機”。這種隨機數,用來讓游戲里的小人跑跑路沒多大問題,如果用來生成比特幣私鑰,那可就太不安全了。
再說說真隨機數生成器,中文維基中,將“硬件隨機數生成器”(HRNG)等同于真隨機數生成器,這其實并不十分準確,嚴格意義上的真隨機可能僅存在于量子力學之中,我們當前所想要的(或者所能要的),并不是這種隨機。
我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數,只要能做到這一點的隨機數生成器,都可以稱其為真隨機數生成器。這種真隨機,并不一定非得是特殊設計的硬件,Linux操作系統內核中的隨機數生成器(/dev/random),維護了一個熵池(搜集硬件噪聲,如:鍵盤、鼠標操作、網絡信號強度變化等),使得它能夠提供最大可能的隨機數據熵,因此同樣是高品質的真隨機數生成器。
不過/dev/random是阻塞的,也就是說,如果熵池空了,對于/dev/random的讀操作將被掛起,直到收集到足夠的環境噪聲為止。
因此,在開發程序時,我們應使用/dev/urandom,作為/dev/random的一個副本,它不會阻塞,但其輸出的熵可能會小于/dev/random。
好了,在說了這么多之后,在我們開發比特幣應用時,應該使用何種隨機數生成器來生成私鑰呢?
答案很簡單:urandom。永遠只用urandom。
不要使用任何第三方的隨機數解決方案,哪怕是一些高級的安全庫,所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器,而urandom是內核態的隨機數生成器,內核有權訪問裸設備的熵,內核可以確保,不在應用程序間,共享相同的狀態。
歷史上,無數次隨機數失敗案例,大多出現在用戶態的隨機數生成器,而且,用戶態的隨機數生成器幾乎總是要依賴于,內核態的隨機數生成器(如果不依賴,那風險則更大),除了沒準兒能簡化您的某些開發工作,絲毫看不出任何額外的好處,反而增加了因引入第三方代碼,所可能導致的潛在安全風險。
因此,開發者在需要密碼學安全的隨機數時,應使用urandom。
最后,
有小朋友問,你們的BITHD硬件錢包生成的是真隨機數嗎?
這里回答一下:當然是啦~
BITHD的芯片是有硬件隨機數發生器的,它會通過獲取物理噪聲源來生成真隨機數,這個是不可預測,不可探測的,是真正的隨機源。
3月3日,北京首張區塊鏈電子普通發票在漢威國際廣場停車場開出,意味著北京稅收服務和管理踏入區塊鏈時代.
1900/1/1 0:00:00區塊鏈是新事物,圈子不大,其中多以男性為主。隨著行業的深入,越來越多的女性贏得了更多的關注和掌聲.
1900/1/1 0:00:00對沖交易簡單地解釋就是盈虧相抵的交易。在“對沖”的英文“Hedge”詞意中包含了避險、套期保值的含義。如果更完整地表達,對沖交易即同時進行兩筆行情相關、方向相反、數量相當、盈虧相抵的交易.
1900/1/1 0:00:00這個系列面向的是智能合約開發者,或者是在智能合約和自己定制區塊鏈之間搖擺不定的從業者。希望讀完這個系列之后,可以幫助大家更好地了解Substrate與智能合約的異同,面對不同的業務需求時,可以更.
1900/1/1 0:00:00在征求意見兩個月之后,首批進入北京金融科技“監管沙箱”的應用名單正式出爐。3月16日,央行營業管理部發布公告稱,經公示審核通過,北京金融科技創新監管試點首批6項創新應用已完成登記,將向用戶正式提.
1900/1/1 0:00:00狂人說 美股昨天又跌了,近期幣圈和美股的聯動效應非常明顯,如果在美股交易時間看到指數大跌,從而做一些減倉操作,是可以減到相對高點的,這就是市場的聯動意義,對市場具備一定指導作用.
1900/1/1 0:00:00