DAP:為什么 DApp 經常會遭遇隨機數攻擊？

9 月 14 日，一款名為“EOSPlay”的 DApp 游戲遭遇了新型隨機數攻擊，一共損失了數萬個 EOS。

或許很多人對「隨機數攻擊」這個詞已經司空見慣了，因為在 DApp 遭遇黑客攻擊的事件中，隨機數攻擊占了很大一部分，很多 DApp 的隨機數被黑客破解了。

你或許會問，隨機數不是隨機的嗎？隨機意味著不可預測，為什么還會被黑客破解呢？

這還得從隨機數說起。

隨機數可以分為真隨機數和偽隨機數。真隨機數需要同時滿足隨機性、不可預測性、不可重現性，而偽隨機數只需要滿足隨機性，或者是隨機性和不可預測性即可。

江蘇出臺教育領域數字人民幣試點實施方案:金色財經報道，江蘇省教育廳近日印發《江蘇省教育領域數字人民幣試點實施方案》，提出要全面推進教育領域數字人民幣試點工作，暢通全省教育領域數字人民幣收入和支付渠道，積極構建教育收費、各類考試報名費、國庫集中支付以及獎助學金發放等業務數字人民幣應用場景。《方案》明確分階段推進教育領域數字人民幣試點，至2023年底，力爭在教育收費、考試報名繳費、獎助學金發放等重點應用場景覆蓋面取得明顯進展，每所省屬學校至少推進一個數字人民幣應用項目。至2025年底，江蘇基本形成應用覆蓋面廣、服務便捷高效、生態較為完善的教育領域數字人民幣運營管理體系。[2023/5/9 14:52:42]

真隨機數只存在于物理世界中，一般需要通過物理手段（包括量子過程）獲得，比如我們日常見到的拋硬幣、擲骰子，生成的隨機數就是真隨機數。但是，拋硬幣、擲骰子這種隨機數生成方法的缺點非常明顯，那就是耗時、耗力，而且也無法滿足現代的計算機世界對隨機數的需求。

BAYC：知名電競選手Mongraal獲得“吉米鑰匙”，“召喚”將于3月8日開啟:2月16日消息，Bored Ape Yacht Club（BAYC）在推特上宣布，知名電競選手及主播@Mongraa在Dookey Dash游戲中獲得“猴子吉米鑰匙”。所有下水道通行證持有者現在可以刷新通行證上的元數據以查看最終分數。2023年3月8日，玩家將能夠使用通行證召喚能量源。所有Sewer Pass持有人都可以在2月22日重新進入下水道，并有機會在獎勵回合中為他們的能量源贏得伙伴特性，“我們稱之為蟾蜍模式”。這將是一個單獨的排行榜。更多細節即將到來。

此外，BAYC表示，在Dookey Dash游戲只有2%的分數根據審查過程進行了重置。

金色財經此前報道，BAYC表示，Dookey Dash分數非零用戶可參與新篇章“召喚”，分數需提前與Sewer Pass綁定。[2023/2/16 12:09:53]

因為效率的緣故，現代的計算機軟件主要依賴偽隨機數。最早的偽隨機數生成器由 20 世紀最重要的數學家之一馮·諾依曼創造，通過一個確定的隨機數種子，由確定的算法生成偽隨機數序列。現在的主流計算機編程語言，默認的是將 1997 年發明的梅森旋轉算法作為生成偽隨機數的方法。

迪拜DMCC加密中心與投資組合公司Brinc簽署1.5億美元加速基金協議:10月12日消息，迪拜政府商品貿易和企業管理局及自由區DMCC加密中心與投資組合公司Brinc簽署1.5億美元加速基金協議，DMCC加密中心成員現在還可以訪問Brinc的全球初創公司網絡以及業務指導服務。Brinc創始人兼首席執行官Manav Gupta表示，新推出的迪拜元宇宙戰略旨在到2030年支持超過4萬個虛擬工作崗位。（Khaleej Times）[2022/10/12 10:32:23]

偽隨機數最大的缺陷是，只要種子不變，生成的偽隨機數序列也不會變。換句話說，只要你能拿到種子，你就可以破解隨機數。

數據：iPhone比特幣價格12年來首次上漲:金色財經報道，根據加密社區用戶 @MMCrypto 在社交媒體披露從 iPhone 4 到 iPhone 14 對應的比特幣價格顯示，iPhone 系列手機的比特幣價格 12 年來首次上漲。

數據顯示，2010年推出的iPhone4售價約合2901BTC，iPhone13約合0.02BTC，期間iPhone系列手機對應的比特幣價格均呈現下降趨勢，但iPhone14約合0.05BTC，較iPhone13上漲了150%。[2022/9/8 13:15:46]

計算機生成偽隨機數的過程，或多或少與這臺計算機的物理狀態或運算狀態有關。也就是說，同一套隨機數算法，不同的計算機，或是同一臺計算機在不同的時刻，生成的隨機數是不一樣的。

然而，這種傳統的計算機偽隨機數生成方法雖然足夠安全，卻并不適用于區塊鏈。區塊鏈是一個分布式的系統，同一個 DApp 在不同的節點上運行，采用的隨機數必須要一致，這樣才能讓各個節點進行驗證。所以，DApp 的隨機數來源，不能是運行這個 DApp 的計算機自動生成的，因為這樣的話，不同的節點計算機運行的結果就不一樣了。

那么，區塊鏈上的 DApp 隨機數從哪里來呢？主要有以下三種方法：

第一種方法是通過可信第三方提供隨機數。比如說專門提供隨機數的網站 random.org，我們可以通過獨立于區塊鏈之外的 Oraclize 預言機為以太坊區塊鏈上的 DApp 獲取隨機數。當然，這種依賴可信第三方的方法有違區塊鏈去中心化的精神。

第二種方法是不同的參與者一起合作生成隨機數。比如以太坊區塊鏈上的 RANDAO，任何人都可以提交一個數字，RANDAO 將所有提交的數字集合作為種子，生成隨機數，其他 DApp 可以付費調取 RANDAO 生成的隨機數，這些費用會獎勵給那些提交了數字的用戶。因為以太坊的去中心化，你不知道別人提交了什么數字，所以要破解 RANDAO 的隨機數種子難度很大。

第三種方法是采集區塊鏈上的信息作為種子。這也是目前大部分 DApp 所采用的隨機數生成方法，缺陷是隨機數的種子“幾乎是”透明的。以本文開頭提到的 EOSPlay 為例子，這款游戲的隨機數采用的是未來某個區塊的 ID（哈希值）作為隨機數的種子。

那么，黑客是如何實現攻擊的呢？根據區塊鏈安全公司慢霧科技的分析，可能使用了以下的方法：

1、黑客為自己和項目方租用了大量的 CPU；2、黑客發起大量的延遲交易；3、由于以上兩點原因，導致 CPU 價格被拉高，從而導致其它用戶 CPU 不足；4、因為 CPU 不足的原因，其他用戶難以發送交易，黑客得以使用自己的交易占滿區塊；5、根據提前構造的交易內容，黑客可以成功預測出區塊哈希。

也就是說，雖然哈希算法不可逆，但是黑客可以通過控制輸入實現輸出的控制：控制區塊內的交易內容，從而控制區塊信息，進而控制區塊哈希值，最終達到預測開獎結果的目的。

最后，我們總結一下：

隨機數可以分為真隨機數和偽隨機數，真隨機數只存在于物理世界中，一般需要通過物理手段獲取。為了效率，計算機主要采用偽隨機數，然而由于區塊鏈的分布式特性，足夠安全的傳統計算機偽隨機數生成方法并不適用。大部分 DApp 采用的是收集區塊鏈上的信息作為偽隨機數的種子，而要想設計足夠安全的偽隨機數，難度非常大，這就是為什么很多 DApp 經常遭受隨機數攻擊的原因。

Tags：DAPPDAPAPP區塊鏈DappRadarDapper炎幣交易所app下載區塊鏈上班都是干什么的

以太坊價格