隨機數是一個非常重要的密碼學概念,近日MYKEY研究部門負責人姚翔老師做客PlatON社區,參加社區快閃活動,為社區講解隨機數定義與區塊鏈中隨機數方案及相關應用。
在參與抽獎或抽樣的過程中,我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位,常用于密鑰和安全參數生成。而在日常生活中,隨機數也是保障公平性的重要手段,廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛,除了密鑰生成等傳統安全場景,在共識機制、零知識證明等熱門場景中也發揮著重要的作用,保護著區塊鏈的安全。
Lido Finance通過投票激活ETH提款并進行v2升級:金色財經報道,以太坊上流動權益協議Lido Finance已經升級v2版本,此次升級允許用戶以1:1的比例從平臺中提取以太坊。新的模塊化架構設計允許為新的節點運營商開發入口,從獨立的stakers到DAO和分布式驗證器技術(DVT)集群,這將創建一個更加多樣化的驗證器生態系統。
批準升級投票于美國東部時間今天下午1:15完成。此次升級緊隨上個月Shapella硬分叉之后,該分叉允許押注驗證者提取以太坊。由于多重安全審計,Lido Finance需要額外一個月的時間來方便取款。[2023/5/16 15:04:45]
然而,在實際的應用當中,由于對隨機數的理解不到位,實現不嚴謹,引發了大量的安全風險事件。索尼、YubiKey等知名企業都曾出現過隨機數生成器的嚴重缺陷,不得不緊急進行固件更新,雖然沒有造成毀滅性后果,但造成的損失也難以評估。而在區塊鏈上,由于開獎隨機數可被預測,在近兩年里直接造成了成百上千萬資產的損失,可以說“歷史總在重演”。
阿根廷禁止支付應用程序向用戶提供比特幣等數字資產:5月6日消息,阿根廷央行在昨天的一份聲明中表示,現禁止支付平臺向客戶提供比特幣等數字資產,以降低用戶風險。聲明稱:“提供支付賬戶的支付服務提供商不得開展或促進與數字資產(包括加密資產)的交易,這些資產不受國家主管部門的監管,也不受阿根廷共和國央行(BCRA)的授權。”這意味著包括Mercado Libre在內的主要平臺將不再能夠向阿根廷人提供比特幣購買服務。(Decrypt)[2023/5/6 14:46:02]
看上去簡單的隨機數如此重要,又引發這么多問題。研究和開發人員必須理解它的原理和細節,才能避免在應用過程中犯錯。
Web3開發平臺Alchemy推出交易加速工具Alchemy Transact:10月27日消息,Web3開發平臺Alchemy在推特上宣布推出交易加速工具Alchemy Transact。據介紹,該工具將通過更加準確的Gas估算以盡可能降低成本,并通過Flashbots打包隱私交易,或公開交易并將交易確認速度提高約8倍,且可以保證交易100%被確認。[2022/10/27 11:47:52]
那么,什么是隨機數?怎樣判斷隨機數的質量呢?在區塊鏈中一般生成隨機數的方法又有哪些?
Space ID今日起連續5天每天開放300個.bnb域名注冊名額:9月7日消息,據官方公告,域名服務網絡Space ID宣布于北京時間9月7日至9月11日據悉 .bnb域名分階段啟動活動,期間每天13:00(北京時間)將開放300個.bnb域名注冊名額,一個地址只能注冊一個域名,當總報名人數達到300人時,當天的報名即告結束。 北京時間9月13日13:00開始.bnb域名將全面開放。
此前消息,Binanca Labs領投了域名服務網絡SPACE ID的種子輪融資,具體融資金額未透露。所融資金將用于升級SAPCE ID的 “.bnb”域名,并開發其他域名。SPACE ID曾宣布將于9月14日開始向域名持有者分配競標收入(1019枚BNB)。[2022/9/7 13:13:45]
什么是隨機數?
首先我們來說隨機數是什么。隨機數并不是一個具體的數,而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合,每次選出的元素不可預期,但元素出現的概率恒定的。譬如說扔一枚六面均勻的骰子,結果不可預期,但每個面的概率都是相等的,每次擲出的結果就可以作為一個隨機數生成的方法。
真隨機數一般來自物理世界的隨機行為,需要進行噪聲搜集,而在計算機科學中,一般使用確定性的算法來模擬隨機數的生成,也稱偽隨機數。對偽隨機數的檢測非常重要,全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有NISTSP800-20和GB/T32915-2016等。
需要補充的是,在NIST這份標準提供的參考實現中,就曾被懷疑植入過后門。
Dual_EC_DRBG,目前該推薦實現已經被刪除。而在即將召開的密碼學重要會議Crypto2020中,也有一篇對NISTCTR-DRBG這個隨機數生成器的安全分析,指出了其缺陷并給出了修復方法。而在會議接受的論文里,研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單,也馬虎不得。
隨機數與區塊鏈
在區塊鏈中,由于較難從物理世界中獲取隨機噪聲,生成隨機數的難度更大。
目前一般的思路是通過幾種不同策略組合使用:一是通過多方協同生成;二是通過哈希函數等隨機預言機引入隨機性;三是通過承諾-揭示協議降低參與方作弊可能;四是引入門限協議或經濟約束提高產生隨機數的成功率。
多方協同產生指的是隨機數的生成依賴多個參與方的輸入,這樣隨機數就較難被單方操縱。
由于每個輸入方的輸入可能具有很強的規律性,隨機性不足。需要使用隨機化的函數,例如哈希函數對輸入進行處理。可以將所有參與方的輸入作為函數的輸入參數,輸出的結果作為隨機數。
承諾-揭示協議主要是為了避免參與方作惡,參與方需要先將自己想輸入的結果做一個承諾,一般也是通過哈希函數完成。承諾發布之后,參與方的輸入就不能再修改了,但需要注意的是,他仍然可以選擇不把承諾揭示。
引入門限協議,通過秘密共享或門限簽名的方式,可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗,具備一定的容錯性,提高隨機數產生的成功率。引入經濟約束,可以避免參與方通過拒絕揭示的方式影響隨機數結果,對惡意的參與方進行懲罰。
安全多方計算技術正是產生高質量的鏈上隨機數的重要基礎技術。運用安全多方計算技術,可以讓多方不可抵賴地協同生成隨機數。PlatON基于安全多方計算技術可以更好地為鏈上隨機數提供解決方案。
Tags:區塊鏈BNBNANPACyac幣是區塊鏈嗎bnb是什么牌子的沙發Reflexer Ungovernance TokenPactSwap
尊敬的OKEx用戶: OKEx上線Serum(SRM)具體時間如下:1、SRM充值:8月14日11:00(HKT)2、SRM/USDT、SRM/BTC的市場交易:8月14日13:00(HKT)3.
1900/1/1 0:00:00大家好,我是你們的朋友墨菲言幣公眾號同步,墨菲bqxy710專注數字貨幣行情分析,爭取為廣大幣友傳遞最有價值的幣市信息,歡迎廣大幣友的關注與點贊.
1900/1/1 0:00:00親愛的用戶: 根據TheSandbox的搖號中簽規則,幣安將于2020年08月13日14:00開啟簽號申購,用戶可于網頁申購頁面或APP客戶端中查看申購資格并進行申購.
1900/1/1 0:00:00慧子預言:8.13以太坊沖高400有望?貪婪可以說是我們人類的一種本性,也是影響我們心理平衡的另一個重要因素。它是由過分自信和試圖在短時期內獲取大利的欲望構成的混和物.
1900/1/1 0:00:00面對體量如此之大的衍生品市場,老牌現貨交易所不斷在衍生品發力,新興衍生品交易所“戰爭”也日趨激烈。一個看似與世無爭,專注產品打磨的交易所Bingbon,卻以“小而美、精致體驗”的思路另辟蹊徑.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將上線TRADE(Unitrade)項目,并開放TRADE/ETH、TRADE/USDT交易對,時間安排如下:2020年8月13日16:00:開放TRADE充值.
1900/1/1 0:00:00