比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ICP > Info

小科普:真隨機數和偽隨機數_NDO

Author:

Time:1900/1/1 0:00:00

比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題,然后再以一種非常莫名其妙的方式把幣弄丟,比如說:“隨機”。

歷史上多起各品牌的錢包用戶丟幣事件,都是因為隨機函數存在問題。

隨機很重要,對于比特幣這種密碼學電子貨幣來說,尤其重要。可惜社區內對于隨機的討論并不多,導致很多人缺乏正確的認識,因此,我們今天就和大家聊聊隨機。

匯豐控股可能有意競購硅谷銀行英國分行:金色財經報道,匯豐控股已成為硅谷銀行英國分行的潛在競購者,當前英國政府正努力在最后時刻為該行脫困。

?天空電視臺援引一位不愿透露姓名的人士的話稱,交易尚不確定,英國央行仍可能在未來幾小時內決定讓該分行進入破產程序。

另一份相關聲明顯示,英國清算銀行已向該分行董事會提交收購要約。(天空電視臺)[2023/3/13 12:59:40]

說到隨機,有兩個必須要搞清楚的概念:“真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)。

大部分計算機程序和語言中的隨機函數,都是偽隨機數生成器,它們都是由確定的算法,通過一個“種子”(比如“時間”),來產生“看起來隨機”的結果。

數據:Aptos鏈上交易量突破2000萬筆:11月1日消息,據歐科云鏈OKLink數據顯示,當前Aptos鏈上總交易數突破2000萬筆,當前為 20,007,946 筆,TPS 為13.73,活躍質押量為823,986,138.88枚APT,活躍驗證者102個。[2022/11/1 12:05:31]

毫無疑問,任何人只要知道算法和種子,或者之前已經產生了的隨機數,都可能獲得接下來隨機數序列的信息。因為它們的可預測性,在密碼學上并不安全,所以我們稱其為“偽隨機”。這種隨機數,用來讓游戲里的小人跑跑路沒多大問題,如果用來生成比特幣私鑰,那可就太不安全了。

Immutable任命前BlockFi高管擔任NFT.com副總裁:金色財經報道,上市區塊鏈控股公司Immutable Holdings Inc. 宣布Jacob Avidar 和Shane Marzola 已加入公司,分別擔任 NFT.com 的工程副總裁和業務發展與合作伙伴關系副總裁,兩人將向首席產品官 Don Thibeau 匯報。Jacob Avidar曾在多家一級公司擔任工程副總裁,Shane Marzola是前BlockFi高管,將負責為 NFT.com引入高價值NFT和藏家用戶,與品牌和技術提供商合作推出其 NFT 收藏品,并為整個業務發展生命周期設定方向。(globenewswire)[2022/10/31 11:59:23]

再說說真隨機數生成器,中文維基中,將“硬件隨機數生成器”(HRNG)等同于真隨機數生成器,這其實并不十分準確,嚴格意義上的真隨機可能僅存在于量子力學之中,我們當前所想要的(或者所能要的),并不是這種隨機。

我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數,只要能做到這一點的隨機數生成器,都可以稱其為真隨機數生成器。這種真隨機,并不一定非得是特殊設計的硬件,Linux操作系統內核中的隨機數生成器(/dev/random),維護了一個熵池(搜集硬件噪聲,如:鍵盤、鼠標操作、網絡信號強度變化等),使得它能夠提供最大可能的隨機數據熵,因此同樣是高品質的真隨機數生成器。

不過/dev/random是阻塞的,也就是說,如果熵池空了,對于/dev/random的讀操作將被掛起,直到收集到足夠的環境噪聲為止。

因此,在開發程序時,我們應使用/dev/urandom,作為/dev/random的一個副本,它不會阻塞,但其輸出的熵可能會小于/dev/random。

好了,在說了這么多之后,在我們開發比特幣應用時,應該使用何種隨機數生成器來生成私鑰呢?

答案很簡單:urandom。永遠只用urandom。

不要使用任何第三方的隨機數解決方案,哪怕是一些高級的安全庫,所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器,而urandom是內核態的隨機數生成器,內核有權訪問裸設備的熵,內核可以確保,不在應用程序間,共享相同的狀態。

歷史上,無數次隨機數失敗案例,大多出現在用戶態的隨機數生成器,而且,用戶態的隨機數生成器幾乎總是要依賴于,內核態的隨機數生成器(如果不依賴,那風險則更大),除了沒準兒能簡化您的某些開發工作,絲毫看不出任何額外的好處,反而增加了因引入第三方代碼,所可能導致的潛在安全風險。

因此,開發者在需要密碼學安全的隨機數時,應使用urandom。

最后,

有小朋友問,你們的BITHD硬件錢包生成的是真隨機數嗎?

這里回答一下:當然是啦~

BITHD的芯片是有硬件隨機數發生器的,它會通過獲取物理噪聲源來生成真隨機數,這個是不可預測,不可探測的,是真正的隨機源。

Tags:DOMANDRANNDOeverdome幣價candy幣怎么賣fragransMUNDO幣

ICP
金色前哨 | CoinMarketCap上線衍生品數據服務_BTC

2019年見證了加密貨幣衍生品的爆發。頭部交易所(火幣、幣安)紛紛開通期貨交易,傳統金融機構(如Bakkt)也在開始體用比特幣期貨、期權交易服務.

1900/1/1 0:00:00
晚間必讀八篇 | 我該如何理解嚇人的“爆倉”?_以太坊

1.以太坊生態的最新數據按當前市值,以太坊是價值近250億美元的網絡。但是以太坊還遠未進入主流人群,但由于它在開放金融和游戲等方面的突破,以及成千上萬開發者的積極參與,它給人們帶來豐富的未來想象.

1900/1/1 0:00:00
數月陣痛期過后 牛市還有多遠?_穩定幣

2020年幣圈的熱點詞,非“減產”和“減半”莫屬。進入2020年,我們迎來了數字貨幣減產高峰年。數字貨幣產量減半往年也發生過,不過今年集中發生。多個主流數字貨幣將迎來減產.

1900/1/1 0:00:00
深圳區塊鏈電子發票“極速版”上線 助力小微企業_數字貨幣

近日,出于疫情防控需求,國家稅務總局提出了“非接觸式服務”,“線上開票,快遞到家”等方式讓企業不用到辦稅大廳就能領到發票。在深圳,“非接觸模式”還有新方法----區塊鏈發票.

1900/1/1 0:00:00
金色深度丨美聯儲1.5萬億美元救市也能救比特幣?_比特幣

金色財經 區塊鏈3月15日訊  隨著全球股市暴跌,世界各國中央銀行也開始采取各種措施來應對當前經濟下行危機并緩解當前的市場恐慌情緒.

1900/1/1 0:00:00
金色前哨丨Coinbase CEO:加密行業與早期互聯網相似之處_WEB

金色財經 區塊鏈3月6日訊   Coinbase首席執行官布萊恩?阿姆斯特朗(Brian Amstrong)在推特上分享了與知名風投a16z 聯合創始人本?霍羅威茨(Ben.

1900/1/1 0:00:00
ads