密碼學基礎——偽隨機數生成器_DAR

如果想要深入了解區塊鏈和區塊鏈項目，不可避免的需要了解密碼學。區塊鏈是對密碼學的一次整合運用，理解了密碼學，才能真正理解區塊鏈。獵豹區塊鏈中心在密碼學起源的科普文章中，給大家介紹了經典的加密方法，從凱撒密碼到多表密碼，以及一次一密，在本篇文章中，我們將會和大家分享最早實現一次一密的加密機以及偽隨機數生成器。Enigma加密機

第二次大戰初期，法西斯的整體戰爭實力其實是遠遠不如同盟國的，但是，德國、日本采取了大量的的突襲戰術，在二戰初期先發制人，取得了一定的戰爭優勢。要想有效的實施突襲戰術，情報是非常關鍵的，那么如何保證情報的安全性，就是二戰期間加密學的主要目標。在上一篇文章中我們提到，要想保證信息都絕對安全，就需要用一次一密都方式對信息進行加密，也就是對每個字母進行隨機位移的加密，理想的情況是，這個機器將每一個輸入的字母，都對其進行隨機位移，然后輸出加密過的字母。當時最先進的機器，被稱為轉子加密機，它很好的實現了一次一密。而其中的原理其實和我們熟知的里程表很像。我們都很清楚里程表的機器，它需要很長時間才會重復一周。想象一下，我們把里程計輪子上的數字打亂，當沒嘀嗒向前一次時，都把轉子上的每一個數字相加，來得到了位移數字，然后把我們要加密的字母進行位移加密，這就是轉子加密機的大致原理。加密者和接受者可以根據下面的方法生成相同的位移序列：首先，他們需要共享相同的機器，然后就初始狀態達成一致。這被定義為機碼設置，然后他們把各自的機器調整到相同的位置，最后，不斷進行相同的操作，來得到相同的序列。對于三個轉子、每個轉子有26個數字而言，每個序列經過轉子26的三次方次的轉動的位移序列才會重復。而每一個轉子的位置，都等同于序列里的對應位置，最初的機器狀態被稱為機碼設置，而所有的機碼設置的集合，則被稱為機碼空間，如果最初設置機器的方法增加了的話，機碼空間也就增加了。當我們選擇一個機碼設置，我們就選擇了這個空間里的一個起始點，如果把機碼設置給暴露了，就泄露了整個加密序列。所以，這種轉子加密機的安全性取決于機碼空間的大小，與機碼設置的隨機性這兩方面。在第二次世界大戰期間，德國納粹使用的最重要的加密技術之一，就是被稱為Enigma的加密機。在臨近戰爭結束時，Enigma可以被設置成超過150百萬百萬百萬種方式。這讓德國人相信，盟軍獲得了Enigma機，也無法驗證所有可能的機碼設置。對于使用Enigma進行通信的雙方，他們需要首先共享每天的機碼設置，這使他們可以將各自的機器調整到同一位置，這個協議在戰爭期間一再改變，但通常都會在分配密鑰表上分發給所有操作者，每一天，操作者都會剪下當日的設定，而這會告訴他們，機器當天需要的配置，例如，使用哪個轉子，以及轉子的順序，然后在使用之后，機碼設置就會被銷毀。然而，對于操作者而言，仍剩下一個至關重要的步驟，在通信之前，他們將要選擇，每一個轉子的初始位置，而一些懶惰的操作者，犯下一個很簡單的錯誤，這和我們鎖自行車機械鎖犯下的錯誤一樣，我們傾向于把轉子從初始位置移動很少幾下，或者重復使用一個常見的密碼，這破壞了初始轉子位置的均勻分布，在重復觀測后，使得盟軍可以完全可以反向還原轉子的線路分布。這種人為的低級失誤導致了Enigma機的最終破解，間接影響了戰爭的走勢。我們可以看到，一次一密最大的問題是，我們不得不提前共享這么長的密鑰。為了解決這個問題，我們需要引入偽隨機數。偽隨機數生成器

Neo創始人達鴻飛：區塊鏈在技術上可通過新型密碼學工具或分層來解決隱私保護難題:Neo創始人達鴻飛在微博上表示，在人工智能大會直播環節與大家就區塊鏈技術價值做了更深入的討論。曾有雜志把區塊鏈比作信任的機器，輸送“石油”，這里的“石油”其實是指我們從繁雜的數據中提煉出的有價值的數據。人們逐漸意識到數據作為一種新型生產要素，蘊含著許多有價值的信息，而人工智能、大數據等新興技術可以把這些有價值的“石油”從地底下提煉出來。但提煉后如何運輸給需要的人和企業？區塊鏈可以完成這個職責，區塊鏈可以確認數據歸屬權、使用權等，把數據這種新型要素組織起來，把經濟活動的行為用數字化的方式完成，最終實現減少碳排放的大目標。

區塊鏈在技術上可通過新型密碼學工具，如零知識證明，或分層來解決隱私保護難題。從治理的角度，探索區塊鏈的可管理性，與現存法律及制度進行結合，有助于區塊鏈成為主流化的應用。[2021/7/13 0:48:20]

在理解偽隨機數之前，我們先來看看真正的隨機數，我們的物理世界，其實到處都存在著隨機波動，通過測量被稱為噪音的隨機波動，我們可以生成真正的隨機數，測量噪音的過程被稱為取樣，我們可以通過取樣得到某個隨機數字。但是，相對來說，機器其實是確定的，他們的操作是可預測并且可重復的。在1946年，馮諾依曼參與了軍方的氫彈的設計，應用了一個名為ENIAC的計算機，他打算重復地計算核聚變過程的模擬，然而這需要隨機生成數進行快速存取，并且保證這些數是可重復的，然而，ENIAC的內存相當有限，存儲長的隨機序列是不可能的。于是，馮諾依曼設計了一個算法，來機械的模仿隨機性，該算法如下：首先，選擇一個被成為種子的真正隨機數，這個數可以來自于對噪音的測量，如當前時間的毫秒數，這被稱為種子。然后，把這個種子作為輸入，進行一個簡單的計算——將種子乘以它自身，然后輸出這個結果的中間部分，接下來，使用這個輸出，作為下一個種子，并按照需要多次重復這個過程。這被稱為評分取中法，這是大量偽隨機數發生器其中的一個。那么，隨機生成的數列和偽隨機生成的數列之間的差別是什么呢？核心區別就在于，偽隨機數如果達到一定數量，序列最終一定會重復，當算法中出現了之前已經使用過的種子數字時，循環就開始了，在偽隨機數序列重復之前的長度，被稱為周期，周期嚴格地由最初種子的長度所限制。例如，如果我們使用一個兩位的種子，那么算法在重復循環之前，最多能生成100個數，一個3位的種子在重復循環之前，可以生成1000個數，而4位種子在重復之前，可以生成10000個數，然而，如果我們使用一個足夠大的種子，在重復之前，序列中的數字將會到擴大到萬億個。還有一個關鍵區別非常重要，那就是當你偽隨機地生成數字時，將會有一些無法產生的序列。例如，如果加密者Alice生成一個含有20個位移的真正隨機序列，這將等價于從所有可能的位移序列的堆棧中，隨機選擇一個序列，這個堆棧中包含了26的20次方種可能，這是一個天文數字。但如果加密者使用一個4位的隨機種子生成一個20位的偽隨機數序列的話，他只能在10000種可能的結果中，做出等概論的選擇，也就是說她只能生成10000種不同的序列。當我們從隨機位移轉向偽隨機位移時，相當于把密鑰空間縮小成了一個相對較小的種子空間。偽隨機數概念的提出使得加密者與接收者不需要再事先共享整個隨機位移序列，而只需要共享相對較短的隨機種子，然后再需要時把它擴展成相同的看起來很隨機的序列就可以。但是如果他們始終無法見面來共享這個種子，該怎么解決呢？這就是現代加密技術最重要的內容，也是區塊鏈中加密的核心，我們將下一篇文章中重點介紹。

火幣研究院“區塊鏈百家講壇”：區塊鏈給密碼學帶來全新應用場景:5月12日，火幣研究院推出“區塊鏈百家講壇”第七季課程，哈爾濱工業大學區塊鏈研究中心研究員唐斌以《區塊鏈與密碼學的故事》為主題，指出密碼學是構成區塊鏈的重要基石，并闡述了區塊鏈技術運用到的密碼學原理以及區塊鏈的應用場景。

唐斌指出，區塊鏈采取了密碼學中對稱秘鑰、非對稱秘鑰、哈希算法三大重要算法，可以說是密碼學支撐了區塊鏈的去中心化、開放性、自治性、不可篡改性、匿名性五大特性。區塊鏈技術的出現，不僅帶來了一種全新的組織信息方式，還給密碼學帶來了全新的應用場景。[2020/5/12]

動態 | 量子鏈開發者在密碼學IACR電子期刊公布幻影隱私協議:金色財經報道，2月13日，量子鏈開發者在密碼學IACR電子期刊公布了基于智能合約的幻影隱私協議（Qtum Phantom Protocol），推動數字資產隱私領域發展。據介紹，幻影隱私協議基于zk-SNARK技術，對Merkle樹、hash算法等多個環節進行了改進，使得協議能夠高效地運行于智能合約上。量子鏈幻影隱私協議在智能合約的基礎上，實現隱私資產的發行和管理。相比AZTEC只能實現交易金額的隱私，無法隱藏交易地址。幻影協議實現了更徹底的隱私，可以同時隱藏交易金額和交易地址。該協議同時提供隱私資產和公開資產之間的互轉功能。據悉幻影隱私協議將率先在Qtum網絡部署，同時也計劃支持其他的智能合約網絡。[2020/2/14]

聲音 | 觀點：密碼學人才短缺，影響了馬來西亞的區塊鏈發展:私人投資公司MW Partners Group Holdings Pte Ltd顧問Mark Pui表示，密碼學領域的人才短缺，拖累了馬來西亞數字賬本技術的發展。

Mark聲稱：“我認為，現實是我們沒有密碼技術，這影響了我們領導區塊鏈技術發展的能力。在馬來西亞和全世界，區塊鏈技術的應用仍然有限。但在發展方面，我們落后于其他所有人，因為我們沒有技能，沒有深厚的密碼學技能。”（The Malaysian Reserve）[2019/11/29]

聲音 | 密碼學高級研究員Vidyasagar Potdar：許多加密貨幣交易所未建立足夠的密碼安全壁壘:根據Itp.net消息，近日，科廷大學高級研究員Vidyasagar Potdar進行的一項研究表明，現今流行的11種加密貨幣交易所均存在密碼安全性問題，這些安全漏洞可能直接導致用戶的加密貨幣或是用戶憑證被盜用，交易所也會因此喪失聲譽和公信力。同時，Potdar還認為交易所應該普遍提高安全標準，因為安全性對于金融交易至關重要，這也是用戶選擇交易所的信心來源。[2018/9/4]

Tags：區塊鏈ENIGMAPOTDAR區塊鏈如何購買MRPOTATOBitcoin and Ethereum Standard Token

Uniswap