比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題,然后再以一種非常莫名其妙的方式把幣弄丟,比如說:“隨機”。
歷史上多起各品牌的錢包用戶丟幣事件,都是因為隨機函數存在問題。
隨機很重要,對于比特幣這種密碼學電子貨幣來說,尤其重要。可惜社區內對于隨機的討論并不多,導致很多人缺乏正確的認識,因此,我們今天就和大家聊聊隨機。
紐約梅隆銀行高管將擔任美CFTC數字資產小組聯合主席:金色財經報道,根據周五發布的一份公告,美國商品期貨交易委員會(CFTC)宣布,任命紐約梅隆銀行數字資產全球主管Caroline Butler、富蘭克林鄧普頓(Franklin Templeton)高級副總裁兼數字和行業咨詢服務主管Sandy Kaul擔任數字資產市場小組委員會的聯合主席。Butler在一份聲明中評論道:“紐約梅隆銀行致力于在塑造金融未來方面發揮領導作用,以改善我們的客戶和更廣泛的生態系統。”數字資產小組委員會的其他成員包括來自Coinfund、Crypto.com和Uniswap等加密貨幣公司的高管,華爾街的代表還有來自資產管理公司貝萊德、交易公司DRW和高盛的成員。[2023/7/1 22:11:46]
說到隨機,有兩個必須要搞清楚的概念:“真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)。
數據:上周比特幣日均費用總額達到1780萬美元/天:金色財經報道,據區塊鏈分析公司Glassnode披露數據顯示,隨著比特幣的mempool的網絡交易擁堵達到白熱化狀態,交易費用壓力急劇增大,在歷史上只有5次每個區塊支付的平均費用超過了區塊獎勵。隨著對比特幣區塊空間需求的迅速增加,每天支付的美元費用總額幾乎創下了歷史新高,最高達到1780萬美元/天。此外發送普通比特幣交易的成本也達到了極高水平,包含一筆交易的區塊所需的費用中位數和平均值分別達到了20.17美元和30.80美元,礦工收入中與費用相關的部分占比達到了11.5%,與2017年和2021年牛市時期的高位水平相符。[2023/5/23 15:20:10]
大部分計算機程序和語言中的隨機函數,都是偽隨機數生成器,它們都是由確定的算法,通過一個“種子”(比如“時間”),來產生“看起來隨機”的結果。
報告:盡管加密貨幣低迷,Web3開發仍然強勁:金色財經報道,數據風險投資公司Telstra Ventures發布了一份新報告,這份題為“區塊鏈開源開發者對 Web3 社區的信號強度”的報告審查了以太坊、比特幣和 Solana 區塊鏈上的開發者活動。以太坊的貢獻者社區的復合年增長率接近 25%,Solana 的復合年增長率為 173%,比特幣的復合年增長率為 17%。Telstra Ventures 報告指出,風險投資者和企業投資者支持了三個區塊鏈中 10 個最活躍的項目中的 7 個。上個月,Crunchbase 的數據顯示,雖然風險投資對加密公司的投資同比下降了 26%,但小型交易的數量卻有所增加。(coindesk)[2022/8/3 2:56:47]
毫無疑問,任何人只要知道算法和種子,或者之前已經產生了的隨機數,都可能獲得接下來隨機數序列的信息。因為它們的可預測性,在密碼學上并不安全,所以我們稱其為“偽隨機”。這種隨機數,用來讓游戲里的小人跑跑路沒多大問題,如果用來生成比特幣私鑰,那可就太不安全了。
再說說真隨機數生成器,中文維基中,將“硬件隨機數生成器”(HRNG)等同于真隨機數生成器,這其實并不十分準確,嚴格意義上的真隨機可能僅存在于量子力學之中,我們當前所想要的(或者所能要的),并不是這種隨機。
我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數,只要能做到這一點的隨機數生成器,都可以稱其為真隨機數生成器。這種真隨機,并不一定非得是特殊設計的硬件,Linux操作系統內核中的隨機數生成器(/dev/random),維護了一個熵池(搜集硬件噪聲,如:鍵盤、鼠標操作、網絡信號強度變化等),使得它能夠提供最大可能的隨機數據熵,因此同樣是高品質的真隨機數生成器。
不過/dev/random是阻塞的,也就是說,如果熵池空了,對于/dev/random的讀操作將被掛起,直到收集到足夠的環境噪聲為止。
因此,在開發程序時,我們應使用/dev/urandom,作為/dev/random的一個副本,它不會阻塞,但其輸出的熵可能會小于/dev/random。
好了,在說了這么多之后,在我們開發比特幣應用時,應該使用何種隨機數生成器來生成私鑰呢?
答案很簡單:urandom。永遠只用urandom。
不要使用任何第三方的隨機數解決方案,哪怕是一些高級的安全庫,所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器,而urandom是內核態的隨機數生成器,內核有權訪問裸設備的熵,內核可以確保,不在應用程序間,共享相同的狀態。
歷史上,無數次隨機數失敗案例,大多出現在用戶態的隨機數生成器,而且,用戶態的隨機數生成器幾乎總是要依賴于,內核態的隨機數生成器(如果不依賴,那風險則更大),除了沒準兒能簡化您的某些開發工作,絲毫看不出任何額外的好處,反而增加了因引入第三方代碼,所可能導致的潛在安全風險。
因此,開發者在需要密碼學安全的隨機數時,應使用urandom。
最后,
有小朋友問,你們的BITHD硬件錢包生成的是真隨機數嗎?
這里回答一下:當然是啦~
BITHD的芯片是有硬件隨機數發生器的,它會通過獲取物理噪聲源來生成真隨機數,這個是不可預測,不可探測的,是真正的隨機源。
Tags:ANDRAN比特幣DOMMETALANDZData Transaction Token比特幣市值排行榜前十名Unstoppable Domains
狂人說 隔夜,美股再次暴力上漲,我們也只能感慨,美股太硬了,啥時候咱A股也能如此硬氣,中國的2億股民也就真的揚眉吐氣了.
1900/1/1 0:00:00投資管理公司Elliott Management與推特達成協議,杰克?多爾西(Jack Dorsey)得以繼續擔任社交媒體網絡首席執行官.
1900/1/1 0:00:00導讀 韓國國會于3月5日通過《關于特定金融交易信息的報告與利用等法律(特別金融法)》修訂案.
1900/1/1 0:00:00周五以太坊核心開發人員舉行了電話會議,ProgPow是本次會議討論的重點。 據Cointelegraph報道,此次電話會議持續了大約三個小時,其中兩個小時完全用于討論ProgPow.
1900/1/1 0:00:00中國發票的電子化還未普及,區塊鏈發票就快馬加鞭追趕上來。3月3日,北京漢威國際廣場停車場開出北京市首張區塊鏈電子普通發票,北京稅收服務和管理也正式踏入區塊鏈時代.
1900/1/1 0:00:002017年上半年,礦場給我發了一份電費賬單,是去年一整年的。是的,你沒看錯,我的電費模式是后付費,而且還是一年后付.
1900/1/1 0:00:00