9 月 14 日,一款名為“EOSPlay”的 DApp 游戲遭遇了新型隨機數攻擊,一共損失了數萬個 EOS。
或許很多人對「隨機數攻擊」這個詞已經司空見慣了,因為在 DApp 遭遇黑客攻擊的事件中,隨機數攻擊占了很大一部分,很多 DApp 的隨機數被黑客破解了。
你或許會問,隨機數不是隨機的嗎?隨機意味著不可預測,為什么還會被黑客破解呢?
這還得從隨機數說起。
隨機數可以分為真隨機數和偽隨機數。真隨機數需要同時滿足隨機性、不可預測性、不可重現性,而偽隨機數只需要滿足隨機性,或者是隨機性和不可預測性即可。
OKX Ventures戰略投資Layer1公鏈Sei Network:4月12日消息,據官方消息,OKX Ventures 宣布戰略投資 Layer1 公鏈 Sei Network。Sei Network 是第一個并行化 Cosmos 鏈,允許同時處理獨立事務,提高整體吞吐量和延遲,專為交易設計。
據 OKX Ventures 創始人 Dora 表示,OKX Ventures 長期堅定的擁抱去中心化發展的未來,堅持投資長期結構性價值,加注具有創新技術的 Layer1 潛力項目。此次投資 Sei Network,我們將提供資金、服務、資源等全方位的支持,和創業者共同成長,并引入 OKX 生態來賦能項目方,幫助其構建更加去中心化和高效的金融基礎設施。[2023/4/12 13:59:27]
真隨機數只存在于物理世界中,一般需要通過物理手段(包括量子過程)獲得,比如我們日常見到的拋硬幣、擲骰子,生成的隨機數就是真隨機數。但是,拋硬幣、擲骰子這種隨機數生成方法的缺點非常明顯,那就是耗時、耗力,而且也無法滿足現代的計算機世界對隨機數的需求。
Aztec Network:未被監管機構聯系,關閉 Connect 是商業上的考慮:3月14日消息,基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 表示自己未被監管機構聯系,關閉 Connect 是商業上的考慮;Aztec Connect 的維護成本不低;團隊正專注于下一代默認隱私的可編程智能合約協議 Noir(使用比特幣風格的 UTXO 模型,將會把零知識證明和密碼學都抽象掉,應用開發者不需要了解密碼學就能開發 Noir 智能合約);仍然關注于 Layer2,而不是 Layer1。( ChainFeeds)[2023/3/14 13:03:01]
因為效率的緣故,現代的計算機軟件主要依賴偽隨機數。最早的偽隨機數生成器由 20 世紀最重要的數學家之一馮·諾依曼創造,通過一個確定的隨機數種子,由確定的算法生成偽隨機數序列。現在的主流計算機編程語言,默認的是將 1997 年發明的梅森旋轉算法作為生成偽隨機數的方法。
Transit Swap攻擊事件最大黑客表示愿意退還剩余用戶資產:10月6日消息,Transit Swap攻擊事件中的最大黑客在鏈上回復Transit Swap團隊,并表示愿意在Transit Swap團隊退還第一筆資金后,與團隊繼續就剩余未退還的用戶資產及漏洞賞金進行進一步溝通。
Transit Swap團隊回應稱,當前會全力處理第一部分已歸還的用戶資產的退還工作,并與黑客進行協商與溝通。
據此前報道,Transit Swap公布被盜事件最新進展,表示愿意100%承擔用戶被盜的損失,將于10月7日先退還黑客已歸還的資產給用戶,用戶查看和領取網址現已公布,剩余資產的退還計劃將在后續的公告中公布。[2022/10/6 18:41:00]
偽隨機數最大的缺陷是,只要種子不變,生成的偽隨機數序列也不會變。換句話說,只要你能拿到種子,你就可以破解隨機數。
Gnosis Safe公布首批Safe守護者,將追溯分配2500萬枚SAFE代幣:6月21日消息,數字資產管理平臺Gnosis Safe公布首批Safe守護者,并將追溯分配2500萬枚SAFE代幣,包括1inch、Angle Protocol、Autonolas、Block Science、Bootnode、Bulla Banker、Cardstack、Castle、Ceramic、Circles、Cobo、Coinshift、Cow Protocol以及Curve等。
這2500萬枚SAFE代幣中,50%可立即申領,另外一半將在4年內釋放。今年5月份,Gnosis Safe啟動Safe守護者計劃(Safe Guardians Programvol.1),并將分配5000萬枚SAFE代幣(占總供應量的5%)獎勵給Safe守護者,其中2.5%可立即申領,另外2.5%將在4年內釋放。守護者指任何已為Safe生態系統做出積極貢獻的社區活躍成員。[2022/6/22 4:43:43]
計算機生成偽隨機數的過程,或多或少與這臺計算機的物理狀態或運算狀態有關。也就是說,同一套隨機數算法,不同的計算機,或是同一臺計算機在不同的時刻,生成的隨機數是不一樣的。
然而,這種傳統的計算機偽隨機數生成方法雖然足夠安全,卻并不適用于區塊鏈。區塊鏈是一個分布式的系統,同一個 DApp 在不同的節點上運行,采用的隨機數必須要一致,這樣才能讓各個節點進行驗證。所以,DApp 的隨機數來源,不能是運行這個 DApp 的計算機自動生成的,因為這樣的話,不同的節點計算機運行的結果就不一樣了。
那么,區塊鏈上的 DApp 隨機數從哪里來呢?主要有以下三種方法:
第一種方法是通過可信第三方提供隨機數。比如說專門提供隨機數的網站 random.org,我們可以通過獨立于區塊鏈之外的 Oraclize 預言機為以太坊區塊鏈上的 DApp 獲取隨機數。當然,這種依賴可信第三方的方法有違區塊鏈去中心化的精神。
第二種方法是不同的參與者一起合作生成隨機數。比如以太坊區塊鏈上的 RANDAO,任何人都可以提交一個數字,RANDAO 將所有提交的數字集合作為種子,生成隨機數,其他 DApp 可以付費調取 RANDAO 生成的隨機數,這些費用會獎勵給那些提交了數字的用戶。因為以太坊的去中心化,你不知道別人提交了什么數字,所以要破解 RANDAO 的隨機數種子難度很大。
第三種方法是采集區塊鏈上的信息作為種子。這也是目前大部分 DApp 所采用的隨機數生成方法,缺陷是隨機數的種子“幾乎是”透明的。以本文開頭提到的 EOSPlay 為例子,這款游戲的隨機數采用的是未來某個區塊的 ID(哈希值)作為隨機數的種子。
那么,黑客是如何實現攻擊的呢?根據區塊鏈安全公司慢霧科技的分析,可能使用了以下的方法:
1、黑客為自己和項目方租用了大量的 CPU;2、黑客發起大量的延遲交易;3、由于以上兩點原因,導致 CPU 價格被拉高,從而導致其它用戶 CPU 不足;4、因為 CPU 不足的原因,其他用戶難以發送交易,黑客得以使用自己的交易占滿區塊;5、根據提前構造的交易內容,黑客可以成功預測出區塊哈希。
也就是說,雖然哈希算法不可逆,但是黑客可以通過控制輸入實現輸出的控制:控制區塊內的交易內容,從而控制區塊信息,進而控制區塊哈希值,最終達到預測開獎結果的目的。
最后,我們總結一下:
隨機數可以分為真隨機數和偽隨機數,真隨機數只存在于物理世界中,一般需要通過物理手段獲取。為了效率,計算機主要采用偽隨機數,然而由于區塊鏈的分布式特性,足夠安全的傳統計算機偽隨機數生成方法并不適用。大部分 DApp 采用的是收集區塊鏈上的信息作為偽隨機數的種子,而要想設計足夠安全的偽隨機數,難度非常大,這就是為什么很多 DApp 經常遭受隨機數攻擊的原因。
Tags:SAFEDAPDAPPAPPSafeBank Token區塊鏈dapp開發語言區塊鏈dapp開發pdfMathWallet麥子錢包app
趨勢交易是一種常見的投資方法,簡單的說就是順勢而為的投資。比如我們判斷未來行情會上漲,那么在上漲之前就去加倉。但趨勢卻是一個很主觀,沒有客觀定義與標準答案的事物.
1900/1/1 0:00:00來源:Nansen 在 2022 年上半年,市場參與者在鑄造 NFT 上花費了大約 27 億美元的資金.
1900/1/1 0:00:00再有不到一個月,比特幣就要進入上線的第12年。過去的近11年里,比特幣乃至整個區塊鏈世界,從郵件列表、專業論文和技術論壇里的只言片語中走到了聚光燈下,數字貨幣經濟和區塊鏈技術都已經脫離了小眾圈子.
1900/1/1 0:00:00比特幣(Bitcoin),簡稱BTC,是運用加密原理構建的第一種數字貨幣,創始人為中本聰,該貨幣的計量單位也叫BTC.
1900/1/1 0:00:00合并對于以太坊而言是個里程碑,在這之后,以太坊將有何發展?GAS問題能得以解決嗎? 原文作者:Danny Ryan.
1900/1/1 0:00:00撰文:凱爾 「似乎有一個廣泛存在的漏洞可以耗盡整個 Solana 生態系統的錢包資產。」8 月 3 日早間,Solana 生態的 NFT 市場 Magic Eden 的這條推文在區塊鏈行業傳播.
1900/1/1 0:00:00