《復聯3》中的密碼學：隨機數和偽隨機數_SEC

作者：村頭二舊

上一講講到，維基尼亞加密法的應用，有一個大的前期，就是這個鑰匙能不被破解，至少鑰匙的長度不被破解。

將維吉尼亞加密法升級一次變成2.0版本：鑰匙變長

那么，如果這個鑰匙非常長呢，長到和原文一樣長呢，那么相當于用《金剛經》加密《道德經》——把他們全部換成英語字母的情況下。

舉這個例子并非無厘頭，因為這兩部經典“書籍”的長度都是5000字左右，，這樣，是不是就會完全沒有辦法用頻率破解法破解了呢？

其實不一定的。鑰匙是《金剛經》的經文，這經文中的重復非常多，比如“如是我聞”“須菩提”在文中出現的頻率非常高，“佛說世界，非世界，是名世界”這類句式也非常多。

那么，你說，拿著《哈姆雷特》原文對《道德經》的英文版，進行加密總行了吧。也不行，因為，“and”“the”“a”“an”“he”“she”這樣的連接詞、冠詞、人稱代詞到處都是，不斷重復，如果要破解還是很有辦法的。

Santiment：持有10至10,000ETH的錢包數量回升至35.5萬個:金色財經報道，Santiment追蹤的數據顯示，在以太坊跌破1,650美元及其高度波動期間，以太坊網絡的地址活動有所增加，持有10至10,000ETH的錢包數量已回升至35.5萬個，且10萬美元以上的交易量激增。[2023/8/25 10:40:30]

那怎么辦？

不要用文章或者有規律的詩文進行加密了，用隨機數。

維吉尼亞加密法再升級：鑰匙變成隨機數

但是，什么是隨機數？隨機產生的數嗎？什么是隨機？

你在跑步或者休息的時候，打開QQ音樂或者網易云音樂，然后你點擊隨機播放，這就是隨機數嗎？

并不是的。如果有100首歌要聽，而你用真正的隨機播放的話，這一百首音樂，可能需要非常長的時間才能聽完，因為隨機播放的時候，是不會考慮這首歌是不是在十分鐘前已經播放過了。蘋果公司的音樂軟件曾經用隨機播放，然后客戶抱怨這個不是很“隨機”呀，然后蘋果公司改了算法，變成了“循環同余隨機”，就是你聽到的音樂感覺是隨機的，隨機地聽完了100首音樂。現在基本上音樂播放器都是這套規則。所以，QQ音樂或者酷狗等等音樂播放器，你選100首歌，在隨機的情況下，基本上不會有太多重復。

比特幣網絡再度近1小時內未出塊:5月8日消息，BTC.com數據顯示，比特幣網絡再度接近1小時未出塊。最新區塊788,791爆塊時間為20:57:17，播報方為AntPool。[2023/5/9 14:50:36]

還有一個例子，一名數學教授給學生講概率論，讓學生回去擲100次硬幣，然后每次的結果需要記下來然后交給老師。教授看了學生提交的作業后，很快就知道誰是一次一次的投硬幣了，誰沒有。秘密就是：真正自己投擲硬幣的話，好幾次甚至幾十次都是正面或者反面，都是有可能的，而那些不用手去做，只是在腦中思考的人會按照一定的規律交替出現正面和反面，因為看起來非常的隨機。

同樣的，你在鍵盤上亂七八糟的打字母，出來的也不是真隨機，給你足夠長的時間，規律就出來了。凡是軟件制造的隨機都是偽隨機，真隨機是非常少見的情況。

Coinbase、Justin Sun今日均遭美SEC指控，希望尋求更透明的監管準則:3月23日消息，火必全球顧問委員會成員孫宇晨在社交平臺回應被美國證券交易委員（以下簡稱SEC）起訴一事，表示美 SEC 的起訴缺乏根據，將繼續建設去中心化金融體系。

孫宇晨稱，SEC今天早些時候的民事投訴只是它對區塊鏈和加密領域知名參與者采取行動的最新例子。SEC 對數字資產的監管框架仍處于起步階段，需要進一步發展。另外，孫宇晨以多米尼克將采用TRX和BTT作為法定貨幣為例，表示渴望與全球各國政府和監管機構合作，致力于建立透明的指導方針以監管加密貨幣行業，這將發揮重要作用。

據悉，SEC已經對多個加密市場重量級人物和機構展開執法行動，包括Gemini、Genesis、Coinbase、Kraken等。今晨加密貨幣交易平臺Coinbase也收到了SEC的韋爾斯通知（韋爾斯通知是 SEC 對在美上市公司進行民事訴訟前發出的非正式提醒，接到通知的上市公司可以在收到正式訴訟前跟 SEC 進行溝通和協商）。Coinbase 對此回應稱，希望SEC能夠制定透明合理的加密法規。Coinbase CEO Brian Armstrong同樣表示，將持續與世界各地的所有官方和監管機構合作，他們致力于制定明確的規則來監管加密貨幣行業。[2023/3/23 13:21:44]

這樣使用隨機數，單次密碼本的維吉尼亞加密法是可以非常安全的加密，但是，誕生之初沒有人去用，因為效率太低了。

匯豐：到2030年將有5-10%的資產被代幣化:金色財經報道，在最近的一份報告中，匯豐銀行和北方信托預測，到2030年，所有資產的5%-10%將被代幣化。根據麥肯錫的數據，2021年管理的總資產達126萬億美元，而BCG的數字是112萬億美元。使用麥肯錫的數字和5%的復合增長率，到2030年，AUM約為195萬億美元，代幣化占該數字的5%至10%。[2023/2/25 12:28:27]

所以密碼學一開始就有著效率和安全的雙重要求，就和區塊鏈暫時不好突破的所謂不可能三角“去中心化、安全、效率”一樣，這三樣密碼學的發展就占了其中兩樣，畢竟，區塊鏈是密碼學下的蛋。

擴展內容：

深化了解隨機數和偽隨機數

對于懂一些編程的朋友，會知道rand()或random()，這兩個函數就是計算機程序用來生成隨機數的，這產生的隨機數也是偽隨機數，我們盡力的去接近隨機數但是并不是真的隨機數。

超2500個符合條件的地址已申領SAFE:9月29日消息，Safe（原Gnosis Safe）在社交媒體上表示，超2,500個符合條件的地址已申領SAFE。[2022/9/29 6:02:06]

引出了密碼學中隨機數的定義：

1，統計學上的隨機性：對于機器來說，所有的信息都可以轉化成0和1，也就是一段信息中，0和1的數量是接近的，但是，給你一個十位的二進制隨機數，最好不可以是0000011111，為什么呢？肉眼一看就不是隨機的，01100011這樣的數組也數量接近，以此類推，這樣的情況下，人類看上起這就是隨機的。

2，碼學安全偽隨機性。其定義為，給定隨機樣本的一部分和隨機算法，不能有效的演算出隨機樣本的剩余部分。

3，真隨機。

也就是隨機樣本不可重現。這個是一個非常玄乎的東西。歷史上出現過的人類，從一定程度上就是真隨機的，不可能出現一模一樣的人。但是這么說就太不學術了，實際上只要給定邊界條件，就沒有真隨機數。

當然，你從網上也可以找到一些“真隨機數”生成器之類的程序，去生成“真隨機數”。如果將“真隨機數”和“偽隨機數”圖像化，大概就是如下圖這樣。

你一眼就看出了下面這個不夠“隨機”呀。上面的才是“真隨機數”。

事實上，從根本上來說，計算機本身并不能生成真隨機數。只是高端的“偽隨機數”和不高端的“偽隨機數”

目前所有真隨機數必須通過物理方法獲得，怎么獲得真隨機數呢？除了google，還有一個途徑。

http://www.oscca.gov.cn/

這是國家密碼管理局的網站。

相當的威武霸氣。大家可以偶爾上上這個網站看看。

http://www.sca.gov.cn/sca/zxfw/2017-04/25/content_1011723.shtml

這個就是網站上的真隨機數生成法之一。

那么，思考一個好玩兒的問題，《復仇者聯盟3》中的滅霸同志，打一個響指隨機消滅了宇宙中的一半生命是“真隨機”嗎？

答案：不是。

因為幾個原因一看就不是隨機：

1，滅霸自己要養老，養老計劃就做好了，說明這個響指一打，他知道自己不會消失；

2，很多CP是殺一個留一個，連神盾局的同事們都是一半的掛掉，如果是真隨機，可以全死了，或者全活著，或者不這么有規律性；

3，應該有個別星球的人是一個都沒死的，宇宙那么多生命，說不好就有一個星球可以全活。實際上，滅霸心中所想更像是，每個星球的生命“隨機”減少一半。

所以，滅霸的隨機，是偽隨機。.

其實很多時候，用不著那么多的真隨機數，只是如果你有一千個或者幾萬個比特幣要弄個錢包，根據“千金之子，坐不垂堂”的古訓，還是要慎重一些選擇錢包。

隨機數是當代密碼學的基礎部分，本文只是粗略的介紹入門，修行在個人，大家可以一起討論和學習。

未來講到的更加深入的高級的加密法和數字貨幣知識，離不開隨機數這個概念。

歡迎私信溝通。

Tags：SECINBOINCOISECO幣Rainbow ZoneBitcoin CZAIASCoin

火必