比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

數字貨幣:安全芯片到底在保護什么?(上)

Author:

Time:1900/1/1 0:00:00

真隨機數和偽隨機數的區別—撰文|Cobo金庫大掌柜掌柜最近一直有強調安全芯片的重要性,今天就正兒八經的盤一盤安全芯片到底在保護什么。對數字貨幣原理稍有了解的人,可能都聽說過“非對稱加密”、“哈希算法”之類的加密學名詞,但并不是所有人都知道,這些加密算法背后最重要的核心——隨機數。大家“隨機”選擇一把私鑰,就可以通過私鑰用密碼學計算出地址,有了地址就能收取數字貨幣,私鑰就能支配這個地址上的數字貨幣。所以,誰擁有私鑰,誰就擁有對應地址在鏈上的資產。那么,私鑰會不會有一天耗盡?要解答這個問題,先要看看私鑰到底有多少“把”。理論上來說,私鑰總共有大約2的256次方的可能性。這個數大約是1后面跟了77個零。與之對比,目前可見的宇宙,總共的原子數大概是1后面跟了80個零。私鑰的可能性有這么多,看來是不會被耗盡了。可是,會不會碰巧兩個人選到同一把私鑰?從而A轉到對應地址的錢,被B轉走了?這就引出了私鑰隨機性的重要性,也就是隨機數的重要性。系統都是先得到隨機數,然后從隨機數再推導出私鑰。

QuickSwap:已被域名劫持但用戶資金安全,請不要進行交易:5月14日消息,Polygon生態去中心化交易平臺QuickSwap發推表示,與托管在GoDaddy上的其他協議類似,QuickSwap已被域名劫持,LP、Dragon'sLair、SyrupPools和用戶錢包中的資金是安全的,只有交易受到影響,請不要進行交易,團隊正在努力解決問題并會盡快更新。

此前報道,Fantom生態SpiritSwap在AWS上的前端服務器被黑客攻破并篡改參數,其主機提供商也是GoDaddy。[2022/5/14 3:15:34]

目前,林林總總的數字貨幣錢包,在隨機數生成這件事上,逃不出兩種方案——偽隨機數生成器和真隨機數生成器。偽隨機數生成器在維基百科上有一個更令人擔憂的名字,確定性隨機數生成器。為什么隨機數還會有“確定性”這一說呢?因為偽隨機數都來自于“隨機種子”,而隨機種子是由計算機自帶的計數器或者其它數字邏輯產生。這些計數器或者數字邏輯是有一定概率分布的。所以,在一定程度上,偽隨機數是可預測的。與之相對的,真隨機數是由安全芯片通過物理方式生成的,其隨機性是不可預測的。來自維基百科的定義:真隨機數生成器是一種通過物理過程而不是計算機程序來生成隨機數的設備。這樣的設備通常是基于一些能生成低等級、統計學隨機的“噪聲”信號的微觀現象,如熱力學噪聲、光電效應和量子現象等。這些物理過程在理論上是完全不可預測的,并且已經得到了實驗的證實。由此,我們得到了安全芯片的核心保護對象:私鑰的真隨機性。安全芯片可以生成真隨機數,隨機性大于非安全芯片生成的偽隨機數。我們前面有反復提到的一個詞組——“物理方式生成”。有些同學可能會問,能用“擲骰子”這種“物理”方法嗎?答案是可以的。基于以上,在選購數字貨幣硬件錢包時,仍有兩個知識點需要普及:除了要關注是否有安全芯片以外,還要關注安全芯片是否得到了相關機構的認證。常見的認證體系有兩套:FIPS和AIS。安全芯片的固件代碼是否開源,也是要考察的點。目前已知的硬件錢包中,只有Cobo金庫和ColdCard開源了安全芯片固件代碼。Coldcard的安全芯片固件代碼甚至支持用戶自行燒錄,適合比較硬核的玩家,但是同時也放大了供應鏈攻擊的可能性。出于供應鏈攻擊等方面的考慮,Cobo金庫暫不支持用戶自行燒錄安全芯片固件。總結,選擇硬件錢包時,建議如下:應用安全芯片且安全芯片得到相關機構的認證且安全芯片固件開源下篇文章會講安全芯片可以抵御哪些物理攻擊,請持續關注呀!參考鏈接:https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/

聲音 | Voice:已與受信任的第三方供應商合作以安全驗證用戶身份:Voice發文《為什么KYC很重要?》。文章指出,Voice的目標是創建一個沒有機器人和虛假帳戶的社交媒體平臺,而透明性和完整性是其中的關鍵一環。目前唯一的方法是進行KYC驗證。同時,Voice已與受信任的第三方供應商合作以安全驗證用戶身份。[2020/2/14]

直播 | BitUniverse CEO陳勇:區塊鏈行業安全與高效很難取得平衡:在今日BitUniverse幣優舉辦的《交易所透明數字資產排行榜》發布會中,BitUniverse CEO陳勇表示,《經濟學人》2015年對區塊鏈有個經典的描述:“區塊鏈真正的創新不僅是數字貨幣,還有鑄造出它們的信任機器”。通過數學算法構建起來的“信任機器”是區塊鏈的基石。但這“信任機器”起始階段確是低效的,就拿這個比特幣轉賬來講的話,我們知道要完成一筆鏈上轉賬,需要6個區塊確認,那么每個區塊呢,其實需要十分鐘才能生成。這種低效的轉賬完全滿足不了用戶在支付交易方面的需求。區塊鏈之上的中心化應用,雖然解決了高效問題,但也帶來了信任問題,在區塊鏈行業,安全與高效很難取得平衡。更多詳情見原文鏈接。[2019/12/12]

Tags:數字貨幣區塊鏈ICEHTT中國即將上市數字貨幣區塊鏈游戲幣拍賣ICEBTCHTT

幣安交易所app下載
區塊鏈:應該如何處理上鏈數據?

編者按:本文來自以太坊愛好者,作者:WeiwuZhang,翻譯&校對:安仔C1int&阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
TRX:星球前線 | 波場解鎖超330億枚TRX,市場將作何反應?

Odaily星球日報譯者|念銀思唐波場占總供應量三分之一、占總流通量一半的TRX代幣已按照原定計劃在新年當天解鎖,按當前價格計算,其價值超過4億美元.

1900/1/1 0:00:00
比特幣:2020年即將迎來減半的八大幣種

今年最值得期待、也是結果最不確定的事件將是比特幣的第三次減半。減半的全稱為“區塊獎勵減半”。從代碼層面,中本聰的設計是每出21萬個塊,獎勵就會減半.

1900/1/1 0:00:00
以太坊:專訪Vitalik:社區遠比代碼更重要

編者按:本文來自橙皮書,受訪者:VitalikButerin,采訪&撰文:李畫、Retric@橙皮書,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
JUST:JUST.GAME開盤折戟,FOMO玩法難以延續

眾人期盼多時,帶著FOMO3D光環出生的鏈游“JUST.GAME”將盒子游戲變成了“韭菜盒子”。入場玩家們紛紛被割,游戲討論組搖身變成維權群.

1900/1/1 0:00:00
去中心化金融:開放式金融,讓Defi走出小眾困境

開源軟件最終成為主流 大多數人并不想要一場戰斗,只是期望更快學習掌握知識并提高項目質量。開源代碼協作能夠聚集眾人的創造力,并站在最前人智慧的經驗上繼續創造,使得創造本身變得更有效,更便捷.

1900/1/1 0:00:00
ads