比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題,然后再以一種非常莫名其妙的方式把幣弄丟,比如說:“隨機”。
歷史上多起各品牌的錢包用戶丟幣事件,都是因為隨機函數存在問題。
隨機很重要,對于比特幣這種密碼學電子貨幣來說,尤其重要。可惜社區內對于隨機的討論并不多,導致很多人缺乏正確的認識,因此,我們今天就和大家聊聊隨機。
在Kava上發行的原生USDT已上線:金色財經報道,Kava發推稱,在Kava上發行的原生USDT現已上線。原生USDT正被發行到60多條Cosmos應用鏈上。
此前報道,6月21日,Tether宣布將于7月3日在Kava上發行原生USDT。[2023/7/7 22:23:43]
說到隨機,有兩個必須要搞清楚的概念:“真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)。
大部分計算機程序和語言中的隨機函數,都是偽隨機數生成器,它們都是由確定的算法,通過一個“種子”(比如“時間”),來產生“看起來隨機”的結果。
Helium將于北京時間4月19日凌晨起開始向Solana網絡遷移:金色財經報道,據官方推特,去中心化無線網絡Helium發布遷移至Solana網絡的安排:Helium區塊鏈將在北京時間4月19日00:00(UTC時間4月18日16:00)停止。在過渡期間,Helium網絡覆蓋證明和數據傳輸將繼續進行,但用戶將無法轉移代幣或與Helium區塊鏈交互。在此期間,熱點設備所有者或代幣持有者不需要采取任何行動。
此前3月消息,Helium推遲Solana遷移日期至當地時間4月18日。[2023/4/18 14:10:29]
毫無疑問,任何人只要知道算法和種子,或者之前已經產生了的隨機數,都可能獲得接下來隨機數序列的信息。因為它們的可預測性,在密碼學上并不安全,所以我們稱其為“偽隨機”。這種隨機數,用來讓游戲里的小人跑跑路沒多大問題,如果用來生成比特幣私鑰,那可就太不安全了。
CME比特幣期貨持倉周報:未平倉總量上升至14,854張:10月31日消息,據KingData數據監控,CFTC 10月19日至10月25日CME比特幣期貨持倉周報顯示:未平倉總量自14,228張上升至14,854張。
機構多頭頭寸10,071張,空頭頭寸11,052張,多空持倉比例1:1.1,機構略微偏向看空;大戶多頭頭寸1,239張,空頭頭寸615張,多空持倉比例2:1,大戶顯著偏向看漲;散戶多頭頭寸1,176張,空頭頭寸819張,多空持倉比例1.4:1,散戶偏向看漲。[2022/10/31 12:00:32]
再說說真隨機數生成器,中文維基中,將“硬件隨機數生成器”(HRNG)等同于真隨機數生成器,這其實并不十分準確,嚴格意義上的真隨機可能僅存在于量子力學之中,我們當前所想要的(或者所能要的),并不是這種隨機。
我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數,只要能做到這一點的隨機數生成器,都可以稱其為真隨機數生成器。這種真隨機,并不一定非得是特殊設計的硬件,Linux操作系統內核中的隨機數生成器(/dev/random),維護了一個熵池(搜集硬件噪聲,如:鍵盤、鼠標操作、網絡信號強度變化等),使得它能夠提供最大可能的隨機數據熵,因此同樣是高品質的真隨機數生成器。
不過/dev/random是阻塞的,也就是說,如果熵池空了,對于/dev/random的讀操作將被掛起,直到收集到足夠的環境噪聲為止。
因此,在開發程序時,我們應使用/dev/urandom,作為/dev/random的一個副本,它不會阻塞,但其輸出的熵可能會小于/dev/random。
好了,在說了這么多之后,在我們開發比特幣應用時,應該使用何種隨機數生成器來生成私鑰呢?
答案很簡單:urandom。永遠只用urandom。
不要使用任何第三方的隨機數解決方案,哪怕是一些高級的安全庫,所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器,而urandom是內核態的隨機數生成器,內核有權訪問裸設備的熵,內核可以確保,不在應用程序間,共享相同的狀態。
歷史上,無數次隨機數失敗案例,大多出現在用戶態的隨機數生成器,而且,用戶態的隨機數生成器幾乎總是要依賴于,內核態的隨機數生成器(如果不依賴,那風險則更大),除了沒準兒能簡化您的某些開發工作,絲毫看不出任何額外的好處,反而增加了因引入第三方代碼,所可能導致的潛在安全風險。
因此,開發者在需要密碼學安全的隨機數時,應使用urandom。
最后,
有小朋友問,你們的BITHD硬件錢包生成的是真隨機數嗎?
這里回答一下:當然是啦~
BITHD的芯片是有硬件隨機數發生器的,它會通過獲取物理噪聲源來生成真隨機數,這個是不可預測,不可探測的,是真正的隨機源。
一、連環爆倉 其實思考“連環爆倉”這個話題已經很久了,但是一直沒有動手寫。結果趕上今天比特幣歷史性的一天下跌20%,市場上一片哀嚎,據說爆倉資金超過了100億.
1900/1/1 0:00:00時隔兩天,美股再度熔斷,全線收跌超9%,道指跌近10%,創史上最大單日點數跌幅。標普500指數與道指一同陷入技術性熊市,齊創1987年“黑色星期一”以來最大單日跌幅.
1900/1/1 0:00:00國家外匯管理局科技司司長兼外匯業務數據監測中心主任? 張鐵成近年來,國家外匯管理局(以下簡稱外匯局)高度重視金融科技的創新與應用,大力推進“數字外管”和“安全外管”建設.
1900/1/1 0:00:003月4日,印度最高法院今日取消了印度央行(RBI)2018年禁止銀行交易加密貨幣的禁令。法院裁定,2018年4月6日的印度儲備銀行通函違反憲法.
1900/1/1 0:00:00金色財經3月4日消息 今日有人朋友圈發送“聚幣交易所”回歸的消息,并稱火幣李林持有該平臺10%的股份.
1900/1/1 0:00:00根據航空巨頭霍尼韋爾表示,波音公司已向GoDirect Trade平臺添加了超過10億美元的飛機零件.
1900/1/1 0:00:00