近日,OG无涯社区联合创始人红军大叔受邀在PlatON中文Telegram群参加快闪活动,向社区成员分享了关于随机数的小知识,我们将其分享内容奉上以餮读者。
在参与抽奖或抽样的过程中,我们经常听到“随机数”这个词。随机数在密码学中有着非常基础且重要的地位,常用于密钥和安全参数生成。而在日常生活中,随机数也是保障公平性的重要手段,广泛应用于抽样、抽签、抽奖等场景当中。随机数在区块链中也应用广泛,除了密钥生成等传统安全场景,在共识机制、零知识证明等热门场景中也发挥着重要的作用,保护着区块链的安全。
Klever Wallet:受影响钱包均为使用伪随机数生成器算法生成后导入:7月13日消息,Klever Wallet发推表示,经过彻底调查,已确定所有在7月12日受到可疑活动影响的钱包都受到了一个已知漏洞的影响,此漏洞是由低熵助记词引起的,存在缺陷的对应算法(Bip39使用的随机生成算法会损害生成私钥时的安全性和不可预测性,可能使其容易受到未经授权访问或恶意活动的攻击。
在上述事件中,所有涉及的钱包最初并非使用Klever Wallet K5创建,均为钱包生成后导入到Klever Wallet K5中,且是使用旧的、弱伪随机数生成器PRNG算法作为熵源创建的,会严重损害生成私钥的安全性和不可预测性,从而可能更容易受到攻击或未经授权的访问。强烈建议如果用户目前拥有在Klever Wallet之前创建的旧钱包,请务必立即迁移到在Klever Wallet K5或Klever Safe上创建的新钱包,保护它们免受与过时或弱伪随机数生成器算法相关的潜在漏洞的影响。[2023/7/13 10:51:46]
首先我们来说随机数是什么。随机数并不是一个具体的数,而是在通过随机数生成器产生的一个或一组数的序列。这个序列所能出现的元素来自确定的集合,每次选出的元素不可预期,但元素出现的概率恒定的(一般是等概率的)。譬如说扔一枚六面均匀的骰子,结果不可预期,但每个面的概率都是相等的,每次掷出的结果就可以作为一个随机数生成的方法。
动态 | EOS竞猜游戏Lucky Nuts因随机数安全问题暂停:据 PeckShield 态势感知平台12月26日数据显示:今天凌晨02:36-05:11之间, 黑客向Lucky Nuts游戏合约(nutsgambling)重放多笔具有相同内容的交易,并持续从中获利。最终将大部分不当EOS获利转向币安交易所账号(binancecleos)。目前游戏合约已暂停交易,截至发稿时还处在维护状态。PeckShield 安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。[2018/12/26]
真随机数一般来自物理世界的随机行为,需要进行噪声搜集,而在计算机科学中,一般使用确定性的算法来模拟随机数的生成,也称伪随机数。对伪随机数的检测非常重要,全面、完备的检测可以避免算法缺陷或人为后门造成的风险。目前常用的随机数检测标准有 NIST SP 800-20和GB/T 32915-2016 等。
BM解答EOS区块链中随机数的问题:据金色财经合作媒体IMEOS报道:今天,BM在EOS开发者群回答了EOS区块链的安全性问题,因为有人对基于生成随机数的智能合约是否安全可靠,节点是否容易作弊提出了质疑。他回答道,保证安全性最简单的方法是让参与双方共同承担责任。如果用户信任区块生产者,那么他就可以获取区块生产者在记录交易的特定时机获取某些信息的哈希值,这些哈希值将作为“随机数”以确保安全性。[2018/4/25]
需要补充的是,在NIST这份标准提供的参考实现中,就曾被怀疑植入过后门。
Dual_EC_DRBG,目前该推荐实现已经被删除。而在密码学重要会议Crypto 2020中,也有一篇对NIST CTR-DRBG这个随机数生成器的安全分析,指出了其缺陷并给出了修复方法。而在会议接受的论文里,研究随机性相关问题的论文多达6篇。这都说明随机数的问题并不简单,也马虎不得。
随机数与区块链应用
在区块链中,由于较难从物理世界中获取随机噪声,生成随机数的难度更大。
目前一般的思路是通过几种不同策略组合使用:一是通过多方协同生成;二是通过哈希函数等随机预言机引入随机性;三是通过承诺-揭示协议降低参与方作弊可能;四是引入门限协议或经济约束提高产生随机数的成功率。
其中,安全多方计算技术是产生高质量的链上随机数的重要基础技术。
引入门限协议,通过秘密共享或门限签名的方式,可以避免随机数生成方案因为一个参与方没有完整执行流程而失败,具备一定的容错性,提高随机数产生的成功率。引入经济约束,可以避免参与方通过拒绝揭示的方式影响随机数结果,对恶意的参与方进行惩罚。
北京的早晨,倾盆大雨,在书桌前阅读大家给公号的留言,朋友们关心是否有一天法律突然不允许国人持有比特币。就这个问题,飒姐给出个人观点,不作为投资建议.
1900/1/1 0:00:00讲个有意思的事,前阵子国务院金融委不是发了一条有关币圈的大消息么,大炸弹还没落地,币圈就染红了一片。然后有意思的事发生了,一堆人第一时间向我发来问候.
1900/1/1 0:00:00灰度(Grayscale)比特币信托 (GBTC) 成为衡量机构对比特币兴趣的基准是有原因的。灰度比特币信托是为数不多的为对冲基金、捐赠基金、养老基金和家族理财室提供投资比特币途径,而不需要用户.
1900/1/1 0:00:00去中心化存储概念一直是市场中热议的一个概念,从之前的FIL到最近火爆上线的Chia都引起了市场的广泛关注.
1900/1/1 0:00:00今天笔者来讨论一个有实力的DEX都可能考量的事情:要不要做个独立的链?讨论源头是这样,6月3日消息.
1900/1/1 0:00:00信任是复杂的,正如我在关于预言机(oracle)问题的文章中简要提到的,信任在很大程度上可以分为:经济 - 设置激励机制,使得任何经济上理性的行为人都会采取理想的行动.
1900/1/1 0:00:00