真随机数和伪随机数的区别—撰文|Cobo金库大掌柜掌柜最近一直有强调安全芯片的重要性,今天就正儿八经的盘一盘安全芯片到底在保护什么。对数字货币原理稍有了解的人,可能都听说过“非对称加密”、“哈希算法”之类的加密学名词,但并不是所有人都知道,这些加密算法背后最重要的核心——随机数。大家“随机”选择一把私钥,就可以通过私钥用密码学计算出地址,有了地址就能收取数字货币,私钥就能支配这个地址上的数字货币。所以,谁拥有私钥,谁就拥有对应地址在链上的资产。那么,私钥会不会有一天耗尽?要解答这个问题,先要看看私钥到底有多少“把”。理论上来说,私钥总共有大约2的256次方的可能性。这个数大约是1后面跟了77个零。与之对比,目前可见的宇宙,总共的原子数大概是1后面跟了80个零。私钥的可能性有这么多,看来是不会被耗尽了。可是,会不会碰巧两个人选到同一把私钥?从而A转到对应地址的钱,被B转走了?这就引出了私钥随机性的重要性,也就是随机数的重要性。系统都是先得到随机数,然后从随机数再推导出私钥。
慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权:金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]
目前,林林总总的数字货币钱包,在随机数生成这件事上,逃不出两种方案——伪随机数生成器和真随机数生成器。伪随机数生成器在维基百科上有一个更令人担忧的名字,确定性随机数生成器。为什么随机数还会有“确定性”这一说呢?因为伪随机数都来自于“随机种子”,而随机种子是由计算机自带的计数器或者其它数字逻辑产生。这些计数器或者数字逻辑是有一定概率分布的。所以,在一定程度上,伪随机数是可预测的。与之相对的,真随机数是由安全芯片通过物理方式生成的,其随机性是不可预测的。来自维基百科的定义:真随机数生成器是一种通过物理过程而不是计算机程序来生成随机数的设备。这样的设备通常是基于一些能生成低等级、统计学随机的“噪声”信号的微观现象,如热力学噪声、光电效应和量子现象等。这些物理过程在理论上是完全不可预测的,并且已经得到了实验的证实。由此,我们得到了安全芯片的核心保护对象:私钥的真随机性。安全芯片可以生成真随机数,随机性大于非安全芯片生成的伪随机数。我们前面有反复提到的一个词组——“物理方式生成”。有些同学可能会问,能用“掷骰子”这种“物理”方法吗?答案是可以的。基于以上,在选购数字货币硬件钱包时,仍有两个知识点需要普及:除了要关注是否有安全芯片以外,还要关注安全芯片是否得到了相关机构的认证。常见的认证体系有两套:FIPS和AIS。安全芯片的固件代码是否开源,也是要考察的点。目前已知的硬件钱包中,只有Cobo金库和ColdCard开源了安全芯片固件代码。Coldcard的安全芯片固件代码甚至支持用户自行烧录,适合比较硬核的玩家,但是同时也放大了供应链攻击的可能性。出于供应链攻击等方面的考虑,Cobo金库暂不支持用户自行烧录安全芯片固件。总结,选择硬件钱包时,建议如下:应用安全芯片且安全芯片得到相关机构的认证且安全芯片固件开源下篇文章会讲安全芯片可以抵御哪些物理攻击,请持续关注呀!参考链接:https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/
安全团队:MRV代币发生rugpull,下跌超92%:8月28日消息,据CertiK Alert数据监测,MRV代币发生rugpull,下跌超92%,部署人员已将9600万枚MRV转移到营销钱包相关联的EOA。BSC地址:0x706BABd2a336fD61653cF8D13DdEefF66CF624BF,请保持警惕。[2022/8/28 12:54:04]
比特币安全专家:闪电网络实际上促进了比特币领域创新:金色财经报道,比特币安全专家Andreas Antonopoulos表示,缺乏隐私是比特币的一个缺陷。此外,Antonopoulos指出,由于闪电网络还处于“非常早期的阶段,现在说闪电网络是成功还是失败还为时过早。Antonopoulos称,对于闪电网络来说,钱包和交易所对闪电网络的支持不多。他指出,闪电网络的创新是分层进行的,完全投入运营需要两到三年的时间。Antonopoulos进一步指出,闪电网络就像1998-99年的网络一样,确实还没有发展起来。通过开放新的API和其他开发模型,闪电实际上已经加速了比特币领域的创新。[2020/4/27]
编者按:本文来自:证监会,Odaily星球日报经授权转载。今日,中国证监会北京监管局发布关于进一步防范“虚拟货币”交易活动的风险提示.
1900/1/1 0:00:00编者按:本文来自一本区块链,作者:比萨棘轮,Odaily星球日报经授权转载。2019年底,矿工的日子并不好过。比特币价格低迷,一大批矿机已达到关机价.
1900/1/1 0:00:00!webp\"data-img-size-val=\"800,532\"\u002F\\>活跃地址数下跌23%;周内净入资金由负转正;周全网算力下跌7%,3天后或上涨4%;币印矿池幸运值上升.
1900/1/1 0:00:00日本作为第一个宣布比特币作为合法付款方式的国家,在区块链创新和数字货币领域一改其保守的形象,积极推动相关政策的出台和产业的支持.
1900/1/1 0:00:00“预挖”这个说法其实在公链领域并不新鲜,不少数字货币都是有预挖的,但绝大多数预挖都是项目方自己在主网上线前就先挖了一部分数字货币,然后待主网上线后,矿工们才开始参与挖矿.
1900/1/1 0:00:00编者按:本文来自IOSG,作者:Jocy&Ray,Odaily星球日报经授权转载。核心提要1、在Web3.0下,用户将对其身份和数据拥有更多控制权.
1900/1/1 0:00:00
火星链