加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

安全芯片到底在保護什么?(上)_區塊鏈:HTT

Author:

Time:1900/1/1 0:00:00

真隨機數和偽隨機數的區別—撰文|Cobo金庫大掌柜掌柜最近一直有強調安全芯片的重要性,今天就正兒八經的盤一盤安全芯片到底在保護什么。對數字貨幣原理稍有了解的人,可能都聽說過“非對稱加密”、“哈希算法”之類的加密學名詞,但并不是所有人都知道,這些加密算法背后最重要的核心——隨機數。大家“隨機”選擇一把私鑰,就可以通過私鑰用密碼學計算出地址,有了地址就能收取數字貨幣,私鑰就能支配這個地址上的數字貨幣。所以,誰擁有私鑰,誰就擁有對應地址在鏈上的資產。那么,私鑰會不會有一天耗盡?要解答這個問題,先要看看私鑰到底有多少“把”。理論上來說,私鑰總共有大約2的256次方的可能性。這個數大約是1后面跟了77個零。與之對比,目前可見的宇宙,總共的原子數大概是1后面跟了80個零。私鑰的可能性有這么多,看來是不會被耗盡了。可是,會不會碰巧兩個人選到同一把私鑰?從而A轉到對應地址的錢,被B轉走了?這就引出了私鑰隨機性的重要性,也就是隨機數的重要性。系統都是先得到隨機數,然后從隨機數再推導出私鑰。

動態 | 2019年全年區塊鏈行業發生安全事件累計損失資金超50億美金:據慢霧區塊鏈被黑檔案庫數據統計,2019年全年區塊鏈行業發生安全事件超130起,累計損失資金超50億美金,交易所、錢包、DApp成黑客攻擊重災區下面是涉及資產最多的三位。

No.1 Plustoken跑路卷走約20億美元加密貨幣;

No.2幣安被盜7074枚比特幣;

No.3 Bithumb被盜3百萬EOS和2千萬XRP;

具體內容見原文鏈接。[2020/1/15]

目前,林林總總的數字貨幣錢包,在隨機數生成這件事上,逃不出兩種方案——偽隨機數生成器和真隨機數生成器。偽隨機數生成器在維基百科上有一個更令人擔憂的名字,確定性隨機數生成器。為什么隨機數還會有“確定性”這一說呢?因為偽隨機數都來自于“隨機種子”,而隨機種子是由計算機自帶的計數器或者其它數字邏輯產生。這些計數器或者數字邏輯是有一定概率分布的。所以,在一定程度上,偽隨機數是可預測的。與之相對的,真隨機數是由安全芯片通過物理方式生成的,其隨機性是不可預測的。來自維基百科的定義:真隨機數生成器是一種通過物理過程而不是計算機程序來生成隨機數的設備。這樣的設備通常是基于一些能生成低等級、統計學隨機的“噪聲”信號的微觀現象,如熱力學噪聲、光電效應和量子現象等。這些物理過程在理論上是完全不可預測的,并且已經得到了實驗的證實。由此,我們得到了安全芯片的核心保護對象:私鑰的真隨機性。安全芯片可以生成真隨機數,隨機性大于非安全芯片生成的偽隨機數。我們前面有反復提到的一個詞組——“物理方式生成”。有些同學可能會問,能用“擲骰子”這種“物理”方法嗎?答案是可以的。基于以上,在選購數字貨幣硬件錢包時,仍有兩個知識點需要普及:除了要關注是否有安全芯片以外,還要關注安全芯片是否得到了相關機構的認證。常見的認證體系有兩套:FIPS和AIS。安全芯片的固件代碼是否開源,也是要考察的點。目前已知的硬件錢包中,只有Cobo金庫和ColdCard開源了安全芯片固件代碼。Coldcard的安全芯片固件代碼甚至支持用戶自行燒錄,適合比較硬核的玩家,但是同時也放大了供應鏈攻擊的可能性。出于供應鏈攻擊等方面的考慮,Cobo金庫暫不支持用戶自行燒錄安全芯片固件。總結,選擇硬件錢包時,建議如下:應用安全芯片且安全芯片得到相關機構的認證且安全芯片固件開源下篇文章會講安全芯片可以抵御哪些物理攻擊,請持續關注呀!參考鏈接:https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/

現場 | 日本互聯網之父:區塊鏈是一種非常安全的科技:金色財經現場報道,10月2日,N.avenue株式會社在東京舉辦日本區塊鏈大會b.tokyo,在本次大會上,日本互聯網之父慶應大學教授村井純進行了“從互聯網信息革命到區塊鏈價值革命的新時代”的主題演講。他表示:區塊鏈是一種非常安全的科技,可以覆蓋全球網絡社會,同時經濟金融領域也可以利用這些網絡技術進行金融科技搭建。金融科技可以來連接每個國家,使行業產生新的變化。未來社會在考慮方向的時候,將區塊鏈作為基礎,是一個非常好的課題。[2019/10/2]

聲音 | 貝爾鏈首席架構師:交易所應提高安全標準 保證資產安全:9月5日,新加坡貝爾鏈開發團隊在進行安全升級時研究發現,目前許多加密貨幣交易所均存在密碼安全性問題,用戶交易過程中很可能面臨加密貨幣或用戶憑證被盜用的風險,交易所將因此喪失聲譽和公信力。對此,貝爾鏈首席架構師A-Ray表示:加密貨幣交易所應大幅提高安全監管標準,以保證用戶的資產安全。[2018/9/5]

Tags:區塊鏈數字貨幣HTTTPS區塊鏈幣是什么幣維納斯幣數字貨幣htt幣騙局https://etherscan.io

pepe最新價格
DeFi 2019年數據觀察:借貸市場效率提升,DEX出現差異化發展_EFI:USD

編者按:本文來自TokenGazer,Odaily星球日報經授權轉載。概述如果2019年的以太坊生態需要用一個關鍵詞來描述的話,相信DeFi作為這個關鍵詞應該沒有太大的懸念.

1900/1/1 0:00:00
美國監管機構如何將「ETH 2.0」視為證券?_以太坊:以太坊幣最新價格美元是多少

編者按:本文來自碳鏈價值作者:GrantGulovsen,編譯:白夜,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
伊朗比特幣價格暴漲?真實情況可能恰恰相反_比特幣:比特幣市值跌破5000億美元比特幣

編者按:本文來自Longhash,作者JamesGong,Odaily星球日報經授權轉載。在美國發動無人機襲擊,擊斃了伊朗革命衛隊的少將,導致全球目光瞬間聚焦在該地區.

1900/1/1 0:00:00
變量2019:炒作、嚴打、暴富,寒冬中區塊鏈玩家的眾生相_比特幣:LIB

編者按:本文來自區塊律動BlockBeats,作者:0x66、0x29,Odaily星球日報經授權轉載。在2018年底的時候,面對區塊鏈行業熊一樣的市場環境,很多人對于2019年還是有期待的.

1900/1/1 0:00:00
永生的比特幣和以太坊_以太坊:加密貨幣

臨近年尾,行情越發顯得無聊和冷清,西方的交易者們在準備圣誕節和新年,東方的交易者們在準備年尾的清算和即將到來的農歷新年,所以大家的關注點和情緒已經不再是交易了.

1900/1/1 0:00:00
成都鏈安:12月發生較典型安全事件超「9」起_DEFI:NULS

據成都鏈安態勢感知平臺統計數據顯示,在過去一個月中,共發生『9』起較典型的安全事件。其中包括:DApp方面,本月內僅發生『1』起在波場上的安全事件:12月6日,TronLoungeDApp遭到回.

1900/1/1 0:00:00
ads