加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > MANA > Info

硬核科普:隨機數與區塊鏈_COI:區塊鏈

Author:

Time:1900/1/1 0:00:00

隨機數是一個非常重要的密碼學概念,近日MYKEY研究部門負責人姚翔老師做客PlatON社區,參加社區快閃活動,為社區講解隨機數定義與區塊鏈中隨機數方案及相關應用。

在參與抽獎或抽樣的過程中,我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位,常用于密鑰和安全參數生成。而在日常生活中,隨機數也是保障公平性的重要手段,廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛,除了密鑰生成等傳統安全場景,在共識機制、零知識證明等熱門場景中也發揮著重要的作用,保護著區塊鏈的安全。

最近活躍1年以上的BTC供應百分比達到歷史新高:金色財經報道,Glassnode數據顯示,最近活躍1年以上的BTC供應百分比剛剛達到65.857%的歷史新高。[2022/9/28 5:55:43]

然而,在實際的應用當中,由于對隨機數的理解不到位,實現不嚴謹,引發了大量的安全風險事件。索尼、YubiKey等知名企業都曾出現過隨機數生成器的嚴重缺陷,不得不緊急進行固件更新,雖然沒有造成毀滅性后果,但造成的損失也難以評估。而在區塊鏈上,由于開獎隨機數可被預測,在近兩年里直接造成了成百上千萬資產的損失,可以說“歷史總在重演”。

黑客利用Profanity漏洞獲利330萬美元:9月18日消息,加密調查員ZachXBT表示,黑客利用Profanity漏洞獲利330萬美元。在ZachXBT發布警告后,幫助用戶免于120萬美元損失。(Cointelegraph)

此前9月15日消息,1inch報告:通過Profanity創建的某些以太坊地址存在嚴重漏洞。[2022/9/19 7:04:49]

看上去簡單的隨機數如此重要,又引發這么多問題。研究和開發人員必須理解它的原理和細節,才能避免在應用過程中犯錯。

比特幣ATM公司Coinme新增支持ETH、MATIC、DOGE等6種加密貨幣:8月24日消息,比特幣 ATM 公司 Coinme 宣布其 10,000 個 ATM 網點現已支持用戶購買 ETH、MATIC、CHAIN、DOGE、LTC 和 XLM。該公司首席執行官 Neil Bergquist 表示,Coinme 對另外六種加密貨幣的整合為用戶提供了更大交互自由度。目前 Coinme 已在美國 49 個州設有 ATM 網點,一旦完成對 Bitlicense(正在收購中)的收購,Coinme 將擴展到紐約州。(Coindesk)[2022/8/24 12:46:14]

那么,什么是隨機數?怎樣判斷隨機數的質量呢?在區塊鏈中一般生成隨機數的方法又有哪些?

愛奇藝發布數字藏品Rainbow 附贈愛奇藝年卡:5月25日消息,愛奇藝已于16:00在“阿里拍賣”發布數字藏品 Rainbow。

據悉,Rainbow是愛奇藝傾力打造的虛擬偶像廠牌RiCH BOOM 樂隊的鼓手,21歲魔羯座,實力與脾氣一樣硬核,時尚感與正能量同樣爆表的潮流青年。她和樂隊其他成員一起已經推出12首單曲,獲得日本MTV音樂錄影帶大獎。從2020年開始相繼在愛奇藝綜藝《樂隊的夏天》、《我是唱作人》、《潮流合伙人》等十幾檔欄目亮相。

Rainbow數字藏品附贈訂制卡面的限量珍藏版實體愛奇藝年卡,實體卡片具有3年以上超長有效期(至2025年12月31日),卡片含唯一編號,限量一萬張。

此外,愛奇藝將隨機空投3000份RiCH BOOM樂隊DJ機器人 P-2的數字藏品給買家做為對愛奇藝數藏支持的回饋禮物。[2022/5/25 3:40:47]

首先我們來說隨機數是什么。隨機數并不是一個具體的數,而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合,每次選出的元素不可預期,但元素出現的概率恒定的(一般是等概率的)。譬如說扔一枚六面均勻的骰子,結果不可預期,但每個面的概率都是相等的,每次擲出的結果就可以作為一個隨機數生成的方法。

真隨機數一般來自物理世界的隨機行為,需要進行噪聲搜集,而在計算機科學中,一般使用確定性的算法來模擬隨機數的生成,也稱偽隨機數。對偽隨機數的檢測非常重要,全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有 NIST SP 800-20和GB/T 32915-2016 等。

需要補充的是,在NIST這份標準提供的參考實現中,就曾被懷疑植入過后門。

Dual_EC_DRBG,目前該推薦實現已經被刪除。而在即將召開的密碼學重要會議Crypto 2020中,也有一篇對NIST CTR-DRBG這個隨機數生成器的安全分析,指出了其缺陷并給出了修復方法。而在會議接受的論文里,研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單,也馬虎不得。

在區塊鏈中,由于較難從物理世界中獲取隨機噪聲,生成隨機數的難度更大。

目前一般的思路是通過幾種不同策略組合使用:一是通過多方協同生成;二是通過哈希函數等隨機預言機引入隨機性;三是通過承諾-揭示協議降低參與方作弊可能;四是引入門限協議或經濟約束提高產生隨機數的成功率。

多方協同產生指的是隨機數的生成依賴多個參與方的輸入,這樣隨機數就較難被單方操縱。

由于每個輸入方的輸入可能具有很強的規律性,隨機性不足。需要使用隨機化的函數,例如哈希函數對輸入進行處理。可以將所有參與方的輸入作為函數的輸入參數,輸出的結果作為隨機數。

承諾-揭示協議主要是為了避免參與方作惡,參與方需要先將自己想輸入的結果做一個承諾,一般也是通過哈希函數完成。承諾發布之后,參與方的輸入就不能再修改了,但需要注意的是,他仍然可以選擇不把承諾揭示。

引入門限協議,通過秘密共享或門限簽名的方式,可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗,具備一定的容錯性,提高隨機數產生的成功率。引入經濟約束,可以避免參與方通過拒絕揭示的方式影響隨機數結果,對惡意的參與方進行懲罰。

安全多方計算技術正是產生高質量的鏈上隨機數的重要基礎技術。運用安全多方計算技術,可以讓多方不可抵賴地協同生成隨機數。PlatON基于安全多方計算技術可以更好地為鏈上隨機數提供解決方案。

Tags:COICOINOIN區塊鏈BEAR CoinBitcoin and Ethereum Standard Tokenkucoin哪里開戶區塊鏈存證流程圖

MANA
金色前哨 | 移動支付5年新增注冊近700家 卡拉卡探索數字貨幣_區塊鏈:SEC

國內綜合性金融科技集團及第三方支付公司拉卡拉宣布成立專門團隊研究和探索數字貨幣。拉卡拉在互動平臺表示,數字貨幣的推進由央行主導,公司一直保持密切關注,并成立了專門團隊進行相關研究和探索.

1900/1/1 0:00:00
新聞周刊 | 建行“數字人民幣錢包”上線 Filecoin主網9月啟動_區塊鏈:區塊鏈的核心是什么

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
金色前哨 | 阿里健康App更名為醫鹿 基于區塊鏈的應用場景不斷進化_區塊鏈:數字人

金色財經訊 阿里健康App近期正式更名為“醫鹿”, 和天貓、盒馬、飛豬、菜鳥、螞蟻等阿里旗下產品的命名方式貼近。更名后,相應圖標進行了更新,功能進行了梳理升級.

1900/1/1 0:00:00
金色觀察丨DeFi到底會不會重蹈首次代幣發行覆轍?_EFI:XDEFI Wallet

金色財經 區塊鏈8月24日訊? 去中心化金融(DeFi)的使用正在大幅增長,它吸引了越來越多的投資者以及包括華爾街在內的加密貨幣社區廣泛關注,并且這波加密貨幣的牛市也是它引領的.

1900/1/1 0:00:00
9.8早間行情:BTC二次探底 接下來這么操作_FIL:泰達幣usdt錢包下載

昨日行情繼續探底,最低時也到達了9900美元下方,但是沒有進一步創出新低,隨后反而是快速反彈,是比較明顯的二次探底并有效,早晨再度發力,一度漲破近兩天的下跌趨勢線.

1900/1/1 0:00:00
火幣研習社首席分析師kinG:比特幣減半之后都開啟一輪歷史性的牛市_比特幣:ETHBN

BTC有效突破12000整數關口。縱觀歷史行情每次比特幣減半之后都開啟一輪歷史性的牛市。 火幣研習社:關注晚間鮑威爾講話對美債收益率態度:火幣研習社消息,香港時間周四02:00,美國聯邦公開市場.

1900/1/1 0:00:00
ads