区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 屎币 > 正文

ROW:科普:真随机数和伪随机数-ODAILY_BRO

作者:

时间:

比特币用户很喜欢讨论“非对称加密”、“椭圆曲线”、“量子计算机”这类高深莫测的话题,然后再以一种非常莫名其妙的方式把币弄丢,比如说:“随机”。

历史上多起各品牌的钱包用户丢币事件,都是因为随机函数存在问题。

随机很重要,对于比特币这种密码学电子货币来说,尤其重要。可惜社区内对于随机的讨论并不多,导致很多人缺乏正确的认识,因此,我们今天就和大家聊聊随机。

BNB Chain链上ETH PoW空投已完成:金色财经报道,据 BNB Chian 社交媒体发文,针对 ETH 持有者的 ETH PoW 空投已经完成,BNB Chain 还发布了 BEP-2 和 BEP-20 Token 的相关合约地址。此前 BNB Chain针对以太坊合并提供了 ETH PoW 空投,帮助 BNB 链上 ETH 持有者无需将自己的 ETH 桥接回以太坊主网,所有余额大于等于 0.1 ETH 的钱包地址都有资格以 1:1 比例获得分叉的 ETH PoW 空投代币。[2022/12/27 22:10:49]

说到随机,有两个必须要搞清楚的概念:“真随机数生成器”和伪随机数生成器。

分析 | BTC的PoW共识模型只会降低成本 其能源消耗问题会随着时间推移而改善:据Be In Crypto消息,数据分析公司Coin Metrics数据显示,10年的比特币挖矿所产生的能耗与美国所有汽车3到4天内产生的能源消耗相当。Coin Metrics分析师Antoine Le Calvez表示,根据蚂蚁矿机S9计算的哈希值,比特币消耗了1.75 e17焦耳,相当于420万吨石油。而美国汽车每天就要消耗130万吨石油。此外,与全球银行业的用电量相比,比特币的用电量实际上相当不错。分析师Carlos Domingo称,就私人银行而言,保守估计,它们每年的用度约为100 TW,这还不包括央行,后者的用度更高。鉴于比特币目前每年的使用量约为40至50 TW,很明显全球银行体系的能源消耗要多得多。 另外还需注意,与大多数银行业不同,比特币的大部分能源消费是可再生能源。巧合的是,10年比特币挖矿所用的1.75×10^17焦耳(假设以S9矿工为基准)相当于现在地球上1秒的太阳能。比特币的工作量证明(PoW)共识模型只会降低成本,因为技术创新会使算法破解变得最为节能,因此比特币的能源消耗问题只会随着时间的推移而改善。[2019/4/14]

大部分计算机程序和语言中的随机函数,都是伪随机数生成器,它们都是由确定的算法,通过一个“种子”,来产生“看起来随机”的结果。

Power Ledger在美国西北大学进行商业部署:据Power Ledger官方消息,作为与Energy Blockchain Network合作项目的一部分,Power Ledger在美国西北大学埃文斯顿校区进行了相关的商业部署。Power Ledger平台将使西北大学能够通过使用预先存在的仪表,在校园内和校园之间交易清洁能源,无需硬件、软件或订阅费用。西北大学的工程管理硕士课程的学生持续提供每月测量和验证,评估清洁能源区块链应用。[2018/5/1]

毫无疑问,任何人只要知道算法和种子,或者之前已经产生了的随机数,都可能获得接下来随机数序列的信息。因为它们的可预测性,在密码学上并不安全,所以我们称其为“伪随机”。这种随机数,用来让游戏里的小人跑跑路没多大问题,如果用来生成比特币私钥,那可就太不安全了。

再说说真随机数生成器,中文维基中,将“硬件随机数生成器”等同于真随机数生成器,这其实并不十分准确,严格意义上的真随机可能仅存在于量子力学之中,我们当前所想要的,并不是这种随机。

我们其实想要一种不可预测的、统计意义上的、密码学安全的随机数,只要能做到这一点的随机数生成器,都可以称其为真随机数生成器。这种真随机,并不一定非得是特殊设计的硬件,Linux操作系统内核中的随机数生成器,维护了一个熵池,使得它能够提供最大可能的随机数据熵,因此同样是高品质的真随机数生成器。

不过/dev/random是阻塞的,也就是说,如果熵池空了,对于/dev/random的读操作将被挂起,直到收集到足够的环境噪声为止。

因此,在开发程序时,我们应使用/dev/urandom,作为/dev/random的一个副本,它不会阻塞,但其输出的熵可能会小于/dev/random。

好了,在说了这么多之后,在我们开发比特币应用时,应该使用何种随机数生成器来生成私钥呢?

答案很简单:urandom。永远只用urandom。

不要使用任何第三方的随机数解决方案,哪怕是一些高级的安全库,所提供的声称“非常安全”的随机函数。因为它们都是用户态的密码学随机数生成器,而urandom是内核态的随机数生成器,内核有权访问裸设备的熵,内核可以确保,不在应用程序间,共享相同的状态。

历史上,无数次随机数失败案例,大多出现在用户态的随机数生成器,而且,用户态的随机数生成器几乎总是要依赖于,内核态的随机数生成器,除了没准儿能简化您的某些开发工作,丝毫看不出任何额外的好处,反而增加了因引入第三方代码,所可能导致的潜在安全风险。

因此,开发者在需要密码学安全的随机数时,应使用urandom。

最后,有小朋友问,你们的BITHD硬件钱包生成的是真随机数吗?

这里回答一下:当然是啦~

BITHD的芯片是有硬件随机数发生器的,它会通过获取物理噪声源来生成真随机数,这个是不可预测,不可探测的,是真正的随机源。

标签:OWNROWBRORANonekeydownloadsGROW币bro币价格CRANE

屎币热门资讯
比特币:专访8位区块链专家 他们说出了自己最看好的应用方向-ODAILY_区块链技术是什么

导读 区块链——不可变的、加密的、分散的——分布式账本,可以使每个中心化流程、活动和组织都完全自治。这意味着我们可以消除中介和权威,从而精简每一项商业、政府和非营利活动.

BCH:一夜砸盘回到8600,未艾教你如何操作-ODAILY_BTC

一天不见我是未艾,继续唠嗑下行情。看来又是空头们要主导行情了,昨晚短趋势来说一路向上,最高冲到了9186.67,看起来是不是又到了“牛市”。我还顺便嘲讽了空头,害.

BRO:从MOV稳定币的设计哲学看基于四种因子的宏观调控-ODAILY_Super Squid Grow

1月15日比原链发布了《MOV稳定金融体系白皮书》,首创了三级清算体系并引入风险债券的清算方式、全天候风险度量体以及基于马尔科夫链的风险评级模型.

区块链:Power of Blockchain「产业区块链榜单」发布-ODAILY_YFIX价格

根据国家网信办发布的「区块链信息服务备案管理系统」备案情况,截止目前已备案企业414家,备案项目达506项。其中金融、政务、溯源、司法场景占比最高.

BRI:社区观点:我是如何从Java转型为Go区块链工程师-ODAILY_Bridge Mutual

前言 本人在加入比原链之前一直是做Java开发的,当初看到Go还有点犹豫,还怕过不了面试,结果是否掌握一门语言的考量确实没那么高,我顺利入职比原链.

SSE:比特币拿4年,收益高达56倍-ODAILY_比特币怎么转换门罗币

我在文章中一直提倡普通投资者定投比特币,并且给出的定投价格是8000美元内可以放心定投,如果能够承担风险在10000美元内也可以定投.