ROW:科普：真随机数和伪随机数-ODAILY_BRO

比特币用户很喜欢讨论“非对称加密”、“椭圆曲线”、“量子计算机”这类高深莫测的话题，然后再以一种非常莫名其妙的方式把币弄丢，比如说：“随机”。

历史上多起各品牌的钱包用户丢币事件，都是因为随机函数存在问题。

随机很重要，对于比特币这种密码学电子货币来说，尤其重要。可惜社区内对于随机的讨论并不多，导致很多人缺乏正确的认识，因此，我们今天就和大家聊聊随机。

BNB Chain链上ETH PoW空投已完成:金色财经报道，据 BNB Chian 社交媒体发文，针对 ETH 持有者的 ETH PoW 空投已经完成，BNB Chain 还发布了 BEP-2 和 BEP-20 Token 的相关合约地址。此前 BNB Chain针对以太坊合并提供了 ETH PoW 空投，帮助 BNB 链上 ETH 持有者无需将自己的 ETH 桥接回以太坊主网，所有余额大于等于 0.1 ETH 的钱包地址都有资格以 1:1 比例获得分叉的 ETH PoW 空投代币。[2022/12/27 22:10:49]

说到随机，有两个必须要搞清楚的概念：“真随机数生成器”和伪随机数生成器。

分析 | BTC的PoW共识模型只会降低成本 其能源消耗问题会随着时间推移而改善:据Be In Crypto消息，数据分析公司Coin Metrics数据显示，10年的比特币挖矿所产生的能耗与美国所有汽车3到4天内产生的能源消耗相当。Coin Metrics分析师Antoine Le Calvez表示，根据蚂蚁矿机S9计算的哈希值，比特币消耗了1.75 e17焦耳，相当于420万吨石油。而美国汽车每天就要消耗130万吨石油。此外，与全球银行业的用电量相比，比特币的用电量实际上相当不错。分析师Carlos Domingo称，就私人银行而言，保守估计，它们每年的用度约为100 TW，这还不包括央行，后者的用度更高。鉴于比特币目前每年的使用量约为40至50 TW，很明显全球银行体系的能源消耗要多得多。 另外还需注意，与大多数银行业不同，比特币的大部分能源消费是可再生能源。巧合的是，10年比特币挖矿所用的1.75×10^17焦耳（假设以S9矿工为基准）相当于现在地球上1秒的太阳能。比特币的工作量证明（PoW）共识模型只会降低成本，因为技术创新会使算法破解变得最为节能，因此比特币的能源消耗问题只会随着时间的推移而改善。[2019/4/14]

大部分计算机程序和语言中的随机函数，都是伪随机数生成器，它们都是由确定的算法，通过一个“种子”，来产生“看起来随机”的结果。

Power Ledger在美国西北大学进行商业部署:据Power Ledger官方消息，作为与Energy Blockchain Network合作项目的一部分，Power Ledger在美国西北大学埃文斯顿校区进行了相关的商业部署。Power Ledger平台将使西北大学能够通过使用预先存在的仪表，在校园内和校园之间交易清洁能源，无需硬件、软件或订阅费用。西北大学的工程管理硕士课程的学生持续提供每月测量和验证，评估清洁能源区块链应用。[2018/5/1]

毫无疑问，任何人只要知道算法和种子，或者之前已经产生了的随机数，都可能获得接下来随机数序列的信息。因为它们的可预测性，在密码学上并不安全，所以我们称其为“伪随机”。这种随机数，用来让游戏里的小人跑跑路没多大问题，如果用来生成比特币私钥，那可就太不安全了。

再说说真随机数生成器，中文维基中，将“硬件随机数生成器”等同于真随机数生成器，这其实并不十分准确，严格意义上的真随机可能仅存在于量子力学之中，我们当前所想要的，并不是这种随机。

我们其实想要一种不可预测的、统计意义上的、密码学安全的随机数，只要能做到这一点的随机数生成器，都可以称其为真随机数生成器。这种真随机，并不一定非得是特殊设计的硬件，Linux操作系统内核中的随机数生成器，维护了一个熵池，使得它能够提供最大可能的随机数据熵，因此同样是高品质的真随机数生成器。

不过/dev/random是阻塞的，也就是说，如果熵池空了，对于/dev/random的读操作将被挂起，直到收集到足够的环境噪声为止。

因此，在开发程序时，我们应使用/dev/urandom，作为/dev/random的一个副本，它不会阻塞，但其输出的熵可能会小于/dev/random。

好了，在说了这么多之后，在我们开发比特币应用时，应该使用何种随机数生成器来生成私钥呢？

答案很简单：urandom。永远只用urandom。

不要使用任何第三方的随机数解决方案，哪怕是一些高级的安全库，所提供的声称“非常安全”的随机函数。因为它们都是用户态的密码学随机数生成器，而urandom是内核态的随机数生成器，内核有权访问裸设备的熵，内核可以确保，不在应用程序间，共享相同的状态。

历史上，无数次随机数失败案例，大多出现在用户态的随机数生成器，而且，用户态的随机数生成器几乎总是要依赖于，内核态的随机数生成器，除了没准儿能简化您的某些开发工作，丝毫看不出任何额外的好处，反而增加了因引入第三方代码，所可能导致的潜在安全风险。

因此，开发者在需要密码学安全的随机数时，应使用urandom。

最后，有小朋友问，你们的BITHD硬件钱包生成的是真随机数吗？

这里回答一下：当然是啦～

BITHD的芯片是有硬件随机数发生器的，它会通过获取物理噪声源来生成真随机数，这个是不可预测，不可探测的，是真正的随机源。

标签：OWNROWBRORANonekeydownloadsGROW币bro币价格CRANE

屎币热门资讯