真随机数和伪随机数的区别—撰文|Cobo金库大掌柜掌柜最近一直有强调安全芯片的重要性,今天就正儿八经的盘一盘安全芯片到底在保护什么。对数字货币原理稍有了解的人,可能都听说过“非对称加密”、“哈希算法”之类的加密学名词,但并不是所有人都知道,这些加密算法背后最重要的核心——随机数。大家“随机”选择一把私钥,就可以通过私钥用密码学计算出地址,有了地址就能收取数字货币,私钥就能支配这个地址上的数字货币。所以,谁拥有私钥,谁就拥有对应地址在链上的资产。那么,私钥会不会有一天耗尽?要解答这个问题,先要看看私钥到底有多少“把”。理论上来说,私钥总共有大约2的256次方的可能性。这个数大约是1后面跟了77个零。与之对比,目前可见的宇宙,总共的原子数大概是1后面跟了80个零。私钥的可能性有这么多,看来是不会被耗尽了。可是,会不会碰巧两个人选到同一把私钥?从而A转到对应地址的钱,被B转走了?这就引出了私钥随机性的重要性,也就是随机数的重要性。系统都是先得到随机数,然后从随机数再推导出私钥。
V神发文探讨CEX的安全性:希望技术上使交易所接近非托管:11月19日消息,针对FTX事件,V神发文”安全的CEX:偿付能力证明“,探讨使交易所更接近去信任化的尝试历史、这些技术的局限性,以及一些新的、更强大的想法,这些想法依赖于ZK SNARK和其他先进技术。
V神表示,使用ZK-SNARKs可改善隐私和稳健性,将所有用户的存款放入一棵Merkle树中,并使用 ZK-SNARK 来证明树中的所有余额都是非负的,加起来为一些声称的价值。如果我们为隐私添加一层哈希,则提供给每个用户的Merkle分支将不会透露任何其他用户的余额。
对于更进一步,不想仅仅证明交易所有资金来偿还用户,更要防止交易所完全窃取用户的资金。V甚表示,理想的长期解决方案是依靠自我托管,并辅以多重签名和社交恢复钱包等技术,以帮助用户应对紧急情况。在短期内,有两种明确的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期内,交易所分为两个明确的“类别”:托管交易所和非托管交易所。今天,后一类只是DEXes,例如Uniswap,未来我们可能还会看到加密“受限”的CEXes,其中用户资金保存在类似于validium智能合约的东西中。我们也可能会看到半托管交易所,我们用法定货币而不是加密货币来信任它们。
两种类型的交易所都将继续存在,而提高托管交易所安全性的最简单的向后兼容方式是添加储备证明。这包括资产证明和负债证明的组合。为两者制定良好的协议存在技术挑战,但我们可以而且应该尽可能地在两者上取得进展,并尽可能开源软件和流程,以便所有交易所都能受益。
从长远来看,V神希望我们越来越接近于所有交易所都是非托管的,至少在加密方面是这样。钱包恢复将存在,并且可能需要为处理小额交易的新用户以及出于法律原因需要此类安排的机构提供高度中心化的恢复选项,但这可以在钱包层而不是在交易所本身内完成。[2022/11/19 22:06:43]
目前,林林总总的数字货币钱包,在随机数生成这件事上,逃不出两种方案——伪随机数生成器和真随机数生成器。伪随机数生成器在维基百科上有一个更令人担忧的名字,确定性随机数生成器。为什么随机数还会有“确定性”这一说呢?因为伪随机数都来自于“随机种子”,而随机种子是由计算机自带的计数器或者其它数字逻辑产生。这些计数器或者数字逻辑是有一定概率分布的。所以,在一定程度上,伪随机数是可预测的。与之相对的,真随机数是由安全芯片通过物理方式生成的,其随机性是不可预测的。来自维基百科的定义:真随机数生成器是一种通过物理过程而不是计算机程序来生成随机数的设备。这样的设备通常是基于一些能生成低等级、统计学随机的“噪声”信号的微观现象,如热力学噪声、光电效应和量子现象等。这些物理过程在理论上是完全不可预测的,并且已经得到了实验的证实。由此,我们得到了安全芯片的核心保护对象:私钥的真随机性。安全芯片可以生成真随机数,随机性大于非安全芯片生成的伪随机数。我们前面有反复提到的一个词组——“物理方式生成”。有些同学可能会问,能用“掷骰子”这种“物理”方法吗?答案是可以的。基于以上,在选购数字货币硬件钱包时,仍有两个知识点需要普及:除了要关注是否有安全芯片以外,还要关注安全芯片是否得到了相关机构的认证。常见的认证体系有两套:FIPS和AIS。安全芯片的固件代码是否开源,也是要考察的点。目前已知的硬件钱包中,只有Cobo金库和ColdCard开源了安全芯片固件代码。Coldcard的安全芯片固件代码甚至支持用户自行烧录,适合比较硬核的玩家,但是同时也放大了供应链攻击的可能性。出于供应链攻击等方面的考虑,Cobo金库暂不支持用户自行烧录安全芯片固件。总结,选择硬件钱包时,建议如下:应用安全芯片且安全芯片得到相关机构的认证且安全芯片固件开源下篇文章会讲安全芯片可以抵御哪些物理攻击,请持续关注呀!参考链接:https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/
韩美拟组建网络安全工作组严防黑客:7月16日消息,韩国政府16日决定组建“韩美网络工作组”,加强应对日益增长的黑客威胁。鉴于来自国内外的勒索病攻击层出不穷,韩政府决定跨部门协同开展先发制人的网络空间治理措施。
韩国家安保室长徐薰当天在青瓦台国家危机管理中心主持召开国家网络安全政策协调会议时做出如上决定。16个部门的副部级官员以视频方式参会。
韩国总统文在寅和美国总统拜登在5月的首脑会谈上就加强网络安全合作达成协议。作为会谈后续措施,韩美将启动网络工作组,加强两国联合应对网络威胁的能力。(韩联社)[2021/7/16 0:57:09]
卫士通:公司参与了《金融分布式账本技术安全规范》的标准制定:金色财经消息,卫士通(SZ002268)在回答投资者提问时表示,公司参与了《金融分布式账本技术安全规范》的标准制定。[2020/4/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。