近日,OG无涯社区联合创始人红军大叔受邀在PlatON中文Telegram群参加快闪活动,向社区成员分享了关于随机数的小知识,我们将其分享内容奉上以餮读者。
01?什么是随机数?
在参与抽奖或抽样的过程中,我们经常听到“随机数”这个词。随机数在密码学中有着非常基础且重要的地位,常用于密钥和安全参数生成。而在日常生活中,随机数也是保障公平性的重要手段,广泛应用于抽样、抽签、抽奖等场景当中。随机数在区块链中也应用广泛,除了密钥生成等传统安全场景,在共识机制、零知识证明等热门场景中也发挥着重要的作用,保护着区块链的安全。
动态 | EOS竞猜游戏SKR EOS遭随机数破解:今天凌晨2:25-3:42之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏SKR EOS发起连续攻击,获利上千个EOS,目前该游戏的Dice玩法已经暂停。PeckShield安全人员初步研究发现,此次是因游戏合约的Dice玩法随机数问题被攻破。[2019/6/14]
首先我们来说随机数是什么。随机数并不是一个具体的数,而是在通过随机数生成器产生的一个或一组数的序列。这个序列所能出现的元素来自确定的集合,每次选出的元素不可预期,但元素出现的概率恒定的。譬如说扔一枚六面均匀的骰子,结果不可预期,但每个面的概率都是相等的,每次掷出的结果就可以作为一个随机数生成的方法。
声音 | PeckShield硅谷研发中心负责人Jeff: 竞猜类DApp链上随机数机制存在根本缺陷:在谈到为何EOS竞猜类游戏很难免疫“交易阻塞攻击”(CVE-2019-6199)时,PeckShield硅谷研发中心负责人Jeff坦言:“所有竞猜类游戏基本都包含随机数的游戏机制,但本质上随机数和区块链网络要求所有分布式节点运算结果保持一致存在内在矛盾。现有随机数解决方案(链上开奖)都采用的是链上数据(可能加上了未来等时间因素),一定程度上可以实现伪随机,但黑客可以抢先算出结果进而实现攻击。所以,建议所有采用链上开奖机制的竞猜类DApp务必高度重视“交易阻塞攻击”潜在的安全风险,在根本解决方案找到之前,应采用block.one官方推荐的随机数生成方案(包含链下随机种子),做好安全布控或搭建风控系统,排查潜在被攻击的风险。[2019/1/17]
真随机数一般来自物理世界的随机行为,需要进行噪声搜集,而在计算机科学中,一般使用确定性的算法来模拟随机数的生成,也称伪随机数。对伪随机数的检测非常重要,全面、完备的检测可以避免算法缺陷或人为后门造成的风险。目前常用的随机数检测标准有NISTSP800-20和GB/T32915-2016等。
动态 | 开源游戏EOSDice随机数被攻破 被盗2545个EOS:据IMEOS报道,开源游戏EOSDice发公告称智能合约遭到了攻击,但由于其拥有自动检测功能,在攻击之后,合同资金立马转移到了安全账号。 目前失去2545.1135 EOS,攻击账号为jk2uslllkjfd。[2018/11/4]
需要补充的是,在NIST这份标准提供的参考实现中,就曾被怀疑植入过后门。
Dual_EC_DRBG,目前该推荐实现已经被删除。而在密码学重要会议Crypto2020中,也有一篇对NISTCTR-DRBG这个随机数生成器的安全分析,指出了其缺陷并给出了修复方法。而在会议接受的论文里,研究随机性相关问题的论文多达6篇。这都说明随机数的问题并不简单,也马虎不得。
?随机数与区块链应用
在区块链中,由于较难从物理世界中获取随机噪声,生成随机数的难度更大。
目前一般的思路是通过几种不同策略组合使用:一是通过多方协同生成;二是通过哈希函数等随机预言机引入随机性;三是通过承诺-揭示协议降低参与方作弊可能;四是引入门限协议或经济约束提高产生随机数的成功率。
其中,安全多方计算技术是产生高质量的链上随机数的重要基础技术。
引入门限协议,通过秘密共享或门限签名的方式,可以避免随机数生成方案因为一个参与方没有完整执行流程而失败,具备一定的容错性,提高随机数产生的成功率。引入经济约束,可以避免参与方通过拒绝揭示的方式影响随机数结果,对恶意的参与方进行惩罚。
PlatON基于安全多方计算技术,可以让多方不可抵赖地协同生成随机数,更好地为链上随机数提供解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。