隨機數是一個非常重要的密碼學概念,近日MYKEY研究部門負責人姚翔老師做客PlatON社區,參加社區快閃活動,為社區講解隨機數定義與區塊鏈中隨機數方案及相關應用。
在參與抽獎或抽樣的過程中,我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位,常用于密鑰和安全參數生成。而在日常生活中,隨機數也是保障公平性的重要手段,廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛,除了密鑰生成等傳統安全場景,在共識機制、零知識證明等熱門場景中也發揮著重要的作用,保護著區塊鏈的安全。
Meta正與AR創企Magic Leap洽談多年期協議,以打造其元宇宙愿景:5月21日消息,Facebook母公司Meta正在與增強現實(AR)初創公司Magic Leap洽談一項多年期協議,Meta將繼續投入數十億美元打造其元宇宙。
據知情人士透露,Meta正在探索Magic Leap在北美提供知識產權許可和合同制造的方式,以幫助其打造主流的AR產品。
Magic Leap生產定制組件,包括高科技鏡片和相關軟件,這些都是構建元宇宙可能需要的關鍵技術。然而,了解談判情況的人士表示,預計雙方的合作不會產生特定的聯合Meta-Magic Leap頭戴。兩名前員工表示,Magic Leap“最大的資產”是其先進的“waveguides”技術,這種技術可以讓用戶眼前的薄玻璃在不同深度呈現出逼真的圖像。[2023/5/21 15:16:53]
然而,在實際的應用當中,由于對隨機數的理解不到位,實現不嚴謹,引發了大量的安全風險事件。索尼、YubiKey等知名企業都曾出現過隨機數生成器的嚴重缺陷,不得不緊急進行固件更新,雖然沒有造成毀滅性后果,但造成的損失也難以評估。而在區塊鏈上,由于開獎隨機數可被預測,在近兩年里直接造成了成百上千萬資產的損失,可以說“歷史總在重演”。
跨鏈橋黑客在過去兩年里造成大約25億美元損失:金色財經報道,根據Token Terminal的報告,跨鏈橋是50% DeFi漏洞的受害者。在過去的兩年里,黑客利用漏洞竊取了大約25億美元。同一時期DeFi貸款黑客攻擊造成7.18億美元損失,DEX黑客攻擊造成3.62億美元損失。
與2021年同期相比,2022年上半年,利用跨鏈橋的盜竊行為增加了58%。[2022/12/30 22:16:43]
看上去簡單的隨機數如此重要,又引發這么多問題。研究和開發人員必須理解它的原理和細節,才能避免在應用過程中犯錯。
歐洲議會議員Stefan Berge推出Bergoletten NFT:8月15日消息,歐洲議會議員Stefan Berge近日在OpenSea上推出Bergoletten NFT,拍賣將于8月15日結束。該NFT由Stefan Berger設計和創建,其圖片中包含一雙拖鞋,鞋上分別標有“#bergo”和“ropa”字樣。(Bitcoin.com)[2022/8/15 12:26:12]
那么,什么是隨機數?怎樣判斷隨機數的質量呢?在區塊鏈中一般生成隨機數的方法又有哪些?
Binance將加強KYC和制裁篩查:5月26日消息,Binance周三表示,已與數據分析公司Kharon和cloud-native篩選供應商Neterium達成合作關系,以加強其KYC和制裁篩查,旨在遏制其平臺上的非法加密貨幣活動。Binance全球制裁主管Chagri Poyraz在一份聲明中表示,與Kharon和Neterium合作,我們可以利用Kharon的前沿數據和Neterium的創新技術來解決我們的風險。Binance表示,此次合作將加強其現有的篩選技術,同時滿足監管要求。
據悉,歐盟上個月發布最新制裁措施,包括一系列有針對性的經濟措施,其中一節禁止向加密貨幣錢包存款。(Blockworks)[2022/5/27 3:44:24]
首先我們來說隨機數是什么。隨機數并不是一個具體的數,而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合,每次選出的元素不可預期,但元素出現的概率恒定的(一般是等概率的)。譬如說扔一枚六面均勻的骰子,結果不可預期,但每個面的概率都是相等的,每次擲出的結果就可以作為一個隨機數生成的方法。
真隨機數一般來自物理世界的隨機行為,需要進行噪聲搜集,而在計算機科學中,一般使用確定性的算法來模擬隨機數的生成,也稱偽隨機數。對偽隨機數的檢測非常重要,全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有 NIST SP 800-20和GB/T 32915-2016 等。
需要補充的是,在NIST這份標準提供的參考實現中,就曾被懷疑植入過后門。
Dual_EC_DRBG,目前該推薦實現已經被刪除。而在即將召開的密碼學重要會議Crypto 2020中,也有一篇對NIST CTR-DRBG這個隨機數生成器的安全分析,指出了其缺陷并給出了修復方法。而在會議接受的論文里,研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單,也馬虎不得。
在區塊鏈中,由于較難從物理世界中獲取隨機噪聲,生成隨機數的難度更大。
目前一般的思路是通過幾種不同策略組合使用:一是通過多方協同生成;二是通過哈希函數等隨機預言機引入隨機性;三是通過承諾-揭示協議降低參與方作弊可能;四是引入門限協議或經濟約束提高產生隨機數的成功率。
多方協同產生指的是隨機數的生成依賴多個參與方的輸入,這樣隨機數就較難被單方操縱。
由于每個輸入方的輸入可能具有很強的規律性,隨機性不足。需要使用隨機化的函數,例如哈希函數對輸入進行處理。可以將所有參與方的輸入作為函數的輸入參數,輸出的結果作為隨機數。
承諾-揭示協議主要是為了避免參與方作惡,參與方需要先將自己想輸入的結果做一個承諾,一般也是通過哈希函數完成。承諾發布之后,參與方的輸入就不能再修改了,但需要注意的是,他仍然可以選擇不把承諾揭示。
引入門限協議,通過秘密共享或門限簽名的方式,可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗,具備一定的容錯性,提高隨機數產生的成功率。引入經濟約束,可以避免參與方通過拒絕揭示的方式影響隨機數結果,對惡意的參與方進行懲罰。
安全多方計算技術正是產生高質量的鏈上隨機數的重要基礎技術。運用安全多方計算技術,可以讓多方不可抵賴地協同生成隨機數。PlatON基于安全多方計算技術可以更好地為鏈上隨機數提供解決方案。
Tags:區塊鏈BERMAGMAGIC區塊鏈域名還有市場前景嗎Huckleberry Inumag幣未來100美元Magic Beasties
金色財經 區塊鏈8月21日訊 評估DeFi 行業及其相應增長的指標有許多,鎖倉量就是其中一個,而且目前深受投資者歡迎.
1900/1/1 0:00:00現在在全球范圍內出現了一些虛擬銀行。這些虛擬銀行或是按照當地監管的要求, 或是按照自己主動選擇的經營策略,它們不設立物理網點,只是采用技術手段來開展銀行業務.
1900/1/1 0:00:00金色財經 區塊鏈8月13日訊? 如今越來越多的人對抵押協議和以太坊2.0的推出感到興奮,一些加密項目也正在推動新一輪的抵押服務,這有助于解決權益證明網絡中諸多流動性問題.
1900/1/1 0:00:00DeFi時代的出現沖擊著整個市場的變遷,自Compound 引領行業之后,引發了眾多 DeFi 項目如 Balancer、Yearn、YAM Finance、Curve 紛紛效仿并發行項目的治理.
1900/1/1 0:00:00文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00