比特币用户很喜欢讨论“非对称加密”、“椭圆曲线”、“量子计算机”这类高深莫测的话题,然后再以一种非常莫名其妙的方式把币弄丢,比如说:“随机”。
历史上多起各品牌的钱包用户丢币事件,都是因为随机函数存在问题。
随机很重要,对于比特币这种密码学电子货币来说,尤其重要。可惜社区内对于随机的讨论并不多,导致很多人缺乏正确的认识,因此,我们今天就和大家聊聊随机。
中国工程院发布“金融综合服务平台+区块链”案例:8月13日,中国工程院《中国区块链发展战略研究》项目发布“发现100个中国区块链创新应用”栏目之“金融综合服务平台+区块链”应用案例。为了服务于中小微企业,缓解中小微企业融资压力。联通数科与河南省大数据局应用联通链,基于现有金融服务共享平台,打造区域权威信用体系,以及供应链金融服务体系,实现中小微企业融资服务“一网通贷”。结合区块链技术,解决数据可信问题,提升风控评估准确度,进而降低中小微企业融资成本,加速融资过程。一方面,构建基于区块链的中小微企业信用评价体系,另一方面,建设供应链金融服务平台。
目前,平台已完成27家金融机构入驻,提供130余款金融产品,为河南省19932家中小微企业实现了31980笔、总额超800亿元的金融贷款服务。(证券日报)[2021/8/13 1:53:26]
说到随机,有两个必须要搞清楚的概念:“真随机数生成器”(TRNG)和伪随机数生成器(PRNG)。
央行:金融机构利用区块链等科技手段提高贷款效率:近日,人民银行印发《关于深入开展中小微企业金融服务能力提升工程的通知》,进一步强调提升银行业金融机构服务中小微企业的能力,推动金融在新发展阶段更好服务实体经济。《通知》提到:“加大普惠金融科技投入。鼓励银行业金融机构通过大数据、云计算、区块链等金融科技手段,提高贷款效率,创新风险评估方式,拓宽金融客户覆盖面。大中型银行业金融机构要依托金融科技手段,加快数字化转型,打造线上线下、全流程的中小微金融产品体系,满足中小微企业信贷、支付结算、理财等综合金融服务需求。”(chinadaily)[2021/8/2 1:28:46]
大部分计算机程序和语言中的随机函数,都是伪随机数生成器,它们都是由确定的算法,通过一个“种子”(比如“时间”),来产生“看起来随机”的结果。
中币(ZB)将于9月1日开启“CENNZ交易大赛”:根据官方公告,中币(ZB)联合CENNZ社区推出“CENNZ交易大赛”活动。时间为9月1日10:00至9月5日18:00。详情可见中币(ZB)官网。
Centrality是一家总部位于新西兰的区块链平台开发商,建立了广泛的成功企业生态系统,并与各个领域的全球公司建立了合作关系,包括可口可乐Amatil、Verifone、Windcave、万达集团、Polkadot、麦当劳中国、沃达丰、福特、喜力和肯德基等。[2020/8/31]
毫无疑问,任何人只要知道算法和种子,或者之前已经产生了的随机数,都可能获得接下来随机数序列的信息。因为它们的可预测性,在密码学上并不安全,所以我们称其为“伪随机”。这种随机数,用来让游戏里的小人跑跑路没多大问题,如果用来生成比特币私钥,那可就太不安全了。
再说说真随机数生成器,中文维基中,将“硬件随机数生成器”(HRNG)等同于真随机数生成器,这其实并不十分准确,严格意义上的真随机可能仅存在于量子力学之中,我们当前所想要的(或者所能要的),并不是这种随机。
我们其实想要一种不可预测的、统计意义上的、密码学安全的随机数,只要能做到这一点的随机数生成器,都可以称其为真随机数生成器。这种真随机,并不一定非得是特殊设计的硬件,Linux操作系统内核中的随机数生成器(/dev/random),维护了一个熵池(搜集硬件噪声,如:键盘、鼠标操作、网络信号强度变化等),使得它能够提供最大可能的随机数据熵,因此同样是高品质的真随机数生成器。
不过/dev/random是阻塞的,也就是说,如果熵池空了,对于/dev/random的读操作将被挂起,直到收集到足够的环境噪声为止。
因此,在开发程序时,我们应使用/dev/urandom,作为/dev/random的一个副本,它不会阻塞,但其输出的熵可能会小于/dev/random。
好了,在说了这么多之后,在我们开发比特币应用时,应该使用何种随机数生成器来生成私钥呢?
答案很简单:urandom。永远只用urandom。
不要使用任何第三方的随机数解决方案,哪怕是一些高级的安全库,所提供的声称“非常安全”的随机函数。因为它们都是用户态的密码学随机数生成器,而urandom是内核态的随机数生成器,内核有权访问裸设备的熵,内核可以确保,不在应用程序间,共享相同的状态。
历史上,无数次随机数失败案例,大多出现在用户态的随机数生成器,而且,用户态的随机数生成器几乎总是要依赖于,内核态的随机数生成器(如果不依赖,那风险则更大),除了没准儿能简化您的某些开发工作,丝毫看不出任何额外的好处,反而增加了因引入第三方代码,所可能导致的潜在安全风险。
因此,开发者在需要密码学安全的随机数时,应使用urandom。
最后,
有小朋友问,你们的BITHD硬件钱包生成的是真随机数吗?
这里回答一下:当然是啦~
BITHD的芯片是有硬件随机数发生器的,它会通过获取物理噪声源来生成真随机数,这个是不可预测,不可探测的,是真正的随机源。
在比较区块链技术时,我们并不需要花费很多时间就可以发现这种技术中存在部落主义。 自2009年以来,我一直在从事区块链技术的研究,我发现一件有帮助的事情是思考人们可以做出的所有设计权衡。 这不像“最快”,“最具扩展性”,“最去中心化”或“最佳治理”那么简单。 在选择哪种区块链技术最适合您的应用时,本文将探讨一些不太常见的问题。
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的合约周刊,带您一览本周的合约市场数据。 行情数据显示,本周BTC持续下行,当前报价8563美元,本周最高为9980美元,最低达到8448美元。
何一、孙宇晨微博再次被封。 何一于2020年2月18日注册名为“币圈一一”的新微博账号下已无内容,微博方面未显示该账号因被投诉违反法律法规和《微博社区公约》的相关规定而被封。 针对这次微博账号被封,金色财经第一时间采访了币安,对方表示,没有被封是知名度不够。
数字货币行业最令人期待的发展之一便是期权市场的增长。那些普通期权(又被称为“香草期权”),已经在Deribit(2016),和LedgerX(2017)这样的数字资产交易平台上存在了数年之久。 近期,期货市场流动性的发展(例如:永续期货和具有固定滚动期限的期货)使得建立更复杂的衍生产品变得更加容易,从而使得期权交易可以更大规模地进行。
比特币托管机构BitGo近日宣布向机构提供数字资产借贷服务。 BitGo首席执行官迈克·贝尔奇表示BitGo已经开始测试新服务,在测试期这几个月内已经积累了大约 1.5 亿美元的成交量,德意志银行 (Deutsche Bank) 前高管负责 BitGo 金融服务。该公司在一份声明中表示,这项新服务最初针对的是 BitGo 现有的托管客户。
因为疫情影响,近日美股大跌。而同一时间,一向被人们认为是避险资产的比特币同样大跌,一度跌至8500美元附近。比特币避险资产属性遭到质疑。 道琼斯指数连跌6日,跌至2019年10月水平 那么,比特币到底是一种什么资产? 据Pantera Capital一项研究发现,比特币正在成为一种全新的资产类别。
链资讯