随机数是一个非常重要的密码学概念,近日MYKEY研究部门负责人姚翔老师做客PlatON社区,参加社区快闪活动,为社区讲解随机数定义与区块链中随机数方案及相关应用。
在参与抽奖或抽样的过程中,我们经常听到“随机数”这个词。随机数在密码学中有着非常基础且重要的地位,常用于密钥和安全参数生成。而在日常生活中,随机数也是保障公平性的重要手段,广泛应用于抽样、抽签、抽奖等场景当中。随机数在区块链中也应用广泛,除了密钥生成等传统安全场景,在共识机制、零知识证明等热门场景中也发挥着重要的作用,保护着区块链的安全。
人民日报:虚拟人是企业重要的数字资产,2030年规模将达2700亿元:金色财经报道,人民日报第5版今日刊文《推动虚拟人产业健康规范发展》,文章指出,作为一种面向未来的新技术,虚拟人产业的健康成长,有赖于技术创新和监管护航的双轮驱动。发展数字经济是大势所趋。作为企业重要的数字资产,生成速度快、生产成本低的虚拟人,不仅能助力企业降本增效、释放生产力,还能根据不同业务特点和应用场景,孵化千行千面的数字员工,从而为客户提供差异化、个性化的服务,提升市场竞争力。相关机构预测显示,到2030年,我国虚拟人产业整体市场规模将达到2700亿元。[2023/7/3 22:14:26]
然而,在实际的应用当中,由于对随机数的理解不到位,实现不严谨,引发了大量的安全风险事件。索尼、YubiKey等知名企业都曾出现过随机数生成器的严重缺陷,不得不紧急进行固件更新,虽然没有造成毁灭性后果,但造成的损失也难以评估。而在区块链上,由于开奖随机数可被预测,在近两年里直接造成了成百上千万资产的损失,可以说“历史总在重演”。
SBF:加密货币即将迎来监管透明化:9月12日消息,加密货币交易所FTX创始人SBF称:加密货币即将迎来监管透明化。加密货币下跌是因为“美元上涨”。[2022/9/12 13:24:35]
看上去简单的随机数如此重要,又引发这么多问题。研究和开发人员必须理解它的原理和细节,才能避免在应用过程中犯错。
那么,什么是随机数?怎样判断随机数的质量呢?在区块链中一般生成随机数的方法又有哪些?
什么是随机数?
首先我们来说随机数是什么。随机数并不是一个具体的数,而是在通过随机数生成器产生的一个或一组数的序列。这个序列所能出现的元素来自确定的集合,每次选出的元素不可预期,但元素出现的概率恒定的。譬如说扔一枚六面均匀的骰子,结果不可预期,但每个面的概率都是相等的,每次掷出的结果就可以作为一个随机数生成的方法。
稳定币市值占比近2个月从9.35%上升至近14%:6月13日消息,大约两个月前的4月11日,稳定币市值为1900亿美元,即将超过2000亿美元,加密货币总体市值为2.03亿美元,当时稳定币市值占比为9.35%。
目前加密货币市值约为1.15万亿美元,稳定币市值为1590亿美元,占比上升至13.8%,其中USDT占6%以上,USDC占比超4%,BUSD占比为1.58%。(Bitcoin.com)[2022/6/13 4:20:48]
真随机数一般来自物理世界的随机行为,需要进行噪声搜集,而在计算机科学中,一般使用确定性的算法来模拟随机数的生成,也称伪随机数。对伪随机数的检测非常重要,全面、完备的检测可以避免算法缺陷或人为后门造成的风险。目前常用的随机数检测标准有NISTSP800-20和GB/T32915-2016等。
NBA球星本·西蒙斯以50 ETH购入Otherdeed #19191:金色财经报道,据最新数据显示,Yuga Labs 元宇宙项目 Otherside 虚拟地块 Otherdeed #19191 已经以 50 ETH(约合 89,492.99 美元)的价格被售出,该虚拟地块中包括 Koda #459。据悉,该 NFT 买家是 NBA 布鲁克林篮网球星本·西蒙斯。此外,当前 Otherdeed 市值已达到 10.2 亿美元,交易额为 9.6211 亿美元,但地板价跌至 2.8 ETH,24 小时跌幅为 2.59%。[2022/5/29 3:49:00]
需要补充的是,在NIST这份标准提供的参考实现中,就曾被怀疑植入过后门。
Dual_EC_DRBG,目前该推荐实现已经被删除。而在即将召开的密码学重要会议Crypto2020中,也有一篇对NISTCTR-DRBG这个随机数生成器的安全分析,指出了其缺陷并给出了修复方法。而在会议接受的论文里,研究随机性相关问题的论文多达6篇。这都说明随机数的问题并不简单,也马虎不得。
随机数与区块链
在区块链中,由于较难从物理世界中获取随机噪声,生成随机数的难度更大。
目前一般的思路是通过几种不同策略组合使用:一是通过多方协同生成;二是通过哈希函数等随机预言机引入随机性;三是通过承诺-揭示协议降低参与方作弊可能;四是引入门限协议或经济约束提高产生随机数的成功率。
多方协同产生指的是随机数的生成依赖多个参与方的输入,这样随机数就较难被单方操纵。
由于每个输入方的输入可能具有很强的规律性,随机性不足。需要使用随机化的函数,例如哈希函数对输入进行处理。可以将所有参与方的输入作为函数的输入参数,输出的结果作为随机数。
承诺-揭示协议主要是为了避免参与方作恶,参与方需要先将自己想输入的结果做一个承诺,一般也是通过哈希函数完成。承诺发布之后,参与方的输入就不能再修改了,但需要注意的是,他仍然可以选择不把承诺揭示。
引入门限协议,通过秘密共享或门限签名的方式,可以避免随机数生成方案因为一个参与方没有完整执行流程而失败,具备一定的容错性,提高随机数产生的成功率。引入经济约束,可以避免参与方通过拒绝揭示的方式影响随机数结果,对恶意的参与方进行惩罚。
安全多方计算技术正是产生高质量的链上随机数的重要基础技术。运用安全多方计算技术,可以让多方不可抵赖地协同生成随机数。PlatON基于安全多方计算技术可以更好地为链上随机数提供解决方案。
标签:区块链加密货币THEHER区块链工程专业学什么加密货币走势市场TheFutbolCoinEthereum Royalty
DeFi当下发展所引发的热潮让很多人不由自主回忆起上一轮2017年ICO的情形,我认为当下DeFi的发展和ICO有两个重要的区别:首先是到目前为止,DeFi类的项目的创新仍然层出不穷.
1900/1/1 0:00:00北京时间8月12日凌晨4点-5点,Filecoin官方开启了线上社区会议。本次会议主要提及了IPFS/Filecoin的一些生态应用、社区活动以及Filecoin矿工们最关心的太空竞赛.
1900/1/1 0:00:00万物皆计算最近DeFi大热,可称现象级,很多人从经济学和互联网应用?度谈了不少,本文中我试着提供一种基于计算理论的不同解释。以太坊作为第二代公链代表项目.
1900/1/1 0:00:00无论过去是赢利还是亏损,我们将面临的是变幻莫测的未来,每一单新投资的结果并不会被以往的成绩所左右,这一点对于亏损的投资者尤其重要.
1900/1/1 0:00:00尊敬的用户:为了提升社区用户的合约保险使用权益,BMEX正式上线邀请奖励保险额度机制。用户通过邀请其他用户在BMEX平台进行实盘合约交易,即可根据比例获得更多保险使用额度,具体详情如下:邀请者可.
1900/1/1 0:00:00龙兴旺:8.14比特币多头起势日内还是要看能否破压力位昨晚老师的给出了多单,跟上的朋友,止盈盈利近150,稳健的朋友可以见好就收,切勿贪多冒进.
1900/1/1 0:00:00