以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > USDC > Info

隨機數在區塊鏈中的應用_EOS

Author:

Time:1900/1/1 0:00:00

近日,OG無涯社區聯合創始人紅軍大叔受邀在PlatON中文Telegram群參加快閃活動,向社區成員分享了關于隨機數的小知識,我們將其分享內容奉上以餮讀者。

在參與抽獎或抽樣的過程中,我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位,常用于密鑰和安全參數生成。而在日常生活中,隨機數也是保障公平性的重要手段,廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛,除了密鑰生成等傳統安全場景,在共識機制、零知識證明等熱門場景中也發揮著重要的作用,保護著區塊鏈的安全。

動態 | 針對EOSPlay遭遇新型隨機數攻擊 BM稱EOS運行正常:針對9月14日EOS DApp EOSPlay遭遇新型隨機數攻擊,損失數萬EOS的情況,BM轉發相關新聞并評論稱,EOS運行正常。這與攻擊者向ETH或比特幣發送收費高昂的交易垃圾郵件沒有什么不同。網絡沒有凍結代幣持有者,只是沒有額外的帶寬可供免費使用。[2019/9/15]

首先我們來說隨機數是什么。隨機數并不是一個具體的數,而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合,每次選出的元素不可預期,但元素出現的概率恒定的(一般是等概率的)。譬如說扔一枚六面均勻的骰子,結果不可預期,但每個面的概率都是相等的,每次擲出的結果就可以作為一個隨機數生成的方法。

動態 | EOS競猜游戲EOS Royale遭隨機數攻擊:今天下午1:47-3:20之間,PeckShield安全盾風控平臺DAppShield監測到,黑客向EOS競猜類游戲EOS Royale發起連續攻擊,獲利上萬個EOS。安全人員初步研究發現,此次攻擊是黑客通過不斷發起Onerror獲取游戲計算隨機數方法,從而能夠提前計算或者阻塞游戲合約開獎。PeckShield安全人員在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/8/4]

真隨機數一般來自物理世界的隨機行為,需要進行噪聲搜集,而在計算機科學中,一般使用確定性的算法來模擬隨機數的生成,也稱偽隨機數。對偽隨機數的檢測非常重要,全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有 NIST SP 800-20和GB/T 32915-2016 等。

動態 | EOS競猜游戲LuckBet遭隨機數攻擊:據 PeckShield 態勢感知平臺12月22日數據顯示:今天凌晨02:10-04:03之間, 黑客(snowredgreen)向LuckBet游戲合約(luckbetadmin)發起攻擊,并將大部分不當EOS獲利轉向火幣交易所賬號(huobideposit)。PeckShield 安全人員跟蹤數據發現,此次攻擊因游戲合約隨機數問題被攻破。[2018/12/22]

需要補充的是,在NIST這份標準提供的參考實現中,就曾被懷疑植入過后門。

Dual_EC_DRBG,目前該推薦實現已經被刪除。而在密碼學重要會議Crypto 2020中,也有一篇對NIST CTR-DRBG這個隨機數生成器的安全分析,指出了其缺陷并給出了修復方法。而在會議接受的論文里,研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單,也馬虎不得。

隨機數與區塊鏈應用

在區塊鏈中,由于較難從物理世界中獲取隨機噪聲,生成隨機數的難度更大。

目前一般的思路是通過幾種不同策略組合使用:一是通過多方協同生成;二是通過哈希函數等隨機預言機引入隨機性;三是通過承諾-揭示協議降低參與方作弊可能;四是引入門限協議或經濟約束提高產生隨機數的成功率。

其中,安全多方計算技術是產生高質量的鏈上隨機數的重要基礎技術。

引入門限協議,通過秘密共享或門限簽名的方式,可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗,具備一定的容錯性,提高隨機數產生的成功率。引入經濟約束,可以避免參與方通過拒絕揭示的方式影響隨機數結果,對惡意的參與方進行懲罰。

Tags:EOSSHIELDSHIELDeos幣為什么漲不起來shib幣中文社區yield幣發行價Shield BSC Token

USDC
CoinShares報告:上周比特幣投資產品流出資金達到創紀錄的1.41億美元_COI

分析公司CoinShares的最新報告顯示,從機構比特幣投資產品中流出的資金繼續激增。根據CoinShares 6月7日的數字資產基金流動周報,機構投資者正在繼續減少比特幣敞口,比特幣投資產品在.

1900/1/1 0:00:00
日賺3億的“挖礦”生意 要涼了?_比特幣

“我們準備跑了,出海去中東。”王浩對深燃說。王浩是四川的一個“礦場”場主,他說的“跑”,是指把挖比特幣的礦機和設備全部搬到國外去.

1900/1/1 0:00:00
為什么Uniswap V3大大增加了LP的做市風險?_ETH

在 Uniswap V3 上線初期,很多最早加入為 V3 做市的 LP 們享受了極高的手續費收益率.

1900/1/1 0:00:00
金色早報 | 薩爾瓦多比特幣完全合法化是完美受控實驗_比特幣

頭條 ▌證券時報:薩爾瓦多比特幣完全合法化是完美受控實驗6月11日,證券時報刊文“比特幣的完美受控實驗”。文章表示,薩爾瓦多的比特幣完全合法化是一場完美受控實驗.

1900/1/1 0:00:00
對數據經濟、NFT的一些思考_區塊鏈

今天這篇東西是基于這些天來對數據經濟和ownershipLabs在做的事情的一些思考,主要的研究范本是Ocean protocol。第二部分則是近期對NFT和數據結合的想法.

1900/1/1 0:00:00
金色觀察 | 重壓之下:中國礦池算力降幅超20% 礦機遷移迫在眉睫_區塊鏈

繼5月25日內蒙古發改委發布《關于堅決打擊懲戒虛擬貨幣“挖礦”行為八項措施(征求意見稿)》之后,新疆、青海等省市逐步跟進出臺挖礦監管政策.

1900/1/1 0:00:00
ads