Pequeña ciencia: números aleatorios verdaderos y números pseudoaleatorios

A los usuarios de Bitcoin les gusta discutir temas inescrutables como "cifrado asimétrico", "curva elíptica" y "computadora cuántica", y luego pierden monedas de una manera muy inexplicable, como: "al azar".

Ha habido muchos incidentes de pérdida de monedas por parte de usuarios de billeteras de varias marcas en la historia, todo debido a problemas con la función aleatoria.

La aleatoriedad es muy importante, especialmente para Bitcoin, una moneda electrónica criptográfica. Es una pena que no haya muchas discusiones sobre la aleatoriedad en la comunidad, lo que lleva a que muchas personas no entiendan correctamente. Por lo tanto, hablaremos sobre la aleatoriedad hoy.

El índice de pánico y avaricia de hoy es 31, y el nivel de pánico ha aumentado: Golden Financial News, el índice de pánico y avaricia de hoy es 31 (33 ayer), el nivel de pánico ha aumentado y el nivel sigue siendo pánico. Nota: El umbral del índice de pánico es 0-100, incluidos los indicadores: volatilidad (25 %) + volumen de negociación del mercado (25 %) + popularidad en las redes sociales (15 %) + investigación de mercado (15 %) + bitcoin en todo el mercado Proporción (10%) + análisis de palabras calientes de Google (10%). [2022/8/2 2:53:07]

Cuando se trata de aleatoriedad, hay dos conceptos que deben aclararse: "Generador de números aleatorios verdaderos" (TRNG) y Generador de números pseudoaleatorios (PRNG).

La mayoría de las funciones aleatorias en los programas informáticos y los lenguajes son generadores de números pseudoaleatorios, y todos utilizan una "semilla" (como "tiempo") para generar resultados "parece aleatorios" mediante un determinado algoritmo.

El servicio de reputación programable descentralizado Reputation DAO recibe USD 4,75 millones en financiamiento: Jinse Finance News, el servicio de reputación programable verificable y descentralizado de DeFi, Reputation DAO, anunció que recibió USD 4,75 millones en financiamiento, con la participación de DACM, AirTreeVentures, KojiCapital y FrameworkVentures. El cofundador de Chainlink, Sergey Nazarov, también se unió a ReputationDAO como asesor.

Reputation DAO es el último proyecto lanzado por la plataforma blockchain australiana Mycelium, cuyos productos incluyen TracerDAO, un protocolo de derivados descentralizados que recaudó $4.5 millones en junio del año pasado. (prensa) [2022/4/14 14:23:57]

No hay duda de que mientras alguien conozca el algoritmo y la semilla, o los números aleatorios que se han generado antes, es posible obtener la información de la siguiente secuencia de números aleatorios. Debido a su previsibilidad, no son criptográficamente seguros, por lo que los llamamos "pseudoaleatorios". Este tipo de número aleatorio no es un gran problema para que el villano del juego se escape, si se usa para generar una clave privada de Bitcoin, es demasiado inseguro.

Analista de Bloomberg: Estados Unidos adoptará las criptomonedas con una regulación adecuada en 2022: Golden Finance informó que Bloomberg Information (BI) publicó su informe de perspectivas de criptomonedas para 2022 la semana pasada. El analista de Bloomberg Intelligence Mike McGlone compartió su perspectiva sobre el futuro del mercado de criptomonedas. Motivados por la prohibición china y la proliferación de tecnologías revolucionarias como los dólares criptográficos y las NFT, esperamos que EE. UU. acepte las criptomonedas en 2022, con una regulación adecuada y las implicaciones de precios alcistas asociadas, Bitcoin parece estar en el rango de $100,000, dijo McGlone. pista, podemos ver pausas, correcciones y mercados alcistas renovados. El suministro ilimitado de monedas fiduciarias debería sostener los aumentos de precios, especialmente en bitcoin y ethereum, donde el suministro es limitado, y esperamos que prevalezca una adopción más amplia y supere la mayor parte de la volatilidad, como correcciones cercanas al 50 % en 2021. Además, cierta normalización de los rendimientos del mercado de valores y las continuas caídas en los rendimientos del Tesoro de EE. UU. podrían afectar las tenencias de cartera de Bitcoin y Ethereum.

La pregunta clave que enfrenta Bitcoin a medida que nos acercamos al comienzo de 2022 es si alcanzará su punto máximo o continuará consolidando su mercado alcista. Creemos que es lo último, y en un mundo así, la criptomoneda de referencia está en camino de convertirse en una garantía digital global. Los niveles de soporte clave en 2022 podrían rondar los $ 50,000 y la resistencia alrededor de $ 100,000. (noticias.bitcoin) [2021/12/14 7:37:55]

Hablemos del verdadero generador de números aleatorios. En el Wiki chino, no es muy preciso equiparar el "generador de números aleatorios de hardware" (HRNG) con el verdadero generador de números aleatorios. La verdadera aleatoriedad en sentido estricto solo puede existir en la mecánica cuántica. Entre ellos, lo que actualmente queremos (o podemos querer) no es este tipo de aleatoriedad.

En realidad, queremos un número aleatorio impredecible, estadístico y criptográficamente seguro, siempre y cuando un generador de números aleatorios que pueda hacer esto pueda llamarse un verdadero generador de números aleatorios. Este tipo de verdadera aleatoriedad no necesariamente tiene que ser un hardware especialmente diseñado. El generador de números aleatorios (/dev/random) en el kernel del sistema operativo Linux mantiene un grupo de entropía (recolectando ruido de hardware, como: teclado, operación del mouse, cambios en la intensidad de la señal de la red, etc.), lo que permite proporcionar la mayor entropía de datos aleatorios posible, por lo que también es un verdadero generador de números aleatorios de alta calidad.

Sin embargo, /dev/random está bloqueando, es decir, si el grupo de entropía está vacío, las operaciones de lectura en /dev/random se suspenderán hasta que se recopile suficiente ruido ambiental.

Por lo tanto, al desarrollar programas, deberíamos usar /dev/urandom como una copia de /dev/random, no se bloqueará, pero su entropía de salida puede ser menor que /dev/random.

Ok, después de todo lo dicho, ¿qué tipo de generador de números aleatorios deberíamos usar para generar claves privadas cuando desarrollamos aplicaciones de Bitcoin?

La respuesta es simple: urandom. Utilice siempre urandom solamente.

No utilice ninguna solución de números aleatorios de terceros, incluso algunas bibliotecas de seguridad avanzadas que brindan funciones aleatorias que afirman ser "muy seguras". Debido a que todos son generadores criptográficos de números aleatorios en modo usuario y urandom es un generador de números aleatorios en modo kernel, el kernel tiene acceso a la entropía del dispositivo sin procesar y el kernel puede garantizar que no comparta el mismo estado entre aplicaciones. .

En la historia, innumerables casos de fallas de números aleatorios ocurrieron principalmente en el generador de números aleatorios en el estado del usuario, y el generador de números aleatorios en el estado del usuario casi siempre depende del generador de números aleatorios en el estado del kernel (si no confía en él, entonces el riesgo es mayor), excepto que puede simplificar parte de su trabajo de desarrollo, no hay beneficio adicional en absoluto, pero aumenta los posibles riesgos de seguridad que puede causar la introducción de código de terceros.

Por lo tanto, los desarrolladores deberían usar urandom cuando necesiten números aleatorios criptográficamente seguros.

Finalmente,

Algunos niños preguntaron, ¿sus billeteras de hardware BITHD generan números aleatorios verdaderos?

Aquí está la respuesta: Por supuesto que lo es.

El chip de BITHD tiene un generador de números aleatorios de hardware, que generará un número aleatorio verdadero al obtener una fuente de ruido físico. Esto es impredecible e indetectable, y es una fuente aleatoria verdadera.

Tags：

Binance Exchange App