AND:小科普：真隨機數和偽隨機數_Pandoras

比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題，然后再以一種非常莫名其妙的方式把幣弄丟，比如說：“隨機”。

歷史上多起各品牌的錢包用戶丟幣事件，都是因為隨機函數存在問題。

隨機很重要，對于比特幣這種密碼學電子貨幣來說，尤其重要。可惜社區內對于隨機的討論并不多，導致很多人缺乏正確的認識，因此，我們今天就和大家聊聊隨機。

紐約監管機構正在調查穩定幣發行人Paxos:金色財經報道，紐約金融服務部 (NYDFS) 正在調查穩定幣發行商 Paxos。調查的全部范圍尚不清楚。Paxos 的穩定幣包括 Pax Dollar (USDP) 和 Binance USD (BUSD)，這是一種通過白標服務提供的 Binance 品牌穩定幣。NYDFS 發言人表示，該機構無法對正在進行的調查發表評論。紐約州監管機構正在進行的一項調查表明，這家于 2021 年從 OCC獲得臨時銀行牌照的公司確實受到了比同行更嚴格的審查。Paxos 還持有 NYDFS 頒發的BitLicenses虛擬貨幣許可證。

金色財經此前消息，NYDFS 在2022年 6 月發布了穩定幣指南，指示發行人確保其穩定幣得到與發行人資金隔離并定期證明的資產的充分支持。該指南是在 Terra/Luna 穩定幣生態系統崩潰后發布的，重點關注資產支持的穩定幣。[2023/2/10 11:58:12]

說到隨機，有兩個必須要搞清楚的概念：“真隨機數生成器”（TRNG）和偽隨機數生成器（PRNG）。

風險資本家Tim Draper：比特幣將在2023年中達25萬美元:金色財經報道，風險資本家、比特幣投資者Tim Draper表示，盡管比特幣在今年遭受重創，但他認為比特幣將在2023年中達到每枚25萬美元。與美元相比，零售商在每筆比特幣交易中可以節省大約2％的成本，一旦零售商們意識到這2％可以讓他們的利潤翻倍，比特幣將無處不在。

Tim Draper認為，比特幣為人們提供了一種繞過中間商的途徑。2024年比特幣減半也將推動該加密貨幣的上漲。[2022/12/7 21:26:41]

大部分計算機程序和語言中的隨機函數，都是偽隨機數生成器，它們都是由確定的算法，通過一個“種子”（比如“時間”），來產生“看起來隨機”的結果。

彭博社：Sky Mavis首席執行官在披露5.4億美元的黑客攻擊之前轉移了資金:金色財經報道，區塊鏈游戲Axie Infinity的開發商Sky Mavis的聯合創始人兼首席執行官Trung Nguyen，在該公司披露5.4億美元的細節之前，轉移了大約300萬美元的加密代幣。Nguyen轉移這些資金是為了在攻擊事件發生后挽回公司資金的努力的一部分，這些資金轉移是在Axie公開黑客信息之前進行的。

Sky Mavis發言人Kalie Moore表示，一旦黑客行為為公眾所知，這對于防止賣空者搶先銷售代幣是必要的。

Nguyen的資金流動是Axie相關錢包的大量加密轉移的一部分，該錢包由名為Asobs的化名Axie用戶跟蹤。在黑客事件發生后，這些錢包都將資金從 Ronin 側鏈轉移到了 Binance 等中心化交易所。然而，根據彭博社的報道，只有Sky Mavis首席執行官確認的那個人已經得到了公司的確認。[2022/7/29 2:44:45]

毫無疑問，任何人只要知道算法和種子，或者之前已經產生了的隨機數，都可能獲得接下來隨機數序列的信息。因為它們的可預測性，在密碼學上并不安全，所以我們稱其為“偽隨機”。這種隨機數，用來讓游戲里的小人跑跑路沒多大問題，如果用來生成比特幣私鑰，那可就太不安全了。

再說說真隨機數生成器，中文維基中，將“硬件隨機數生成器”（HRNG）等同于真隨機數生成器，這其實并不十分準確，嚴格意義上的真隨機可能僅存在于量子力學之中，我們當前所想要的（或者所能要的），并不是這種隨機。

我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數，只要能做到這一點的隨機數生成器，都可以稱其為真隨機數生成器。這種真隨機，并不一定非得是特殊設計的硬件，Linux操作系統內核中的隨機數生成器（/dev/random），維護了一個熵池（搜集硬件噪聲，如：鍵盤、鼠標操作、網絡信號強度變化等），使得它能夠提供最大可能的隨機數據熵，因此同樣是高品質的真隨機數生成器。

不過/dev/random是阻塞的，也就是說，如果熵池空了，對于/dev/random的讀操作將被掛起，直到收集到足夠的環境噪聲為止。

因此，在開發程序時，我們應使用/dev/urandom，作為/dev/random的一個副本，它不會阻塞，但其輸出的熵可能會小于/dev/random。

好了，在說了這么多之后，在我們開發比特幣應用時，應該使用何種隨機數生成器來生成私鑰呢？

答案很簡單：urandom。永遠只用urandom。

不要使用任何第三方的隨機數解決方案，哪怕是一些高級的安全庫，所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器，而urandom是內核態的隨機數生成器，內核有權訪問裸設備的熵，內核可以確保，不在應用程序間，共享相同的狀態。

歷史上，無數次隨機數失敗案例，大多出現在用戶態的隨機數生成器，而且，用戶態的隨機數生成器幾乎總是要依賴于，內核態的隨機數生成器（如果不依賴，那風險則更大），除了沒準兒能簡化您的某些開發工作，絲毫看不出任何額外的好處，反而增加了因引入第三方代碼，所可能導致的潛在安全風險。

因此，開發者在需要密碼學安全的隨機數時，應使用urandom。

最后，

有小朋友問，你們的BITHD硬件錢包生成的是真隨機數嗎？

這里回答一下：當然是啦～

BITHD的芯片是有硬件隨機數發生器的，它會通過獲取物理噪聲源來生成真隨機數，這個是不可預測，不可探測的，是真正的隨機源。

Tags：比特幣RANANDNDO十年比特幣動態走勢圖francsCandy PocketPandoras

酷幣