TPS:安全芯片到底在保護什么？（上）_數字貨幣

真隨機數和偽隨機數的區別—撰文|Cobo金庫大掌柜掌柜最近一直有強調安全芯片的重要性，今天就正兒八經的盤一盤安全芯片到底在保護什么。對數字貨幣原理稍有了解的人，可能都聽說過“非對稱加密”、“哈希算法”之類的加密學名詞，但并不是所有人都知道，這些加密算法背后最重要的核心——隨機數。大家“隨機”選擇一把私鑰，就可以通過私鑰用密碼學計算出地址，有了地址就能收取數字貨幣，私鑰就能支配這個地址上的數字貨幣。所以，誰擁有私鑰，誰就擁有對應地址在鏈上的資產。那么，私鑰會不會有一天耗盡？要解答這個問題，先要看看私鑰到底有多少“把”。理論上來說，私鑰總共有大約2的256次方的可能性。這個數大約是1后面跟了77個零。與之對比，目前可見的宇宙，總共的原子數大概是1后面跟了80個零。私鑰的可能性有這么多，看來是不會被耗盡了。可是，會不會碰巧兩個人選到同一把私鑰？從而A轉到對應地址的錢，被B轉走了？這就引出了私鑰隨機性的重要性，也就是隨機數的重要性。系統都是先得到隨機數，然后從隨機數再推導出私鑰。

馬來西亞網絡安全部探索加密貨幣和數字資產交易所的安全措施:9月13日消息，馬來西亞網絡安全部已與MX Global Sdn Bhd簽訂協議，探討加密貨幣和數字資產交易所（DAX）背后所需的安全措施。馬來西亞網絡安全總執行長拿督Datuk Amirudin Abdul Wahab表示，雙方今天簽署的諒解備忘錄（MoU）旨在為加密貨幣和DAX背后技術領域的合作建立一個總體框架。

MX Global是一家總部位于吉隆坡的金融科技公司，其使命是創建一個高度可訪問且安全的加密貨幣交易平臺，允許商家、消費者和交易者進行加密貨幣交易。

據悉，諒解備忘錄有效期為兩年，在此期間，雙方將開發馬來西亞網絡安全加密貨幣部門確定的領域，重點是區塊鏈技術。（malaymail）[2022/9/13 13:27:33]

目前，林林總總的數字貨幣錢包，在隨機數生成這件事上，逃不出兩種方案——偽隨機數生成器和真隨機數生成器。偽隨機數生成器在維基百科上有一個更令人擔憂的名字，確定性隨機數生成器。為什么隨機數還會有“確定性”這一說呢？因為偽隨機數都來自于“隨機種子”，而隨機種子是由計算機自帶的計數器或者其它數字邏輯產生。這些計數器或者數字邏輯是有一定概率分布的。所以，在一定程度上，偽隨機數是可預測的。與之相對的，真隨機數是由安全芯片通過物理方式生成的，其隨機性是不可預測的。來自維基百科的定義：真隨機數生成器是一種通過物理過程而不是計算機程序來生成隨機數的設備。這樣的設備通常是基于一些能生成低等級、統計學隨機的“噪聲”信號的微觀現象，如熱力學噪聲、光電效應和量子現象等。這些物理過程在理論上是完全不可預測的，并且已經得到了實驗的證實。由此，我們得到了安全芯片的核心保護對象：私鑰的真隨機性。安全芯片可以生成真隨機數，隨機性大于非安全芯片生成的偽隨機數。我們前面有反復提到的一個詞組——“物理方式生成”。有些同學可能會問，能用“擲骰子”這種“物理”方法嗎？答案是可以的。基于以上，在選購數字貨幣硬件錢包時，仍有兩個知識點需要普及：除了要關注是否有安全芯片以外，還要關注安全芯片是否得到了相關機構的認證。常見的認證體系有兩套：FIPS和AIS。安全芯片的固件代碼是否開源，也是要考察的點。目前已知的硬件錢包中，只有Cobo金庫和ColdCard開源了安全芯片固件代碼。Coldcard的安全芯片固件代碼甚至支持用戶自行燒錄，適合比較硬核的玩家，但是同時也放大了供應鏈攻擊的可能性。出于供應鏈攻擊等方面的考慮，Cobo金庫暫不支持用戶自行燒錄安全芯片固件。總結，選擇硬件錢包時，建議如下：應用安全芯片且安全芯片得到相關機構的認證且安全芯片固件開源下篇文章會講安全芯片可以抵御哪些物理攻擊，請持續關注呀！參考鏈接：https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/

安全團隊：NFT項目Flippin Rabbits的Discord服務器被入侵:8月28日消息， 據安全團隊CertiK監測，NFT 項目 Flippin Rabbits 的 Discord 服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/8/28 12:53:43]

聲音 | 比特幣安全專家：加密貨幣錢包安全性最好的是硬件錢包:據AMBcrypto 12月22日消息，比特幣安全專家Andreas Antonopoulos表示，大多數臺式機操作系統的安全性都不夠，大多數臺式機和筆記本電腦的安全性不足以容納加密貨幣。根據Antonopoulos的說法，在用戶的設備上生成一個安全的助記短語的錢包是硬件錢包，該短語不會離開設備，存儲資金的最佳方式是使用硬件錢包。但是硬件錢包很昂貴。因此，他說，在這種情況下，第二好的選擇是在智能手機上下載錢包。他進一步表示，由于桌面錢包的安全性要比從手機上下載的安全性低得多，因此，他建議用戶僅與硬件錢包結合使用桌面錢包，并將密鑰是生成并存儲在硬件錢包中，而不是在通用操作系統上。[2019/12/23]

Tags：加密貨幣數字貨幣HTTTPS加密貨幣交易違法嗎猶太幣數字貨幣CHTT價格https://etherscan.io

抹茶交易所