Petite science : vrais nombres aléatoires et nombres pseudo-aléatoires

Les utilisateurs de Bitcoin aiment discuter de sujets impénétrables tels que "cryptage asymétrique", "courbe elliptique" et "ordinateur quantique", puis perdre des pièces d'une manière très inexplicable, telle que : "aléatoire".

Il y a eu de nombreux incidents de perte de pièces par des utilisateurs de portefeuilles de différentes marques dans l'histoire, tous à cause de problèmes avec la fonction aléatoire.

Le caractère aléatoire est très important, en particulier pour le Bitcoin, une monnaie électronique cryptographique. Dommage qu'il n'y ait pas beaucoup de discussions sur le hasard dans la communauté, ce qui fait que beaucoup de gens n'ont pas une bonne compréhension.Par conséquent, nous allons parler du hasard avec vous aujourd'hui.

Équipe de sécurité : les fonds volés à Grim Finance ont été essentiellement transférés, et environ 9 000 ETH ont été transférés à TornadoCash : le 8 septembre, selon la surveillance de SlowMist MistTrack, l'attaquant de Grim Finance (0x988...57a) a transféré 300 ETH à TornadoCash dans le Tôt le matin du 8 septembre, heure de Pékin, 10 000 DAI ont été échangés contre 1 923 ETH via Uniswap. Puis transférez 1900 ETH vers TornadoCash. Auparavant, Grim Finance a subi une attaque de réentrance en décembre 2021. L'attaquant a volé environ 30 millions de dollars d'actifs cryptés et croisés de Fantom à Ethereum. Jusqu'à présent, l'attaquant a transféré 9 000 ETH à TornadoCash, et le dépôt sur l'adresse dépasse 9,2 millions de dollars américains (dont 93 ETH, 8,21 millions de DAI et 3,27 millions de FTM). SlowMist a déclaré qu'il continuerait d'analyser et d'exploiter les adresses de retrait TornadoCash suspectes. [2022/9/8 13:16:23]

En ce qui concerne le caractère aléatoire, deux concepts doivent être clarifiés : "True Random Number Generator" (TRNG) et Pseudo-Random Number Generator (PRNG).

Analyste : BTC s'approche de la zone "d'opportunité maximale" : Jinse Finance a rapporté que, selon l'analyste cryptographique Rekt Capital sur les réseaux sociaux, BTC s'approche d'une "zone de prix risque-récompense très favorable". Sera différent car son prix a plané en dessous la moyenne mobile (MA) de 200 semaines de la fin, qui est un indicateur d'un creux et peut faire face à l'épuisement des vendeurs, BTC n'atteindra pas le creux de la MA de 200 semaines, et ce bloc représente une opportunité de pointe, permettant aux investisseurs à long terme de maximiser les rendements. BTC atteint des niveaux de survente historiques, et cette survente extrême coïncidera avec des opportunités d'investissement." (dailyhodl) [2022/7/4 1:48:27]

La plupart des fonctions aléatoires dans les programmes informatiques et les langages sont des générateurs de nombres pseudo-aléatoires, et ils utilisent tous une "graine" (telle que "le temps") pour générer des résultats "apparaissant aléatoires" par un certain algorithme.

La première transaction de la nouvelle adresse Bitcoin est de 44 612 BTC, qui est soupçonnée d'être un portefeuille institutionnel : Selon les informations du 13 février, selon les données de blockchair, la première transaction de la nouvelle adresse Bitcoin a récemment déposé 44 612 BTC, d'une valeur d'environ 1,9 milliard Dollars américains et les fonds La source n'est pas une adresse d'échange connue, soupçonnée d'être un portefeuille institutionnel, actuellement classé 14e sur la liste des riches Bitcoin. [2022/2/13 9:48:59]

Il ne fait aucun doute que tant que quelqu'un connaît l'algorithme et la graine, ou les nombres aléatoires qui ont été générés auparavant, il est possible d'obtenir les informations de la prochaine séquence de nombres aléatoires. En raison de leur prévisibilité, ils ne sont pas cryptographiquement sécurisés, nous les appelons donc "pseudo-aléatoires". Ce type de nombre aléatoire n'est pas un gros problème pour que le méchant du jeu s'enfuie. S'il est utilisé pour générer une clé privée Bitcoin, il est trop dangereux.

Parlons du vrai générateur de nombres aléatoires. Dans le wiki chinois, il n'est pas très précis d'assimiler le "générateur de nombres aléatoires matériel" (HRNG) au vrai générateur de nombres aléatoires. Le vrai hasard au sens strict ne peut exister qu'en mécanique quantique Parmi eux, ce que nous voulons (ou pouvons vouloir) actuellement n'est pas ce genre d'aléatoire.

Nous voulons en fait un nombre aléatoire imprévisible, statistique et cryptographiquement sécurisé, tant qu'un générateur de nombres aléatoires capable de faire cela peut être appelé un véritable générateur de nombres aléatoires. Ce type de véritable caractère aléatoire ne doit pas nécessairement être un matériel spécialement conçu. Le générateur de nombres aléatoires (/dev/random) dans le noyau du système d'exploitation Linux maintient un pool d'entropie (collecte du bruit matériel, tel que : clavier, fonctionnement de la souris, changement de force du signal réseau, etc.), permettant de fournir la plus grande entropie de données aléatoires possible, il s'agit donc également d'un véritable générateur de nombres aléatoires de haute qualité.

Cependant /dev/random est bloquant, c'est-à-dire que si le pool d'entropie est vide, les opérations de lecture sur /dev/random seront suspendues jusqu'à ce que suffisamment de bruit ambiant soit collecté.

Par conséquent, lors du développement de programmes, nous devrions utiliser /dev/urandom comme copie de /dev/random, il ne bloquera pas, mais son entropie de sortie peut être inférieure à /dev/random.

Ok, après tout cela, quel type de générateur de nombres aléatoires devrions-nous utiliser pour générer des clés privées lorsque nous développons des applications Bitcoin ?

La réponse est simple : urandom. Utilisez toujours urandom uniquement.

N'utilisez aucune solution tierce de nombres aléatoires, même certaines bibliothèques de sécurité avancées qui fournissent des fonctions aléatoires qui prétendent être "très sécurisées". Parce qu'ils sont tous des générateurs de nombres aléatoires cryptographiques en mode utilisateur, et urandom est un générateur de nombres aléatoires en mode noyau.Le noyau a accès à l'entropie du périphérique brut, et le noyau peut s'assurer qu'il ne partage pas le même état entre les applications .

Dans l'histoire, d'innombrables cas d'échec de nombres aléatoires se sont principalement produits dans le générateur de nombres aléatoires dans l'état utilisateur, et le générateur de nombres aléatoires dans l'état utilisateur dépend presque toujours du générateur de nombres aléatoires dans l'état du noyau (si vous ne vous y fiez pas, alors Le risque est plus grand), sauf que cela peut simplifier une partie de votre travail de développement, il n'y a aucun avantage supplémentaire du tout, mais cela augmente les risques de sécurité potentiels qui peuvent être causés par l'introduction de code tiers.

Par conséquent, les développeurs doivent utiliser urandom lorsqu'ils ont besoin de nombres aléatoires cryptographiquement sécurisés.

Enfin,

Certains enfants ont demandé, est-ce que vos portefeuilles matériels BITHD génèrent de vrais nombres aléatoires ?

Voici la réponse : Bien sûr que c'est

La puce de BITHD dispose d'un générateur de nombres aléatoires matériel, qui générera un vrai nombre aléatoire en obtenant une source de bruit physique. Ceci est imprévisible et indétectable, et c'est une véritable source aléatoire.

Tags：

Binance Applications