确定性随机数

1. 本体技术视点|绝招出击巧妙规避随机数重用问题

...数重用这样一个问题呢？本次技术视点将接着上次的话题，和大家一起了解确定性?ECDSA 签名算法。02随机数的重要性我们之前的内容屡次提到随机数的重要性。粗略地来看，无论对于签名算法和加密算法，随机数可以看作消息发送方引入的保护待发送消息隐私性等的因子，让攻击者无法从多个消息中推...

知识:私钥,随机数,算法,消息

2. Linux系统如何产生真随机数

...计算机本身的行为完全由编程所控制，但人对外设硬件的操作具有很大的不确定性，而这些不确定性可以通过驱动程序中注册的中断处理例程(ISR)获取。内核根据这些非确定性的设备事件维护着一个熵池，池中的数据是完全随机的。当有新的设备事件到来，内核会估计新加入的数据的随机性，当我们从...

知识:随机数,公链,共识算法,区块链项目

3. Blockstream 开发出 Schnorr 多签算法 MuSig-DN，可防御因确定性随机数导致的密钥泄露

区块链网络消息，Blockstream Research 团队宣布已经开发出一种解决方案 MuSig-DN，可用于保护 MuSig 多签方案的用户免遭由恶意随机数生成器和虚拟机重置攻击而导致的密钥泄露攻击。该方案结合零知识证明和 Purify 实现，Purify 是一种有效的确定性随机数推导函数。来源链接

知识:零知识证明,Blockstream,安全,确定性随机数,Mu

4. GFTB＃7：Chainlink VRF和与Patrick Collins进行的游戏

...得实体，智能合约，区块链和去中心化应用程序中的随机数。 获取随机数和确定性系统是不可能的。因此，现在终于有了一种方法，您可以为智能合约获得一个可证明的随机且安全的号码。为什么不可能生成随机数？很好的问题。 从计算机科学的历史来看，获得随机数一直是挑战，特别是在区块链中...

知识:以太坊,矿工,区块链,在区块链

5. DeFi黑客攻击背后的深入技术研究：随机数不会说谎

...字签名算法是椭圆曲线数字签名算法（ECDSA）。ECDSA属于数字签名算法的“非确定性”类别。与在给定特定输入的情况下总是给出相同输出的“确定性”算法不同，即使给定相同的输入，“非确定性”算法也可以产生不同的输出。对于ECDSA，这意味着相同的数据集或交易将具有多个合法签名。每次使用ECDS...

知识:跨链,私钥,区块,链上

6. PoolTogether集成Chainlink VRF生成随机数

...头疼的问题，因为随机数必须同时满足能合约的两个要求，即无需信任和高确定性。PoolTogether v2之前采用的是中心化的随机数生成方案，用commit-reveal机制选择资金池中奖者。然而这个方案并不理想，因为生成随机数时存在单点故障风险，因此我们一直在积极推动去中心化发展。PoolTogether v3重点提升了P...

知识:智能合约,链上,去中心化,合约

7. 在区块链上生成随机数,何止是难!

...来自确于定性事件和概率性事件之间的冲突。 从本质上来说，区块链依赖于确定性的事件。 由于游戏理论设定了初始条件，出块节点或矿工可以是网络中的任何人。因此，在比特币的工作证明协议中，用最大计算能力来找到正确的哈希解决方案将会让矿工成为出块矿工。 综上所述，可预测性需要基于...

知识:加密货币,比特币,随机性,区块

8. 硬件钱包的安全芯片有什么作用？(上)

...器（pseudo-random number generator，PRNG）在维基百科上有一个更令人担忧的名字，确定性随机数生成器（deterministic-random bit generator ，DRBG）。为什么随机数还会有“确定性”这一说呢？因为伪随机数都来自于“随机种子”（Random Seed），而随机种子是由计算机自带的计数器或者其它数字逻辑产生。这些计数器...

知识:私钥,数字货币,硬件钱包,随机数

9. 密码学的随机性与区块链随机数

...义”中所讲的随机性要求的其实是伪随机数生成器。伪随机数生成器是一个确定性算法，用一个长度为?k?的二进制序列作为输入，算法就能产生长度为?m（m>>k）的随机数序列，伪随机生成器的输入称为生成器的种子。实际上，伪随机数生成器产生的随机数并不是真的随机。伪随机数生成器具有周期性，...

知识:随机数,算力,比特,blockchain.info

10. 从密码学的随机性探讨区块链与随机数

...义”中所讲的随机性要求的其实是伪随机数生成器。伪随机数生成器是一个确定性算法，用一个长度为k的二进制序列作为输入，算法就能产生长度为m（m>>k）的随机数序列，伪随机生成器的输入称为生成器的种子。实际上，伪随机数生成器产生的随机数并不是真的随机。伪随机数生成器具有周期性...

知识:算法,随机数,安全性,密码学,比特币

11. 随机数在区块链中的应用

...自物理世界的随机行为，需要进行噪声搜集，而在计算机科学中，一般使用确定性的算法来模拟随机数的生成，也称伪随机数。对伪随机数的检测非常重要，全面、完备的检测可以避免算法缺陷或人为后门造成的风险。目前常用的随机数检测标准有 NIST SP 800-20和GB/T 32915-2016 等。需要补充的是，在NIST这...

知识:随机数,在区块链,区块链应用,链上

12. 2021年—HHJ即将迎来发展元年

...证安全的同时增加速度，有效解决智能合约的支付速度问题。HHJ的特点一、确定性区块链是一个通过多方存储、多方计算的方式来实现数据不可篡改、计算结果可信的分布式系统，HHJ 智能合约会在区块链网络的多个节点中运行。如果一个智能合约是非确定性的，那么不同节点运行的结果就可能不一致，...

知识:合约,智能合约,区块,区块链

13. 千里之堤毁于蚁穴（慎用HD Wallets）

...过了一些因随机问题可能导致私钥暴漏的情况，今天，我再跟大家聊聊分层确定性(Hierarchical Deterministic)钱包。 　　HD Wallets因其只需要一个主(根)私钥，就能生成海量子私钥这个特性广受欢迎，在过去的一年里，越来越多的钱包解决方案和比特币企业开始支持或采用HD模型来进行私钥管理，可是，大...

知识:HD Wallets

14. 一个经典的故事.让你3分钟搞懂比特币挖矿

...的科普文章里，我介绍过比特币挖矿：矿工通过不断试错，直到找到合适的随机数，新的区块被挖出，得到对应的区块奖励和交易手续费奖励。有部分小伙伴在后台留言，希望能更具体的介绍一下挖矿的过程。今天白话区块链就换一个角度来介绍，让你三分钟搞懂比特币挖矿。讲个故事给你听这是一个...

知识:区块,比特币挖矿,区块头,比特币奖励

15. RFC6979讲解：分分钟搞懂RFC6979

...机! 　　由于历史上发生过太多次伪随机数失败案例，有人想出了一种用确定性方式来产生k值的方法，同样保证了保密且唯一，最后成为一个编号为6979的规范，即：RFC6979。 　　为了确定性的产生保密且唯一的k值，我们先试着写出这么一个简单的公式： 　　k = SHA256(d + HASH(m)); 　　其中，d...

知识:RFC6979