Pequeña ciencia: números aleatorios verdaderos y números pseudoaleatorios

A los usuarios de Bitcoin les gusta discutir temas inescrutables como "cifrado asimétrico", "curva elíptica" y "computadora cuántica", y luego pierden monedas de una manera muy inexplicable, como: "al azar".

Ha habido muchos incidentes de pérdida de monedas por parte de usuarios de billeteras de varias marcas en la historia, todo debido a problemas con la función aleatoria.

La aleatoriedad es muy importante, especialmente para Bitcoin, una moneda electrónica criptográfica. Es una pena que no haya muchas discusiones sobre la aleatoriedad en la comunidad, lo que lleva a que muchas personas no entiendan correctamente. Por lo tanto, hablaremos sobre la aleatoriedad hoy.

Cuando se trata de aleatoriedad, hay dos conceptos que deben aclararse: "Generador de números aleatorios verdaderos" (TRNG) y Generador de números pseudoaleatorios (PRNG).

La mayoría de las funciones aleatorias en los programas informáticos y los lenguajes son generadores de números pseudoaleatorios, y todos utilizan una "semilla" (como "tiempo") para generar resultados "parece aleatorios" mediante un determinado algoritmo.

El precio de las acciones de Coinbase cayó por debajo de $ 90, un mínimo histórico: según las noticias del 9 de mayo, el precio de las acciones de Coinbase cayó por debajo de $ 90 por acción, y el precio actual es de alrededor de $ 87 por acción, un mínimo histórico y una caída de casi el 80 % de su valor total. -tiempo alto. [2022/5/10 3:01:50]

No hay duda de que mientras alguien conozca el algoritmo y la semilla, o los números aleatorios que se han generado antes, es posible obtener la información de la siguiente secuencia de números aleatorios. Debido a su previsibilidad, no son criptográficamente seguros, por lo que los llamamos "pseudoaleatorios". Este tipo de número aleatorio no es un gran problema para que el villano del juego se escape, si se usa para generar una clave privada de Bitcoin, es demasiado inseguro.

Hablemos del verdadero generador de números aleatorios. En el Wiki chino, no es muy preciso equiparar el "generador de números aleatorios de hardware" (HRNG) con el verdadero generador de números aleatorios. La verdadera aleatoriedad en sentido estricto solo puede existir en la mecánica cuántica. Entre ellos, lo que actualmente queremos (o podemos querer) no es este tipo de aleatoriedad.

En realidad, queremos un número aleatorio impredecible, estadístico y criptográficamente seguro, siempre y cuando un generador de números aleatorios que pueda hacer esto pueda llamarse un verdadero generador de números aleatorios. Este tipo de verdadera aleatoriedad no necesariamente tiene que ser un hardware especialmente diseñado. El generador de números aleatorios (/dev/random) en el kernel del sistema operativo Linux mantiene un grupo de entropía (recolectando ruido de hardware, como: teclado, operación del mouse, cambios en la intensidad de la señal de la red, etc.), lo que permite proporcionar la mayor entropía de datos aleatorios posible, por lo que también es un verdadero generador de números aleatorios de alta calidad.

Sin embargo, /dev/random está bloqueando, es decir, si el grupo de entropía está vacío, las operaciones de lectura en /dev/random se suspenderán hasta que se recopile suficiente ruido ambiental.

Por lo tanto, al desarrollar programas, deberíamos usar /dev/urandom como una copia de /dev/random, no se bloqueará, pero su entropía de salida puede ser menor que /dev/random.

Ok, después de todo lo dicho, ¿qué tipo de generador de números aleatorios deberíamos usar para generar claves privadas cuando desarrollamos aplicaciones de Bitcoin?

La respuesta es simple: urandom. Utilice siempre urandom solamente.

No utilice ninguna solución de números aleatorios de terceros, incluso algunas bibliotecas de seguridad avanzadas que brindan funciones aleatorias que afirman ser "muy seguras". Debido a que todos son generadores criptográficos de números aleatorios en modo usuario y urandom es un generador de números aleatorios en modo kernel, el kernel tiene acceso a la entropía del dispositivo sin procesar y el kernel puede garantizar que no comparta el mismo estado entre aplicaciones. .

En la historia, innumerables casos de fallas de números aleatorios ocurrieron principalmente en el generador de números aleatorios en el estado del usuario, y el generador de números aleatorios en el estado del usuario casi siempre depende del generador de números aleatorios en el estado del kernel (si no confía en él, entonces el riesgo es mayor), excepto que puede simplificar parte de su trabajo de desarrollo, no hay beneficio adicional en absoluto, pero aumenta los posibles riesgos de seguridad que puede causar la introducción de código de terceros.

Por lo tanto, los desarrolladores deberían usar urandom cuando necesiten números aleatorios criptográficamente seguros.

Finalmente,

Algunos niños preguntaron, ¿sus billeteras de hardware BITHD generan números aleatorios verdaderos?

Aquí está la respuesta: Por supuesto que lo es.

El chip de BITHD tiene un generador de números aleatorios de hardware, que generará un número aleatorio verdadero al obtener una fuente de ruido físico. Esto es impredecible e indetectable, y es una fuente aleatoria verdadera.

Tags：

Precio de Etéreo