Pequeña ciencia: números aleatorios verdaderos y números pseudoaleatorios

A los usuarios de Bitcoin les gusta discutir temas inescrutables como "cifrado asimétrico", "curva elíptica" y "computadora cuántica", y luego pierden monedas de una manera muy inexplicable, como: "al azar".

Ha habido muchos incidentes de pérdida de monedas por parte de usuarios de billeteras de varias marcas en la historia, todo debido a problemas con la función aleatoria.

La aleatoriedad es muy importante, especialmente para Bitcoin, una moneda electrónica criptográfica. Es una pena que no haya muchas discusiones sobre la aleatoriedad en la comunidad, lo que lleva a que muchas personas no entiendan correctamente. Por lo tanto, hablaremos sobre la aleatoriedad hoy.

Cuando se trata de aleatoriedad, hay dos conceptos que deben aclararse: "Generador de números aleatorios verdaderos" (TRNG) y Generador de números pseudoaleatorios (PRNG).

Tether CTO responde a los rumores de venta en corto de los fondos de cobertura: USDT es una moneda estable confiable y se ha canjeado normalmente: según las noticias del 27 de junio, el director de tecnología de Tether, Paolo Ardoino, tuiteó que, al principio, realmente parecía un ataque coordinado, un nueva ola de FUD y trolls. Estos fondos de cobertura utilizan herramientas como contratos perpetuos USDT/USD y ventas al descubierto al contado para buscar crear suficiente presión para causar una gran salida de fondos, dañar la liquidez del USDT y, finalmente, recomprar tokens a un precio más bajo. En los últimos meses/años, estos fondos de cobertura creyeron y ayudaron a difundir todo tipo de FUD.

A pesar de las certificaciones públicas de terceros, la cooperación de Tether con los reguladores, las iniciativas de Tether para aumentar la transparencia, etc., siempre han creído y dado a entender que Tether es el malo. Pero como se suele decir antes, Tether tiene >=100 % de soporte de reserva, el canje nunca ha fallado y todo el USDT se canjea a un precio de 1 USD. En 48 horas, Tether procesó 7 mil millones de operaciones de rescate, lo que representa un promedio del 10 % de sus activos totales, lo que es casi imposible para las instituciones bancarias.

En poco más de un mes, Tether procesó 16 000 millones de operaciones de rescate (alrededor del 19 % de las reservas totales), lo que demuestra una vez más que las operaciones, la cartera de inversiones, la infraestructura bancaria y el equipo de Tether son confiables y probados en batalla. USDT es la única moneda estable con fuerza comprobada bajo estrés extremo.

Según un informe anterior del Wall Street Journal, después de la caída de TerraUSD (UST), en el último mes, los fondos de cobertura más tradicionales han ejecutado transacciones cortas-cortas de la moneda estable Tether (USDT) a través de la firma de corretaje de cifrado Genesis Global Trading. El jefe de ventas institucionales de Genesis, Leon Marshall, dijo que los acuerdos valían "cientos de millones de dólares" en términos teóricos, pero se negó a dar más detalles. [2022/6/28 1:34:51]

La mayoría de las funciones aleatorias en los programas informáticos y los lenguajes son generadores de números pseudoaleatorios, y todos utilizan una "semilla" (como "tiempo") para generar resultados "parece aleatorios" mediante un determinado algoritmo.

Exclusivo｜Después de 18 días de ajuste de dificultad, la dificultad de toda la red Bitcoin ha llegado a 20T: Golden Finance News, según datos de la cadena OKLink, el número de direcciones activas en la cadena Bitcoin 24h supera las 739 000, un mes después disminución mensual del 11,57 %; el volumen de transacciones en la cadena fue de casi 286 700 BTC, una disminución mensual del 7,08 %; el número de transacciones en la cadena superó las 234 400, una disminución mensual del 13,67 %.

A las 10:00 a. m., la dificultad de toda la red de Bitcoin es de 20,00 T, la potencia informática de toda la red es de 144,6 EH/s, una disminución de 3,24 EH/s con respecto al día anterior, y el número de transacciones no confirmadas es sobre 6816. [2020/10/19]

No hay duda de que mientras alguien conozca el algoritmo y la semilla, o los números aleatorios que se han generado antes, es posible obtener la información de la siguiente secuencia de números aleatorios. Debido a su previsibilidad, no son criptográficamente seguros, por lo que los llamamos "pseudoaleatorios". Este tipo de número aleatorio no es un gran problema para que el villano del juego se escape, si se usa para generar una clave privada de Bitcoin, es demasiado inseguro.

Hablemos del verdadero generador de números aleatorios. En el Wiki chino, no es muy preciso equiparar el "generador de números aleatorios de hardware" (HRNG) con el verdadero generador de números aleatorios. La verdadera aleatoriedad en sentido estricto solo puede existir en la mecánica cuántica. Entre ellos, lo que actualmente queremos (o podemos querer) no es este tipo de aleatoriedad.

En realidad, queremos un número aleatorio impredecible, estadístico y criptográficamente seguro, siempre y cuando un generador de números aleatorios que pueda hacer esto pueda llamarse un verdadero generador de números aleatorios. Este tipo de verdadera aleatoriedad no necesariamente tiene que ser un hardware especialmente diseñado. El generador de números aleatorios (/dev/random) en el kernel del sistema operativo Linux mantiene un grupo de entropía (recolectando ruido de hardware, como: teclado, operación del mouse, cambios en la intensidad de la señal de la red, etc.), lo que permite proporcionar la mayor entropía de datos aleatorios posible, por lo que también es un verdadero generador de números aleatorios de alta calidad.

Sin embargo, /dev/random está bloqueando, es decir, si el grupo de entropía está vacío, las operaciones de lectura en /dev/random se suspenderán hasta que se recopile suficiente ruido ambiental.

Por lo tanto, al desarrollar programas, deberíamos usar /dev/urandom como una copia de /dev/random, no se bloqueará, pero su entropía de salida puede ser menor que /dev/random.

Ok, después de todo lo dicho, ¿qué tipo de generador de números aleatorios deberíamos usar para generar claves privadas cuando desarrollamos aplicaciones de Bitcoin?

La respuesta es simple: urandom. Utilice siempre urandom solamente.

No utilice ninguna solución de números aleatorios de terceros, incluso algunas bibliotecas de seguridad avanzadas que brindan funciones aleatorias que afirman ser "muy seguras". Debido a que todos son generadores criptográficos de números aleatorios en modo usuario y urandom es un generador de números aleatorios en modo kernel, el kernel tiene acceso a la entropía del dispositivo sin procesar y el kernel puede garantizar que no comparta el mismo estado entre aplicaciones. .

En la historia, innumerables casos de fallas de números aleatorios ocurrieron principalmente en el generador de números aleatorios en el estado del usuario, y el generador de números aleatorios en el estado del usuario casi siempre depende del generador de números aleatorios en el estado del kernel (si no confía en él, entonces el riesgo es mayor), excepto que puede simplificar parte de su trabajo de desarrollo, no hay beneficio adicional en absoluto, pero aumenta los posibles riesgos de seguridad que puede causar la introducción de código de terceros.

Por lo tanto, los desarrolladores deberían usar urandom cuando necesiten números aleatorios criptográficamente seguros.

Finalmente,

Algunos niños preguntaron, ¿sus billeteras de hardware BITHD generan números aleatorios verdaderos?

Aquí está la respuesta: Por supuesto que lo es.

El chip de BITHD tiene un generador de números aleatorios de hardware, que generará un número aleatorio verdadero al obtener una fuente de ruido físico. Esto es impredecible e indetectable, y es una fuente aleatoria verdadera.

Tags：

Huobi Exchange