熵池——熵池是貯藏隨機性的思維工具,用熵池值度量。
Private Key(私鑰)——私鑰是一串資料,它是允許您訪問特定錢包中的令牌。它們作為密碼,除了地址的所有者之外,都被隱藏。
(文章《區塊鏈資產樸素安全課》作者:湯強)
(概念來源—位元之星·新手必讀)
注:標明學習內容來源,表示對其的尊重和感謝,沒有做廣告的嫌疑。
1、隨機數
幣圈的老韭菜們都很熟悉什麼是私鑰,它是你在交易各種幣時的保護神,也是你錢包裡各種幣的門神。重要性不言而喻。其實深挖私鑰究竟是什麼?答案就是私鑰就是一個隨機數。
在計算機內部,私鑰是一個256位的隨機數,表現為256個0或1。每一位只有0或1兩種可能,但256位的長度,使得這個隨機數的可能數量達到2的256次方。如果你用計算器算,就會發現結果是1.16×10的77次方:
這個數值很大,如果是咱們掰著手指頭數,大約五六百年後能數到這個數。就算是量子計算機可以拿來運算,恐怕這輩子也是見不到結果的。說這個數值大,不是為了引起恐慌,而是要說明隨機數的安全性。但是不可否認,在實際交易中,還是有丟幣事件的發生。你肯定會有疑問,這麼浩瀚的數怎麼會偶然相遇,難不成冥冥之中要丟幣?
真實情況是,一些工具生成的私鑰是偽隨機數。
2、什麼是偽隨機數
偽隨機數由確定性演算法產生,乍看很難找出規律,但只要重複足夠多次,週期特徵就會浮出螢幕。為什麼會這樣?因為偽隨機數的生成原理---種子驅動。每個偽隨機數都由上一個數和種子決定。種子來自其他隨機演算法,是隨機數的隨機數。任何人只要知道隨機演算法和種子,就能根據前一數掐算出後一數。也就是說,如果演算法和種子被人猜到,隨機數就是明文。這就意味著安全隱患如影隨形。
但是又有很多研究,稱程式演算法生成的都是偽隨機數,而這是有充分根據的。可如果遍歷範圍足夠大、不可測性足夠高、破解時間需要成萬上億年,那麼在數學意義上它也足夠安全。
這些結論給我們這些使用者,理論的雲山霧繞有些蒙。我們的需要就是如何使用的更安全,那麼真隨機數怎樣找尋?
3、真隨機數
查詢維基百科找真隨機數的概念,指依賴硬體引數變化產生的隨機數,能遍歷所有數字空間。基於真隨機數產生的私鑰範圍充斥1到2的256次方之間,而且完全摸不到規律。這麼說太理論了不好理解,那就再引入一個概念,幫助我們輔助理解真隨機數。
熵池---是貯藏隨機性的思維工具,用熵池值度量。熵池值越高,能提供的隨機性也越大。熵池解決的是隨機性問題,讓人找不到下一個數出現的規律。這是真偽隨機數共享的概念,而區別於偽隨機數最重要的點在於,真隨機數範圍極大。
你一定聽過國王在棋盤上獎勵別人大米的故事:64個格子,第1個格子獎1粒米,之後每格獎的米粒比前一格多一倍,到第64個格子,需要獎出的米是全球800年大米產量之和。在任何不起眼的小點上翻一倍,持續翻,用不了多久就會出現一個令人乍舌的數字。所以真隨機相對偽隨機不僅遍歷範圍大,而且沒規律。如果偽隨機數是地球上的石頭,那真隨機數就是宇宙裡的沙子。
4、小結
所以從某個角度講,真隨機數是在無規律性、方向性、體量級上強過偽隨機數的。同時有個問題我們不能忽略,如果兩次產生了相同的私鑰,那一定是程式問題,歷史上幾次因隨機數導致的丟幣,都是因為寫錯程式。
所以,即使是我們握住了真隨機數這把私鑰,也不能完全把心放到肚子裡,因為程式錯誤、或者是人為操作錯誤都是有可能發生的。但是我們辯證的看待日常生活,凡事都有利弊,但不是所有弊端都值得計較。很多時候經你權衡,很容易算出優劣,並且常常是數量級的差距。因此,技術的發展解決著我們關心的安全問題,同時也影響著安全問題,缺陷和升級,就像那句“人無完人”一樣刻骨銘心。
