COIN:安全芯片到底在保护什么?(上)_Filecoin

真随机数和伪随机数的区别—撰文|Cobo金库大掌柜掌柜最近一直有强调安全芯片的重要性,今天就正儿八经的盘一盘安全芯片到底在保护什么。对数字货币原理稍有了解的人,可能都听说过“非对称加密”、“哈希算法”之类的加密学名词,但并不是所有人都知道,这些加密算法背后最重要的核心——随机数。大家“随机”选择一把私钥,就可以通过私钥用密码学计算出地址,有了地址就能收取数字货币,私钥就能支配这个地址上的数字货币。所以,谁拥有私钥,谁就拥有对应地址在链上的资产。那么,私钥会不会有一天耗尽?要解答这个问题,先要看看私钥到底有多少“把”。理论上来说,私钥总共有大约2的256次方的可能性。这个数大约是1后面跟了77个零。与之对比,目前可见的宇宙,总共的原子数大概是1后面跟了80个零。私钥的可能性有这么多,看来是不会被耗尽了。可是,会不会碰巧两个人选到同一把私钥?从而A转到对应地址的钱,被B转走了?这就引出了私钥随机性的重要性,也就是随机数的重要性。系统都是先得到随机数,然后从随机数再推导出私钥。

Filecoin基金会2022年报:网络总存储量近19 EiB,占全球总存储容量的1%:金色财经报道,根据Filecoin基金会发布的2022年度报告,Filecoin总存储容量接近19 EiB,占全球总存储容量的1%。超过300 PiB数据通过社交层Filecoin Plus存储在网络上。已有近4000个存储供应商为Filecoin网络贡献数据容量。Filecoin为加州大学伯克利分校Underground Physics Group、Starling Lab等个人、组织、政府机构提供存储服务,与Lockheed Martin公司合作计划在太空部署IPFS。

2022年,Filecoin基金会通过开发者赠款计划(The Dev Grants program)批准150多项赠款。Filecoin基金会正与ECC合作通过一项新的协议,为Filecoin和Zcash创建联合赠款池,并与Unfinished合作推出Explorer奖学金,与Chainlink合作推出联合赠款计划以支持去中心化链下计算、数据和存储。

此外,2023年春季,Filecoin虚拟机FVM将迎来更新,开发者将首次能够在Filecoin区块链和存储网络上部署用户定义的智能合约。[2023/2/7 11:51:34]

目前,林林总总的数字货币钱包,在随机数生成这件事上,逃不出两种方案——伪随机数生成器和真随机数生成器。伪随机数生成器在维基百科上有一个更令人担忧的名字,确定性随机数生成器。为什么随机数还会有“确定性”这一说呢?因为伪随机数都来自于“随机种子”,而随机种子是由计算机自带的计数器或者其它数字逻辑产生。这些计数器或者数字逻辑是有一定概率分布的。所以,在一定程度上,伪随机数是可预测的。与之相对的,真随机数是由安全芯片通过物理方式生成的,其随机性是不可预测的。来自维基百科的定义:真随机数生成器是一种通过物理过程而不是计算机程序来生成随机数的设备。这样的设备通常是基于一些能生成低等级、统计学随机的“噪声”信号的微观现象,如热力学噪声、光电效应和量子现象等。这些物理过程在理论上是完全不可预测的,并且已经得到了实验的证实。由此,我们得到了安全芯片的核心保护对象:私钥的真随机性。安全芯片可以生成真随机数,随机性大于非安全芯片生成的伪随机数。我们前面有反复提到的一个词组——“物理方式生成”。有些同学可能会问,能用“掷骰子”这种“物理”方法吗?答案是可以的。基于以上,在选购数字货币硬件钱包时,仍有两个知识点需要普及:除了要关注是否有安全芯片以外,还要关注安全芯片是否得到了相关机构的认证。常见的认证体系有两套:FIPS和AIS。安全芯片的固件代码是否开源,也是要考察的点。目前已知的硬件钱包中,只有Cobo金库和ColdCard开源了安全芯片固件代码。Coldcard的安全芯片固件代码甚至支持用户自行烧录,适合比较硬核的玩家,但是同时也放大了供应链攻击的可能性。出于供应链攻击等方面的考虑,Cobo金库暂不支持用户自行烧录安全芯片固件。总结,选择硬件钱包时,建议如下:应用安全芯片且安全芯片得到相关机构的认证且安全芯片固件开源下篇文章会讲安全芯片可以抵御哪些物理攻击,请持续关注呀!参考链接:https://en.wikipedia.org/https://en.wikipedia.org/https://en.wikipedia.org/https://github.com/

广东省发布国内首个《发行NFT数字藏品合规操作指引》2022版:10月19日消息,广东省互联网协会区块链专业委员会、广东中科智能区块链技术有限公司、泰和泰(广州)律师事务所联合发布国内首个《发行NFT数字藏品合规操作指引》2022版,以期为发行NFT数字藏品服务的行业提供客观、守法、合规、有序的指引。

其中指出,铸造发行NFT数字藏品的企业、平台需具备如下备案、资质或许可:铸造发行NFT数字藏品的企业、平台需具备如下备案、资质或许可:1.《跨地区增值电信业务经营许可证》或《增值电信业务经营许可证》且业务种类含有“互联网信息服务”(ICP许可证)、“在线数据处理与交易处理”(EDI许可证);2.《网络文化经营许可证》;3.《网络出版服务许可证》;4.《拍卖经营批准证书》(如企业、平台需要开展拍卖业务)5.艺术品经营单位备案;6.区块链信息服务备案。[2022/10/19 17:32:07]

亿万富翁Palihapitya:Visa和万事达卡将在2022年被DeFi等推翻:12月31日消息,日前,亿万富翁Chamath Palihapitya预测,两大支付处理商Visa和Mastercard(万事达卡)将在2022年被新兴区块链和DeFi项目推翻。Palihapitya此观点是基于“因为手续费高昂,亚马逊上月禁止在英国使用Visa信用卡。”据悉,Palihapitya是Facebook前高管,负责管理风险投资基金Social Capital。(businessinsider)[2021/12/31 8:17:23]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:185ms