解析加密货币中的熵:24字短语比12字短语更安全吗?_加密货币:CRY

熵本身就是一个重要的热力学定律,是一个涉及……热力学的深刻主题。熵让我们感兴趣的是,熵对密码学和加密货币至关重要。没有熵,加密货币就不安全。

熵是什么?

“我们都知道熵是不可逆转的。你不能把烟和灰变成树。”——艾萨克·阿西莫夫的《最后的问题》熵是热力学的一条定律,它通常被定义为“无序或随机性的量度”。一个更容易理解的定义可能是,它是“能量分布的度量”。在大范围内,能量总是在扩散,没有什么能阻止它。要热一壶水,你可以用炉子。使用炉子的煤气或电加热水的行为是从最初的来源获取能量并将其传播到另一个来源——在这种情况下,来自电力或天然气的能量转移到锅里,然后转移到水。当水变热,电或煤气不再被使用时,水的热量将一部分水变成水蒸气,水蒸气将水的能量转移到空气中。如果那罐水静止几天,水也可能自然蒸发——从而继续能量的传播。大量的能量分散在各处,而这些能量永远无法被控制或完全恢复到原来的状态。这种恒定的传播是熵的增加。

OKX建立行业BRC-20解析新标准:5月16日消息,据OKX官方公告,OKX正式建立行业BRC-20解析新标准,该标准已通过安全审计机构慢雾的安全审计,旨在逐步完善和增强BRC-20生态的完整性和稳健性。

据悉,OKX持续关注并投入BRC-20基础设施建设,OKX Web3钱包即将上线Ordinals交易市场,是首个支持Ordinals代币及NFT交易的多链钱包。OKX此前已与UniSat达成官方合作支持双重验证,并上线首个BRC-20浏览器。[2023/5/16 15:06:48]

进一步解释熵

有熵的级别;有些东西熵高,有些东西熵低。定义熵水平的是某物最终的随机或无序程度的范围。一锅水的例子很好地解释了熵是什么,但并不能最好地解释熵的不同级别。让我们改用一根绳子:如果你拿一根短的绳子,把它放进你的口袋里,然后四处走动,之后再把它从口袋里拿出来,这根绳子很可能会和之前完全一样——只是一根不起眼的绳子。然而,如果你有一副耳机,它整齐地摆放在你的口袋里,然后四处走动,当你稍后从口袋里拿出耳机时,它们很有可能被缠在一起。一根绳子和一副耳机纠结在一起的可能性与我们对熵水平的理解相当:弦具有低熵,因为它不会最终无序,而耳机具有高熵,因为它肯定会最终无序。当然,这一根弦实际上还是有熵的,因为能量在缓慢移动,即使弦看起来是一样的。经过几天、几周、几年的时间,这根弦会衰减,能量也会变得无序——只是它的熵(或混乱/随机/无序的可能性)比耳机要低。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本,新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析,未来几周内也计划添加和增强更多功能,包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]

熵是不可阻挡和不可逆转的,因为能量的每一次传播/转移/交换都会导致一些能量被转移/消散到我们的环境中。最终,宇宙中所有的能量都会耗散到自身中,所有的能量都会达到热力学平衡。这就是所谓的宇宙热死,因为所有的能量都是相等的,因此没有能量可以再转移。但别担心——这在一段时间内不会发生。宇宙的“热死”实际上并不是指一个特定的温度,但它听起来很刺激。这种热力学平衡的另一个不太流行的术语是“大冻结”。加密货币中的熵是什么?

浪潮集团王伟兵:标识解析、标识密码、区块链是构建工业区块链三个技术要素:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上浪潮集团区块链技术研究院首席架构师王伟兵演讲表示,消费互联网是实现人和人的连接的,工业互联网从技术上看更偏重物,工业互联网数量多,管理难度大,面向物的标识解析和密码学适合应用。标识解析的本质是提供名称映射的分布式数据库,构建工业区块链的三个技术要素是标识解析、标识密码、区块链。标识解析需要目录服务、数据共享,标识密码主要做设备身份认证、设备写入链,区块链则增强安全,完成可信交易。[2020/12/5 14:06:24]

当用户创建一个新的加密货币钱包时,是正在利用熵来创建私钥。私钥创建使用了很高的熵(随机性),它是如此的随机和无序,以至于无论出于什么目的,都不可能看到相同的组合两次。它类似于一副纸牌。一副牌有52张牌,这意味着每次洗牌时,这52张牌中的每一张都可能在不同的位置,而这副牌很可能以一种极不可能再次出现的组合告终。事实上,一副牌的可能组合数是8.06e+67,约为80,658,175,170,943,878,571,660,636,856,403,766,975,289,505,440,883,277,824,000,000,000,000。这也意味着225.58位的熵。加密货币也是如此。许多钱包都是由12到24个单词组成的秘密恢复短语(也被称为种子短语、助记短语等)。这12(或24)个单词从2048个可能的单词池中随机提取出来,然后通过生成无限数量的密钥对(公钥和私钥)的机制进行放置,可以将这些密钥对用作钱包。但是,是什么让这12个字变得安全呢?两件事:这是选择它们的方式的随机性以及使用这种随机选择作为种子的机制。使用12个随机单词意味着使用128位熵。这比一副牌的熵要小,但仍然足够了,因为以我们目前的技术,要用蛮力破解它需要几百万年。当然,如果我们能在量子技术上取得一些突破,并创造出量子计算机,那就会快得多……但那还很遥远。

24字短语比12字短语更安全吗?差不多,但还不够值得。事实上,有一些缺点使它不受欢迎。使用24个单词意味着使用256位熵。听起来很安全,对吧?是的,但这是不必要的。获取单词并将其转换为实际密钥对的机制使用的字节数不超过128位,因此任何多余的东西都是不使用的和不必要的。使用24个字的短语实际上可能对你的安全有害:当你必须安全地存储两倍多的单词时,你就引入了很多不必要的风险:单词记忆不当的风险、写下错误的风险、存储不当的风险。12个字就够了!我们相信随机性

加密货币被吹捧为一种去信任的环境。在大多数情况下,它是不可靠的;你不必相信带有开源代码的去中心化项目,也不必相信区块链,因为它就在那里,你可以自己查看和验证。当我们意识到,在所有这些的最高层次上,密码学是由熵决定的,而熵是完全随机的。我们相信,这个熵是足够随机的,密码系统将永远保持安全。事实上,熵和密码学是值得信任的神奇机制,但这是一个健康的提醒,没有什么是真正的、真正的去信任的,我们对此也无能为力。Source:https://blog.mycrypto.com/your-crypto-wouldnt-be-secure-without-entropy/本文来自去中心化金融社区,星球日报经授权转载。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:627ms