如何使用隨機(jī)數(shù)生成器來(lái)生成私鑰

時(shí)間：2020-06-10 07:33:01

關(guān)鍵字：比特幣生成器

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 比特幣用戶很喜歡討論“非對(duì)稱加密”、“橢圓曲線”、“量子計(jì)算機(jī)”這類高深莫測(cè)的話題，然后再以一種非常莫名其妙的方式把幣弄丟，比如說(shuō)：“隨機(jī)”。之前曾爆出的 brainwallet.or

比特幣用戶很喜歡討論“非對(duì)稱加密”、“橢圓曲線”、“量子計(jì)算機(jī)”這類高深莫測(cè)的話題，然后再以一種非常莫名其妙的方式把幣弄丟，比如說(shuō)：“隨機(jī)”。

之前曾爆出的 brainwallet.org 網(wǎng)站用戶丟幣事件，就是因?yàn)殡S機(jī)函數(shù)的問(wèn)題。

隨機(jī)很重要，對(duì)于比特幣這種密碼學(xué)電子貨幣來(lái)說(shuō)，尤其重要。

說(shuō)到隨機(jī)，有兩個(gè)必須要搞清楚的概念：“真隨機(jī)數(shù)生成器”（TRNG）和偽隨機(jī)數(shù)生成器（PRNG）。

大部分計(jì)算機(jī)程序和語(yǔ)言中的隨機(jī)函數(shù)，的確是偽隨機(jī)數(shù)生成器，它們都是由確定的算法，通過(guò)一個(gè)“種子”（比如“時(shí)間”），來(lái)產(chǎn)生“看起來(lái)隨機(jī)”的結(jié)果。

毫無(wú)疑問(wèn)，任何人只要知道算法和種子，或者之前已經(jīng)產(chǎn)生了的隨機(jī)數(shù)，都可能獲得接下來(lái)隨機(jī)數(shù)序列的信息。因?yàn)樗鼈兊目深A(yù)測(cè)性，在密碼學(xué)上并不安全，所以我們稱其為“偽隨機(jī)”。這種隨機(jī)數(shù)，用來(lái)讓游戲里的小人跑跑路沒(méi)多大問(wèn)題，如果用來(lái)生成比特幣私鑰，那可就太不安全了。

再說(shuō)說(shuō)真隨機(jī)數(shù)生成器，中文維基中將“硬件隨機(jī)數(shù)生成器”（HRNG）等同于真隨機(jī)數(shù) 生成器，這其實(shí)并不十分準(zhǔn)確，嚴(yán)格意義上的真隨機(jī)可能僅存在于量子力學(xué)之中，我們當(dāng)前所想要的（或者所能要的），并不是這種隨機(jī)。

我們其實(shí)想要一種不可預(yù)測(cè)的、統(tǒng)計(jì)意義上的、密碼學(xué)安全的隨機(jī)數(shù)，只要能做到這一點(diǎn)的隨機(jī)數(shù)生成器，都可以稱其為真隨機(jī)數(shù)生成器。這種真隨機(jī)，并不一定非得是特殊設(shè)計(jì)的硬件，Linux操作系統(tǒng)內(nèi)核中的隨機(jī)數(shù)生成器（/dev/random），維護(hù)了一個(gè)熵池（搜集硬件噪聲，如：鍵盤、鼠標(biāo)操作、網(wǎng)絡(luò)信號(hào)強(qiáng)度變化等），使得它能夠提供最大可能的隨機(jī)數(shù)據(jù)熵，因此同樣是高品質(zhì)的真隨機(jī)數(shù)生成器。

不過(guò)/dev/random是阻塞的，也就是說(shuō)，如果熵池空了，對(duì)于/dev/random的讀操作將被掛起，直到收集到足夠的環(huán)境噪聲為止。

因此，在開(kāi)發(fā)程序時(shí)，我們應(yīng)使用/dev/urandom，作為/dev/random的一個(gè)副本，它不會(huì)阻塞，但其輸出的熵可能會(huì)小于/dev/random。

在開(kāi)發(fā)比特幣應(yīng)用時(shí)，應(yīng)該使用何種隨機(jī)數(shù)生成器來(lái)生成私鑰呢？

答案很簡(jiǎn)單：urandom。永遠(yuǎn)只用urandom。

不要使用任何第三方的隨機(jī)數(shù)解決方案，哪怕是一些高級(jí)的安全庫(kù)，所提供的聲稱“非常安全”的隨機(jī)函數(shù)。因?yàn)樗鼈兌际怯脩魬B(tài)的密碼學(xué)隨機(jī)數(shù)生成器，而urandom是內(nèi)核態(tài)的隨機(jī)數(shù)生成器，內(nèi)核有權(quán)訪問(wèn)裸設(shè)備的熵，內(nèi)核可以確保，不在應(yīng)用程序間，共享相同的狀態(tài)。

歷史上，無(wú)數(shù)次隨機(jī)數(shù)失敗案例，大多出現(xiàn)在用戶態(tài)的隨機(jī)數(shù)生成器，而且，用戶態(tài)的隨機(jī)數(shù)生成器幾乎總是要依賴于，內(nèi)核態(tài)的隨機(jī)數(shù)生成器（如果不依賴，那風(fēng)險(xiǎn)則更大），除了沒(méi)準(zhǔn)兒能簡(jiǎn)化您的某些開(kāi)發(fā)工作，絲毫看不出任何額外的好處，反而增加了因引入第三方代碼，所可能導(dǎo)致的潛在安全風(fēng)險(xiǎn)。

因此，開(kāi)發(fā)者在需要密碼學(xué)安全的隨機(jī)數(shù)時(shí)，應(yīng)使用urandom。