随机数是密码学一个重要的概念,已经被广泛利用在区块链世界之中,而近几年黑客利用区块链中随机数漏洞获益已超过百亿,在一般随机数的生成中就算不同的开发者若采用的是同一种算法,放在同一个区块上,那么他产生随机数函数值将会相同的,这也黑客就是利用这点,部署中间合约,然后不停的尝试生成随机数,再利用中间合约参与游戏,这就是黑客攻击的主要手段和方法。
RTFKT COO在网络钓鱼攻击中损失了价值17.3万美元的NFT:金色财经报道,本周早些时候,RTFKT首席运营官 Nikhil Gopalani 在一次网络钓鱼攻击中损失了价值超过30万美元的 NFT。NFT项目负责人在 Twitter 上宣布了这个消息。这次攻击几乎影响了他所有的数字资产组合,包括圣杯 NFT 等。由于对 CloneX COO 的网络钓鱼攻击,Nikhil Gopalani 的钱包在撰写本文时仅持有一个 NFT。
据悉,这个黑客拥有与他的 Apple ID 相同的电话号码。此外,黑客已经卖掉了 Nikhil 的所有 CloneX NFT。
进一步调查发现,黑客使用两个钱包窃取了CloneX COO的所有NFT。这源自原始钱包的 OpenSea 交易数据。考虑到当前的底价,NFT 的总价值超过 173,000 美元。[2023/1/9 11:01:52]
Themis作为新一代的去中心化预言机,针对与目前生成随机数发生的一系列问题,提出了自己的解决方案:可验证随机数。
波卡发布Kusama和平行链稳定报告:存在网络确定性停顿问题但总体运行平稳:8月17日,在波卡(Polkadot)发布的Kusama和平行链稳定报告中,结合平行链出块稳定性、批准投票(ApprovalVoting)、网络连接以及负载(CPU和网络)四个关键因素得出结论,目前网络运行平稳,唯一的主要问题是网络偶尔遇到的确定性停顿(finalitystall)问题,不过由于这些停顿被故障保护装置捕获,因此没有造成太大损害,目前正在调查根本原因,将在平行链在波卡上启动之前给出解决方案。[2021/8/17 22:20:00]
一、数据提供者利用可验证函数生成可验证的随机数:
声音 | 肖飒:以太坊、EOS若在国内建立节点 需在网信办备案:在上周,国家网信办《区块链信息服务管理规定》正式实施后,记者发现不少海外公链、联盟链以及运营团队在中国,但基金会设在海外的公链项目对备案仍持观望态度。中国银行法学会理事肖飒称,如果以太坊、EOS要建国内节点,或者让国内开发者加入的话,也需要进行备案。若拒不备案,项目开发、项目运营、项目获客、项目线上线下活动等等都会受到影响。[2019/2/22]
数据提供者使用可验证随机函数VerifiableRandomFunction(VRF)生成可验证的随机数。并将随机数和质押的MIS传入智能合约。
二、链上校验合约对上传的随机数进行验证。
如果证明上传的随机数无法通过验证,那么数据上传者这笔交易质押的MIS将会作为进入累积奖金池。
如果数据提供者提供的数据没有问题,那么将得到MIS作为数据提供奖励,质押的MIS也将在间隔一定时间后返回给数据提供者。
数据消费者提取随机数使用:
数据消费者可以在所生成的随机数中随即选择一个或几个使用,并且需要支付MIS。
如果当前无可用随机数,将返回暂无随机数可用给请求数据消费者。数据消费者可以隔一段时间再次请求。
目前市面上同类型的预言机,只有Themis可以提供真正的随机数服务,自此之后项目方不用利用原来的中心化的方式产生随机数,随机数变得不可预测不会再被黑客利用,而且Themis的设计也通过模型设计规避了系统性的风险,整个过程随机数不会泄漏,也就不会被攻击,更加保证了游戏类项目的安全性与稳定性,不会再有随机数漏洞产生的大量损失。
预言机本来就是链接外界与区块链世界的通道,现在再加上真正的随机数的生成,对于区块链世界更是一次重大的突破,之后随机抽取类的项目,不用在依靠核心团队的运作,自行就可以产生结果,也更加有利于生态的扩张,可以让项目再成本不增加的前提之下,项目不在依赖于人的运作,就可先人一步占领市场,而这一切都要归功于Themis的可验证随机数。
Themis目前已经加入火币生态链,在随机数已经开发完成并已经测试的前提下,已经有大量的项目前来对接,互惠互利,一起扩张区块链的疆土。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。