解析加密货币中的熵:24字短语比12字短语更安全吗?_NFT:GTOAD价格

熵本身就是一个重要的热力学定律,是一个涉及……热力学的深刻主题。熵让我们感兴趣的是,熵对密码学和加密货币至关重要。没有熵,加密货币就不安全。

熵是什么?

“我们都知道熵是不可逆转的。你不能把烟和灰变成树。”——艾萨克·阿西莫夫的《最后的问题》熵是热力学的一条定律,它通常被定义为“无序或随机性的量度”。一个更容易理解的定义可能是,它是“能量分布的度量”。在大范围内,能量总是在扩散,没有什么能阻止它。要热一壶水,你可以用炉子。使用炉子的煤气或电加热水的行为是从最初的来源获取能量并将其传播到另一个来源——在这种情况下,来自电力或天然气的能量转移到锅里,然后转移到水。当水变热,电或煤气不再被使用时,水的热量将一部分水变成水蒸气,水蒸气将水的能量转移到空气中。如果那罐水静止几天,水也可能自然蒸发——从而继续能量的传播。大量的能量分散在各处,而这些能量永远无法被控制或完全恢复到原来的状态。这种恒定的传播是熵的增加。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

1inch:分配给解析器激励计划的1000万枚INCH已启动发放:1月26日消息,DEX聚合器1inch Network表示,此前分配给解析器激励计划的1000万枚INCH Token已启动发放,旨在激励更多1INCH利益相关者将其UnicornPower委托给解析器,同时补偿解析器为满足用户的Fusion订单而支付的Gas费用。

据悉,每个解析器收到的Token数量将取决于其网络份额,预计每周将分发25万枚1INCHToken。此前消息,去年12月,1inch宣布推出1inch Resolver激励计划,旨在为补偿解析器为满足用户的Fusion订单而支付的Gas费用。该计划于2022年12月24日启动,总计将发放1000万枚1INCH Token。[2023/1/26 11:30:44]

进一步解释熵

BitDNS入选火种源计划,将为BitCherry生态应用提供域名解析服务:据官方消息,2021年4月14日,BitDNS成为首批加入BitCherry分布式商业生态的合作伙伴。BitDNS将为BitCherry链上应用提供分布式域名解析服务,实现一键去中心化,帮助企业和个人用户更加便捷、安全的参与数字资产交易,管理链上价值数据信息。BitCherry将携手BitDNS打造去中心化的网络生态系统,建立安全便捷的链上分布式商业生态体系。[2021/4/14 20:18:34]

有熵的级别;有些东西熵高,有些东西熵低。定义熵水平的是某物最终的随机或无序程度的范围。一锅水的例子很好地解释了熵是什么,但并不能最好地解释熵的不同级别。让我们改用一根绳子:如果你拿一根短的绳子,把它放进你的口袋里,然后四处走动,之后再把它从口袋里拿出来,这根绳子很可能会和之前完全一样——只是一根不起眼的绳子。然而,如果你有一副耳机,它整齐地摆放在你的口袋里,然后四处走动,当你稍后从口袋里拿出耳机时,它们很有可能被缠在一起。一根绳子和一副耳机纠结在一起的可能性与我们对熵水平的理解相当:弦具有低熵,因为它不会最终无序,而耳机具有高熵,因为它肯定会最终无序。当然,这一根弦实际上还是有熵的,因为能量在缓慢移动,即使弦看起来是一样的。经过几天、几周、几年的时间,这根弦会衰减,能量也会变得无序——只是它的熵(或混乱/随机/无序的可能性)比耳机要低。

DeFiBox上线Mdex 合约解析功能:据官方公告,Heco 数据合作平台 DeFiBox 现已上线Heco项目Mdex 的合约解析功能,用户通过 DeFiBox 可以直观查看收益率,并根据相关数据进行策略调整,提高了用户体验。[2021/1/27 13:38:26]

熵是不可阻挡和不可逆转的,因为能量的每一次传播/转移/交换都会导致一些能量被转移/消散到我们的环境中。最终,宇宙中所有的能量都会耗散到自身中,所有的能量都会达到热力学平衡。这就是所谓的宇宙热死,因为所有的能量都是相等的,因此没有能量可以再转移。但别担心——这在一段时间内不会发生。宇宙的“热死”实际上并不是指一个特定的温度,但它听起来很刺激。这种热力学平衡的另一个不太流行的术语是“大冻结”。加密货币中的熵是什么?

当用户创建一个新的加密货币钱包时,是正在利用熵来创建私钥。私钥创建使用了很高的熵(随机性),它是如此的随机和无序,以至于无论出于什么目的,都不可能看到相同的组合两次。它类似于一副纸牌。一副牌有52张牌,这意味着每次洗牌时,这52张牌中的每一张都可能在不同的位置,而这副牌很可能以一种极不可能再次出现的组合告终。事实上,一副牌的可能组合数是8.06e+67,约为80,658,175,170,943,878,571,660,636,856,403,766,975,289,505,440,883,277,824,000,000,000,000。这也意味着225.58位的熵。加密货币也是如此。许多钱包都是由12到24个单词组成的秘密恢复短语(也被称为种子短语、助记短语等)。这12(或24)个单词从2048个可能的单词池中随机提取出来,然后通过生成无限数量的密钥对(公钥和私钥)的机制进行放置,可以将这些密钥对用作钱包。但是,是什么让这12个字变得安全呢?两件事:这是选择它们的方式的随机性以及使用这种随机选择作为种子的机制。使用12个随机单词意味着使用128位熵。这比一副牌的熵要小,但仍然足够了,因为以我们目前的技术,要用蛮力破解它需要几百万年。当然,如果我们能在量子技术上取得一些突破,并创造出量子计算机,那就会快得多……但那还很遥远。

24字短语比12字短语更安全吗?差不多,但还不够值得。事实上,有一些缺点使它不受欢迎。使用24个单词意味着使用256位熵。听起来很安全,对吧?是的,但这是不必要的。获取单词并将其转换为实际密钥对的机制使用的字节数不超过128位,因此任何多余的东西都是不使用的和不必要的。使用24个字的短语实际上可能对你的安全有害:当你必须安全地存储两倍多的单词时,你就引入了很多不必要的风险:单词记忆不当的风险、写下错误的风险、存储不当的风险。12个字就够了!我们相信随机性

加密货币被吹捧为一种去信任的环境。在大多数情况下,它是不可靠的;你不必相信带有开源代码的去中心化项目,也不必相信区块链,因为它就在那里,你可以自己查看和验证。当我们意识到,在所有这些的最高层次上,密码学是由熵决定的,而熵是完全随机的。我们相信,这个熵是足够随机的,密码系统将永远保持安全。事实上,熵和密码学是值得信任的神奇机制,但这是一个健康的提醒,没有什么是真正的、真正的去信任的,我们对此也无能为力。Source:https://blog.mycrypto.com/your-crypto-wouldnt-be-secure-without-entropy/本文来自去中心化金融社区,星球日报经授权转载。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-2:375ms