请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
发布
  • QQ空间
  • 回复
  • 收藏

聊一聊互联网基础设施——随机数

2020-11-22 20:10

聊一聊互联网基础设施——随机数


前段时间为uniswap网站提供服务的cloudflare出现问题,导致uniswap网站无法打开,引起了一些人的恐慌,当然因为uniswap是链上的,因此基本上没有资产受到影响,但是这也给很多人敲响了警钟,那就是互联网基础设施的安全性问题。


互联网基础设施我们可以简单的认为就是提供网络服务,包括接入网络、网站托管、CDN加速、域名服务等等,这些都组成了现在的互联网,互联网中的数据通过网线、光纤、卫星信号等等进行不断的交换,那么这里安全性就要有一个保障,否则任何人都可以随意的接收和破解这些信号信息,从而获得机密信息。

聊一聊互联网基础设施——随机数

如何保证这些传输中的信息安全性呢?其实这里就要用到加密算法,简单的来说 我们看到的信息都是一个个加密和解密的过程,而这个过程中最重要的环节就是随机数的加入。


毫无疑问,cloudflare自然有专门产生随机数的方法,那即是熔岩灯,但是这种方法相对来说,过程比较麻烦,而且出故障的概率也比较大, 比如监视熔岩灯中的液体流动的高速相机出现故障,那么就从最根本源头来破坏cloudflare的服务。


聊一聊互联网基础设施——随机数

随机数加入和加密过程其实就相当于对数据进行一个保护的过程,防止简单的破解和篡改 ,现在很多场景其实用的都是伪随机数,而真随机数因为产生比较复杂,因此很多机构基本上也不怎么使用。


那么在进入区块链时代的时候,其实我们发现真随机数更加重要,因为区块链产业本身就是建立在密码学的基础之上,数字货币的区块产生一般都要加入随机数,以便满足符合要求的区块,这样一来随机数的重要程度大大增加,又因为伪随机数的规律性,因此寻求真随机数就显得尤为重要了。


聊一聊互联网基础设施——随机数

这是一个比特币的区块构成,其中nonce就是一种随机数,矿工在挖矿的时候一般就是不断尝试,找到符合条件的数字,这样就挖矿完成。但是在POS算法之中,因为不存在挖矿了,因此这里随机数如果简单的用计算机或者服务器来生成,那么以后就显得危险许多了。


这样一来,寻求能够快速应用的真随机数就显得非常关键。


从个人计算机和互联网的普及之后,随机数的生成主要经历了三个阶段:

1、 计算机软件生成随机数

2、 计算机软件通过硬件信号生成随机数

3、 专门生成随机数的硬件


第一个我们可以理解为就是软件程序层面上的,我们都知道计算机中大量的数据是通过数字信号进行传输的,而模拟信号虽然也有,但是没有设计专门的测量装置,因此简单来说,就是纯代码生成,这种随机数我们一般都称为伪随机数。


伪随机数全部依赖代码和计算机产生的随机变量,因此这里如果有黑客专门对此控制的话,那么很可能会产生带有规律性的伪随机数,一旦黑客收集到足够大量的数据后,进行分析,然后利用概率的原理,理论上来说,是可以破解伪随机数的。


伪随机数容易破解,那么这对安全性就提出了要求,因此 人们开始通过采集模拟信号来进行随机数的生成,比如温度传感器、湿度传感器、光线传感器、电流测试装置等等,通过这些传感器连接计算机,因为这些传感器是模拟信号,也就是说可组合型就比较高了。


这样一来,其实生成随机数的范围自然扩大了很多,这里就初步满足了真随机数的条件,因为自然界温湿度等等是变化的,同样不同传感器的性能也不一样,差异性在这里就比较明显,这样的随机数就是真随机数。


虽然这种方式确实解决了真随机数的问题,但是有个问题是目前应用于实际用途却有些困难,因为在互联网中大量使用随机数,因此这种情况下每个设备都连接这些传感器采集模拟数据显得就麻烦很多,而且还容易影响系统的运行, 比如服务器专门要用一个这样的随机数生成软件来生成随机数,就显得拖累服务器的系统资源了,因此这虽然是一种不错的解决方案,但是造价太高,成本比较大,因此除了一些需求性强的领域在用,其他领域基本没有普及, 我们说的熔岩灯就是其中之一, 熔岩灯产生随机数的关键其实就是高速相机,这个自然不是普通相机,因此也造价不菲。


那么第三种随机数生成方式就诞生了,我们都知道专用电路的处理速度是非常快的,比如比特币矿机,其实就是一种专用电路板,在处理挖矿算法的时候,甚至比显卡都快很多,因此专用电路是随机数生成的一个很不错的电路,在这个基础上添加周围的模拟信号资源,当然不管是传感器还是电压电流这些都可以,再加上电路板烧写的程序,用FPGA等方式进行整合在一起,这就形成了一个新型的随机数硬件生成器。


当然这里有代表性的产品就是芯链的BOE硬件加速器,其中随机数生成是BOE硬件加速器的一个典型功能,实际上它主要是为区块链进行硬件加速的,能够提高公链的TPS等关键数据而闻名。


芯链的硬件BOE区块链加速引擎就可以快速提供大量的真随机数,这样就可以专业服务于各大POS链,使得他们能够产生真正不可破解的真随机数!


聊一聊互联网基础设施——随机数

BOE的随机数主要有以下几大特色


独立电路板生成真随机数,可以使得运行的服务器压力降低 ,这里几乎不占用系统资源,它是单独产生随机数的,连接计算机后计算机只要接收随机数数据就行,没必要运行多余的其他软件,因此可以说能够保证现有的网络设施方便快速的升级和维护。


真随机数生成速度快 ,因为目前不仅仅区块链,而且互联网领域其实也需要大量真随机数,以满足用户大量的数据请求,因此即使有的服务商提供真随机数,但是因为配套软件还是在计算机上运行,因此这里就产生的速度就降低许多,反而芯链因为BOE不仅仅生成真随机数,其实还提供硬件的区块链加速服务,这样其实我们就可以将芯链BOE看成一个小的“专用电脑”,这个“专用电脑”五脏六腑都齐全,有自己的计算芯片、RAM,ROM、网口等设施,但是它的功能比较单一,因此效率自然更高。


体积小,使用简单。 因为BOE主要提供的是一个电路板和相关软件资料,程序都写在板子上面了,用户只要在使用的时候连接电脑,然后安装好相应的驱动就可以在线控制,因此在多个领域都可以使用,而且没必要为了一个随机数搞许多复杂的东西,比如cloudflare的熔岩灯,其实来说相对就复杂许多,而且成本也高,不仅仅要摆上各种熔岩灯,而且还需要不止一个高速相机来进行数据采集,至少对于普通人来说,占地面积就很大,至于放到服务器机房,这是很难想象的事情,而BOE电路板只是小小的板子,不仅仅便于携带和运输,而且搭建起来也非常容易,因此芯链BOE还是具有很大优势的。

收藏
举报

添加新手交流群:币种分析、每日早晚盘分析

添加助理微信,一对一亲自指导:YoYo8abc

相关新闻