半岛,半岛体育,半岛体育app,半岛官网,半岛电竞,半岛真人,半岛棋牌,半岛体育官网注册,半岛体育官方app下载,半岛体育app下载,半岛体育怎么样,半岛体育官网,半岛体育登录入口,半岛体育官方网站9月14日，一款名为“EOSPlayDApp游戏遭遇了新的随机数攻击，总共损失了数万个EOS。

　　也许很多人都是对的「随机数攻击」这个词很常见，因为随机数攻击占DAPP黑客攻击事件的很大一部分，很多DAPP的随机数被黑客破解。

　　你可能会问，随机数不是随机的吗？随机意味着不可预测。为什么黑客会破解它？

　　随机数可分为真随机数和伪随机数。真随机数需要同时满足随机性、不可预测性和不可再现性，而伪随机数只需要满足随机性、随机性和不可预测性。

　　真正的随机数只存在于物理世界中，通常需要通过物理手段（包括量子过程）获得。例如，我们每天看到的掷硬币和掷骰子产生的随机数是真正的随机数。然而，抛硬币和掷骰子的随机数生成方法的缺点非常明显，即耗时、耗力，不能满足现代计算机世界对随机数的需求。

　　由于效率，现代计算机软件主要依赖于伪随机数。最早的伪随机数生成器是由20世纪最重要的数学家之一冯·诺依曼创建的，通过确定的随机数种子和确定的算法生成的。默认情况下，1997年发明的梅森旋转算法是生成伪随机数的主流计算机编程语言。

　　伪随机数最大的缺点是，只要种子保持不变，伪随机数序列就不会改变。换句话说，只要你能得到种子，你就能破解随机数。

　　计算机生成伪随机数的过程或多或少与计算机的物理状态或计算状态有关。换句话说，同一套随机数算法、不同的计算机或同一台计算机在不同的时间生成不同的随机数。

　　然而，这种传统的计算机伪随机数生成方法虽然足够安全，但并不适用于区块链。区块链是一个分布式系统，同一DAPP在不同的节点上运行，使用的随机数必须相同，以便验证每个节点。因此，DAPP的随机数源不能由运行该DAPP的计算机自动生成，因为不同节点的计算机运行结果不同。

　　第一种方法是通过可信的第三方提供随机数。例如，专门提供随机数的网站我们可以通过独立于区块链的Oraclize预测器为以太坊区块链上的DAPP获得随机数量。当然，这种依赖可信第三方的方法违背了区块链分散化的精神。

　　第二种方法是与不同的参与者合作生成随机数。例如，以太坊区块链上的RANDAO，任何人都可以提交一个数字，RANDAO将所有提交的数字集合作为种子，生成随机数，其他DAPP可以支付RANDAO生成的随机数，这将奖励提交数字的用户。由于以太坊的分散化，你不知道别人提交了什么数字，因此很难破解RANDAO的随机数种子。

　　第三种方法是收集区块链上的信息作为种子。这也是大多数DAPP使用的随机数生成方法，缺陷是随机数的种子“几乎”透明。以本文开头提到的EOSPlay为例，该游戏的随机数是未来某个区块的ID(哈希值)作为随机数的种子。

　　那么，黑客是如何攻击的呢？根据区块链安全公司慢雾技术的分析，可以采用以下方法：

　　4、由于CPU不足，其他用户很难发送交易，黑客可以利用自己的交易占据区块；

　　也就是说，虽然哈希算法是不可逆转的，但黑客可以通过控制输入来控制输出：控制区块内的交易内容，从而控制区块信息，然后控制区块哈希值，最终达到预测彩票结果的目的。

　　随机数可分为真随机数和伪随机数。真随机数只存在于物理世界中，通常需要通过物理手段获得。为了提高效率，计算机主要采用伪随机数，但由于区块链的分布式特性，传统的计算机伪随机数生成方法不适用。大多数DAPP使用区块链上的信息作为伪随机数的种子，很难设计出足够安全的伪随机数，这就是为什么许多DAPP经常受到随机数攻击的原因。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　无语！浙江男子付清全款买车，合同签完却提不了车！4S店回应：经理进去了……

　　主席选举今日开票 投至16时33万党员票决6人谁能跨过 4成门槛

　　灰熊不可能梭哈，安安稳稳过日子才是线湖人遭国王罚球准绝杀 威少无缘首秀施罗德25分

　　3-3爆冷！12亿欧巴黎大滑坡：从4轮12分到4轮1分 1天后或丢榜首

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律