EOS上如何安全生成随机数

最新推荐文章于 2023-12-07 17:25:16 发布
最新推荐文章于 2023-12-07 17:25:16 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: EOS 文章标签: EOS 随机数 安全 FarmEOS BM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TurkeyCock/article/details/84730045

EOS上的各种菠菜游戏频频被黑客攻陷,多数原因都是随机数算法被破解。实际上,由于区块链上没有稳定的熵源,很难产生真正意义上的随机数,但是可以最大限度地提高破解的难度。在不引入于预言机(oracle)等外部熵源的情况下,目前有两种可用的安全随机数生成算法,本文将逐一进行分析。

1.FarmEOS算法

FarmOS是目前比较火的游戏平台,已经上线了骰子、轮盘、扫雷和21点这四个游戏,后续还将推出更多游戏。根据白皮书上的描述,FarmOS的随机数生成算法采用了未来的区块信息,再结合多项未来不可控变量因素,从而保证安全性和公平性:
在这里插入图片描述
今年10月16日,FarmOS公开了它的随机数算法(实际上也是该项目开源的唯一代码):https://github.com/farmeos/farmeos。需要注意的是,实际上该算法还是有漏洞的,需要去除掉红框框出来的因子(EOSBet项目采用了相同的算法,黑客正是利用这个漏洞成功获利)。
在这里插入图片描述
我们先来分析一下随机数种子中的几个因子:

(1) ta

最低0.47元/天 解锁文章

200万优质内容无限畅学
安全随机数生成指南
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-02 2548
随机数是一种在预定范围内无法提前预测的数值。在计算机科学中,随机数广泛应用于各种场景,包括加密、模拟、统计分析和游戏开发等。然而,由于计算机系统的本质是确定性的,生成真正的随机数非常困难。因此,大多数计算机系统依赖于伪随机数生成算法(Pseudo-Random Number Generator, PRNG)来模拟随机性。随机数可以大致分为两类:真随机数(True Random Number, TRNG)和伪随机数(Pseudo-Random Number, PRNG)。
智能合约安全——随机数
FingerNFT的博客
08-05 1712
当然这种方法也会有一些安全风险,例如依赖第三方给出的随机数种子的话同样会存在第三方作弊或者受贿的情形,即使是自己搭建的随机数服务也可能因为故障等原因无法使用,项目方也有可能操控随机数对 DApp 的运行和用户造成重大的损失。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。接下来我们来看合约代码,这个合约是一个猜数字赢以太的游戏,我们可以看到,部署者使用上个区块的区块哈希和区块时间作为随机数种子生成随机数,我们只需要模拟他的随机数生成方法就可以得到奖励。...
生成安全随机数
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-28 1646
阅读文本大概需要10分钟。0x01:生产随机数的方式Math.random()0到1之间随机数java.util.Random伪随机数(线性同余法生成)java.secu...
安全随机数产生器
weixin_42191545的博客
11-05 488
随机数产生器
安全随机数生成方法
xiemingmei的专栏
03-19 3582
安全随机数生成方法 方法1: [code="java"] SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); System.out.println(random.nextLong()); [/code] 方法2: [code="java"] SecureRandom random = SecureR...
解读EOS骰子游戏随机数比较原理
q_776355102的博客
10-08 1461
  随机数发生器 (译者)随机数发生器作为一种极其重要的甲骨文公司(预言机),是很多区块链应用必须的一个工具,EOS提供了一种方便的随机数生成方案。 游戏目的 本篇通过一个小游戏,双方比较谁的随机数大,来解释如何使用区块链随机数发生器。 操作步骤 第一步:产生密钥 在终端执行命令 $ openssl rand 32 -hex $ 28349b1d4bcdc9905e4ef9719...
eosio.random:当前EOS块上的随机数生成
05-08
EOSIO生态系统中,"eosio.random" 是一个模块,它提供了在当前区块上生成随机数的功能。这个功能对于很多应用场景至关重要,比如游戏、彩票、分布式计算等领域,因为它们往往需要不可预测的结果来确保公平性和透明...
EOS私钥的重要性以及如何管理它
weixin_44172023的博客
03-25 1万+
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 要在EOS区块链中传输数据并执行智能合约,用户必须使用加密的数字签名。要在EOS中做到这一点,加密方法需要遵循非对称密钥加密(公钥加密)。 首先,让我简单介绍一下有关加密的技术。 加密方法包括对称密钥加密和非对称密钥加密。 加密和解密方式: · 加密:更改原始消息文本,使其仅对特定主题可识别。 · 解密:将加密的消...
探究随机数漏洞背后的技术原理:EOS.WIN竞猜游戏是如何被攻破的?
PeckShield的博客
11-21 467
近一个月内,区块链安全公司 PeckShield 已经发现并披露了 EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、Luc...
一文详解安全随机数
最新发布
华为云官方博客
12-07 893
使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞二
m0_37598434的博客
03-08 436
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 零时科技监测到,EOSDice在2018年11月10日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗4,633 EOS,约合 2.51 万美元...
智能合约学习笔记--随机数攻击复现
m0_57291352的博客
10-13 3233
本篇复现了使用区块变量生成随机数的幸运随机数游戏合约中存在的随机数漏洞以及攻击方法,包含代码及部署 在智能合约中随机数经常被用到,但是我们知道,这些生成随机数都是伪随机数,当生成随机数不是足够安全的时候就会产生漏洞。随机数攻击,就是针对智能合约的随机数生成算法进行攻击,预测智能合约的随机数
DApp中“要命”的随机:合约随机数安全问题解析
Fly_鹏程万里
11-20 3533
公链上目前存在为数众多的竞猜类DApp。竞猜类游戏的逻辑就是生成无法预测的随机数,玩家公平竞猜。安全随机数生成器可以保证所有玩家在游戏中的竞猜是公平的,玩家的获胜概率也是相同的。但是近期多个EOS和以太坊平台DApp因为随机数生成漏洞被黑客攻击。如EOS的Luckyos、EOS.Win、EosDice,以太坊上的Fomo3D。 针对这种情况,北京链安的安全专家Hardman就公链DApp中...
EOS随机数漏洞
Fly_鹏程万里
12-18 1636
EOS游戏屡遭毒手,随机数漏洞屡禁不绝。 除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约和区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势。 但是,无独有偶,EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。 攻击事件历史 EOSDic...
开发必读! 手把手教你如何用SPOS解决EOS随机数漏洞
区块链大本营
04-14 4700
作者 | 复杂美区块链 出品 | 区块链大本营(blockchain_camp) 经过2018一整年的发展,区块链的应用落地普遍增加,在公链领域中备受瞩目的链上应用DAPP开发也随着EOS主网的开源而白热化。 根据DappReview平台统计,EOS2019年第一季度的DAPP交易额达$1.72B,活跃用户达274.93K,交易笔数达282.99M。 可伴...
随机数生成——梅森旋转(Mersenne Twister/MT)算法笔记
热门推荐
tick_tock97的博客
11-28 3万+
前言 最近在看吴军博士的《数学之美》一书,把很多之前没注意到,没用到,甚至不知道怎么用的数学知识和实际问题联系了起来,感觉打开了新世界的大门一样。这本书很多知识点还有技术都是点到为止,并没有深入,所谓师傅领进门,修行在个人吧。所以从本篇开始,博主将对数学之美一书中的一些提到的东西做个总结。不对的地方希望各位看官大佬们多多指正。 在本书第16章《信息指纹及其应用》一文中,介绍到了现在常用的
解析|累计造成千万损失的EOS智能合约漏洞,该如何避免?
Fly_鹏程万里
11-20 1231
自六月份EOS主网之后,Joe老师亲身经历和见证过EOS DApp一路走来的艰辛。被黑客以各种各样方式攻击过的DAPP,总的损失规模至少上千万了。一直以来,都想对所有被攻击过的DAPP,以及攻击方式做一个汇总。因为前人花大的代价踩的坑,得到的教训,应该总结好,避免后人再犯。因此上周日,一块链习·区块链技术100讲—第3讲由资深全栈工程师,区块链DApp开发老司机Joe老师向大家倾心分享——如何避免...
安全随机数!Java 随机数 Random 与 SecureRandom
white_hats的博客
04-18 2万+
安全测试中,项目中遇到随机数问题,如果安全性要求较高,一般使用SecureRandom类产生随机数。 1. Math.random() 静态方法 产生的随机数是 0 - 1 之间的一个 double,即 0 <= random <= 1。使用: for (int i = 0; i < 10; i++) { System.out.println(Math.random(...
如何在各种编程语言中生成安全随机数
weixin_33815613的博客
06-07 588
生成安全随机数据指什么?为什么要生成安全随机数据?之前一些文献中这并没有很好得说明如何生成安全”的随机数。所以,这里将介绍如何在下面的编程语言中安全生成随机数。 C/C++ Java .NET Node.js PHP Python Ruby 需要包含的一般条件 这篇文章的所有...
eos-new-table: 在EOS区块链上创建表格的C++智能合约生成
生成的智能合约可以部署在任何运行EOSIO软件的区块链上,如EOS主网。 为了使用eos-new-table工具,用户需要有Node.js环境安装在他们的机器上。一旦环境搭建好,就可以通过npm命令行工具进行安装。安装完成后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值