{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"

你好,欢迎访问个人主页!

擅长密码学,安全分析,数字水印等技术。

你可以联系我通过:findmykexin@gmail.com或者知乎私信。

我的知乎链接:苏迟但到 - 知乎 (zhihu.com)

我的github链接:kexinoh

","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"B1jnTzkrxVT","title":"彩票发行商有没有方法自证公平?","content_html":"

作为一个密码学学生,指出一些大佬们的方案中漏洞。

@酱紫君

首先是酱紫君的方案,问题主要出现在随机数源上,也就是黑客不需要控制汇率,只需要控制彩票所采用的API端口。

这是黑客与彩票发行方不同利益关系的情况下的问题。如果彩票发行方监守自盗,那也是很容易的,最终要取前13位有效数字,也只需要对每一个汇率的最后两个数字进行小幅度修改,就可以进行碰撞出答案。

这叫做喻言机攻击。

@李明阳

其次是李明阳的方案,问题同样出现在碰撞上。在目前的区块链架构中,最终生成的区块的决定权在矿工上,最后一位矿工拿到之前的区块,只需要修改一下当前交易单的顺序,也就是说按照目前的中国福利彩票制度只需要尝试16次就可以中2.5倍(2元中5元)。

获得一个区块的记账权在充分竞争下的成本大概为区块的奖励,当然比特币和以太坊都小于这个奖励。只要获得奖励的回报1.5倍的奖金大于16个区块奖励,那么将这个方案是可行的。因此依然会被黑客攻击。

币圈叫这种矿工称为科学家。目前科学家的主要活动是抢NFT。

目前事实上已经有安全的多方密码学随机数方案,我之前写文章介绍过,叫做drand区块链。

改变世界从我做起

本质是通过每一个人先确定手中的随机数,然后再公开以此来实现异步的情况下的安全性。

(欢迎大家关注我

","content_text":"作为一个密码学学生,指出一些大佬们的方案中漏洞。\n\n@酱紫君\n\n首先是酱紫君的方案,问题主要出现在随机数源上,也就是黑客不需要控制汇率,只需要控制彩票所采用的API端口。\n\n这是黑客与彩票发行方不同利益关系的情况下的问题。如果彩票发行方监守自盗,那也是很容易的,最终要取前13位有效数字,也只需要对每一个汇率的最后两个数字进行小幅度修改,就可以进行碰撞出答案。\n\n这叫做喻言机攻击。\n\n@李明阳\n\n其次是李明阳的方案,问题同样出现在碰撞上。在目前的区块链架构中,最终生成的区块的决定权在矿工上,最后一位矿工拿到之前的区块,只需要修改一下当前交易单的顺序,也就是说按照目前的中国福利彩票制度只需要尝试16次就可以中2.5倍(2元中5元)。\n\n获得一个区块的记账权在充分竞争下的成本大概为区块的奖励,当然比特币和以太坊都小于这个奖励。只要获得奖励的回报1.5倍的奖金大于16个区块奖励,那么将这个方案是可行的。因此依然会被黑客攻击。\n\n币圈叫这种矿工称为科学家。目前科学家的主要活动是抢NFT。\n\n目前事实上已经有安全的多方密码学随机数方案,我之前写文章介绍过,叫做drand区块链。\n\n改变世界从我做起\n\n本质是通过每一个人先确定手中的随机数,然后再公开以此来实现异步的情况下的安全性。\n\n(欢迎大家关注我","date_published":"2022-08-22T08:59:26.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/彩票发行商有没有方法自证公平-B1jnTzkrxVT/","json_url":"https://kexohproject.pages.dev/i/B1jnTzkrxVT/json/","rss_url":"https://kexohproject.pages.dev/i/B1jnTzkrxVT/rss/","guid":"B1jnTzkrxVT","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Mon Aug 22 2022","date_published_ms":1661158766000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好,欢迎访问个人主页!\n\n擅长密码学,安全分析,数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接:苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接:kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}