苏迟但到的主页 zh-cn microfeed.org episodic false https://kexohproject.pages.dev 你好,欢迎访问个人主页!

擅长密码学,安全分析,数字水印等技术。

你可以联系我通过:findmykexin@gmail.com或者知乎私信。

我的知乎链接:苏迟但到 - 知乎 (zhihu.com)

我的github链接:kexinoh

]]> 苏迟但到 苏迟但到的主页 https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg https://kexohproject.pages.dev ©2024 彩票发行商有没有方法自证公平? B1jnTzkrxVT Mon, 22 Aug 2022 08:59:26 GMT false 作为一个密码学学生,指出一些大佬们的方案中漏洞。

@酱紫君

首先是酱紫君的方案,问题主要出现在随机数源上,也就是黑客不需要控制汇率,只需要控制彩票所采用的API端口。

这是黑客与彩票发行方不同利益关系的情况下的问题。如果彩票发行方监守自盗,那也是很容易的,最终要取前13位有效数字,也只需要对每一个汇率的最后两个数字进行小幅度修改,就可以进行碰撞出答案。

这叫做喻言机攻击。

@李明阳

其次是李明阳的方案,问题同样出现在碰撞上。在目前的区块链架构中,最终生成的区块的决定权在矿工上,最后一位矿工拿到之前的区块,只需要修改一下当前交易单的顺序,也就是说按照目前的中国福利彩票制度只需要尝试16次就可以中2.5倍(2元中5元)。

获得一个区块的记账权在充分竞争下的成本大概为区块的奖励,当然比特币和以太坊都小于这个奖励。只要获得奖励的回报1.5倍的奖金大于16个区块奖励,那么将这个方案是可行的。因此依然会被黑客攻击。

币圈叫这种矿工称为科学家。目前科学家的主要活动是抢NFT。

目前事实上已经有安全的多方密码学随机数方案,我之前写文章介绍过,叫做drand区块链。

改变世界从我做起

本质是通过每一个人先确定手中的随机数,然后再公开以此来实现异步的情况下的安全性。

(欢迎大家关注我

]]> New Article Title for iTunes