EOS、波场随机数安全问题频发dapp成黑客提款机( 四 )
目前的区块链大体有如下实现方案:
1. 合约中调用外部中心化的随机数发生器获取随机数;
2. 使用区块hash中的某些值作为随机数 。
但是这两种方案都有非常明显的弊端 , 原因在于:
1. 区块链多节点之间智能合约执行结果是要求强一致的 , 如果合约从外部读取数据 , 是很有可能获取到不同结果的(比如网络原因导致有的节点读取正常 , 有的返回错误)进而导致分叉 。
2. 区块的哈希可以被控制 , 导致随机数被控制 。 比如EOS , 没有提供很好的随机数算法 , 所以很多Dapp开发者会自己封装自认为完美的随机数算法导致随机数被预知 。
例如以下两个例子:
-
Eosbet第一次随机数攻击:这个游戏在开奖时使用了EOS中一个名为ref_block_num的随机数因子 , 但是在游戏开奖时合约中还是读取了老区块中的值 , 导致随机数被预知 , 进而被攻击 。
推荐阅读
- iPhone 12 Pro|iPhone12Pro和佳能EOS拍照对比:两者差距比想象的还要大
- 你们认为腾讯做WeOS微信手机操作系统,到底能不能成功?
- excel怎样生成随机数
- excel生成6位随机数字
- 首次借助结晶过程生成真随机数
- 佳能官宣研发EOS R5,玩机10年的我都被感动了
- 佳能发狠出大招 佳能EOS R5旗舰微单速评
- 佳能EOS-1D X Mark III全画幅数码单反相机在印度发布
- 2020年01月15日《法国菜区块链每日必知》BM:EOSIO已经支持在个人帐户中运行代码的智能合约
- EOS最近利好频频,我们需要配置一点吗?
-
