JavaScript kilasi SecureRandom()
ni kokoro kan ninu rẹ ati pe ko ṣe ina awọn bọtini to ni aabo gaan.
Bawo ni o ṣe ni ibatan si awọn owo-iworo crypto?
Awọn ọja cryptocurrency ti o da lori aṣawakiri lọpọlọpọ wa ti si tun lo gbajumo SecureRandom()
JS kilasi. JavaScript jẹ olokiki pupọ fun ṣiṣẹda awọn ọja orisun ẹrọ aṣawakiri ṣugbọn kii ṣe ohun ti o dara gaan lati lo fun awọn idi cryptography. Iṣoro akọkọ ni pe JS kii ṣe ede iru-ailewu.
Iru ailewu jẹ koko-ọrọ eka kan ati pe ko si asọye ẹnikan ti a gba fun kini gangan ede “Iru-ailewu” jẹ, ṣugbọn nipa fere eyikeyi itumọ rẹ, JavaScript kii ṣe iru-ailewu. O tumọ si pe JS ko ni irẹwẹsi gaan tabi ṣe idiwọ iru awọn aṣiṣe ti o jẹ alaigbagbọ ni cryptography.
Ipari ni, gbogbo awọn apamọwọ crypto ti ipilẹṣẹ nipasẹ awọn irinṣẹ JS inu awọn aṣawakiri ni (ati diẹ ninu - tun ni!) Awọn bọtini ti o jẹ asọtẹlẹ to lati kiraki nipasẹ ikọlu agbara-agbara. Bẹẹni, iru awọn bọtini ni ipari to dara (cryptography-wise) ṣugbọn o kere ju 48 bits ti entropy nitori kokoro ni kilasi JavaScript.
jin imọ alaye.
Kini lati ṣe bayi?
Lootọ, kii ṣe pupọ lati ṣe nipa rẹ. Bii gbogbo awọn idun cryptocurrency ti o dara, eyi kii ṣe tuntun rara - eyi ni Greg Maxwell ti n sọrọ nipa rẹ fẹrẹẹ ọdun mẹta sẹyin (51:00 nipa):
Iṣoro yii yoo kan ọ ti o ba:
- lo atijọ cryptocurrency adirẹsi
- wọn ṣe ipilẹṣẹ pẹlu JavaScript, ie, ninu ẹrọ aṣawakiri wẹẹbu kan
O ṣee fowo:
- BitAdirẹsi ṣaaju ọdun 2013;
- bitcoinjs ṣaaju ọdun 2014;
- lọwọlọwọ sọfitiwia ti o nlo awọn ibi ipamọ ti igba atijọ lati Github.
Kin ki nse:
- gbe owo rẹ jade ti awon adirẹsi
- maṣe lo wọn lẹẹkansi
Eyi yoo dinku eewu ti awọn bọtini rẹ ni sisan ṣugbọn, ni gbogbogbo, alaye yii yẹ ki o dawọ duro ni ironu pe yoo gba awọn ọjọ-ori fun awọn bọtini crypto ode oni lati gba sisan. O wa ni jade, ti o le wa ni sisan ni ọsẹ kan.
Diẹ ninu awọn otitọ ti o nifẹ:
JavaScript Ni akọkọ ti a npe ni LiveScript. Ko ṣe idagbasoke nipasẹ Sun Microsystems (bi Java) ati pe ko si idi to dara lati tunrukọ LiveScript si JavaScript. Eyi yori si rudurudu pe JavaScript jẹ bakan ni ibatan si Java, ṣugbọn JavaScript jẹ ede ti o yatọ, o ni diẹ sii ni wọpọ pẹlu awọn ede iṣẹ bi Lisp tabi Ero ju Java lọ.
JavaScript jẹ ipele giga gangan, ede siseto itumọ, kii ṣe iwe afọwọkọ, bi awọn -Akosile suffix ni imọran.