读心术：从零知识证明中提取「知识」——探索零知识证明系列(12)

但是在 Sony PS3 系统中，随机数被不明所以的工程师写成了一个固定不变的值，这样相当于直接赋予了黑客「超能力」，而这是在「现实世界」中。或者说，黑客在不需要「时间倒流」的情况下就能实现「抽取器」。
提醒下，不仅仅是随机数不能重复的问题。而是随机数必须是具有密码学安全强度的随机数。
设想下，如果随机数 r是通过一个利用「线性同余」原理的伪随机数生成器产生，虽然r的值一直在变化，但是仍然不能阻止「知识抽取」。假设线性同余算法为r2= d*r1 e (mod m)，还回到 Schnorr 协议的第三步：
1: z1 = r1 c1*a2: z2 = r2 c2*a如果攻击者让 Alice 连续做两次签名，那么将 r2代入r1之后，就出现了两个线性方程求解两个未知数(r1, a)的情况，z1, z2, c1, c2, d, e对于 攻击者是已知的，这个方程组只用初中数学知识就可以求解。
请注意，这并不是 Schnorr 协议（或 ECDSA 协议）的「设计缺陷」，恰恰相反，这是 Schnorr 协议设计比较精巧的地方，它从原理上保证了协议的可靠性。类似技巧在密码学协议中频繁出现，达到一目了然的「简洁」。但是也不得不说，如果不清楚协议的内在机制，尤其是区分不清楚「理想世界」与「现实世界」，使用者很容易引入各种花式的「安全漏洞」。
作为一个能写出安全可靠软件的负责任的码农，我们需要了解哪些？彻底理解安全协议的设计机制当然是最好的，但是绝大多数情况下这是不现实的。一般来说，我们把各种密码学工具当做「黑盒」来用，但这可能是不够的，我们最好能了解下：
「安全定义」是什么？「安全假设」到底是什么？「理想世界」中的「超能力」到底是什么？
脑洞：我们生活在模拟世界中吗
第一次读懂「模拟器」时，我第一时间想到的是电影『黑客帝国』。我们生活所在「现实世界」也许是某一个模拟器模拟出来的「理想世界」，我们所看到、听到的以及感知到的一切都是被「模拟」出来的。在「现实世界」里，我们活在一个母体中。然而我们并不能意识到这一点。