隨機數在區塊鏈中的應用_VER:EVE

近日，OG無涯社區聯合創始人紅軍大叔受邀在PlatON中文Telegram群參加快閃活動，向社區成員分享了關于隨機數的小知識，我們將其分享內容奉上以餮讀者。01什么是隨機數？

在參與抽獎或抽樣的過程中，我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位，常用于密鑰和安全參數生成。而在日常生活中，隨機數也是保障公平性的重要手段，廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛，除了密鑰生成等傳統安全場景，在共識機制、零知識證明等熱門場景中也發揮著重要的作用，保護著區塊鏈的安全。首先我們來說隨機數是什么。隨機數并不是一個具體的數，而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合，每次選出的元素不可預期，但元素出現的概率恒定的。譬如說扔一枚六面均勻的骰子，結果不可預期，但每個面的概率都是相等的，每次擲出的結果就可以作為一個隨機數生成的方法。真隨機數一般來自物理世界的隨機行為，需要進行噪聲搜集，而在計算機科學中，一般使用確定性的算法來模擬隨機數的生成，也稱偽隨機數。對偽隨機數的檢測非常重要，全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有NISTSP800-20和GB/T32915-2016等。需要補充的是，在NIST這份標準提供的參考實現中，就曾被懷疑植入過后門。Dual_EC_DRBG，目前該推薦實現已經被刪除。而在密碼學重要會議Crypto2020中，也有一篇對NISTCTR-DRBG這個隨機數生成器的安全分析，指出了其缺陷并給出了修復方法。而在會議接受的論文里，研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單，也馬虎不得。02隨機數與區塊鏈應用

Klever Wallet：受影響錢包均為使用偽隨機數生成器算法生成后導入:7月13日消息，Klever Wallet發推表示，經過徹底調查，已確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響，此漏洞是由低熵助記詞引起的，存在缺陷的對應算法（Bip39使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性，可能使其容易受到未經授權訪問或惡意活動的攻擊。

在上述事件中，所有涉及的錢包最初并非使用Klever Wallet K5創建，均為錢包生成后導入到Klever Wallet K5中，且是使用舊的、弱偽隨機數生成器PRNG算法作為熵源創建的，會嚴重損害生成私鑰的安全性和不可預測性，從而可能更容易受到攻擊或未經授權的訪問。強烈建議如果用戶目前擁有在Klever Wallet之前創建的舊錢包，請務必立即遷移到在Klever Wallet K5或Klever Safe上創建的新錢包，保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。[2023/7/13 10:51:46]

在區塊鏈中，由于較難從物理世界中獲取隨機噪聲，生成隨機數的難度更大。目前一般的思路是通過幾種不同策略組合使用：一是通過多方協同生成；二是通過哈希函數等隨機預言機引入隨機性；三是通過承諾-揭示協議降低參與方作弊可能；四是引入門限協議或經濟約束提高產生隨機數的成功率。其中，安全多方計算技術是產生高質量的鏈上隨機數的重要基礎技術。引入門限協議，通過秘密共享或門限簽名的方式，可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗，具備一定的容錯性，提高隨機數產生的成功率。引入經濟約束，可以避免參與方通過拒絕揭示的方式影響隨機數結果，對惡意的參與方進行懲罰。PlatON基于安全多方計算技術，可以讓多方不可抵賴地協同生成隨機數，更好地為鏈上隨機數提供解決方案。

WINkLink新增VRF方案，為開發者提供安全可驗證的隨機數:據官方消息，WINkLink新增VRF解決方案，通過使用密碼安全技術為開發者的區塊鏈Dapp應用提供安全的隨機數。VRF（Verifiable Random Function)，即可驗證的隨機函數，具備快速隨機、公允可驗證、安全可靠等優勢，適用于任何需要可靠隨機數的應用程序，如區塊鏈游戲和NFTs、職責和資源的隨機分配、為共識機制選擇代表性樣本等。

據悉，WINkLink是波場TRON生態全系統預言機項目，旨在徹底實現現實世界與區塊鏈世界的合二為一。其去中心化的預言機網絡可為任何區塊鏈上的先進智能合約提供可靠、及時、透明且不可篡改的數據。基于波場的TRC20代幣WIN是WINkLink預言機的社區治理代幣。截止目前，WIN已經上線Binance、KuCoin、Poloniex、Bithumb、HitBTC、WazirX等多家國際交易所。[2021/8/20 22:26:33]

動態 | EOS競猜游戲Lucky Nuts因隨機數安全問題暫停:據 PeckShield 態勢感知平臺12月26日數據顯示：今天凌晨02:36-05:11之間, 黑客向Lucky Nuts游戲合約(nutsgambling)重放多筆具有相同內容的交易，并持續從中獲利。最終將大部分不當EOS獲利轉向幣安交易所賬號(binancecleos)。目前游戲合約已暫停交易，截至發稿時還處在維護狀態。PeckShield 安全人員初步研究發現，此次是因游戲合約隨機數問題被攻破。PeckShield在此提醒廣大游戲開發者和游戲玩家，警惕安全風險。[2018/12/26]

Tags：VER區塊鏈INKEVEEverton Fan Token區塊鏈是什么概念股3X Long Chainlink TokenEleven01

FIL