編者按:本文來自巴比特資訊,作者:黃連金,著名區塊鏈專家,核聚鏈首席科學家、美國DistributedAppsCEO、中國電子學會區塊鏈分會專家委員、NULS顧問;向文波,Java軟件工程師,Cryptotech-Writer,NULSCoreTeam成員,Odaily星球日報經授權轉載。
在人們的生活中,很多場景都需要用到隨機數,例如福利彩票,車牌搖號,公共用房分配等。互聯網的發展,讓人們對隨機數的運用越來越依賴中心化系統,但是絕大多數中心化系統,生成的隨機數都是偽隨機數,并且存在作弊的風險。區塊鏈的出現,讓人們看到了生成更公平的隨機數的可能。而隨機數對于區塊鏈本身也有著非常重要的作用,那到底隨機數在區塊鏈中有哪些應用場景?區塊鏈又是如何產生更可靠的隨機數的呢?隨機數在區塊鏈中的應用
私鑰擁有加密貨幣的人都知道私鑰的重要性,誰擁有你的私鑰,誰就擁有了你的加密資產。私鑰的生成都需要依賴隨機數,所以能否保證隨機數的不可預測和破解,關系著加密資產的安全。比特幣私鑰使用的是SHA-256生成的256位隨機數,這個隨機數的取值范圍是0~22??-1。2的256次方近似于10的77次方,這是一個取值范圍非常大的數,以現有的計算能力,想要暴力破解,幾乎不可能。不能暴力破解,但是如果生成隨機數的隨機數生成器可以被操控,生成的隨機數可以被預測,那你的私鑰就有可能被解密,加密資產的安全就得不到保障了。競猜類應用在競猜應用里,需要使用隨機數,來保證結果的隨機性,避免人為干預,影響結果的公平性。在中心化環境下,參與競猜的用戶需要向系統提交競猜訂單,系統根據規則收集用戶的信息,然后生成競猜結果。在整個過程中,客戶端不會參與競猜結果的計算,競猜結果本質上是由系統生成的一串隨機數。當出現巨大利益誘惑時,系統可能會作弊,讓自己從中得利。在去中心化環境下,沒有唯一的中心,可以讓所有節點共同參與隨機數的生成,可以有效的保證隨機數的公平性。但是在去中心化環境中,黑客可以更方便的對隨機數發起攻擊,從中獲得利益。到目前為止,區塊鏈隨機數的安全性仍然是一個需要突破的技術問題。在2018年8月,曾火爆一時的Fomo3D游戲,就被黑客利用其隨機數漏洞,在游戲中獲得了巨額的利益。繼Fomo3D之后,EOS上的眾多熱門DAPP,尤其是競猜類游戲,如EOS.WIN、EOSDice等,也先后因隨機數生成的缺陷遭到了黑客攻擊。POS共識機制區塊鏈是一種去中心化的分布式記賬技術,在去中心化的環境里,要實現正確的記賬,隨機的選出記賬人,是非常關鍵的。因為只有在隨機的條件下,才能保證公平的分配記賬權,合理分配挖礦獎勵。采用POW的共識機制,是通過算力競爭,計算一個非常有難度的哈希值,來隨機確定由誰來記賬。采用POS的共識機制,則需要通過隨機數,隨機選舉出一個節點來進行記賬。大多數POS協議都會根據持有者的代幣數量,選出一組礦工和驗證者,共同完成對鏈上交易的驗證和出塊。為了能夠隨機的選出礦工和驗證者,保證公平分配獎勵,算法必須融入一些公平、無偏倚的隨機數源。所以在許多POS共識機制中,隨機數是一個非常關鍵的技術。真隨機數和偽隨機數
目前已有10萬個獨立地址幫助EIP-4844進行隨機數據采樣:5月31日消息,以太坊研究人員提出一項計劃以使存儲來自Layer 2匯總的數據成本更低,第一階段需要將 EIP-4844(稱為 proto-danksharding)引入以太坊主網,預計將在年底前與Dencun升級一起進行。目前已有10萬個獨立地址幫助以太坊EIP-4844引入“blob-carrying交易”進行隨機數據采樣。[2023/5/31 11:50:36]
隨機數分為真隨機數和偽隨機數。真隨機數數列是完全不可預測的,只存在真實的物理世界中,例如放射性衰變、電子設備噪音、宇宙射線的觸發時間等,我們可以通過采集這些數據,獲得真隨機數數列。偽隨機數是通過獲得的真隨機數數列,使用隨機數算法計算得來的。只要獲得隨機數種子,就能得到相同的偽隨機數數列。所以真隨機數只存在真實的物理世界中,計算機中的絕大多數隨機數都是偽隨機數。想保證偽隨機數的安全,就需要有效的隨機數種子和安全的隨機數生成器。區塊鏈隨機數的生成方式
區塊鏈是去中心化的系統,理論上,產生的隨機數比中心化系統會更公平,但是在去中心化環境里,如果有巨額利益,更容易遭到黑客攻擊,所以為了保證區塊鏈隨機數的安全性,誕生了各種不同的隨機數生成機制。VRFVRF是一種可驗證的隨機數生成方式。目前主要是基于POS共識算法的區塊鏈項目在使用,包括Algorand、Cardano。在Algorand、Cardano中,VRF是產生隨機數的關鍵。VRF可以根據任意的一個輸入,輸出一個隨機數。在VRF中特別設計了一個非交互的零知識證明過程,可以用來驗證隨機數的正確性,以及某隨機數是由某節點生成的。VRF中主要包含四個環節:生成公私鑰對生成隨機數輸出計算零知識證明驗證隨機數輸出
動態 | EOS競猜游戲EOS Royale遭隨機數攻擊:今天下午1:47-3:20之間,PeckShield安全盾風控平臺DAppShield監測到,黑客向EOS競猜類游戲EOS Royale發起連續攻擊,獲利上萬個EOS。安全人員初步研究發現,此次攻擊是黑客通過不斷發起Onerror獲取游戲計算隨機數方法,從而能夠提前計算或者阻塞游戲合約開獎。PeckShield安全人員在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/8/4]
生成隨機數的節點將自己的私鑰,作為生成隨機數的輸入的一部分,然后在本地輸出隨機數和零知識證明。其他節點可以利用生成隨機數的節點的公鑰、輸入、輸出,驗證隨機數和生成者身份的真假。
得到隨機數之后,就需要用生成的隨機數來挑選參與出塊的節點。最簡單的方式是在全網設置一個公認的臨界值M,假設某個節點生成的隨機數R大于臨界值M,系統就允許節點參與下一步的出塊任務。但是這種方案沒有辦法防止女巫攻擊,所以現在大部分VRF抽簽方案都會基于權益進行票數分配,然后設計抽簽算法,完成后續的共識過程。RandaoRandao基于區塊鏈技術,提供開源、去中心化、可證公平的隨機數生成服務。Randao的目標是滿足隨機數生成不可控制和不可預測的基本特性的同時,使個體可以參與隨機數的生成,保證隨機數具備可參與性,利用區塊鏈透明和不可逆的特點,保證結果的可證公平性。Randao主要采用了CommitReveal和BLS。CommitReveal其缺點主要是生成隨機數的速度較慢。在以太坊中,從接到隨機數生成請求,到生成隨機數,至少需要10個塊以上的時間,目前耗時在3分鐘以上;因為需要參與者多次發送交易提交數據,其生產和使用成本較高。但該方案的優勢在于,其參與門檻基本為零,任何人都可以隨時加入一個隨機數的生成過程,在防止串謀和可證公平方面擁有一定優勢。BLS簽名方案是對CommitReveal的一種補充,因為生成過程在鏈外組織,響應速度快,通常只需要一個區塊的時間就能生成隨機數;消費者發起隨機數生成請求,生產者在下一個塊寫入隨機數,只需要發送兩次交易就可以完成隨機數的生成和調用,生產和使用成本都很低,適合用于高頻,同時對防串謀要求不高的場景。閾值簽名機制Dfinity是一個公鏈項目,目標是成為“互聯網電腦”,實現軟件和服務在其公有云的運轉。在Dfinity中,隨機數是整個共識機制正常運轉的核心,其采用的閾值簽名機制結合了VRF和BLS簽名機制,是生成隨機數的一種有效方式。閾值簽名機制主要由三部分組成:輸入、輸出、閾值機制。輸入是一組成員的私鑰,輸出是一個隨機數。閾值機制能夠保證的是,只要接收來自成員的輸入數量超過設定值,就可以得到一個確定的隨機數,但是在得到小于設定值的輸入數量前,沒有人能夠預測輸出的隨機數是多少。輸出隨機數的過程中使用了VRF,閾值機制中使用了BLS簽名機制。閾值簽名機制結合了VRF和BLS,VRF使其生成的隨機數具備了可驗證性,BLS簽名機制使簽名過程中,沒有節點可以提前預知簽名結果,實現了隨機數的不可操控性,并且很難串謀,是一種不錯的隨機數生成機制。NULSRNGNULSRNG是全球開源社區項目NULS,根據其POC共識算法,專門為DAPP設計的隨機數種子生成機制。NULSRNG的實現方式是基于POC共識的兩段式隨機種子提交生成機制。即每個節點在出塊的同時生成一個隨機種子,并對該隨機種子進行加密處理,將生成的密文包含在區塊頭中,同時獲取該節點上次出塊時生成的256位隨機種子明文。結合區塊頭中的明文和密文,就可以對節點生成的隨機數種子進行驗證,確保不可篡改。
聲音 | PeckShield: EOS競猜游戲EOSlots遭隨機數破解:今天晚上21:16~21:21之間,PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲EOSlots發起連續攻擊,并獲利數千EOS,目前游戲已經暫停運營。PeckShield安全人員初步研究發現,此次是因游戲合約隨機數問題被攻破。在此提醒,開發者應在合約上線前做好安全測試,特別注意隨機數生成算法的安全問題,必要時可尋求第三方安全公司協助,幫助其完成合約上線前黑盒測試及基礎安全防御部署。[2019/4/4]
NULSRNG基于底層共識實現,由全部共識節點參與,這樣的方式增加了節點串謀的難度,采用種子密文和明文兩段式提交的方式,能夠實現種子可驗證和不可篡改。
在NULS上開發的DAPP,可以直接利用底層提供的接口,獲取隨機種子,然后采用自己的隨機算法,生成需要的隨機數數列,不僅可以提高隨機數的安全性,同時使用上也可以做到靈活方便。結語
1、在區塊鏈中,隨機數有著非常多的應用場景,隨著區塊鏈技術的不斷發展和完善,人們對區塊鏈隨機數的應用將會不斷增加;2、在區塊鏈領域中,目前已經有許多不同的隨機數生成機制,它們都有著各自的特點;3、意識到隨機數的重要性,越來越多的技術團隊和項目方,開始研究更好的隨機數生成機制,未來將會有更多完善的區塊鏈隨機數生成機制產生。參考文獻:《Randao:VerifiableRandomNumberGeneration》;《Veri?ableRandomFunctions》SilvioMicali,MichaelRabiny,SalilVadhanz;《DFINITYTechnologyOverviewSeriesConsensusSystem》TimoHanke,MahnushMovahedi,DominicWilliams。
動態 | PeckShield: EOS競猜游戲HotDice今晨遭隨機數破解:據 PeckShield 態勢感知平臺01月04日數據顯示:今日凌晨02:10-02:24之間,黑客向EOS競猜類游戲HotDice游戲發起攻擊,并不當獲利轉至交易所。我們注意到, 該HotDice游戲剛剛于1月2日下午上線,不到兩天時間就被攻破。PeckShield安全人員認為目前的EOS競猜類游戲屢遭黑客攻破,在于開發者沒能對合約類高危賬戶及已標為黑名單的賬戶缺乏有效檢測、阻斷和隔離舉措。[2019/1/4]
金色財經現場報道 TASchain創始人吳軼群:比特幣的精髓是隨機數據力:金色財經現場報道,在2018區塊鏈產品技術峰會上,TASchain創始人吳軼群表示,比特幣的精髓是什么?就是一個隨機數據力。比特幣如果只考慮安全放棄去中心化,只會是幾個分散的云計算聯合體。而只有把去中心化放在最重要的位置,才是真正的創新。[2018/4/28]
頭條 Tether官網刪除代幣完全由美元支撐的說法,增加“傳統貨幣和現金等價物等儲備金”3月14日,有社交媒體用戶發現Tether已經刪除了之前關于代幣完全由美元支持的說法.
1900/1/1 0:00:00作者|秦曉峰編輯|盧曉明3月23日,以太坊Mist項目創始人兼UI設計師AlexandreVandeSande發文表示,Mist項目現已停止開發和運營.
1900/1/1 0:00:00一句話描述全球鏈圈人都愛用的軟件:社群必開Telegram,開會必用Zoom。Odaily星球日報采訪趙長鵬,幣安表示要用Zoom;美國區塊鏈公司Paxos接受Odaily星球日報采訪,也推薦用.
1900/1/1 0:00:00無論是從節約資源愛護環境的道德層面,還是各種更科學的共識算法推陳出新的技術層面,或者是中小礦工挖礦入不敷出的市場經濟學層面,“挖礦”這種第一代區塊鏈共識算法,已經成為特定歷史時期的產物.
1900/1/1 0:00:00凡是涉及到幣,就一定離不開挖礦。以太坊網絡中,想要獲得以太坊,也要通過挖礦來實現。那么,說到挖礦,就一定離不開共識機制。比特幣的共識機制是PoW(工作量證明機制).
1900/1/1 0:00:00前言本文將公鏈的激勵機制劃分為公鏈建設運營激勵機制和生態開發激勵機制。公鏈建設運營激勵包括開發者激勵、治理激勵和節點激勵,公鏈生態開發激勵包括開發者激勵、投資者激勵.
1900/1/1 0:00:00