VOICE商業 ｜ NULS王志堅：如何生成安全又公平的隨機數？_NULS:NULS幣是什么幣區塊鏈工程專業學什么

出品/CoinVoice

文/Daisy

據福布斯報道，近日區塊鏈和加密貨幣的堅定支持者、前比特幣基金會主管BrockPierce對2019年的區塊鏈和加密貨幣做了一些預測。Pierce認為，2019年將有多個DAPP的用戶達到100萬。

然而，令人擔憂的是，隨著DAPP應用和數量的不斷增長，多個EOS和以太坊平臺DApp因為隨機數生成漏洞被黑客攻擊的情況也層出不窮。比如此前EOS的Luckyos、EOS.Win、EosDice以及以太坊上的Fomo3D等被攻擊事件。該類事件對公鏈的應用探索和推廣造成了一定的沖擊。

針對這種情況，近期CoinVoice邀請到了NULS核心團隊技術產品部負責人王志堅，作為COINVOICE商業第五期公開課的嘉賓，聽他講述為Dapp而生的公鏈底層隨機數機制是什么樣的。

NULS是一個提供可定制化服務的區塊鏈基礎設施，采用微服務思想，實現高度模塊化的底層架構，運用模塊倉庫、智能合約和跨鏈等技術，同時結合鏈工廠快速搭鏈的能力，降低區塊鏈開發成本，推動區塊鏈商業應用落地。

NFT音樂元素gamefi元宇宙平臺Voice Street完成了350萬美金的機構輪融資:據官方消息，NFT音樂元素gamefi元宇宙平臺Voice Street完成了350萬美金的機構輪融資，參與本次融資的機構包括Huobi Ventures, Dragon Roark, Shima capital, Lucid Blue Venture,RedLine Dao, AU21 Capital, Caballeros Capital, Halvings capital, TMT capital, Hotbit Labs, Founder of NEO ,Founder of LABS Group, Chinapolka, Dota World Champion ,BullPerks, Crypto VN,BMW capital 。

VoiceStreet 是一個基于音樂的 gamefi元宇宙平臺，目標是構建 Web 3.0知識產權鏈上的基礎設施，主要包括音樂版權、藝術家相關 IP 、音樂衍生品NFTs,還有 NFT 游戲化。[2021/12/1 12:43:59]

本期COINVOICE商業公開課的直播嘉賓王志堅擁有10年的編程經驗，長期從事應用研究和開發，精通區塊鏈、大數據，精通大型并發系統架構，目前是NULS主網的核心設計者、開發者。

獨家 | EOS社區意見領袖梓岑：Voice的競爭對手是Twitter這樣的媒體社交巨頭:在今日金色財經直播的OKEx礦池第二期AMA中，對于OKEx礦池的負責人Alina的提問“Voice的競爭對手是哪些？Voice靠什么挑戰他們呢？”EOS社區意見領袖梓岑表示Voice的競爭對手，是Twitter這樣的媒體社交巨頭。Voice需要這些：測試版和冷啟動期間靠Blockone團隊的直接驅動和社區的共同助力。我們已經在EOS主網啟動這件事情上親歷過，知道這個社區的熱情和能量。高速發展期，靠Token經濟模型和早期紅利的造富效應，吸引大量用戶帶著FOMO情緒瘋狂涌入。這一點，我們已經在Steemit上親歷過了。幸運的是，現在Voice面臨的市場環境比Steemit啟動的時代更繁榮和健康、基礎用戶規模更大、社區也更健壯。Blockone團隊的實力更強、能量更大、資源更廣。而到了最后成熟期，靠DAC（Distributed Autonomous Corporation，分布式自治系統）的自動運行、自我治理和自然進化能力。這一點很重要。我們過去常常聽到一個聲音，認為傳統互聯網巨頭殺入區塊鏈行業，將會是降維打擊。但我的態度剛好相反，互聯網巨頭做不了純正的區塊鏈項目。[2020/2/14]

以下為直播分享實錄：

大家好，我是NULS王志堅，很高興可以借助CoinVoice的渠道給大家分享下NULS的技術細節，在NULS最近的一個1.2.0版本中，我們做了一項底層協議升級，增加了一種隨機數支持機制。這個隨機數支持機制是為了解決DApp中隨機數安全與公平的行業問題而提出的，下面我就詳細的說一下這個機制。

聲音 | BM：Voice是實現區塊鏈治理去中心化的最佳機會:據鯨交所消息， 今日，BM發推文表示，獨一無二的身份使區塊鏈能夠實現真正的民主治理和混合治理。Voice是實現區塊鏈治理真正去中心化而不是帕累托分配的最佳機會。如果這被采納，EOS將會比其他區塊鏈更對去中心化。[2019/6/8]

當前行業的問題

隨著DAPP越來越受到開發者和用戶們的青睞，運行在區塊鏈上的DAPP越來越多，不可避免的暴露出一些問題，比如很多、游戲、抽獎活動、密碼應用項目中，雖然標榜自己的去中心化特性，但實際上是不是真的安全、公平，并不能百分之百地保證，核心問題就是去中心化隨機數問題。

目前大部分用到隨機數的DAPP中，使用的隨機數都不能做到既保證公平，又能讓黑客無法根據隨機過程提前預測或者控制隨機結果。

那么可能很多人就會問，就一個隨機數而已，能有多困難？計算機行業發展這么長時間又不是沒有用過隨機數？怎么突然就成了一個難題了。

實際上隨機數從來都是計算機行業中一個重要的領域，對隨機數的研究很早就開始而且從沒有停止過。傳統的隨機數一般是從CPU獲取內存地址等處獲取隨機種子，使用特定的隨機算法生成結果，這種方式叫做偽隨機數。

可能有人就要問了，偽隨機數聽起來就不怎么好，那真隨機數呢？計算機的世界里就沒有真隨機數，什么是真隨機數？

聲音 | BM： Voice 的獨立價值主張不會被侵蝕 每個人都有同等權利:據 IMEOS 報道，BM 昨晚在電報群互動解答成員們對 Voice 平臺的一些疑問 1.成員提到如果 Voice 代幣可以被購買那么平臺的獨立價值主張就會被侵蝕，大廣告商就會入駐并拿走許多可見性。BM：它不會被侵蝕，每個人都有平等權利被傾聽。人們只有轉讓和出售的權利。 2.成員提到廣告商和營銷機構將在網絡上招募有影響力的人，用戶的代幣將被批量購買，并且可見性將被那些資本最多的人擁有。BM：UBI 的好處就是有影響力的人無法保持他們的影響力，尤其是當他們使用他們的 Voice 時他們就燒毀了代幣。代幣的設計旨在確保人們隨時時間推移仍然保持控制力，如果他們放棄控制的話他們獲得報酬。 3.Voice 代幣是固定供應量嗎？BM：不是。 4.你認為 Voice 是 URI 嗎？BM：是的。 5.如果 Steem 可以沒有 KYC 通過法規，那么為什么不能使用 BM 的唯一身份解決方案取代政府 ID。BM：因為有一個中心化因素。 6.Build On EOS 代表著 B1 與 EOS 擴展的巨大一致性。[2019/6/4]

舉個例子，當人不知道走哪個方向的時候，朝天上扔一只鞋，然后鞋尖指著哪個方向就往哪里走，這就是真隨機數，但是在計算機行業中，這個在計算機中是做不到的。

聲音 | BM：B1將向所有注冊Voice的用戶免費提供EOS賬戶:BM發推稱，Block.one將向所有注冊Voice的用戶免費提供EOS賬戶。[2019/6/2]

雖然偽隨機數解決了計算機隨機數的問題，但和區塊鏈結合起來就不行了，區塊鏈的特點決定了其并不能簡單的使用傳統的隨機數，這個特點就是分布式共識，需要在多個不同的機器中得到相同的結果，這就是它最大的難點。

當前行業的解決方案

雖然是難點，但不是沒有解決的道路。針對這一情況NULS團隊成員調研了當前行業中的大部分解決方案，總結了下面幾種運用最廣泛的區塊鏈隨機數使用方式：

1、使用鏈上數據作為隨機種子

主要是使用區塊hash、時間、交易時間、交易hash、交易數量等等內容，采用公開的，所有節點認可的算法，將鏈上數據聚合為隨機種子，再通過約定好的算法生成最終隨機數。

2、中心化的隨機數服務

區塊鏈上的應用通過訪問中心化的服務獲取隨機數，代表：以太坊上的Oraclize。

3、多方參與的隨機數生成器

確定一個隨機數生成周期，然后每個參與方提交最終結果的一部分，最后通過一種算法生成一個隨機種子。參與者隨時可以退出和加入。

4、交互式的隨機數生成機制

所有使用同一個隨機數的用戶，都提交一個密鑰，在第一次提交時，提交密鑰加密后的密文，在業務完成后提交密鑰的明文。這樣最終的結果通過所有提交的密鑰生成隨機種子，在根據隨機種子生成最終的隨機數。

其他的方式也基本是這四種方式的變種或者優化版本，下面我就說一下這幾種方式的優缺點：

1、使用鏈上數據作為隨機種子

這種方式的優點就是簡單，只要拿到鏈上數據通過算法計算就可以了，缺點：這種方式有兩種使用方式，一種是使用已打包的區塊中的數據，另一種是使用未來塊中的數據。

第一種情況因為已經出塊，那么只要知道了隨機數的計算函數，就可以提前預知最終的隨機數結果，第二種情況，以為區塊尚未打包，那么就可以在打包時候對其結果進行控制，可以通過各種手段使其最終生成的結果更符合攻擊者的預期。

2、中心化的隨機數服務

這種方式很顯然，它是違背區塊鏈思想的，至少是違背一條公鏈的思想的，而且也不能保證服務提供者一定是誠實、公正的。

3、多方參與的隨機數生成器

這種方式理論上是可行的，首先它是去中心化的、公開的，是符合區塊鏈思維的，但是在實際場景中卻不容易實施。

首先參與者需要有利益才會提供服務，沒有利益沒有參與者就違背了去中心化的設計初衷，如果對參與者給與獎勵就需要有獎勵提供者，表面看使用者提供費用是可行的，但實際又增加了使用者的成本。所以方法是很好的方法，但實際使用還是有非常大的限制。

4、交互式的隨機數生成機制

這種方式看起來也很好，很公平。但放在實際使用場景中就會發現，用戶使用這種方式的話，需要每個用戶對隨機數做兩次操作，這是非常不友好的行為，很可能招致用戶的厭煩。

針對上面的調研情況，NULS團隊討論了幾種機制解決這些問題，最終采用的方案是由團隊的高級架構師周利均提出來的，下面我就仔細說說NULS的隨機數機制。

NULS的解決方案

NULS采用POC共識，參與共識的節點在滿足條件的前提下，是持續參與網絡維護的，并且參與出塊的節點中絕大部分都被認為是誠實可信的，我們可以利用這個優勢，制定一個隨機種子生成機制，服務于在NULS上搭建的DAPP。

此隨機種子需要滿足隨機性、不可預測性，做到既保證公平公正，又能讓黑客無法根據隨機過程提前預測或者控制隨機結果。

機制內容

我們的設計的實現方式是基于POC共識的兩段式提交的隨機種子生成機制。即每個節點在出塊的同時生成一個隨機種子，并對該隨機種子進行加密處理，將生成的密文包含在區塊頭中，同時獲取該節點上次出塊時生成的隨機種子，將該種子的明文包含在區塊頭中。

如此這般每個節點生成的隨機種子都由前一個本節點出的塊進行確認，確保不可隨意篡改。

這樣做的效果就是每個塊中都有一個256位的明文隨機種子，同時對于出塊的節點來說，還把未來自己打包的下一塊的隨機種子提前做了確定，這樣其他人是不知道未來的隨機數種子是什么的，但不影響未來其他節點可以對隨機數種子進行驗證，這就保證了沒有人可以控制隨機種子的生成。

從使用者的角度來看，NULS底層只是在每個塊中包含一個256位的隨機種子，使用者可以不去考慮隨機種子是否值得信任，是否可能被操控，因為這是底層機制保證的。

如何使用

NULS底層提供了多個接口，可以獲取不同高度不同數量的隨機種子，也可以通過制定的幾個算法，獲取若干個隨機種子合并生成的256位隨機數，當然也可以把這個結果當成一個隨機種子再通過不同的方式進行計算獲得最終需要的結果。

具體的隨機數使用文檔可以參考NULS的文檔庫，查找rpd接口和智能合約接口的使用文檔：http://docs.nuls.io/

機制優點

本方案的優點：

1、更公平，基于底層共識實現，全部共識節點參與，串聯難度大。

2、更安全，種子Hash與明文種子兩段式提交，提交Hash時不能計算結果，提交結果時不能篡改。底層直接提供接口獲取隨機種子，隨時可以根據參數進行驗證。

3、更靈活，隨機種子計算方法支持多種算法，增加隨機算法復雜度，提高作惡成本。

4、更方便，底層直接提供接口獲取隨機種子，應用端使用時方便獲取，安全、高效。在提供智能合約SDK接口的同時，還提供RPC接口的訪問方式，不限制應用的使用場景。

5、不影響擴展性，NULS這是提供了這樣的機制，并不限制應用一定要使用或者如何使用，NULS上搭建的DAPP一樣可以用其他隨機數獲取方案。

任何一個機制或者方案，總是會有它合適的使用場景和不合適的使用場景，那我說一下NULS這個機制適合在什么場景下使用。

最適用場景

未來結果型場景，指定未來高度為n附近的隨機種子，合并生成最終的結果。這種場景使用NULS底層隨機種子，最多可以讓全部共識節點參與其中，可以說完全保證了算法的安全性和公平性。

比如近年來政府推廣的雙隨機系統，在區塊鏈中實現的話就可以使用NULS的機制，首先輸入待選定的資料庫，指定結果生成高度，在指定高度根據隨機種子計算出最終需要的結果，不可操控，不可篡改，非常完美的解決了當前一些系統可操縱，可篡改的問題，真正做到使用區塊鏈讓世界更美好。

機制不是萬能的，使用者很重要

任何機制都不是萬能的，使用者如何使用才是安全、公平的關鍵。不論是智能合約還是其他方式的鏈上應用，都應該謹慎選擇自己的隨機數機制，考慮到各種不同的情境下的安全問題，

只要所有開發者都認證起來，任何問題都可以解決。

以上就是NULS最近升級的底層隨機數機制，感謝！

本文為CoinVoice優質原創內容，CoinVoice是領先的全球化區塊鏈媒體，專注原創、深度、優質的區塊鏈內容，致力于鏈接全球范圍內的區塊鏈創新者。

Tags：NULS區塊鏈DAPPNULS幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DAPP價格DAPP幣

火幣APP下載