İnsanların hayatında, refah piyangosu, plaka piyangosu, toplu konut tahsisi gibi birçok senaryoda rastgele sayılara ihtiyaç vardır. İnternetin gelişimi, insanların rastgele sayıların kullanımı için giderek daha fazla merkezi sistemlere güvenmesine neden olur, ancak çoğu merkezi sistem sözde rastgele sayılarla sözde rastgele sayılar üretir ve hile yapma riski vardır.
Blok zincirinin ortaya çıkışı, insanların daha adil rastgele sayılar üretme olasılığını görmelerine izin verdi. Rastgele sayı aynı zamanda blok zincirinin kendisinde de çok önemli bir rol oynar Peki blok zincirindeki rastgele sayıların uygulama senaryoları nelerdir? Blok zinciri nasıl daha güvenilir rastgele sayılar üretir?
Kripto para birimine sahip olan herkes özel anahtarların önemini bilir.Özel anahtarınıza sahip olan kişi kripto varlıklarınızın sahibidir. Özel anahtarların üretilmesinin hepsinin rastgele sayılara dayanması gerekir, bu nedenle rastgele sayıların öngörülemezliğini ve kırılmasını garanti edip edemeyeceği, şifrelenmiş varlıkların güvenliğiyle ilgilidir.
Bitcoin özel anahtarı, SHA-256 tarafından üretilen 256-bit rasgele bir sayı kullanır. Bu rasgele sayının değer aralığı 0 ~ 2²-1'dir. 2'nin 256. gücü, bir değer aralığı olan 10'un 77. üssüne yaklaşıktır. Çok büyük sayılar, mevcut bilgi işlem gücüyle, çatlamayı kaba kuvvetle zorlamak neredeyse imkansızdır.
Kaba kuvvet kırma mümkün değildir, ancak rasgele sayıyı oluşturan rasgele sayı üreteci manipüle edilebiliyorsa ve üretilen rasgele sayı tahmin edilebiliyorsa, özel anahtarınızın şifresi çözülebilir ve şifrelenmiş varlıkların güvenliği garanti edilemez.
Sınav başvurusu
Test uygulamasında, sonuçların rastlantısallığını sağlamak, insan müdahalesini önlemek ve sonuçların adaletini etkilemek için rastgele sayıların kullanılması gerekir.
Merkezi bir ortamda, sınava katılan kullanıcıların sisteme bir quiz siparişi vermesi gerekir ve sistem, kurallara göre kullanıcı bilgilerini toplar ve ardından sınav sonucunu oluşturur. Tüm süreç boyunca, müşteri, esasen sistem tarafından üretilen rastgele sayılar dizisi olan tahmin sonucunun hesaplanmasına katılmayacaktır. Yararlanmanın büyük bir cazibesi olduğunda, sistem hile yapabilir ve bundan faydalanabilir.
Merkezi olmayan bir ortamda, tüm düğümlerin rastgele sayıların oluşturulmasına katılmasına izin veren benzersiz bir merkez yoktur.
Rastgele sayıların adaletini etkili bir şekilde garanti edebilir. Ancak merkezi olmayan bir ortamda, bilgisayar korsanları rastgele sayılara yönelik saldırıları daha kolay başlatabilir ve avantajlar elde edebilir. Şimdiye kadar, blok zinciri rastgele sayıların güvenliği, çözülmesi gereken teknik bir sorundur.
Ağustos 2018'de, bir zamanlar popüler olan Fomo3D oyunu, bilgisayar korsanları tarafından rastgele sayı boşlukları nedeniyle kötüye kullanıldı ve oyunda büyük karlar elde etti. Fomo3D'yi takiben, EOS'daki pek çok popüler DAPP, özellikle de EOS.WIN, EOSDice vb. Quiz oyunları da rastgele sayı üretimindeki hatalar nedeniyle saldırıya uğradı.
POS mutabakat mekanizması
Blockchain, merkezi olmayan dağıtılmış bir muhasebe teknolojisidir. Merkezi olmayan bir ortamda, doğru muhasebeye ulaşmak için rasgele bir muhasebeci seçmek çok önemlidir. Çünkü sadece rastgele koşullar altında defter tutma haklarının adil dağıtımı ve madencilik ödüllerinin makul bir şekilde dağıtılması garanti edilebilir.
POW'un fikir birliği mekanizması, hesabı kimin elinde tutacağını rastgele belirlemek için hesaplama gücü rekabeti yoluyla çok zor bir hash değeri hesaplamaktır. POS mutabakat mekanizmasını kullanmak, hesapları tutmak için rastgele bir düğüm seçmek için rastgele bir sayı gerektirir.
Çoğu POS protokolü, zincirdeki işlemlerin doğrulamasını ve blok üretimini birlikte tamamlamak için, tuttukları token sayısına göre bir grup madenci ve doğrulayıcı seçecektir. Madencileri ve doğrulayıcıları rastgele seçmek ve ödüllerin adil dağılımını sağlamak için algoritma bazı adil ve tarafsız rasgele sayı kaynaklarını içermelidir. Dolayısıyla, birçok POS konsensüs mekanizmasında rastgele sayı çok kritik bir teknolojidir.
Rastgele sayılar, gerçek rastgele sayılara ve sözde rasgele sayılara bölünür. Gerçek rastgele sayı dizisi tamamen öngörülemezdir ve yalnızca radyoaktif bozunma, elektronik ekipman gürültüsü, kozmik ışın tetikleme süresi vb. Gibi gerçek fiziksel dünyada mevcuttur. Bu verileri toplayarak gerçek rastgele sayı dizisini elde edebiliriz. Sözde rasgele sayılar, elde edilen gerçek rasgele sayı dizisi (genellikle rasgele sayı tohumu olarak adlandırılır) aracılığıyla bir rasgele sayı algoritması kullanılarak hesaplanır. Rastgele sayı tohumu elde edildiği sürece, aynı sözde rastgele sayı dizisi elde edilebilir.
Bu nedenle, gerçek rasgele sayılar yalnızca gerçek fiziksel dünyada bulunur ve bilgisayarlardaki çoğu rasgele sayı, sözde rasgele sayılardır. Sözde rasgele sayıların güvenliğini sağlamak için, etkili bir rasgele sayı tohumu ve güvenli bir rasgele sayı üreteci gereklidir.
Blockchain, merkezi olmayan bir sistemdir.Teorik olarak, üretilen rastgele sayı, merkezi bir sistemden daha adil olacaktır.Ancak, merkezi olmayan bir ortamda, büyük karlar varsa, bilgisayar korsanları tarafından saldırıya uğrama olasılığı daha yüksektir. Zincir rasgele sayıların güvenliği, çeşitli rasgele sayı üretme mekanizmalarını doğurmuştur.
VRF (Doğrulanabilir Rastgele İşlev)
VRF (Doğrulanabilir Rastgele İşlev) doğrulanabilir bir rastgele sayıdır
Üretim yöntemi. Şu anda, POS fikir birliği algoritmalarına dayalı blok zinciri projeleri, Algorand ve Cardano dahil olmak üzere çoğunlukla kullanımda.
Algorand ve Cardano'da VRF, rastgele sayı üretmenin anahtarıdır. VRF, herhangi bir girişe göre rastgele bir sayı verebilir. Etkileşimli olmayan bir sıfır bilgi ispat süreci, rasgele sayının doğruluğunu ve belirli bir düğüm tarafından belirli bir rasgele sayının üretildiğini doğrulamak için kullanılabilen VRF'de özel olarak tasarlanmıştır.
VRF'de dört ana bağlantı vardır:
Rastgele sayıyı üreten düğüm, rastgele sayıyı oluşturmak için girdinin bir parçası olarak kendi özel anahtarını kullanır ve ardından rastgele sayıyı ve sıfır bilgi ispatını yerel olarak çıkarır. Diğer düğümler, rastgele sayının gerçekliğini ve üreticinin kimliğini doğrulamak için rastgele sayıyı üreten düğümün genel anahtarını, girişini ve çıkışını kullanabilir.
Rastgele sayıyı aldıktan sonra, bloğa katılan düğümleri seçmek için oluşturulan rastgele sayıyı kullanmanız gerekir. En basit yol, tüm ağda tanınan bir kritik değer M ayarlamaktır Bir düğüm tarafından üretilen rastgele sayı R'nin kritik değer M'den daha büyük olduğu varsayıldığında, sistem düğümün bir sonraki blok oluşturma görevine katılmasına izin verir. Bununla birlikte, bu planın sybil saldırılarını önlemenin bir yolu yoktur, bu nedenle çoğu VRF piyango planı artık oyları eşitliğe göre tahsis eder ve ardından sonraki fikir birliği sürecini tamamlamak için bir piyango algoritması tasarlar.
Randao
Blockchain teknolojisine dayanan Randao, açık kaynak kodlu, merkezi olmayan ve oldukça adil rastgele sayı oluşturma hizmetleri sunar. Randao'nun amacı, rastgele sayı üretiminin kontrol edilemeyen ve öngörülemeyen temel özelliklerini karşılarken, bireylerin rastgele sayıların oluşturulmasına katılmasını sağlamak, rastgele sayıların katılabilmesini sağlamak ve sonuçların tekrarlanabilirliğini sağlamak için blok zincirinin şeffaf ve geri döndürülemez özelliklerini kullanmaktır. Adalet kanıtı.
Randao, esas olarak Commit Reveal ve BLS kullanır. Commit Reveal'ın ana dezavantajı, rastgele sayılar üretmenin yavaş olmasıdır. Ethereum'da, rastgele sayı üretme talebinden rastgele bir sayı üretmeye kadar en az 10 blok veya daha fazla zaman alır.Şu anda 3 dakikadan fazla sürmektedir; çünkü katılımcıların işlem gönderme verilerini birden çok kez göndermesi, üretimi ve kullanımı gerekir. daha yüksek maliyet. Ancak bu planın avantajı, katılım eşiğinin temelde sıfır olması, herkesin herhangi bir zamanda rastgele sayı oluşturma sürecine katılabilmesi ve gizli anlaşmayı ve kanıtlanabilir adaleti önlemede belirli avantajları olmasıdır.
BLS imza şeması, Commit Reveal'ın bir tamamlayıcısıdır, çünkü oluşturma süreci zincirin dışında organize edilir ve yanıt hızı hızlıdır. Rastgele sayılar üretmek genellikle yalnızca bir blok alır; tüketiciler rastgele sayı oluşturma istekleri başlatır ve üretici bir sonraki adımdadır. Rastgele sayıları bloke edin, rastgele numaraların üretilmesini ve çağrılmasını tamamlamak için yalnızca iki işlem göndermeniz gerekir, üretim ve kullanım maliyetleri çok düşüktür, yüksek frekans için uygundur ve anlaşmazlığı önleme senaryoları için düşük gereksinimler vardır.
Eşik İmza Şeması (Eşik İmza Şeması)
Dfinity, yazılım ve hizmetlerin kendi genel bulutunda çalışmasını sağlayan, bir "İnternet bilgisayarı" olma hedefine sahip halka açık bir zincir projesidir. Dfinity'de rasgele sayılar, tüm fikir birliği mekanizmasının normal işleyişinin özüdür ve benimsediği eşik imza mekanizması, rasgele sayılar üretmenin etkili bir yolu olan VRF ve BLS imza mekanizmalarını birleştirir.
Eşik imza mekanizması temel olarak üç bölümden oluşur: girdi, çıktı ve eşik mekanizması. Girdi, bir üye grubunun özel anahtarıdır ve çıktı rastgele bir sayıdır. Eşik mekanizması, üyelerden alınan girişlerin sayısı ayarlanan değeri aştığı sürece, kesin bir rastgele sayı elde edilebileceğini garanti edebilir, ancak hiç kimse ayarlanan değerden daha düşük girdi sayısını almadan önce çıktı rasgele sayısını tahmin edemez. . VRF, rastgele sayıların çıkarılması sürecinde kullanılır ve eşik mekanizmasında BLS imza mekanizması kullanılır.
Eşik imza mekanizması, VRF ve BLS'yi birleştirir. VRF, VRF tarafından üretilen rastgele sayıları doğrulanabilir hale getirir.BLS imza mekanizması, imzalama işlemi sırasında hiçbir düğümün imza sonucunu önceden tahmin etmesine olanak vermez, bu da rastgele sayıyı yönetilemez ve zorlaştırır. Gizli anlaşma iyi bir rastgele sayı üretme mekanizmasıdır.
NULSRNG
NULSRNG, DAPP için özel olarak tasarlanmış bir rastgele sayı tohum oluşturma mekanizması olan POC (Proof of Credit) konsensüs algoritmasına göre küresel bir açık kaynak topluluk projesi NULS'dur.
NULSRNG'nin uygulanması, POC mutabakatına dayanan iki aşamalı rastgele bir tohum gönderimi oluşturma mekanizmasıdır. Yani, her düğüm bir blok oluştururken rastgele bir tohum üretir ve rastgele tohumu şifreler, oluşturulan şifreli metni blok başlığında içerir ve düğüm tarafından en son oluşturulan 256 bitlik rastgele tohum düz metni elde eder. . Düz metin ve şifreli metni blok başlığında birleştirerek, düğüm tarafından oluşturulan rastgele sayı tohumu, kurcalanamayacağından emin olmak için doğrulanabilir.
NULSRNG, tüm fikir birliği düğümlerinin katılımıyla, temelde yatan fikir birliğinin gerçekleştirilmesine dayanır.Bu yöntem, düğüm gizli anlaşmasının zorluğunu artırır. Tohum şifreli metin ve düz metnin iki aşamalı gönderim yöntemini kullanarak, tohum doğrulanabilir ve kurcalanamaz.
NULS üzerinde geliştirilen DAPP, rastgele tohum elde etmek için alt katman tarafından sağlanan arayüzü doğrudan kullanabilir ve daha sonra, yalnızca rastgele sayıların güvenliğini artırmakla kalmayıp aynı zamanda esnek bir şekilde de kullanılabilen gerekli rastgele sayı dizisini oluşturmak için kendi rastgele algoritmasını kullanabilir. Kolaylık.
1. Blok zincirinde, rastgele sayıların birçok uygulama senaryosu vardır.Blok zinciri teknolojisinin sürekli gelişimi ve iyileştirilmesiyle, insanların blok zinciri rastgele sayı uygulamaları artmaya devam edecek;
2. Blok zinciri alanında, şu anda hepsi kendi özelliklerine sahip olan birçok farklı rasgele sayı üretme mekanizması vardır;
3. Rastgele sayıların öneminin farkına varan, giderek daha fazla teknik ekip ve proje tarafı daha iyi rastgele sayı üretme mekanizmalarını incelemeye başladı ve gelecekte daha eksiksiz blok zinciri rastgele sayı oluşturma mekanizmaları olacak.
Yazar hakkında:
Huang Lianjin
Ünlü blockchain uzmanı, Nuclear Polychain'in baş bilim adamı, American DistributedApps CEO'su, Çin Elektronik Enstitüsü Blockchain Şubesi uzman üyesi, NULS danışmanı.
Xiang Wenbo
Java yazılım mühendisi, Cryptotech-Writer, NULS Core Team üyesi. Blockchain teknolojisi araştırmalarına ve blockchain çözümlerine odaklanın.
Referanslar:
"Randao: Doğrulanabilir Rastgele Sayı Üretimi";
"Doğrulanabilir Rastgele Fonksiyonlar" Silvio Micali, Michael Rabiny, Salil Vadhanz;
"DFINITY Teknolojisine Genel Bakış Serisi Konsensüs Sistemi" Timo Hanke, Mahnush Movahedi, Dominic Williams.