在人們的生活中，很多場(chǎng)景都需要用到隨機(jī)數(shù)，例如福利彩票，車(chē)牌搖號(hào)，公共用房分配等?；ヂ?lián)網(wǎng)的發(fā)展，讓人們對(duì)隨機(jī)數(shù)的運(yùn)用越來(lái)越依賴中心

在人們的生活中，很多場(chǎng)景都需要用到隨機(jī)數(shù)，例如福利彩票，車(chē)牌搖號(hào)，公共用房分配等。互聯(lián)網(wǎng)的發(fā)展，讓人們對(duì)隨機(jī)數(shù)的運(yùn)用越來(lái)越依賴中心化系統(tǒng)，但是絕大多數(shù)中心化系統(tǒng)，生成的隨機(jī)數(shù)都是偽隨機(jī)數(shù)，并且存在作弊的風(fēng)險(xiǎn)。

區(qū)塊鏈的出現(xiàn)，讓人們看到了生成更公平的隨機(jī)數(shù)的可能。而隨機(jī)數(shù)對(duì)于區(qū)塊鏈本身也有著非常重要的作用，那到底隨機(jī)數(shù)在區(qū)塊鏈中有哪些應(yīng)用場(chǎng)景?區(qū)塊鏈又是如何產(chǎn)生更可靠的隨機(jī)數(shù)的呢?

隨機(jī)數(shù)在區(qū)塊鏈中的應(yīng)用

私鑰

擁有加密貨幣的人都知道私鑰的重要性，誰(shuí)擁有你的私鑰，誰(shuí)就擁有了你的加密資產(chǎn)。私鑰的生成都需要依賴隨機(jī)數(shù)，所以能否保證隨機(jī)數(shù)的不可預(yù)測(cè)和破解，關(guān)系著加密資產(chǎn)的安全。

比特幣私鑰使用的是SHA-256生成的256位隨機(jī)數(shù)，這個(gè)隨機(jī)數(shù)的取值范圍是0~2²??-1。2的256次方近似于10的77次方，這是一個(gè)取值范圍非常大的數(shù)，以現(xiàn)有的計(jì)算能力，想要暴力破解，幾乎不可能。

不能暴力破解，但是如果生成隨機(jī)數(shù)的隨機(jī)數(shù)生成器可以被操控，生成的隨機(jī)數(shù)可以被預(yù)測(cè)，那你的私鑰就有可能被解密，加密資產(chǎn)的安全就得不到保障了。

競(jìng)猜類(lèi)應(yīng)用

在競(jìng)猜應(yīng)用里，需要使用隨機(jī)數(shù)，來(lái)保證結(jié)果的隨機(jī)性，避免人為干預(yù)，影響結(jié)果的公平性。

在中心化環(huán)境下，參與競(jìng)猜的用戶需要向系統(tǒng)提交競(jìng)猜訂單，系統(tǒng)根據(jù)規(guī)則收集用戶的信息，然后生成競(jìng)猜結(jié)果。在整個(gè)過(guò)程中，客戶端不會(huì)參與競(jìng)猜結(jié)果的計(jì)算，競(jìng)猜結(jié)果本質(zhì)上是由系統(tǒng)生成的一串隨機(jī)數(shù)。當(dāng)出現(xiàn)巨大利益誘惑時(shí)，系統(tǒng)可能會(huì)作弊，讓自己從中得利。

在去中心化環(huán)境下，沒(méi)有唯一的中心，可以讓所有節(jié)點(diǎn)共同參與隨機(jī)數(shù)的生成，

可以有效的保證隨機(jī)數(shù)的公平性。但是在去中心化環(huán)境中，黑客可以更方便的對(duì)隨機(jī)數(shù)發(fā)起攻擊，從中獲得利益。到目前為止，區(qū)塊鏈隨機(jī)數(shù)的安全性仍然是一個(gè)需要突破的技術(shù)問(wèn)題。

在2018年8月，曾火爆一時(shí)的Fomo3D游戲，就被黑客利用其隨機(jī)數(shù)漏洞，在游戲中獲得了巨額的利益。繼Fomo3D之后，EOS上的眾多熱門(mén)DAPP，尤其是競(jìng)猜類(lèi)游戲，如EOS.WIN、EOSDice等，也先后因隨機(jī)數(shù)生成的缺陷遭到了黑客攻擊。

POS共識(shí)機(jī)制

區(qū)塊鏈?zhǔn)且环N去中心化的分布式記賬技術(shù)，在去中心化的環(huán)境里，要實(shí)現(xiàn)正確的記賬，隨機(jī)的選出記賬人，是非常關(guān)鍵的。因?yàn)橹挥性陔S機(jī)的條件下，才能保證公平的分配記賬權(quán)，合理分配挖礦獎(jiǎng)勵(lì)。

采用POW的共識(shí)機(jī)制，是通過(guò)算力競(jìng)爭(zhēng)，計(jì)算一個(gè)非常有難度的哈希值，來(lái)隨機(jī)確定由誰(shuí)來(lái)記賬。采用POS的共識(shí)機(jī)制，則需要通過(guò)隨機(jī)數(shù)，隨機(jī)選舉出一個(gè)節(jié)點(diǎn)來(lái)進(jìn)行記賬。

大多數(shù)POS協(xié)議都會(huì)根據(jù)持有者的代幣數(shù)量，選出一組礦工和驗(yàn)證者，共同完成對(duì)鏈上交易的驗(yàn)證和出塊。為了能夠隨機(jī)的選出礦工和驗(yàn)證者，保證公平分配獎(jiǎng)勵(lì)，算法必須融入一些公平、無(wú)偏倚的隨機(jī)數(shù)源。所以在許多POS共識(shí)機(jī)制中，隨機(jī)數(shù)是一個(gè)非常關(guān)鍵的技術(shù)。

真隨機(jī)數(shù)和偽隨機(jī)數(shù)

隨機(jī)數(shù)分為真隨機(jī)數(shù)和偽隨機(jī)數(shù)。真隨機(jī)數(shù)數(shù)列是完全不可預(yù)測(cè)的，只存在真實(shí)的物理世界中，例如放射性衰變、電子設(shè)備噪音、宇宙射線的觸發(fā)時(shí)間等，我們可以通過(guò)采集這些數(shù)據(jù)，獲得真隨機(jī)數(shù)數(shù)列。偽隨機(jī)數(shù)是通過(guò)獲得的真隨機(jī)數(shù)數(shù)列(通常稱作隨機(jī)數(shù)種子)，使用隨機(jī)數(shù)算法計(jì)算得來(lái)的。只要獲得隨機(jī)數(shù)種子，就能得到相同的偽隨機(jī)數(shù)數(shù)列。

所以真隨機(jī)數(shù)只存在真實(shí)的物理世界中，計(jì)算機(jī)中的絕大多數(shù)隨機(jī)數(shù)都是偽隨機(jī)數(shù)。想保證偽隨機(jī)數(shù)的安全，就需要有效的隨機(jī)數(shù)種子和安全的隨機(jī)數(shù)生成器。

區(qū)塊鏈隨機(jī)數(shù)的生成方式

區(qū)塊鏈?zhǔn)侨ブ行幕南到y(tǒng)，理論上，產(chǎn)生的隨機(jī)數(shù)比中心化系統(tǒng)會(huì)更公平，但是在去中心化環(huán)境里，如果有巨額利益，更容易遭到黑客攻擊，所以為了保證區(qū)塊鏈隨機(jī)數(shù)的安全性， 誕生了各種不同的隨機(jī)數(shù)生成機(jī)制。

VRF（可驗(yàn)證隨機(jī)函數(shù)）

VRF(Verifiable Random Function，可驗(yàn)證隨機(jī)函數(shù))是一種可驗(yàn)證的隨機(jī)數(shù)

生成方式。目前主要是基于POS共識(shí)算法的區(qū)塊鏈項(xiàng)目在使用，包括Algorand、Cardano。

在Algorand、Cardano中，VRF是產(chǎn)生隨機(jī)數(shù)的關(guān)鍵。VRF可以根據(jù)任意的一個(gè)輸入，輸出一個(gè)隨機(jī)數(shù)。在VRF中特別設(shè)計(jì)了一個(gè)非交互的零知識(shí)證明過(guò)程，可以用來(lái)驗(yàn)證隨機(jī)數(shù)的正確性，以及某隨機(jī)數(shù)是由某節(jié)點(diǎn)生成的。

VRF中主要包含四個(gè)環(huán)節(jié)：

生成公私鑰對(duì)

生成隨機(jī)數(shù)輸出

計(jì)算零知識(shí)證明

驗(yàn)證隨機(jī)數(shù)輸出

生成隨機(jī)數(shù)的節(jié)點(diǎn)將自己的私鑰，作為生成隨機(jī)數(shù)的輸入的一部分，然后在本地輸出隨機(jī)數(shù)和零知識(shí)證明。其他節(jié)點(diǎn)可以利用生成隨機(jī)數(shù)的節(jié)點(diǎn)的公鑰、輸入、輸出，驗(yàn)證隨機(jī)數(shù)和生成者身份的真假。

得到隨機(jī)數(shù)之后，就需要用生成的隨機(jī)數(shù)來(lái)挑選參與出塊的節(jié)點(diǎn)。最簡(jiǎn)單的方式是在全網(wǎng)設(shè)置一個(gè)公認(rèn)的臨界值M，假設(shè)某個(gè)節(jié)點(diǎn)生成的隨機(jī)數(shù)R大于臨界值M，系統(tǒng)就允許節(jié)點(diǎn)參與下一步的出塊任務(wù)。但是這種方案沒(méi)有辦法防止女巫攻擊，所以現(xiàn)在大部分VRF抽簽方案都會(huì)基于權(quán)益進(jìn)行票數(shù)分配，然后設(shè)計(jì)抽簽算法，完成后續(xù)的共識(shí)過(guò)程。

Randao

Randao基于區(qū)塊鏈技術(shù)，提供開(kāi)源、去中心化、可證公平的隨機(jī)數(shù)生成服務(wù)。Randao的目標(biāo)是滿足隨機(jī)數(shù)生成不可控制和不可預(yù)測(cè)的基本特性的同時(shí)，使個(gè)體可以參與隨機(jī)數(shù)的生成，保證隨機(jī)數(shù)具備可參與性，利用區(qū)塊鏈透明和不可逆的特點(diǎn)，保證結(jié)果的可證公平性。

Randao主要采用了Commit Reveal和BLS。 Commit Reveal其缺點(diǎn)主要是生成隨機(jī)數(shù)的速度較慢。在以太坊中，從接到隨機(jī)數(shù)生成請(qǐng)求，到生成隨機(jī)數(shù)，至少需要 10 個(gè)塊以上的時(shí)間，目前耗時(shí)在 3 分鐘以上;因?yàn)樾枰獏⑴c者多次發(fā)送交易提交數(shù)據(jù)，其生產(chǎn)和使用成本較高。但該方案的優(yōu)勢(shì)在于，其參與門(mén)檻基本為零，任何人都可以隨時(shí)加入一個(gè)隨機(jī)數(shù)的生成過(guò)程，在防止串謀和可證公平方面擁有一定優(yōu)勢(shì)。

BLS 簽名方案是對(duì)Commit Reveal的一種補(bǔ)充，因?yàn)樯蛇^(guò)程在鏈外組織，響應(yīng)速度快，通常只需要一個(gè)區(qū)塊的時(shí)間就能生成隨機(jī)數(shù);消費(fèi)者發(fā)起隨機(jī)數(shù)生成請(qǐng)求，生產(chǎn)者在下一個(gè)塊寫(xiě)入隨機(jī)數(shù)，只需要發(fā)送兩次交易就可以完成隨機(jī)數(shù)的生成和調(diào)用，生產(chǎn)和使用成本都很低，適合用于高頻，同時(shí)對(duì)防串謀要求不高的場(chǎng)景。

閾值簽名機(jī)制（Threshold Signature Scheme）

Dfinity是一個(gè)公鏈項(xiàng)目，目標(biāo)是成為“互聯(lián)網(wǎng)電腦”，實(shí)現(xiàn)軟件和服務(wù)在其公有云的運(yùn)轉(zhuǎn)。在Dfinity中，隨機(jī)數(shù)是整個(gè)共識(shí)機(jī)制正常運(yùn)轉(zhuǎn)的核心，其采用的閾值簽名機(jī)制結(jié)合了VRF和BLS簽名機(jī)制，是生成隨機(jī)數(shù)的一種有效方式。

閾值簽名機(jī)制主要由三部分組成：輸入、輸出、閾值機(jī)制。輸入是一組成員的私鑰，輸出是一個(gè)隨機(jī)數(shù)。閾值機(jī)制能夠保證的是，只要接收來(lái)自成員的輸入數(shù)量超過(guò)設(shè)定值，就可以得到一個(gè)確定的隨機(jī)數(shù)，但是在得到小于設(shè)定值的輸入數(shù)量前，沒(méi)有人能夠預(yù)測(cè)輸出的隨機(jī)數(shù)是多少。輸出隨機(jī)數(shù)的過(guò)程中使用了VRF，閾值機(jī)制中使用了BLS簽名機(jī)制。

閾值簽名機(jī)制結(jié)合了VRF和BLS，VRF使其生成的隨機(jī)數(shù)具備了可驗(yàn)證性，BLS簽名機(jī)制使簽名過(guò)程中，沒(méi)有節(jié)點(diǎn)可以提前預(yù)知簽名結(jié)果，實(shí)現(xiàn)了隨機(jī)數(shù)的不可操控性，并且很難串謀，是一種不錯(cuò)的隨機(jī)數(shù)生成機(jī)制。

NULSRNG

NULSRNG是全球開(kāi)源社區(qū)項(xiàng)目NULS，根據(jù)其POC(Proof of Credit)共識(shí)算法，專門(mén)為DAPP設(shè)計(jì)的隨機(jī)數(shù)種子生成機(jī)制。

NULSRNG的實(shí)現(xiàn)方式是基于POC共識(shí)的兩段式隨機(jī)種子提交生成機(jī)制。即每個(gè)節(jié)點(diǎn)在出塊的同時(shí)生成一個(gè)隨機(jī)種子，并對(duì)該隨機(jī)種子進(jìn)行加密處理，將生成的密文包含在區(qū)塊頭中，同時(shí)獲取該節(jié)點(diǎn)上次出塊時(shí)生成的256位隨機(jī)種子明文。結(jié)合區(qū)塊頭中的明文和密文，就可以對(duì)節(jié)點(diǎn)生成的隨機(jī)數(shù)種子進(jìn)行驗(yàn)證，確保不可篡改。

NULSRNG基于底層共識(shí)實(shí)現(xiàn)，由全部共識(shí)節(jié)點(diǎn)參與，這樣的方式增加了節(jié)點(diǎn)串謀的難度，采用種子密文和明文兩段式提交的方式，能夠?qū)崿F(xiàn)種子可驗(yàn)證和不可篡改。

在NULS上開(kāi)發(fā)的DAPP，可以直接利用底層提供的接口，獲取隨機(jī)種子，然后采用自己的隨機(jī)算法，生成需要的隨機(jī)數(shù)數(shù)列，不僅可以提高隨機(jī)數(shù)的安全性，同時(shí)使用上也可以做到靈活方便。

結(jié)語(yǔ)

1、在區(qū)塊鏈中，隨機(jī)數(shù)有著非常多的應(yīng)用場(chǎng)景，隨著區(qū)塊鏈技術(shù)的不斷發(fā)展和完善，人們對(duì)區(qū)塊鏈隨機(jī)數(shù)的應(yīng)用將會(huì)不斷增加;

2、在區(qū)塊鏈領(lǐng)域中，目前已經(jīng)有許多不同的隨機(jī)數(shù)生成機(jī)制，它們都有著各自的特點(diǎn);

3、意識(shí)到隨機(jī)數(shù)的重要性，越來(lái)越多的技術(shù)團(tuán)隊(duì)和項(xiàng)目方，開(kāi)始研究更好的隨機(jī)數(shù)生成機(jī)制，未來(lái)將會(huì)有更多完善的區(qū)塊鏈隨機(jī)數(shù)生成機(jī)制產(chǎn)生。

關(guān)鍵詞： 區(qū)塊鏈 隨機(jī)數(shù) 私鑰