在⼀其中⼼化的系统中,⽐如我们的⼿机、电脑、平板、安详随机数可以通过获取系统内部的随机参数可能读取屏幕像素来作为种⼦⽣成。可是在区块链这样⼀个果真合理公正的系统中,在⼀个相信系统安详可是不信任任何⼀个单独节点的情况⾥,想要获取⼀个安详的随机数并不简朴。
关于这个问题,针对差异的区块链系统有很多的办理⽅案,感乐趣的伴侣可以去搜索⼀下,要害字【区块链中的随机数算法】。本⽂主要接头 Neo 智能合约中的安详随机数问题。Neo 此刻使⽤的是 dBFT 共鸣算法,每轮共鸣会有⼀个议⻓来⽣成新的区块议案,⼀堆议员举⼿表决,当有高出 2/3 的议员同意新区块议案时,新区块议案将被打包成区块并⼴播分发给 Neo ⽹络。我们依据这个共鸣算法来思考大概的随机数⽣成⽅案以及大概的功效。
在⼀个去中⼼化的漫衍式系统中,随机数是⼀个⾮常重要的问题。除了密钥生成等传统安详场景,在共鸣机制、零常识证明等热门场景中也发挥着重要的浸染,掩护着的安详。
接下来就到了呼应题⽬的时候。不外我们⾸先来思量两权分⽴,就是把打包进程和⽣成随机数进程分隔,让议⻓认真打包,让另⼀个议员认真⽣成随机数。这样议⻓就没步伐在打包生意业务的时候得到优势(不思量议⻓可以选择不打包某些生意业务)。可是问题⼜呈现了,议员可以得到不公正的优势,固然他不能确定最终哪些生意业务会被打包进新的区块议案,可是他依然可以利⽤⾃⼰⼿上的信息来⼴播对⾃⼰有利的生意业务,并利⽤已有的法则给⾃⼰缔造最⼤的时机,⽐如⼿续费。
● 两位随机数⽣成议员别离吸收到高出 2/3 的随机数后计较出⼀个哈希功效,并把这个功效连同随机数都⼴播给议⻓。
● 在新⼀轮的共鸣周期⾥,所有的议员+议⻓⼴播⾃⼰⽣成的随机数。
● 议⻓在收到并验证通过两位议员的随机数数据包之后,依据两个数据包的哈希功效来最终计较出随机数种⼦。
Neo 智能合约中的安详随机数
于是此刻就到了接头三权分⽴的时候。打包照旧由议⻓认真,可是随机数则由两位议员别离认真。进程描写是这样的:
两权分立机制
但问题是,我们为什么要信任议⻓?
那是不是可以让所有的议员都⽣成⼀个随机数,然后同步给议⻓,让议⻓也依据 2/3 大都原则来⽤议员的随机数⽣成最终的随机数呢?这个⽅式⽐直接让议⻓⽣成随机数要安详的多,但照旧有谁人问题,最终的随机数还由议⻓来⽣成,他依然有最终决定权,⽐如他可以在已经计较了此外节点的随机数之后再⽣成⾃⼰的随机数,然后获取最有利于⾃⼰的功效,可能在总多收到的随机数的计较组合⾥选择最有利于⾃⼰的功效。这样议⻓依然可以在打包生意业务的时候得到优势,⽆⾮是多了些计较进程。
⾸先区块链是个非常开放(数据果真,任何⼈可参加),⼜非常关闭(链上智能合约虚拟机执⾏)的系统。你的智能合约必需陈设在区块链上,剧本必定是要果真的,你的合约⼜必需在合约⾥执⾏,可调⽤接⼝能获取到的数据是很有限的。你想⽤能获取到的数据作为随机数种⼦,选择就那么多(nonce,区块⾼度,区块哈希,生意业务哈希等等),那⿊客会在清楚你的选择范畴后迅速在生意业务提交之前就计较出大概的功效。
问题就是,谁去⽣成这个随机数?⽐特币和⽤的是算⼒证明,⽣成区块的节点固然跟算⼒相关,但也具有⼀定的随机性。可是我们能信任谁人在算⼒证明中得胜节点⽣成的随机数吗?万⼀恰好谁人节点就是⿊客呢?他岂不是恰好就可以⽣成⼀个最有利于⾃⼰的随机数然后赢取 dApp 中的嘉奖?
为了办理这个问题,有些区块链系统就直接给每个区块直接⽣成随机数种⼦,然后提供接⼝,这样在新的区块⽣成之前,⿊客就⽆法揣度随机数,进⽽⽆法在 dApp 游戏⾥获取到⾮正常的优势。不外这个随机数的⽣成算法本⾝也有安详隐患。
最简朴的随机数⽣成虽然是让议⻓直接⽣成随机数,,在他⽣成新区块议案的时候直接调⽤这个随机数,然后在共鸣进程中把随机数⼀并⼴播给议员以作验证。这是最简朴⾼效的⽅案,对现有的共鸣协议⼏乎不会做什么变动。
三权分立机制
安详随机数
随机数的不行预测,对付安详系统至关重要。
虽然,这个⽅案只是担保了这个随机数的安详性,但照旧没有步伐制止议⻓在知道安详随机数种⼦后去姑且⽣成新的生意业务。对付这个问题,我会在下一篇⽂章中进⾏阐明。
玩过智能合约的⼈应该对竞猜类的 dApp 不陌⽣,偶然也会⻅到某某 dApp 被⿊客进攻被盗XX币的报道,好比 EOSDice。⽽这些报道⾥的⿊客进攻,很⼤⼀部门都是因为竞猜类 dApp ⾥的随机数⽣成函数被⿊客破解并加以利⽤。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
