區塊鏈:硬核科普：隨機數與區塊鏈_amber

隨機數是一個非常重要的密碼學概念，近日MYKEY研究部門負責人姚翔老師做客PlatON社區，參加社區快閃活動，為社區講解隨機數定義與區塊鏈中隨機數方案及相關應用。

在參與抽獎或抽樣的過程中，我們經常聽到“隨機數”這個詞。隨機數在密碼學中有著非常基礎且重要的地位，常用于密鑰和安全參數生成。而在日常生活中，隨機數也是保障公平性的重要手段，廣泛應用于抽樣、抽簽、抽獎等場景當中。隨機數在區塊鏈中也應用廣泛，除了密鑰生成等傳統安全場景，在共識機制、零知識證明等熱門場景中也發揮著重要的作用，保護著區塊鏈的安全。

美國SEC準備在10月10日前批準以太坊期貨ETF產品上市:金色財經報道，市場消息：美國證券交易委員會勢將為以太坊期貨ETF開綠燈。美國SEC準備允許幾家公司在10月10日前將以太坊期貨ETF產品上市。[2023/8/18 18:07:45]

然而，在實際的應用當中，由于對隨機數的理解不到位，實現不嚴謹，引發了大量的安全風險事件。索尼、YubiKey等知名企業都曾出現過隨機數生成器的嚴重缺陷，不得不緊急進行固件更新，雖然沒有造成毀滅性后果，但造成的損失也難以評估。而在區塊鏈上，由于開獎隨機數可被預測，在近兩年里直接造成了成百上千萬資產的損失，可以說“歷史總在重演”。

f(x) Protocol宣布空投細則:8月16日消息，f(x) Protocol宣布空投細則，將向測試網用戶、Beta版用戶和代幣發行參與者發放空投，占總供應量0.5%，0.1%將分配給測試網用戶；0.15% 將給予那些參與FX offerings的用戶；f(x) Beta 用戶將獲得0.25%。團隊表示，當前距離達到空投上限還有約150ETH。[2023/8/17 18:04:10]

看上去簡單的隨機數如此重要，又引發這么多問題。研究和開發人員必須理解它的原理和細節，才能避免在應用過程中犯錯。

Iris Energy2022年12月產出123BTC，環比下降19%:金色財經報道，加密挖礦公司 Iris Energy Limited（納斯達克股票代碼：IREN）發布了2022 年 12 月的運營結果和業務更新。 該公司12 月產出 123 BTC，環比下降19%，平均運行哈希率為 1,086 PH/s，與 11 月相比下降 25%。 12 月份的營業收入與11月相比下降了 27%，至 210 萬美元。

截至2022年12月末，該公司有3900 萬美元現金，無債務。該公司表示，未來將繼續探索將資產貨幣化的戰略選擇，包括已經向比特大陸支付約 6700 萬美元的預付款，用于增加約 6.7 EH/s 的礦機，擴大自挖能力。同時評估通過潛在的第三方托管在中短期內利用可用數據中心容量的機會。[2023/1/13 11:09:24]

那么，什么是隨機數？怎樣判斷隨機數的質量呢？在區塊鏈中一般生成隨機數的方法又有哪些？

Amber Group暫停擴張計劃且取消零售業務，并稱已融資5000萬美元:12月9日消息，加密貨幣公司Amber Group表示，該公司已從一個新的主權基金籌集了約5000萬美元的資金，交易將于1月宣布，這僅達到了其1億美元融資計劃的一半。新資本對該公司的估值為30億美元，與2月份持平，與年初希望籌集的100億美元相去甚遠。

此外據彭博社報道，知情人士透露，Amber Group正取消零售業務并終止與切爾西足球俱樂部的贊助協議。該公司的裁員比例超40%，即將目前的約700人削減至不到400人，早些時候該公司員工曾達到約1100人。知情人士稱，Amber Group與切爾西足球俱樂部的贊助協議為每年價值2000萬英鎊，Amber正在走法律程序以終止協議。[2022/12/9 21:33:57]

什么是隨機數？

首先我們來說隨機數是什么。隨機數并不是一個具體的數，而是在通過隨機數生成器產生的一個或一組數的序列。這個序列所能出現的元素來自確定的集合，每次選出的元素不可預期，但元素出現的概率恒定的。譬如說扔一枚六面均勻的骰子，結果不可預期，但每個面的概率都是相等的，每次擲出的結果就可以作為一個隨機數生成的方法。

真隨機數一般來自物理世界的隨機行為，需要進行噪聲搜集，而在計算機科學中，一般使用確定性的算法來模擬隨機數的生成，也稱偽隨機數。對偽隨機數的檢測非常重要，全面、完備的檢測可以避免算法缺陷或人為后門造成的風險。目前常用的隨機數檢測標準有NISTSP800-20和GB/T32915-2016等。

需要補充的是，在NIST這份標準提供的參考實現中，就曾被懷疑植入過后門。

Dual_EC_DRBG，目前該推薦實現已經被刪除。而在即將召開的密碼學重要會議Crypto2020中，也有一篇對NISTCTR-DRBG這個隨機數生成器的安全分析，指出了其缺陷并給出了修復方法。而在會議接受的論文里，研究隨機性相關問題的論文多達6篇。這都說明隨機數的問題并不簡單，也馬虎不得。

隨機數與區塊鏈

在區塊鏈中，由于較難從物理世界中獲取隨機噪聲，生成隨機數的難度更大。

目前一般的思路是通過幾種不同策略組合使用：一是通過多方協同生成；二是通過哈希函數等隨機預言機引入隨機性；三是通過承諾-揭示協議降低參與方作弊可能；四是引入門限協議或經濟約束提高產生隨機數的成功率。

多方協同產生指的是隨機數的生成依賴多個參與方的輸入，這樣隨機數就較難被單方操縱。

由于每個輸入方的輸入可能具有很強的規律性，隨機性不足。需要使用隨機化的函數，例如哈希函數對輸入進行處理。可以將所有參與方的輸入作為函數的輸入參數，輸出的結果作為隨機數。

承諾-揭示協議主要是為了避免參與方作惡，參與方需要先將自己想輸入的結果做一個承諾，一般也是通過哈希函數完成。承諾發布之后，參與方的輸入就不能再修改了，但需要注意的是，他仍然可以選擇不把承諾揭示。

引入門限協議，通過秘密共享或門限簽名的方式，可以避免隨機數生成方案因為一個參與方沒有完整執行流程而失敗，具備一定的容錯性，提高隨機數產生的成功率。引入經濟約束，可以避免參與方通過拒絕揭示的方式影響隨機數結果，對惡意的參與方進行懲罰。

安全多方計算技術正是產生高質量的鏈上隨機數的重要基礎技術。運用安全多方計算技術，可以讓多方不可抵賴地協同生成隨機數。PlatON基于安全多方計算技術可以更好地為鏈上隨機數提供解決方案。

Tags：區塊鏈MBEAMBamber區塊鏈dapp開發EMBER幣WHENLAMBOAmberTime Coin

火必APP