随机数在区块链中的应用

近日，OG无涯社区联合创始人红军大叔受邀在PlatON中文Telegram群参加快闪活动，向社区成员分享了关于随机数的小知识，我们将其分享内容奉上以餮读者。

什么是随机数？

在参与抽奖或抽样的过程中，我们经常听到“随机数”这个词。随机数在密码学中有着非常基础且重要的地位，常用于密钥和安全参数生成。而在日常生活中，随机数也是保障公平性的重要手段，广泛应用于抽样、抽签、抽奖等场景当中。随机数在区块链中也应用广泛，除了密钥生成等传统安全场景，在共识机制、零知识证明等热门场景中也发挥着重要的作用，保护着区块链的安全。

动态 | EOS竞猜游戏OnePlay遭随机数破解:今天凌晨00:22～01:02之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏OnePlay发起连续攻击，不正当获得游戏合约的几乎全部EOS。并用同样的攻击手段投注游戏代币ONE，获利近百万游戏代币，随后转入newdex交易所售卖。PeckShield安全人员初步研究发现，此次是因游戏合约随机数问题被攻破，值得注意的是，此次攻击者和3月2日攻击另一知名EOS游戏的是同一人。[2019/3/5]

首先我们来说随机数是什么。随机数并不是一个具体的数，而是在通过随机数生成器产生的一个或一组数的序列。这个序列所能出现的元素来自确定的集合，每次选出的元素不可预期，但元素出现的概率恒定的。譬如说扔一枚六面均匀的骰子，结果不可预期，但每个面的概率都是相等的，每次掷出的结果就可以作为一个随机数生成的方法。

动态 | PeckShield: EOS竞猜游戏HotDice今晨遭随机数破解:据 PeckShield 态势感知平台01月04日数据显示：今日凌晨02:10-02:24之间，黑客向EOS竞猜类游戏HotDice游戏发起攻击，并不当获利转至交易所。我们注意到, 该HotDice游戏刚刚于1月2日下午上线，不到两天时间就被攻破。PeckShield安全人员认为目前的EOS竞猜类游戏屡遭黑客攻破，在于开发者没能对合约类高危账户及已标为黑名单的账户缺乏有效检测、阻断和隔离举措。[2019/1/4]

真随机数一般来自物理世界的随机行为，需要进行噪声搜集，而在计算机科学中，一般使用确定性的算法来模拟随机数的生成，也称伪随机数。对伪随机数的检测非常重要，全面、完备的检测可以避免算法缺陷或人为后门造成的风险。目前常用的随机数检测标准有NISTSP800-20和GB/T32915-2016等。

动态 | 开源游戏EOSDice随机数被攻破 被盗2545个EOS:据IMEOS报道，开源游戏EOSDice发公告称智能合约遭到了攻击，但由于其拥有自动检测功能，在攻击之后，合同资金立马转移到了安全账号。 目前失去2545.1135 EOS，攻击账号为jk2uslllkjfd。[2018/11/4]

需要补充的是，在NIST这份标准提供的参考实现中，就曾被怀疑植入过后门。

Dual_EC_DRBG，目前该推荐实现已经被删除。而在密码学重要会议Crypto2020中，也有一篇对NISTCTR-DRBG这个随机数生成器的安全分析，指出了其缺陷并给出了修复方法。而在会议接受的论文里，研究随机性相关问题的论文多达6篇。这都说明随机数的问题并不简单，也马虎不得。

随机数与区块链应用

在区块链中，由于较难从物理世界中获取随机噪声，生成随机数的难度更大。

目前一般的思路是通过几种不同策略组合使用：一是通过多方协同生成；二是通过哈希函数等随机预言机引入随机性；三是通过承诺-揭示协议降低参与方作弊可能；四是引入门限协议或经济约束提高产生随机数的成功率。

其中，安全多方计算技术是产生高质量的链上随机数的重要基础技术。

引入门限协议，通过秘密共享或门限签名的方式，可以避免随机数生成方案因为一个参与方没有完整执行流程而失败，具备一定的容错性，提高随机数产生的成功率。引入经济约束，可以避免参与方通过拒绝揭示的方式影响随机数结果，对恶意的参与方进行惩罚。

标签：EOSELDSHIELDSHISEOSYIELD AppZeusshieldSHINURI

ADA热门资讯