AND:干貨：優質硬核社群 NPC 發誓幫你講清區塊鏈上的隨機性

本篇文章是上一篇文章《區塊鏈上的隨機性概述與構造》的延續。本文會介紹以下四個項目：Algorand、Cardano，Dfinity和Randao分別是如何利用三種基本的方案構建隨機數生成協議的。注意本文并不會專門詳細解釋這四個項目的共識算法，只會介紹最基本的框架以幫助讀者理解共識協議和隨機數算法之間的聯系。

原文標題：《區塊鏈上的隨機性項目分析》文章來源：公眾號NPC源計劃作者：邱飛旸

Algorand

Algorand項目使用了基于PoS的混合共識協議，其共識過程利用了隨機抽簽。它的隨機抽簽所依賴的種子，從本質上講，是通過取前t(t=1)個輸入來生成的，對應v3.0b版本的第一種方式。如圖1所示，Algorand的共識過程要求節點先在本地抽簽，即通過一個可驗證隨機函數(VerifabaleRandomFunction,VRF)在節點的本地算出來一個可驗證的確定的隨機數。VRF可以被看作是一種特殊的偽隨機數發生器。需要補充的一點是，這里的“確定”指的是，這樣的隨機數是無法被用戶操縱的，因為輸入是被唯一確定不受用戶控制的。這是由于，其輸入是根據上一輪隨機數生成過程的公共信息以及每個節點自己的私鑰。其中私鑰是可以被公鑰驗證的；公共信息是每個人都可以看到，是唯一確定的，并且可被其他人驗證。本地抽簽得到本地隨機數之后，每個人會立馬知道自己是否被選中。之后，被選中的人廣播抽簽結果、證明和候選區塊到全網節點，根據區塊的quality大小，選出來候選區塊，而確定哪個區塊的quality更大是需要做拜占庭共識的。這個時候，就需要再進行一輪本地抽簽，所有的節點會自己知道是否被選中去做BA*，即投票選自己認為的quality最高的候選區塊，投票會進行很多輪，每一輪都要重新進行一次本地抽簽，以增加安全性。可以看出，Algorand共識的本質就是我們每個人都生成一個確定的隨機數。但是我們最終只想要一個隨機數，這樣我們才能根據最后確定的唯一的隨機數去決定哪個塊會被全網接受。這個時候的方案就是根據某種確定的規則從眾多備選結果中取一個，方法是通過拜占庭共識達成一致。

美內華達州監管機構請愿對Prime Trust進行破產管理:金色財經報道，美國內華達州金融機構部門已向內華達州第八司法地區法院申請任命加密貨幣托管機構Prime Trust的破產管理人，稱該公司沒有資金來支付客戶存款，也無法獲得加密貨幣托管服務。該監管機構表示，“Prime的運營方式不安全、不健全，并且按照2023年6月21日發布的停止令的規定，已無力償債，因此采取了這一行動。”

請愿書尋求接管人接管Prime Trust的日常運營，并“徹底檢查其所有財務狀況，以確定保護Prime客戶的最佳選擇，要么恢復公司并將其交由私人管理，要么清算公司”。[2023/6/28 22:04:28]

圖1：Algorand的共識協議

圖2：VRF

Cardano

Cardano是基于Ouroboros的一個項目，采用了基于PoS的共識協議。Ouroboros這篇論文給出了一個可證明安全的PoS協議框架，但是并沒有給出具體的實現，實現由Cardano完成。因此這里主要講解Cardano在工程上采用的一個具體的方案。Cardano所采用的方案也在第一篇所講的三種方式之中。如圖4所示，它的方案其實就是就是無分發者的秘密分享承諾。圖3簡單描述了它的共識協議，在它的GenesisBlock里面會初始化一個隨機數，這樣就可以利用確定的抽簽算法以這個隨機數作為隨機信標來確定誰的區塊會在之后的某個slot里被接受。slot的數量是固定的，因此，有可能有的slot中會有不止一個節點被抽中，也有可能沒有節點被抽中，具體解決方案不在本文討論范圍內。那么，初始化的隨機數是怎么生成的呢？Cardano協議首先采用了標準的承諾-揭示方案，不過在之后多了一個將隨機數做一次無分發者的公開可驗證秘密分享(PubliclyVerifiableSecretSharing,PVSS)的步驟。即分發碎片并且廣播證明之后揭示隨機數。這時也許有參與者會跑路，沒有揭示隨機數，但是沒有關系，這個時候剩下的參與者可以通過廣播碎片把跑路的參與者的隨機數恢復了。因此，這是一個有一定冗余度的隨機數生成機制，但是同時帶來了一定的健壯性。通過這個機制，只要惡意節點不超過一半，一定可以生成一個隨機數。

SushiSwap與加密法幣網關Onramper合作，支持使用信用卡或借記卡購買加密貨幣:5月30日消息，SushiSwap 與加密法幣網關 Onramper 合作，支持用戶使用信用卡或借記卡購買加密貨幣。目前 SushiSwap 已集成 Onramper 小部件，添加了九個入口以增強法幣到加密貨幣交易的成功率，用戶現在可以從幾乎任何國家 / 地區購買加密貨幣。[2023/5/30 9:50:14]

圖3：Cardano的共識協議

圖4：Cardano的DRB模型

Dfinity

Dfinity的共識算法和Algorand很像，如圖5所示，協議里同樣需要選舉一個委員會，委員會會運行分布式隨機信標(DistributedRandomnessBeacon,DRB)協議得到隨機數種子。至于這個協議我們后文會講，為了理清共識協議的基本步驟，我們先假設DRB協議可以達成這些功能。通過這個隨機數種子，加上每個節點自己的私鑰，每個節點通過運行可驗證隨機函數(VRF)就可以算出自己的排名。同時，由于所有節點都會被分組，那么每一個節點應該被分配到哪一個組也是由隨機數種子決定的。在所有的組中，再次通過隨機數種子隨機挑選出一個組，稱之為該輪的委員會。每個節點有了自己的節點排名后，所有節點都可以提交候選區塊，廣播給所有的節點，但是大家在廣播的過程中，誠實節點就會根據排名，給目前為止它收到的最高的塊簽名，簽好后，廣播給所有的節點，如果某一個區塊獲得1?2以上的合法簽名，這個區塊被稱之為已驗證的區塊。一旦誠實節點收到已驗證的區塊，這一輪就會立馬結束，并將這個已驗證區塊廣播給所有其他節點。

MakerDAO 2022年總收入環比下降42%至6500萬美元:金色財經報道，據 Steakhouse Financial 最新報告顯示，MakerDAO 2022 年總收入（Total Revenue）相較于 2021 年（1.12 億枚 DAI）環比下降 42% 至 6500 萬枚 DAI；凈營業收入（Net Operating Earnings）相較于 2021 年（9000 萬枚 DAI）環比下降 80% 至 1900 萬枚 DAI；2022 年營業費用支出（Operating Expenses）增至 4600 萬枚 DAI，環比增幅超 100%。根據 Steakhouse 數據顯示，2022 年底，MakerDAO DAI 發行量縮減至 50 億枚，相較于 2021 年末（約 90 億枚）下降 43%。[2023/2/4 11:46:36]

圖5:Dfinity的共識協議

由此可見，DRB協議生成的隨機數種子至關重要。Dfinity所采用的DRB協議實際上就是v3.0b的第三種方法——分布式密鑰生成門限簽名。首先要有一個DKG協議來生成符合一定要求的總密鑰對和密鑰對份額，這個協議同樣可以是(t,n)門限的。通過這個協議，每個人獲得密鑰對份額，但是沒有人知道總私鑰是什么。每個節點使用自己的私鑰份額對再上一個輪次的隨機數和輪次進行簽名，簽完名將簽名結果廣播，每個節點都可以用總公鑰驗證每個簽名。然后通過門限簽名的恢復算法使用t個簽名恢復出來這一輪的總簽名。整個過程的算法都是完全確定的，唯一不確定的是每個節點不知道其他節點的私鑰份額是什么。Dfinity比較特殊的地方在于采用基于BLS的門限簽名，比起其他的門限簽名方案，好處有兩個。第一個好處就是一次購買，終生免費。協議只需要在一開始的階段運行一次DKG，進行密鑰生成。之后的階段只需要n個人中t個人提交有效的簽名就可以生成隨機數，協議就可以運行下去，這個過程是異步的。第二個好處就是確定性，無論哪t個人提交，最后生成的隨機數都是一樣的確定的結果，沒有節點可以操縱最后的結果。

比特幣全網未確認交易數量為3463筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為3463筆，全網算力為228.19 EH/s，24小時交易速率為3.21交易/s，目前全網難度為35.36T，預測下次難度下調6.87%至32.93 T，距離調整還剩6天8小時。[2022/12/29 22:13:09]

圖6:Dfinity的DRB模型

Randao

Randao是基于以太坊合約的，用于在鏈上生成智能合約可用的隨機數的一個項目。它采用的是v3.0a的方案。每個人在提交承諾的時候，都需要提交m個ETH的押金，揭示過程會持續w個區塊時間。這里有三件事需要說明。第一點是，同一個地址的多個承諾只接受第一次。第二點是收集的全網提交的承諾數有最小數量的要求，如果沒有收集到最夠的數量，整個協議就會以失敗的狀態結束，然后再重新開始。第三點就是不按時揭示的地址的押金會被沒收，并且一旦有人不揭示，協議就會以失敗的狀態結束，這樣做為了確保隨機數的公平性。協議的最后一步是Randao特別加入的——返還押金，給參與者獎勵的步驟，其目的是給出激勵，構建生態。

圖7：Randao的DRB模型

隨機數與共識

隨機數生成與共識協議有著千絲萬縷的關系，主要體現為以下兩點。

Fundstrat研究主管：仍然看好比特幣，該資產可以作為某些投資者的投資工具:金色財經報道，Fundstrat研究主管Tom Lee在最近的一次采訪中表示，仍然看好比特幣，并認為該資產可以作為某些投資者的合適投資工具。2022 年對于加密貨幣來說確實是糟糕的一年，用“糟糕”來形容是相當輕描淡寫的。從年初因宏觀經濟事件導致的下跌到 Terra 的內爆，除了消滅兩個排名前 10 的加密貨幣外，還引發了多米諾骨牌效應，最終摧毀了無數行業參與者。

11 月，當前巨頭之一FTX及其關聯公司——崩潰時，情況又變得更糟了。現在有傳言質疑數字貨幣集團及其子公司的狀況，其中兩家是陷入困境的加密貨幣貸款機構 Genesis 和 Grayscale，其最大的基金以大幅折扣交易，隧道盡頭的曙光似乎并沒有來。

然而，Fundstrat 的 Tom Lee認為明年應該比今年更好。因此，他的公司對整個行業的整體長期前景保持樂觀。因此，他不相信“加密貨幣已死”的說法，并繼續建議某些尋求平衡投資組合的投資者將資金分配給比特幣[2022/11/28 21:05:55]

防止女巫攻擊的方法之一是不可預測的隨機抽簽。不論是PoW，還是PoS，我們都可以理解為一種隨機抽簽的方法。不管公有鏈上的共識協議再怎么設計，包括比特幣在內，都是在通過某種方式產生一定的隨機性。礦工通過PoW競爭出塊，使得出塊的人變得不確定，從而防止了通過偽裝大量節點獲利的女巫攻擊。

區塊鏈上的隨機數安全依賴于共識協議。以Randao為例，針對Fomo3D的攻擊同樣對Randao有效。由于以太坊的激勵機制和共識協議的特點，礦工會優先打包手續費高的交易，所以攻擊者可以通過CensorshipAttack，人為調整打包區塊時包含的交易，或者制造高手續費的垃圾交易，迅速的把區塊的GasLimit耗光，阻止其他人的特定交易上鏈。當Randao即將計算出的結果不理想時，可以通過這種方式強行將協議終止，令無辜的節點蒙受損失，自己從中獲利。盡管這樣的手段有時成本較高，但這樣的攻擊仍然有無法忽略的可能性發生，而這樣的攻擊之所以成立的原因，實際上根植于共識協議的設計。再例如GrindingAttack。Fomo3D采用了取上一個塊的哈希值作為種子的方法生成隨機數。這種情況下，礦工可以把所有的區塊組織的可能性都試驗出來，然后選擇一種對自己最有利的方式打包交易。這種攻擊手段就是GrindingAttack。盡管這樣的攻擊手段有一定的成本，但是如果隨機數所牽涉的利益足夠，例如用在某些賭博游戲里，礦工想要從中獲利非常容易。

因此，區塊鏈上隨機數的生成是需要上下文環境的，必須要給定情景。拿Randao來講，如果它的某一個隨機數的生成，只和0.01個ETH相關，那么攻擊者將沒有足夠的理由去破壞它的公平性。如果押金不夠多，那么Randao就有可能是不安全的。

參考文獻

Gilad,Yossi,etal.“Algorand:Scalingbyzantineagreementsforcryptocurrencies.”Proceedingsofthe26thSymposiumonOperatingSystemsPrinciples.ACM,2017.

“CardanoSettlementLayerDocumentation.”Cardano.Web.21Apr.2019.

Kiayias,Aggelos,etal.“Ouroboros:Aprovablysecureproof-of-stakeblockchainprotocol.”AnnualInternationalCryptologyConference.Springer,Cham,2017.

Hanke,Timo,MahnushMovahedi,andDominicWilliams.“Dfinitytechnologyoverviewseries,consensussystem.”arXivpreprintarXiv:1805.04548(2018).

YoucaiQian.“Randao:VerifiableRandomNumberGeneration.”Randao.Web.21Apr.2019.

來源鏈接：blog.priewienv.me

本文來源于非小號媒體平臺：

NPC源計劃

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627211.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

NuCypher工程師告訴你，鏈上私人數據如何安全存儲與管理

Tags：ANDRANDAONDAOband幣怎么樣BRANA價格Treat DAOmoondao幣最新消息

幣安app官網下載