http://www.7klian.com

抉择公链是否可信的随机数,Wanchain 毕竟是奈何生成的?

一、随机数对付区块链系统的重要浸染

在正式谈随机数的浸染之前,我们需要相识一个观念,那就是「熵」(entropy)。熵对付物理学规模的伴侣必然不会生疏,它是体系杂乱水平的怀抱。在 1948 年,香农(Claude Elwood Shannon)提出了信息熵的观念,去描写信源的不确信度。简而言之,熵就是不确定性的怀抱。举一个简朴的例子:「北京来日诰日的天气状况」,大概是好天,也大概是阴天可能下雨,功效是不确定的,因此熵为正数;「地球来日诰日要歼灭」,我们知道地球来日诰日不会歼灭,这是确定的功效,因此熵为零。

以上六大性质对付随机数生成算法至关重要,违背个中任意一条都大概会导致严重的安详裂痕。据区块链安详公司 PeckShield 披露,EOS 上有高出 8 个竞猜项目蒙受黑客进攻并赢利几百万美元,严重威胁到了 EOS 正常生态秩序,而大部门进攻乐成的原因都与随机数生成裂痕有关。我们以 EOS.WIN 项目为例,分解其随机数算法裂痕来源。

在上一篇解读文章《一文读懂万维链 PoS 星系共鸣架构特点和运转流程》中,我们先容了星系共鸣的整体框架和流程。在共鸣进程中,节点会组建成两大星群 —— RNP 星群和 EL 星群,前者认真随机数的生成,后者认真打包生意业务提出区块。本文将深度先容星系共鸣的随机数生成算法以及其所具有的优势和对共鸣协议运行的重要浸染。

4、Alice 和 Bob 可以选择任何一张扑克牌,因此点数漫衍是匀称的;

3、Alice 和 Bob 都无法提前知道对方的扑克牌点数,因此没有后发优势去阁下点数之和;

星系共鸣通过门限签名的方法办理了问题 4,即只要高出门限值数量的 RNP 节点参加计较,就可以或许合成组密钥签名。个体 RNP 节点拒绝参加计较并不会影响功效的生成。团结我们的例子形象领略就是,纵然 Alice 不想亮牌,Bob 也有本领将两张牌亮出,从而完成游戏。

5、Alice 和 Bob 都无法间断游戏的举办;

星系共鸣通过利用漫衍式密钥生成的算法办理了问题 3,即所有 RNP 节点通过交互生成一个配合的组密钥(group secret key),这个密钥不会完整呈现,而是支解为密钥碎片,每一个 RNP 节点把握一个密钥碎片(group secret key)。之后,RNP 节点可以或许合成组密钥签名,而签名的哈希值即为最终的随机数输出。由于组密钥是民众确定的,因此组密钥签名也是独一牢靠的。团结我们的例子形象领略就是,Alice 和 Bob 管帐算获得配合的点数。

2、不行预测(Unpredictable):按照汗青发生的随机数或其他信息无法预测将来的随机数,这是「随机」的根基要求;

本次对星系共鸣的随机数生成算法的解读到此竣事,下次我们将对星系共鸣的 ULS 算法举办解读,敬请等候。

星系共鸣通过公钥加密算法加密原始数据,之后将加密功效发送到链上,担保了数据的机要性;同时利用零常识证明担保上链的加密数据与理睬完全匹配。团结我们的例子形象领略就是,Alice 和 Bob 将被撕过角的牌从桌下取出,扣在桌面上,而且二者都验证扣在桌面上的牌与之前放在桌上的小角可以或许拼接为一张完整的纸牌。在星系共鸣协议中,这是 Random Beacon 的 DKG2 阶段,每个 RNP 节点将其给其他节点的数据通过对方公钥加密之后发送到链上,同时发送到链上的尚有 DLEQ-Proof,用于证明加密内容与理睬 CM 是匹配的。这个阶段之后,所有节点都可以从链上获取其他节点发送的数据,而且在当地解密为明文。

团结我们的例子形象领略就是,Alice 和 Bob 将本身选定扑克牌撕一个小角下来,放在桌面上,这个小角不会袒露扑克的点数,并且只与撕坏的另一部门才气够拼接为一张完整的扑克牌。在星系共鸣协议中,这是 Random Beacon 的 DKG1 阶段,每个 RNP 节点计较其所选数据的理睬并发送到链长举办存证。

2、每一局游戏的点数和都是独立的,不存在彼此依赖的干系,因此汗青游戏数据没有预测浸染;

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章阅读