BLO:IOSG：随机数是 Web3 世界不可或缺的一部分

随机&命运

如果现在有一群极其富有但极其无聊的的BTC巨鲸，决定每年共同拿出1000个BTC举办一次俄罗斯轮盘。他们会准备一把左轮手，在可装6发子弹的弹夹中只装入一颗子弹，然后对准你的脑袋扣动扳机。每次扣动扳机所产生的结果可以视为一种平行宇宙，由此在这个单一事件下，总共有对应着6种不同结局的平行宇宙，而每种平行宇宙产生的概率相同。这其中的5个平行宇宙会使你一夜暴富，甚至荣登《Forbes》封面，而剩下的唯一一个平行宇宙则会让你死相难看，贻笑大方。

你愿意参与这个局吗？愿意参与一届？两届？还是每年都来碰碰运气？

玩这个游戏需要勇气，当然也需要动一些脑筋。83%是一个很高的胜率，确定性达到83%的事情在生活中也并不多见。但如果有些贪婪的傻瓜选择一直玩下去，那20年后他们中的绝大多数应该都可以在报纸的讣闻一栏找到。在这个假设的俄罗斯轮盘游戏里，规则制定得非常清楚，赔率可以计算，风险也可以衡量，所有条件信息都已提前披露，但在现实世界中，我们往往面临的都是非对称信息的动态博弈(AsymmetricInformationGameTheory)。左右我们命运的并不是一把左轮手，或是一副扑克牌。我们不知道有多少弹夹中有多少枚子弹，也不知道这副牌有多少花色。在无限多重平行宇宙和无穷大的风险条件下，我们的命运不可预知。

清算人对3AC联合创始人Kyle Davies发起藐视法庭的指控:6月16日消息，根据3AC的清算人于6月14日提交的法庭文件显示，应该对三箭资本联合创始人Kyle Davies进行藐视指控，因为他无视与破产程序有关的传票。根据债权人的法律团队表示，Davies故意推迟前加密对冲基金的资产回收。

针对Davies的民事制裁包括支付律师费和每日10,000美元的罚款，直到他履行义务为止。该动议不适用于该破产对冲基金的联合创始人Su Zhu，因为他是新加坡公民。[2023/6/16 21:40:59]

而这正昭示着我们生活在一个充满随机的世界中。

如费曼所言，自然界允许我们计算的只是概率。一旦我们具备了计算「概率振幅」的超能力，我们就可以成为先知，预测甚至改变未来。换句话说，谁掌握了随机性，谁就拿到了命运的骰子，成为了上帝。随机&安全

将这种思维平移至加密世界中，生成随机数的机器就可以被视为是传达上帝神谕的使者。也正是因为扮演着这样的角色，预言机(oracle)才由此得名。在过去关于预言机的文章中，我们已经指出由于区块链系统的透明性，其链上生成的一切算法、输入、输出都会被暴露给系统参与者。因此在链上直接生成的随机序列实际是可以被预测的。

彭博分析师：期望BTC价格保持近期的反弹可能是不合逻辑的:金色财经报道，彭博社警告称，由于央行保持流动性紧张，加密货币可能还会出现长期调整。M2 货币供应量和银行存款的暴跌意味着流动性继续受到挤压。Bloomberg Intelligence 高级宏观策略师 Mike McGlone 表示，风险资产通常在流动性和美国货币供应量下降的支持下涨跌，而银行存款表明加密货币面临逆风。期望股市、原油、铜和彭博银河加密货币指数（BGCI）维持最近的反弹可能是不合逻辑的，货币供应量和商业银行存款的同比措施下降了约2%，这是我们数据库中自1959年以来的最大值。大多数央行仍在收紧政策可能预示着 BGCI 的平稳期较低。我们的看法是，比特币面临逆风，但最终会过渡到更像黄金和国债的交易方式。[2023/4/7 13:49:01]

一些典型的链上随机数生成方法，比如未来区块哈希，都存在很大的作弊空间和安全漏洞。举一个简单的例子，如果矿工在玩一个游戏，这个游戏的中奖金额是10ETH，而区块奖励的金额却只有3ETH，那么矿工当然有明显动机去作弊。他可以通过丢弃和不发布区块来影响随机序列的生成(BlockWithholdingAttacks)，从而为自己赢得在游戏中优势。这相当于是你和矿工打同样一局扑克，但人家可以换底牌。而如果将这种可以被篡改和预测的伪随机序列应用到Web3各个场景中，我们不难想象其背后的巨大安全风险和不公平性：一旦黑客或攻击者找到随机算法，并测算出了随机序列的初始输入值，那么无论是NFT的空投发放，GameFi中的极品装备爆出，还是用户个人钱包的私钥地址生成，都有可能被操纵和篡改。

Zhu Su：曾质疑Alameda高息借贷，大型VC投资使其最终接受FTX:11月15日消息，三箭资本联合创始人Zhu Su在其社交平台表示，曾在2019年1月对Alameda以15%的利息借贷2亿美元并称这是无风险高收益的做法表示质疑，但遭到FTX高管Ryan Salame和Zane Tackett抨击。此后，Zhu Su连同QCP、Amber和Coinflex的高管向The Block提供了证据，但后者并没有进行报道。

2021年由于OKX和Huobi的清退政策，导致三箭资本不得不改换交易平台。Zhu Su看到此时FTX已经获得大型风投机构的投资，认为他们应该做了详细的尽职调查，以为FTX此时经营状况或许已经改变，遂决定接受FTX作为三箭资本的交易平台。

此前报道，Zhu Su表示过去一年里Clement（Genesis Block Ventures创始人）在FTX HK期间向很多人泄露了三箭资本的头寸和账户细节。[2022/11/15 13:08:28]

那究竟怎样的随机数才是真正可信和安全的呢？这里我们就需要先对随机数的分类做一个简单了解。

一般地，我们将随机数分成两种：真随机数

其中，伪随机数又可以被细分为：弱伪随机数和强伪随机数。?

BitDigital位于纽约的数千台矿机因电力被切断下线，总算力跌去一半:5月20日消息，近期，位于纽约尼亚加拉瀑布附近的一个比特币矿场的变电站发生爆炸，引发火灾，导致数千台矿机下线。发生事故的设施属于Blockfusion，该公司为加密矿工提供托管服务。所幸在事故中没有人受伤，挖矿中心大楼和BitDigital的矿机也没有受到重大损失。

BitDigital周四表示，该公司约2515台比特币矿机和约710台以太坊矿机的电力被切断，并补充称：“希望在几周内恢复运营，但目前无法保证时间。Blockfusion正在与保险公司和电力公司合作，以尽快恢复电力供应。”在纽约其他地区作业的1580台BitDigital矿机最近也遭遇了停电，其托管合作伙伴DigihostTechnology表示，需要获得电力部门的额外批准。BitDigital表示，这两起事件加在一起使其运行哈希率降至原来的46.8%。（TheBlock）[2022/5/21 3:31:42]

正如「伪」这个词所暗示的那样，伪随机数不是真正的随机。所有在区块链上生成的随机数也都是「伪」的。本质上，PRN是计算机软件根据既定的数学公式和算法指令所输出的看似随机的数字序列，需要外部输入一个初始值来充当seed。并且和许多人天然的认知相反，计算机其实很难被用来生成一些偶然的条件，因为它本身就是可预测的设备。元器件是确定的，线路是预设的，代码和算法命令是明确的，在种种固定的外界条件下，我们完全可以通过某些途径定位出序列结果。而能够被算出的结果，emm怎么不算……伪随机呢？

Polygon、Juno和Fantom区块链网络正尝试吸引Terra链上项目:5月16日消息，在Terra生态系统崩溃之后，Polygon、Juno和Fantom区块链正试图吸引Terra链上项目。随着流动性紧缩，Terra托管应用程序背后的一些开发人员已经开始准备迁移到其他区块链网络，目前已经决定关闭Terra协议的NFT和DeFi项目包括Kujira、Stader Labs、Luna Bulls、Lunar Flip和Hero NFT等。

Polygon Studios首席执行官Ryan Wyatt已经在社交媒体上表示，他的团队正在与基于Terra的项目密切合作，以帮助他们迁移到Polygon区块链网络上；Juno也发起新的治理提案，要求社区批准为迁移到其链上的Terra项目提供100万枚JUNO Token（约合700万美元）激励措施。此外，Fantom宣布正在为Terra项目提供赠款、营销和生态系统对接服务。（TheBlock）[2022/5/16 3:20:05]

真正的TRN，是从噪音，混乱现象，量子随机过程等物理现象中提取出来随机性，引入计算机才得以生成的。直白一点讲，就是把链下的一个大骰子接到了计算机。

在性质上，TRN需要同时具备随机性，不可预测性和不可重现性三重特质：

随机性：数列完全杂乱无章，不存在统计学偏差，但不代表不会被看穿不可预测性：在知道过去数列的前提下，依然无法预测接下来生成的数列不可重现性：无法重现完全相同的数列，除非将原本的数列保存下来强PRN只具备前两者，而弱PRN只具备随机性这一个性质，很容易被看穿。

我们说一个随机数可信，安全，最起码的就是指它不会被看穿。因此具有不可预测性的TRN和强PRN都可以被用作可信随机数引入智能合约。弱PRN是不能被应用到比如生成密钥，生成口令密码等等密码学相关的场景中的。

至于如何生成可信安全的随机数，目前来看最直接高效的方法就是通过预言机链接外部API并生成加密认证。比如Chainlink的可验证随机函数服务，就是通过在测试网络中接入外部API，再用公钥和智能合约的seed来验证生成的强PRN，然后将其传输至智能合约。Chainlink的VRF服务主要采取订阅账号的收费方式，用户在将足够的LINK代币存入账户后即可通过发送订阅请求来获取其提供的随机数。

再比如，API3最近选择通过和澳大利亚国立大学量子光学团队合作，为dApp和Web3各类产品提供量子随机数生成服务，将其基于量子现象的生成TRN验证上链交付给请求者。QRNG也是目前唯一一个生成TRN的服务机制，根据其白皮书的相关论述，QRNG能在最大程度上防止女巫攻击，并且这一功能完全免费使用。

随机&Web3

在理解了可信随机数的定义与来源后，我们来谈谈一个更实际的问题：随机数在Web3到底有什么用？

事实上，随机数在几乎所有的Web3场景和用例中都不可或缺。

1.GameFi?

在游戏中需要用到概率分配的情况比比皆是，RPG游戏便是一个典型的例子。有些角色非常稀有，具有罕见的属性，而有些角色就极为平常。通常越是稀有的角色，就价值越高，越能帮助用户获得高额的经济回报。比如Axie，每个精灵角色都有六个组成部分，每个部分都有不同的属性和能力。游戏厂商想要为用户创造个性化的游戏体验，就必须把角色的分配机制做好，把分配概率设置得尽量公平。

在PVP对战中，玩家获胜的几率和赢得奖赏的多少都取决于他们在对战中被分配到的对手。如果游戏配对机制不公平，很有可能直接导致玩家的流失。而在世界探索类游戏中，玩家在探索地图过程中获得稀有物品和装备的几率也需要一个保证公平的概率模型。在卡牌类游戏中，玩家使用卡牌的顺序很大程度上充当着比赛的胜负手。在射击类游戏中，射击的命中率，角色复活地点的选择都会对玩家的游戏体验造成一定影响。

上述提到的种种游戏归根结底，本质都是需要通过注入一定的不可预测性来增强游戏的可玩度。而不可预测性的产生，就必然需要引入可信的随机数。

2.NFT

和GameFi中角色属性具有不同构成一样，NFT的细节也由不同的属性组成。比如BAYC的NFT，就包括背景、衣着、耳饰、眼睛、毛发、帽子和嘴七个不同的属性，而属性的稀有度实际就决定了该NFT的价值。对于稀有度分配和属性总量上限的制定，都可以通过利用可信随机数来解决。

此外，随着越来越多NFT社区的建立和成长，项目方也经常会在特殊节日里或是达成某些里程碑时，通过发放随机的NFT空投奖励来激发成员的忠诚和活跃度。而空投哪些地址，怎样保证空投的公平性，都是需要项目方谨慎地根据一定发放机制来执行。可信随机数在这类情景下就可以被视为一种良好的解决方案。事实上如今大部分NFT的空投激励活动也都是集成ChainlinkVRF等服务开展的。

3.DeFi

类似Olympus这样的DeFi协议和算法稳定币协议中，其质押机制通常会设有变基质押流程来解决份额稀释问题，或是激励特定的市场行为，比如保持算稳的价格锚定。而rebase机制的一个「敏感性」强变量就是其周期时间。

设定的rebase周期时间如果长期不变，就很可能会被短期套利者利用。因此rebase机制设计可以应用可信随机数，来决定一个变更调整的大致周期。

在一些创新型的YieldFarming协议中，其奖励机制也会引入一定的波动性来提高用户的参与度。参与度高贡献大的用户的年化收益率会区别于普通或是参与度较低的用户。因而资金池中奖励大小的分配和收益幅度的增减，都会需要使用随机数来调节和建立模式。

4.DAO

在DAO的治理中经常需要成员为组织做出一些关键决策，一个庞大的DAO社区往往可能通过设立董事会等核心管理层来更高效地执行日常决策。这些董事会和管理人员的选择和增补需要一个公平透明的机制来进行，而引入可信随机数对于这类机制的设立可以被认为是一个最优及最便捷的选择。

此外，在一些涉及到大量资金管理或是专门进行投资的DAO中，随机数也可被用以提高成员身份认证系统的安全性，防止黑客或恶意攻击者逆向工程身份认证的过程，保证DAO内资金库的安全。

5.L1共识机制中VRF的运用

新型公链需要面对的一个很大问题就是分片后安全性的降低。在未分片前，网络中所有的验证者共同验证所有交易；但在分片后，这些验证者被平均分配到每个分片上的进行验证，这就使得每个分片被fork的几率大大提升。解决这个安全性问题的一个良好方案就是让攻击者无法提前预知每个分片的验证者，而这就需要引入一定的随机性和不可预测性。NEAR就是通过VRF服务对验证者进行随机分配，从而隐藏验证者具体验证的分片信息。

写在最后

随机性之所以令人着迷，是因为它意味着不确定，意味着一种可能性。可能性能为我们带来希望，也会为我们带来恐惧，所以决定论与非决定论的争执绵延至今。而上帝究竟掷不掷骰子其实也没有那么重要。也许世间万物都在无可挽回地走向大数定律，也许所有宿命般的相识都不过是概率上的偶然，也许你、我、他都只是在Web3随机漫步的傻瓜。

但不知道答案，总是比得到一个错误的答案有意思得多。正如卡洛?罗威利在书中提到的那样：「What’snonapparentismuchvasterthanwhat’sapparent(看不清的比看得清的更广阔)」。

保持愚蠢，敬畏随机。

标签：NFTTERBLOTerraPHUNK Vault (NFTX)WALTERINUblockchain.pi翻译中文ecoterra币APp

Coinw热门资讯