火星链 火星链
Ctrl+D收藏火星链
首页 > KuCoin > 正文

NULS:VOICE商业 | NULS王志坚:如何生成安全又公平的随机数?

作者:

时间:1900/1/1 0:00:00

出品/CoinVoice

文/Daisy

据福布斯报道,近日区块链和加密货币的坚定支持者、前比特币基金会主管BrockPierce对2019年的区块链和加密货币做了一些预测。Pierce认为,2019年将有多个DAPP的用户达到100万。

然而,令人担忧的是,随着DAPP应用和数量的不断增长,多个EOS和以太坊平台DApp因为随机数生成漏洞被黑客攻击的情况也层出不穷。比如此前EOS的Luckyos、EOS.Win、EosDice以及以太坊上的Fomo3D等被攻击事件。该类事件对公链的应用探索和推广造成了一定的冲击。

针对这种情况,近期CoinVoice邀请到了NULS核心团队技术产品部负责人王志坚,作为COINVOICE商业第五期公开课的嘉宾,听他讲述为Dapp而生的公链底层随机数机制是什么样的。

NULS是一个提供可定制化服务的区块链基础设施,采用微服务思想,实现高度模块化的底层架构,运用模块仓库、智能合约和跨链等技术,同时结合链工厂快速搭链的能力,降低区块链开发成本,推动区块链商业应用落地。

NFT游戏平台VOID展示游戏武器设计过程:2月14日,NFT游戏平台VOID发布游戏中武器RX01的建模设计过程视频,同时也呈现了RX01的设计思路,充满艺术性。并发文称赞游戏武器设计优秀。[2022/2/14 9:50:50]

本期COINVOICE商业公开课的直播嘉宾王志坚拥有10年的编程经验,长期从事应用研究和开发,精通区块链、大数据,精通大型并发系统架构,目前是NULS主网的核心设计者、开发者。

以下为直播分享实录:

大家好,我是NULS王志坚,很高兴可以借助CoinVoice的渠道给大家分享下NULS的技术细节,在NULS最近的一个1.2.0版本中,我们做了一项底层协议升级,增加了一种随机数支持机制。这个随机数支持机制是为了解决DApp中随机数安全与公平的行业问题而提出的,下面我就详细的说一下这个机制。

当前行业的问题

随着DAPP越来越受到开发者和用户们的青睐,运行在区块链上的DAPP越来越多,不可避免的暴露出一些问题,比如很多、游戏、抽奖活动、密码应用项目中,虽然标榜自己的去中心化特性,但实际上是不是真的安全、公平,并不能百分之百地保证,核心问题就是去中心化随机数问题。

目前大部分用到随机数的DAPP中,使用的随机数都不能做到既保证公平,又能让黑客无法根据随机过程提前预测或者控制随机结果。

NFT音乐元素gamefi元宇宙平台Voice Street完成了350万美金的机构轮融资:据官方消息,NFT音乐元素gamefi元宇宙平台Voice Street完成了350万美金的机构轮融资,参与本次融资的机构包括Huobi Ventures, Dragon Roark, Shima capital, Lucid Blue Venture,RedLine Dao, AU21 Capital, Caballeros Capital, Halvings capital, TMT capital, Hotbit Labs, Founder of NEO ,Founder of LABS Group, Chinapolka, Dota World Champion ,BullPerks, Crypto VN,BMW capital 。

VoiceStreet 是一个基于音乐的 gamefi元宇宙平台,目标是构建 Web 3.0知识产权链上的基础设施,主要包括音乐版权、艺术家相关 IP 、音乐衍生品NFTs,还有 NFT 游戏化。[2021/12/1 12:43:59]

那么可能很多人就会问,就一个随机数而已,能有多困难?计算机行业发展这么长时间又不是没有用过随机数?怎么突然就成了一个难题了。

实际上随机数从来都是计算机行业中一个重要的领域,对随机数的研究很早就开始而且从没有停止过。传统的随机数一般是从CPU获取内存地址等处获取随机种子,使用特定的随机算法生成结果,这种方式叫做伪随机数。

独家 | EOS Asia联合创始人Dafeng:Voice的增长将直接转化为EOS的增长:在今日金色财经直播的OKEx矿池第二期AMA中,对于OKEx矿池的负责人Alina的提问“Voice是否真的可以帮助EOS推动增长?”EOS社区意见领袖EOS Asia联合创始人Dafeng表示现阶段Voice就是EOS的最终增长驱动力。Voice是一个透明的,用token激励刺激内容创造、分发以及优质内容发掘的平台。毫无疑问,这种基于奖励的内容平台将为EOS积累大量的用户。Daniel Larimer和他在Blockone的团队,可以凭借他们丰富的区块链行业开发和运作经验,以及强大的资本资源,轻松的将Voice打造成远比Steemit更大的内容平台。那些将要创作和分发作品的KOL们,以及发掘优质内容的用户,将会通过使用Voice发现支撑它运行的EOS平台。然后,他们还将发现EOS上已经运行了无数个其他DApp。Voice用户天然就是EOS用户,Voice的增长也将直接转化为EOS的增长。[2020/2/14]

可能有人就要问了,伪随机数听起来就不怎么好,那真随机数呢?计算机的世界里就没有真随机数,什么是真随机数?

举个例子,当人不知道走哪个方向的时候,朝天上扔一只鞋,然后鞋尖指着哪个方向就往哪里走,这就是真随机数,但是在计算机行业中,这个在计算机中是做不到的。

声音 | V神:已申请Voice测试版试用:关于YouTube删除加密货币行业大V视频一事的讨论愈演愈烈。推特网友@reetkid询问V神,是否了解以太坊最大的竞争对手(指EOS)已在Voice上建设一年多了。V神回复称:“刚刚已申请了(Voice)测试版的试用,很期待看一看他们想做些什么。”B1首席执行官BB很快作出回应称:“太棒了,我们非常重视你的反馈。虽然我们不可能在第一天就解决所有问题,但我们最先关注的是透明度、用户和平台之间的一致性,以及将价值带回给内容创建者。”[2019/12/26]

虽然伪随机数解决了计算机随机数的问题,但和区块链结合起来就不行了,区块链的特点决定了其并不能简单的使用传统的随机数,这个特点就是分布式共识,需要在多个不同的机器中得到相同的结果,这就是它最大的难点。

当前行业的解决方案

虽然是难点,但不是没有解决的道路。针对这一情况NULS团队成员调研了当前行业中的大部分解决方案,总结了下面几种运用最广泛的区块链随机数使用方式:

1、使用链上数据作为随机种子

主要是使用区块hash、时间、交易时间、交易hash、交易数量等等内容,采用公开的,所有节点认可的算法,将链上数据聚合为随机种子,再通过约定好的算法生成最终随机数。

声音 | 消息人士:Voice将通过政府下发的身份证对用户进行身份验证:据coindesk报道,Block.one将根据政府下发的身份证件(ID)检查每个用户的身份,以避免其新媒体平台Voice出现机器人。根据消息来源,Block.one将支付每个用户的身份验证费用,但这些检查所采用的确切形式将因国家或地区而异。然而,消息人士称,这需要政府下发的身份证件。[2019/6/4]

2、中心化的随机数服务

区块链上的应用通过访问中心化的服务获取随机数,代表:以太坊上的Oraclize。

3、多方参与的随机数生成器

确定一个随机数生成周期,然后每个参与方提交最终结果的一部分,最后通过一种算法生成一个随机种子。参与者随时可以退出和加入。

4、交互式的随机数生成机制

所有使用同一个随机数的用户,都提交一个密钥,在第一次提交时,提交密钥加密后的密文,在业务完成后提交密钥的明文。这样最终的结果通过所有提交的密钥生成随机种子,在根据随机种子生成最终的随机数。

其他的方式也基本是这四种方式的变种或者优化版本,下面我就说一下这几种方式的优缺点:

1、使用链上数据作为随机种子

这种方式的优点就是简单,只要拿到链上数据通过算法计算就可以了,缺点:这种方式有两种使用方式,一种是使用已打包的区块中的数据,另一种是使用未来块中的数据。

第一种情况因为已经出块,那么只要知道了随机数的计算函数,就可以提前预知最终的随机数结果,第二种情况,以为区块尚未打包,那么就可以在打包时候对其结果进行控制,可以通过各种手段使其最终生成的结果更符合攻击者的预期。

2、中心化的随机数服务

这种方式很显然,它是违背区块链思想的,至少是违背一条公链的思想的,而且也不能保证服务提供者一定是诚实、公正的。

3、多方参与的随机数生成器

这种方式理论上是可行的,首先它是去中心化的、公开的,是符合区块链思维的,但是在实际场景中却不容易实施。

首先参与者需要有利益才会提供服务,没有利益没有参与者就违背了去中心化的设计初衷,如果对参与者给与奖励就需要有奖励提供者,表面看使用者提供费用是可行的,但实际又增加了使用者的成本。所以方法是很好的方法,但实际使用还是有非常大的限制。

4、交互式的随机数生成机制

这种方式看起来也很好,很公平。但放在实际使用场景中就会发现,用户使用这种方式的话,需要每个用户对随机数做两次操作,这是非常不友好的行为,很可能招致用户的厌烦。

针对上面的调研情况,NULS团队讨论了几种机制解决这些问题,最终采用的方案是由团队的高级架构师周利均提出来的,下面我就仔细说说NULS的随机数机制。

NULS的解决方案

NULS采用POC共识,参与共识的节点在满足条件的前提下,是持续参与网络维护的,并且参与出块的节点中绝大部分都被认为是诚实可信的,我们可以利用这个优势,制定一个随机种子生成机制,服务于在NULS上搭建的DAPP。

此随机种子需要满足随机性、不可预测性,做到既保证公平公正,又能让黑客无法根据随机过程提前预测或者控制随机结果。

机制内容

我们的设计的实现方式是基于POC共识的两段式提交的随机种子生成机制。即每个节点在出块的同时生成一个随机种子,并对该随机种子进行加密处理,将生成的密文包含在区块头中,同时获取该节点上次出块时生成的随机种子,将该种子的明文包含在区块头中。

如此这般每个节点生成的随机种子都由前一个本节点出的块进行确认,确保不可随意篡改。

这样做的效果就是每个块中都有一个256位的明文随机种子,同时对于出块的节点来说,还把未来自己打包的下一块的随机种子提前做了确定,这样其他人是不知道未来的随机数种子是什么的,但不影响未来其他节点可以对随机数种子进行验证,这就保证了没有人可以控制随机种子的生成。

从使用者的角度来看,NULS底层只是在每个块中包含一个256位的随机种子,使用者可以不去考虑随机种子是否值得信任,是否可能被操控,因为这是底层机制保证的。

如何使用

NULS底层提供了多个接口,可以获取不同高度不同数量的随机种子,也可以通过制定的几个算法,获取若干个随机种子合并生成的256位随机数,当然也可以把这个结果当成一个随机种子再通过不同的方式进行计算获得最终需要的结果。

具体的随机数使用文档可以参考NULS的文档库,查找rpd接口和智能合约接口的使用文档:http://docs.nuls.io/

机制优点

本方案的优点:

1、更公平,基于底层共识实现,全部共识节点参与,串联难度大。

2、更安全,种子Hash与明文种子两段式提交,提交Hash时不能计算结果,提交结果时不能篡改。底层直接提供接口获取随机种子,随时可以根据参数进行验证。

3、更灵活,随机种子计算方法支持多种算法,增加随机算法复杂度,提高作恶成本。

4、更方便,底层直接提供接口获取随机种子,应用端使用时方便获取,安全、高效。在提供智能合约SDK接口的同时,还提供RPC接口的访问方式,不限制应用的使用场景。

5、不影响扩展性,NULS这是提供了这样的机制,并不限制应用一定要使用或者如何使用,NULS上搭建的DAPP一样可以用其他随机数获取方案。

任何一个机制或者方案,总是会有它合适的使用场景和不合适的使用场景,那我说一下NULS这个机制适合在什么场景下使用。

最适用场景

未来结果型场景,指定未来高度为n附近的随机种子,合并生成最终的结果。这种场景使用NULS底层随机种子,最多可以让全部共识节点参与其中,可以说完全保证了算法的安全性和公平性。

比如近年来政府推广的双随机系统,在区块链中实现的话就可以使用NULS的机制,首先输入待选定的资料库,指定结果生成高度,在指定高度根据随机种子计算出最终需要的结果,不可操控,不可篡改,非常完美的解决了当前一些系统可操纵,可篡改的问题,真正做到使用区块链让世界更美好。

机制不是万能的,使用者很重要

任何机制都不是万能的,使用者如何使用才是安全、公平的关键。不论是智能合约还是其他方式的链上应用,都应该谨慎选择自己的随机数机制,考虑到各种不同的情境下的安全问题,

只要所有开发者都认证起来,任何问题都可以解决。

以上就是NULS最近升级的底层随机数机制,感谢!

本文为CoinVoice优质原创内容,CoinVoice是领先的全球化区块链媒体,专注原创、深度、优质的区块链内容,致力于链接全球范围内的区块链创新者。

标签:NULS区块链DAPPNULS币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势DAPP价格DAPP币

KuCoin热门资讯
BTC:TokenInsight:BTC 链上活跃地址数处于近半年高位

据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间11月02日8时报582.78点,较昨日同期上涨3.75点,涨幅为0.65%.

1900/1/1 0:00:00
GBT:多米诺骨牌上演:三箭资本崩盘始末

作者:DanielLi 三箭资本,我们一般称他为3AC,是世界上最大的以加密货币为重点的对冲基金公司之一。由SuZhu和KyleDavies于2012年创立,两人是高中同学,均为投行背景.

1900/1/1 0:00:00
Filecoin:对话何晓阳:Lambda主网上线,中国版Filecoin是巅峰还是腾飞?

随着Filecoin主网上线日益临近,今年以Filecoin为代表的分布式存储大火,但随着Filecoin一再延迟上线,另一边分布式存储的赛道却遍地开花.

1900/1/1 0:00:00
人工智能:比特币极端行情下的新机遇,人工智能公链图灵链如何破局突围?

文|辛夷 链接人工智能的价值链条式通证,任何合法的用户都可以发行和转移。过去几天里,数字货币市场和传统金融市场一遍哀鸿.

1900/1/1 0:00:00
数字资产:TI 视界|市场观察:波动与反波动

近30日比特币价格波动,截至4月23日18:00,来源:tokeninsight.com许多投资者对本次震荡毫无准备,特别是对于投机情绪高涨的永续合约玩家而言更是如此.

1900/1/1 0:00:00
TIG:区块链快讯:BTC人气热度达阶段底部,全网算力结束涨势

据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间8月7日9时报725.00点,较昨日同期下跌13.93点,跌幅1.89%.

1900/1/1 0:00:00