AIN:Chainlink可驗證隨機函數詳解-ODAILY_HAI

去中心化預言機Chainlink可驗證隨機函數正式上線，開發者可以用這個工具生成隨機數，并在鏈上進行驗證。ChainlinkVRF將為眾多優秀的智能合約項目帶來巨大價值，尤其能證明智能合約使用的隨機數不可被篡改和操控。

ChainlinkVRF有助于加速區塊鏈游戲、安全和layer2協議等眾多領域的智能合約開發進程。開發者可以輕松集成ChainlinkVRF，參考我們近期發布的開發者文檔，在智能合約中使用可驗證的隨機數。

可驗證隨機數具有哪些價值

要開發安全的智能合約，并規避合約資金被盜風險，開發者必須在安全方面下大功夫。如果隨機數是智能合約依賴的關鍵數據，那么開發者就自然會期望合約所有相關方都擁有同等的不確定性，并降低因某一方成功預測結果而鉆空子的風險。

ChainlinkVRF可以為智能合約提供隨機數以及加密證明，在鏈上驗證隨機數具有不可預測性，因而可以滿足上述兩個要求。由于ChainlinkVRF的隨機數可以在鏈上進行驗證，所以問題節點只能選擇不對請求做響應，在Chainlink即將上線的staking機制下，這樣的行為會遭到罰款，之后還可能會被移除出隨機數生成者名單，因此會遭受經濟損失。

開發者可以使用ChainlinkVRF開發出基于隨機數的可靠智能合約應用:

●為游戲提供隨機數，數據可在鏈上驗證，提升游戲的可信度，并向對安全比較敏感的用戶提供額外的保障。

●為游戲帶來更多挑戰性和不確定性，比如隨機向玩家提供獎勵。

●隨機分配任務和資源，并保障可驗證性，如：向案子隨機分配法官，或向公司隨機分配審計人員。

交易平臺24 Exchange加入Talos合作伙伴網絡，為加密現貨交易提供流動性:金色財經報道，多資產類別交易平臺24 Exchange宣布加入機構數字資產交易技術公司Talos的合作伙伴網絡，Talos用戶可以通過其在加密現貨交易中獨特的“中央交易商”模式無縫訪問24 Exchange平臺上的流動性，所有交易方都面對24 Exchange Broker LTD，實現加密現貨交易的無縫執行和結算。[2022/10/21 16:33:26]

●選擇觀察員代表投票決議智能合約提案，并達成共識

現有方法存在的安全隱患

ChainlinkVRF的可驗證隨機數可以將現有隨機數生成法存在的諸多限制一一攻克。使用區塊哈希值等鏈上數據或將鏈下生成的隨機數傳輸至鏈上，這兩種方法都存在一定自身缺陷。

開發者應該盡量避免過度依賴基于區塊哈希值產生隨機數。假設一個智能合約基于某一高度的區塊哈希值最后一位數的奇偶性判定結果。這樣看似好像概率是50/50，但假設有一名礦工產量占區塊總量的三分之一，現在這名礦工決定把區塊哈希值最后一位數是1的優勝區塊全部扔掉，并放棄大約2-3個以太幣的區塊獎勵。這樣一來，這名礦工就能夠將結果是0的概率從50%提升至2/3，導致所有依賴這個方法生成隨機數的智能合約用戶都會遭受損失。如果這樣做可以為這名礦工帶來12-18個以太幣的額外收益，那么他的選擇在經濟上是合理的。因此，這個機制下的合約價值會有一定上限。

為了避免這樣的問題，開發者已經轉向鏈下解決方案，在鏈下生成隨機數并傳回至鏈上。然而，如果無法通過加密手段驗證鏈下隨機數，數據將有可能在鏈下生成和傳輸過程中被篡改。同樣地，用戶只能閉著眼睛相信鏈下生成的隨機數是公正可靠的，并相信這些數據在傳輸的過程中沒有被篡改過。

Chainalysis ：少數內部人士從NFT中攫取了大部分收益:12月28日消息，Chainalysis的一項最新研究表明少數NFT參與者獲得了大部分收益。Chainalysis在其報告中指出，頻繁投資于一系列NFT收藏品似乎會帶來極高利潤，而一些白名單用戶可以利用這一優勢。“白名單”是指在數字文件變成區塊鏈上的數字資產鑄造活動期間，允許某些參與者或其他人以比其他用戶低得多的價格購買新 NFT 的做法。Chainalysis 援引Opensea數據顯示，在被列入白名單并隨后出售其新生成的NFT用戶中，75.7%的人都獲利了，而沒有被列入白名單的用戶只有20.8%獲利。Chainalysis發現，如果不被列入白名單，幾乎不可能從NFT鑄幣交易中獲得超額回報，該研究稱：“極少數高度成熟的投資者在NFT收集過程中獲取了大部分利潤。尤其是在NFT鑄幣階段，早期白名單收藏支持者可以獲得更低的價格，從而獲得更大利潤。我們還發現投資者在NFT鑄造期間會使用機器人，這些狀況都會把那些不太成熟的NFT用戶拒之門外，甚至導致相關交易失敗，從而使他們付出更多代價。”（彭博社）[2021/12/28 8:08:21]

區塊鏈開發者在為智能合約提供隨機數的過程中還需規避以下關鍵痛點和安全風險：

智能合約無法訪問或無法兼容

中心化的隨機數生成者操縱數據

區塊鏈上的礦工作為用戶進行操縱以謀取私利

終端用戶需要盲目相信應用的安全可靠性

為了解決上述問題以及其他安全風險，ChainlinkVRF使隨機數生成過程變得安全透明，并通過加密技術證明了每個結果的公正和公平性。

DEX平臺Sifchain獲得350萬美元融資，NGC Ventures等參投:12月3日，全鏈式去中心化交易所項目Sifchain宣布完成350萬美元種子輪融資。參與融資的機構和個人包括NGC Ventures、Alameda Research、AU21 Capital、Bitcoin.com董事總經理Danish Chadhry、Mechanism Capital以及Bitscale。

Sifchain核心團隊表示，Sifchain將支持以太幣（ETH）和ERC-20代幣的跨鏈傳輸，并將與包括比特幣、幣安鏈、波卡和EOS在內的20-25條主流區塊鏈實現跨鏈交易。

據了解，Sifchain計劃于今年四季度推出支持以太坊的主網，實現與任何ERC-20代幣的交互。針對其他目標集成的區塊鏈，如Stellar、Cardano和Litecoin，Sifchain將搭建跨鏈連接橋，讓用戶能夠在Sifchain上使用這些加密貨幣。

Sifchain已于10月上線測試網，目前已有超過100個驗證者，在主網上線時將啟動12周流動性挖礦計劃，以激勵驗證者、互換交易者和流動性提供者。[2020/12/3 22:57:00]

ChainlinkVRF的工作原理

ChainlinkVRF工作原理

簡而言之，智能合約會向Chainlink或Chainlink預言機網絡提供一個seed來請求隨機數。這個seed是預言機無法預測的，會被用來生成一個隨機數。每個預言機都會使用自己專屬的密鑰生成隨機數。當結果和證明在鏈上發布后，可以使用預言機的公鑰和智能合約的seed進行驗證。這個方法利用了區塊鏈著名的簽名驗證功能，合約只能使用在同一區塊鏈環境中被驗證通過的隨機數。

動態 | 日本區塊鏈創企Chaintope推出基于區塊鏈的電力交易系統:據Prtimes消息，日本區塊鏈研發初創企業Chaintope推出了一款面向電力行業的區塊鏈電力交易系統，該系統名為Electrowise。[2019/2/3]

使用ChainlinkVRF工具最大的好處就是隨機數是可以驗證的。即使某一節點被攻陷，該節點也無法操控或影響最終結果，因為它無法通過鏈上的加密驗證。最糟糕的情況無非是淪陷的節點不對請求做出任何響應，而這將立刻被區塊鏈記錄下來，并且會被永遠保存在鏈上。用戶可以參考有效的證明，不再使用有過無法響應或無法提供有效簽名記錄的節點。即使節點被操控，最終生成的隨機數也不會受影響。淪陷的節點只能選擇不響應請求，而在Chainlink即將上線的staking機制下，這種行為將被罰款，而且問題節點之后會從隨機數生成者名單中被移除。因此，低質量或違規的節點將遭受巨大的短期和長期經濟損失。簡而言之，ChainlinkVRF只要正確接入，就絕對無法被操控，唯一可能發生的就是問題節點下線或不響應，之后被徹底移除出去。這個機制為智能合約開發者和用戶提供了極大的安全保障。

ChainlinkVRF還有一個優勢，那就是隨著使用人數不斷增加，用戶支付給節點操作者的費用也會相應上漲，因此節點會更有動力提供盡可能多的安全保障。之后，用戶可能會要求通過staking的方式進行加密安全保障，付更多費用獲得額外的安全性。這樣一來，用戶付費就會形成一個全球共享資源池，本來需要花錢自主開發RNG解決方案的用戶會將這筆錢用于提升整個區塊鏈生態圈共享資源的安全水平。Chainlink現已接入Polkadot、Tezos等多條區塊鏈，這意味著Chainlink生態圈用戶將形成網絡效應，持續擴大，用戶數量和加密安全水平也將形成一個相輔相成的良性循環。

俄羅斯IPChain協會幫助數字化吉爾吉斯斯坦專利局檔案:據俄羅斯國有媒體公司Tass報道，俄羅斯IPChain協會與吉爾吉斯斯坦政府代表簽署了一項協議，將吉爾吉斯斯坦專利局檔案數字化，并開發區塊鏈數據庫的試點版本以存儲檔案。[2018/4/14]

集成案例詳解：PoolTogether

PoolTogether是以太坊上的一個保本型儲蓄彩票游戲，我們認為這是一個非常新穎有趣的概念。PoolTogether團隊在開展了廣泛技術調研后，決定使用ChainlinkVRF為其應用提供可驗證的隨機數。

PoolTogether是如何使用Chainlink可驗證隨機數的

PoolTogether是一個保本型儲蓄游戲，將用戶存款集中在一起，每天或每周進行一次抽獎，將存款利息當作獎金發放給中獎者。這個游戲通過彩票機制激勵用戶的儲蓄行為。

PoolTogether使用ChainlinkVRF生成可驗證的隨機數，可向其用戶證明每期中獎者是由完全隨機的數字選出來的。這樣做除了為了保障自身安全以外，還可以向用戶證明其關鍵環節的安全性是有跡可循的，且隨機數生成過程是可以驗證的。這樣一來，用戶就更有信心參與到智能合約中，相信他們享受著同樣的中獎概率。

技術詳解

ChainlinkVRF是Goldberg可驗證隨機函數的實現，具體細節請參考這篇論文。“可驗證隨機函數”中的“隨機”指“任何沒有seed或密鑰的人都完全無法預測”。

VRF密鑰是預言機以加密的方式在均勻分布的{0,…,#secp256k1-1}中挑選出的一個數字。與該密鑰相對的有一個公鑰，這個公鑰對應著一個預言機。預言機將公鑰與鏈上VRF和Chainlink任務ID綁定。

當智能合約請求隨機數時，它會提供一個seed。為了確保VRF結果無法被預測，需要在seed中植入無法被預測且難以被篡改的值，比如最近一次的區塊哈希值，或者是經過加密驗證的鏈下數據，比如某項資產最近更新的價格。你可以將這些數據轉換成bytes32，使用keccak256算法生成seed。鏈上VRF將智能合約seed與其他數據混合在一起，以避免重放攻擊，為合約提供一些基本的保護，但除此之外，提供一些專門的保護也是至關重要的。

一旦鏈上VRF確定了seed，就會在以太坊log中進行廣播，向智能合約要求的預言機請求相應VRF結果。預言機看到這條log后會做出如下操作：

首先，它將seed和預言機公鑰作為數據輸入，“對輸入取哈希值作為曲線方程輸入”，從secp256k1獲得安全加密的隨機樣本。方法是使用keccak256算法，用遞歸法對數據取哈希值，直到輸出小于secp256k1算法的basefield，并且是secp256k1曲線上某一點的x坐標。因此是對輸入取哈希得出的結果。

接著，將secp256k1曲線的坐標乘以密鑰，得出?點。用keccak256算法取?哈希值，以uint256格式作為VRF的輸出結果。它會生成一個證明，證明?除以的倍數等于預言機公鑰除以secp256k1生成器的倍數。這個證明方式與Schnorr簽名很接近：首先，他從{0,…,#secp256k1-1}中隨機安全地取出一個nonce，這與私鑰生成的方式很像。然后，計算公式u=n×g，其中g為secp256k1生成器，u為以太坊地址。然后計算公式v=n×(x,y)。接著，將、VRF公鑰、?、u的地址以及v合并取哈希，并將哈希取模運算#secp256k1的余數稱為c。最后，計算s=n-c×k取模運算#secp256k1,k為VRF密鑰。因此證明包含公鑰、?、c、s以及seed。然后將結果發回至鏈上VRF，驗證證明，如果驗證通過，則將數據返回至智能合約。

為了驗證證明，合約應做到以下幾點：

檢查公鑰和?是否是secp256k1曲線上有效的點

驗證c×pk+s×g點的地址是否與u的地址一致

用公鑰和seed取哈希作為曲線方程的輸入，檢查c×?+s×(x,y)的keccak256哈希值是否等于c。

若有興趣直觀了解此方案的加密安全邏輯，請參考JimmySong的《ProgrammingBitcoin》一書中第三章“簽名和驗證”中關于“箭頭”的類比。我們在此希望實現的特殊“目標”是c。若想完整了解此方案的安全證明機制，請參考MakingNSEC5PracticalforDNSSEC的附件B。

然而，用secp256k1做純量乘法，在以太坊虛擬機上直接運算的成本極其高昂。因此為了提高效率，我們借鑒了Vitalik的方法，將一個證人傳入證明，驗證證人的c×?運算結果是否與實際相等。這樣一來，我們就能把c×?的運算工作轉移到鏈下，只需驗證鏈下運算結果是否與實際相等即可，這樣就可以大幅降低運算成本。

因此，除了上述數據輸入和步驟之外，鏈上驗證還包括c×?以及s×(x,y)的證人。需要檢查這些證人是否是secp256k1曲線上有效的點，并且用Vitalik的方法驗證這些證人的運算結果是否與實際匹配。另外，以太坊上的地址用u表示，同樣也用Vitalik的方法驗證u是否與c×pk+s×g點匹配。

ChainlinkVRF發展計劃

Chainlink去中心化預言機網絡中包含一千多個優質節點，使用門限簽名技術，網絡具有高度擴展性，并以高成本效益的方式實現去中心化。這將為ChainlinkVRF帶來極高的去中心化水平和可用性。我們將兩者合二為一，既利用ChainlinkVRF的獨特優勢為鏈上提供可驗證隨機數，又利用Chainlink網絡中幾千個節點實現高成本效益和高可用性。

Chainlink以去中心化的方式實現可驗證隨機函數

Chainlink豐富的生態系統一旦加入ChainlinkVRF，我們就能建立遍布全球的分布式節點網絡，在經濟激勵的驅動下在鏈上生成并廣播可驗證的隨機數。Chainlink門限簽名技術與高度去中心化的節點網絡相結合，將有效規避用戶資金被盜風險。不僅ChainlinkVRF端反饋的數據能在鏈上得到驗證，還能保證極高的可用性。目前Chainlink已接入多條可能需要可驗證隨機數的區塊鏈，再加上虛擬貨幣經濟的激勵機制，ChainlinkVRF很有可能成為智能合約使用隨機數的新標準。

除了上述優勢之外，我們目前正在完善ChainlinkVRF的功能，研發去中心化的隨機數生成技術，并積極與其他RNG系統開展合作。根據我們的初步研究，我們相信ChainlinkVRF能與VDF以及其他隨機數生成法在鏈上和鏈下結合使用。我們很高興能夠跟區塊鏈圈和學術圈通力合作，共同推動智能合約可驗證隨機數生成技術向前發展。

歡迎試用ChainlinkVRF并給出你的寶貴意見

我們目前處于ChainlinkVRF安全評估的最后階段，并希望與開發者社區和學術界的用戶交流反饋。如果你對VRF及其完善方案有任何意見或建議，歡迎發郵件至vrf@chain.link告訴我們。

Tags：CHAChainHAIAINlvctripchainsCOV ChainHyperonChainsiliconvalleychain

芝麻開門交易所下載