区块链:硬核科普：随机数与区块链

随机数是一个非常重要的密码学概念，近日MYKEY研究部门负责人姚翔老师做客PlatON社区，参加社区快闪活动，为社区讲解随机数定义与区块链中随机数方案及相关应用。

在参与抽奖或抽样的过程中，我们经常听到“随机数”这个词。随机数在密码学中有着非常基础且重要的地位，常用于密钥和安全参数生成。而在日常生活中，随机数也是保障公平性的重要手段，广泛应用于抽样、抽签、抽奖等场景当中。随机数在区块链中也应用广泛，除了密钥生成等传统安全场景，在共识机制、零知识证明等热门场景中也发挥着重要的作用，保护着区块链的安全。

人民日报：虚拟人是企业重要的数字资产，2030年规模将达2700亿元:金色财经报道，人民日报第5版今日刊文《推动虚拟人产业健康规范发展》，文章指出，作为一种面向未来的新技术，虚拟人产业的健康成长，有赖于技术创新和监管护航的双轮驱动。发展数字经济是大势所趋。作为企业重要的数字资产，生成速度快、生产成本低的虚拟人，不仅能助力企业降本增效、释放生产力，还能根据不同业务特点和应用场景，孵化千行千面的数字员工，从而为客户提供差异化、个性化的服务，提升市场竞争力。相关机构预测显示，到2030年，我国虚拟人产业整体市场规模将达到2700亿元。[2023/7/3 22:14:26]

然而，在实际的应用当中，由于对随机数的理解不到位，实现不严谨，引发了大量的安全风险事件。索尼、YubiKey等知名企业都曾出现过随机数生成器的严重缺陷，不得不紧急进行固件更新，虽然没有造成毁灭性后果，但造成的损失也难以评估。而在区块链上，由于开奖随机数可被预测，在近两年里直接造成了成百上千万资产的损失，可以说“历史总在重演”。

SBF：加密货币即将迎来监管透明化:9月12日消息，加密货币交易所FTX创始人SBF称：加密货币即将迎来监管透明化。加密货币下跌是因为“美元上涨”。[2022/9/12 13:24:35]

看上去简单的随机数如此重要，又引发这么多问题。研究和开发人员必须理解它的原理和细节，才能避免在应用过程中犯错。

那么，什么是随机数？怎样判断随机数的质量呢？在区块链中一般生成随机数的方法又有哪些？

什么是随机数？

首先我们来说随机数是什么。随机数并不是一个具体的数，而是在通过随机数生成器产生的一个或一组数的序列。这个序列所能出现的元素来自确定的集合，每次选出的元素不可预期，但元素出现的概率恒定的。譬如说扔一枚六面均匀的骰子，结果不可预期，但每个面的概率都是相等的，每次掷出的结果就可以作为一个随机数生成的方法。

稳定币市值占比近2个月从9.35%上升至近14%:6月13日消息，大约两个月前的4月11日，稳定币市值为1900亿美元，即将超过2000亿美元，加密货币总体市值为2.03亿美元，当时稳定币市值占比为9.35%。

目前加密货币市值约为1.15万亿美元，稳定币市值为1590亿美元，占比上升至13.8%，其中USDT占6%以上，USDC占比超4%，BUSD占比为1.58%。（Bitcoin.com）[2022/6/13 4:20:48]

真随机数一般来自物理世界的随机行为，需要进行噪声搜集，而在计算机科学中，一般使用确定性的算法来模拟随机数的生成，也称伪随机数。对伪随机数的检测非常重要，全面、完备的检测可以避免算法缺陷或人为后门造成的风险。目前常用的随机数检测标准有NISTSP800-20和GB/T32915-2016等。

NBA球星本·西蒙斯以50 ETH购入Otherdeed #19191:金色财经报道，据最新数据显示，Yuga Labs 元宇宙项目 Otherside 虚拟地块 Otherdeed #19191 已经以 50 ETH（约合 89,492.99 美元）的价格被售出，该虚拟地块中包括 Koda #459。据悉，该 NFT 买家是 NBA 布鲁克林篮网球星本·西蒙斯。此外，当前 Otherdeed 市值已达到 10.2 亿美元，交易额为 9.6211 亿美元，但地板价跌至 2.8 ETH，24 小时跌幅为 2.59%。[2022/5/29 3:49:00]

需要补充的是，在NIST这份标准提供的参考实现中，就曾被怀疑植入过后门。

Dual_EC_DRBG，目前该推荐实现已经被删除。而在即将召开的密码学重要会议Crypto2020中，也有一篇对NISTCTR-DRBG这个随机数生成器的安全分析，指出了其缺陷并给出了修复方法。而在会议接受的论文里，研究随机性相关问题的论文多达6篇。这都说明随机数的问题并不简单，也马虎不得。

随机数与区块链

在区块链中，由于较难从物理世界中获取随机噪声，生成随机数的难度更大。

目前一般的思路是通过几种不同策略组合使用：一是通过多方协同生成；二是通过哈希函数等随机预言机引入随机性；三是通过承诺-揭示协议降低参与方作弊可能；四是引入门限协议或经济约束提高产生随机数的成功率。

多方协同产生指的是随机数的生成依赖多个参与方的输入，这样随机数就较难被单方操纵。

由于每个输入方的输入可能具有很强的规律性，随机性不足。需要使用随机化的函数，例如哈希函数对输入进行处理。可以将所有参与方的输入作为函数的输入参数，输出的结果作为随机数。

承诺-揭示协议主要是为了避免参与方作恶，参与方需要先将自己想输入的结果做一个承诺，一般也是通过哈希函数完成。承诺发布之后，参与方的输入就不能再修改了，但需要注意的是，他仍然可以选择不把承诺揭示。

引入门限协议，通过秘密共享或门限签名的方式，可以避免随机数生成方案因为一个参与方没有完整执行流程而失败，具备一定的容错性，提高随机数产生的成功率。引入经济约束，可以避免参与方通过拒绝揭示的方式影响随机数结果，对恶意的参与方进行惩罚。

安全多方计算技术正是产生高质量的链上随机数的重要基础技术。运用安全多方计算技术，可以让多方不可抵赖地协同生成随机数。PlatON基于安全多方计算技术可以更好地为链上随机数提供解决方案。

标签：区块链加密货币THEHER区块链工程专业学什么加密货币走势市场TheFutbolCoinEthereum Royalty

比特币价格实时行情热门资讯