如今傳統的隨機數生成器已經能實現加密安全保障,并且使用起來也很方便。那么Web2應用為什么還需要集成ChainlinkVRF呢?通常,Web2用戶必須相信應用所產生的隨機結果是真正“隨機的”,這些結果包括抽卡牌、押注和抽獎等。實際上,隨機數生成是在應用后端的黑盒中完成的,無法真正保障公平性,終端用戶也無法驗證結果。在有些情況下,服務提供方會受到嚴格監管,其RNG會受到定期審核,但是終端用戶仍然無法保障內部人士不會通過操縱RNG結果謀取私利,因為他們無法對結果進行驗證。而ChainlinkVRF可以有效解決這個問題。終端用戶可以確保沒有人從后端操縱RNG結果,或提前得知隨機數結果。ChainlinkVRF擁有目前加密安全RNG方案可以實現的所有功能,而且還能提供附加價值。可驗證安全性的隨機數不僅能夠為游戲、市場營銷以及數據分析等各個行業中的Web2產品帶來更好的保障,而且還能解鎖全新的用例。ChainlinkVRF目前已經獲得了BMMTestlabs的合規認證,因此受到監管的iGaming應用可以將其作為可驗證的RNG解決方案。企業可以利用VRF來提升透明性,開發出更好的產品,打造品牌并在競爭中脫穎而出。本文將探討目前Web2領域使用的RNG解決方案所存在的瓶頸,ChainlinkVRF如何為Web2應用提供可驗證的隨機數,以及ChainlinkVRF可以實現的一系列用例。ChainlinkVRF將推動所有Web應用的發展,最終建立信任最小化的標準。傳統Web2RNG的瓶頸
隨機數對于許多Web2應用來說都不可或缺。雖然Web2領域最受歡迎的RNG方案可以為用戶提供高效的隨機數來源,但通常都在安全性和透明性方面存在瓶頸,并且可能會影響產品運行。偽隨機數生成器的瓶頸
萊特幣(LTC)已完成減半,區塊獎勵降至6.25LTC:金色財經報道,數據顯示,萊特幣(LTC)已于區塊高度2,520,000 處完成減半,區塊獎勵正式從12.5LTC減半為6.25LTC。[2023/8/2 16:14:20]
PRNG利用數學公式來生成一組看似隨機的數列,比如Javascript中會使用Math.random()函數,Python中會使用random.randint()函數,Rust中會使用rand函數。這樣生成隨機數不會消耗太多的計算資源,因此比較高效且具有可擴展性。然而,這樣生成的隨機數也是可以預測的。PRNG的問題在于,它們采用了確定性的算法,而這些算法可以被逆向工程,導致應用容易被操縱和攻擊。
攻擊者可以對PRNG進行逆向工程,因此容易受到操控和攻擊。比如,KasperskyPasswordManager之前出過一個安全漏洞,攻擊者可以利用軟件破解儲存的密碼。web版本使用了Javascript的Math.random()函數,該函數的熵值不夠大,因此無法生成安全的密碼;而桌面版本則使用了MersenneTwisterPRNG,可以使用市面上的randcrack工具對其52種密碼組合進行逆向工程。PRNG的根本問題在于運算復雜度不夠高,可以被暴力破解。因此,運算復雜度更高的加密安全PRNG必須使用熵值足夠高的seed以提高安全性。加密安全PRNG的瓶頸
通過加密技術保障安全的PRNG比普通的PRNG穩健性更高,因為前者會采用熵值足夠高的seed以及更復雜的算法來生成隨機數,因此更難以預測,而且逆向工程所消耗的計算資源也更多。Mac和Linux等UNIX操作系統上的/dev/random以及Windows上的CryptGenRandom函數都是主流的CSPRNG,它們采用硬件和隨機系統函數生成的熵值作為隨機數的seed。雖然CSPRNG可以兼顧安全性和效率,但是存在一個關鍵瓶頸,那就是無法驗證。這種方案使用的隨機數來源缺乏透明性,因此用戶必須相信中心化的數據提供方不會為了謀取私利而操縱隨機數結果。隨著用戶對于加密安全隨機數的需求不斷上升,這將為基于CSPRNG開發的Web2應用帶來嚴重隱患。
安全團隊:DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月5日,
DeFi借貸協議sentiment協議遭到攻擊,損失約1百萬美元,Beosin Trace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。
攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全團隊現將分析結果分享如下:
1.攻擊者首先調用Balancer Vault的“joinPool”函數進行質押。
2.然后再調用“exitPool”取回質押,在這個過程中,Balancer Vault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據Balancer Vault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的\"exitPool\"過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。
攻擊者收到消息,如果在4月6日8點(UTC)前歸還資產,會獲得95000美元獎勵,并不會被追究。[2023/4/5 13:45:50]
傳統RNG可以在用戶不知情的情況下被操控,相比之下,ChainlinkVRF可以為用戶提供加密證明,讓他們可以驗證隨機數的真實性。可驗證公平性的RNG
Michael Saylor:MicroStrategy將于明年發布由比特幣閃電網絡提供支持的軟件應用程序和解決方案:金色財經報道,MicroStrategy 創始人 Michael Saylor 周三在 Twitter Spaces 中談到了公司的計劃,MicroStrategy 將在 2023 年發布由比特幣閃電網絡提供支持的軟件應用程序和解決方案,目前正在探索的閃電網絡服務領域包括在線內容貨幣化、企業營銷、網絡付費墻和內部企業控制。[2022/12/29 22:15:16]
Web3是互聯網的下一個發展階段,采用了區塊鏈技術、智能合約和去中心化預言機網絡來提供更安全可靠的web服務。Web2應用的優勢在于無需從零開始打造新產品和基礎架構就可以享受Web3的諸多好處。Web2可以將ChainlinkVRF等信任最小化的Web3服務原生集成至自己的應用中。ChainlinkVRF:通過加密技術保障安全且可驗證的RNG方案
Chainlink可驗證隨機函數采用密碼學創建防篡改且可驗證公平性的隨機數來源,任何人都可以進行獨立驗證。通過加密手段保障安全性和可驗證性,將實現比Web2現有RNG方案更豐富的功能和更大的價值。
ChainlinkVRF生成防篡改的隨機數,用戶可以驗證隨機數的真實性。ChainlinkVRF由行業領先的Chainlink網絡開發。Chainlink是去中心化的預言機網絡,可以為應用提供防篡改的數據輸入/輸出以及計算資源。當收到隨機數請求時,ChainlinkVRF會將未知的區塊數據與預言機節點事先提交的私鑰結合在一起,生成一個隨機數以及一份加密證明。應用只有在驗證隨機數加密安全后才會接受隨機數,并且其用戶可以獨立驗證隨機數來源是否被篡改過。Web2開發者可以輕松將ChainlinkVRF集成至應用中,Javascript開發者使用Web3.js,Python開發者使用Web3.py,Java開發者使用Web3j。開發者可以使用這些框架,通過HTTP、WebSocket和IPC協議輕松訪問以太坊節點的JSONRPC,并將ChainlinkVRF的可驗證隨機數集成至應用中。這樣一來,Web2開發者就可以在Web2應用中享受到ChainlinkVRF強大的安全保障和透明性。ChainlinkVRF為Web2生態提供的價值
以太坊7日平均Gas費達14.57Gwei,創年內新低:8月5日消息,據歐科云鏈OKLink多鏈瀏覽器顯示,當前以太坊網絡Gas費已降至12 Gwei,ETH平均Gas費(7日均值)創年內新低,僅14.57 Gwei。[2022/8/5 12:03:59]
可驗證性用戶可以通過發布到鏈上的加密證明,獨立驗證ChainlinkVRF隨機數的真實性。也就是說,用戶無須再相信某個中心化實體不會操縱隨機數。可驗證公平性用戶可以獲得加密證明,確保隨機數的真實性。也就是說,收到隨機數的應用可以為其用戶提供可驗證公平性且不可預測的結果。防篡改為隨機數附上加密證明,可以讓應用驗證隨機數是否被任何一方篡改過,其中包括生成隨機數的預言機。不可預測性當發起ChainlinkVRF請求時,seed基于的區塊數據還未被創建,因此是未知的。這確保了隨機數無法被任何人預測。透明性ChainlinkVRF的代碼是開源的,因此無論是獨立用戶還是機構,都可以查看隨機數生成流程。無縫集成Chainlink服務可以輕松集成至Web2應用。開發者只需要調整一些參數,就可以對隨機數進行配置,以符合項目具體的技術需求。合規認證ChainlinkVRF通過BMMTestlabs獲得了GLI-19合規認證。因此受到監管的iGaming應用可以使用ChainlinkVRF獲得可驗證的RNG。ChainlinkVRF在Web2生態的用例
可驗證隨機數可以為一系列Web2應用帶來價值,包括網游、市場營銷、抽獎以及數據分析。雖然加密安全的RNG并不罕見,但既能保障加密安全又能驗證公平性的RNG可以解鎖一系列創新的用例,并充分保障隨機數生成過程的可靠性。
Web2開發者可以將ChainlinkVRF集成至其應用,充分享受Web3技術的價值。在線游戲
美聯儲6月加息75個基點的概率為76.6%:6月14日消息,美聯儲掉期顯示,美聯儲6月加息75個基點的概率為76.6%。此前據華爾街日報消息,美聯儲官員可能批準加息75個基點。另據市場消息稱摩根大通分析師目前預計美聯儲本周將加息75個基點。(金十)[2022/6/14 4:23:58]
公平性是一款好游戲最關鍵的要素之一,而隨機數往往會影響游戲結果,因此在線游戲必須要有可驗證公平性的隨機數來源。為受到監管的iGaming應用提供可驗證的RNGChainlinkVRF獲得了知名游戲認證機構BMMTestlabs頒發的GLI-19合規認證,因此受到監管的iGaming應用可以接入ChainlinkVRF。BMMTestlabsiGaming的商務拓展經理MariaRomero表示:“BMM是區塊鏈行業首批認證機構之一,為區塊鏈游戲解決方案開發團隊打下基礎,以前所未有的方式,通過安全合規的渠道獲得認證。”在格斗冒險類游戲中實現不可預測的結果游戲中如果玩家的操作結果無法預測,將極大提升游戲體驗。使用ChainlinkVRF保障游戲結果無法預測,將為不同技能水平的游戲玩家提升對戰體驗,并讓觀看游戲直播的觀眾獲得更多樂趣,而且隨著玩家技能不斷提升,還能在游戲中一直保持緊張感和刺激感。
游戲可以集成ChainlinkVRF,保障對戰游戲中的攻擊效果或其他游戲結果無法被預測。在元宇宙中隨機生成玩家出生地和物品放置地點元宇宙中有許多好玩的設置和“彩蛋”。如果玩家出生地可以隨機生成,將極大提高游戲可玩性。同樣地,如果物品可以空投至隨機地點,玩家就可以探索游戲地圖中的各個角落。一些RNG方案可能會讓玩家出生地和物品放置地點重合。而ChainlinkVRF則可以保障這些地點是隨機分散的,因此讓游戲得以保持更長時間的可玩性。在PvP對戰中配對玩家無論是元宇宙中的大逃殺游戲還是有真實獎勵的第一人稱競速游戲,你遇到的對手都決定了比賽的進程。使用ChainlinkVRF隨機配對玩家,讓所有玩家遇到最強或最菜的對手的幾率都一樣。發放寶箱內罕見物品玩家開寶箱可以獲得武器或藥劑等游戲物品。強大的武器和限量版皮膚等罕見物品通常都非常搶手。因此可以使用ChainlinkVRF保障這些物品是隨機分配的,沒人能夠以不公平的手段獲得這些物品。向玩家發牌橋牌或撲克等卡牌類游戲既需要運氣也需要技巧。可以用ChainlinkVRF來發牌,玩家可以驗證他們發到的牌是否是隨機的。純概率類游戲扔硬幣這類游戲純靠運氣,技術對游戲結果幾乎不產生任何影響。由于隨機性是關鍵,而且這類游戲相對比較容易開發,因此這類游戲可以用ChainlinkVRF來獲得可驗證的隨機數,并在競爭中脫穎而出。營銷活動
市場營銷人員可以將普通的營銷活動打造得讓人眼前一亮,以此提升品牌力,獲得市場關注并提高市場份額。ChainlinkVRF可以為任何營銷活動注入創新和活力,并同時展示公司對于營銷活動公平可靠性的重視。免費禮物可以通過隨機送出免費禮物的方式來獲取新用戶,提升產品使用量并探索功能升級。ChainlinkVRF可以提高整個過程的透明性,用戶可以對流程進行驗證,確保每個人都有公平的機會,并且公司內部人士沒有特權。比如,SmartCon2022會抽選出7為幸運的參與者,他們將有機會與Chainlink聯合創始人SergeyNazarov坐下來一起吃巨無霸漢堡。SmartCon2022使用ChainlinkVRF隨機選出中獎者,提升整個抽獎流程的可靠性,并刺激了話題討論度,讓這場抽獎活動在社交媒體上被廣泛傳播。創新的產品特性公司可以使用ChainlinkVRF隨機決定產品特性,比如顏色、限量版定制或粉絲設計,以此提升產品關注度。選擇活動地點許多會議、活動和節日都擁有熱情的粉絲群體,他們希望組織方將活動地點定在他們所在的城市。組織方可以使用ChainlinkVRF來替他們隨機決定活動地點,并向粉絲展示最終地點是從一系列合適的場地中公平選出的。游戲化激勵市場營銷人員可以通過游戲的方式激勵用戶,以提升積分計劃的參與度。用戶兌換積分時,可以用ChainlinkVRF隨機分配獎勵。這樣做可以確保每個積分會員擁有同樣的機會贏得高值禮物,比如度假或新車。抽獎
抽獎獎品價值越高,就越有必要為用戶保障抽獎過程的可靠性。ChainlinkVRF可以保障每個參與者都有公平的中獎機會。公平地分發演唱會門票粉絲都很渴望去他們最喜歡的藝人開的演唱會。而演唱會經常一票難求,很多粉絲因為開票時無法上網而錯失購票機會。這種情況下可以用抽獎來取代定時開票的機制,所有粉絲都有機會參與抽獎,并且用ChainlinkVRF來公平分發門票。選出中獎者有些抽獎池的獎品價值非常高,因此參與者希望抽獎過程能夠絕對公平。可驗證的隨機數可以為用戶提供加密證明,證明隨機數來源未經篡改或操縱。最終,這樣做會為抽獎活動提升可信度并吸引更多參與者。TheApeSociety利用ChainlinkVRF提升抽獎活動的可靠性。雖然他們是Web3原生項目,但是Web2公司也可以用同樣的方式來使用ChainlinkVRF。TheApeSociety每周都會進行一次抽獎,并將項目10%的版稅分給七名幸運兒。談到可驗證隨機數的價值時,項目創始人表示:“使用ChainlinkVRF將為社區參與之后活動提供更大的安全保障。”數據分析
ChainlinkVRF的seed擁有足夠高的熵值,并且采用了足夠復雜的加密算法來保障所有隨機數都是無法預測的,因此可以很好地滿足數據分析對隨機數真實性的要求。另外,ChainlinkVRF還可以讓任何人驗證數據集中隨機數的真實性。公正地甄別欺詐行為金融服務和安全行業需要隨機篩選數據來甄別早期詐騙交易和惡意行為。這些系統保障的價值巨大,而且有可能會不公平地針對某個用戶。要解決這一問題,可以使用ChainlinkVRF生成隨機數,提升欺詐甄別流程的可靠性,并向用戶展示企業對安全的重視程度。為機器學習算法提供熵值足夠高的seed機器學習對于企業來說越來越重要,可以幫企業甄別問題產品,也可以甄別出最有效的營銷方案。在進行模擬時經常會使用隨機數。因此可以使用ChainlinkVRF來提供熵值足夠高的seed,并保障所產生的隨機數的可靠性。具有前瞻性的Web2企業應抓住機會
傳統RNG方案對于目前Web2生態來說也許是夠用的。但是與ChainlinkVRF相比,它們在隨機數驗證性方面的缺陷就暴露無遺。ChainlinkVRF既擁有加密安全保障,又可以驗證。試想一下有這么兩種產品:A產品將隨機數來源隱藏在后端;B產品采用可驗證公平性且不可篡改的RNG,并發布加密證明,以保障隨機數的可靠性。用戶會選擇哪種產品呢?對于一些亟需保障透明性的應用場景,比如游戲、市場營銷、抽獎以及數據分析,ChainlinkVRF相比傳統的RNG擁有明顯的競爭優勢。Web2企業集成ChainlinkVRF后可以在各自的垂直領域獲得競爭優勢。長期來說,ChainlinkVRF很有潛力成為Web2領域標準的隨機數解決方案,可以為用戶保障透明性;而在短期內,集成ChainlinkVRF的公司將有機會在其領域建立可觀的差異化競爭優勢。除了幫助企業打造更好的產品外,ChainlinkVRF還能為企業圍繞公平、可靠和透明性建立品牌形象。ChainlinkVRF可以為Web2企業立刻接入Web3技術。如果你是一名開發者,并希望快速將智能合約連接至ChainlinkVRF,請查看開發者文檔并加入我們在Discord上的技術討論群。如果你希望安排一次電話會議具體討論集成細節,請點擊此處聯系我們。
現在FUD已經塵埃落定,熊市正適合決定誰是未來最大的贏家,這可能是我們進入Avalanche的好時機。如果你不知道應該從哪里開始了解Avalanche?這篇文章應該可以幫助到你.
1900/1/1 0:00:00現在的數字身份系統存在明顯的問題:中心化平臺控制著我們可以訪問的內容和方式;太多的賬號令人感到疲憊;黑客對這些數據垂涎三尺.
1900/1/1 0:00:00我們很高興分享Chainalysis2022年全球加密貨幣采用指數。連續第三年,我們按草根加密貨幣采用率對所有國家進行排名.
1900/1/1 0:00:009月13日,NFT租賃協議Rentable宣布關閉,從10月14日起,所有的服務將停止,聯合創始人EmilianoBonassi表示,“我們沒有找到適合市場的產品,我們的跑道也結束了.
1900/1/1 0:00:00原文作者:SiteshKumarSahoo 原文 編譯:深潮TechFlow 2021年, DAO 迅速興起,人們普遍認為DAO將會是一個巨大的結構.
1900/1/1 0:00:00近日,Galxe宣布推出GalxePassport。Galxe稱該項目可作為用戶在Web3中的通用身份,且能夠安全且匿名地存儲身份信息.
1900/1/1 0:00:00