CHA:一文讀懂可驗證隨機函數 VRF_HAI

原文標題：《Verifiable Random Function (VRF)》

撰文：Chainlink

在密碼學中，可驗證隨機函數（VRF）是一種隨機數生成器（RNG），可以通過加密手段來驗證隨機性。可驗證的隨機數對許多區塊鏈應用來說都是不可或缺的要素，因為這類隨機數具有防篡改性和不可預測性，可以用來打造刺激的游戲體驗，鑄造罕見的 NFT，并保障公平的結果。

本文將討論什么是可驗證隨機函數，研究隨機數在區塊鏈上的應用，以及智能合約開發者如何利用 Chainlink 可驗證隨機函數（VRF）在 dApp 中獲得安全的隨機數來源。

可驗證隨機函數是一種加密函數，基于數據輸入生成偽隨機數并附上一份證明，任何人都可以對其進行驗證。

VRF 的數據輸入通常包含一對公鑰和私鑰（也稱為「verification key」和「secret key」）以及一個 seed。公鑰和私鑰是生成的，而 seed 則是選擇的。將這些數值一起輸入 VRF，用私鑰和 seed 來生成隨機數。然后，VRF 會生成一個隨機數以及一份證明。最關鍵的一步是生成證明，因為用戶可以通過證明來驗證函數。而將私鑰保密則可以確保隨機數無法被預測。

MakerDAO擬新增Rocket Pool流動性質押代幣rETH為Spark Protocol抵押資產:6月1日消息，MakerDAO 社區發起新增 Rocket Pool 流動性質押代幣 rETH 為 Spark Protocol 抵押資產的社區投票，最大貸款與價值比率（LTV）被設定為 68.5%，上限 2 萬枚 rETH。[2023/6/1 11:51:42]

可驗證隨機函數的關鍵特質都寫在了它的名字里：?

可驗證——任何人都可以驗證 VRF 生成的隨機數是否有效，只需要查看證明并驗證哈希計算結果是否正確即可。只有持有 VRF 私鑰的人才能進行哈希運算，而任何持有公鑰的人都可以驗證哈希運算結果。?

隨機——對于不知道 seed 或不持有私鑰的人來說，VRF 輸出的結果完全不可預測且概率均勻分布，沒有任何規律可循。VRF 輸出的每個結果都擁有同樣的概率，并使用 seed 和私鑰，以獨特的方式生成隨機數。?

函數——VRF 使用數學算法來生成隨機數以及證明。VRF 將 seed 隱藏起來，以保障其不可預測性；同時，將隨機數證明公開，以供所有人查看和驗證。?

可驗證隨機函數這個概念是在 1999 年由知名計算機科學家和數學家 Silvio Micali、Michael Rabin 以及 Salil Vadhan 在論文中提出的。值得一提的是，Silvio Micali 后來創建了 Algorand 區塊鏈，Algorand 在共識機制中也使用了 VRF。

Terraform Labs以美國法律不適用為由尋求駁回集體訴訟:金色財經報道，Terraform Labs正在尋求駁回美國投資者Nick Patterson等提起的針對該公司的集體訴訟，理由是所引用的美國證券法不適用于其外國開發的協議。據悉，該訴訟聲稱Terraform Labs出售未注冊證券并誤導投資者。

根據Terraform的說法，同樣的論點也適用于訴訟中的RICO（受敲詐勒索者影響和腐敗的組織）指控，該指控聲稱該公司的目標是以散戶投資者為代價獲取利潤。[2023/5/5 14:44:21]

之后，VRF 技術出現了一系列關鍵突破。2005 年，Yevgeniy Dodis 和 Aleksandr Yampolskiy 使用了抗碰撞哈希函數實現了更短的證明和密鑰，因此提升了 VRF 的效率，并推動了這項技術的發展。2015 年，Dennis Hofheinz 和 Tibor Jager 使用橢圓曲線加密技術開發了可驗證安全性的 VRF。2019 年，Nir Bitansky 提出了 VRF 可以用一般原語構造，而不用簡單的代數構造。如今許多 VRF 方案都建立在這些創新之上。

2020 年，研究者提出了一種使用 Lattice 加密的 VRF 方案。這個方案的安全性足以抵御量子計算機發起的攻擊，這意味著 VRF 將在未來仍是一項重要技術。

BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元，因BonqDAO智能合約存在漏洞:2月2日消息，北京時間2月2日凌晨2點左右，由于BonqDAO智能合約中的一個漏洞，加密協議BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元。黑客從BonqDAO的金庫（Troves）中移除了大約1.14億枚 walbt（AllianceBlock的封裝原生代幣）和9800萬枚beur代幣。該金庫由用戶控制，用于鑄造與歐元掛鉤的支付代幣beur。該漏洞利用的技術原因仍然未知。到目前為止，黑客已售出大約120萬美元的代幣，但由于流動性不足，無法將全部金額轉換為穩定幣或ETH。

AllianceBlock在推特上表示，該事件與BonqDAO金庫無關，其沒有違反智能合約。兩個團隊都致力于消除流動性以減輕黑客將被盜代幣轉換為其他資產的風險，并已停止所有交易所交易。AllianceBlock還暫停了AllianceBlock Bridge上的橋接，直到問題得到解決。下一步是對攻擊前的用戶進行快照，然后從快照那一刻起為所有受影響的用戶制定解決方案。這包括創建新的ALBT代幣并空投到快照中的地址。

今晨6時左右，BonqDAO發布公告稱：“Bonq協議遭到預言機黑客攻擊，利用者提高了ALBT價格并鑄造了大量BEUR。然后在Uniswap上將BEUR換成其他代幣。然后，價格下降到幾乎為零，這引發了ALBT金庫的清算。其他金庫未受影響。Bonq協議已暫停。我們正在研究一種解決方案，允許用戶提取所有剩余抵押品，而無需償還BEUR，該方案將在歐洲中部時間明天上午發布。”（The Block）[2023/2/2 11:42:06]

大多數 RNG 都無法生成可以通過加密技術進行驗證的隨機數，因此這類 RNG 容易受到操縱，導致其應用場景受限。VRF 如果能保障隨機數的安全性，就可以解鎖一系列關鍵的用例，其中包括：?

安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露:11月7日消息，11月4日，一個BNB Chain上地址憑空鑄造了超10億美元的 pGALA 代幣，并通過PancakeSwap售出獲利，導致此前GALA短時下跌超20%。慢霧分析稱，pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏，且其owner地址已在70天前被惡意替換，導致pGALA合約處于隨時可被攻擊的風險中。[2022/11/7 12:28:27]

網絡安全——使用 VRF 保障域名系統（DNS）消息傳輸的安全性。?

零知識技術——VRF 可以用來打造零知識證明和零知識數據庫。?

非交互式抽獎系統——VRF 可以為抽獎游戲保障公平、可驗證且高效的結果。?

可驗證的交易托管機制——VRF 可以支持自動托管服務，保障用戶的匿名性。?

區塊鏈和智能合約——VRF 已經成為了去中心化協議和應用重要的組成部分。?

包括 Algorand、Cardano、Internet Computer 和 Polkadot 在內的許多 L1 區塊鏈都在共識機制中使用了 VRF 來隨機選擇出塊節點。

數據：比特幣市值已跌破3850億美元:金色財經消息，據Watcher數據監測，比特幣市值已跌至3850億美元以下。[2022/8/28 12:53:12]

另外，區塊鏈智能合約開發者在開發應用時也需要隨機數。然而，由于區塊鏈網絡具有高確定性，鏈上應用往往無法獲得安全的隨機數生成器。使用鏈上區塊哈希生成隨機數有可能被區塊鏈礦工 / 驗證者操控，他們可以放棄對他們不利的區塊，重新「擲色子」，以改變隨機數。而鏈下隨機數則缺乏透明性，而且無法驗證隨機數是否公正且沒有受到數據源或節點的操控。

可以利用鏈上生成隨機數方案的漏洞謀取私利

穩健的隨機數生成方案意味著隨機數的公平性可以得到驗證，所有參與者都擁有同樣的概率，并且攻擊者不太可能通過預測隨機數來操縱智能合約。

Chainlink VRF 是公平、可驗證的 RNG，可以滿足上述需求，為智能合約提供具有加密證明的安全隨機數，無法被預言機節點、用戶或開發團隊篡改。

視頻相見：https://blog.chain.link/verifiable-random-function-vrf/

Chainlink VRF 可以為開發者帶來以下好處：?

不可預測性——Chainlink VRF 無法被預測。由于在請求隨機數時無法得知區塊數據，因此任何人都無法通過預測隨機數來提高自己的成功概率。

公平性——Chainlink VRF 非常公平公正，因為隨機數是均勻分布的，所有數字都有同樣的概率被選中。

隨機性——Chainlink VRF 的隨機性可以得到驗證，因為其使用區塊哈希作為 seed 來生成隨機數，而區塊哈希無法提前預知。

防篡改性——Chainlink VRF 具有防篡改性，任何人，包括預言機、外部方或開發團隊，都無法操縱隨機數生成流程。?

Chainlink VRF 是用戶和區塊鏈之間的抽象層，可以幫助智能合約開發者訪問安全的隨機數來源。

Chainlink VRF 采用了開源代碼和加密技術，生成防篡改的隨機數，用戶可以驗證隨機數的真實性

Chainlink VRF 采用了 Goldberg 的可驗證隨機函數（VRF），詳情請查看這篇論文。Chainlink VRF 會針對每一個隨機數請求生成一個或多個隨機數，并附上一份隨機數的加密證明。這份證明會被發布到鏈上并在鏈上得到驗證，驗證通過后才會使用隨機數。

Chainlink VRF 目前正在為 Web3 生態中的眾多應用提供安全的鏈上隨機數來源，其中包括 GameFi、DeFi 以及 NFT 等項目。

Chainlink VRF 的應用場景包括：

為 NFT 分配隨機屬性——Chainlink VRF 可以用來鑄造特殊的 NFT。比如，Axie Infinity 使用 Chainlink VRF 為每個 Origin Axie 賦予隨機屬性。

公平地分配罕見 NFT——Chainlink VRF 可以證明 NFT 是公平分配的，且證明可以得到驗證。比如，Bored Ape Yacht Club（BAYC）?使用 Chainlink VRF 向 BAYC NFT 持有者隨機分配變異血清 NFT。

游戲結果無法預測——開發者可以利用隨機數打造出更好玩的區塊鏈游戲。比如，Blockmine 使用 Chainlink VRF 在 Next Card 游戲中隨機抽取卡牌。?

公平地選出參與者——發放熱門活動門票，抽取奢侈品預售的買家，以及選出熱門公開發售活動的參與者。比如，Centaur 使用 Chainlink VRF 選出鏈上公開發售活動的參與者。

隨機選出中獎者——Chainlink VRF 可以讓用戶驗證中獎者的篩選流程是否公平公正。比如，PoolTogether 是一個無損儲蓄游戲，將用戶存款放在一個資金池中，并每天和每周展開抽獎，將池子的收益隨機分配給中獎者。

PoolTogether 利用 Chainlink VRF 隨機選出無損儲蓄游戲的中獎者

Chainlink VRF 是區塊鏈行業領先的安全隨機數生成器（RNG），為智能合約和鏈下系統提供可驗證且防篡改的隨機數來源。

Chainlink VRF 通過加密技術為開發者保障隨機數的安全性和可驗證性，幫助他們打造出更加開放、可訪問且防篡改的系統。Chainlink VRF 和智能合約將實現區塊鏈的最終愿景，基于加密事實打造出更加強大的算法系統，取代當前基于信任的薄弱系統。

Chainlink預言機

個人專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：CHAHAIChainAINIndexChainworldgenechainPEPE ChainRainbow Zone

XRP