作者:白玉盘
一、关于随机数
随机数,作为一种重要的基础科学资源,应用非常广泛,是密码学、博弈、科学仿真……的基础。
最早对随机数的认识,是从开始。大量经典涉及随机数的数学问题,都对应着的日常问题。
如现代保险、银行的基础学科“概率论”,就源自“两个徒如何公平分金”的问题。
1、伪随机数(表面随机数)
学术界的共识
随着科学认知的加深,近代科学家们发现,任何基于经典力学的过程,所产生的随机数,本质上都不是真随机的。
因为经典系统中的随机性,都是“表面随机性”,只是确定性事件的概率组合。它之所以表现出随机性,是因为观察者对系统整体运作机制的不完全了解。
计算机与随机数
在之前,全球学术界的共识,是“由计算机生成的随机数,都被认为是伪随机数”。
SushiSwap:正通过白帽回收被盗资金并制定返还用户资金的计划:4月10日消息,SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。此外,SushiSwap 正在制定返还获救资金的计划。完成后,将通过Sushi Twitter 和 Discord上的公告进行传达。[2023/4/10 13:54:47]
一般认为,只有在量子系统中,才能产生真随机数。
2、真随机数
量子系统与真随机数
微观粒子的状态具有“内禀随机性”,其随机性不是因为缺乏对系统的了解而造成,而是微观粒子固有的特性。
利用这种内禀随机性,可以产生真正的随机数。
(2)实际应用中的缺陷
DeFi隐私桥Aztec Connect推出开发者测试网v1:11月30日消息,DeFi隐私桥项目Aztec Connect宣布推出开发者测试网v1。开发者可通过该测试网进行构建测试,用户也可在无资金风险的前提下预览和测试相关功能。
目前DeFi隐私桥Aztec聚合器ZK.Money已上线该测试网。[2022/11/30 21:11:57]
但是,在实际应用中,一个密码系统,是多方组成。
而由某方的量子设备生成的真随机数,仅仅具有“等概性”特征,即每个比特0和1出现的概率相等,这无法满足一个密码系统的需求。
因为无法确认该量子设备,是否安全。
解决方法
所以,要能满足一个密码系统的安全需求,还必须具备“独立性”。
即,每个比特与其它任何变量(包括该随机数中的其他比特和外部变量)都统计独立。
欧洲央行巨型欧元雕塑赞助商更换为加密公司并将在底座添加加密货币符号:金色财经报道,位于法兰克福金融区中心的欧洲央行前总部巨型欧元雕塑因为赞助银行退出而面临被拆除风险,但据法兰克福文化委员会透露,加密公司 Caiz 已经成为欧洲央行巨型欧元雕塑的新赞助商。据悉,该欧元雕塑在 2001 年欧元纸币和硬币发行前不久被建造,Caiz 首席执行官 Joerg Hansen 透露,他们将在该雕塑底座突出显示加密货币标志,这表示“加密货币对欧元没有威胁,欧元将永远存在”。(financialexpress)[2022/9/28 5:57:13]
简而言之,即生成真随机数的量子设备,必须具备绝对可信度。在假设该设备拥有者会作弊的前提下,整个系统生成的随机数,依然可以绝对可信。
3、设备无关真随机数
不需要信任量子设备,也能得到真随机数
采用设备无关量子随机数扩展方法,实现随机数的扩展,同时保证扩展出的新随机数,是可信的(即与任何外部变量都没有关联)。
数据:Optimism总锁仓量超12亿美元,7日涨幅超36%:8月4日消息,据 L2BEAT 数据显示,截至 8 月 2 日,以太坊 Layer 2 解决方案 Optimism 链上总锁仓量为 12.2 亿美元,7 日涨幅达 36.36%。
截止发稿,其治理 Token OP 报价 2.109 美元,24 小时涨幅 25.9%。[2022/8/4 3:31:28]
使用这种方案时,即使用户不信任设备供应商,也可以确保其他任何人,都不知道自己所产生的随机数的任何信息。
缺陷
目前,设备无关真随机数的生成和验证,成本极为昂贵,尚无法实用。
包括几年前美国国防部支持的实验,以及2018年中国潘建伟团队的实验。都可以在实验室环境中的系统里,生成设备无关的真随机数。但成本依然无法被任何一个运行的系统所承受,包括不计成本的军事系统也无法承受这样的成本。
波场TRON账户总数突破9500万:2022年5月30日,TRONSCAN最新数据显示,波场TRON账户总数达到95,249,632,正式突破9500万。波场TRON各项数据稳中前进,波场生态逐渐强大的同时,也将迎来更多交易量。[2022/5/30 3:50:30]
所以,能否充分发掘量子力学特性,设计出各类性能指标更优的扩展方案,让设备无关真随机数的成本更低、效率更高、适用面更广,是全球学者们正在研究的重要方向。
二、一个极低成本,生成绝对可信的设备无关随机数的方法
1、突破
没有荷官的
UOC在解决一个数学问题“没有荷官的局”时,发现了一个“在任意约定范围内,生成完全可信的设备无关随机数”的方法。
该方法,以非常低的成本,可以在密码系统中,在任意约定范围内,生成一个完全可信的设备无关随机数。
通过该方法生成的随机数,我们命名为“可信随机数”,相关算法,我们命名为“MP.WJ算法”
“没有荷官的局”数学问题
这是一个多年来,一直没有得到完善解决的数学问题。
描述的是,在一个扑克牌局中,如何在没有第三方荷官发牌的情况下,完成一场公平可信的局。
该数学问题,在1979年,R.S.A三位教授提出了可以解决问题的算法,一般被数学界称之为MentalPokerR.S.A算法。但也是因为成本、效率、应用范围问题,多年来一直无法真正被应用。
2、价值
我们完成的可信随机数,应用方向非常广泛,不仅适用于区块链领域,还可以应用在所有需要高质量随机数的互联网和线下商业环境中。如:
彻底解决了“区块链伪随机数漏洞”的重大底层技术问题;
支持了效率远超过POW共识算法的全新共识算法;
彻底解决大部分网络游戏中的“外挂”问题。
让线下中的大部分局,绝对无法作弊,同时大幅降低人员成本。
让网上,绝对无法作弊。
…………
3、验证
在2018年,UOC的可信随机数算法,由数学家丘成桐教授、盛大集团联合创始人谭群钊,先后在上海进行了现场验证。
三、区块链领域的伪随机数漏洞问题
1、计算机的既有问题
在计算机中,一直以来,都只能生成“伪随机数”。
但因中心化计算机网络系统本身的封闭性,其安全问题不容易被暴露。
2、区块链领域尤其严重
而在区块链项目中,因为其代码公开、运行机制公开,伪随机数的问题,就显得尤为严重,极易被人提前掌握伪随机数的生成结果。
只是,因为目前区块链项目极为简单,使用随机数的地方很少。所以没有被人们重视。
直到2018年,随着使用伪随机数的区块链项目越来越多,伪随机数漏洞爆发越来越频繁,才引起大家的重视,并提出了各种弥补方案。
3、没有现成解决方案
但因为根本原因,是伪随机数的生成机制,在公开透明的区块链运行环境中导致的问题。
所以,这些弥补方案,无一额外都被证实无法根本解决问题。
包括RSA算法发明人在1979年公布的MentalPoker算法,也无法解决区块链伪随机数漏洞问题。
4、彻底解决的方向
能在计算机网络环境中,生成“完全可信的设备无关随机数”,是解决“区块链伪随机数漏洞”的根本方法。
四、MentalPokerR.S.A算法
1、之前的算法
“没有荷官的局”问题,在我们之前,最有效的解决方案,是RSA算法的三位发明人RonaldLinnRivest、AdiShamir、LeonardAdleman,在1979年提出来的,学术界称之为"MentalPokerR.S.A算法"。
但该算法,因为效率极低、成本很高,且应用面非常狭窄,所以一直只是理论上解决了该难题,而没有在实际应用中落地。
2、使用情况
一些国外区块链项目,采用该MentalPokerR.S.A算法试图解决区块链伪随机数问题,一直没有获得成功。
EOS的DanielLarimer,在2018年EOS伪随机数漏洞问题的回复中,也提出使用该算法来解决,但依然未能解决问题。
2018年基于以太坊的游戏Dice2win,也采用该算法,但依然被黑客通过伪随机数漏洞攻破。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。