Ciencia básica: números aleatorios y blockchain

El número aleatorio es un concepto muy importante en criptografía. Recientemente, la Sra. Yao Xiang, jefa del departamento de investigación de MYKEY, visitó la comunidad de PlatON y participó en un evento flash mob de la comunidad, explicando la definición de número aleatorio y el esquema de números aleatorios en la cadena de bloques y las aplicaciones relacionadas a la comunidad.

A menudo escuchamos el término "número aleatorio" en el proceso de participación en sorteos o muestras. Los números aleatorios juegan un papel muy básico e importante en la criptografía y, a menudo, se utilizan para generar claves y parámetros de seguridad. En la vida diaria, los números aleatorios también son un medio importante para garantizar la equidad y se usan ampliamente en muestreo, lotería, lotería y otros escenarios. Los números aleatorios también se utilizan ampliamente en la cadena de bloques. Además de los escenarios de seguridad tradicionales, como la generación de claves, también juegan un papel importante en escenarios populares, como los mecanismos de consenso y las pruebas de conocimiento cero, protegiendo la seguridad de la cadena de bloques.

Sin embargo, en las aplicaciones prácticas, debido a la comprensión insuficiente de los números aleatorios y la implementación imprecisa, se han producido una gran cantidad de eventos de riesgo de seguridad. Empresas de renombre como Sony y YubiKey han tenido graves defectos en los generadores de números aleatorios y han tenido que actualizar urgentemente su firmware, aunque no hubo consecuencias devastadoras, las pérdidas ocasionadas son difíciles de evaluar. En blockchain, debido a que se puede predecir el número aleatorio de la lotería, ha causado directamente la pérdida de millones de activos en los últimos dos años.Se puede decir que "la historia siempre se repite".

Los números aleatorios aparentemente simples son muy importantes y causan muchos problemas. El personal de investigación y desarrollo debe comprender sus principios y detalles para evitar errores en el proceso de solicitud.

Entonces, ¿qué es un número aleatorio? ¿Cómo juzgar la calidad de los números aleatorios? ¿Cuáles son los métodos generales para generar números aleatorios en la cadena de bloques?

Primero, hablemos de lo que son los números aleatorios. Un número aleatorio no es un número específico, sino una secuencia o un conjunto de números generados por un generador de números aleatorios. Los elementos que pueden aparecer en esta secuencia provienen de un determinado conjunto.Los elementos seleccionados cada vez son impredecibles, pero la probabilidad de aparición de los elementos es constante (probabilidad generalmente igual). Por ejemplo, si lanza un dado de seis lados, el resultado es impredecible, pero la probabilidad de cada lado es igual y el resultado de cada lanzamiento se puede usar como un método de generación de números aleatorios.

Los números aleatorios verdaderos generalmente provienen del comportamiento aleatorio en el mundo físico y requieren una recolección de ruido. En informática, los algoritmos deterministas se usan generalmente para simular la generación de números aleatorios, también conocidos como números pseudoaleatorios. La detección de números pseudoaleatorios es muy importante, una detección integral y completa puede evitar los riesgos causados ​​por defectos en los algoritmos o puertas traseras artificiales. Los estándares de detección de números aleatorios comúnmente utilizados actualmente incluyen NIST SP 800-20 y GB/T 32915-2016.

Lo que hay que añadir es que en la implementación de referencia proporcionada por el estándar NIST, se sospecha que se ha implantado una puerta trasera.

Dual_EC_DRBG, actualmente se ha eliminado la implementación recomendada. En la próxima Crypto 2020, una importante conferencia sobre criptografía, también hay un análisis de seguridad del generador de números aleatorios NIST CTR-DRBG, señalando sus fallas y brindando un método de reparación. Entre los artículos aceptados por la conferencia, hay hasta 6 artículos que estudian cuestiones relacionadas con la aleatoriedad. Todo esto demuestra que el problema de los números aleatorios no es simple, ni puede ser descuidado.

En una cadena de bloques, es más difícil generar números aleatorios debido a la dificultad de obtener ruido aleatorio del mundo físico.

En la actualidad, la idea general es usar varias estrategias diferentes en combinación: una es generar a través de la colaboración de múltiples partes; la otra es introducir la aleatoriedad a través de máquinas oráculo aleatorias como funciones hash; los protocolos de umbral o las restricciones económicas aumentan la tasa de éxito de generación de números aleatorios.

La generación colaborativa de múltiples partes significa que la generación de números aleatorios depende de la entrada de múltiples participantes, por lo que los números aleatorios son más difíciles de manipular por una parte.

Dado que la entrada de cada parte de entrada puede tener una gran regularidad, la aleatoriedad es insuficiente. La entrada debe procesarse mediante una función aleatoria, como una función hash. La entrada de todos los participantes se puede usar como parámetro de entrada de la función, y el resultado de salida se puede usar como un número aleatorio.

El protocolo de revelación de promesa es principalmente para evitar que los participantes hagan el mal. Los participantes primero deben prometer el resultado que desean ingresar, lo que generalmente se hace a través de una función hash. Una vez que se libera el compromiso, la entrada del participante no se puede modificar, pero debe tenerse en cuenta que aún puede optar por no revelar el compromiso.

La introducción del protocolo de umbral, a través del uso compartido de secretos o la firma de umbral, puede evitar el fracaso del esquema de generación de números aleatorios porque un participante no completa el proceso de ejecución, tiene un cierto grado de tolerancia a errores y mejora la tasa de éxito de los números aleatorios. generación. La introducción de restricciones económicas puede evitar que los participantes afecten los resultados de los números aleatorios al negarse a divulgar y castigar a los participantes malintencionados.

La tecnología informática multipartita segura es una tecnología básica importante para generar números aleatorios de alta calidad en la cadena. Al utilizar tecnología informática segura de múltiples partes, es innegable que varias partes pueden colaborar para generar números aleatorios. Basado en tecnología informática segura de múltiples partes, PlatON puede proporcionar mejores soluciones para números aleatorios en la cadena.

Tags：

Luna