Setiap pemain ingin mengalahkan peluang. Tetapi hanya sedikit yang benar-benar melakukannya. Pernahkah Anda bertanya-tanya bagaimana mesin slot di kasino bisa dikalahkan? Atau bagaimana cara menang dalam permainan Web3 yang bergantung pada keberuntungan? Dalam artikel ini, kami menjelajahi peran keacakan dalam Web3, apakah memungkinkan untuk mengalahkan generator angka acak (RNG), dan bagaimana cara meretas RNG.

Dalam luasnya Web3, kebetulan bukanlah sekadar kejadian. Ini adalah elemen penting dalam berbagai skenario, memengaruhi hasil yang bervariasi mulai dari pengalaman bermain game hingga fungsionalitas blockchain yang kritis.

Di mana Ketidakpastian Memainkan Peran dalam Web3

Dalam Web3, keacakan beroperasi sebagai kekuatan mendasar yang memengaruhi berbagai aspek. Salah satu domain yang menonjol berada dalam ranah gaming, di mana peluang mengungkapkan item in-game langka di lokasi tertentu tergantung pada mekanisme generator nomor acak.

Pertemuan acak ini sering menentukan pengalaman memuaskan bagi pemain setelah mengalahkan lawan.

Undian lotre adalah contoh khas dari keacakan, memerlukan proses yang transparan dan benar-benar acak, terutama dalam ekosistem Web3, di mana keadilan dan keterbukaan sangat penting. Jika tidak, undian lotre mungkin berpotensi hanya memihak pada kelompok atau pemain tertentu.

Selain itu, pemilihan acak produsen blok melalui RNG sangat penting dalam beberapa blockchain layer-one tertentu. Jika proses pemilihan ini kurang memiliki keacakan yang dapat diverifikasi dan menunjukkan pola yang jelas, produsen blok mungkin memanfaatkannya untuk keuntungan mereka, dengan strategis memproduksi blok yang melayani kepentingan mereka. Tindakan seperti itu dapat membahayakan keamanan jaringan, yang menegaskan peran kritis mekanisme pemilihan yang benar-benar acak dan tidak bias dalam operasi blockchain Web3.

Sementara keacakan memainkan peran penting dalam permainan Web3 dan Dunia Otonom, sangat penting untuk membedakan antara generator nomor acak semu (PRNGs), yang menggunakan algoritma untuk menghasilkan urutan nomor acak, dan generator nomor acak sejati (TRNGs) yang menggunakan proses fisik untuk keamanan yang lebih tinggi.

Mengapa Memprediksi Angka Acak Memungkinkan

Memprediksi angka yang dihasilkan oleh generator angka acak semu (PRNGs) mungkin memungkinkan karena kerentanan khusus dan pola yang melekat dalam algoritma mereka. Proses generasi PRNGs mengikuti pola yang dapat dieksploitasi jika benih awal (titik awal) dan status (kondisi saat ini) dari generator diketahui.

Mari kita lebih dalam memahami apa yang dimaksud dengan "seed" dan "state" dalam konteks ini. Seed, sebuah input kritis, memulai proses penghasilan angka acak. Ini bisa berupa sesuatu yang sederhana seperti waktu saat ini. State mengacu pada kondisi terkini dari generator, yang berkembang dengan setiap angka yang dihasilkan. Mengetahui state awal memungkinkan untuk memprediksi angka-angka berikutnya, menyajikan risiko keamanan yang signifikan dalam skenario di mana ketidakdapatdiprediksiannya penting.

Bagaimana RNG Bekerja

Selain itu, penggunaan sumber terpusat untuk RNG juga memperkenalkan kerentanan tambahan. Sistem terpusat menjadi titik kegagalan tunggal, menjadikannya target utama untuk serangan berbahaya. Kejadian sejarah telah menunjukkan bahwa serangan kekerasan bisa mengkompromikan sistem-sistem ini.

Penyerang dapat membanjiri server pusat dengan banyak tebakan acak dan melakukan penyesuaian bertahap untuk menyempurnakan prediksi mereka, akhirnya meningkatkan akurasi dalam menebak nomor acak berikutnya yang dihasilkan.

Kerentanan-kelentanan ini menekankan perlunya solusi RNG yang lebih aman dan terdesentralisasi dalam berbagai aplikasi, terutama dalam lanskap Web3, di mana integritas data dan keacakan sangat penting.

Memanfaatkan Kerentanan RNG: Metode Teoritis

Menemukan Benih Melalui Pengujian Hipotesis

Langkah awal dalam memanfaatkan RNG adalah untuk mengungkap benih, yang merupakan titik awal untuk pembangkitan angka. Proses ini melibatkan perumusan dan pengujian berbagai hipotesis tentang sumber benih potensial. Misalnya, jika hipotesis untuk benih adalah waktu operasi RNG, maka menghasilkan angka pada waktu yang konsisten dan menganalisis output untuk pola-pola bisa mengkonfirmasi atau menyangkal hipotesis ini. Teknik statistik lanjutan dapat diterapkan untuk mendeteksi pola-pola halus yang mungkin tidak langsung terlihat, dengan demikian meningkatkan akurasi prediksi benih.

Analisis Keadaan dan Rekayasa Balik

Selain mengidentifikasi benih, memahami transisi negara dalam algoritma RNG sangat penting. Dengan menganalisis bagaimana negara berubah dengan setiap nomor yang dihasilkan, memungkinkan untuk melakukan reverse-engineer algoritma RNG. Metode ini melibatkan teknik matematika dan komputasi canggih, termasuk analisis algoritmik dan mungkin rekayasa balik kriptografi, tergantung pada kompleksitas RNG.

Memanfaatkan Pembelajaran Mesin untuk Pengenalan Pola

Machine learning, subset dari kecerdasan buatan (AI), sangat baik dalam mendekripsi pola-pola kompleks dalam kumpulan data besar. Kemampuan ini melampaui hanya pengenalan pola sederhana, memungkinkan algoritma untuk belajar dan beradaptasi tanpa pemrograman eksplisit. Contoh menonjol dari ini adalah AlphaGo milik Google. Sistem AI ini, dilatih pada permainan papan Go, menguasai permainan dengan belajar dari sejumlah besar data permainan, akhirnya melampaui juara dunia dengan mengantisipasi gerakan mereka.

Prinsip ini secara langsung dapat diterapkan untuk menganalisis output RNG. Algoritma pembelajaran mesin dapat memproses dataset yang luas dari angka-angka yang dihasilkan RNG untuk mendeteksi pola-pola mendasar, termasuk ketidakteraturan halus dan reset algoritmik yang mungkin tidak terlihat melalui metode analisis tradisional.

Dengan pelatihan pada himpunan data yang cukup besar, model pembelajaran mesin dapat mengidentifikasi sifat siklus RNG ini, termasuk titik reset dan pola outputnya. Memahami pola-pola ini memungkinkan prediksi, dan berpotensi manipulasi, output RNG di masa depan. Kemampuan ini sangat penting ketika RNG digunakan di lingkungan di mana prediktabilitas dapat menyebabkan kerentanan keamanan atau keuntungan yang tidak adil, seperti dalam game atau aplikasi kriptografi.

Foto oleh Miguel Á. Padriñán: https://www.pexels.com/photo/dominoes-585293/

Analisis Kriptografi

Analisis kriptografis dari RNG adalah pendekatan multi-faset yang melibatkan pemeriksaan setiap aspek dari desain dan implementasi kriptografis mereka. Proses ini dimulai dengan pemeriksaan menyeluruh terhadap sumber entropi, yang merupakan bahan mentah untuk keacakan. Kualitas entropi, metode pengumpulannya, dan tingkat di mana entropi dikumpulkan adalah faktor-faktor krusial; entropi berkualitas rendah atau metode pengumpulan yang dapat diprediksi dapat melemahkan output RNG.

Selanjutnya, algoritma kriptografi itu sendiri diperiksa untuk melihat ketahanannya terhadap serangan yang diketahui. Ini termasuk analisis statistik untuk mendeteksi bias atau pola apa pun yang muncul dari waktu ke waktu, dan menguji algoritma terhadap teknik kriptanalisis yang diketahui seperti kriptanalisis diferensial atau kriptanalisis linear. Tujuan di sini adalah untuk memastikan bahwa algoritma tidak menghasilkan output yang dipengaruhi secara tidak proporsional oleh bit-bit tertentu dari seed atau state tertentu.

Selain itu, implementasi RNG dalam perangkat lunak atau perangkat keras dapat memperkenalkan kerentanan tambahan. Bagian dari analisis ini melibatkan audit kode untuk menemukan bug atau kelalaian yang mungkin mengorbankan keacakan. Kekurangan seperti campuran entropi yang tidak mencukupi, inkrementasi yang dapat diprediksi dari variabel keadaan, atau penanaman yang tidak tepat dapat dieksploitasi oleh penyerang. Analisis kriptografis juga meluas ke lingkungan operasional RNG, memeriksa kerentanan saluran samping seperti serangan waktu atau analisis daya, di mana penyerang dapat menyimpulkan status internal dengan mengamati karakteristik tidak langsung dari sistem.

RNG yang Dapat Diverifikasi Secara Acak dan Tidak Dapat Dimanipulasi

Proses dimulai ketika Kontrak Pengubah Randcast menerima permintaan acak dari DApp atau permainan Web3. Kemudian memulai tugas BLS-TSS (Boneh-Lynn-Shacham Threshold Signature Scheme), mengirimkan acara on-chain ke Jaringan ARPA, yang terdiri dari beberapa node yang mampu melakukan tugas-tugas ini.

Jaringan mengakui peristiwa ini dan menyelesaikan tugas, kemudian mengembalikan tanda tangan sebagai benih acak ke Kontrak Pengubah Randcast. Benih ini kemudian diubah menjadi jenis keacak-acakkan yang diinginkan—baik itu lemparan dadu, larik yang diacak, atau bentuk lainnya—dan digunakan dalam logika game DApp atau Web3 selanjutnya.

Bagaimana Randcast berbeda

Pendekatan Randcast sangat penting terutama dalam skenario di mana keacakan yang dapat diandalkan sangat diperlukan. Di lingkungan deterministik blockchain, di mana hasil kontrak pintar bergantung pada input, menghasilkan nomor acak dapat dengan mudah dimanipulasi. Misalnya, menggunakan hash blok atau timestamp sebagai sumber acak bisa dieksploitasi oleh penambang untuk keuntungan mereka. Randcast mengatasi masalah ini dengan menghasilkan nomor acak melalui jaringan terdesentralisasi, memastikan transparansi dan verifikasi dalam prosesnya.

Aspek penting dari desain Randcast adalah ketahanannya terhadap penyusupan. Generasi keacakan entitas tunggal tradisional menimbulkan risiko manipulasi. Randcast mengatasi masalah ini dengan memanfaatkan kemampuan kolektif Jaringan ARPA. Melalui tugas tandatangan BLS Threshold, hal ini memastikan bahwa tidak ada node individu yang dapat memengaruhi hasil keacakan akhir. Pendekatan terdesentralisasi ini tidak hanya meningkatkan keamanan tetapi juga menjaga integritas dan ketidakberpihakan dari keacakan yang dihasilkan, menjadikan Randcast sebagai alat yang tak tergantikan dalam arsenal pengembang Web3.

Pranala referensi

• https://www.roulettephysics.com/how-to-beat-rng-roulette-slot-machines-other-casino-games/
• https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
• https://lemire.me/blog/2017/08/22/menembus-pembangkit-bilangan-acak-xoroshiro128/
• https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
• https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
• https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq

Penolakan：

1. Artikel ini dicetak ulang dari [HackerNoon]. Semua hak cipta milik penulis asli [Felix Xu]. Jika ada keberatan terhadap cetakan ulang ini, harap hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penolakan Tanggung Jawab: Th
   Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi apa pun.
3. Penerjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.