Ця стаття вводить, що таке випадковість, розуміє його види та досліджує виклики, які він ставить у блокчейні та екосистемі Web3.

Термін "випадковість" відноситься до відсутності шаблону чи передбачуваності. Результат підкидання монети, відбиток від пальця та форма сніжинки вважаються непередбачуваними. Хоча непередбачувані результати поширені в природі, це не можна сказати про випадковість, яку генерують комп'ютери. Оскільки комп'ютери є детермінованими пристроями, можливо, не можна згенерувати справді випадкові числа виключно за допомогою набору комп'ютерних алгоритмів.

Крім того, хоча вважається, що окремі випадкові події є непередбачуваними, частота різних результатів упродовж повторюваних подій може бути передбачуваною. Наприклад, хоча результат будь-якого окремого кидка кубика є непередбачуваним, ймовірність результатів за 100 кидків кубика може бути розрахована з високою впевненістю.

З економічними, соціальними та культурними взаємодіями, які все більше відбуваються в Інтернеті, за останні десятиліття зросло попит на імітацію непередбачуваності природного світу та створення цифрових систем, які включають непередбачувані результати. Серед використань цієї непередбачуваності є введення штучної дефіцитності, побудова більш надійних механізмів безпеки та сприяння процесам об'єктивного прийняття рішень.

У цій статті ми розглянемо, що таке випадковість, дізнаємося про типи випадковості та вивчимо виклики, які виникають у зв'язку з випадковістю блокчейни та екосистема Web3.

Чи справді випадковість є випадковою?

Спочатку нам потрібно визначити набір принципів, які роблять послідовність випадковою. Щоб послідовність була визнана випадковою, вона повинна мати наступні якості:

• Непередбачуваний - результат повинен бути невідомим наперед
• Неупереджений — кожен результат повинен бути рівно можливим.
• Provable—The result must be independently verifiable.
• Недоступно для втручань — процес генерації випадковості повинен бути стійким до маніпуляцій будь-яким суб'єктом.
• Не відтворюється—Процес генерації випадковості не може бути відтворений, якщо не збережена початкова послідовність.

Комп'ютер - це передбачуваний пристрій з наперед заданими ланцюжками, компонентами та визначеним набором коду та алгоритмів, що робить можливим передбачення виходу випадкового числа або послідовності, генерованого комп'ютером в певних умовах. Точно так само, як діючий калькулятор завжди має давати вихідне значення 2+2, дорівнювати 4, комп'ютер завжди має давати вказаний вихід, взявши ту саму вхідну інформацію. Таким чином, комп'ютери можуть бути неспроможні генерувати умови, що залежать від умов, та справжні випадкові числа.

Щоб обійти це обмеження, генератори випадкових чисел (ГВЧ) використовують насіння - початкове значення (вхід) обчислення, яке використовується для генерації вихідних даних. Насіння може бути згенероване на основі чого-небудь складного для відтворення - дані, зняті з фотографії, час доби, рух миші користувача, або лампи-лампи.

Однак, навіть якщо процес генерації випадкових чисел важко відтворити, це не означає, що відтворення технічно неможливе. Якщо поєднати кілька складних методів генерації насіння, результати можна вважати відносно надійними, навіть якщо розумно припустити, що ці насіння можуть з часом бути розкриті. Але якщо для генерації різних насінь використовується той самий математичний метод, результати не будуть дійсно випадковими. Тоді виникає питання: Який вид випадковості можна вважати дійсно випадковим?

Псевдовипадкові генератори випадкових чисел проти справжніх генераторів випадкових чисел

Загалом, ми можемо розділити генератори випадкових чисел на дві категорії: псевдовипадкові генератори випадкових чисел (PRNG) і справжні генератори випадкових чисел (TRNG). PRNG використовують математичні алгоритми як засіб генерування випадкових значень, тоді як TRNG використовують фізичні засоби, такі як атмосферний шум.

PRNGs - це набір алгоритмів, які використовують математичні формули для генерації випадкової послідовності, яка імітує справжні випадкові числа. Оскільки комп'ютери є різними системами, числа можуть здаватися випадковими для людських спостерігачів, але вони можуть містити розпізнавані шаблони, які можуть бути розкриті за допомогою розгорнутого статистичного аналізу.

TRNGs використовують непередбачувані фізичні джерела, такі як космічний шум, радіоактивний розпад ізотопів або статичний в ефірі, для генерації випадкових чисел на основі природних явищ. Оскільки TRNGs «видобувають» випадковість з фізичних явищ, вони вважаються більш сильною (непередбачуваною) випадковістю, ніж це роблять комп'ютери. Тим не менш, інформація, якою користуються TRNGs, також може бути визначеною. Якщо хтось вставить себе між TRNG та явищем, яке він сканує, він може підхопити той самий сигнал та точно знати послідовність чисел.

Хоча TRNG може створювати випадкові послідовності, які мають менше ймовірність бути розкриті для виявлення розрізнюваних візерунків, вони є більш витратними за PRNG, що робить їх неефективними для загальних випадків використання. PRNG також має ще одну ключову перевагу порівняно з TRNG - відтворюваність. Спостерігач може відтворити ту саму послідовність чисел, якщо він знає початкову точку послідовності, що робить можливим перевірку процесу генерації випадкових чисел - корисний аспект для багатьох Web3застосунки, які включають випадковість.

Чому випадковість важлива для блокчейнів

Надійна випадковість лежить в основі криптографії, використованої в блокчейнах. Невід'ємна складова у створенні приватного ключа для гаманця криптовалюти, криптографічні хеш-функції забезпечують те, що дуже складно вгадати, який саме приватний ключ відповідає певному гаманцю. За деякими оцінками кількість можливих комбінацій приватного ключа в SHA-256 - хеш-функції, використованій в протоколі Bitcoin, приблизно рівна оціненій кількості атомів у спостережуваному Всесвіті.

Розподілений консенсус принципово обмежений кількістю повідомлень, які можуть бути надіслані протягом певного періоду часу (пропускна здатність), і часом, необхідним для надсилання повідомлення через мережу (затримка). У публічному блокчейні з тисячами розподілених учасників, які повинні дійти згоди, кожен вузол, якому потрібно надсилати повідомлення всім іншим вузлам, був би непрактичним. Щоб обмежити кількість повідомлень, які необхідно надіслати для досягнення консенсусу, Bitcoin використовує Proof of Work (PoW) як джерело випадковості, яке визначає, який блок буде додано до блокчейну. Оскільки обчислювальну головоломку, яку майнери змагаються за успішне додавання блоку до блокчейну, важко вирішити, ймовірність того, що кілька вузлів вирішать головоломку одночасно, низька, що обмежує кількість повідомлень, необхідних для досягнення консенсусу мережею.

Випадковість також часто використовується в системах Proof-of-Stake (PoS), щоб підтримувати справедливий та непередбачуваний розподіл обов'язків валідатора. Якщо зловмисник може впливати на джерело випадковості, використовуване в процесі вибору, він може збільшити свій шанс на вибір та підірвати безпеку мережі.

Через прозорість блокчейнів всі входи та виходи відкриті для учасників системи, що потенційно робить передбачуваною послідовність випадкових чисел. Наприклад, деякі методи генерації випадкових чисел на ланцюжку, такі як хешування блоків, містять легко експлуатовані вразливості безпеки. Якщо майнер/валідатор зацікавлений у певному результаті, вирішеному випадковим значенням чи послідовністю, блок-продюсер може впливати на генерацію випадкових послідовностей, не публікуючи блоки, які дали б йому невигоду, фактично перекидаючи кубики до того моменту, поки не з'явиться вигідний результат для нього.

З іншого боку, рішення off-chain RNG є непрозорими, вимагаючи від користувачів довіри до того, що централізований постачальник даних не буде маніпулювати результатами на свою користь, без можливості для користувача відрізнити справжню або маніпульовану випадковість. Обидва рішення стають все більш хвилюючими, коли збільшується обсяг цінності, яку захищає рішення RNG.

Випадковість в Web3

Коли люди думають про блокчейн-геймінг, NFTпроекти або цифрове мистецтво, вони можуть не враховувати важливість випадковості у визначенні результатів. Чи це визначення місця розташування внутрішньоігрових активів у метавсвіт, додавання різноманітності до алгоритму генеративного мистецтва, генерація вмісту лут-бокса, виготовлення NFT, розподіл призів переможцям, аутентифікація квитків на події або періодичне визначення, який учасник DAO обирається для певної управлінської ролі, додатки Web3 потребують надійного джерела випадковості для створення справедливих та непередбачуваних результатів.

https://youtu.be/DvBVlOLpPNg

Оскільки ці системи можуть накопичувати значну суму реальної вартості, використання неоптимальних рішень щодо випадковості може призвести до інформаційної асиметрії та несправедливої переваги певної частини учасників. Ці сценарії часто можуть створювати негативні зворотні зв'язки, які призводять до дисбалансу сил у взаємодії та призводять до повного невдачі економічних та гейм-теоретичних механізмів, призначених для полегшення економічної діяльності та соціальної координації.

Доступ до джерела випадковості, яке є недоторканим, непередбачуваним та аудитованим всіма учасниками, - це не легка справа. Однак бажання справедливості та прозорості в індустрії Web3 розблокувало багато додатків та протоколів, які виділяються порівняно з їхніми аналогами з Web2. Можливість доступу до справедливого та неупередженого джерела випадковості в перевірено безпечний спосіб відкриває безліч нових використань в блокчейн-грі, NFT,децентралізоване управління, соціальні медіа Web3, збір коштів та благодійність, соціальні токени та ще більше.

Chainlink VRF

Chainlink Перевірна Випадкова Функція (VRF)це стандартний відомий у галузі рішення RNG, що дозволяє смарт-контрактам та системам поза ланцюжком отримувати доступ до джерела перевірної випадковості за допомогою обчислень поза ланцюжком та криптографії. VRF поєднує дані блоків, які ще невідомі на момент подання запиту, зарезервованим приватним ключем вузла оракула для генерації як випадкового числа, так і криптографічного доказу. Застосування, що використовує дані, прийме вхідне випадкове число лише у разі наявності валідного криптографічного доказу, причому криптографічний доказ може бути згенерований лише в разі, якщо процес VRF є недоторканим.

Chainlink VRF використовує позацепове обчислення та криптографію для створення недоступного для втручання джерела випадковості.

З моменту свого запуску Chainlink VRF виконав більше 6,5 мільйонів запитів на справедливі та непристрасні випадкові числа та наразі забезпечує перевірену випадковість для понад 3 400 унікальнихрозумні контрактичерез кілька блокчейн мереж, включаючи Avalanche, BNB Chain, Ethereum та Polygon.

Chainlink VRF надає ряд критичних функцій, що роблять його стандартом галузі, таких як:

• Непередбачуваний — Ніхто не може передбачити випадковість, генеровану Chainlink VRF, оскільки дані блоку є невідомими на момент запиту на випадковість.
• Справедливий/безпередбачуваний — Згенероване випадкове число базується на рівномірному розподілі, що означає, що всі числа в діапазоні мають рівні шанси на вибір.
• Перевірка - Користувачі можуть перевірити цілісність програми, покладаючись на випадковий ввід від Chainlink VRF через онлайн-перевірку криптографічного доказу.
• Неможливо підробити — ніхто, ні оракул, зовнішні сутності або командa розробників — не можуть підробити процес генерації випадкових чисел. Якщо процес VRF піддається підробці, вузол не зможе згенерувати дійсний криптографічний доказ, і розумний контракт не прийме введення випадкового числа.
• Прозорість — завдяки тому, що код є відкритим, користувачі можуть перевірити процес джерела випадковості.

За допомогою цих неперевершених функцій, множина вбудованих методів безпеки, та постійні вдосконаленняна основі відгуків користувачів, додатки, які працюють на Chainlink VRF, можуть виробляти доказово справедливі, непередбачувані результати за допомогою недоступного для втручання ГСЧ і розблоковувати значущі та захоплюючі функції та враження.

Якщо ви розробник і хочете швидко підключити свою програму до Chainlink VRF, відвідайте документація розробникаі долучайтеся до технічної дискусії в Discord. Якщо ви хочете запланувати дзвінок для обговорення інтеграції більш докладно, зверніться тут.

Відмова:

1. Ця стаття була перепечатана з [Gate]. Усі авторські права належать оригінальному авторові [**]. Якщо є зауваження до цього перепринту, будь ласка, зв'яжіться з Gate Learnкоманда, і вони швидко з цим впораються.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими, хто їх автор і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено, копіювання, поширення або плагіатування перекладених статей заборонене.