Este artigo apresenta o que é a aleatoriedade, compreende os seus tipos e explora os desafios que coloca no ecossistema blockchain e Web3.

O termo "aleatoriedade" refere-se à falta de padrão ou previsibilidade. O resultado de uma moeda ao ar, o padrão de uma impressão digital e a forma de um flocos de neve são considerados imprevisíveis. Enquanto os resultados imprevisíveis são abundantes na natureza, o mesmo não pode ser dito para a aleatoriedade gerada por computadores. Como os computadores são dispositivos determinísticos, pode não ser possível gerar números verdadeiramente aleatórios puramente através de um conjunto de algoritmos de computador.

Além disso, embora eventos aleatórios individuais sejam considerados imprevisíveis, a frequência de resultados diferentes ao longo de eventos repetidos pode ser previsível. Por exemplo, enquanto o resultado de qualquer lançamento de dados individual é imprevisível, a probabilidade de resultados ao longo de 100 lançamentos de dados pode ser calculada com alta certeza.

Com interações econômicas, sociais e culturais cada vez mais ocorrendo na Internet, tem havido uma crescente demanda ao longo das últimas décadas para imitar a imprevisibilidade do mundo natural e criar sistemas digitais que incorporem resultados imprevisíveis. Os casos de uso para essa imprevisibilidade incluem a introdução de escassez artificial, construção de mecanismos de segurança mais robustos e facilitação de processos de tomada de decisão credivelmente neutros.

Neste artigo, vamos analisar o que é a aleatoriedade, aprender sobre os tipos de aleatoriedade e explorar os desafios que a aleatoriedade apresenta quando se trata de blockchainse o ecossistema Web3.

A aleatoriedade é verdadeiramente aleatória?

Primeiro, precisamos definir um conjunto de princípios que tornem uma sequência aleatória. Se uma sequência deve ser identificada como aleatória, deve possuir as seguintes qualidades:

• Impraticável—O resultado deve ser desconhecido antecipadamente.
• Imparcial - Cada resultado deve ser igualmente possível.
• Provable—O resultado deve ser independentemente verificável.
• À prova de manipulação - O processo de geração de aleatoriedade deve ser resistente à manipulação por qualquer entidade.
• Não reproduzível - O processo de gerar aleatoriedade não pode ser reproduzido a menos que a sequência original seja preservada.

Um computador é um dispositivo previsível com circuitos predefinidos, componentes e um conjunto definido de código e algoritmos, tornando possível a previsão de uma saída de número aleatório ou sequência gerada por um computador sob condições fixas. Assim como uma calculadora em funcionamento deve sempre produzir a saída de 2+2 para ser 4, um computador deve sempre produzir uma saída dada a mesma entrada. Como tal, os computadores podem ser incapazes de gerar condições contingentes e números verdadeiramente aleatórios.

Para contornar esta limitação, os geradores de números aleatórios (RNGs) utilizam uma semente - o valor inicial (entrada) do cálculo que é utilizado para gerar a saída. A semente pode ser gerada com base em qualquer coisa complicada de reproduzir - dados capturados de uma fotografia, a hora do dia, o movimento do mouse do utilizador, ou lâmpadas de lava.

No entanto, mesmo que o processo de geração de números aleatórios seja difícil de reproduzir, isso não significa que reproduzi-lo seja tecnicamente impossível. Se forem combinados vários métodos de geração de sementes difíceis de repetir, os resultados podem ser considerados relativamente fiáveis, mesmo que seja uma suposição razoável que essas sementes possam eventualmente ser reveladas ao longo do tempo. Mas se o mesmo método matemático for usado ao gerar diferentes sementes, os resultados não serão verdadeiramente aleatórios. A questão então é: Que tipo de aleatoriedade pode ser considerada verdadeiramente aleatória?

Pseudorandom RNGs vs. True RNGs

Geralmente, podemos dividir os geradores de números aleatórios em duas categorias: geradores de números aleatórios pseudoaleatórios (PRNGs) e geradores de números aleatórios verdadeiros (TRNGs). Os PRNGs usam algoritmos matemáticos como meio de gerar valores aleatórios, enquanto os TRNGs usam meios físicos como ruído atmosférico.

PRNGs são um conjunto de algoritmos que utilizam fórmulas matemáticas para gerar uma sequência aleatória que imita números verdadeiramente aleatórios. Como os computadores são sistemas distintos, os números podem parecer aleatórios para os observadores humanos, mas podem conter padrões discerníveis que podem ser revelados através de uma análise estatística extensiva.

TRNGs utilizam fontes físicas imprevisíveis, como ruído cósmico, decaimento radioativo de isótopos ou estática em ondas de ar, para gerar números aleatórios com base em fenômenos naturais. Como os TRNGs "extraem" aleatoriedade de fenômenos físicos, considera-se que produzem aleatoriedade mais forte (mais imprevisível) do que os computadores. Mesmo assim, as informações que os TRNGs usam também podem ser determinísticas. Se alguém se inserir entre o TRNG e o fenômeno que está escaneando, essa pessoa poderia captar o mesmo sinal e saber exatamente qual é a sequência de números.

Embora os TRNGs possam produzir sequências aleatórias com uma menor probabilidade de serem reveladas como contendo padrões discerníveis, são mais dispendiosos do que os PRNGs, tornando-os impraticáveis para casos de uso comuns. Os PRNGs também têm outra vantagem fundamental em comparação com os TRNGs - a reprodutibilidade. Um observador pode reproduzir a mesma sequência de números se souber o ponto de partida da sequência, tornando possível a verificação do processo de geração de números aleatórios - um aspeto útil para muitosWeb3aplicações que incorporam aleatoriedade.

Porque a Aleatoriedade é Importante para as Blockchains

A aleatoriedade segura sustenta as bases da criptografia usada em blockchains. Um ingrediente essencial na geração de uma chave privada para uma carteira de criptomoedas, as funções de hash criptográfico garantem que seja proibitivamente difícil adivinhar qual é a chave privada de uma carteira específica. Por algumas estimativas, o número de combinações possíveis de chaves privadas em SHA-256—a função de hash usada no protocolo Bitcoin—é próximo do número estimado de átomos no universo observável.

O consenso distribuído é fundamentalmente limitado pelo número de mensagens que podem ser enviadas dentro de um período de tempo (throughput) e pelo tempo que leva para uma mensagem ser enviada através da rede (latência). Em uma blockchain pública com milhares de participantes distribuídos precisando chegar a um acordo, cada nó precisando enviar mensagens para todos os outros nós não seria prático. Para limitar o número de mensagens que precisam ser enviadas para alcançar consenso, o Bitcoin usa a Prova de Trabalho (PoW) como fonte de aleatoriedade que determina qual bloco é adicionado à blockchain. Como o quebra-cabeça computacional que os mineradores estão competindo para resolver e adicionar com sucesso um bloco à blockchain é difícil de resolver, a probabilidade de que vários nós resolvam o quebra-cabeça ao mesmo tempo é baixa, limitando o número de mensagens necessárias para a rede alcançar consenso.

A aleatoriedade é também comumente usada em sistemas de Prova de Participação (PoS) para fundamentar a distribuição justa e imprevisível das responsabilidades dos validadores. Se um ator malicioso puder influenciar a fonte de aleatoriedade usada no processo de seleção, eles podem aumentar sua chance de serem selecionados e comprometer a segurança da rede.

Devido à transparência das blockchains, todas as entradas e saídas são expostas aos participantes do sistema, tornando possíveis sequências geradas aleatoriamente previsíveis. Por exemplo, alguns métodos de geração de números aleatórios on-chain, como o hashing de blocos, contêm brechas de segurança facilmente exploráveis. Se o mineiro/validador tem interesse num resultado específico decidido por um valor ou sequência aleatória, o produtor de bloco pode influenciar a geração de sequências aleatórias ao não publicar blocos que lhe dariam desvantagem, essencialmente relançando os dados até que um resultado favorável para eles apareça.

Por outro lado, as soluções de RNG off-chain são opacas, exigindo que os utilizadores confiem que o fornecedor de dados centralizado não manipulará os resultados a seu favor, sem forma de o utilizador distinguir entre aleatoriedade verdadeira ou manipulada. Ambas as soluções tornam-se cada vez mais preocupantes à medida que o valor assegurado pela solução de RNG aumenta.

Aleatoriedade no Web3

Quando as pessoas pensam em jogos blockchain, NFTprojetos, ou arte digital, eles podem não levar em conta a importância da aleatoriedade na determinação dos resultados. Quer esteja a determinar a localização de ativos no jogo emmetaverso, adicionando variação a um algoritmo de arte generativa, gerando o conteúdo de uma caixa de saque, cunhando NFTs, distribuindo prêmios para vencedores, autenticando bilhetes de eventos ou determinando periodicamente qual participante do DAO é selecionado para um papel de governança específico, as aplicações Web3 requerem uma fonte segura de aleatoriedade para criar resultados justos e imprevisíveis.

https://youtu.be/DvBVlOLpPNg

Como esses sistemas podem acumular uma quantidade considerável de valor do mundo real, os resultados exploráveis das soluções de aleatoriedade subótimas podem levar a assimetria de informações e a uma vantagem injusta para um subconjunto de participantes. Esses cenários frequentemente podem criar ciclos de feedback negativos que levam a um desequilíbrio de poder nas interações e resultam no fracasso completo dos mecanismos econômicos e teóricos de jogos projetados para facilitar a atividade econômica e a coordenação social.

Acessar uma fonte de aleatoriedade à prova de adulteração, imprevisível e auditável por todos os participantes não é uma tarefa fácil. No entanto, o desejo de justiça e transparência na indústria Web3 desbloqueou muitas aplicações e protocolos que se destacam em comparação com seus homólogos Web2. A capacidade de acessar uma fonte justa e imparcial de aleatoriedade de forma verificavelmente segura abre um grande número de novos casos de uso em jogos blockchain, NFTs,governação descentralizada, redes sociais Web3, angariação de fundos e solidariedade, tokens sociais e muito mais.

Chainlink VRF

Chainlink Função de Número Aleatório Verificável (VRF)é a solução RNG padrão da indústria, permitindo que contratos inteligentes e sistemas off-chain acedam a uma fonte de aleatoriedade verificável usando computação off-chain e criptografia. VRF combina dados de bloco que ainda são desconhecidos quando o pedido é feito com a chave privada pré-comprometida do nó oracle para gerar tanto um número aleatório como uma prova criptográfica. A aplicação consumidora apenas aceitará a entrada do número aleatório se tiver uma prova criptográfica válida, e a prova criptográfica apenas pode ser gerada se o processo VRF for à prova de manipulações.

Chainlink VRF usa computação fora da cadeia e criptografia para criar uma fonte de aleatoriedade à prova de adulteração.

Desde o seu lançamento, o Chainlink VRF atendeu a mais de 6,5 milhões de pedidos de números aleatórios justos e imparciais e atualmente fornece aleatoriedade verificável a mais de 3.400 exclusivos contratos inteligentesem várias redes blockchain, incluindo Avalanche, BNB Chain, Ethereum e Polygon.

A Chainlink VRF fornece um número de funcionalidades críticas que a tornam no padrão da indústria, tais como:

• Imprévisível - Ninguém pode prever a aleatoriedade gerada pelo Chainlink VRF, uma vez que os dados do bloco são desconhecidos no momento do pedido de aleatoriedade.
• Justo/imparcial - O número aleatório gerado é baseado numa distribuição uniforme, o que significa que todos os números no intervalo têm a mesma probabilidade de serem selecionados.
• Verificável—Os utilizadores podem verificar a integridade de uma aplicação com base numa entrada aleatória do Chainlink VRF através da verificação on-chain da prova criptográfica.
• À prova de manipulação - Ninguém - nem o oráculo, entidades externas ou a equipe de desenvolvimento - pode manipular o processo de geração de números aleatórios. Se o processo VRF for manipulado, o nó não poderá produzir uma prova criptográfica válida e o contrato inteligente não aceitará a entrada de números aleatórios.
• Transparente - Graças ao código aberto, os utilizadores podem verificar o processo de obtenção de aleatoriedade.

Com a ajuda destas características sem paralelo, uma multiplicidade de técnicas de segurança integradas e melhorias contínuascom base no feedback do usuário, as aplicações alimentadas pelo Chainlink VRF podem produzir resultados comprovadamente justos e imprevisíveis através de um RNG à prova de violações e desbloquear recursos e experiências significativos e emocionantes.

Se você é um desenvolvedor e deseja conectar rapidamente sua aplicação a Chainlink VRF, visite o documentação do desenvolvedore participe na discussão técnica emDiscord. Se quiser agendar uma chamada para discutir a integração mais a fundo, entre em contato aqui.

Aviso Legal：

1. Este artigo é reproduzido a partir de [Gate]. Todos os direitos de autor pertencem ao autor original [**]. Se houver objeções a este reenvio, entre em contato com oGate Learnequipa e eles vão lidar com isso prontamente.
2. Responsabilidade de Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.