Cada jugador quiere vencer las probabilidades. Pero pocos realmente lo hacen. ¿Alguna vez te has preguntado cómo se pueden vencer las máquinas tragamonedas en los casinos? ¿O cómo ganar en los juegos Web3 que dependen de la suerte? En este artículo, exploramos el papel que juega la aleatoriedad en Web3, si es posible vencer a los generadores de números aleatorios (RNG) y cómo proceder para descifrar los RNG.

En el vasto mundo de Web3, la aleatoriedad no es solo una casualidad. Es un elemento crucial en varios escenarios, que influye en resultados que van desde experiencias de juego hasta funcionalidades críticas de blockchain.

Donde la Aleatoriedad Juega un Papel en Web3

En Web3, la aleatoriedad opera como una fuerza fundamental que influye en varios aspectos. Un dominio destacado se encuentra dentro del ámbito de los juegos, donde la probabilidad de descubrir elementos raros dentro del juego en ubicaciones específicas depende de los mecanismos de los generadores de números aleatorios.

Estos encuentros aleatorios a menudo dictan la experiencia gratificante de los jugadores al derrotar a los oponentes.

Los sorteos de lotería son un ejemplo quintesencial de aleatoriedad, que requiere un proceso inequívocamente transparente y verificablemente aleatorio, especialmente dentro del ecosistema Web3, donde la equidad y la transparencia son fundamentales. De lo contrario, el sorteo de lotería podría favorecer potencialmente solo a grupos o jugadores específicos.

Además, la selección aleatoria de productores de bloques a través de RNGs es crucial en ciertas blockchains de capa uno. Si este proceso de selección carece de aleatoriedad verificable y muestra patrones discernibles, los productores de bloques podrían aprovechar esto en su beneficio, produciendo estratégicamente bloques que sirvan a sus intereses. Tales acciones comprometen la seguridad de la red, subrayando el papel crítico de mecanismos de selección verdaderamente aleatorios e imparciales en las operaciones de blockchain de Web3.

Si bien la aleatoriedad juega un papel tan importante en los juegos de Web3 y en el Mundo Autónomo, es crucial diferenciar entre los generadores de números pseudoaleatorios (PRNG), que utilizan algoritmos para producir secuencias de números aleatorios, y los generadores de números verdaderamente aleatorios (TRNG) que utilizan procesos físicos para una mayor seguridad.

Por qué es posible predecir números aleatorios

La predicción de números generados por generadores de números pseudoaleatorios (PRNG) podría ser factible debido a vulnerabilidades y patrones específicos inherentes a sus algoritmos. El proceso de generación de PRNGs sigue patrones que pueden ser explotados si se conoce la semilla inicial (punto de partida) y el estado (condición actual) del generador.

Profundicemos en lo que significan “semilla” y “estado” en este contexto. La semilla, una entrada crítica, inicia el proceso de generación de números aleatorios. Puede ser algo tan simple como la hora actual. El estado se refiere a la condición actual del generador, que evoluciona con cada número generado. Conocer el estado inicial permite predecir los números siguientes, lo que representa un riesgo de seguridad significativo en escenarios donde la imprevisibilidad es crucial.

Cómo funciona RNG

Además, el uso de fuentes centralizadas para los RNG introduce vulnerabilidades adicionales. Los sistemas centralizados se convierten en puntos únicos de fallo, convirtiéndolos en objetivos principales para ataques maliciosos. Incidentes históricos han demostrado que los ataques de fuerza bruta pueden comprometer estos sistemas.

Los atacantes pueden inundar el servidor central con numerosos intentos aleatorios y hacer ajustes incrementales para perfeccionar sus predicciones, aumentando así su precisión al adivinar el siguiente número aleatorio generado.

Estas vulnerabilidades destacan la necesidad de soluciones de RNG más seguras y descentralizadas en varias aplicaciones, especialmente dentro del panorama Web3, donde la integridad de los datos y la aleatoriedad son de suma importancia.

Explotando Vulnerabilidades de RNG: Métodos Teóricos

Encontrar la Semilla a Través de Pruebas de Hipótesis

El primer paso para explotar un RNG es descubrir la semilla, que es el punto de partida para la generación de números. Este proceso implica formular y probar varias hipótesis sobre posibles fuentes de semillas. Por ejemplo, si la hipótesis para la semilla es el tiempo de operación del RNG, entonces generar números en momentos consistentes y analizar las salidas en busca de patrones podría confirmar o refutar esta hipótesis. Se pueden aplicar técnicas estadísticas avanzadas para detectar patrones sutiles que quizás no sean inmediatamente evidentes, aumentando así la precisión de la predicción de la semilla.

Análisis de Estado e Ingeniería Inversa

Más allá de identificar la semilla, es crucial comprender las transiciones de estado dentro del algoritmo RNG. Al analizar cómo cambia el estado con cada número generado, es posible aplicar ingeniería inversa al algoritmo RNG. Este método implica sofisticadas técnicas matemáticas y computacionales, incluido el análisis algorítmico y potencialmente la ingeniería inversa criptográfica, dependiendo de la complejidad del RNG.

Aprovechando el Aprendizaje Automático para el Reconocimiento de Patrones

El aprendizaje automático, una subrama de la inteligencia artificial (IA), sobresale en descifrar patrones complejos en grandes conjuntos de datos. Esta capacidad va más allá de la simple identificación de patrones, lo que permite que el algoritmo aprenda y se adapte sin programación explícita. Un ejemplo destacado de esto es AlphaGo de Google. Este sistema de IA, entrenado en el juego de mesa Go, dominó el juego al aprender de vastas cantidades de datos del juego, superando eventualmente a campeones mundiales al anticipar sus movimientos.

Este principio es directamente aplicable al análisis de salidas de RNG. Los algoritmos de aprendizaje automático pueden procesar conjuntos de datos extensos de números generados por RNG para detectar patrones subyacentes, incluidas irregularidades sutiles y reinicios algorítmicos que podrían no ser evidentes a través de métodos de análisis tradicionales.

Al entrenar con un conjunto de datos lo suficientemente grande, los modelos de aprendizaje automático pueden identificar la naturaleza cíclica de estos RNG, incluidos sus puntos de reinicio y patrones de salida. Comprender estos patrones permite la predicción, y potencialmente la manipulación, de las salidas futuras de los RNG. Esta capacidad es particularmente crucial cuando los RNG se utilizan en entornos donde la previsibilidad puede conducir a vulnerabilidades de seguridad o ventajas injustas, como en aplicaciones de juegos o criptográficas.

Foto de Miguel Á. Padriñán: https://www.pexels.com/photo/dominoes-585293/

Análisis Criptográfico

El análisis criptográfico de los RNG es un enfoque multifacético que implica examinar cada aspecto de su diseño e implementación criptográficos. Este proceso comienza con un examen detallado de las fuentes de entropía, que son los materiales crudos para la aleatoriedad. La calidad de la entropía, su método de recolección y la velocidad a la que se recopila son factores cruciales; la entropía de baja calidad o los métodos de recolección predecibles pueden debilitar la salida del RNG.

A continuación, el propio algoritmo criptográfico se examina en busca de resistencia a ataques conocidos. Esto incluye un análisis estadístico para detectar posibles sesgos o patrones que surjan con el tiempo, y probar el algoritmo frente a técnicas criptoanalíticas conocidas como criptoanálisis diferencial o criptoanálisis lineal. El objetivo aquí es asegurar que el algoritmo no produzca salidas que estén desproporcionadamente influenciadas por ciertos bits de la semilla o estado.

Además, la implementación del RNG en software o hardware puede introducir vulnerabilidades adicionales. Esta parte del análisis implica auditorías de código para encontrar errores u omisiones que puedan comprometer la aleatoriedad. Fallos como la mezcla insuficiente de entropía, la incrementación predecible de variables de estado o la siembra inadecuada pueden ser explotados por atacantes. El análisis criptográfico también se extiende al entorno operativo del RNG, buscando vulnerabilidades de canal lateral como ataques de tiempo o análisis de potencia, donde un atacante podría inferir estados internos observando características indirectas del sistema.

Generadores de Números Aleatorios Verificables e Inalterables

El proceso comienza cuando el Contrato del Adaptador Randcast recibe una solicitud de aleatoriedad de un DApp o juego Web3. Luego inicia una tarea BLS-TSS (Esquema de firma de umbral de Boneh-Lynn-Shacham), enviando un evento en cadena a la Red ARPA, que consiste en múltiples nodos capaces de realizar estas tareas.

La red reconoce este evento y completa la tarea, devolviendo posteriormente la firma como la semilla aleatoria al Contrato del Adaptador de Randcast. Esta semilla se transforma luego en el tipo de aleatoriedad deseado, ya sea un lanzamiento de dados, un array mezclado u otra forma, y se utiliza en la lógica del juego DApp o Web3 subsiguiente.

¿Cómo es diferente Randcast

El enfoque de Randcast es particularmente vital en escenarios donde la aleatoriedad confiable es esencial. En el entorno determinista de la cadena de bloques, donde los resultados de los contratos inteligentes dependen de la entrada, generar un número aleatorio puede ser fácilmente manipulado. Por ejemplo, el uso de un hash de bloque o una marca de tiempo como fuente de aleatoriedad podría ser explotado por los mineros en su beneficio. Randcast evita este problema generando números aleatorios a través de una red descentralizada, asegurando transparencia y verificabilidad en el proceso.

Un aspecto crucial del diseño de Randcast es su resistencia a la manipulación. La generación tradicional de aleatoriedad de una sola entidad plantea el riesgo de manipulación. Randcast evita este problema utilizando las capacidades colectivas de la Red ARPA. A través de las tareas de firma de umbral BLS, se asegura de que ningún nodo individual pueda influir en el resultado final de aleatoriedad. Este enfoque descentralizado no solo mejora la seguridad, sino que también mantiene la integridad y la imparcialidad de la aleatoriedad generada, convirtiendo a Randcast en una herramienta indispensable en el arsenal del desarrollador de Web3.

Enlaces de referencia

• https://www.roulettephysics.com/how-to-beat-rng-roulette-slot-machines-other-casino-games/
• https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
• https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
• https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
• https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
• https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq

Descargo de responsabilidad：

1. Este artículo es reimpreso de [Gatehackernoon]. Todos los derechos de autor pertenecen al autor original [Felix Xu]. Si hay objeciones a esta reimpresión, por favor contacte al Aprendizaje de la puertaequipo, y ellos lo resolverán rápidamente.
2. Descargo de responsabilidad por responsabilidad: Th
   Las vistas y opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.