Bài viết này giới thiệu về khái niệm ngẫu nhiên là gì, hiểu về các loại ngẫu nhiên, và khám phá những thách thức mà nó đặt ra trong hệ sinh thái blockchain và Web3.

Thuật ngữ "ngẫu nhiên" đề cập đến sự thiếu mẫu hoặc khả năng dự đoán. Kết quả của việc tung đồng xu, mẫu vân tay, và hình dạng của tuyết tạo cùng được coi là không thể đoán trước. Trái với những kết quả không thể dự đoán phong phú trong thiên nhiên, điều đó không thể nói với sự ngẫu nhiên được tạo ra bởi máy tính. Vì máy tính là các thiết bị xác định, có thể không thể tạo ra số ngẫu nhiên thực sự chỉ thông qua một tập hợp các thuật toán máy tính.

Hơn nữa, trong khi các sự kiện ngẫu nhiên cá nhân được coi là không thể đoán trước, tần suất của các kết quả khác nhau qua các sự kiện lặp lại có thể được dự đoán. Ví dụ, trong khi kết quả của bất kỳ lần tung xúc xắc cá nhân nào là không thể đoán trước, xác suất của các kết quả qua 100 lần tung xúc xắc có thể được tính toán với mức độ chắc chắn cao.

Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra trên Internet, trong vài thập kỷ qua đã có một nhu cầu ngày càng tăng để mô phỏng sự không dự đoán được của thế giới tự nhiên và tạo ra các hệ thống số hóa mà tích hợp các kết quả không dự đoán được. Các trường hợp sử dụng cho sự không dự đoán này bao gồm việc giới thiệu sự khan hiếm nhân tạo, xây dựng cơ chế bảo mật mạnh mẽ hơn và hỗ trợ quá trình ra quyết định trung lập một cách đáng tin cậy.

Trong bài viết này, chúng tôi sẽ phân tích về sự ngẫu nhiên là gì, tìm hiểu về các loại ngẫu nhiên, và khám phá những thách thức mà ngẫu nhiên mang lại khi nói đến blockchainsvà hệ sinh thái Web3.

Randomness Có Thực Sự Ngẫu Nhiên Không?

Đầu tiên, chúng ta cần xác định một tập hợp các nguyên tắc làm cho một chuỗi trở nên ngẫu nhiên. Nếu một chuỗi được xác định là ngẫu nhiên, nó phải sở hữu những đặc tính sau:

• Không thể đoán trước - Kết quả phải là không thể biết trước được.
• Không thiên vị—Mỗi kết quả phải có khả năng tương đồng nhau.
• Provable—Kết quả phải có thể được xác minh một cách độc lập.
• Không thể chỉnh sửa—Quá trình tạo ngẫu nhiên phải chống lại việc chỉnh sửa từ bất kỳ đơn vị nào.
• Không thể tái tạo - Quá trình tạo ra sự ngẫu nhiên không thể tái tạo trừ khi chuỗi ban đầu được bảo tồn.

Máy tính là một thiết bị dự đoán với mạch, thành phần cài đặt trước và một bộ mã và thuật toán xác định, làm cho việc dự đoán kết quả số ngẫu nhiên hoặc chuỗi được tạo ra bởi một máy tính có thể xảy ra trong điều kiện cố định. Giống như một máy tính bỏ túi hoạt động nên luôn tạo ra đầu ra của 2+2 là 4, một máy tính nên luôn tạo ra đầu ra cụ thể khi có cùng đầu vào. Do đó, máy tính có thể không thể tạo ra các điều kiện phụ thuộc và số ngẫu nhiên thực sự.

Để vượt qua hạn chế này, bộ tạo số ngẫu nhiên (RNGs) sử dụng một hạt giống - giá trị khởi đầu (đầu vào) của phép tính được sử dụng để tạo ra đầu ra. Hạt giống có thể được tạo ra dựa trên bất cứ điều gì phức tạp để tái tạo - dữ liệu được thu thập từ một bức ảnh, thời gian trong ngày, sự di chuyển của chuột của người dùng, hoặc đèn laval.

Tuy nhiên, ngay cả khi quá trình tạo số ngẫu nhiên khó tái tạo, điều đó không có nghĩa là việc tái tạo nó là kỹ thuật không thể. Nếu kết hợp nhiều phương pháp tạo hạt giống khó lặp lại, kết quả có thể được coi là tương đối đáng tin cậy, ngay cả khi có thể giả định hợp lý rằng những hạt giống đó có thể cuối cùng được tiết lộ theo thời gian. Nhưng nếu cùng một phương pháp toán học được sử dụng khi tạo ra các hạt giống khác nhau, kết quả không thể coi là thực sự ngẫu nhiên. Câu hỏi đặt ra là: Loại ngẫu nhiên nào có thể được coi là thực sự ngẫu nhiên?

Pseudorandom RNGs vs. True RNGs

Nói chung, chúng ta có thể chia các bộ tạo số ngẫu nhiên thành hai loại: bộ tạo số ngẫu nhiên giả (PRNGs) và bộ tạo số ngẫu nhiên thực sự (TRNGs). PRNGs sử dụng thuật toán toán học như một phương tiện để tạo ra các giá trị ngẫu nhiên, trong khi TRNGs sử dụng phương tiện vật lý như tiếng ồn không gian.

PRNGs là một tập hợp các thuật toán sử dụng các công thức toán học để tạo ra một chuỗi ngẫu nhiên giống như các số ngẫu nhiên thực sự. Khi máy tính là các hệ thống riêng biệt, các số có thể xuất hiện ngẫu nhiên đối với người quan sát, nhưng chúng có thể chứa các mẫu có thể phân biệt được có thể được tiết lộ thông qua phân tích thống kê mở rộng.

TRNGs sử dụng các nguồn vật lý không thể đoán trước như tiếng ồn vũ trụ, sự phân rã phóng xạ của các đồng vị hoặc tĩnh trong sóng không khí để tạo ra các số ngẫu nhiên dựa trên các hiện tượng xảy ra tự nhiên. Khi TRNGs “rút” sự ngẫu nhiên từ hiện tượng vật lý, chúng được coi là tạo ra sự ngẫu nhiên mạnh mẽ hơn (không thể đoán trước hơn) so với máy tính. Tuy nhiên, thông tin mà TRNGs sử dụng cũng có thể là quyết định. Nếu ai đó chèn mình giữa TRNG và hiện tượng mà nó đang quét, họ có thể nhận được cùng một tín hiệu và biết chính xác chuỗi số là gì.

Trong khi TRNG có thể tạo ra chuỗi ngẫu nhiên có khả năng ít hơn để biết được các mẫu rõ ràng, chúng tốn kém hơn so với PRNG, khiến chúng không thực tế cho các trường hợp sử dụng thông thường. PRNG cũng có một lợi ích chính khác so với TRNG—khả năng tái tạo. Một người quan sát có thể tái tạo cùng một chuỗi số nếu họ biết điểm khởi đầu của chuỗi, làm cho việc xác minh quá trình tạo số ngẫu nhiên có thể—a helpful aspect for manyWeb3ứng dụng tích hợp sự ngẫu nhiên.

Tại sao Sự Ngẫu Nhiên Quan Trọng Đối Với Blockchain

Sự ngẫu nhiên an toàn là nền tảng của mật mã được sử dụng trong các chuỗi khối. Một thành phần quan trọng trong việc tạo ra một khóa riêng tư cho ví tiền điện tử, các hàm băm mật mã đảm bảo rằng việc đoán được khóa riêng tư của một chiếc ví cụ thể là khá khó khăn. Theo một số ước tính, số lượng kết hợp khóa riêng tư có thể trong SHA-256—hàm băm được sử dụng trong giao thức Bitcoin—gần bằng số nguyên tử ước tính trong vũ trụ quan sát được.

Sự đồng thuận phân tán về cơ bản bị ràng buộc bởi số lượng tin nhắn có thể được gửi trong một khoảng thời gian (thông lượng) và thời gian mà tin nhắn được gửi qua mạng (độ trễ). Trong một blockchain công cộng với hàng ngàn người tham gia phân tán cần phải đạt được thỏa thuận, mỗi nút cần gửi tin nhắn đến tất cả các nút khác không thực tế. Để giới hạn số lượng tin nhắn cần được gửi để đạt được sự đồng thuận, Bitcoin sử dụng Bằng chứng Công việc (PoW) làm nguồn ngẫu nhiên quyết định khối nào được thêm vào blockchain. Bởi vì câu đố tính toán mà người đào cố gắng hoàn thành để thành công thêm một khối vào blockchain là khó giải quyết, khả năng mà nhiều nút sẽ giải câu đố cùng một lúc là thấp, giới hạn số lượng tin nhắn cần cho mạng đạt đồng thuận.

Sự ngẫu nhiên cũng thường được sử dụng trong các hệ thống Proof-of-Stake (PoS) để ủng hộ việc phân phối trách nhiệm của validator một cách công bằng và không thể đoán trước. Nếu một bên tấn công độc hại có thể ảnh hưởng đến nguồn ngẫu nhiên được sử dụng trong quá trình lựa chọn, họ có thể tăng cơ hội được chọn và đe dọa an ninh của mạng.

Do tính minh bạch của blockchain, tất cả các đầu vào và đầu ra được tiếp xúc với những người tham gia hệ thống, có khả năng làm cho các chuỗi được tạo ngẫu nhiên có thể dự đoán được. Ví dụ: một số phương pháp để tạo số ngẫu nhiên trên chuỗi, chẳng hạn như băm khối, chứa các lỗ hổng bảo mật dễ khai thác. Nếu người khai thác / người xác nhận quan tâm đến một kết quả cụ thể được quyết định bởi một giá trị hoặc chuỗi ngẫu nhiên, nhà sản xuất khối có thể ảnh hưởng đến việc tạo ra các chuỗi ngẫu nhiên bằng cách không xuất bản các khối sẽ gây bất lợi, về cơ bản là tung lại xúc xắc cho đến khi kết quả thuận lợi cho chúng xuất hiện.

Trong khi đó, các giải pháp RNG ngoại xích là mờ mịt, đòi hỏi người dùng phải tin tưởng rằng nhà cung cấp dữ liệu tập trung sẽ không can thiệp vào kết quả vì lợi ích của họ, mà không có cách nào cho người dùng phân biệt giữa sự ngẫu nhiên thật sự hay bị can thiệp. Cả hai giải pháp đều trở nên đáng lo ngại hơn khi giá trị được bảo vệ bởi giải pháp RNG tăng lên.

Sự ngẫu nhiên trong Web3

Khi mọi người nghĩ về trò chơi blockchain, NFTcác dự án hoặc nghệ thuật số, họ có thể không xem xét đến sự quan trọng của sự ngẫu nhiên trong việc xác định kết quả. Cho dù đó là việc xác định vị trí của tài sản trong trò chơi.thế giới ảoThêm sự biến đổi vào thuật toán nghệ thuật sinh học, tạo nội dung của một hộp quà, đúc NFT, phát thưởng cho người chiến thắng, xác thực vé sự kiện, hoặc định kỳ xác định người chiến thắng DAO nào được chọn cho một vai trò quản trị cụ thể, các ứng dụng Web3 yêu cầu một nguồn ngẫu nhiên an toàn để tạo ra kết quả công bằng và không thể đoán trước.

https://youtu.be/DvBVlOLpPNg

Vì những hệ thống này có thể tích luỹ một lượng giá trị thực sự đáng kể, các kết quả có thể khai thác từ các giải pháp ngẫu nhiên không tối ưu có thể dẫn đến không đối xứng thông tin và một lợi thế không công bằng cho một phần nhỏ các thành viên tham gia. Những tình huống này thường tạo ra vòng lặp phản hồi tiêu cực dẫn đến sự mất cân bằng quyền lực trong tương tác và dẫn đến sự thất bại hoàn toàn của cơ chế kinh tế và lý thuyết trò chơi được thiết kế để tạo điều kiện cho hoạt động kinh tế và phối hợp xã hội.

Truy cập vào một nguồn ngẫu nhiên mà không thể can thiệp, không thể dự đoán và có thể kiểm tra bởi tất cả các bên tham gia không phải là điều dễ dàng. Tuy nhiên, mong muốn về sự công bằng và minh bạch trong ngành công nghiệp Web3 đã mở khóa nhiều ứng dụng và giao thức nổi bật so với các đối thủ Web2 của họ. Khả năng truy cập vào một nguồn ngẫu nhiên công bằng và không thiên vị một cách có thể xác minh được mở ra một loạt các trường hợp sử dụng mới trong trò chơi blockchain, NFTs,quản trị phi tập trung, Mạng xã hội Web3, gây quỹ và từ thiện, token xã hội, và hơn thế nữa.

Chainlink VRF

Chainlink Verifiable Random Function (VRF) là giải pháp RNG tiêu chuẩn ngành, cho phép các hợp đồng thông minh và hệ thống ngoài chuỗi truy cập vào nguồn ngẫu nhiên có thể kiểm chứng bằng cách sử dụng tính toán và mật mã ngoài chuỗi. VRF kết hợp dữ liệu khối vẫn chưa biết khi yêu cầu được thực hiện với khóa riêng được cam kết trước của nút oracle để tạo ra cả số ngẫu nhiên và bằng chứng mật mã. Ứng dụng tiêu thụ sẽ chỉ chấp nhận đầu vào số ngẫu nhiên nếu nó có bằng chứng mật mã hợp lệ và bằng chứng mật mã chỉ có thể được tạo nếu quy trình VRF là bằng chứng giả mạo.

Chainlink VRF sử dụng tính toán ngoại tuyến và mật mã để tạo ra một nguồn ngẫu nhiên không thể can thiệp được.

Kể từ khi ra mắt, Chainlink VRF đã thực hiện hơn 6,5 triệu yêu cầu về số ngẫu nhiên công bằng và không thiên vị và hiện tại cung cấp sự ngẫu nhiên có thể xác minh cho hơn 3.400 định danh duy nhất hợp đồng thông minhqua nhiều mạng blockchain, bao gồm Avalanche, BNB Chain, Ethereum và Polygon.

Chainlink VRF cung cấp một số tính năng quan trọng giúp nó trở thành tiêu chuẩn ngành công nghiệp, chẳng hạn như:

• Không thể dự đoán - Không ai có thể dự đoán sự ngẫu nhiên được tạo ra bởi Chainlink VRF khi dữ liệu khối không biết vào thời điểm yêu cầu ngẫu nhiên.
• Công bằng/không thiên vị - Số ngẫu nhiên được tạo ra dựa trên phân phối đều, có nghĩa là tất cả các số trong phạm vi đều có cơ hội được chọn.
• Xác minh - Người dùng có thể xác minh tính toàn vẹn của một ứng dụng dựa trên một đầu vào ngẫu nhiên từ Chainlink VRF thông qua việc xác minh trên chuỗi của chứng minh mật mã.
• Không thể chỉnh sửa - Không ai - không phải là người báo oracle, các thực thể bên ngoài hoặc nhóm phát triển - có thể can thiệp vào quá trình tạo số ngẫu nhiên. Nếu quá trình VRF bị can thiệp, nút sẽ không thể tạo ra chứng minh mật mã hợp lệ và hợp đồng thông minh sẽ không chấp nhận đầu vào số ngẫu nhiên.
• Rõ ràng - Nhờ vào mã nguồn mở, người dùng có thể xác minh quá trình khai thác ngẫu nhiên.

Với sự trợ giúp của những tính năng vô song này, một loạt các kỹ thuật bảo mật tích hợp,cải tiến liên tụcdựa trên phản hồi của người dùng, các ứng dụng được cung cấp bởi Chainlink VRF có thể tạo ra các kết quả công bằng, không thể dự đoán thông qua một RNG không thể thao tác và mở khóa các tính năng và trải nghiệm ý nghĩa và hấp dẫn.

Nếu bạn là một nhà phát triển và muốn nhanh chóng kết nối ứng dụng của mình đến Chainlink VRF, thăm trang tài liệu phát triểnvà tham gia cuộc thảo luận kỹ thuật tại DiscordNếu bạn muốn lên lịch cuộc gọi để thảo luận về việc tích hợp chi tiết hơn, hãy liên hệ ở đây.

Disclaimer：

1. Bài viết này được tái bản từ [Gate]. Tất cả bản quyền thuộc về tác giả gốc [**]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ Gate Họcnhóm và họ sẽ xử lý ngay lập tức.
2. Bản đảm bảo trách nhiệm: Các quan điểm được thể hiện trong bài viết này chỉ là của tác giả và không phải là một lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là cấm.