Todo jogador quer vencer as probabilidades. Mas poucos realmente conseguem. Você já se perguntou como as máquinas caça-níqueis nos cassinos podem ser vencidas? Ou como ganhar em jogos Web3 que dependem da sorte? Neste artigo, exploramos o papel da aleatoriedade no Web3, se é possível vencer os geradores de números aleatórios (RNGs) e como proceder para quebrar os RNGs.

Na vasta extensão do Web3, a aleatoriedade não é apenas uma eventualidade. É um elemento crucial em vários cenários, influenciando resultados que vão desde experiências de jogos até funcionalidades críticas de blockchain.

Onde a Aleatoriedade Desempenha um Papel no Web3

Em Web3, a aleatoriedade opera como uma força fundamental que influencia vários aspectos. Um domínio proeminente está dentro da esfera de jogos, onde a chance de revelar itens raros dentro do jogo em locais específicos depende dos mecanismos de geradores de números aleatórios.

Esses encontros aleatórios frequentemente ditam a experiência recompensadora dos jogadores ao derrotar os oponentes.

Sorteios lotéricos são um exemplo quintessencial de aleatoriedade, exigindo um processo inequivocamente transparente e verificavelmente aleatório, especialmente dentro do ecossistema Web3, onde a equidade e a transparência são primordiais. Caso contrário, o sorteio lotérico pode potencialmente favorecer apenas grupos ou jogadores específicos.

Além disso, a seleção aleatória de produtores de blocos através de RNGs é crucial em certas blockchains de camada um. Se este processo de seleção carece de aleatoriedade verificável e apresenta padrões discerníveis, os produtores de blocos podem explorar isso a seu favor, produzindo estrategicamente blocos que sirvam aos seus interesses. Tais ações comprometem a segurança da rede, destacando o papel crítico de mecanismos de seleção verdadeiramente aleatórios e imparciais nas operações de blockchain Web3.

Embora a aleatoriedade desempenhe um papel tão importante nos jogos Web3 e no Mundo Autônomo, é crucial diferenciar entre geradores de números pseudoaleatórios (PRNGs), que usam algoritmos para produzir sequências de números aleatórios, e geradores de números verdadeiramente aleatórios (TRNGs) que usam processos físicos para maior segurança.

Por que prever números aleatórios é possível

Prever números gerados por geradores de números pseudoaleatórios (PRNGs) pode ser viável devido a vulnerabilidades específicas e padrões inerentes em seus algoritmos. O processo de geração de PRNGs segue padrões que podem ser explorados se a semente inicial (ponto de partida) e o estado (condição atual) do gerador forem conhecidos.

Vamos mergulhar mais fundo no que significa "semente" e "estado" nesse contexto. A semente, uma entrada crítica, inicia o processo de geração de números aleatórios. Pode ser algo tão simples quanto o tempo atual. O estado refere-se à condição atual do gerador, que evolui a cada número gerado. Conhecer o estado inicial permite a previsão de números subsequentes, apresentando um risco de segurança significativo em cenários onde a imprevisibilidade é crucial.

Como o RNG Funciona

Além disso, o uso de fontes centralizadas para GNAs introduz vulnerabilidades adicionais. Sistemas centralizados se tornam pontos únicos de falha, tornando-os alvos principais para ataques maliciosos. Incidentes históricos demonstraram que ataques de força bruta podem comprometer esses sistemas.

Os atacantes podem inundar o servidor central com inúmeras suposições aleatórias e fazer ajustes incrementais para ajustar suas previsões, aumentando assim sua precisão ao adivinhar o próximo número aleatório gerado.

Essas vulnerabilidades destacam a necessidade de soluções de RNG mais seguras e descentralizadas em várias aplicações, especialmente dentro do cenário Web3, onde a integridade dos dados e a aleatoriedade são de extrema importância.

Explorando Vulnerabilidades de RNG: Métodos Teóricos

Encontrando a semente através de testes de hipóteses

O primeiro passo na exploração de um RNG é descobrir a semente, que é o ponto de partida para a geração de números. Esse processo envolve a formulação e testes de várias hipóteses sobre possíveis fontes de semente. Por exemplo, se a hipótese para a semente for o tempo de operação do RNG, então gerar números em momentos consistentes e analisar as saídas em busca de padrões poderia confirmar ou refutar essa hipótese. Técnicas estatísticas avançadas podem ser aplicadas para detectar padrões sutis que podem não ser imediatamente aparentes, aumentando assim a precisão da previsão da semente.

Análise de Estado e Engenharia Reversa

Além de identificar a semente, entender as transições de estado dentro do algoritmo RNG é crucial. Ao analisar como o estado muda com cada número gerado, é possível fazer engenharia reversa do algoritmo RNG. Este método envolve técnicas matemáticas e computacionais sofisticadas, incluindo análise algorítmica e possivelmente engenharia reversa criptográfica, dependendo da complexidade do RNG.

Alavancando Aprendizado de Máquina para Reconhecimento de Padrões

A aprendizagem automática, um subconjunto da inteligência artificial (IA), destaca-se na decifração de padrões complexos em grandes conjuntos de dados. Essa capacidade vai além do simples reconhecimento de padrões, permitindo que o algoritmo aprenda e se adapte sem programação explícita. Um exemplo proeminente disso é o AlphaGo do Google. Esse sistema de IA, treinado no jogo de tabuleiro Go, dominou o jogo ao aprender vastas quantidades de dados do jogo, eventualmente superando os campeões mundiais ao antecipar seus movimentos.

Este princípio é diretamente aplicável à análise das saídas do RNG. Algoritmos de aprendizado de máquina podem processar extensos conjuntos de dados de números gerados pelo RNG para detectar padrões subjacentes, incluindo irregularidades sutis e reinícios algorítmicos que podem não ser aparentes através de métodos de análise tradicionais.

Ao treinar em um conjunto de dados suficientemente grande, os modelos de aprendizado de máquina podem identificar a natureza cíclica desses RNGs, incluindo seus pontos de redefinição e padrões de saída. A compreensão desses padrões permite a previsão, e potencialmente a manipulação, de futuras saídas de RNG. Esse recurso é particularmente crucial quando os RNGs são usados em ambientes onde a previsibilidade pode levar a vulnerabilidades de segurança ou vantagens injustas, como em jogos ou aplicativos criptográficos.

Foto de Miguel Á. Padriñán: https://www.pexels.com/photo/dominoes-585293/

Análise Criptográfica

A análise criptográfica dos RNGs é uma abordagem multifacetada que envolve examinar cada aspecto do seu design e implementação criptográfica. Esse processo começa com uma examinação minuciosa das fontes de entropia, que são os materiais brutos para a aleatoriedade. A qualidade da entropia, o método de coleta e a taxa na qual ela é reunida são fatores cruciais; entropia de baixa qualidade ou métodos de coleta previsíveis podem enfraquecer a saída do RNG.

Em seguida, o algoritmo criptográfico em si é examinado quanto à resistência a ataques conhecidos. Isso inclui análise estatística para detectar quaisquer viés ou padrões que surjam ao longo do tempo, e testar o algoritmo contra técnicas criptoanalíticas conhecidas, como criptoanálise diferencial ou criptoanálise linear. O objetivo aqui é garantir que o algoritmo não produza saídas que sejam desproporcionalmente influenciadas por certos bits da semente ou estado.

Além disso, a implementação do RNG em software ou hardware pode introduzir vulnerabilidades adicionais. Esta parte da análise envolve auditorias de código para encontrar bugs ou descuidos que possam comprometer a aleatoriedade. Falhas como mistura insuficiente de entropia, incrementação previsível de variáveis de estado ou sementes inadequadas podem ser exploradas por atacantes. A análise criptográfica também se estende ao ambiente operacional do RNG, verificando vulnerabilidades de canal lateral como ataques de cronometragem ou análise de energia, onde um atacante poderia inferir estados internos observando características indiretas do sistema.

RNGs Verificáveis Aleatórios e à Prova de Violação

O processo começa quando o Contrato de Adaptador Randcast recebe uma solicitação de aleatoriedade de um DApp ou jogo Web3. Em seguida, inicia uma tarefa BLS-TSS (Esquema de Assinatura de Limiar Boneh-Lynn-Shacham), enviando um evento on-chain para a Rede ARPA, que consiste em vários nós capazes de realizar essas tarefas.

A rede reconhece este evento e completa a tarefa, devolvendo posteriormente a assinatura como a semente aleatória para o Contrato do Adaptador Randcast. Esta semente é então transformada no tipo de aleatoriedade desejado - seja um lançamento de dados, um array embaralhado ou qualquer outra forma - e é utilizada na lógica do jogo DApp ou Web3 subsequente.

Como Randcast é diferente

A abordagem da Randcast é particularmente vital em cenários onde a aleatoriedade confiável é essencial. No ambiente determinístico do blockchain, onde os resultados dos contratos inteligentes dependem da entrada, a geração de um número aleatório pode ser facilmente manipulada. Por exemplo, usar um hash de bloco ou carimbo de data/hora como fonte de aleatoriedade poderia ser explorado pelos mineradores em benefício próprio. A Randcast contorna esse problema gerando números aleatórios por meio de uma rede descentralizada, garantindo transparência e verificabilidade no processo.

Um aspecto crucial do design do Randcast é a sua resiliência contra adulterações. A geração de aleatoriedade tradicional de entidade única apresenta o risco de manipulação. O Randcast contorna este problema utilizando as capacidades coletivas da Rede ARPA. Através de tarefas de assinatura de limiar BLS, garante que nenhum nó individual possa influenciar o resultado final da aleatoriedade. Esta abordagem descentralizada não só aprimora a segurança, mas também mantém a integridade e imparcialidade da aleatoriedade gerada, tornando o Randcast uma ferramenta indispensável no arsenal do desenvolvedor Web3.

Links de referência

• https://www.roulettephysics.com/como-vencer-maquinas-de-roleta-rng-outros-jogos-de-cassino/
• https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
• https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
• https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
• https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
• https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq

Aviso legal：

1. Este artigo é reproduzido a partir de [Gatehackernoon]. Todos os direitos autorais pertencem ao autor original [Felix Xu]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipe, e eles vão lidar com isso prontamente.
2. Isenção de Responsabilidade: Th
   As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.