Este artigo apresenta o que é aleatoriedade, compreende seus tipos e explora os desafios que ela representa no ecossistema blockchain e Web3.

O termo "aleatoriedade" refere-se à falta de padrão ou previsibilidade. O resultado de uma jogada de moeda, o padrão de uma impressão digital e a forma de um floco de neve são considerados imprevisíveis. Enquanto resultados imprevisíveis são abundantes na natureza, o mesmo não pode ser dito para a aleatoriedade gerada por computadores. Como os computadores são dispositivos determinísticos, pode não ser possível gerar números verdadeiramente aleatórios puramente por meio de um conjunto de algoritmos de computador.

Além disso, embora eventos aleatórios individuais sejam considerados imprevisíveis, a frequência de resultados diferentes ao longo de eventos repetidos pode ser previsível. Por exemplo, enquanto o resultado de qualquer lançamento de dado individual é imprevisível, a probabilidade de resultados ao longo de 100 lançamentos de dados pode ser calculada com alta certeza.

Com interações econômicas, sociais e culturais cada vez mais ocorrendo na Internet, houve uma crescente demanda nas últimas décadas para imitar a imprevisibilidade do mundo natural e criar sistemas digitais que incorporam resultados imprevisíveis. Os casos de uso para essa imprevisibilidade incluem a introdução de escassez artificial, a construção de mecanismos de segurança mais robustos e a facilitação de processos de tomada de decisão neutros de forma credível.

Neste artigo, vamos analisar o que é aleatoriedade, aprender sobre os tipos de aleatoriedade e explorar os desafios que a aleatoriedade apresenta quando se trata de blockchainse o ecossistema Web3.

A aleatoriedade é verdadeiramente aleatória?

Primeiro, precisamos definir um conjunto de princípios que tornem uma sequência aleatória. Se uma sequência deve ser identificada como aleatória, ela deve possuir as seguintes qualidades:

• Impossível prever — O resultado deve ser desconhecido antecipadamente.
• Imparcial—Cada resultado deve ser igualmente possível.
• Provable—O resultado deve ser independentemente verificável.
• À prova de manipulação—O processo de geração de aleatoriedade deve ser resistente à manipulação por qualquer entidade.
• Não reproduzível—O processo de geração de aleatoriedade não pode ser reproduzido a menos que a sequência original seja preservada.

Um computador é um dispositivo previsível com circuitos pré-definidos, componentes e um conjunto definido de códigos e algoritmos, tornando possível a previsão de uma saída de número aleatório ou sequência gerada por um computador sob condições fixas. Assim como uma calculadora em funcionamento deve sempre produzir a saída de 2+2 para ser 4, um computador deve sempre produzir uma saída dada a mesma entrada. Como tal, os computadores podem ser incapazes de gerar condições contingentes e números verdadeiramente aleatórios.

Para contornar esta limitação, os geradores de números aleatórios (RNGs) utilizam uma semente - o valor inicial (entrada) do cálculo que é utilizado para gerar a saída. A semente pode ser gerada com base em qualquer coisa que seja complicada de reproduzir - dados capturados de uma fotografia, a hora do dia, o movimento do mouse do usuário, ou lâmpadas de lava.

No entanto, mesmo que o processo de geração de números aleatórios seja difícil de reproduzir, isso não significa que reproduzi-lo seja tecnicamente impossível. Se vários métodos de geração de sementes difíceis de repetir forem combinados, os resultados podem ser considerados relativamente confiáveis, mesmo que seja uma suposição razoável que essas sementes possam eventualmente ser reveladas ao longo do tempo. Mas se o mesmo método matemático for usado ao gerar diferentes sementes, os resultados não serão verdadeiramente aleatórios. A questão então se torna: Que tipo de aleatoriedade pode ser considerada verdadeiramente aleatória?

RNGs pseudorrandômicos vs. RNGs verdadeiros

Geralmente, podemos dividir os geradores de números aleatórios em duas categorias: geradores de números aleatórios pseudorrandômicos (PRNGs) e geradores de números aleatórios verdadeiros (TRNGs). Os PRNGs usam algoritmos matemáticos como meio de gerar valores aleatórios, enquanto os TRNGs usam meios físicos, como ruído atmosférico.

PRNGs são um conjunto de algoritmos que utilizam fórmulas matemáticas para gerar uma sequência aleatória que imita números verdadeiramente aleatórios. Como os computadores são sistemas distintos, os números podem parecer aleatórios para os observadores humanos, mas podem conter padrões discerníveis que podem ser revelados por meio de uma análise estatística extensiva.

Os TRNGs utilizam fontes físicas imprevisíveis, como ruído cósmico, decaimento radioativo de isótopos ou estática em ondas de ar, para gerar números aleatórios com base em fenômenos naturais. Como os TRNGs "extraem" aleatoriedade de fenômenos físicos, eles são considerados capazes de produzir uma aleatoriedade mais forte (mais imprevisível) do que os computadores fazem. Mesmo assim, as informações que os TRNGs usam também podem ser determinísticas. Se alguém se inserir entre o TRNG e o fenômeno que está sendo escaneado, essa pessoa pode captar o mesmo sinal e saber exatamente qual é a sequência de números.

Embora os TRNGs possam produzir sequências aleatórias que têm uma menor chance de serem reveladas como tendo padrões discerníveis, eles são mais dispendiosos do que os PRNGs, tornando-os impraticáveis para casos de uso comuns. Os PRNGs também têm outro benefício-chave em comparação com os TRNGs - a reprodutibilidade. Um observador pode reproduzir a mesma sequência de números se conhecer o ponto de partida da sequência, tornando possível a verificação do processo de geração de números aleatórios - um aspecto útil para muitos Web3aplicações que incorporam aleatoriedade.

Por que a Aleatoriedade é Importante para Blockchains

A aleatoriedade segura é a base da criptografia utilizada em blockchains. Um ingrediente essencial na geração de uma chave privada para uma carteira de criptomoedas, as funções hash criptográficas garantem que é proibitivamente difícil adivinhar qual é a chave privada de uma carteira específica. Segundo algumas estimativas, o número de combinações possíveis de chaves privadas no SHA-256—a função hash usada no protocolo Bitcoin—está próximo do número estimado de átomos no universo observável.

O consenso distribuído é fundamentalmente limitado pelo número de mensagens que podem ser enviadas dentro de um período de tempo (throughput) e pelo tempo que leva para uma mensagem ser enviada pela rede (latência). Em uma blockchain pública com milhares de participantes distribuídos precisando chegar a um acordo, cada nó precisando enviar mensagens para todos os outros nós não seria prático. Para limitar o número de mensagens que precisam ser enviadas para alcançar consenso, o Bitcoin usa o Proof of Work (PoW) como uma fonte de aleatoriedade que determina qual bloco é adicionado à blockchain. Como o quebra-cabeça computacional que os mineradores estão competindo para completar e adicionar com sucesso um bloco à blockchain é difícil de resolver, a probabilidade de que vários nós resolvam o quebra-cabeça ao mesmo tempo é baixa, limitando o número de mensagens necessárias para que a rede alcance consenso.

A aleatoriedade também é comumente usada em sistemas de Prova de Participação (PoS) para sustentar a distribuição justa e imprevisível das responsabilidades do validador. Se um ator malicioso pode influenciar a fonte de aleatoriedade usada no processo de seleção, eles podem aumentar sua chance de serem selecionados e comprometer a segurança da rede.

Devido à transparência das blockchains, todas as entradas e saídas são expostas aos participantes do sistema, o que pode tornar previsíveis sequências geradas aleatoriamente. Por exemplo, alguns métodos de geração de números aleatórios on-chain, como o hash de bloco, contêm brechas de segurança facilmente exploráveis. Se o minerador/validador tem interesse em um resultado específico decidido por um valor ou sequência aleatória, o produtor de bloco pode influenciar a geração de sequências aleatórias ao não publicar blocos que lhe dariam desvantagem, basicamente relançando os dados até que um resultado favorável para eles apareça.

Por outro lado, as soluções RNG off-chain são opacas, exigindo que os usuários confiem que o provedor de dados centralizado não manipulará os resultados a seu favor, sem maneira para o usuário distinguir entre aleatoriedade verdadeira ou manipulada. Ambas as soluções se tornam cada vez mais preocupantes à medida que a quantidade de valor garantido pela solução RNG aumenta.

Aleatoriedade no Web3

Quando as pessoas pensam em jogos de blockchain, NFTprojetos, ou arte digital, eles podem não levar em conta a importância da aleatoriedade na determinação dos resultados. Seja para determinar a localização dos ativos no jogo emmetaverso, adicionando variação a um algoritmo de arte generativa, gerando o conteúdo de uma caixa de saque, cunhando NFTs, distribuindo prêmios aos vencedores, autenticando ingressos de eventos ou determinando periodicamente qual participante da DAO é selecionado para um papel de governança específico, as aplicações Web3 requerem uma fonte segura de aleatoriedade para criar resultados justos e imprevisíveis.

https://youtu.be/DvBVlOLpPNg

Como esses sistemas podem acumular uma quantidade considerável de valor do mundo real, resultados exploráveis de soluções de aleatoriedade subótima podem levar a assimetria de informação e uma vantagem injusta para um subconjunto de participantes. Esses cenários muitas vezes podem criar ciclos de feedback negativos que levam a um desequilíbrio de poder nas interações e resultam na falha completa de mecanismos econômicos e teóricos do jogo projetados para facilitar a atividade econômica e a coordenação social.

Acessar uma fonte de aleatoriedade que é à prova de adulteração, imprevisível e auditável por todos os participantes não é uma tarefa fácil. No entanto, o desejo por justiça e transparência na indústria Web3 desbloqueou muitas aplicações e protocolos que se destacam em comparação com seus homólogos da Web2. A capacidade de acessar uma fonte justa e imparcial de aleatoriedade de maneira verificavelmente segura abre uma infinidade de novos casos de uso em jogos blockchain, NFTs, governação descentralizada, Mídia social Web3, captação de recursos e caridade, tokens sociais e além.

Chainlink VRF

Chainlink Verifiable Random Function (VRF)é a solução RNG padrão da indústria, permitindo que contratos inteligentes e sistemas off-chain acessem uma fonte de aleatoriedade verificável usando computação off-chain e criptografia. VRF combina dados de bloco que ainda são desconhecidos quando o pedido é feito com a chave privada pré-comprometida do nó oráculo para gerar tanto um número aleatório quanto uma prova criptográfica. A aplicação consumidora só aceitará a entrada do número aleatório se tiver uma prova criptográfica válida, e a prova criptográfica só pode ser gerada se o processo VRF for à prova de violações.

Chainlink VRF usa computação off-chain e criptografia para criar uma fonte à prova de adulteração de aleatoriedade.

Desde o seu lançamento, o Chainlink VRF atendeu a mais de 6,5 milhões de solicitações de números aleatórios justos e imparciais e atualmente fornece aleatoriedade verificável para mais de 3.400 únicos contratos inteligentesatravés de várias redes blockchain, incluindo Avalanche, BNB Chain, Ethereum e Polygon.

O Chainlink VRF oferece uma série de recursos críticos que o tornam o padrão da indústria, tais como:

• Imprévisível — Ninguém pode prever a aleatoriedade gerada pelo Chainlink VRF, pois os dados do bloco são desconhecidos no momento da solicitação de aleatoriedade.
• Justo/imparcial - O número aleatório gerado é baseado em uma distribuição uniforme, o que significa que todos os números no intervalo têm a mesma chance de serem selecionados.
• Verificável—Os usuários podem verificar a integridade de um aplicativo contando com uma entrada aleatória do Chainlink VRF através da verificação on-chain da prova criptográfica.
• À prova de violação—Ninguém—nem o oráculo, entidades externas ou a equipe de desenvolvimento—pode interferir no processo de geração de números aleatórios. Se o processo VRF for adulterado, o nó não poderá produzir uma prova criptográfica válida, e o contrato inteligente não aceitará a entrada do número aleatório.
• Transparente - Graças ao código aberto, os usuários podem verificar o processo de obtenção de aleatoriedade.

Com a ajuda desses recursos incomparáveis, uma infinidade de técnicas de segurança integradas e melhorias contínuascom base no feedback dos usuários, os aplicativos alimentados pelo Chainlink VRF podem produzir resultados comprovadamente justos e imprevisíveis por meio de um RNG à prova de violação e desbloquear recursos e experiências significativos e emocionantes.

Se você é um desenvolvedor e deseja conectar rapidamente sua aplicação a Chainlink VRF, visite o documentação do desenvolvedore participe da discussão técnica emDiscordSe desejar agendar uma ligação para discutir a integração com mais profundidade, entre em contatoaqui.

Aviso legal：

1. Este artigo é reproduzido a partir de [Gate]. Todos os direitos autorais pertencem ao autor original [**]. Se houver objeções a esta reedição, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
2. Isenção de Responsabilidade: As visões e opiniões expressas neste artigo são exclusivamente as do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.