Каждый игрок хочет победить вероятности. Но лишь немногие действительно это делают. Не задумывались ли вы когда-нибудь, как можно обыграть игровые автоматы в казино? Или как выиграть в играх Web3, основанных на случайности? В этой статье мы исследуем роль, которую играет случайность в Web3, возможно ли обыграть генераторы случайных чисел (RNG) и как ломать RNG.

В огромной вселенной Web3 случайность не просто совпадение. Это ключевой элемент в различных сценариях, влияющий на результаты, которые варьируются от игровых впечатлений до критически важных функций блокчейна.

Где случайность играет роль в Web3

В Web3 случайность действует как фундаментальная сила, влияющая на различные аспекты. Одна из важных областей находится в игровой сфере, где шанс обнаружить редкие внутриигровые предметы в определенных локациях зависит от механизмов генераторов случайных чисел.

Эти случайные встречи часто определяют наградный опыт игроков после победы над противниками.

Лотерея - типичный пример случайности, требующий однозначно прозрачного и проверяемо случайного процесса, особенно в экосистеме Web3, где справедливость и открытость имеют первостепенное значение. В противном случае лотерейное розыгрыш может потенциально благоприятствовать только определенным группам или игрокам.

Кроме того, случайный выбор производителей блоков через RNG играет важную роль в некоторых блокчейнах уровня один. Если этот процесс выбора лишен проверяемой случайности и проявляет различимые шаблоны, производители блоков могут использовать это в своих интересах, стратегически производя блоки, которые служат их интересам. Такие действия подрывают безопасность сети, подчеркивая критическую роль действительно случайных и непредвзятых механизмов выбора в операциях блокчейна Web3.

В то время как случайность играет такую важную роль в играх Web3 и Автономном мире, важно различать псевдослучайные генераторы чисел (PRNG), которые используют алгоритмы для создания последовательностей случайных чисел, и настоящие генераторы случайных чисел (TRNG), которые используют физические процессы для обеспечения более высокой безопасности.

Почему предсказание случайных чисел возможно

Предсказание чисел, генерируемых псевдослучайными генераторами чисел (PRNG), может быть осуществимо из-за конкретных уязвимостей и закономерностей, присущих их алгоритмам. Процесс генерации PRNG следует за закономерностями, которые могут быть использованы, если известно начальное значение (стартовая точка) и состояние (текущее условие) генератора.

Давайте поглубже разберем, что означают «seed» и «state» в этом контексте. Сид, важный вход, инициирует процесс генерации случайных чисел. Это может быть что-то такое простое, как текущее время. Состояние относится к текущему состоянию генератора, которое развивается с каждым сгенерированным числом. Знание начального состояния позволяет предсказывать последующие числа, что представляет собой значительный риск для безопасности в сценариях, где непредсказуемость критична.

Как работает RNG

Более того, использование централизованных источников для ГСЧ вводит дополнительные уязвимости. Централизованные системы становятся единственными точками отказа, что делает их основной целью для злонамеренных атак. Исторические инциденты продемонстрировали, что атаки грубой силы могут подвергнуть опасности эти системы.

Атакующие могут затопить центральный сервер многочисленными случайными догадками и вносить пошаговые изменения для настройки своих прогнозов, в конечном итоге повышая точность угадывания следующего сгенерированного случайного числа.

Эти уязвимости подчеркивают необходимость более безопасных и децентрализованных решений ГСЧ в различных приложениях, особенно в рамках Web3, где целостность данных и случайность имеют первостепенное значение.

Использование уязвимостей ГСЧ: Теоретические методы

Поиск семян через проверку гипотез

Первым шагом в использовании генератора случайных чисел является обнаружение начального числа, которое является отправной точкой для генерации чисел. Этот процесс включает в себя формулирование и проверку различных гипотез о потенциальных источниках семян. Например, если гипотезой для начального значения является время работы генератора случайных чисел, то генерация чисел в согласованные моменты времени и анализ выходных данных на наличие закономерностей могут подтвердить или опровергнуть эту гипотезу. Передовые статистические методы могут быть применены для обнаружения тонких закономерностей, которые могут быть не сразу очевидны, тем самым повышая точность прогнозирования семян.

Анализ состояния и обратная разработка

Помимо определения начального значения, решающее значение имеет понимание переходов между состояниями в алгоритме ГСЧ. Анализируя, как изменяется состояние с каждым сгенерированным числом, можно реконструировать алгоритм ГСЧ. Этот метод включает в себя сложные математические и вычислительные методы, включая алгоритмический анализ и, возможно, криптографический реверс-инжиниринг, в зависимости от сложности ГСЧ.

Применение машинного обучения для распознавания образцов

Машинное обучение, подмножество искусственного интеллекта (ИИ), отличается в расшифровке сложных узоров в больших наборах данных. Эта способность выходит за рамки простого распознавания узоров, позволяя алгоритму учиться и приспосабливаться без явного программирования. Одним из ярких примеров этого является AlphaGo от Google. Эта система искусственного интеллекта, обученная на настольной игре Go, овладела игрой, изучая огромное количество игровых данных, в конечном итоге превзойдя чемпионов мира, предвидя их ходы.

Этот принцип непосредственно применим к анализу выходных данных ГСЧ. Алгоритмы машинного обучения могут обрабатывать обширные наборы данных, сгенерированные ГСЧ, чтобы обнаружить основные закономерности, включая тонкие нерегулярности и алгоритмические сбои, которые могут быть незаметны при традиционных методах анализа.

Обучаясь на достаточно большом наборе данных, модели машинного обучения могут определить циклическую природу этих ГСПЧ, включая их точки сброса и выходные шаблоны. Понимание этих шаблонов позволяет делать прогнозы и, потенциально, манипулировать будущими выходами ГСПЧ. Эта возможность особенно важна, когда ГСПЧ используются в средах, где предсказуемость может привести к уязвимостям безопасности или нечестным преимуществам, например, в игровых или криптографических приложениях.

Фото Мигеля А. Падригьяна: https://www.pexels.com/photo/dominoes-585293/

Криптографический анализ

Криптографический анализ ГСЧ является многофакторным подходом, который включает в себя изучение каждого аспекта их криптографического проектирования и реализации. Этот процесс начинается с тщательного изучения источников энтропии, которые являются сырьем для случайности. Качество энтропии, способ ее сбора и скорость ее накопления являются ключевыми факторами; низкокачественная энтропия или предсказуемые методы сбора могут ослабить выход ГСЧ.

Далее сам алгоритм шифрования проверяется на стойкость к известным атакам. Это включает в себя статистический анализ для выявления каких-либо уклонов или закономерностей, которые появляются со временем, а также тестирование алгоритма на известные криптоаналитические методы, такие как дифференциальный криптоанализ или линейный криптоанализ. Цель здесь заключается в том, чтобы обеспечить, чтобы алгоритм не создавал выводы, которые сильно влияют на определенные биты начального значения или состояния.

Кроме того, внедрение ГСЧ в программное или аппаратное обеспечение может внести дополнительные уязвимости. Эта часть анализа включает в себя проверку кода на наличие ошибок или просчетов, которые могут подвергнуть опасности случайность. Недостатки, такие как недостаточное смешивание энтропии, предсказуемое увеличение переменных состояния или неправильное инициализация, могут быть использованы злоумышленниками. Криптографический анализ также распространяется на рабочую среду ГСЧ, проверяя на уязвимости боковых каналов, такие как атаки по времени или анализ питания, где злоумышленник может заключить внутренние состояния, наблюдая косвенные характеристики системы.

Подлинно случайные и защищенные от вмешательства ГСЧ

Процесс начинается, когда контракт адаптера Randcast получает запрос на случайность от DApp или игры Web3. Затем он инициирует задачу BLS-TSS (схема пороговой подписи Боне-Линн-Шахам), отправляя событие в цепочку блоков в сеть ARPA, которая состоит из нескольких узлов, способных выполнять эти задачи.

Сеть подтверждает это событие и завершает задачу, впоследствии возвращая подпись в качестве случайного семени в контракт Randcast Adapter. Это семя затем преобразуется в требуемый тип случайности — будь то бросок кубика, перетасованный массив или любая другая форма — и используется в последующей логике DApp или веб-игры на Web3.

Как Randcast отличается

Подход Randcast особенно важен в ситуациях, где надежная случайность необходима. В детерминированной среде блокчейна, где результаты смарт-контрактов зависят от ввода, генерация случайного числа может быть легко манипулирована. Например, использование хэша блока или временной метки в качестве источника случайности может быть использовано майнерами в их пользу. Randcast обходит эту проблему, генерируя случайные числа через децентрализованную сеть, обеспечивая прозрачность и верифицируемость процесса.

Одним из ключевых аспектов дизайна Randcast является его устойчивость к вмешательству. Традиционная генерация случайных чисел одним субъектом представляет риск манипуляций. Randcast обходит эту проблему, используя коллективные возможности сети ARPA. С помощью задач подписи порогов BLS он гарантирует, что ни один отдельный узел не может повлиять на окончательный результат случайности. Этот децентрализованный подход не только повышает безопасность, но и поддерживает целостность и беспристрастность сгенерированной случайности, делая Randcast неотъемлемым инструментом в арсенале разработчика для Web3.

Reference links

• https://www.roulettephysics.com/how-to-beat-rng-roulette-slot-machines-other-casino-games/
• https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
• https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
• https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
• https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
• https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq

Отказ от ответственности:

1. Эта статья взята из [Gatehackernoon]. Все авторские права принадлежат оригинальному автору [Феликс Зу]. Если у вас есть возражения по поводу этого перепечатывания, пожалуйста, свяжитесь с Gate Learnкоманда, и они оперативно решат эту проблему.
2. Ответственность за отказ: Th
   Просмотры и мнения, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.