VRF VS VDF

最新推荐文章于 2024-03-26 09:43:37 发布
最新推荐文章于 2024-03-26 09:43:37 发布
阅读量921 收藏 1
点赞数
分类专栏: 基础理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/119003551
版权

1. 引言

1.1 VRF

VRF(Verifiable Random Function),具体可参看:

VRF具有:

  • 唯一性(对于同一消息,多次签名均为唯一相同结果的基于公钥签名机制)
  • 抗碰撞性
  • 伪随机性

VRF的算法主要包含VRFkeygen, VRFeval,VRFverify
在这里插入图片描述

1.2 VDF

VDF(Verifiable Delay Function)相关知识可参看:

VDF中包含3个基本算法VDFSetup, VDFEval, VDFVerify
在这里插入图片描述
其中VDFSetup(x,t) 为密码学hash函数需分 t t t步计算,计算过程无法并行,但是计算结果可快速验证。VDF的无法并行特性,可用于替换当前能源低效的并行PoW共识,但是,对于具有快速运算速度的硬件(ASIC)节点,VDF存在“赢者通吃”问题。

3.区块链中的随机数

采用PoS共识的区块链系统中,随机数是非常重要的要素,用于保证在选择验证者组时的公平和不可预测性。
计算机本身不利于生成随机数,因为计算机是确定性设备(相同的输入总是相同的输出),所以由计算机生成的随机数人们通常称为伪随机数——需依赖用户或某种类型oracle提供的足够随机的种子,如气象站的气象噪声、心跳或灯泡频率等,以获得一组看起来随机分布的数据。但是相同的种子,生成的结果总是相同的。
当输入随时间和空间变化时,则对于全球到处分布的某种区块链的所有节点,不太可能都获得相同的结果。若节点采取不同的输入来构建区块,则会产生分叉。因此,真实世界的熵不适合用作区块链随机数的种子。
目前区块链生产环境中使用的随机数方案主要有2种:

  • RANDAO
  • VRF

而波卡采用的是VRF方案。

3.1 采用VRF生成随机数

波卡中使用的VRF与Ouroboros Praos中使用的几乎一样。Ouroboros随机数在BABE中可安全的生成区块且运行良好。不同之处在于,波卡的VRF不需要依赖中心化的时钟(存在的问题是:谁的中心化时钟?),波卡的VRF仅需依赖其自身的历史结果来决定当前和未来的结果,其将slot number作为clock emulator,用于评估时间。

slot为6秒时长内的离散时间单位,每个slot中可包含一个区块,也可不包含。多个slot可组成epochs,在波卡中,2400个slot组成1个epoch,也就是说每个epoch时长为4小时。

在每个slot,每个验证者会掷骰子,以下作为VRF函数的输入:

  • 私钥:为这些掷骰子产生结果的特定key
  • epoch 随机值:为the hash of VRF values from the blocks in the epoch before last ( N − 2 ) (N-2) (N2),因此过去的随机值会影响当前的pending随机值 ( N ) (N) (N)
  • slot number。

VRF的输出为:

  • RESULT:随机值。将该值与协议中设置的阈值比对,若该值低于阈值,则摇出该值的验证者为该slot的合格的区块生成候选人。该验证者创建并向网络提交区块,区块中需附带RESULT和PROOF值。
  • PROOF:为该随机值的证明,证明生成该随机值的过程是正确的。

波卡中的钓鱼者节点:会监控波卡网络中collator和validator的错误行为,同时会验证Relay Chain的区块。由于钓鱼者可获取由验证者生成区块中的RESULT和PROOF值,一旦发现有基于非法随机值生成的非法区块,则可报告作弊的验证者。而如果所有的验证者摇出的值都高于阈值时,波卡有相应的共识策略来解决,保证区块的生成时间几乎为constant time的。

3.2 采用RANDAO生成随机数

以太坊中采用RANDAO来生成链上随机数。
RANDAO要求每个节点基于某一seed进行数千次hash运算。验证者会公开该轮的最终hash值,而随机值是基于每个参与者的entry来派生的。只要有一个忠实的验证者参与,都可保证该随机值是安全的(经济上不可行的攻击)。

RANDAO可选择搭配VDF使用。

3.3 采用VDF来生成随机数

VDF需要一定时间才能完成计算,即使在并行计算机上也是如此。
VDF可独立产生唯一的输出,且可公开快速验证。将RANDAO输出作为VDF的输入,引入了一个延迟,使得攻击者试图影响当前随机性的行为过时。

VDF将通过ASIC设备来运行,需可独立于节点运行。尽管只需要运行一个就可保证系统安全,但它将是开源的,且可以几乎免费分发,运行VDF既不便宜也没有激励,这会给选择这种方法的区块链用户带来不必要的摩擦。

参考资料

[1] VDF research
[2] 2020年Orlicki论文 《Fair Proof-of-Stake using VDF+VRF Consensus
[3] 波卡Wiki Randomness
[4] Boneh等人2018年论文《Verifiable Delay Functions

mutourend
关注
专栏目录
Algorand 中 VRF算法简析
pyd721的博客
09-10 2258
VRF(Verifiable Random Functions)算法是MIT教授Micali于1999年提出的一个可验证的随机函数。针对的主要问题是,在传统的随机函数中,如果要验证就需要暴露随机函数的种子,举个简单的例子就是,一个带seed的hash函数。如果种子暴露了,那么别人就可以计算所有点上的值,而不只是你想给别人看的那一个点x。VRF就是提供了这样一个功能,在不暴露种子的情况下,提供一个可验...
Difinity调研——共识
ZQZ_QiZheng的博客
07-16 3186
Difinity调研——共识 Difinity共识概览 Difinity 共识是一个四层的共识模型,如下图所示: 自底向上分别为Identify层,Random Beacon 层,BlockChain 层和Notary 层: Identify 层:最底层是一个可以提供注册和女巫攻击的客户端注册中心,所有的节点都需要注册加进网络,并且有永久的唯一的匿名的; Random Beaco...
可验证延迟函数(VDF
老杨QQ122209017的博客
01-08 2947
干货 | 可验证延迟函数(VDF) 自从以太坊将可验证延迟函数(Verifiable Delay Function, VDF)列入研究计划并打算在以太坊 2.0 使用之后,VDF 得到了广泛的关注。VDF 这个概念最初由斯坦福大学密码学教授 Dan Boneh 等人在其论文Verifiable Delay Function中给出。该篇文章于 2018 年发表在密码学顶级会议之一的 CRYPTO 上。 目前网络上有一些英文和中文的文章介绍了 VDF 的概念和原理,但是它们要么无法给出全面直观的...
区块链之《Chia 技术架构》
qq_24343177的博客
06-06 3425
Chia 技术架构简述 好文章,要分享 Chia(起亚) 是最近极为火热的数字货币项目,对应的货币叫做 Chia Coin,简称 XCH。其核心算法为 PoST(Proof of Space and Time),以替代比特币中的 PoW(Proof of Work)。 使用 PoSpace 空间证明而非 PoW 工作量证明是 Chia 项目宣称的最大优点。据他们的开发者宣称,PoW 耗费太多能源了,不环保,我们来搞点更环保的东西吧,不用 PoW 了,改用 PoSpace,即谁有的硬盘空间多谁的投票权就更大。
探索ValveResourceFormat:解构VDF文件的秘密
最新发布
gitblog_00050的博客
03-26 1145
探索ValveResourceFormat:解构VDF文件的秘密 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,游戏行业的创新不断推动着技术的边界,而 ValveResourceFormat(VRF)就是这样一个致力于解析和操作Valve公司游戏资源文件的强大工具。如果你是一位对Valve公司的游戏(如《半条命》、《反恐精英》或《Dota2》等)有兴趣的开...
可验证随机函数(Verifiable Random Function, VRF)
skysys的研究小屋
07-06 3336
但在这里没有明白为什么在VRFVERVRF_{VER}VRFVER​环节需要x,y,π\piπ信息。以及message x是什么,如何选取才能取到伪随机性。VRF 这个概念最早由 Micali,Rabin 和 Vadhan 三个人所提出。 一句话描述: 以sk和随机种子作为输入,输出伪随机数r和对应的证明proof 任何人可以通过sk对应的公钥vk加上证明proof来验证伪随机数r是否有sk持有者生成。特点: 1)可验证性:任何人可以通过vk和proof验证随机数r是sk和x对应的输出; 2)唯一性:sk和
链化未来共识黄皮书(3)
区块奇点
03-05 585
链化未来公众号将分三篇文章来阐述链化未来的共识协议的理论设计,后续还会推出一系列文章来详细说明链化未来共识协议的工程实现,本文为链化未来共识协议理论设计的第三篇(第5章)。 5、安全性证明 5.1 定理 Theorem 5.1 (FLP 不可能性) 异步系统下,即使只有一个节点崩溃或者作恶,不可能构造在确定有限时间内的共识算法。 Theorem 5.2 (容错上界) 对于部分同步网络,最多容忍1/...
Lamb:赶在filecoin前面的区块链存储项目
市后诸葛
08-21 331
原创:市后诸葛 当区块链与互联网、现实世界相结合后,数据存储将是一道绕不过的坎。即便是BTC这种最简单的区块链应用,背后的数据存储如果解决不好都会加速网络的中心化。更何况希望将区块链技术,用来改变世界的其他代币项目呢? Filecoin,区块链存储项目 存储的前提是“价值”,存储的内容是“信息”。如果这些信息没价值,也就没必要存储了。如果仅仅是“信息”的存储,互联网所采用的存储方法已经比较成熟了,...
学习Filecoin开发一个自己的公链(一)共识 - LearnDapp系列
github_39764018的博客
07-28 1893
区块链存储一直被认为是最有希望落地的方向,存储的重要性不言而喻,公链普遍存储贵。分片和layer2方案可以提升性能和降低存储成本,但如果以存储作为挖矿基础岂不是一举两得。 为什么LearnDapp要讲公链?探索落地应用是W3c.Group的使命,每个Dapp开发者一定会涉及链的调用或者合约编写,有一个自己的公链之后,我们能在需要时自行改参数,也免去了在“水龙头”申请测试网络代币的环节,Dapp开...
PoC 项目盘点:MASS 与 Filecoin、Spacemesh、Chia、Burst 对比
weixin_44554420的博客
04-22 3893
PoC ( Proof-of-Capacity ) 容量证明机制,是一种通过存储容量投入来争夺记账权和交易费用的共识达成机制。早先容量证明被称为PoS (Proof-of-Space) ——空间证明,由于权益证明(Proof-of-Stake)的缩写也是PoS,出于避免歧义的考虑,普遍接受了 PoC ( Proof-of-Capacity ) 的说法,有一些项目采用 PoSt (Proof-of-...
VRF
HideInTime的博客
12-03 5794
VRF简介及创建 1.VRF理解 VRF相当于一个个独立路由表,STATIC是路由表里的一个(条目)策略,添加vrf相当于隔离建立多个独立的路由器。 2.VRF应用需求   假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。   现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R
VRF基本概念及应用
weixin_49225555的博客
03-21 3万+
VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。 VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。 网络需求 需求:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。 也就是说,生产网络的客户端只能访问生产网络的服务器,.
VRF虚拟路由转发
m0_62017216的博客
02-28 1224
HCIP
VRF(可验证随机函数)快速理解
SunnyWed的博客
10-22 4501
理解VRF之前,需要先理解带秘钥的哈希函数,和传统的哈希函数不同,带秘钥的哈希函数在计算HASH数值的时候引入了一个不公开的秘钥,这样为从明文到HASH数值计算之间添加了一定的难度,这个难度就是由秘钥引入的。我们简单的定义一个带秘钥的HASH函数为如下的形式: hash_value=HASH(pri_key, message) 那么当我们拥有了计算出来的hash_value和数据messag...
TF-IDF算法介绍及实现
嘻哈吼嘿呵的博客
09-17 3588
1、TF-IDF算法介绍 TF-IDF(term frequency–inverse document frequency,词频-逆向文件频率)是一种用于信息检索(information retrieval)与文本挖掘(text mining)的常用加权技术。 TF-IDF是一种统计方法,用以评估一字词对于一个文件集或一个语料库中的其中一份文件的重要程度。字词的重要...
DFS(深度优先搜索算法)
热门推荐
无限迭代中......
12-04 22万+
基本概念 深度优先搜索算法(Depth First Search,简称DFS):一种用于遍历或搜索树或图的算法。 沿着树的深度遍历树的节点,尽可能深的搜索树的分支。当节点v的所在边都己被探寻过或者在搜寻时结点不满足条件,搜索将回溯到发现节点v的那条边的起始节点。整个进程反复进行直到所有节点都被访问为止。属于盲目搜索,最糟糕的情况算法时间复杂度为O(!n)。 算法思想 回溯法(探索与回溯法...
A006 - 基础 - VRF/VPN-instance
weixin_38662859的博客
05-06 3727
VRF - Virtual Routing and Forwarding 主要是在一台三层设备上创建多张相互隔离的路由表
两种可验证延迟函数
qq_26360165的博客
06-23 794
我们不能用时间锁谜题作为VDF的原因是它需要一个时间锁的阶作为解密的快捷方式,但是如果将阶公布,那么大家都能很快的计算出来。因此,并不适合作为一种公共的验证方法,需要通过混淆次序的方式来进行证明,这样也使得n变得不重要。新出来的两篇论文都是能够作为非交互式应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值