Celo中的随机数

最新推荐文章于 2022-07-25 14:19:15 发布
最新推荐文章于 2022-07-25 14:19:15 发布
阅读量231 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/121163681
版权
Celo项目使用commit-reveal方案来实现无需可信第三方的随机数生成。Validator在提议区块时附加一个随机数承诺,并在后续区块中揭示实际的随机数。随机数用于增加熵池,历史随机值通过keccak256拼接。此过程确保了随机性的不可预测性和安全性。此外,还实现了历史随机值的存储和管理,以控制存储开销并保持随机数历史的可追溯性。
摘要由CSDN通过智能技术生成

1. 引言

在无需可信第三方的情况下,实现不可预测的伪随机数的方案有:

  • VRF
  • VDF
  • Commit-reveal

在这里插入图片描述

当前,Celo项目采用的是简单的commit-reveal方案来随机选择Validator.
对于某特定Validator propose的第 n n n个区块,该Validator会在该区块内附加值 ( r n , s n ) (r_n,s_n) (rn,sn),使得 keccak256 ( r n ) = s n − 1 \text{keccak256}(r_n)=s_{n-1} keccak256(rn)=sn1。对于该Validator propose的第一个区块 n = 1 n=1 n=1,则初始随机值 r 1 = 0 r_1=0 r1=0

  /**
   * @notice Implements step of the randomness protocol.
   * @param randomness Bytes that will be added to the entropy pool.
   * @param newCommitment The hash of randomness that will be revealed in the future.
   * @param proposer Address of the block proposer.
   */
  function _revealAndCommit(bytes32 randomness, bytes32 newCommitment, address proposer) internal {
    require(newCommitment != computeCommitment(0), "cannot commit zero randomness");

    // ensure revealed randomness matches previous commitment
    if (commitments[proposer] != 0) {
      require(randomness != 0, "randomness cannot be zero if there is a previous commitment");
      bytes32 expectedCommitment = computeCommitment(randomness);
      require(
        expectedCommitment == commitments[proposer],
        "commitment didn't match the posted randomness"
      );
    } else {
      require(randomness == 0, "randomness should be zero if there is no previous commitment");
    }

    // add entropy
    uint256 blockNumber = block.number == 0 ? 0 : block.number.sub(1);
    addRandomness(block.number, keccak256(abi.encodePacked(history[blockNumber], randomness)));

    commitments[proposer] = newCommitment;
  }
  /**
   * @notice Compute the commitment hash for a given randomness value.
   * @param randomness The value for which the commitment hash is computed.
   * @return Commitment parameter.
   */
  function computeCommitment(bytes32 randomness) public pure returns (bytes32) {
    return keccak256(abi.encodePacked(randomness));
  }

在每一个区块会reveal该Validator之前区块所commit的随机值,reveal的随机值会存入一个entropy pool中。所有已reveal的历史随机值会通过keccak256拼接在一起。

    // add entropy
    uint256 blockNumber = block.number == 0 ? 0 : block.number.sub(1);
    // 所有已reveal的历史随机值会通过`keccak256`拼接在一起。
    addRandomness(block.number, keccak256(abi.encodePacked(history[blockNumber], randomness)));

mapping(uint256 => bytes32) private history;

  /**
   * @notice Add a value to the randomness history.
   * @param blockNumber Current block number.
   * @param randomness The new randomness added to history.
   * @dev The calls to this function should be made so that on the next call, blockNumber will
   * be the previous one, incremented by one.
   */
  function addRandomness(uint256 blockNumber, bytes32 randomness) internal {
    history[blockNumber] = randomness;
    if (blockNumber % getEpochSize() == 0) {
      if (lastEpochBlock < historyFirst) {
        delete history[lastEpochBlock];
      }
      lastEpochBlock = blockNumber;
    } else {
      if (historySize == 0) {
        historyFirst = blockNumber;
        historySize = 1;
      } else if (historySize > randomnessBlockRetentionWindow) { // 控制history map存储的数据量,节约空间。
        deleteHistoryIfNotLastEpochBlock(historyFirst);
        deleteHistoryIfNotLastEpochBlock(historyFirst.add(1));
        historyFirst = historyFirst.add(2);
        historySize = historySize.sub(1);
      } else if (historySize == randomnessBlockRetentionWindow) {
        deleteHistoryIfNotLastEpochBlock(historyFirst);
        historyFirst = historyFirst.add(1);
      } else {
        // historySize < randomnessBlockRetentionWindow
        historySize = historySize.add(1);
      }
    }
  }

获取特定区块对应的随机值:

  /**
   * @notice Get randomness values of previous blocks.
   * @param blockNumber The number of block whose randomness value we want to know.
   * @param cur Number of the current block.
   * @return The associated randomness value.
   */
  function _getBlockRandomness(uint256 blockNumber, uint256 cur) internal view returns (bytes32) {
    require(blockNumber <= cur, "Cannot query randomness of future blocks");
    require(
      blockNumber == lastEpochBlock ||
        (blockNumber > cur.sub(historySize) &&
          (randomnessBlockRetentionWindow >= cur ||
            blockNumber > cur.sub(randomnessBlockRetentionWindow))),
      "Cannot query randomness older than the stored history"
    );
    return history[blockNumber];
  }

参考资料

[1] Celo身份注册中所使用的随机数

mutourend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Celo_Truffle
04-24
带有松露和celo的“ hello world”练习 1_initial_migration.js 部署“迁移” 交易散列:0x7749ebe0e576189e77ff79b983cdfb551f739c28b4c55f41f2afdaddaa2b5dae块:2秒:9合同地址:0xE3ac7f9E71DCAd396C259981191...
随机数概论——VRF,Commit Reveal,BLS的原理及应用
热门推荐
跨链技术践行者
03-26 1万+
本文主要介绍了随机数区块链的需求及重要性,主要介绍了VRF,Commit Reveal,BLS的原理及应用,之后会继续完善。 一、场景需求 1. 随机数的需求 依靠随机数来分配社会资源,已经应用到日常生活的方方面面。从幼儿园入学资格、到初高分配学校、再到买车买房、政府招标,都依赖随机摇号抽签。人的一生,很多重大的选择,其实都是随机数帮助决定的。从经济角度上来讲,随机数广...
celo-web-wallet:适用于Celo网络的轻量级自主权钱包。 在网络或桌面上运行
03-30
Web和桌面用Celo钱包 适用于Celo网络的轻量级自主权钱包。 管理小型帐户或大型帐户 与Ledger硬件完全兼容。 桌面下载 Mac,Windows和Linux的桌面下载位于此处的“。 经常问的问题 有关的更多详细信息,请参见 。 ...
CeloHub:您通往Celo生态系统的门户! 查找移动应用程序,开发人员工具,教育资源等
04-21
CeloHub 您通往Celo生态系统的门户! 查找移动应用程序,开发人员工具,教育资源等。
celo-tickets-playground
04-13
通过深入研究CELO Tickets Playground,开发者不仅能掌握CELO区块链的基础知识,还能学习到如何构建实际的票务系统,从而在CELO生态发挥更大的作用。此外,这个项目也是对分布式应用开发和区块链技术理解的一个...
celo-spin:Google地图的NFT照片
04-17
部署在alfajores网络celo自旋合同地址0x8a7EC29913a89763Af8C2D954f30Dbd3280e800E 这个项目是一个分支 要求 项目智能合约和配置位于根目录。 React Native前端位于/client目录。 下载盒子后,运行 yarn # ...
Mina的delta_transition_chain_proof/delta_block_chain_proof
mutourend的博客
04-25 1万+
1. 引言 Mina区块的delta_transition_chain_proof/delta_block_chain_proof字段的主要目的是:Proof that the block was produced within the allotted slot time。 (* header.ml有: *) type t = { protocol_state : Protocol_state.Value.Stable.V2.t ; protocol_state_proof :
Mina概览
mutourend的博客
03-09 5584
1. 引言 Mina致力于成为web3的隐私和安全层。 Mina为世界上最轻的区块链,其大小约为22KB,使得用户可快速直接地从其手机和其它链访问Mina的当前状态。 Mina主要特性有: 1)保护数据隐私:Mina的zkApp,其智能合约采用了零知识证明,可使用户控制其隐私,仅对外分享其data proof。 2)从其它链访问Mina:由于Mina的轻量化设计和Mina zkApp智能合约的链下计算特性。当前在致力于建立Mina和以太坊bridge。未来将构建更多不同链之间的trustless brid
Aztec network即将集成Compound Defi项目
mutourend的博客
03-01 4701
1. 引言 日前,Compound宣布将在2022年2季度上线Aztec network的zk.money。 Aztec Network定位为以太坊的L2隐私扩容方案,号称为:Layer 2 for the internet of money。 通过名为DeFi Aggregation的process,Aztec可支持cheap private interactions with Layer 1 smart contracts and liquidity。 Aztec使用了名为"zk-zk rollup
Wormhole资产跨链项目代码解析
mutourend的博客
09-14 4673
1. 引言 Wormhole支持基于Solana与多个链进行资产转移,开源代码为: https://github.com/certusone/wormhole/tree/main 当前已上线V1,已支持: 未来V2将支持: 2. 关键代码解析 支持的chain_id命名及支持的action类型有: ActionGuardianSetUpdate Action = 0x01 ActionContractUpgrade Action = 0x02 ActionTransfer
Solana的account
mutourend的博客
08-12 4400
1. 引言 Solana的stake account 用于 delegate tokens to validators,来赚取奖励。 stake account的创建和维护不同于传统的wallet address,wallet address又名system account。 system account仅支持收发SOL,而stake account支持delegate token所需的复杂操作。 对于wallet address,拥有该地址私钥的holder可控制该钱包。 每个stake account
Mina的支付流程
mutourend的博客
03-21 3693
1. 引言 前序博客有: Mina概览 Mina采用gossip协议来确保消息即时可靠传输到网络的所有成员。 支付为一种交易类型,将某账号(Bob)的资金转至另一账号(Alice),以及发送者愿为该笔支付流转所关联的交易手续费。 2. Mina支付流程 整个Mina支付流程为: 1)Bob点击’send’,创建支付:Mina网络的任何成员都可创建并分享支付交易。该支付交易由sender的私钥签名,以此可从密码学角度验证发送者账号。然后将签名后的支付交易发送到网络的节点进行处理。当节点收到该支付交
Solana代码解析
mutourend的博客
08-04 3640
1. 术语 lamport:1 lamport = 10−910^{-9}10−9 SOL ledger entry:账本上的entry要么为tick要么为transactions entry。其tick用于:estimates wallclock duration;而transactions entry 是指:A set of transactions that may be executed in parallel。 Validator节点可同时运行2个pipelined processes,TP
Dusk Network DayBreak测试网初体验
mutourend的博客
03-23 3550
1. 引言 Dusk系列博客有: Dusk network 生态图 rkyv(archive)——Dusk network赞助的ZKP研究项目 Dusk Network Daybreak上线前关键漏洞分析 Dusk Network定位为Layer-1支持隐私智能合约的区块链,主要技术点有: 1)采用PLONK方案实现交易隐私保护。 2)采用独特的PoS共识机制,可实现交易的快速固化。 3)RUSK:实现隐私智能合约。 2. Dusk Network DayBreak测试网初体验 通过testnet
Solana合约部署及调用
mutourend的博客
08-25 3517
针对 Solana helloworld测试合约 进行编译、 1)安装Solana tool suite: sh -c "$(curl -sSfL https://release.solana.com/v1.7.10/install)" 设置指向testnet: $ solana config set --url https://api.testnet.solana.com // 确认: $ solana config get Config File: /Users/xxx/.config/solana/
Findora的Prism
mutourend的博客
03-10 3375
1. 引言 Findora系列博客有: Findora简介 Prism为连接Findora native chain(UTXO)和 Findora smart chain(EVM)的bridge。 大多数链都采用UTXO模式或account模式之一。如Bitcoin和ZCash采用UTXO模式,而以太坊和波卡采用的是account模式。每种模式有不同的利弊权衡。 Findora在其架构融合了2种模式,可分别利用每种模式的优点。这2条平行链通过Prism(内部传输),可实现atomic token s
ZK-Rollups工作原理
mutourend的博客
07-25 3072
ZK-Rollups是借助零知识证明技术来对以太坊进行扩容。对于公开账本来说,扩容是老生常谈的问题。随着过去一年来公开账本上活动的增加,该问题的紧迫性加强了,具体体现在交易费用上——以太坊上常规合约交互的交易费在$40左右。..........................................
Mina的Scan State
mutourend的博客
04-21 2864
1. 引言 前序博客见: Mina的Snark Worker Mina的Scan State为一种数据结构,用于解耦transaction SNARKs的生成,可由Snark Worker而不需由产块者来生成。 由于产块者不再需要生成transaction SNARKs,使得不论交易吞吐量如何,可使block production time保持为常量。此外,scan state数据结构支持并行化生成transaction SNARK proof,可由多个竞争的Snark Workers来完成。 sc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值