面向需求——可验证随机数在区块链上的应用

最新推荐文章于 2023-07-31 17:37:13 发布
最新推荐文章于 2023-07-31 17:37:13 发布
阅读量572 收藏
点赞数 1
分类专栏: 信息安全 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/narcissus2_/article/details/116129722
版权

前言

  • 对于一个没有密码学经验,大学本科只学过数论的小白来说,想完全理清VRF是一件非常痛苦的事情。
  • 因为它不仅涉及到了椭圆曲线,签名算法相关的内容,场景和参与方也都具有相当的复杂性。
  • 然而本文要把其中的每一个概念全都理清楚,是对初学者非常友好的一篇博客。

背景要求

  • 只需要对区块链有一定的理解即可。

Motivation

  • 尽管现在有很多通过可验证随机数技术来解决链上随机数生成的问题,但是在综合不同的应用场景后,可验证随机数的核心能力在于区块链的共识问题。
  • 区块链共识解决的核心问题在于解决分叉,如比特币的Pow共识通过计算难题以及认可最长链来规定比特币链中的世界状态;最新的Chia币用Pos(Proof of space)来解决共识问题。
  • 但如Dfinity或者Algorand共识就使用VRF作为链共识,其核心在于出现分叉的时候,使用一个可验证随机数作为判断出块的标准。其中Dfinity还是用BLS门限签名机制,人和人无法预测签名结果,单个人无法阻止签名发布。

Requirement

唯一性

  • 对于任何确定的VRF公钥和任何输入M,有一个唯一的VRF输出P。

抗碰撞性

  • 无法找到两个不同的VRF输入M1M2具有相同的VRF散列P。

随机性要求

  • 随机性确保当对手验证者看到VRF散列输出R,而没有相应的VRF证明P时,R与随机值无法区分,即R如随机值一样。
  • 其实就是说,不能从不同的输入和输出中提取到任何有效的信息,从外部看来,找不到输出证明结果与输入之间的关系。
  • 但是值得注意的是,VRF的核心在于不可预测性,但是在统计学上的随机性VRF目前没有给出证明。

Terminology

  • 这里用于描述下列术语:
    • SK: VRF中的私钥
    • PK: VRF中的公钥
    • alpha: 用于被VRF进行hash的值。
    • beta: VRF的hash输出
    • pi: VRF的证明
    • prover: 证明者拥有着VRF私钥SK和公钥PK。
    • Verifier: 验证者拥有公钥。

Process

  • 简要的具体流程如下:
    • 证明者生成一对秘钥:PK、SK。(注:公钥加密的数据只能由秘钥解密)。
    • 证明者计算:beta = VRF_Hash(SK,alpha); VRF_hash算法是确定性算法,会对相同的(SK,alpha)产生相同的输出。
    • 证明者计算:pi = VRF_Prove(SK,alpha);
    • 证明者把resultproof交给验证者。
    • 验证者计算beta=VRF_proof_to_hash(pi)是否成立,VRF允许任何人进行验算,注意这一步实际上等于VRF_hash(SK,alpha) = VRF_proof_to_hash(VRF_prove(SK,alpha))
    • 证明者把PK, info递交给验证者。
    • 验证者计算True/False = VRF_verify(PK,alpha,pi)

问题1:秘钥和公钥我理解了,但是他们是怎么生成的?

  • 在VRF中, 秘钥和公钥可以基于传统的RSA进行生成,RSA是通过大素数乘积易于相乘,难以分解的特性产生的。由RSA生成的VRF称为RSA-FDH-VRF。
  • 同样的,还有基于圆锥曲线实现的VRF,被记为ECVRF;基于不同的圆锥曲线可以有不同的算法,例如sm2,secp256k1,爱德华曲线,扭曲爱德华曲线,蒙哥马利曲线和Ed25519。
  • 如果你只需要使用,你并不需要了解这方面的细节。

问题2:VRF_Hash函数产生的beta作用是什么?这个hash函数的内容是?alpha使我们自己定义的吗?

  • VRF_Hash(SK,alpha)中的(SK,alpha)即为伪随机数生成器中的种子。beta即为生成的随机数结果。
  • 在底层共识设计中,alpha将由一些无法预测的值代入,例如上一轮的链上产生的随机数,这样会导致下一轮链的参与者也无法预知自己会产生的随机数。

问题3:我听说Alogrand等公链都在使用可验证随机数的算法,但是当我加入很多节点的时候,我自然就会获得更大的可能性满足下一轮随机数的要求(女巫攻击),这该怎么避免呢?

  • 这个会有一套POS的共识机制来限制有资格的参与者。
  • algorand 对恶意节点的容忍比例与共识委员会的期望大小有关,委员会期望大小越大,对恶意节点的容忍比例就越高,按照论文的计算,在委员会期望大小为 2000 的时候,能容忍恶意节点持有不超过 20% 的代币。

问题4:VRF_Prove函数能简要的介绍一下吗?

  • 首先,VRF_Prove会针对PK和SK的生成方式来给出,例如RSA对应的即是函数RSAFDHVRF_prove(K, alpha_string)
  • 同样的EC(椭圆曲线)则会对应ECVRF_prove(SK, alpha_string)
  • 它会利用SK生成一个可以用公钥进行验证的信息,但是不会暴露私钥的信息。
  • 具体的数学内容需要仔细研读才能够理解。
Mr. Water
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
区块链中的数学(四十二)---基于RSAVRF(随机可验证函数)
w_vc_love的专栏
10-04 897
文章来源区块链技术公众号“blocksight”,原文欢迎关注! 写在前面 上一节说了VRF(随机可验证函数)概述,由于VRF是与公钥密码学相结合的,自然少不了最常见的公钥密码学体制RSA和椭圆曲线EC。 本文开始讲基于RSAVRF实现,关于RSA算法的知识如果不熟悉,可先参考文末“相关阅读”部分。 RSA-FDH-VRF 基于RSA实现的VRF记为RSA-FDH-VRF,满足可信唯一性,可信抗碰撞性和全伪随机性(trusted uniqueness", "trusted collision resi
区块链中的数学(四十四)---基于椭圆曲线ECVRF证明验证
w_vc_love的专栏
10-14 489
欢迎关注区块链技术公众号“blocksight”,更多精彩内容! 写在前面 上一节说了基于椭圆曲线的VRF证明生成,利用了椭圆曲线的性质。 本文继续讲基于椭圆曲线秘钥体制的VRF证明验证的过程,关于椭圆曲线算法的知识如果不熟悉,可先参考文末“相关阅读”部分。 本文中用到的符号含义同上篇,不再解释。 ECVRF验证 验证方法如下: 方法: ECVRF_verify(Y, pi_string, alpha_string) 参数: Y - 公钥 pi_string - VRF 生成的证明, 长度 ptLe
区块链:可验证随机函数
最新发布
读万卷书 行万里路
07-31 759
可验证随机函数(Verifiable Random Function,VRF)本质上还是一类具有验证功能的伪随机函数。对于一个特定的输入mmm以及输入者的私钥SKSKSK,VRF会输出一个随机数resultresultresult以及一个证明proofproofproof,验证者可以通过输出的随机数、证明和输入这三部分验证出随机数是否由该输入产生。在这个过程中,不必暴露输入者的私钥。
区块链中的数学(四十三)---基于椭圆曲线ECVRF证明生成
w_vc_love的专栏
10-12 486
欢迎关注区块链技术公众号“blocksight”,更多精彩内容! 写在前面 上一节说了基于RSAVRF实现,继承了RSA算法的简洁性。 本文讲基于椭圆曲线秘钥体制的VRF实现,关于椭圆曲线算法的知识如果不熟悉,可先参考文末“相关阅读”部分。 ECVRF 基于椭圆曲线实现的VRF记为ECVRF,满足可信唯一性,可信抗碰撞性和全伪随机性(trusted uniqueness", "trusted collision resistance", "full pseudorandomness"),关于些安全性要
VRF--Python实现
weixin_34112900的博客
03-19 653
VRF00—Python实现 VRF基于公钥体系,从目录可以看出有RSA和EC两个版本,本文带大家走一遍RSA版本的实现,由于算法持续更新,本文采用最早的00版本进行讲解,并以Python实现。整个体系涉及如下7个函数:1,RSAFDHVRF_prove(K,alpha)2,MGF1(mgfSeed,maskLen)3,OS2IP(x),I2OSP(x)4,R...
基于Fp上插值多项式的可验证随机数
02-24
针对随机数与伪随机数的随机性在不泄露种子密钥的情况下,随机性无法被验证的缺点,以有限域上插值多项式为基础,构造了可被广泛验证的随机数生产方案.基于有限域上插值多项式理论构造的可验证随机数,具有无误差、效率...
基于可验证随机数的电子彩票方案
02-23
该方案能满足电子彩票的多种要求,在整个过程中不需要可信任第三方参与,并且Purchaser可轻松验证最终中奖数字是否伪造,具有匿名性、不可伪造性、不可重复性、公开验证性等安全特点。与其他方案进行比较,表明该方案的...
基于可验证随机数的前后向安全群签名方案
02-23
利用有限域上的插值多项式给出一类可验证随机数构造的方法,将此可验证随机数应用到群签名方案中,提出可验证随机函数在群签名系统中的应用方案,然后对方案的安全性进行分析,并与其他方案进行对比.结果表明,此方案具有...
基于Fp上插值多项式的可验证随机数 (2010年)
05-06
针对随机数与伪随机数的随机性在不泄露种子密钥的情况下,随机性无法被验证的缺点,以有限域上插值多项式为基础,构造了可被广泛验证的随机数生产方案。基于有限域上插值多项式理论构造的可验证随机数,具有无误差、...
随机数发生器在信息安全系统中的应用
08-01
随机数发生器在信息安全系统中的应用 随机数序列是信息安全系统的基石,整个系统的安全性完全依赖于随机数序列的生成效率和质量。真随机数发生器在信息安全系统中的应用非常重要,高质量的随机数在信息安全系统中...
vrf.js:可验证随机函数(VRF)JavaScript实现
04-30
可验证随机函数的Javascript实现 安装 $ yarn add vrf.js 用法 ECVRF const { utils , ecvrf , sortition } = require ( 'vrf.js' ) const X = Buffer . from ( 'test' ) const [ publicKey , privateKey ] = utils . generatePair ( ) const { value , proof } = ecvrf . vrf ( publicKey , privateKey , X ) ecvrf . verify ( publicKey , X , proof , value ) // true VRF分类 const { utils , ecvrf , sortition } = require ( 'vrf.js' ) con
适用于低端设备的具有最佳混合蒙哥马利-爱德华兹模型的椭圆曲线
03-06
适用于低端设备的具有最佳混合蒙哥马利-爱德华兹模型的椭圆曲线
VRF介绍
热门推荐
跨链技术践行者
03-26 2万+
1. Why VRF? 场景 在区块链场景中,有的框架会用算法随机产生出块节点与验证节点(如Algorand),甚至解决分叉。按传统的随机算法,按一定的哈希规则随机轮询,选出一个节点来记账/验证。如果这个随机轮询的规则是谁都可以复现的,那么可以推测出将来的某个记账/验证节点,集中攻击它。 为了解决这个问题,就引入了VRF,只有自己能够完成这个哈希过程,而别人只能在他声明之后验证这个过程...
可验证随机函数(VRF)原理和应用浅析
区块链之美
06-29 7898
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 1.VRF是什么 可验证随机函数(Verifiable Random Function,VRF)是一种将输入映射为可验证的伪随机输出的加密方案。首先,VRF所得是一个随机数,其次由于包含生成者的私钥签名,验证者可以通过公钥确定随机数的合法性。VRF具有三大特性:可验证性、唯一性和随机性。 值得注意的是,在分布式网络中,V
VRF在区块链中的应用
weixin_30332241的博客
09-28 316
最近区块链领域流行了一种“怪病”,许多区块链项目或者设计方案都加入了一个叫做VRFs的算法。那么, (1) 什么是VRFs? (2) VRFs在区块链中解决了什么问题? 本文旨在介绍VRFs的原理以及在区块链中的用途,不涉及复杂的VRFs的详细设计实现以及安全性证明。 VRFs介绍 VRFs全称Verifiable Random Functions,也就是可验证随机函数。从名字上可以看出VRFs有...
可验证随机函数(VRF)应用区块链共识的原理和方法
WXblockchain1的博客
03-12 1737
共识算法作为区块链的核心组件,面临着一个重要的权衡问题,即共识节点数量和共识性能之间的权衡。尽管共识节点数量越多,意味着更高的去中心化程度,但与此同时会导致共识的性能的降低。目前有很多区块链项目使用可验证随机函数(Verifiable Random Function ,简称VRF)来解决这一问题。由万向区块链和合作伙伴共同打造的联盟链平台PlatONE,就使用了VRF来提升共识性能。 在PlatONE中,共识算法为IBFT共识,随着共识节点数量的增多,共识消息的数量也随之增多,导致区块链的TPS的降低。为
Algorand 系列一:VRF 密码学抽签原理及其在 Algorand 中的应用
YOUChain的博客
07-03 750
YOUChain Research YOUChain 研究团队,成员毕业于国内外顶级名校,有长期的工业界经验。我们持续跟踪的区块链学界和业界的前沿发展,致力于深入区块链本质,推动学术和技术发展。团队诚邀加密、算法、区块链、工程人才加入! 本文来自 Darlzan@YOUChainResarch 1 VRF介绍 随着Algorand项目的发起,原来越多的人对其所应用到的密码学抽签技术产生了兴趣并探索...
Annchain深度:随机选择共识节点 VRF在区块链中的应用
weixin_42934313的博客
04-04 847
作者:Shor,Annchain核心开发成员,中科大毕业。负责annchain高性能p2p网络、通信与编码、基于DAG的高效交易同步、交易执行逻辑、wasm虚拟机智能合约平台、rpc等模块的研发以及系统优化。 (本文一切著作权归annchain技术团队所有,未经许可,不得转载。若需转载请联系页尾二维码。) VFR简介 可验证随机函数(VerifiableRandomFunction)...
c++ 生成1——6的随机数
05-18
你可以使用 C++ 标准库中的 `rand()` 函数生成随机数。但是该函数只能生成一个...同时,为了避免每次生成的随机数都一样,我们还需要在程序开始时初始化随机数种子,这里使用 `srand()` 函数和 `time()` 函数来实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值