LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > “没有荷官的赌局”数学问题:论可信随机数在区块链领域的应用

“没有荷官的赌局”数学问题:论可信随机数在区块链领域的应用

2019-11-06 UOC 来源:区块链网络

一、关于随机数 随机数,作为一种重要的基础科学资源,应用非常广泛,是密码学、博弈、科学仿真……的基础。

最早对随机数的认识,是从赌场开始。大量经典涉及随机数的数学问题,都对应着赌场的日常问题。

如现代保险、银行的基础学科“概率论”,就源自“两个赌徒如何公平分赌金”的问题。

1、伪随机数(表面随机数)

(1)学术界的共识

随着科学认知的加深,近代科学家们发现,任何基于经典力学的过程,所产生的随机数,本质上都不是真随机的。

因为经典系统中的随机性,都是“表面随机性”,只是确定性事件的概率组合。它之所以表现出随机性,是因为观察者对系统整体运作机制的不完全了解。

(2)计算机与随机数

在之前,全球学术界的共识,是“由计算机生成的随机数,都被认为是伪随机数”。

一般认为,只有在量子系统中,才能产生真随机数。

2、真随机数(量子随机数)

(1)量子系统与真随机数

微观粒子的状态具有“内禀随机性”,其随机性不是因为缺乏对系统的了解而造成,而是微观粒子固有的特性。

利用这种内禀随机性,可以产生真正的随机数。

(2)实际应用中的缺陷

但是,在实际应用中,一个密码系统,是多方组成。

而由某方的量子设备生成的真随机数,仅仅具有“等概性”特征,即每个比特0和1出现的概率相等,这无法满足一个密码系统的需求。

因为无法确认该量子设备,是否安全。

(3)解决方法

所以,要能满足一个密码系统的安全需求,还必须具备“独立性”。

即,每个比特与其它任何变量(包括该随机数中的其他比特和外部变量)都统计独立。

简而言之,即生成真随机数的量子设备,必须具备绝对可信度。在假设该设备拥有者会作弊的前提下,整个系统生成的随机数,依然可以绝对可信。

3、设备无关真随机数

(1)不需要信任量子设备,也能得到真随机数

采用设备无关量子随机数扩展方法,实现随机数的扩展,同时保证扩展出的新随机数,是可信的(即与任何外部变量都没有关联)。

使用这种方案时,即使用户不信任设备供应商,也可以确保其他任何人,都不知道自己所产生的随机数的任何信息。

(2)缺陷

目前,设备无关真随机数的生成和验证,成本极为昂贵,尚无法实用。

包括几年前美国国防部支持的实验,以及2018年中国潘建伟团队的实验。都可以在实验室环境中的系统里,生成设备无关的真随机数。但成本依然无法被任何一个运行的系统所承受,包括不计成本的军事系统也无法承受这样的成本。

所以,能否充分发掘量子力学特性,设计出各类性能指标更优的扩展方案,让设备无关真随机数的成本更低、效率更高、适用面更广,是全球学者们正在研究的重要方向。

  二、一个极低成本,生成绝对可信的设备无关随机数的方法  

1、突破

(1)没有荷官的赌场

UOC在解决一个数学问题“没有荷官的赌局”时,发现了一个“在任意约定范围内,生成完全可信的设备无关随机数”的方法。

该方法,以非常低的成本,可以在密码系统中,在任意约定范围内,生成一个完全可信的设备无关随机数。

通过该方法生成的随机数,我们命名为“可信随机数”,相关算法,我们命名为“MP.WJ算法”

(2)“没有荷官的赌局”数学问题

这是一个多年来,一直没有得到完善解决的数学问题。

描述的是,在一个扑克牌赌局中,如何在没有第三方荷官发牌的情况下,完成一场公平可信的赌局。

该数学问题,在1979年,R.S.A三位教授提出了可以解决问题的算法,一般被数学界称之为Mental Poker R.S.A算法。但也是因为成本、效率、应用范围问题,多年来一直无法真正被应用。

2、价值

我们完成的可信随机数,应用方向非常广泛,不仅适用于区块链领域,还可以应用在所有需要高质量随机数的互联网和线下商业环境中。如:

(1)彻底解决了“区块链伪随机数漏洞”的重大底层技术问题;

(2)支持了效率远超过POW共识算法的全新共识算法(在公平和安全性一样的前提下);

(3)彻底解决大部分网络游戏中的“外挂”问题。

(4)让线下赌场中的大部分赌局,绝对无法作弊,同时大幅降低人员成本。

(5)让网上赌场,绝对无法作弊。

(6)…………

3、验证

在2018年,UOC的可信随机数算法,由数学家丘成桐教授、盛大集团联合创始人谭群钊,先后在上海进行了现场验证。

  三、区块链领域的伪随机数漏洞问题  

1、计算机的既有问题

在计算机中,一直以来,都只能生成“伪随机数”。

但因中心化计算机网络系统本身的封闭性,其安全问题不容易被暴露。

2、区块链领域尤其严重

而在区块链项目中,因为其代码公开、运行机制公开,伪随机数的问题,就显得尤为严重,极易被人提前掌握伪随机数的生成结果。

只是,因为目前区块链项目极为简单,使用随机数的地方很少。所以没有被人们重视。

直到2018年,随着使用伪随机数的区块链项目越来越多,伪随机数漏洞爆发越来越频繁,才引起大家的重视,并提出了各种弥补方案。

3、没有现成解决方案

但因为根本原因,是伪随机数的生成机制,在公开透明的区块链运行环境中导致的问题。

所以,这些弥补方案,无一额外都被证实无法根本解决问题。

包括RSA算法发明人在1979年公布的Mental Poker算法,也无法解决区块链伪随机数漏洞问题。

4、彻底解决的方向

能在计算机网络环境中,生成“完全可信的设备无关随机数”,是解决“区块链伪随机数漏洞”的根本方法。

四、Mental Poker R.S.A算法

1、之前的算法

“没有荷官的赌局”问题,在我们之前,最有效的解决方案,是RSA算法的三位发明人Ronald Linn Rivest、Adi Shamir、Leonard Adleman,在1979年提出来的,学术界称之为"Mental Poker R.S.A算法"。

但该算法,因为效率极低、成本很高,且应用面非常狭窄,所以一直只是理论上解决了该难题,而没有在实际应用中落地。

2、使用情况

一些国外区块链项目,采用该Mental Poker R.S.A算法试图解决区块链伪随机数问题,一直没有获得成功。

EOS的Daniel Larimer,在2018年EOS伪随机数漏洞问题的回复中,也提出使用该算法来解决,但依然未能解决问题。

2018年基于以太坊的赌博游戏Dice2win,也采用该算法,但依然被黑客通过伪随机数漏洞攻破。

—-

编译者/作者:UOC

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...