一、关于随机数 随机数,作为一种重要的基础科学资源,应用非常广泛,是密码学、博弈、科学仿真……的基础。 最早对随机数的认识,是从赌场开始。大量经典涉及随机数的数学问题,都对应着赌场的日常问题。 如现代保险、银行的基础学科“概率论”,就源自“两个赌徒如何公平分赌金”的问题。 1、伪随机数(表面随机数) (1)学术界的共识 随着科学认知的加深,近代科学家们发现,任何基于经典力学的过程,所产生的随机数,本质上都不是真随机的。 因为经典系统中的随机性,都是“表面随机性”,只是确定性事件的概率组合。它之所以表现出随机性,是因为观察者对系统整体运作机制的不完全了解。 (2)计算机与随机数 在之前,全球学术界的共识,是“由计算机生成的随机数,都被认为是伪随机数”。 一般认为,只有在量子系统中,才能产生真随机数。 2、真随机数(量子随机数) (1)量子系统与真随机数 微观粒子的状态具有“内禀随机性”,其随机性不是因为缺乏对系统的了解而造成,而是微观粒子固有的特性。 利用这种内禀随机性,可以产生真正的随机数。 (2)实际应用中的缺陷 但是,在实际应用中,一个密码系统,是多方组成。 而由某方的量子设备生成的真随机数,仅仅具有“等概性”特征,即每个比特0和1出现的概率相等,这无法满足一个密码系统的需求。 因为无法确认该量子设备,是否安全。 (3)解决方法 所以,要能满足一个密码系统的安全需求,还必须具备“独立性”。 即,每个比特与其它任何变量(包括该随机数中的其他比特和外部变量)都统计独立。 简而言之,即生成真随机数的量子设备,必须具备绝对可信度。在假设该设备拥有者会作弊的前提下,整个系统生成的随机数,依然可以绝对可信。 3、设备无关真随机数 (1)不需要信任量子设备,也能得到真随机数 采用设备无关量子随机数扩展方法,实现随机数的扩展,同时保证扩展出的新随机数,是可信的(即与任何外部变量都没有关联)。 使用这种方案时,即使用户不信任设备供应商,也可以确保其他任何人,都不知道自己所产生的随机数的任何信息。 (2)缺陷 目前,设备无关真随机数的生成和验证,成本极为昂贵,尚无法实用。 包括几年前美国国防部支持的实验,以及2018年中国潘建伟团队的实验。都可以在实验室环境中的系统里,生成设备无关的真随机数。但成本依然无法被任何一个运行的系统所承受,包括不计成本的军事系统也无法承受这样的成本。 所以,能否充分发掘量子力学特性,设计出各类性能指标更优的扩展方案,让设备无关真随机数的成本更低、效率更高、适用面更广,是全球学者们正在研究的重要方向。 二、一个极低成本,生成绝对可信的设备无关随机数的方法 1、突破 (1)没有荷官的赌场 UOC在解决一个数学问题“没有荷官的赌局”时,发现了一个“在任意约定范围内,生成完全可信的设备无关随机数”的方法。 该方法,以非常低的成本,可以在密码系统中,在任意约定范围内,生成一个完全可信的设备无关随机数。 通过该方法生成的随机数,我们命名为“可信随机数”,相关算法,我们命名为“MP.WJ算法” (2)“没有荷官的赌局”数学问题 这是一个多年来,一直没有得到完善解决的数学问题。 描述的是,在一个扑克牌赌局中,如何在没有第三方荷官发牌的情况下,完成一场公平可信的赌局。 该数学问题,在1979年,R.S.A三位教授提出了可以解决问题的算法,一般被数学界称之为Mental Poker R.S.A算法。但也是因为成本、效率、应用范围问题,多年来一直无法真正被应用。 2、价值 我们完成的可信随机数,应用方向非常广泛,不仅适用于区块链领域,还可以应用在所有需要高质量随机数的互联网和线下商业环境中。如: (1)彻底解决了“区块链伪随机数漏洞”的重大底层技术问题; (2)支持了效率远超过POW共识算法的全新共识算法(在公平和安全性一样的前提下); (3)彻底解决大部分网络游戏中的“外挂”问题。 (4)让线下赌场中的大部分赌局,绝对无法作弊,同时大幅降低人员成本。 (5)让网上赌场,绝对无法作弊。 (6)………… 3、验证 在2018年,UOC的可信随机数算法,由数学家丘成桐教授、盛大集团联合创始人谭群钊,先后在上海进行了现场验证。 三、区块链领域的伪随机数漏洞问题 1、计算机的既有问题 在计算机中,一直以来,都只能生成“伪随机数”。 但因中心化计算机网络系统本身的封闭性,其安全问题不容易被暴露。 2、区块链领域尤其严重 而在区块链项目中,因为其代码公开、运行机制公开,伪随机数的问题,就显得尤为严重,极易被人提前掌握伪随机数的生成结果。 只是,因为目前区块链项目极为简单,使用随机数的地方很少。所以没有被人们重视。 直到2018年,随着使用伪随机数的区块链项目越来越多,伪随机数漏洞爆发越来越频繁,才引起大家的重视,并提出了各种弥补方案。 3、没有现成解决方案 但因为根本原因,是伪随机数的生成机制,在公开透明的区块链运行环境中导致的问题。 所以,这些弥补方案,无一额外都被证实无法根本解决问题。 包括RSA算法发明人在1979年公布的Mental Poker算法,也无法解决区块链伪随机数漏洞问题。 4、彻底解决的方向 能在计算机网络环境中,生成“完全可信的设备无关随机数”,是解决“区块链伪随机数漏洞”的根本方法。 四、Mental Poker R.S.A算法 1、之前的算法 “没有荷官的赌局”问题,在我们之前,最有效的解决方案,是RSA算法的三位发明人Ronald Linn Rivest、Adi Shamir、Leonard Adleman,在1979年提出来的,学术界称之为"Mental Poker R.S.A算法"。 但该算法,因为效率极低、成本很高,且应用面非常狭窄,所以一直只是理论上解决了该难题,而没有在实际应用中落地。 2、使用情况 一些国外区块链项目,采用该Mental Poker R.S.A算法试图解决区块链伪随机数问题,一直没有获得成功。 EOS的Daniel Larimer,在2018年EOS伪随机数漏洞问题的回复中,也提出使用该算法来解决,但依然未能解决问题。 2018年基于以太坊的赌博游戏Dice2win,也采用该算法,但依然被黑客通过伪随机数漏洞攻破。 —- 编译者/作者:UOC 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
“没有荷官的赌局”数学问题:论可信随机数在区块链领域的应用
2019-11-06 UOC 来源:区块链网络
LOADING...
相关阅读:
- 2020年8月1日决明论币 瑞波领涨,延续轮动行情之下,后市如何布局2020-08-01
- 为什么PHC在公共卫生领域可以大显身手2020-08-01
- 谁说白酒行业不能创新?看新技术如何为这家企业带来千万融资2020-08-01
- 数字货币:比特币最终突破11.4万点的阻力,以太坊持续强势或将拉高山2020-08-01
- IOST 更新 2020 下半年路线图,将全面探索 DeFi 生态系统2020-08-01