为什么真随机性在Web3中很重要

DEFINITION

随机性是自然界的一个基本属性，表示缺乏模式或可预测性。虽然随机性是互联网上许多活动的基础，但真正的随机性用计算机来实现是极其困难的——甚至可能是不可能的——因为它们是确定性系统。

术语“随机性”指的是缺乏模式或可预测性。抛Coin的结果、指纹的模式和雪花的形状都被认为是不可预测的。虽然不可预测的结果在自然界中比比皆是，但计算机产生的随机性却不能这么说。由于计算机是确定性设备，因此纯粹通过一组计算机算法生成真正的随机数可能是不可能的。

此外，虽然单个随机事件被认为是不可预测的，但重复事件中不同结果的频率是可以预测的。例如，虽然任何单个掷骰子的结果都是不可预测的，但可以通过高度的确定性来计算 100 次掷骰子的结果的概率。

随着经济、社会和文化互动越来越多地发生在互联网上，过去几十年，人们越来越需要模仿自然界的不可预测性，并创建包含不可预测结果的数字系统。这种不可预测性的用例包括引入人为稀缺性、构建更强大的安全机制以及促进可信的中立决策过程。

在本文中，我们将分解什么是随机性，了解随机性的类型，并探讨在区块链和 Web3 生态系统方面，随机性带来的挑战。

随机性是真正随机的吗？

首先，我们需要定义一组使序列随机的原则。如果一个序列要被识别为随机的，它必须具备以下品质：

• 不可预测——结果必须是事先无法得知的。
• 无偏差——每个结果的可能性必须均等。
• 可证明——结果必须是可独立验证的。
• 防篡改——生成随机性的过程必须能够抵抗任何实体的操纵。
• 不可重现——生成随机性的过程无法重现，除非原始序列被保存。

计算机是一种具有预设电路、组件和定义的代码和算法集的，可预测的设备，这使得在固定条件下预测计算机生成的随机数输出或序列成为可能。正如一个运行正常的计算器总是输出 2+2=4 一样，在给定相同输入的情况下，计算机总是应该产生给定的输出。因此，计算机可能无法生成偶发条件和真正的随机数。

为了规避这个限制，随机数生成器 (RNG) 使用一个种子——用于生成输出的计算的起始值（输入）。种子可以基于任何难以重现的东西生成——从照片中捕获的数据、一天中的时间、用户的鼠标移动，或熔岩灯。

然而，即使随机数生成过程很难重现，这并不意味着在技术上不可能重现它。如果将多种难以重复的种子生成方法结合起来，则结果可以被认为是相对可靠的，即使可以合理地假设这些种子最终会随着时间的推移而被泄露。但是，如果在生成不同种子时使用了相同的数学方法，则结果不会是真正随机的。那么问题就变成了：什么样的随机性才能被认为是真正随机的？

伪随机数生成器 vs. 真正的随机数生成器

一般来说，我们可以将随机数生成器分为两类：伪随机数生成器 (PRNG) 和真随机数生成器 (TRNG)。PRNG 使用数学算法作为生成随机值的一种手段，而 TRNG 使用物理手段，例如大气噪声。

PRNG 是一组算法，它使用数学公式来生成模拟真随机数的随机序列。由于计算机是截然不同的系统，因此这些数字对于人类观察者来说可能是随机的，但它们可能包含可以通过广泛的统计分析揭示的可辨别的模式。

TRNG 利用不可预测的物理来源，例如宇宙噪声、同位素的放射性衰变或无线电波中的静电来生成基于自然发生的现象的随机数。由于 TRNG 从物理现象中“提取”随机性，因此它们被认为比计算机产生更强（更不可预测）的随机性。即便如此，TRNG 使用的信息也可能是确定性的。如果有人将自己置于 TRNG 和它正在扫描的现象之间，他们就可以接收到相同的信号，并确切地知道数字序列是什么。

虽然 TRNG 可以生成其可被揭示为包含可辨别模式的几率较低的随机序列，但它们比 PRNG 的成本更高，使其不适用于常见用例。与 TRNG 相比，PRNG 还有另一个关键优势——可重复性。如果观察者知道序列的起点，他们可以重现相同的数字序列，从而可以验证随机数生成过程——这对于许多结合了随机性的 Web3 应用程序来说是一个有用的方面。

为什么随机性对区块链很重要

安全的随机性是区块链中使用的密码学的基础。作为为加密货币钱包生成私钥的必要组成部分，加密哈希函数确保很难猜测到某个特定钱包的私钥是什么。据一些估计，SHA-256（比特币协议中使用的哈希函数）中可能的私钥组合的数量接近于可观测宇宙中估计的原子数量。

分布式共识从根本上受到可在一段时间内发送的消息数量（吞吐量）和在网络上发送消息所需的时间（延迟）的限制。在一个有成千上万需要达成一致的分布式参与者的公共区块链中，每个节点都需要向所有其他节点发送消息是不切实际的。为了限制达成共识所需发送的消息数量，比特币使用工作量证明 (PoW) 作为随机性来源，确定将哪个区块添加到区块链。由于矿工为成功将区块添加到区块链而争相完成的计算难题很难解决，因此多个节点同时解决难题的概率很低，从而限制了网络达成共识所需的消息数量。

随机性也常用于权益证明 (PoS) 系统中，以支持验证者职责的公平和不可预测的分配。如果恶意行为者可以影响选择过程中使用的随机性来源，他们可以增加被选中的机会并损害网络的安全性。

由于区块链的透明性，所有输入和输出都暴露给系统参与者，这可能会使随机生成的序列变得可预测。例如，一些链上随机数生成方法（例如区块哈希）包含容易被利用的安全漏洞。如果矿工/验证者对由随机值或序列决定的特定结果感兴趣，则区块生产者可以通过不发布会使其处于劣势的区块来影响随机序列的生成，本质上是重新掷骰子，直到出现对他们有利的结果。

另一方面，链下 RNG 解决方案是不透明的，要求用户信任中心化数据提供商不会为了自己的利益而操纵结果，用户也无法区分真实随机性和被操纵的随机性。随着 RNG 解决方案所保护的价值量增加，这两种解决方案都变得越来越令人担忧。

Web3 中的随机性

当人们想到区块链游戏、NFT 项目或数字艺术时，他们可能不会考虑到随机性在决定结果中的重要性。无论是确定 metaverse 中游戏内资产的位置，还是为生成艺术算法添加变化，生成 loot box 的内容，铸造 NFT，向获胜者分发奖品，验证活动门票，或定期确定选择哪个 DAO 参与者担任特定的治理角色，Web3 应用程序都需要一个安全的随机性来源，以创建公平和不可预测的结果。

How Verifiable Randomness Enhances Blockchain Gaming and NFTs - YouTube

Chainlink 的照片

Chainlink

14.8 万订阅者

How Verifiable Randomness Enhances Blockchain Gaming and NFTs

Chainlink

搜索

Info

购物

点击取消静音

稍后如果无法立即开始播放，请尝试重启设备。

你已退出帐号

你观看的视频可能会被添加到电视的观看记录中，并影响电视的观看推荐。如要避免这种情况，请在你的电脑上取消并登录 YouTube。

取消确定

分享

包含播放列表

检索分享信息时出错，请稍后再试。

稍后观看

分享

复制链接

在以下设备上观看

0:00

/ •直播

•

在 YouTube 上观看

由于这些系统可以积累大量的现实世界价值，因此来自次优随机性解决方案的可利用的结果可能导致信息不对称，并为一部分参与者带来不公平的优势。这些情况通常会产生负反馈循环，导致交互中权力失衡，并导致旨在促进经济活动和社会协调的经济和博弈论机制的彻底失败。

访问一个对所有参与者来说防篡改、不可预测和可审计的随机性来源并非易事。然而，人们对 Web3 行业中公平性和透明度的渴望释放了许多与 Web2 同类产品相比脱颖而出的应用程序和协议。以可验证的安全方式访问公平和无偏的随机性来源，为区块链游戏、NFT、去中心化治理、Web3 社交媒体、筹款和慈善事业、社交代币等领域开辟了大量新的用例。

Chainlink VRF

Chainlink 可验证随机函数 (VRF) 是行业标准的 RNG 解决方案，使智能合约和链下系统能够使用链下计算和密码学访问可验证的随机性来源。VRF 将在发出请求时仍然未知的区块数据与预先提交的 oracle 节点的私钥相结合，以生成随机数和加密证明。只有当消耗应用程序具有有效的加密证明时，才会接受随机数输入，并且只有在 VRF 过程是防篡改的情况下才能生成加密证明。

Chainlink VRF 使用链下计算和密码学来创建防篡改的随机性来源。

自推出以来，Chainlink VRF 已经完成了超过 650 万个公平和无偏随机数请求，目前为包括 Avalanche、BNB Chain、Ethereum 和 Polygon 在内的多个区块链网络上的超过 3,400 个独特的智能合约提供可验证的随机性。

Chainlink VRF 提供了许多关键功能，使其成为行业标准，例如：

• 不可预测——在提出随机性请求时，区块数据是未知的，因此没有人可以预测 Chainlink VRF 生成的随机性。
• 公平/无偏——生成的随机数基于均匀分布，这意味着范围内的所有数字都有相同的被选中机会。
• 可验证——用户可以通过链上验证加密证明来验证依赖于来自 Chainlink VRF 的随机输入的应用程序的完整性。
• 防篡改——任何人——无论是 oracle、外部实体还是开发团队——都不能篡改随机数生成过程。如果 VRF 过程被篡改，节点将无法生成有效的加密证明，并且智能合约不会接受随机数输入。
• 透明——由于代码是开源的，因此用户可以验证随机性来源的过程。

借助这些无与伦比的功能、大量内置的安全技术以及基于用户反馈的持续增强，由 Chainlink VRF 提供支持的应用程序可以通过防篡改的 RNG 产生可证明的公平、不可预测的结果，并解锁有意义且令人兴奋的功能和体验。

如果你是开发人员，并希望快速将你的应用程序连接到 Chainlink VRF，请访问开发人员文档，并加入 Discord 中的技术讨论。如果你想安排一次电话会议以更深入地讨论集成，请在此处联系。

可验证随机函数 (VRF)

Blockchain Scalability: Execution, Storage, and Consensus

How To Thrive as a Web3 Founder

The Importance of Network Effects in Web3

Digital Identity on the Blockchain: Securing User Data With Chainlink

What Is Staking? Blockchains, Oracles, and DeFi

Blockchain Scalability: Execution, Storage, and Consensus

Digital Identity on the Blockchain: Securing User Data With Chainlink

How To Thrive as a Web3 Founder

The Importance of Network Effects in Web3

可验证随机函数 (VRF)

什么是区块链技术？

什么是流动性质押？

What Is Staking? Blockchains, Oracles, and DeFi

What Is a BRC-20 Token?

What Is a Bitcoin Layer 2?

What Is a Replay Attack?

What Is a Sybil Attack?

Why True Randomness Is Important in Web3

• 原文链接： chain.link/education-hub...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～