在智能合约中使用 ANU 的量子随机数生成器

为了满足智能合约对随机性的需求,去中心化伪随机数生成器是一种常用的方法。

微信图片_20221019160945.jpg 照片由FLY:D发布在Unsplash上

随机数生成器(RNG)一直是使用智能合约时最大的问题之一。确定性虚拟机无法产生“真正的”随机性。

为了满足智能合约对随机性的需求,去中心化伪随机数生成器是一种常用的方法。最常用的方法之一是Chainlink的VRF或可验证随机函数,它在链上提供密码可证明的随机数。它生成一个链下随机数和用于验证结果的加密证明。

然而,这种配置与其他第三方预言机网络存在相同的问题。设置一个可以提供PRNG的预言机节点会暴露潜在的攻击载体,比如女巫攻击,也缺乏源透明性和去中心化。例如,需要信任治理实体来选择网络参与者,这意味着去中心化的PRNG只与治理实体一样安全和去中心化。

量子随机数生成

QRNG通过量子现象产生随机性。它使用一个“真正的”熵源,利用量子物理的独特特性来产生真正的随机性。

实现QRNG的方法各不相同,但共同点是得到的数字将是真正随机的,因为量子事件的结果在理论上是不确定的。因此,QRNG是随机数生成的黄金标准。

澳大利亚国立大学的QRNG Airnode

1.jpg

正如我们已经讨论过的,通过第三方预言机网络提供RNG会为攻击载体打开大门。但是由QRNG API提供商直接运营的第一方预言机 (airnode)会以最佳方式应对女巫攻击风险。

API3 QRNG是澳大利亚国立大学(ANU)提供的公共实用程序。它由ANU量子随机数托管的Airnode提供动力,这也意味着它是第一方服务。澳大利亚国立大学的量子光学部是该领域世界领先的研究机构之一。该部门还运行一个REST API,即量子随机数API,以服务于Web2中的QRNG。

它作为一种公共产品,所以也是免费的(除了gas成本),当需要链上RNG时,它通过一个易于使用的解决方案提供了“真正的”量子随机性。

Airnode和API3 QRNG是如何工作的?

2.jpg

https://docs.api3.org/qrng/introduction/how-works.html

首先,我们需要使用能够匹配上的赞助者钱包进行部署并赞助QrngRequester。QrngRequester将是检索随机数的主合约。

QrngRequester向AirnodeRrpV0提交一个随机数请求。Airnode从AirnodeRrpV0协议合约中收集请求,从链下检索随机数,并将其发送回AirnodeRrpV0。一旦接收到,它将使用随机数执行回调到请求程序。

编码QrngRequester.sol

开始

请确保已安装以下软件:

  • Node.js

  • yarn/NPM

另外,请确保已经克隆并安装了Airnode Monorepo。如果还没有,用以下命令克隆Airnode Monorepo:

$ git clone https://github.com/api3dao/airnode.git 

要安装依赖项,请执行以下步骤:

$ yarn run bootstrap

要构建所有的包,使用这个命令:

$ yarn run build

编制合约

为了编译QrngRequester合约,我们将使用Remix IDE。它是一个在线IDE,可以为与EVM兼容的区块链开发、部署和管理智能合约。

//SPDX-License-Identifier: MIT
pragma solidity 0.8.9;
import "@api3/airnode-protocol/contracts/rrp/requesters/RrpRequesterV0.sol";

contract RemixQrngExample is RrpRequesterV0 {
    event RequestedUint256(bytes32 indexed requestId);
    event ReceivedUint256(bytes32 indexed requestId, uint256 response);

    address public airnode;
    bytes32 public endpointIdUint256;
    address public sponsorWallet;
    mapping(bytes32 => bool) public waitingFulfillment;

    // These are for Remix demonstration purposes, their use is not practical.
    struct LatestRequest { 
      bytes32 requestId;
      uint256 randomNumber;
    }
    LatestRequest public latestRequest;

    constructor(address _airnodeRrp) RrpRequesterV0(_airnodeRrp) {}

    // Normally, this function should be protected, as in:
    // require(msg.sender == owner, "Sender not owner");
    function setRequestParameters(
        address _airnode,
        bytes32 _endpointIdUint256,
        address _sponsorWallet
) external {
        airnode = _airnode;
        endpointIdUint256 = _endpointIdUint256;
        sponsorWallet = _sponsorWallet;
    }

    function makeRequestUint256() external {
        bytes32 requestId = airnodeRrp.makeFullRequest(
            airnode,
            endpointIdUint256,
            address(this),
            sponsorWallet,
            address(this),
            this.fulfillUint256.selector,
            ""
        );
        waitingFulfillment[requestId] = true;
        latestRequest.requestId = requestId;
        latestRequest.randomNumber = 0;
        emit RequestedUint256(requestId);
    }

    function fulfillUint256(bytes32 requestId, bytes calldata data)
        external
        onlyAirnodeRrp
{
        require(
            waitingFulfillment[requestId],
            "Request ID not known"
        );
        waitingFulfillment[requestId] = false;
        uint256 qrngUint256 = abi.decode(data, (uint256));
        // Do what you want with `qrngUint256` here...
        latestRequest.randomNumber = qrngUint256;
        emit ReceivedUint256(requestId, qrngUint256);
    }
}

QrngRequester有三个主要函数:setRequestParameters(), makeRequestUint256()和fulfillUint256()。

  • setRequestParameters()函数接受airnode、endpointIdUint256、sponsorWallet并设置这些参数。

  • makeRequestUint256()函数调用协议合约的airnodeRrp.makeFullRequest()函数,该函数将请求添加到其存储中并返回一个requestId。

  • 目标链下ANU Airnode收集请求并使用随机数向请求者执行回调。

请求参数

makeRequestUint256()函数需要以下参数发出有效请求。

  • airnode (地址)和endpointiduint256指定端点。

  • sponsorWallet指定将使用哪个钱包来完成请求。

响应参数

对QrngRequester的回调包含两个参数:

  • requestId:在发出请求时会被首次获取,并在这里作为参考传递,以识别响应所针对的请求。

  • data:在成功响应的情况下,这是已被编码的请求数据,除了其他响应数据外,还包含时间戳。使用abi对象中的Decode()函数对其进行解码,以获得随机数。

转到Remix IDE,创建一个合约,并将其粘贴到QrngRequester代码中。

3.jpg

现在,点击仪表板右侧的compile并编译智能合约。

4.jpg

部署合约

我们将把我们的QrngRequester部署到Goerli。确保钱包中有足够的测试网ETH来部署合约,并在以后资助sponsorWallet。

转到部署,运行交易,并在环境下选择“Injected Provider — MetaMask”选项。连接MetaMask。确保是在Goerli。

5.jpg

_rrpaddress是主airnodeRrpAddress。RRP合约已经部署在链上。

填充_rrpAddress之后,单击“Deploy”。确认MetaMask上的交易,并等待它部署Requester合约。

6.jpg

确保是在Goerli。

调用合约

当QrngRequester部署完成后,转到Deploy,运行交易,然后单击已部署合约下的请求者并下拉列表。

现在选择setRequestParameters并下拉菜单来设置所有的参数。

7.jpg

将以下内容添加到函数的相应字段中。

  • _airnode:所需QRNG服务提供者的airnode地址。从ANU Airnode查看它的值。

  • _endpointIdUint256: Airnode端点ID将返回一个随机数。从ANU Airnode查看它的值。

  • _sponsorWallet:一个由请求者合约地址、Airnode地址和Airnode xpub派生的钱包。这个钱包用来支付gas费用,以获得一个随机数。赞助者钱包必须使用命令derived -sponsor-wallet-address从Admin CLI中派生。使用命令输出的赞助者钱包地址的值。

在设置好Airnode CLI,安装并构建所有依赖项和包之后,运行以下命令来派生自己的_sponsorWallet。

Linux

npx @api3/airnode-admin derive-sponsor-wallet-address \
  --airnode-xpub xpub6CUGRUo... \
  --airnode-address 0xe1...dF05s \

  --sponsor-address 0xF4...dDyu9

Windows

npx @api3/airnode-admin derive-sponsor-wallet-address ^
  --airnode-xpub xpub6CUGRUo... ^
  --airnode-address 0xe1...dF05s ^

  --sponsor-address 0xF4...dDyu9

8.jpg

用一些测试网ETH资助sponsorWallet。单击交易按钮并确认交易以设置参数。

9.jpg

发出请求,单击makeRequestUint256按钮调用函数,并发出完整的请求。

10.jpg

现在可以前往并检查自己的新交易了。https://goerli.etherscan.io/sponsorWallet`

可能需要等待一段时间,因为Airnode调用AirnodeRrpV0.sol中的fulfill()函数,它将使用函数fulfillment functionid在fulfillAddress处回调请求者合约来传递数据(随机数)。

11.jpg

在这里,我们可以看到最新的fulfillment交易。

现在回到Remix并点击latestRequest按钮检查响应。

12.jpg

如果回调已经成功完成,randomNumber将会出现。waitingFulfillment的值将为假。

Source:https://medium.com/better-programming/a-guide-to-using-anus-quantum-random-number-generator-in-your-smart-contracts-21be5bed5aba

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

本文首发于:https://mp.weixin.qq.com/s/5VBR-9XdNhxf8garkJ5IWQ

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
ChinaDeFi 去中心化金融社区
ChinaDeFi 去中心化金融社区
ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。