Chainlink正式推出可验证随机函数(VRF),为智能合约提供安全、可验证的随机数生成服务。ChainlinkVRF通过加密证明确保随机数的公正性和不可预测性,适用于区块链游戏、安全和Layer2协议等领域。通过与学术界和开发者社区的合作,ChainlinkVRF克服了现有随机数生成方法的局限性,提升了智能合约的安全性和可靠性。
我们正式宣布上线Chainlink可验证随机函数(下文称Chainlink VRF),开发者可以用这个工具生成随机数,并在链上进行验证。Chainlink VRF将为众多优秀的智能合约项目带来巨大价值,尤其能证明智能合约使用的随机数不可被篡改和操控。
我们想要感谢与我们紧密合作的学术界专家和开发者社区,不断向我们反馈他们对Chainlink VRF的想法和建议。与此同时,我们还要感谢为初步实现VRF功能付出了精力和汗水的团队成员!
Chainlink VRF有助于加速区块链游戏、安全和layer2协议等众多领域的智能合约开发进程。开发者可以轻松集成Chainlink VRF,参考我们近期发布的开发者文档,在智能合约中使用可验证的随机数。
可验证随机数具有哪些价值
要开发安全的智能合约,并规避合约资金被盗风险,开发者必须在安全方面下大功夫。如果随机数是智能合约依赖的关键数据,那么开发者就自然会期望合约所有相关方都拥有同等的不确定性,并降低因某一方成功预测结果而钻空子的风险。
Chainlink VRF可以为智能合约提供随机数以及加密证明,在链上验证随机数具有不可预测性,因而可以满足上述两个要求。由于Chainlink VRF的随机数可以在链上进行验证,所以问题节点只能选择不对请求做响应,在Chainlink即将上线的staking机制下,这样的行为会遭到罚款,之后还可能会被移除出随机数生成者名单,因此会遭受经济损失。
开发者可以使用Chainlink VRF开发出基于随机数的可靠智能合约应用:
● 为游戏提供随机数,数据可在链上验证,提升游戏的可信度,并向对安全比较敏感的用户提供额外的保障。
● 为游戏带来更多挑战性和不确定性,比如随机向玩家提供奖励(如:loot drops)。
● 随机分配任务和资源,并保障可验证性,如:向案子随机分配法官,或向公司随机分配审计人员。
● 选择观察员代表投票决议智能合约提案,并达成共识(调查是实现额外抗女巫攻击能力的有效方法)
现有方法存在的安全隐患
Chainlink VRF的可验证随机数可以将现有随机数生成法存在的诸多限制一一攻克。使用区块哈希值等链上数据或将链下生成的随机数传输至链上,这两种方法都存在一定自身缺陷。
开发者应该尽量避免过度依赖基于区块哈希值产生随机数。假设一个智能合约基于某一高度的区块哈希值最后一位数的奇偶性判定结果。这样看似好像概率是50/50,但假设有一名矿工(或矿工联盟)产量占区块总量的三分之一,现在这名矿工决定把区块哈希值最后一位数是1的优胜区块全部扔掉,并放弃大约2-3个以太币的区块奖励。**这样一来,这名矿工就能够将结果是0的概率从50%提升至2/3,导致所有依赖这个方法生成随机数的智能合约用户都会遭受损失。**如果这样做可以为这名矿工带来12-18个以太币的额外收益,那么他的选择在经济上是合理的。因此,这个机制下的合约价值会有一定上限。
为了避免这样的问题,开发者已经转向链下解决方案,在链下生成随机数并传回至链上。然而,如果无法通过加密手段验证链下随机数,数据将有可能在链下生成和传输过程中被篡改。同样地,用户
最低0.47元/天 解锁文章
扫一扫
599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
