超级会员免费看
Mt. Random:多分层随机性信标技术解析
1. 引言
随机性在构建可证明安全的密码学原语和协议中至关重要。在许多应用场景下,各方仅拥有本地随机源是不够的,还需要一个随机性信标,能够定期为所有参与方提供相同的、新鲜的、无偏且不可预测的随机值。这在诸如权益证明区块链、分片协议和需要随机性的智能合约等去中心化应用中尤为重要。
在这些场景中,理想的做法是在互不信任的参与者之间实现一个随机性信标协议,而不依赖任何单一的可信方。并且,这类协议必须保证输出的交付,其输出还需具备公开可验证性。
简单的抛硬币协议,即各方提交本地随机数,然后输出公开值的总和,是不够的。因为各方可以采用选择性中止策略来影响输出结果,即根据当前的信息决定是否公开其提交的随机数。因此,人们提出了多种构建随机性信标的替代方案,包括基于公开可验证秘密共享(PVSS)、可验证随机函数(VRF)、可验证延迟函数(VDF)和同态加密的方案。此外,RANDAO项目还提出了通过经济惩罚来实现对理性对手的公平性。
使用普通VRF的构造计算和通信成本较低,但容易受到上述选择性中止偏差的影响。因为它们依赖于拥有特定私钥的一方计算VRF,恶意方可以通过选择是否公开其在私钥下的VRF输出来影响最终结果。阈值VRF(TVRF)通过分布式密钥生成协议,允许足够多的参与方(如多数方)计算可验证随机函数,解决了这个问题。然而,当前基于TVRF的随机性信标协议只是将TVRF应用于信标的上一个输出,将新的信标输出定义为新TVRF输出的固定函数。这种方法需要一个固定的初始种子,由于种子的熵是有限的,从长远来看,该过程的不可预测性必然会下降。
基于PVSS的信标,如SCRAPE和ALBATROSS,通过让各方使用P
订阅专栏 解锁全文
扫一扫
56
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
