VRF在区块链中的应用

Wesley13
• 阅读 689

最近区块链领域流行了一种“怪病”,许多区块链项目或者设计方案都加入了一个叫做VRFs的算法。那么, (1) 什么是VRFs? (2) VRFs在区块链中解决了什么问题? 本文旨在介绍VRFs的原理以及在区块链中的用途,不涉及复杂的VRFs的详细设计实现以及安全性证明。

VRFs介绍

VRFs全称Verifiable Random Functions,也就是可验证随机函数。从名字上可以看出VRFs有三个重要的特点:

  • 可验证
  • 随机性
  • 函数组

实际上,VRFs是hash函数构造的公钥密码方案,因此VRFs包含了hash函数和公钥密码算法两者的特性和功能(hash函数和公钥密码参考wiki,这里不在赘述)。功能上简单来讲,hash函数用来保证信息完整性,公钥密码用来进行数据鉴权。 VRFs介绍内容:

  1. 关键术语介绍
  2. VRFs之函数组
  3. VRFs之随机性
  4. VRFs之可验证
  5. VRFs之确定性

关键术语

VRFs涉及的一些关键术语:

  • SK, PK: VRF中使用的公私钥对,SK为私钥,PK为公钥。PK默认为公开参数(比如说已经记录在区块链上)
  • M: 输入数据
  • R:VRF哈希输出
  • P:VRF证明
  • Prover:证明者,拥有VRF公私钥PK和SK的一方
  • Verifier:验证着,拥有VRF中的公钥PK

VRFs之函数组

VRFs中涉及到四个重要的函数 VRF在区块链中的应用

这四个函数可以分为两类,

  • 生成函数:

    R=VRF_Hash(SK,M) P=VRF_Proof(SK,M)

  • 验证函数:

    R=VRF_P2H(P) VRF_Verify(PK,M,P)

应用上,(1)首先生成一对公私钥;(2)然后使用生成函数分别生成哈希值_R_和哈希值的证明_P_;(3)使用验证函数分别验证RP

VRFs之随机性

像每个密码算法一样,首先VRF需要一个密钥生成算法,用来生成公私钥对(SK,PK)。这里的SK的产生需要复杂的随机数产生函数(高端一点的需要特制的硬件随机数发生源)来保证密钥的随机性。 当然,VRFs之随机性实际上并不是指的上述随机性,VRFs的随机性指的是,在不给定证明P的情况下,VRF_Hash的输出R与随机数两者之间是敌手不可区分的,这是比较正式或者说学术上的说法,可以认为VRF_Hash输出的R就是个随机数。

VRFs之可验证

VRF的可验证性,有两层意思: 一是PR的验证; 二是PKP的验证。 前者是VRF证明对VRF哈希的验证,后者是公钥对VRF证明的验证。有点类似验证链:拥有公钥PK可以通过VRF_Verify(PK,M,P)验证证明P的合法性;拥有P可以通过R=VRF_P2H(P)来验证R的合法性。

VRFs之确定性

VRFs的确定性比较简单,就是对相同的SKM,多次计算R=VRF_Hash(SK,M),得到的R是相同的。

VRFs在区块链中的应用

区块链技术包含了密码学、P2P协议以及共识算法等,是多种技术的巧妙组合,同时加入了经济激励机制。其中,共识算法可谓是区块链技术的灵魂。区块链技术从2009年至今发展了接近十年的时间,共识算法也一直围绕着安全性、去中心化以及高效低能者三个要求不断探索,从中本聪共识(POW类),到POS和DPOS共识,再到各种BFT共识等。

在区块链世界中,矿工的工作是区块链安全运行的基础,而他们的工作就是 挖矿⚒️ ,矿工挖到矿(区块)会获得一笔奖励金和一部分交易手续费。同一时间会有许多矿工进行挖矿,但最终只会有一个区块进入到主链上。

比特币如何决定出块者

_POW挖矿算法_:Hash(Hash(block, nonce)) < D 矿工挖矿的过程就是为了找到一个以上条件的nonce,谁先算出来谁就是本轮的获胜者。根据Hash算法的特点,其他矿工可以很容易验证上面不等式的有效性。
注:如果同时有两个人计算出符合条件的区块,那么需要根据公认的最长链原则来决定最终的区块。 众所周知这类算法:实现简单,易于理解,但低效高能。 为了解决POW共识低效高能的缺点,出现了POS类共识,而这类共识首先要解决的问题就是 谁来出块 的问题,VRFs最初被引入区块链就是为了解决这个问题。

VRFs如何决定出块者

_VRFs算法_:R = VRF_Hash(SK,block) ,其中SK代表节点私钥
理论上讲,VRFs单独工作是不能确定谁是出块者的,但像POW机制和最长链原则一样,结合VRFs选出出块者也有类似的两个原则:

  1. 节点广播R,加入候选者列表
  2. 根据最优原则,决定出块者 注:这里的最优原则,可以是候选者列表中权益最大节点账户,或者长得最帅的那个😄~ 然后,节点可以很快的验证自己是否能成为下一轮的出块者,不需要进行大量的Hash计算,只需要比对一下在候选列表中自己是不是最优秀的。

这类算法特点:离线验证,高效,但实现复杂

VRFs的十万个为什么

(1)不过聪明的人可能一下就能看出其中的问题:SK是矿工私钥不会公开,其他矿工如何证明R不是随便选取的小于D的数。

因此需要有个对于R有效性的证明,也就是上文中的PP=VRF_Proof(SK,M),然后通过R'=VRF_P2H(P),从P中恢复出一个R',只要 R == R',就可以证明R的有效性。然后用公钥PK通过VRF_Verify(PK,M,P)来对P进行公开验证。

(2)当然聪明的你可能又问了:看了半天,我感觉直接用签名算法不就可以了,干嘛整的这么复杂,比如说矿工直接对block签名,如果Sign(SK, block) < D,那么矿工就有出块的权利。

在密码学签名算法中,大都会引入随机性,也就是对相同信息的多次签名会得到不同的签名值,因此矿工可以不断对相同的输入SKblock,计算签名,以满足结果小于D。那么理论上任何人都会成为出块者,只要计算足够多次的签名。

(3)可是,对于RSA签名方案每次得到的签名不就都是确定值么!

对。其实不管使用确定性签名还是随机性签名,都存在个安全隐患。就是一旦将自己的出块凭证公布,任何人都可以公开验证,包括攻击者。那么攻击者可以对出块节点进行攻击,使其不能出块。 使用VRFs的方式,矿工只需要公布自己的R表明自己的出块权,当出完块的时候再公布P,那么攻击者就无法在出块之前知道谁具有出块权,因此也就无法实施针对性的攻击。 当然在这种异步公布RP的情况下,R存在作假的可能。POS共识研究中有个比较有名的问题:"Nothing At Risk",翻译过来叫无利害关系。之所以存在这种攻击,是因为出块者可以无代价的恶意出块,进行双花。对于这类攻击的解决方法,一般都会使用 "保证金+惩罚机制" 的方式。


以上的公式都为简化形式,实际应用中会有差别。比如VRFs挖矿算法的输入参数等…

个人思考

  1. 共识不是一个简单的算法问题,更像一个社会治理问题。
  2. 共识算法的设计需要关注性能和安全性,以达到性能和安全性的平衡。
  3. 区块链技术”不可能三角问题“中的 去中心化,个人认为应该叫做 公平性,因为去中心化不是区块链的目的,优秀的区块链应该是高性能,高安全性,参与者相对平等。而去中心化只是实现上的效果。公平性不单指的是公平的出块权,未来也可能代表公平的获取信息的权利(当然可能只是借助了区块链技术的创新项目)。
  4. VRFs可以用来选出块者,也可以用来分组,通过分组,提高交易并行处理性能。

------------------------------------------------完美的分割线-------------------------------------------------------

个人思考,有感而发,欢迎批评指正~~

Cryptoeconomics isn't magic – it's just interdisciplinary.

点赞
收藏
评论区
推荐文章
Stella981 Stella981
2年前
Python从零实现区块链仿真【含源码】
在区块链或数字货币领域,Python并不是主流的开发语言。但是如果你的目的是研究区块链技术的原理,或者需要在自己的笔记本上仿真一个区块链网络并进行一些研究性的实验,比如完成自己的毕业设计项目或科研课题,那么Python就是合适的。在这个教程里,我们将学习如何使用Python从零开发一个多节点的区块链网络,并基于这个仿真区块链网络,开发一个去中心化的数据分享应
可莉 可莉
2年前
10个开源的Python区块链项目
Python不是主流的区块链底层平台开发语言,但是在DApp开发、区块链仿真与数据分析、智能合约安全分析等领域,Python依然是不错的选择。本文介绍了10个最流行的Python区块链项并提供了相应的源代码下载地址。<!more区块链开发教程链接:以太坊(https://www.oschina.net/action/GoToLink
Wesley13 Wesley13
2年前
BFT等5种主流区块链共识的开源实现
共识算法是实现自主产权区块链的必不可少的关键环节,本文列出社区中相对成熟的区块链共识算法开源实现,包括BFT共识、Raft共识、Paxos共识、PoW共识等,可供希望开发自主产权区块链的团队参考学习。相关推荐:区块链开发系列教程(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fww
Stella981 Stella981
2年前
Hyperledger Explorer官方安装文档中文版
HyperledgerExplorer是一个简单易用的开源工具,可以用于监视区块链网络中的活动。HyperledgerExplorer支持Fabric、Iroha等多种区块链,可以运行在MocOS和Ubuntu下。HyperledgerFabric区块链开发教程:Fabric区块链Node.js开发详解(https://
Stella981 Stella981
2年前
Gopher China 2018 讲师专访-丛宏雷
!(https://oscimg.oschina.net/oscnet/9eac2f5a9e8942648d0185e2d4f3cee0.jpg)自我介绍NEO社区开发者,Onchain的区块链架构师,golang的爱好者。目前在Onchain从事区块链架构设计,onchain目前在做一个全新的区块链底层框架,后端部分
Wesley13 Wesley13
2年前
NEO从源码分析看UTXO交易
_0x00前言_社区大佬:“交易是操作区块链的唯一方式。”_0x01交易类型_在NEO中,几乎除了共识之外的所有的对区块链的操作都是一种“交易”,甚至在“交易”面前,合约都只是一个小弟。交易类型的定义在Core中的TransactionType中:源码位置:neo/Core/TransactionType
Wesley13 Wesley13
2年前
11个默克尔树开源项目
Merkle树是一种可以有效验证部分数据存在于指定数据集并且未被篡改的高效的哈希树结构,作为一种底层技术广泛应用在各种区块链的实现当中,对于商品溯源、知识产权确认、区块链公证等区块链应用起着重要的作用。本文介绍11个主流的merkle树开源实现,你可以在自己的项目中应用。区块链开发教程链接:以太坊(https://www.oschina.net/
Stella981 Stella981
2年前
DCF Plus重塑区块链产业联盟链,任重道远
  当前,区块链技术已进入联盟链阶段,而监管成为制约区块链产业健康可持续发展的关键问题,如何有效监管一直是各国最大的课题与挑战。区块链行业如何实现有效安全的监管,监管标准制定显得尤其关键,这是区块链行业向好的一大指标。  DCFPlus重塑区块链产业联盟链,任重道远  2019年年底,在区块链技术大会上,中国工程院院士谈及区块链的监管挑战时,再次为
搭建平台吧 搭建平台吧
2年前
哈希竞猜游戏技术方向-区块链技术游戏
哈希是区块链技术和防篡改潜力的核心基础和最重要的方面,通过哈希算法可以保持记录以及查看数据的真实性和区块的完整性。这就是区块计数最重要技术特征的一部分。区块链指的是一个又一个区块组成的链条,该链条被保存在所有的服务器中,但凡整个系统中有一台服务器可以工作,那么整条区块链就是安全的;这些服务器在区块链系统服务中被称为节点,是为整个区块链系统提供储存空间和算力支
搭建平台吧 搭建平台吧
2年前
爆火游戏--哈希竞猜游戏
哈希值是区块链技术不可变的和确定的潜力核心基础和最重要的方面。它保留了记录和查看的数据的真实性,以及区块链作为一个整体的完整性。这是一个更技术性的方面,然而,理解区块链如何工作以及它所具有的不可估量的潜力和价值是更坚实的一步。区块链已经出来这么长时间了,有人就在讨论这个东西到底有没有未来,然后这东西的未来又是什么呢?区块链现在的确是有着很多的应用,就比如这种