ZKRandao基於randao實現的新型RNG

買賣虛擬貨幣
本文在Randao實現的基礎上,對一種新型RNG(隨機數生成器)進行了簡短的思想實驗。Randao是一個DAO(分去中心化自治組織),它使用提交和顯示方案來生成隨機數。Randao的ZKRandao實現使用zk -snark來消除不顯示預先提交的雜湊值的攻擊。注意,zk -snark不用於匿名。提交和顯示方案ZKRandao的提交和顯示方案可以分為兩種:· 單一秘密計算· 批次秘密計算單一秘密計算
1. 收集一個有效的sha3(s)、一個範圍s (s是s的一部分)和一個ZK-snark,證明sha3(s)的s在範圍s內。2. 為sha3(s)顯示s。這可以由步驟1中的發起者或其他參與者完成(帶有預先設定的延遲)。其他參與者可以透過計算範圍S中的值的雜湊值並將其與sha3(S)進行比較來計算sha3(S)。批次秘密計算1. 收集有效的sha3(s),一個範圍s,其中s是s的一部分,ZK-snark證明sha3(s)的s在範圍s內。2. 為sha3(s)顯示s。這可以由步驟1中的發起者或其他參與者完成(帶有預先設定的延遲)。其他參與者可以透過計算範圍S中的值的雜湊值並將其與sha3(S)進行比較來計算sha3(S)。3. 根據收集到的s值計算一個隨機數,並將獎勵傳送給參與者(發起者和揭示者)。注意,根據步驟2,有可能啟動程式!
批次模型的好處是可以有更多的參與者,但是它更加複雜,因此可能有更多的攻擊向量。ZKRandao方案的兩個模型都保留了Randao的優點,其中一個誠實的參與者足以生成一個隨機數,並且消除了不披露的風險。因為秘密的範圍是共享的,所以可以計算秘密。因此,每個參與者都被激勵去參與和揭示,否則揭示將由另一個參與者(計算器)完成。考慮單一RNG在考慮時,我們將重點放在簡單的單一秘密計算模型上。共享範圍消除了不洩漏的風險,但是它產生了其他參與者在洩漏數字之前計算秘密(隨機)數字的風險。可以根據計算器的範圍和雜湊率為此設定邊界。因此,有必要找到一個最優範圍,使其他參與者能夠在一個最大的設定時間範圍內而不是在一個最小的設定時間範圍之前計算s。下面我們將給出一個簡短的邊界評估示例。這些都被簡化了,因為這是一個思維實驗。在計算中使用下列符號:R =參與者提供的範圍Hr =參與者每秒的Hashrate
秘密計算的時間以秒為單位時間計算(R / 2) / Hr = Ts這是計算一個共享sha3(s)的秘密所需的時間。這個範圍除以2,因為我們假設這個秘密會均勻地分佈在所有參與者的範圍內。對於一個非常大的種群,這可以簡化為這樣一個事實:秘密將在大約一半的範圍內被發現。評估的邊界我們使用比特幣的hashrate池,約為62,500,000 Th/s,來計算在本例中計算一個秘密所需的最小時間範圍  62,500,000,000,000,000,000 * 2 * 180 = 22,500,000,000,000,000,000,000,000。
對於所需的最大時間,我們期望池中的hashrate為14000 Th/s。這些大約是1000位主要的Antminer S9i(14位/秒)。需要的時間是(22,500,000,000,000,000,000,000 / 2)/ 14,000,000,000,000,000 = 535,715秒。約9分鐘。這個礦池中採礦裝置的成本約為1000美元,價值為100萬美元。在這個例子中,隨機數可以在180秒內被期望是公平的。如果發起者在180秒內(在一個由多個隨機陣列成的種群中)透露了一個訊息,那麼該訊息就可以被認為是完全隨機的,並假定匯聚的是比特幣網路的最大雜湊率(這一點很重要)。您可以使用雜湊率(最小值和最大值)、所需時間和範圍來最佳化邊界。進一步注意,比特幣挖掘池不會被激勵去計算隨機數,因為發起者更願意透露,因此不會有任何獎勵。例如,如果發起者在計算器(在一段時間內)顯示之後才顯示,則獎勵將歸發起者所有。這將限制用於計算秘密的雜湊率。結論ZKRandao實現使用可調邊界建立一個RNG,該RNG在活動性和隨機性之間進行最佳化。ZKRandao中最重要的考慮因素是範圍和預期的哈西率。透過選擇一個(相對)小範圍,賦予活性假設更多的權重,以換取隨機性的不完整性。透過選擇一個較大的範圍,賦予活性假設較少的權重,以換取較高的隨機性的完整性。此外,ZKRandao的使用者還可以選擇隨機數計算所需的秘密數(或小於180秒顯示的最小秘密數)。因此,一個ZKRandao RNG可以被不同的使用者使用,具有不同的活動性和隨機性假設的完整性。請注意,當計算秘密時,隨機數不會被直接操作,只有計算器知道了這個秘密。為了操縱隨機數,集合中的所有隨機數(由RNG的使用者決定)都需要由計算器解鎖,並且這個集合的最後一個秘密需要由計算器來初始化。只是極其困難的。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;