📜 [專欄新文章] Ethereum RNG (RANDAO & VDF)
✍️ Kimi Wu
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Ethereum RNG solution(RANDAO & VDF)
RNG是Random Number Generator,也就是亂數產生器
在現實世界中要產生真正的隨機數,其實不容易,各個語言的library所提供的隨機數,都是偽隨機數,是可以預測的,不過在大部分的應用場域,都是可以應付的。區塊鏈的世界,面對的是全世界的人,怎麼產生不可預測的隨機數,就很重要,不然就可以被有心人所操作。例如Ethereum Beacon chain(POS chain)中的validator/attester(產塊跟驗證的角色),若是可以被預測,那大概就沒有人會相信這條鏈了。而這也是Ethereum Serenity(Eth-2.0),所遇到的問題之一。目前隨機數的產生,就由RANDOA + VDF所產生,以下就分別介紹
RANDAO
RANDAO是利用經濟模式(獎勵跟處罰)的方式,促使在公共場域中能產生隨機變數
原理很簡單,想參加的人把拿錢來抵押,需要產生隨機數的人要付錢。所以參加者就可以從中分潤,當然不守規矩抵押的錢也就會被沒收,利用獎勵跟處罰的方式迫使大家都守規矩。詳細步驟如下:
首先,會有個收集seed的時間,例如6個block的時間。接著,想參與的人,投入某個數量的ETH到RANDAO這個smart contract(作質押),然後附上secret(某個只有你知道的值s,然後作sha3)。
等收集時間結束,就是驗證時間。此階段所有參與著需要把s傳入smart contract做驗證,smart contract會把s作sha3,去驗證是不是跟第一階段傳進來的一致。最終會把驗證過的s當作seed去產生隨機數。
最後,就是產生隨機數,然後把隨機數傳給之前有請求過的contract。然後歸還質押的ETH跟利潤分給參與者。
此外有幾個附加條件
第一階段若收集到數筆一樣的secret,只接受第一筆
第一階段會規定基本人數,若結束後未到達人數門檻,則此次的產生就失敗
若第二階段需提供s3.1 若未提供,則質押的ETH會被沒收3.2 若此階段有一個以上參與著未提供s,則此次產生失敗,並且把沒收的 ETH分給有提供s的參與者。且退還請求者所支付的ETH。
VDF
VDF 全名為Verifiable delay functions,從字面上有點難懂在幹嘛,從運作方面做解釋,就是輸入一個值,然後運算一段時間(delay),得出一個結果,最後這個結果是可以被輕易驗證的。如下列算式,
f(x) = g(g(g(g(….g(x)….)))) where g(x) = xor(x^((p+1)/4), 1) mod p 其反函數為h(x) = xor(x, 1)² mod p
上面提到「運算一段時間」的運算,其實是重複做同一種運算,從數學式看就很清楚,把x帶入g(x),然後把算出的結果再帶入g(x)。所以同一段時間,如果能迭代的次數比其他人多,那其他人就猜不到結果,也就沒辦法預測亂數結果。
最後,介紹一下這兩個方法怎麼運用在Ethereum Serenity中
首先,RANDAO會在內建在Beacon chain的邏輯中,而不是一個獨立的smart contract,但RANDAO有個缺點,就是最後一位可以預測/操縱結果。如下圖,因為最後一位可以知道前面的值,所以在最後可以決定要出值或是不出,因此可以操縱結果。(目前epoch是64個slot,而每個slot是6秒,所以epoch約是6.4 minutes)
source : Justin Drake slides on DevCon4
所以設計上除了RANDAO,還多一層VDF。 VDF把RANDAO產生出來的亂數當種子去產生亂數,而且計算時間要夠長(至少要一個epoch,目前規劃是10個epoch,不過相信還會有變動),如下圖
source : Justin Drake slides on DevCon4
實際的lifecycle會像這樣,在VDF計算完後,會有一個epoch的緩衝讓這個亂數可以上鏈,然後接著下一個RANDAO mixing。
source : Justin Drake slides on DevCon4
但問題來了,怎麼確保沒有人算得比你快??
所以Ethereum Foundation計畫做硬體,設計新的ASIC晶片來計算VDF,以確保沒人可以預測最終的亂數。實際設計當然不是Foundation的researcher們,他們找了學界跟產業的IC design專家做設計,因為硬體研發費用龐大,Filecoin也一起支援這項計畫。更多細節的部分,可以參考Minimal VDF randomness beacon
other references :RANDAO中文白皮書Justin Drake explains “Ethereum 2.0 randomness” on Devcon4
Originally published at kimiwublog.blogspot.com.
Ethereum RNG (RANDAO & VDF) was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
xor運算 在 Kewang 的資訊進化論 Facebook 的最佳貼文
Gorilla 是 Facebook 這兩年開發的 time-series 資料庫,這篇論文是去年下半年就已經發表了,小編當時想說找時間慢慢看,沒想到已經有強者寫了一篇導讀文,真的是該拜一下 XD
Facebook 為了要讓監控系統操作人員快速容易取得系統發生狀況時的主因,並同時兼顧高效率、可擴充性及可靠度,所以開發了這套 in-memory 的 TSDB。
Facebook 在 Gorilla 上面存了許多系統資料,比如說 CPU loading, latency......等,而且每秒可以存上千萬級的資料點,相同資料只需要幾毫秒就能取得。
另外 Gorilla 要接受的挑戰還有以下這些:
* 一個字串可以一次表示 20 億個時序數字
* 1 分鐘可以存 70 億筆 timestamp 及數值
* 可以存 26 個小時的資料
* 高峰時 1 秒可以容納 4 萬個以上的讀取
* 1 毫秒以內可以讀取成功
* 能支援 15 秒的粒度
* 不在同一區域,但又要相同的兩份 in-memory 資料
* 單一台伺服器當掉時仍然可以正常讀取資料
* 可以很快速的掃描所有資料
* 至少支援每年 2 倍以上的成長。
這篇文章內另外介紹的是 Gorilla 如何壓縮資料,用的是 delta of delta 及 XOR 運算,導讀文跟原論文的內容都很棒!推薦 Backend 的大家一讀!
* Gorilla: A Fast, Scalable, In-Memory Time Series Database: http://www.vldb.org/pvldb/vol8/p1816-teller.pdf
#facebook #gorilla #tsdb #hbase
xor運算 在 xor運算在PTT/Dcard完整相關資訊 - 數位感 的推薦與評價
Used to perform a logical exclusion on two ...Xor 運算子- Visual Basic | Microsoft Docs2015年7月20日· result = expression1 Xor expression2. 組件 ... ... <看更多>
xor運算 在 xor運算在PTT/Dcard完整相關資訊 - 數位感 的推薦與評價
Used to perform a logical exclusion on two ...Xor 運算子- Visual Basic | Microsoft Docs2015年7月20日· result = expression1 Xor expression2. 組件 ... ... <看更多>
xor運算 在 Python xor 運算子用法與範例 的推薦與評價
本篇將介紹如何在Python 中使用xor 位元運算子(bitwise operator)用法與範例, python xor 運算子在python 中XOR 位元運算要用^ 來表示, ... ... <看更多>