一文读懂可验证随机函数 VRF

可验证的随机数可以用来创造刺激的游戏体验，铸造罕见的NFT，保证公正的结果。原文题目：《Verifiable Random Function (VRF)》

作者：Chainlink

密码学中可验证的随机函数(VRF)是一种随机数生成器(RNG)，可以通过加密手段验证随机性。可验证的随机数是许多区块链应用程序不可缺少的因素。这种随机数具有防篡改性和不可预测性，因此可以用来创造刺激的游戏体验，铸造罕见的NFT，保证公正的结果。

本文介绍了可验证随机函数的定义、随机数在区块链中的应用研究，以及智能合同开发人员如何利用Chainlink可验证随机函数(VRF)从dApp中获取安全随机数源。

什么是可验证的随机函数(VRF)可验证的随机函数是加密函数，根据数据输入生成伪随机数，并附加任何人都可以确认的证明。

VRF的数据输入通常包括公钥和私钥对(也称为“verification key”和“secret key”)以及seed。公钥和私钥是生成的，种子是选定的。将这些数字一起输入VRF，使用私钥和种子生成随机数。然后VRF生成随机数和证书。最重要的一步是生成证明，因为用户可以通过证明来验证函数。如果私钥保密的话，随机数是无法预测的。

可验证随机函数的核心特性都写在它的名字上：

可验证的——任何人都可以验证VRF生成的随机数是否有效。只需看一下证明，确认哈希计算结果是否正确即可。只有拥有VRF私钥的人才能执行散列运算，任何拥有公钥的人都可以验证散列结果。

对于不知道随机—— seed或没有私钥的人来说，VRF输出的结果是完全不可预测的，概率分布均匀，任何规则都不能遵循。VRF输出的每个结果都有相同的概率，并使用seed和私钥以独特的方式生成随机数。

函数——VRF使用数学算法生成随机数和证明。VRF隐藏种子以确保可预测性。另外，为了所有人都能看到和确认，公开随机数证明。

VRF的发展历史可以验证随机函数这个概念是由1999年著名计算机科学家和数学家Silvio Micali、Michael Rabin和Salil Vadhan在论文中提出的。有趣的是

此后，VRF技术取得了一系列重大突破。2005年，Yevgeniy Dodis和Aleksandr Yampolskiy使用防碰撞散列函数实现了更短的证明和密钥，2015年，Dennis Hofheinz和Tibor Jager开发了VRF，利用椭圆曲线加密技术验证安全性。2019年，Nir Bitansky提出，VRF可以由普通原语组成，而不是简单的代数结构。今天，许多VRF方案都是基于这种创新。

2020年，研究者提出了使用Lattice加密的VRF方案。这个方案的安全性足以防止量子计算机的攻击。这意味着VRF在未来仍将是重要的技术。

VRF的应用场景大多数RNG无法生成可通过加密技术解析的随机数，因此这些RNG易于操作，从而限制了应用场景。如果VRF能够保证随机数的安全性

网络安全——使用VRF来确保域名系统(DNS)消息传输安全。

0知识技术——VRF可用于建立零知识证明和零知识数据库。

非交互式抽奖系统——VRF可以确保抽奖游戏得到公平、可验证和高效的结果。

可验证的事务托管机制——VRF支持自动托管服务，以保护用户的匿名。

区块链和智能合同——VRF已经成为中心化协议和应用的重要组成部分。

区块链中的VRF包括Algorand、Cardano、Internet Computer和Polkadot在内的许多L1区块链在共识机制中使用VRF随机选择区块节点。

另外，区块链智能合同开发人员在开发应用程序时也需要随机数。但是，区块链网络的确定性高，链应用程序往往无法获得安全的随机数生成器。使用链中的块哈希生成随机数可以由区块链矿工/验证者操作，放弃对他们不利的块，再扔颜色者来更改随机数。链下的随机数缺乏透明度，无法确认随机数是否公平，是否被数据源或节点操纵。

可以利用链条上生成随机数体系的漏洞谋取私利

强大的随机数生成体系意味着随机数的公平性可以验证，所有参与人都有相同的概率，攻击者预测随机数操纵智能合同的可能性微乎其微。

Chainlink VRFChainlink VRF是一种公平、可验证的RNG，可满足这些要求，为智能合同提供安全随机数，该随机数具有加密认证，不能被预测器节点、用户或开发团队篡改

视频会议：https://blog

Chainlink VRF为开发人员提供了以下好处：

不可预测的——Chainlink VRF是不可预测的。请求随机数的时候不能知道块数据，所以任何人都不能预测随机数，从而提高自己的成功概率。

公平——Chainlink VRF是公平和公平的，因为随机数均匀分布，所有数字都可以选择相同的概率。

随机性——Chainlink VRF的随机性可以通过使用块哈希作为种子来生成随机数，而块哈希是事先不可预测的，因此可以确认。

防篡改——Chainlink VRF不可篡改，任何人(包括预测器、外部或开发团队)都不能操作随机数生成过程。

Chainlink VRF是用户和区块链之间的抽象层，可帮助智能合同开发人员访问安全的随机数源。

Chainlink VRF使用开源代码和加密技术，可生成不可调制的随机数，使用户能够验证随机数的可靠性。

Chainlink VRF使用Goldberg的可验证随机函数(VRF)。详情请参阅这篇论文。Chainlink VRF为每个随机数请求生成一个或多个随机数，并附上随机数的加密证明。该证书发布在链条上，在链条上验证，在验证通过之前不使用随机数。

Chainlink VRF的应用场景Chainlink VRF目前为GameFi、DeFi、NFT等Web 3生态系统中的许多应用提供了安全的链随机数源。

Chainlink VRF的应用场景如下：

为NFT指定任意属性——Chainlink VRF可用于铸造特殊NFT。例如，Axie Infinity使用Chainlink VRF为每个Origin Axie分配随机属性。

公平分配罕见的NFT——Chainlink VRF，可以证明NFT能够公平分配并得到验证。例如，Bored Ape Yacht Club(BAYC)利用Chainlink VRF随机分配突变血清NFT给BAYC NFT持有者。

游戏结果不可预测。——开发者可以利用随机数制作更有趣的区块链游戏。例如，Blockmine使用Chainlink VRF从“Next Card”游戏中随机抽取卡。

公平地选择参加者——，发放人气活动票，选拔奢侈品预售购买者，选拔人气公开发售活动的参加者。例如，Centaur使用Chainlink VRF从链条中挑选公开发售活动的参与者。

随机选择获奖者——Chainlink VRF，可以确认获奖者的审查程序公平公正。例如，PoolTogether是一款无损储蓄游戏，它将用户存款放在一个现金池中，每天每周进行抽奖，将池中的收益随机分配给中奖者。

PoolTogether利用Chainlink VRF随机选择了无损储蓄游戏的获奖者。

摘要Chainlink VRF是区块链行业领先的安全随机数生成器(RNG)，可为智能合同和链下的系统提供经过验证且不可篡改的随机数源。

Chainlink VRF通过加密技术帮助开发者确保随机数的安全性和可验证性，从而创建更加开放、可访问和不可篡改的系统。Chainlink VRF和智能协议将实现区块链的最终愿景，并基于加密事实创建更强大的算法系统，以取代当前基于信任的弱系统。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。