検証可能なランダム関数を読んで理解する

Chainlink

特邀专栏作者

2022-09-03 06:30

この記事は約3306文字で、全文を読むには約5分かかります

この記事では、検証可能なランダム関数とは何か、ブロックチェーンでの乱数の適用について説明し、スマートコントラクト開発者が Chainlink 検証可能なランダム関数 (VRF) を使用して dApps

AI要約

展開

暗号化における検証可能ランダム関数 (VRF) は、ランダム性を暗号的に検証する乱数生成器 (RNG) です。検証可能な乱数は、改ざん耐性があり予測不可能であるため、多くのブロックチェーンアプリケーションにとって不可欠な要素であり、エキサイティングなゲーム体験を作成したり、レアコインをキャストしたりするために使用できます。NFT、公平な結果を保証します。

Chainlink 検証可能ランダム関数 (VRF)Chainlink 検証可能ランダム関数 (VRF)最初のレベルのタイトル

検証可能なランダム関数 (VRF) とは何ですか?

検証可能なランダム関数は、データ入力に基づいて擬似乱数を生成し、誰でも検証できる証明を添付する暗号関数です。

VRF へのデータ入力は通常、公開キーと秘密キーのペア（「検証キー」および「秘密キー」とも呼ばれます）とシードで構成されます。公開鍵と秘密鍵が生成され、シードが選択されます。これらの値を一緒に VRF に入力し、秘密鍵とシードを使用して乱数を生成します。次に、VRF は乱数と証明を生成します。最も重要なステップはプルーフを生成することです。ユーザーはプルーフを通じて機能を検証できるからです。秘密キーを秘密にしておくことで、乱数を予測できなくなります。

検証可能なランダム関数の主要なプロパティは、その名前に書き込まれます。

検証可能——VRF によって生成された乱数が有効であることは誰でも検証できます。証明を見て、ハッシュ計算が正しいことを検証するだけです。 VRF 秘密キーを保持している人だけがハッシュ演算を実行でき、公開キーを保持している人は誰でもハッシュ演算結果を検証できます。
ランダム - シードを知らない、または秘密キーを保持していない人にとって、VRF の出力は完全に予測不可能であり、従うべきルールがなくても確率は均等に分散されます。 VRF によって出力される各結果は同じ確率を持ち、シードと秘密キーを使用して独自の方法で乱数を生成します。
関数 - 副題

VRF開発の歴史

検証可能なランダム関数の概念は、有名なコンピューター科学者および数学者のシルビオ・ミカリ、マイケル・ラビン、サリル・ヴァダンによって 1999 年に導入されました。紙で提案されました。 Silvio Micali が後に Algorand ブロックチェーンを作成し、Algorand もコンセンサスメカニズムで VRF を使用していることは言及する価値があります。

それ以来、VRF テクノロジーには一連の重要な進歩が見られました。 2005 年、Yevgeniy Dodis と Aleksandr Yampolskiy は、衝突耐性のあるハッシュ関数を使用して短い証明とキーを実現し、VRF の効率を高め、テクノロジーを進歩させました。 2015 年、Dennis Hofheinz と Tibor Jager は、楕円曲線暗号を使用した検証可能で安全な VRF を開発しました。 2019 年に、Nir Bitansky は、単純な代数構造ではなく一般的なプリミティブを使用して VRF を構築できることを提案しました。現在、多くの VRF ソリューションはこれらのイノベーションに基づいて構築されています。

副題

VRFの適用シナリオ

ほとんどの RNG は、暗号化によって検証できる乱数を生成できないため、そのような RNG は操作に対して脆弱であり、アプリケーションシナリオが制限されます。 VRF が乱数のセキュリティを保証できれば、次のような一連の重要なユースケースを実現できます。

サイバーセキュリティ - VRF を使用して、ドメインネームシステム (DNS) メッセージ送信のセキュリティを確保します。
ゼロ知識テクノロジー -VRF を使用すると、ゼロ知識証明とゼロ知識データベースを作成できます。
非インタラクティブな宝くじシステム——VRF は、宝くじゲームの公正、検証可能、効率的な結果を保証できます。
検証可能なトランザクションエスクローメカニズム——VRF は、ユーザーの匿名性を確保する自動ホスティングサービスをサポートできます。
ブロックチェーンとスマートコントラクト -副題

ブロックチェーン内の VRF

Algorand、Cardano、Internet Computer、Polkadot を含む多くの L1 ブロックチェーンは、コンセンサスメカニズムで VRF を使用して、ブロックプロデューサーをランダムに選択します。

画像の説明

文章

最初のレベルのタイトル

Chainlink VRF

Chainlink VRFこれは、上記の要件を満たし、オラクルノード、ユーザー、開発チームによる改ざんができない、スマートコントラクトの暗号証明を備えた安全な乱数を提供できる、公正で検証可能な RNG です。

Chainlink VRF は開発者に次の利点をもたらします。

予測不可能性—Chainlink VRF は予測できません。ノンスが要求された時点でブロックデータが不明であるため、誰もノンスを予測して成功の確率を高めることはできません。
公平性——Chainlink VRF は非常に公平であり、乱数が一様に分散され、すべての数値が選択される確率が同じであるためです。
ランダム性——Chainlink VRF のランダム性は、ブロックハッシュをシードとして使用して乱数を生成するため検証できますが、ブロックハッシュは事前に予測できません。
改ざん防止——Chainlink VRF は改ざん防止機能があり、オラクル、外部関係者、開発チームを含む誰もが乱数生成プロセスを操作できません。

画像の説明

Chainlink VRF は、オープンソースコードと暗号化テクノロジーを使用して改ざん防止乱数を生成し、ユーザーは乱数の信頼性を検証できます。

Chainlink VRF は Goldberg の検証可能なランダム関数 (VRF) を使用します。詳細については、この記事を確認してください。紙副題

Chainlink VRF のアプリケーションシナリオ

Chainlink VRF は現在、GameFi、DeFi、NFT などのプロジェクトを含む、Web3 エコシステム内の多くのアプリケーションにオンチェーン乱数の安全なソースを提供しています。

ChainlinkVRFの適用シナリオ含む：

NFTにランダムな属性を割り当てる——Chainlink VRF を使用して特別な NFT を鋳造できます。例えば、Axie InfinityChainlink VRF を使用して、各 Origin Axie にランダムな属性を割り当てます。
希少なNFTを公平に配布 -Chainlink VRFは、NFTが公平に配布されていることを証明でき、その証明を検証できます。例えば、Bored Ape Yacht Club（BAYC）Chainlink VRFを使用したBAYC NFT保有者への変異血清NFTのランダム配布。
試合の行方は予測不能――。開発者は乱数を使用して、より楽しいブロックチェーンゲームを作成できます。例えば、BlockmineChainlink VRF を使用して、Next Card ゲームでカードをランダムに引きます。
参加者の公正な選択—人気のイベントのチケットを配布したり、高級品の先行販売で購入者を集めたり、人気の一般販売イベントの参加者を選出したりできます。例えば、CentaurChainlink VRF を使用して、オンチェーンのパブリックセールイベントの参加者を選択します。
勝者はランダムに選ばれます -Chainlink VRF を使用すると、ユーザーは勝者の選択プロセスが公平かつ公正であることを確認できます。例えば、PoolTogether画像の説明