網(wǎng)上有很多關(guān)于pos機(jī)公鑰過期,公共隨機(jī)性和隨機(jī)性信標(biāo)的知識，也有很多人為大家解答關(guān)于pos機(jī)公鑰過期的問題，今天pos機(jī)之家(www.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)公鑰過期

pos機(jī)公鑰過期

作者：Joseph Bonneau 和 Valeria Nikolaenko

公共隨機(jī)性是許多現(xiàn)實(shí)世界安全協(xié)議的一個重要組成部分。在一些應(yīng)用中，如賭博和多人游戲，隨機(jī)性增加了樂趣。在其他應(yīng)用中，隨機(jī)性提供了一種公平的方式來分配不可分割的資源，從綠卡，到巡回法庭法官的案件分配，再到體育比賽的種子選手。它也被用來分配負(fù)面資源，如稅務(wù)審計(jì)或機(jī)場的二次安檢。

傳統(tǒng)上，我們依靠受信任的機(jī)構(gòu)來為這些協(xié)議產(chǎn)生隨機(jī)性，但在Web3世界中，我們需要做得更好。在這篇文章中，我們將探討通過分布式隨機(jī)信標(biāo)建立可公開驗(yàn)證的隨機(jī)性的方法，然后討論一些鏈上應(yīng)用。(第二部分即將發(fā)布，將特別關(guān)注領(lǐng)導(dǎo)者選舉，同時(shí)提供對其他領(lǐng)導(dǎo)者選舉方法的評估）。

預(yù)期的屬性

生成隨機(jī)數(shù)是一項(xiàng)眾所周知的微妙任務(wù)。例如，許多加密密鑰被泄露，因?yàn)樗鼈円蕾囉谝粋€有問題的隨機(jī)數(shù)發(fā)生器（Cloudflare的wall of lava lamps可以作為一個創(chuàng)造性的緩解措施）。然而，這只是私人隨機(jī)性，只有一方需要生成和使用它。

相比之下，公共隨機(jī)性是一個多方參與的過程，這大大增加了難度。一個好的產(chǎn)生公共隨機(jī)性的協(xié)議將具有以下安全特性：

無偏向性。沒有攻擊者或攻擊者聯(lián)盟能夠偏袒輸出。可靠的。沒有攻擊者能夠阻止協(xié)議產(chǎn)生輸出?？沈?yàn)證的。任何人都可以很容易地驗(yàn)證協(xié)議的輸出，并且應(yīng)該看到與其他人一樣的輸出。不可預(yù)測的。如果協(xié)議在時(shí)間T1產(chǎn)生輸出，在某個時(shí)間T0<T1之前，沒有人能夠預(yù)測任何關(guān)于輸出的事情，最好是T0非常接近T1。

不可偏倚性是一個比不可預(yù)測性更弱的屬性，因?yàn)槿魏慰深A(yù)測的協(xié)議都必須是不可偏倚的。計(jì)算機(jī)科學(xué)家會說，不偏倚性降低到不可預(yù)測性，因?yàn)槿绻隳芷?，你就能預(yù)測。但有時(shí)我們會想把它們分開來推理，因?yàn)樗鼈兛赡芤蕾囉诓煌募僭O(shè)，例如，一個不誠實(shí)的多數(shù)人可能會預(yù)測結(jié)果，但不會偏向它。

除了這些特性之外，該協(xié)議應(yīng)該是高效運(yùn)行的，并產(chǎn)生大量的隨機(jī)比特。(在實(shí)踐中，應(yīng)用程序通常足以產(chǎn)生128個隨機(jī)比特，用它們作為偽隨機(jī)數(shù)發(fā)生器PNRG的種子，根據(jù)需要輸出更多的比特。然而，不可預(yù)知性應(yīng)該保持在輸出的每個單獨(dú)的位上，以用于諸如彩票或資源分配等應(yīng)用）。該協(xié)議最好在通信和計(jì)算成本方面也是有效的。

不同的協(xié)議可能在不同的條件下實(shí)現(xiàn)這些屬性。例如，一些協(xié)議可能是由任何f1個惡意節(jié)點(diǎn)組成的聯(lián)盟不可偏袒的，而由任何f2<f1個惡意節(jié)點(diǎn)組成的聯(lián)盟是不可預(yù)測的。也有不同程度的偏見。例如，在一些協(xié)議中，一個參與者可能能夠通過 “一個比特”來偏置輸出——這意味著他們可以在兩個可能的輸出中選擇一個。其他攻擊可能允許他們完全固定輸出。然而，通常情況下，我們根本不想容忍任何偏見（或可預(yù)測性）。

加密學(xué)的理想：隨機(jī)性信標(biāo)

密碼學(xué)家們經(jīng)常從思考他們問題的理想解決方案開始。在公共隨機(jī)性的情況下，隨機(jī)性信標(biāo)是一種理想化的服務(wù)，它定期產(chǎn)生滿足所有必要安全要求的隨機(jī)輸出。

這樣一個理想化的隨機(jī)性信標(biāo)，類似于其他密碼學(xué)的抽象概念（如隨機(jī)信標(biāo)或通用組模型）在現(xiàn)實(shí)世界中并不存在。但這是一個值得努力的目標(biāo)，也是推理依賴公共隨機(jī)性的協(xié)議的有用模型。

我們可以考慮幾個理想隨機(jī)性信標(biāo)的近似值。

集中式信標(biāo)。產(chǎn)生良好隨機(jī)性的最簡單方法是通過中心化第三方的服務(wù)，如NIST隨機(jī)性信標(biāo)或Random.org，它從大氣噪聲中產(chǎn)生隨機(jī)性并被認(rèn)可用于賭博。這種對第三方的依賴完全破壞了去中心化的理念。事實(shí)上，在上面的例子中，我們不得不相信相關(guān)組織正在正確地生成隨機(jī)性，而沒有任何密碼學(xué)證明。物理隨機(jī)性顯示。許多傳統(tǒng)的彩票依賴于公開展示，例如，這可能包括有人將手伸進(jìn)一個裝有不同數(shù)字的乒乓球的容器。不幸的是，這些往往很容易被操縱。例如，可以將某些球放在冰箱里，然后告訴選擇者挑選冷的球。自然信標(biāo)。一個常見的想法是使用隨機(jī)的自然現(xiàn)象，如天氣或宇宙背景輻射作為一個信標(biāo)。不幸的是，所有提議的來源都不能提供強(qiáng)有力的共識。不同的觀察者會看到略有不同的數(shù)值，這就需要重新引入一個受信任的一方來進(jìn)行正式的測量，這就有了中心化信標(biāo)的所有缺點(diǎn)。半中心化的信標(biāo)。一個更好的方法是直接從比特幣區(qū)塊頭或股票收盤價(jià)中獲取隨機(jī)性，這更容易公開驗(yàn)證，任何一方都難以完全控制。然而，對工作證明區(qū)塊鏈隨機(jī)性和股票價(jià)格隨機(jī)性的微妙攻擊仍然存在。例如，通過區(qū)塊鏈頭，礦工可以選擇扣留那些頭產(chǎn)生他們不喜歡的信標(biāo)值的區(qū)塊。或者他們可以選擇在發(fā)現(xiàn)兩個相撞的區(qū)塊時(shí)，根據(jù)他們喜歡的信標(biāo)輸出來打破平局。去中心化的隨機(jī)性信標(biāo)（DRBs）

解決中心化信標(biāo)問題的一個自然方法是設(shè)計(jì)一個去中心化的加密協(xié)議來產(chǎn)生公共隨機(jī)性。這個問題有點(diǎn)像設(shè)計(jì)去中心化的共識協(xié)議，只是更難。不僅所有的參與者需要就輸出（隨機(jī)性）達(dá)成一致，而且協(xié)議中的惡意參與者應(yīng)該不可能對輸出產(chǎn)生偏見或預(yù)測。

旨在模擬隨機(jī)性信標(biāo)的協(xié)議被稱為分布式隨機(jī)性信標(biāo)（DRB）。 其他名稱包括 “distributed coin-flipping”。）這個問題已經(jīng)被研究了幾十年，著名的不可能性結(jié)果在20世紀(jì)80年代被證明，但在區(qū)塊鏈時(shí)代，人們重新燃起了興趣。DRB可以用來提供鏈上隨機(jī)性，這將是公平、安全和透明的鏈上應(yīng)用的一個關(guān)鍵因素。

經(jīng)典的方法：承諾-披露協(xié)議

在樂觀的情況下，一個非常簡單的兩輪協(xié)議就足以滿足DRB的要求。在第一輪中，每個參與者i產(chǎn)生一個隨機(jī)值ri并公布一個加密承諾ci=Commit(ri)。在這個應(yīng)用中，承諾可以是一個簡單的哈希函數(shù)，如SHA-256。在每個參與者的承諾公布后，他們被鎖定在他們對ri的選擇上，但承諾不會透露任何關(guān)于其他參與者貢獻(xiàn)的信息。在第二輪，每個參與者通過公布ri來 “打開他們的承諾”。然后，所有的隨機(jī)值被組合起來，例如通過XOR或（最好是）哈希它們的連接。

這個協(xié)議很簡單，只要有一個參與者隨機(jī)選擇他們的ri，就能產(chǎn)生一個隨機(jī)的信標(biāo)輸出。不幸的是，它有一個典型的缺陷：當(dāng)所有的參與者（除了一個）都透露了他們的隨機(jī)值，最后一個參與者能夠計(jì)算出假定的信標(biāo)輸出。如果他們不喜歡它，他們可以拒絕公布他們的值，從而中止協(xié)議。忽略一個有問題的參與者的貢獻(xiàn)并不能解決問題，因?yàn)檫@仍然讓攻擊者在兩個信標(biāo)輸出（一個用他們的貢獻(xiàn)計(jì)算，一個沒有）中選擇。

區(qū)塊鏈為這個問題提供了一個自然的補(bǔ)救措施：可以要求每個參與者把一些資金放在托管處，如果他們不透露他們的隨機(jī)貢獻(xiàn)，這些資金就會被扣押。這正是以太坊上的經(jīng)典RANDAO信標(biāo)采取的方法。這種方法的缺點(diǎn)是，輸出仍然可能有偏差，如果托管的資金少于騎在信標(biāo)結(jié)果上的資金，這對攻擊者來說可能在經(jīng)濟(jì)上是值得的。要想更好地防范偏頗攻擊，就必須在托管中投入更多的硬幣。

承諾-披露-恢復(fù)協(xié)議

一些協(xié)議并不試圖強(qiáng)迫所有各方透露他們的隨機(jī)貢獻(xiàn)，而是包括一個恢復(fù)機(jī)制，這樣即使少數(shù)參與者退出，其余的人也能完成協(xié)議。重要的是，該協(xié)議在兩種情況下都能產(chǎn)生相同的結(jié)果，這樣各方就不能通過選擇是否退出而使結(jié)果產(chǎn)生偏差。

實(shí)現(xiàn)這一點(diǎn)的一種方法是讓每個參與者向其他參與者提供其秘密的份額，這樣他們中的大多數(shù)就可以重建它，例如使用Shamir的秘密共享。然而，一個重要的屬性是，其他人可以驗(yàn)證所承諾的秘密已被正確共享，這需要使用一個更強(qiáng)大的原始方法，稱為可公開驗(yàn)證的秘密共享（PVSS）。

其他幾種恢復(fù)機(jī)制是可能的，但它們都有相同的限制。如果有N個參與者，并且我們希望在最多f個節(jié)點(diǎn)的任何一組退出時(shí)有彈性，那么必須是N-f個參與者的任何一組可以計(jì)算出最終結(jié)果。但這也意味著N-f個參與者的惡意聯(lián)盟可以通過私下模擬恢復(fù)機(jī)制提前預(yù)測結(jié)果。這也可能發(fā)生在協(xié)議的第一輪，在此期間，這樣的聯(lián)盟可以修改他們自己的隨機(jī)性選擇并偏向于結(jié)果。

換句話說，這意味著任何N-f節(jié)點(diǎn)的聯(lián)盟必須包括至少一個誠實(shí)的節(jié)點(diǎn)。通過簡單的代數(shù)，N-f>f，所以f<N/2，而這些協(xié)議本質(zhì)上需要一個誠實(shí)的多數(shù)。這與承諾-披露的原始安全模型有很大區(qū)別，后者只要求f<N（至少一個誠實(shí)的參與者）。

這些協(xié)議通常還需要大量的通信費(fèi)用，以便在協(xié)議的每次運(yùn)行中的所有節(jié)點(diǎn)之間分享額外的PVSS信息。在過去的幾年里，研究界對這個問題做了大量的工作，研究方案包括RandShare、Scrape、SecRand、HERB或Albatross，但似乎都沒有看到現(xiàn)實(shí)世界的部署。

可驗(yàn)證的基于隨機(jī)函數(shù)的協(xié)議

意識到一組N-f的參與者可以計(jì)算上述協(xié)議中的隨機(jī)信標(biāo)值，就會產(chǎn)生一種更簡單的方法：在N方之間共享一個長期的秘密密鑰，讓他們用它來評估一個可驗(yàn)證的隨機(jī)函數(shù)（VRF）。秘密密鑰通過一個t-out-of-N的閾值方案共享，因此任何t個參與者都可以計(jì)算VRF（但一個較小的聯(lián)盟不能）。對于t=N-f，這提供了與上面討論的提交-揭示-恢復(fù)協(xié)議相同的對f個惡意節(jié)點(diǎn)的恢復(fù)能力。

DFINITY開創(chuàng)了這種方法，作為他們使用閾值BLS簽名（其功能是VRF）的共識協(xié)議的一部分。獨(dú)立的drand隨機(jī)性信標(biāo)使用了基本相同的方法，由一組參與者在每一輪中對一個計(jì)數(shù)器進(jìn)行閾值-BLS簽名。The League of Entropy是drand的一個開源實(shí)例，使用16個參與節(jié)點(diǎn)（截至2022年9月）每30秒產(chǎn)生一次隨機(jī)性，由公司和大學(xué)研究團(tuán)體混合運(yùn)行。

這些方法的一個缺點(diǎn)是，初始化閾值密鑰相對復(fù)雜，當(dāng)節(jié)點(diǎn)加入或離開時(shí)，重新配置密鑰也是如此。不過，在普通情況下，這些協(xié)議是非常有效的。

如上所述，簡單地簽署一個計(jì)數(shù)器值并不為每一輪增加任何新的隨機(jī)性，所以如果有足夠數(shù)量的參與者的密鑰被泄露，那么該協(xié)議在未來的每一輪都是可預(yù)測的。

Chainlink VRF將這種方法（使用NSEC5 VRF）與請求隨機(jī)性的各方指定的外部隨機(jī)性來源相結(jié)合，在實(shí)踐中通常是最近的區(qū)塊鏈頭。然后，這些數(shù)據(jù)通過一個VRF被送入，該VRF由一方運(yùn)行或閾值到一個組。

以太坊的信標(biāo)鏈目前使用基于BLS的VRF：每一輪的提議者將他們的VRF值添加到組合中。與提交-披露模式相比，這節(jié)省了一輪通信（假設(shè)長期的BLS公鑰被注冊一次），盡管這種設(shè)計(jì)繼承了提交-披露方法的一些注意事項(xiàng)，包括通過扣留輸出而使信標(biāo)的輸出有偏差的可能性。

可驗(yàn)證的基于延遲函數(shù)的協(xié)議

最后，一個有希望的新方向是使用基于時(shí)間的密碼學(xué)，特別是可驗(yàn)證的延遲函數(shù)（VDFs）。這種方法有望提供良好的通信效率和穩(wěn)健性，對N-1個惡意節(jié)點(diǎn)具有彈性。

回到最初的承諾-披露協(xié)議，傳統(tǒng)的承諾可以用定時(shí)承諾代替，以消除參與者拒絕披露其隨機(jī)貢獻(xiàn)的問題。定時(shí)承諾可以由最初的承諾人，或任何愿意計(jì)算慢速函數(shù)（基本上是VDF）的人有效地打開。因此，如果任何參與者退出了承諾披露協(xié)議，他們的承諾仍然可以被其他人打開。至關(guān)重要的是，打開承諾的最小時(shí)間要足夠長，不能在協(xié)議的第一輪（提交階段）完成，否則惡意的參與者可以迅速打開別人的承諾，修改自己的貢獻(xiàn)，使結(jié)果出現(xiàn)偏差。

現(xiàn)代的VDF可以實(shí)現(xiàn)一個更優(yōu)雅的單輪協(xié)議：完全放棄承諾。每個參與者可以簡單地公布他們的隨機(jī)貢獻(xiàn)，而最終結(jié)果是每個參與者的貢獻(xiàn)的組合，通過VDF運(yùn)行。計(jì)算VDF的時(shí)間延遲確保沒有人能夠以偏離最終輸出的方式選擇他們的承諾。這種方法是Arjen Lenstra和Benjamin Wesolowski在2015年提出的UNICORN，實(shí)際上是VDF發(fā)展中的一個關(guān)鍵激勵應(yīng)用。

我們已經(jīng)能看到了這種方法的一些實(shí)際部署。Chia實(shí)現(xiàn)了其中的一個版本，作為其共識協(xié)議的一部分，在班組中使用重復(fù)求和的VDFs。Starkware使用基于SNARK的VDFs實(shí)現(xiàn)了一個基于VDF的信標(biāo)概念驗(yàn)證。以太坊也計(jì)劃使用這種方法，建立一個專門的ASIC來計(jì)算VDF，在共識層產(chǎn)生隨機(jī)性。

***

公共隨機(jī)性是許多協(xié)議的重要組成部分，但我們?nèi)匀蝗狈θ魏翁峁└甙踩缘臉?biāo)準(zhǔn)DRB。設(shè)計(jì)空間很大，上述方法的許多混合體和組合都是可能的。例如，有可能將基于VRF的協(xié)議與基于VDF的協(xié)議結(jié)合起來，這就增加了新鮮的熵，例如RandRunner提出的。以太坊的Beacon Chain目前使用VRF，盡管它可能在未來增加VDF，以消除區(qū)塊扣留攻擊帶來的偏差的可能性。

什么時(shí)候可以接受誠實(shí)多數(shù)協(xié)議也是一個開放的問題。對于一個相對較小的、經(jīng)過審查的參與者群體（如Entropy聯(lián)盟）誠實(shí)多數(shù)假設(shè)是合理的。另一方面，只需要一個誠實(shí)參與者的協(xié)議有一個固有的優(yōu)勢——更多的參與者只能提高安全性。這意味著這些協(xié)議有可能被部署在開放的、無許可的參與中。

在第二部分，我們將討論隨機(jī)化領(lǐng)袖選舉在共識協(xié)議中的具體應(yīng)用，它的設(shè)計(jì)目標(biāo)略有不同，因此有更多的協(xié)議和方法被提出。

***

Joseph Bonneau是a16z crypto的研究合伙人。他的研究重點(diǎn)是應(yīng)用密碼學(xué)和區(qū)塊鏈安全。他曾在墨爾本大學(xué)、紐約大學(xué)、斯坦福大學(xué)和普林斯頓大學(xué)教授加密貨幣課程，并獲得劍橋大學(xué)的計(jì)算機(jī)科學(xué)博士學(xué)位和斯坦福大學(xué)的學(xué)士/碩士學(xué)位。

Valeria Nikolaenko是a16z crypto的研究合伙人。她的研究重點(diǎn)是密碼學(xué)和區(qū)塊鏈安全。她也曾研究過PoS共識協(xié)議中的遠(yuǎn)程攻擊、簽名方案、后量子安全和多方計(jì)算等課題。她擁有斯坦福大學(xué)的密碼學(xué)博士學(xué)位，由Dan Boneh教授指導(dǎo)，并作為核心研究團(tuán)隊(duì)的一員參與了Diem區(qū)塊鏈的研究。

***

編輯：Tim Sullivan

以上就是關(guān)于pos機(jī)公鑰過期,公共隨機(jī)性和隨機(jī)性信標(biāo)的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機(jī)公鑰過期的知識，希望能夠幫助到大家！