時間:2023-06-13|瀏覽:249
中心化的競猜類應用里,競猜結果都是由中心提供的。而在區塊鏈的DApp應用里,隨機數或由第三方隨機數服務接口利用Oracle機制,由硬件HSM生成后提供給區塊鏈參與者,或由智能合約提供生成規則后DApp自行生成。
對于競猜類DApp來說,能夠被黑客輕易攻擊是因為隨機數算法不具備工業級別的安全性。因此,筆者建議采用滿足NIST要求800-90的DRBG實現,而不是自定義的偽隨機數生成器。
即使采用滿足標準的偽隨機數生成器,但由于偽隨機數生成算法跟設備上物理狀態或執行過程中狀態相關,在區塊鏈分布式系統的各個Node無法得到一致的隨機數。在區塊鏈世界里某些應用場景尤其是有獎競猜等,各個Node所需要的隨機數應該是可共識的,可信賴的,可驗證且可審計的。
區塊鏈世界