“没有荷官的局”数学问题：论可信随机数在区块链领域的应用

作者：白玉盘

一、关于随机数

随机数，作为一种重要的基础科学资源，应用非常广泛，是密码学、博弈、科学仿真……的基础。

最早对随机数的认识，是从开始。大量经典涉及随机数的数学问题，都对应着的日常问题。

如现代保险、银行的基础学科“概率论”，就源自“两个徒如何公平分金”的问题。

1、伪随机数（表面随机数)

学术界的共识

随着科学认知的加深，近代科学家们发现，任何基于经典力学的过程，所产生的随机数，本质上都不是真随机的。

因为经典系统中的随机性，都是“表面随机性”，只是确定性事件的概率组合。它之所以表现出随机性，是因为观察者对系统整体运作机制的不完全了解。

计算机与随机数

在之前，全球学术界的共识，是“由计算机生成的随机数，都被认为是伪随机数”。

ApeCoin DAO发起新提案AIP-274拟为支持项目提供专属徽标:金色财经报道，ApeCoin DAO发起新提案AIP-274拟为支持项目提供专属徽标，旨在通过明显标记和认可专门与ApeCoin合作的举措以提高ApeCoin 的实用性和认可度，据悉该提案给出了由 ApeCoin 提供支持的四个不同徽标，获得支持的生态项目可以使用这些徽标来展示与ApeCoin目标一致性，增强在生态系统中的认知和使用并鼓励更多平台采用 ApeCoin。根据Snapshot数据显示，该提案已开启投票并将于7月6日结束，当前赞成票比例达到99.97%。[2023/7/2 22:13:34]

一般认为，只有在量子系统中，才能产生真随机数。

2、真随机数

量子系统与真随机数

微观粒子的状态具有“内禀随机性”，其随机性不是因为缺乏对系统的了解而造成，而是微观粒子固有的特性。

公链项目Shardeum的主网计划于2023年Q3/Q4启动:5月23日消息，WazirX联合创始人Nischal Shetty创建的公链项目Shardeum的主网计划于 2023 年第三季度/第四季度上线。根据 Shardeum 路线图，主网启动还伴随着代币生成活动（Token Generation Event，TGE）。

上月，公链项目Shardeum公布代币经济模型，51%将作为节点奖励。[2023/5/23 15:21:24]

利用这种内禀随机性,可以产生真正的随机数。

（2)实际应用中的缺陷

但是，在实际应用中，一个密码系统，是多方组成。

而由某方的量子设备生成的真随机数，仅仅具有“等概性”特征，即每个比特0和1出现的概率相等，这无法满足一个密码系统的需求。

因为无法确认该量子设备，是否安全。

Blockchain Association在Tornado Cash诉讼案中提交简报:4月13日消息，加密倡导组织区块链协会（Blockchain Association）在周三提交了一份新的法庭文件，以支持一个6人团体起诉美国政府和相关官员在2022年制裁加密混币器Tornado Cash。

在制裁实施一个月后的2022年9月，6名Tornado Cash用户起诉了财政部部长珍妮特·耶伦、外国资产控制办公室（OFAC）及其负责人Andrea Gacki。

原告Van Loon等人在9月8日提交的一份诉状中称，政府的行为侵犯了宪法权利，并“威胁到守法的美国人自由和私下从事金融交易的能力”。（Blockworks）[2023/4/13 14:01:16]

解决方法

所以，要能满足一个密码系统的安全需求，还必须具备“独立性”。

即，每个比特与其它任何变量(包括该随机数中的其他比特和外部变量)都统计独立。

非洲公司Mara将推出加密货币钱包:7月2日消息，加密产品套件的非洲公司Mara宣布推出Mara钱包。 该钱包是一种快速且安全的多币种加密钱包，使用户能够轻松地实时购买、出售、发送、提取、存储和保护各种法定和加密资产（如加密货币和NFT），而无需提前了解加密知识。

Mara Chi Nnadi的联合创始人兼首席执行官在发布前的讲话中表示，推出Mara钱包是其实现加密教育、金融知识和确保更公平的资本分配的第一步。[2022/7/2 1:46:26]

简而言之，即生成真随机数的量子设备，必须具备绝对可信度。在假设该设备拥有者会作弊的前提下，整个系统生成的随机数，依然可以绝对可信。

3、设备无关真随机数

不需要信任量子设备，也能得到真随机数

采用设备无关量子随机数扩展方法，实现随机数的扩展,同时保证扩展出的新随机数，是可信的(即与任何外部变量都没有关联)。

赵长鹏称币安正考虑再次进入韩国市场:6月17日消息，币安CEO赵长鹏在法国VivaTech 2022会议现场表示，币安正在考虑重新进入韩国市场。据悉，币安曾于2019年7月成立了一家韩国公司（Binance KR），但于2021年1月退出韩国，当时韩国出台了特定金融信息法等法案。（每日经济新闻）[2022/6/17 4:33:54]

使用这种方案时，即使用户不信任设备供应商，也可以确保其他任何人，都不知道自己所产生的随机数的任何信息。

缺陷

目前，设备无关真随机数的生成和验证，成本极为昂贵，尚无法实用。

包括几年前美国国防部支持的实验，以及2018年中国潘建伟团队的实验。都可以在实验室环境中的系统里，生成设备无关的真随机数。但成本依然无法被任何一个运行的系统所承受，包括不计成本的军事系统也无法承受这样的成本。

所以，能否充分发掘量子力学特性，设计出各类性能指标更优的扩展方案，让设备无关真随机数的成本更低、效率更高、适用面更广，是全球学者们正在研究的重要方向。

二、一个极低成本，生成绝对可信的设备无关随机数的方法

1、突破

没有荷官的

UOC在解决一个数学问题“没有荷官的局”时，发现了一个“在任意约定范围内，生成完全可信的设备无关随机数”的方法。

该方法，以非常低的成本，可以在密码系统中，在任意约定范围内，生成一个完全可信的设备无关随机数。

通过该方法生成的随机数，我们命名为“可信随机数”，相关算法，我们命名为“MP.WJ算法”

“没有荷官的局”数学问题

这是一个多年来，一直没有得到完善解决的数学问题。

描述的是，在一个扑克牌局中，如何在没有第三方荷官发牌的情况下，完成一场公平可信的局。

该数学问题，在1979年，R.S.A三位教授提出了可以解决问题的算法，一般被数学界称之为MentalPokerR.S.A算法。但也是因为成本、效率、应用范围问题，多年来一直无法真正被应用。

2、价值

我们完成的可信随机数，应用方向非常广泛，不仅适用于区块链领域，还可以应用在所有需要高质量随机数的互联网和线下商业环境中。如：

彻底解决了“区块链伪随机数漏洞”的重大底层技术问题；

支持了效率远超过POW共识算法的全新共识算法；

彻底解决大部分网络游戏中的“外挂”问题。

让线下中的大部分局，绝对无法作弊，同时大幅降低人员成本。

让网上，绝对无法作弊。

…………

3、验证

在2018年，UOC的可信随机数算法，由数学家丘成桐教授、盛大集团联合创始人谭群钊，先后在上海进行了现场验证。

三、区块链领域的伪随机数漏洞问题

1、计算机的既有问题

在计算机中，一直以来，都只能生成“伪随机数”。

但因中心化计算机网络系统本身的封闭性，其安全问题不容易被暴露。

2、区块链领域尤其严重

而在区块链项目中，因为其代码公开、运行机制公开，伪随机数的问题，就显得尤为严重，极易被人提前掌握伪随机数的生成结果。

只是，因为目前区块链项目极为简单，使用随机数的地方很少。所以没有被人们重视。

直到2018年，随着使用伪随机数的区块链项目越来越多，伪随机数漏洞爆发越来越频繁，才引起大家的重视，并提出了各种弥补方案。

3、没有现成解决方案

但因为根本原因，是伪随机数的生成机制，在公开透明的区块链运行环境中导致的问题。

所以，这些弥补方案，无一额外都被证实无法根本解决问题。

包括RSA算法发明人在1979年公布的MentalPoker算法，也无法解决区块链伪随机数漏洞问题。

4、彻底解决的方向

能在计算机网络环境中，生成“完全可信的设备无关随机数”，是解决“区块链伪随机数漏洞”的根本方法。

四、MentalPokerR.S.A算法

1、之前的算法

“没有荷官的局”问题，在我们之前，最有效的解决方案，是RSA算法的三位发明人RonaldLinnRivest、AdiShamir、LeonardAdleman，在1979年提出来的，学术界称之为"MentalPokerR.S.A算法"。

但该算法，因为效率极低、成本很高，且应用面非常狭窄，所以一直只是理论上解决了该难题，而没有在实际应用中落地。

2、使用情况

一些国外区块链项目，采用该MentalPokerR.S.A算法试图解决区块链伪随机数问题，一直没有获得成功。

EOS的DanielLarimer，在2018年EOS伪随机数漏洞问题的回复中，也提出使用该算法来解决，但依然未能解决问题。

2018年基于以太坊的游戏Dice2win，也采用该算法，但依然被黑客通过伪随机数漏洞攻破。

标签：区块链PECOOINCOIN泰达币区块链交易查询PepeCoin CryptocurrencysexcoinBitcoin City Coin

非小号热门资讯