2025-11-19T17:40:14.815126

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

Chodavarapu, Karanjai, Fan et al.
Random numbers play a vital role in many decentralized applications (dApps), such as gaming and decentralized finance (DeFi) applications. Existing random number provision mechanisms can be roughly divided into two categories, on-chain, and off-chain. On-chain approaches usually rely on the blockchain as the major input and all computations are done by blockchain nodes. The major risk for this type of method is that the input itself is susceptible to the adversary's influence. Off-chain approaches, as the name suggested, complete the generation without the involvement of blockchain nodes and share the result directly with a dApp. These mechanisms usually have a strong security assumption and high complexity. To mitigate these limitations and provide a framework that allows a dApp to balance different factors involved in random number generation, we propose a hybrid random number generation solution that leverages IoT devices equipped with trusted execution environment (TEE) as the randomness sources, and then utilizes a set of cryptographic tools to aggregate the multiple sources and obtain the final random number that can be consumed by the dApp. The new approach only needs one honest random source to guarantee the unbiasedness of the final random number and a user can configure the system to tolerate malicious participants who can refuse to respond to avoid unfavored results. We also provide a concrete construction that can further reduce the on-chain computation complexity to lower the cost of the solution in practice. We evaluate the computation and gas costs to demonstrate the effectiveness of the improvement.
academic

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

基本信息

  • 论文ID: 2510.12062
  • 标题: Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3
  • 作者: Ranjith Chodavarapu (Kent State University), Rabimba Karanjai (University Of Houston), Xinxin Fan (IoTex), Weidong Shi (University Of Houston), Lei Xu (Kent State University)
  • 分类: cs.CR (Cryptography and Security)
  • 发表时间: 2024年10月20日
  • 论文链接: https://arxiv.org/abs/2510.12062v1

摘要

随机数在去中心化应用(dApps)中发挥着至关重要的作用,特别是在游戏和去中心化金融(DeFi)应用中。现有的随机数生成机制大致可分为链上和链下两类。链上方法通常依赖区块链作为主要输入源,但面临输入易被对手影响的风险;链下方法虽然不依赖区块链节点,但通常具有强安全假设和高复杂性。为了缓解这些限制,本文提出了一种混合随机数生成解决方案HRNG,利用配备可信执行环境(TEE)的IoT设备作为随机性源,并使用一套密码学工具聚合多个源以获得最终随机数。该方法仅需一个诚实的随机源即可保证最终随机数的无偏性,并可配置系统以容忍恶意参与者的拒绝服务攻击。

研究背景与动机

问题定义

随机数在区块链和dApps中具有关键作用,不仅用于区块链本身的构建(如权益证明的实现),也用于部署在其上的dApps(如游戏和NFT)。一个好的随机数应满足两个基本要求:

  1. 不可预测性:在发布前无法得知其值,也无法从历史信息推测未来的随机数
  2. 无偏性:值应遵循均匀分布,即每个值被选中的概率相同

现有方法的局限性

链上随机数生成

  • 使用区块内容(如区块头、区块高度、时间戳等)作为随机源
  • 优点:dApp易于验证和消费生成的随机数
  • 缺点:种子容易受到对手影响,存在被攻击者利用的风险

链下随机数生成

  • 不依赖区块链内容生成随机数,直接与dApp共享结果
  • 优点:避免了链上数据被操控的风险
  • 缺点:过程对dApp不透明,需要强安全假设,复杂性高

研究动机

现有方法都存在显著局限性,无法同时满足安全性、可验证性和实用性的要求。本文旨在设计一个混合解决方案,结合不同类型随机数生成器的优势,同时最小化相关限制。

核心贡献

  1. 提出HRNG混合随机数生成框架:利用配备TEE的IoT设备作为真随机数生成器(TRNG),结合密码学工具实现多源聚合
  2. 设计了鲁棒的安全机制:仅需一个诚实随机源即可保证最终随机数的无偏性,能够容忍恶意参与者
  3. 提供具体的优化构造:利用Pedersen承诺方案的同态特性,显著降低链上计算复杂度和Gas成本
  4. 完整的安全性和性能分析:提供了理论安全性证明和详细的性能评估

方法详解

任务定义

设计一个去中心化的随机数生成系统,为dApps提供安全、可验证、成本效益高的随机数服务。系统需要:

  • 输入:dApp的随机数请求(包含源数量和聚合方法规范)
  • 输出:满足无偏性和不可预测性的最终随机数
  • 约束:容忍部分恶意参与者,保证可验证性

系统架构

HRNG系统包含五个主要参与者:

  1. IoT设备:配备TEE,利用硬件生成真随机数
  2. 网关(Gateway):作为IoT设备组的代理,具有更强的计算/通信能力
  3. 随机数池:存储网关提交的信息,允许区块链节点/网关检索信息
  4. dApp:部署在区块链上的应用,需要随机数作为输入
  5. 区块链:作为不可变账本存储必要信息,执行特定计算支持协议运行

协议流程

第一阶段:发布随机数池

  • IoT设备利用TEE生成随机数 nin_i 和数字签名 σdi(ni)\sigma_{d_i}(n_i)
  • 网关收集连接的IoT设备生成的随机数,使用承诺方案进行处理
  • 网关运行承诺算法:ci=Commit(ni,ri)c_i = \text{Commit}(n_i, r_i)
  • 使用(k,t)(k,t)-门限秘密共享方案将承诺的开启信息分发给系统中的网关

第二阶段:dApp请求

  • dApp创建随机数请求,包含源数量和聚合方法规范
  • 系统验证请求的两个标准:
    1. 涉及足够数量的网关(基于安全假设)
    2. 聚合算法能够容忍偏置输入(如XOR操作)

第三阶段:响应请求

  • 网关协作响应dApp请求
  • 利用门限特性恢复承诺的随机数
  • 即使存在少数恶意网关,承诺数字仍可被正确打开

第四阶段:构造最终随机数

  • 区块链按照dApp请求中的预定义聚合方法构建最终随机数
  • 任何第三方都可以验证最终随机数是按照预定义方法获得的

技术创新点

  1. 混合架构设计:结合TRNG、PRNG、链上和链下方法的优势
  2. TEE+DePIN技术融合:利用去中心化物理基础设施网络解决物理随机性源引入问题
  3. 承诺方案+门限秘密共享:保证隐藏性和绑定性,同时提供容错能力
  4. 同态聚合优化:利用Pedersen承诺的加法同态性质大幅降低计算成本

实验设置

安全假设

  • 妥协的IoT设备:假设TEE硬件可被攻破但难以大规模妥协,仅系统中的子集IoT设备被妥协
  • 妥协的网关:假设系统中的网关子集是恶意的但非全部
  • 可信随机数池:假设随机数池是可靠的存储系统
  • 可信区块链:遵循区块链系统的常见假设

评价指标

  • 安全性:抗主动攻击和被动攻击能力
  • 计算成本:链上和链下计算复杂度
  • 通信成本:门限秘密共享相关的通信开销
  • Gas成本:以太坊EVM上的实际部署成本

实现细节

  • 使用椭圆曲线上的Pedersen承诺方案
  • 基于alt_bn128椭圆曲线的预编译合约
  • XOR聚合算法确保单个无偏输入即可保证输出无偏

实验结果

安全性分析

主动攻击防护

  • 系统强制检查dApp的随机数请求,确保对手无法控制所有输入
  • XOR聚合操作保证任何单一输入都无法影响聚合输出的无偏性

被动攻击防护

  • 通过两阶段设计,在第一阶段对手不知道哪些随机数会被包含在聚合中
  • 门限秘密共享确保即使部分网关拒绝响应,仍可恢复随机数

性能评估

计算成本分析

  • 链下计算:ng×ni×nrn_g \times n_i \times n_r次承诺操作和秘密共享操作
  • 链上计算:\ell次承诺打开操作和1\ell-1次XOR操作

优化效果: 使用Pedersen承诺的同态特性后:

  • 非优化版本:12,158812,158 \cdot \ell - 8 Gas
  • 优化版本:166+11,984166 \cdot \ell + 11,984 Gas

当聚合12个随机数时,优化版本仅消耗非优化版本约10%的Gas成本。

关键实验发现

  1. 线性vs常数复杂度:非优化HRNG的Gas成本随聚合随机数数量线性增长,而优化HRNG几乎保持常数
  2. 安全性与效率平衡:更多随机数参与聚合提高安全性,优化设计使这种安全提升的成本可控
  3. 实用性验证:在以太坊环境下的实际部署成本证明了方案的可行性

相关工作

链下随机数生成

  • Randao:以太坊2.0信标链中使用的随机数生成机制,采用承诺-揭示方法
  • Near协议:继承RanShare随机性属性的随机信标方案,可容忍最多2/3的恶意参与者
  • Chainlink VRF:基于可验证随机函数的去中心化预言机网络方案

链上随机数生成

  • ERC721R标准:使用链上元数据(区块头、区块高度、时间戳等)生成随机数
  • 现有方案问题:极易被攻击者利用,安全性不足

本文优势

相比现有方法,HRNG提供了真随机源、完全可验证性和对对手的容忍能力的完整组合。

结论与讨论

主要结论

  1. 混合方案可行性:HRNG成功结合了不同类型RNG的优势,同时最小化各自的局限性
  2. 安全性保证:在合理安全假设下,系统能够抵御主动和被动攻击
  3. 效率优化效果显著:同态聚合技术大幅降低链上计算成本
  4. 实用性得到验证:在以太坊环境下的实际评估证明了方案的可部署性

局限性

  1. TEE依赖:虽然考虑了TEE被攻破的情况,但仍需依赖TEE技术的基本安全性
  2. 网络假设:需要足够数量的诚实网关和IoT设备
  3. 复杂性:相比简单的链上方案,系统复杂度较高
  4. 延迟考虑:多阶段协议可能引入额外延迟

未来方向

  1. 更高效的聚合方案:探索其他具有良好数学性质的聚合方法
  2. 动态参与者管理:研究参与者动态加入和退出的机制
  3. 跨链兼容性:扩展到其他区块链平台
  4. 激励机制设计:设计经济激励确保参与者诚实行为

深度评价

优点

  1. 创新性强:首次将DePIN技术与随机数生成结合,提出了新颖的混合架构
  2. 理论基础扎实:提供了完整的安全性分析和数学证明
  3. 实用性考虑充分:通过同态聚合优化大幅降低实际部署成本
  4. 系统设计完整:从架构设计到具体实现都有详细描述
  5. 评估全面:包含安全性、性能和成本的多维度评估

不足

  1. 实验验证有限:缺乏大规模实际部署的验证
  2. 对比实验不足:与现有主流方案(如Chainlink VRF)的直接对比较少
  3. 攻击模型假设:某些安全假设可能在实际环境中过于理想化
  4. 用户体验考虑:对最终用户的使用便利性讨论不足

影响力

  1. 学术贡献:为区块链随机数生成领域提供了新的研究方向
  2. 实用价值:为dApp开发者提供了新的随机数服务选择
  3. 技术推动:促进了TEE技术在区块链领域的应用
  4. 可复现性:提供了足够的技术细节支持后续研究

适用场景

  1. 高安全要求的dApps:如大额DeFi协议、高价值NFT游戏
  2. 需要可验证随机性的场景:如去中心化彩票、公平游戏
  3. 对成本敏感的应用:优化后的Gas成本使其适用于频繁随机数需求的场景
  4. 跨链随机数服务:可作为通用的随机数基础设施

参考文献

关键参考文献包括:

  • Pedersen承诺方案的原始论文 (Pedersen, 1991)
  • 门限秘密共享相关研究
  • Chainlink VRF技术文档
  • 以太坊随机数生成机制研究
  • TEE安全性分析相关文献

总体评价:本文提出的HRNG方案在理论创新和实用性方面都有显著贡献,通过巧妙的混合设计解决了现有随机数生成方案的关键问题。虽然在某些方面还有改进空间,但整体上是一篇高质量的研究工作,对推动区块链随机数生成技术发展具有重要意义。