2025-11-19T17:40:14.815126

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

Chodavarapu, Karanjai, Fan et al.
Random numbers play a vital role in many decentralized applications (dApps), such as gaming and decentralized finance (DeFi) applications. Existing random number provision mechanisms can be roughly divided into two categories, on-chain, and off-chain. On-chain approaches usually rely on the blockchain as the major input and all computations are done by blockchain nodes. The major risk for this type of method is that the input itself is susceptible to the adversary's influence. Off-chain approaches, as the name suggested, complete the generation without the involvement of blockchain nodes and share the result directly with a dApp. These mechanisms usually have a strong security assumption and high complexity. To mitigate these limitations and provide a framework that allows a dApp to balance different factors involved in random number generation, we propose a hybrid random number generation solution that leverages IoT devices equipped with trusted execution environment (TEE) as the randomness sources, and then utilizes a set of cryptographic tools to aggregate the multiple sources and obtain the final random number that can be consumed by the dApp. The new approach only needs one honest random source to guarantee the unbiasedness of the final random number and a user can configure the system to tolerate malicious participants who can refuse to respond to avoid unfavored results. We also provide a concrete construction that can further reduce the on-chain computation complexity to lower the cost of the solution in practice. We evaluate the computation and gas costs to demonstrate the effectiveness of the improvement.
academic

Alle Geschmacksrichtungen hinzufügen: Ein hybrider Zufallszahlengenerator für dApps und Web3

Grundlegende Informationen

  • Papier-ID: 2510.12062
  • Titel: Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3
  • Autoren: Ranjith Chodavarapu (Kent State University), Rabimba Karanjai (University Of Houston), Xinxin Fan (IoTex), Weidong Shi (University Of Houston), Lei Xu (Kent State University)
  • Klassifizierung: cs.CR (Kryptographie und Sicherheit)
  • Veröffentlichungsdatum: 20. Oktober 2024
  • Papierlink: https://arxiv.org/abs/2510.12062v1

Zusammenfassung

Zufallszahlen spielen eine entscheidende Rolle in dezentralisierten Anwendungen (dApps), insbesondere in Spiele- und dezentralisierten Finanzanwendungen (DeFi). Bestehende Zufallszahlengenerierungsmechanismen lassen sich grob in zwei Kategorien einteilen: On-Chain und Off-Chain. On-Chain-Methoden verlassen sich typischerweise auf die Blockchain als primäre Eingabequelle, sind aber dem Risiko ausgesetzt, dass Eingaben durch Gegner beeinflusst werden; Off-Chain-Methoden hängen nicht von Blockchain-Knoten ab, haben aber normalerweise starke Sicherheitsannahmen und hohe Komplexität. Um diese Einschränkungen zu mindern, schlagen wir eine hybride Zufallszahlengenerierungslösung HRNG vor, die IoT-Geräte mit vertrauenswürdigen Ausführungsumgebungen (TEE) als Zufallsquellen nutzt und eine Reihe kryptographischer Werkzeuge zur Aggregation mehrerer Quellen verwendet, um die endgültige Zufallszahl zu erhalten. Diese Methode benötigt nur eine ehrliche Zufallsquelle, um die Unverfälschtheit der endgültigen Zufallszahl zu garantieren, und das System kann so konfiguriert werden, dass es Denial-of-Service-Angriffe durch böswillige Teilnehmer toleriert.

Forschungshintergrund und Motivation

Problemdefinition

Zufallszahlen spielen eine Schlüsselrolle in Blockchains und dApps, nicht nur für den Aufbau der Blockchain selbst (wie die Implementierung von Proof-of-Stake), sondern auch für darauf bereitgestellte dApps (wie Spiele und NFTs). Eine gute Zufallszahl sollte zwei grundlegende Anforderungen erfüllen:

  1. Unvorhersehbarkeit: Ihr Wert kann vor der Veröffentlichung nicht bekannt sein, und zukünftige Zufallszahlen können nicht aus historischen Informationen abgeleitet werden
  2. Unverfälschtheit: Der Wert sollte einer Gleichverteilung folgen, d.h. jeder Wert hat die gleiche Wahrscheinlichkeit, ausgewählt zu werden

Einschränkungen bestehender Methoden

On-Chain-Zufallszahlengenerierung:

  • Verwendet Blockinhalte (wie Blockheader, Blockhöhe, Zeitstempel usw.) als Zufallsquelle
  • Vorteile: dApps können die generierten Zufallszahlen leicht verifizieren und nutzen
  • Nachteile: Der Seed ist leicht durch Gegner zu beeinflussen und kann von Angreifern ausgenutzt werden

Off-Chain-Zufallszahlengenerierung:

  • Generiert Zufallszahlen unabhängig von Blockchain-Inhalten und teilt die Ergebnisse direkt mit dApps
  • Vorteile: Vermeidet das Risiko der Manipulation von On-Chain-Daten
  • Nachteile: Der Prozess ist für dApps nicht transparent, erfordert starke Sicherheitsannahmen und hohe Komplexität

Forschungsmotivation

Bestehende Methoden haben erhebliche Einschränkungen und können nicht gleichzeitig die Anforderungen von Sicherheit, Verifizierbarkeit und Praktikabilität erfüllen. Dieses Papier zielt darauf ab, eine hybride Lösung zu entwerfen, die die Vorteile verschiedener Arten von Zufallszahlengeneratoren kombiniert und gleichzeitig die damit verbundenen Einschränkungen minimiert.

Kernbeiträge

  1. Vorschlag des HRNG-Hybridrahmens für Zufallszahlengenerierung: Nutzt IoT-Geräte mit TEE als echte Zufallszahlengeneratoren (TRNG) und kombiniert kryptographische Werkzeuge zur Aggregation mehrerer Quellen
  2. Entwurf robuster Sicherheitsmechanismen: Benötigt nur eine ehrliche Zufallsquelle, um die Unverfälschtheit der endgültigen Zufallszahl zu garantieren, und kann böswillige Teilnehmer tolerieren
  3. Bereitstellung konkreter optimierter Konstruktionen: Nutzt die homomorphen Eigenschaften des Pedersen-Commitment-Schemas, um die On-Chain-Rechenkomplexität und Gas-Kosten erheblich zu reduzieren
  4. Umfassende Sicherheits- und Leistungsanalyse: Bietet theoretische Sicherheitsbeweise und detaillierte Leistungsbewertungen

Methodische Details

Aufgabendefinition

Entwerfen Sie ein dezentralisiertes Zufallszahlengenerierungssystem, das dApps mit sicheren, verifizierbaren und kostengünstigen Zufallszahlendiensten versorgt. Das System muss:

  • Eingabe: Zufallszahlenanforderungen von dApps (einschließlich Quellenzahl und Aggregationsmethodenspezifikation)
  • Ausgabe: Endgültige Zufallszahl, die Unverfälschtheit und Unvorhersehbarkeit erfüllt
  • Einschränkungen: Toleranz gegenüber teilweise böswilligen Teilnehmern, Gewährleistung der Verifizierbarkeit

Systemarchitektur

Das HRNG-System besteht aus fünf Hauptakteuren:

  1. IoT-Geräte: Ausgestattet mit TEE, nutzen Hardware zur Generierung echter Zufallszahlen
  2. Gateway: Fungiert als Vertreter einer Gruppe von IoT-Geräten mit stärkeren Rechen-/Kommunikationsfähigkeiten
  3. Zufallszahlenspeicher: Speichert von Gateways eingereichte Informationen, ermöglicht Blockchain-Knoten/Gateways, Informationen abzurufen
  4. dApp: Auf der Blockchain bereitgestellte Anwendung, die Zufallszahlen als Eingabe benötigt
  5. Blockchain: Fungiert als unveränderliches Ledger zur Speicherung notwendiger Informationen und führt spezifische Berechnungen zur Unterstützung der Protokollausführung durch

Protokollablauf

Phase Eins: Veröffentlichung des Zufallszahlenspeichers

  • IoT-Geräte nutzen TEE zur Generierung von Zufallszahlen nin_i und digitalen Signaturen σdi(ni)\sigma_{d_i}(n_i)
  • Gateways sammeln von verbundenen IoT-Geräten generierte Zufallszahlen und verarbeiten sie mit Commitment-Schemas
  • Gateways führen den Commitment-Algorithmus aus: ci=Commit(ni,ri)c_i = \text{Commit}(n_i, r_i)
  • Verwenden Sie ein (k,t)(k,t)-Schwellenwert-Geheimnisfreigabeschema, um die Commitment-Öffnungsinformationen an Gateways im System zu verteilen

Phase Zwei: dApp-Anforderung

  • dApp erstellt eine Zufallszahlenanforderung mit Quellenzahl und Aggregationsmethodenspezifikation
  • Das System überprüft zwei Standards der Anforderung:
    1. Beteiligung einer ausreichenden Anzahl von Gateways (basierend auf Sicherheitsannahmen)
    2. Der Aggregationsalgorithmus kann voreingenommene Eingaben tolerieren (wie XOR-Operationen)

Phase Drei: Anforderung beantworten

  • Gateways arbeiten zusammen, um die dApp-Anforderung zu beantworten
  • Nutzen Sie die Schwellenwert-Eigenschaft, um die zugesagten Zufallszahlen wiederherzustellen
  • Selbst wenn einige böswillige Gateways vorhanden sind, können die zugesagten Zahlen korrekt geöffnet werden

Phase Vier: Konstruktion der endgültigen Zufallszahl

  • Die Blockchain konstruiert die endgültige Zufallszahl gemäß der vordefinierten Aggregationsmethode in der dApp-Anforderung
  • Jede dritte Partei kann überprüfen, dass die endgültige Zufallszahl gemäß der vordefinierten Methode erhalten wurde

Technische Innovationspunkte

  1. Hybride Architekturgestaltung: Kombiniert die Vorteile von TRNG, PRNG, On-Chain- und Off-Chain-Methoden
  2. Fusion von TEE- und DePIN-Technologie: Nutzt dezentralisierte physische Infrastrukturnetzwerke, um das Problem der Einführung physischer Zufallsquellen zu lösen
  3. Commitment-Schema + Schwellenwert-Geheimnisfreigabe: Gewährleistet Verborgenheit und Bindung bei gleichzeitiger Bereitstellung von Fehlertoleranzfähigkeit
  4. Homomorphe Aggregationsoptimierung: Nutzt die additive homomorphe Eigenschaft von Pedersen-Commitments, um die Rechenkosten erheblich zu reduzieren

Experimentelle Einrichtung

Sicherheitsannahmen

  • Kompromittierte IoT-Geräte: Annahme, dass TEE-Hardware kompromittiert werden kann, aber schwer in großem Maßstab zu kompromittieren ist; nur eine Teilmenge der IoT-Geräte im System ist kompromittiert
  • Kompromittierte Gateways: Annahme, dass eine Teilmenge der Gateways im System böswillig ist, aber nicht alle
  • Vertrauenswürdiger Zufallszahlenspeicher: Annahme, dass der Zufallszahlenspeicher ein zuverlässiges Speichersystem ist
  • Vertrauenswürdige Blockchain: Folgt den üblichen Annahmen von Blockchain-Systemen

Bewertungsindikatoren

  • Sicherheit: Fähigkeit zur Abwehr aktiver und passiver Angriffe
  • Rechenkosten: On-Chain- und Off-Chain-Rechenkomplexität
  • Kommunikationskosten: Mit Schwellenwert-Geheimnisfreigabe verbundene Kommunikationsausgaben
  • Gas-Kosten: Tatsächliche Bereitstellungskosten auf Ethereum EVM

Implementierungsdetails

  • Verwendung des Pedersen-Commitment-Schemas auf elliptischen Kurven
  • Vorkompilierte Verträge basierend auf der alt_bn128-Elliptischen-Kurven
  • XOR-Aggregationsalgorithmus stellt sicher, dass eine einzelne unverfälschte Eingabe garantiert, dass die Ausgabe unverfälscht ist

Experimentelle Ergebnisse

Sicherheitsanalyse

Schutz vor aktiven Angriffen:

  • Das System erzwingt Überprüfungen der Zufallszahlenanforderungen von dApps und stellt sicher, dass Gegner nicht alle Eingaben kontrollieren können
  • Die XOR-Aggregationsoperation garantiert, dass keine einzelne Eingabe die Unverfälschtheit der aggregierten Ausgabe beeinflussen kann

Schutz vor passiven Angriffen:

  • Durch das zweiphasige Design kennt der Gegner in Phase Eins nicht, welche Zufallszahlen in die Aggregation einbezogen werden
  • Die Schwellenwert-Geheimnisfreigabe stellt sicher, dass die Zufallszahl auch dann wiederhergestellt werden kann, wenn einige Gateways die Antwort verweigern

Leistungsbewertung

Rechenkostenanalyse:

  • Off-Chain-Berechnung: ng×ni×nrn_g \times n_i \times n_r Commitment-Operationen und Geheimnisfreigabeoperationen
  • On-Chain-Berechnung: \ell Commitment-Öffnungsoperationen und 1\ell-1 XOR-Operationen

Optimierungseffekt: Nach Verwendung der homomorphen Eigenschaft von Pedersen-Commitments:

  • Nicht optimierte Version: 12,158812,158 \cdot \ell - 8 Gas
  • Optimierte Version: 166+11,984166 \cdot \ell + 11,984 Gas

Bei Aggregation von 12 Zufallszahlen verbraucht die optimierte Version nur etwa 10% der Gas-Kosten der nicht optimierten Version.

Wichtige experimentelle Erkenntnisse

  1. Lineare vs. konstante Komplexität: Die Gas-Kosten des nicht optimierten HRNG wachsen linear mit der Anzahl der aggregierten Zufallszahlen, während das optimierte HRNG nahezu konstant bleibt
  2. Ausgleich zwischen Sicherheit und Effizienz: Mehr Zufallszahlen in der Aggregation erhöhen die Sicherheit; das optimierte Design macht diese Sicherheitsverbesserung kostengünstig
  3. Validierung der Praktikabilität: Die tatsächlichen Bereitstellungskosten in der Ethereum-Umgebung beweisen die Machbarkeit des Schemas

Verwandte Arbeiten

Off-Chain-Zufallszahlengenerierung

  • Randao: In Ethereum 2.0 Beacon Chain verwendeter Zufallszahlengenerierungsmechanismus mit Commit-Reveal-Methode
  • Near-Protokoll: Zufallsbeacon-Schema, das RanShare-Zufallseigenschaften erbt und bis zu 2/3 böswillige Teilnehmer tolerieren kann
  • Chainlink VRF: Dezentralisiertes Oracle-Netzwerk-Schema basierend auf verifizierbaren Zufallsfunktionen

On-Chain-Zufallszahlengenerierung

  • ERC721R-Standard: Generiert Zufallszahlen mit On-Chain-Metadaten (Blockheader, Blockhöhe, Zeitstempel usw.)
  • Probleme bestehender Schemas: Äußerst anfällig für Ausnutzung durch Angreifer, unzureichende Sicherheit

Vorteile dieses Papiers

Im Vergleich zu bestehenden Methoden bietet HRNG eine vollständige Kombination aus echten Zufallsquellen, vollständiger Verifizierbarkeit und Toleranz gegenüber Gegnern.

Schlussfolgerung und Diskussion

Hauptschlussfolgerungen

  1. Machbarkeit des Hybridschemas: HRNG kombiniert erfolgreich die Vorteile verschiedener RNG-Typen und minimiert gleichzeitig deren jeweilige Einschränkungen
  2. Sicherheitsgarantien: Unter angemessenen Sicherheitsannahmen kann das System aktive und passive Angriffe abwehren
  3. Signifikante Optimierungseffekte: Die homomorphe Aggregationstechnologie reduziert die On-Chain-Rechenkosten erheblich
  4. Praktikabilität validiert: Die tatsächliche Bewertung in der Ethereum-Umgebung beweist die Bereitstellbarkeit des Schemas

Einschränkungen

  1. TEE-Abhängigkeit: Obwohl Fälle von TEE-Kompromittierung berücksichtigt werden, besteht immer noch eine Abhängigkeit von der grundlegenden Sicherheit der TEE-Technologie
  2. Netzwerkannahmen: Erfordert eine ausreichende Anzahl ehrlicher Gateways und IoT-Geräte
  3. Komplexität: Im Vergleich zu einfachen On-Chain-Schemas ist die Systemkomplexität höher
  4. Latenzüberlegungen: Das mehrstufige Protokoll kann zusätzliche Verzögerungen verursachen

Zukünftige Richtungen

  1. Effizientere Aggregationsschemata: Erforschung anderer Aggregationsmethoden mit guten mathematischen Eigenschaften
  2. Dynamische Teilnehmerverwaltung: Untersuchung von Mechanismen für dynamisches Beitreten und Austreten von Teilnehmern
  3. Cross-Chain-Kompatibilität: Erweiterung auf andere Blockchain-Plattformen
  4. Anreizmechanismus-Design: Gestaltung wirtschaftlicher Anreize zur Gewährleistung ehrlichen Verhaltens der Teilnehmer

Tiefgreifende Bewertung

Stärken

  1. Starke Innovativität: Erste Kombination von DePIN-Technologie mit Zufallszahlengenerierung, schlägt neuartige Hybridarchitektur vor
  2. Solide theoretische Grundlagen: Bietet umfassende Sicherheitsanalyse und mathematische Beweise
  3. Ausreichende Praktikabilitätsüberlegungen: Durch homomorphe Aggregationsoptimierung werden tatsächliche Bereitstellungskosten erheblich gesenkt
  4. Vollständiges Systemdesign: Detaillierte Beschreibung von Architekturdesign bis zur konkreten Implementierung
  5. Umfassende Bewertung: Mehrdimensionale Bewertung von Sicherheit, Leistung und Kosten

Mängel

  1. Begrenzte experimentelle Validierung: Mangel an Validierung durch großflächige tatsächliche Bereitstellung
  2. Unzureichende Vergleichsexperimente: Weniger direkte Vergleiche mit bestehenden Mainstream-Lösungen (wie Chainlink VRF)
  3. Idealisierte Sicherheitsannahmen: Einige Sicherheitsannahmen könnten in realen Umgebungen zu idealistisch sein
  4. Unzureichende Überlegungen zur Benutzerfreundlichkeit: Weniger Diskussion über die Benutzerfreundlichkeit für Endbenutzer

Einfluss

  1. Akademischer Beitrag: Bietet neue Forschungsrichtungen für das Feld der Blockchain-Zufallszahlengenerierung
  2. Praktischer Wert: Bietet dApp-Entwicklern neue Optionen für Zufallszahlendienste
  3. Technologischer Fortschritt: Fördert die Anwendung von TEE-Technologie im Blockchain-Bereich
  4. Reproduzierbarkeit: Bietet ausreichende technische Details zur Unterstützung nachfolgender Forschung

Anwendungsszenarien

  1. dApps mit hohen Sicherheitsanforderungen: Wie große DeFi-Protokolle, hochwertige NFT-Spiele
  2. Szenarien, die verifizierbare Zufälligkeit erfordern: Wie dezentralisierte Lotterien, faire Spiele
  3. Kostensensitive Anwendungen: Die optimierten Gas-Kosten machen es für Szenarien mit häufigen Zufallszahlenanforderungen geeignet
  4. Cross-Chain-Zufallszahlendienste: Kann als universelle Zufallszahlen-Infrastruktur dienen

Referenzen

Wichtige Referenzen umfassen:

  • Originalarbeiten zum Pedersen-Commitment-Schema (Pedersen, 1991)
  • Verwandte Forschung zur Schwellenwert-Geheimnisfreigabe
  • Chainlink VRF-Technologiedokumentation
  • Forschung zu Ethereum-Zufallszahlengenerierungsmechanismen
  • Literatur zur TEE-Sicherheitsanalyse

Gesamtbewertung: Das in diesem Papier vorgeschlagene HRNG-Schema hat bedeutende Beiträge sowohl in theoretischer Innovation als auch in praktischer Anwendbarkeit. Durch geschicktes Hybriddesign werden Schlüsselprobleme bestehender Zufallszahlengenerierungsschemas gelöst. Obwohl es in einigen Aspekten noch Verbesserungspotenzial gibt, ist es insgesamt eine hochwertige Forschungsarbeit mit wichtiger Bedeutung für die Förderung der Entwicklung von Blockchain-Zufallszahlengenerierungstechnologie.