2025-11-19T17:40:14.815126

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

Chodavarapu, Karanjai, Fan et al.
Random numbers play a vital role in many decentralized applications (dApps), such as gaming and decentralized finance (DeFi) applications. Existing random number provision mechanisms can be roughly divided into two categories, on-chain, and off-chain. On-chain approaches usually rely on the blockchain as the major input and all computations are done by blockchain nodes. The major risk for this type of method is that the input itself is susceptible to the adversary's influence. Off-chain approaches, as the name suggested, complete the generation without the involvement of blockchain nodes and share the result directly with a dApp. These mechanisms usually have a strong security assumption and high complexity. To mitigate these limitations and provide a framework that allows a dApp to balance different factors involved in random number generation, we propose a hybrid random number generation solution that leverages IoT devices equipped with trusted execution environment (TEE) as the randomness sources, and then utilizes a set of cryptographic tools to aggregate the multiple sources and obtain the final random number that can be consumed by the dApp. The new approach only needs one honest random source to guarantee the unbiasedness of the final random number and a user can configure the system to tolerate malicious participants who can refuse to respond to avoid unfavored results. We also provide a concrete construction that can further reduce the on-chain computation complexity to lower the cost of the solution in practice. We evaluate the computation and gas costs to demonstrate the effectiveness of the improvement.
academic

Agregando Todos los Sabores: Un Generador de Números Aleatorios Híbrido para dApps y Web3

Información Básica

  • ID del Artículo: 2510.12062
  • Título: Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3
  • Autores: Ranjith Chodavarapu (Kent State University), Rabimba Karanjai (University Of Houston), Xinxin Fan (IoTex), Weidong Shi (University Of Houston), Lei Xu (Kent State University)
  • Clasificación: cs.CR (Criptografía y Seguridad)
  • Fecha de Publicación: 20 de octubre de 2024
  • Enlace del Artículo: https://arxiv.org/abs/2510.12062v1

Resumen

Los números aleatorios desempeñan un papel crítico en aplicaciones descentralizadas (dApps), particularmente en aplicaciones de juegos y finanzas descentralizadas (DeFi). Los mecanismos existentes de generación de números aleatorios se pueden clasificar aproximadamente en dos categorías: en cadena y fuera de cadena. Los métodos en cadena generalmente dependen de la cadena de bloques como fuente de entrada principal, pero enfrentan el riesgo de que la entrada sea influenciada por adversarios; los métodos fuera de cadena, aunque no dependen de nodos de cadena de bloques, generalmente tienen suposiciones de seguridad sólidas y alta complejidad. Para mitigar estas limitaciones, este artículo propone una solución híbrida de generación de números aleatorios (HRNG) que utiliza dispositivos IoT equipados con entornos de ejecución confiables (TEE) como fuentes de aleatoriedad y emplea un conjunto de herramientas criptográficas para agregar múltiples fuentes y obtener el número aleatorio final. Este método solo requiere una fuente aleatoria honesta para garantizar la imparcialidad del número aleatorio final y puede configurarse para tolerar ataques de denegación de servicio de participantes maliciosos.

Contexto de Investigación y Motivación

Definición del Problema

Los números aleatorios juegan un papel clave en cadenas de bloques y dApps, no solo para la construcción de la cadena de bloques en sí (como la implementación de prueba de participación), sino también para dApps desplegadas en ella (como juegos y NFT). Un buen número aleatorio debe satisfacer dos requisitos fundamentales:

  1. Impredecibilidad: Su valor no puede conocerse antes de su publicación, ni puede deducirse de información histórica para predecir números aleatorios futuros
  2. Imparcialidad: Los valores deben seguir una distribución uniforme, es decir, cada valor tiene la misma probabilidad de ser seleccionado

Limitaciones de los Métodos Existentes

Generación de números aleatorios en cadena:

  • Utiliza contenido de bloques (como encabezados de bloques, altura de bloques, marcas de tiempo, etc.) como fuente aleatoria
  • Ventajas: Las dApps pueden verificar y consumir fácilmente los números aleatorios generados
  • Desventajas: La semilla es fácil de manipular por adversarios, existe riesgo de explotación

Generación de números aleatorios fuera de cadena:

  • Genera números aleatorios sin depender del contenido de la cadena de bloques, compartiendo directamente los resultados con dApps
  • Ventajas: Evita el riesgo de manipulación de datos en cadena
  • Desventajas: El proceso es opaco para dApps, requiere suposiciones de seguridad sólidas, alta complejidad

Motivación de la Investigación

Los métodos existentes tienen limitaciones significativas y no pueden satisfacer simultáneamente los requisitos de seguridad, verificabilidad y practicidad. Este artículo tiene como objetivo diseñar una solución híbrida que combine las ventajas de diferentes tipos de generadores de números aleatorios mientras minimiza las limitaciones asociadas.

Contribuciones Principales

  1. Propone el marco HRNG de generación de números aleatorios híbridos: Utiliza dispositivos IoT equipados con TEE como generadores de números aleatorios verdaderos (TRNG), combinados con herramientas criptográficas para la agregación de múltiples fuentes
  2. Diseña mecanismos de seguridad robustos: Solo requiere una fuente aleatoria honesta para garantizar la imparcialidad del número aleatorio final, puede tolerar participantes maliciosos
  3. Proporciona construcciones de optimización concretas: Utiliza las propiedades homomórficas del esquema de compromiso de Pedersen para reducir significativamente la complejidad computacional en cadena y los costos de Gas
  4. Análisis completo de seguridad y rendimiento: Proporciona pruebas de seguridad teórica y evaluación de rendimiento detallada

Explicación Detallada del Método

Definición de la Tarea

Diseñar un sistema descentralizado de generación de números aleatorios que proporcione números aleatorios seguros, verificables y rentables para dApps. El sistema necesita:

  • Entrada: Solicitudes de números aleatorios de dApps (incluyendo cantidad de fuentes y especificación del método de agregación)
  • Salida: Número aleatorio final que satisfaga imparcialidad e impredecibilidad
  • Restricciones: Tolerar participantes parcialmente maliciosos, garantizar verificabilidad

Arquitectura del Sistema

El sistema HRNG contiene cinco participantes principales:

  1. Dispositivos IoT: Equipados con TEE, generan números aleatorios verdaderos utilizando hardware
  2. Puerta de Enlace (Gateway): Actúa como proxy para grupos de dispositivos IoT, con mayor capacidad de cómputo/comunicación
  3. Fondo de Números Aleatorios: Almacena información enviada por puertas de enlace, permite que nodos de cadena de bloques/puertas de enlace recuperen información
  4. dApp: Aplicación desplegada en cadena de bloques que requiere números aleatorios como entrada
  5. Cadena de Bloques: Actúa como libro mayor inmutable almacenando información necesaria, ejecutando cálculos específicos para soportar la ejecución del protocolo

Flujo del Protocolo

Fase Uno: Publicar Fondo de Números Aleatorios

  • Los dispositivos IoT utilizan TEE para generar números aleatorios nin_i y firmas digitales σdi(ni)\sigma_{d_i}(n_i)
  • Las puertas de enlace recopilan números aleatorios generados por dispositivos IoT conectados, procesándolos con esquemas de compromiso
  • La puerta de enlace ejecuta el algoritmo de compromiso: ci=Commit(ni,ri)c_i = \text{Commit}(n_i, r_i)
  • Utiliza un esquema de compartición de secretos de umbral (k,t)(k,t) para distribuir información de apertura de compromisos entre puertas de enlace en el sistema

Fase Dos: Solicitud de dApp

  • dApp crea una solicitud de número aleatorio, incluyendo cantidad de fuentes y especificación del método de agregación
  • El sistema verifica dos estándares de la solicitud:
    1. Involucra suficientes puertas de enlace (basado en suposiciones de seguridad)
    2. El algoritmo de agregación puede tolerar entradas sesgadas (como operaciones XOR)

Fase Tres: Responder Solicitud

  • Las puertas de enlace colaboran para responder la solicitud de dApp
  • Utilizan propiedades de umbral para recuperar números aleatorios comprometidos
  • Incluso con algunas puertas de enlace maliciosas, los números comprometidos aún pueden abrirse correctamente

Fase Cuatro: Construir Número Aleatorio Final

  • La cadena de bloques construye el número aleatorio final según el método de agregación predefinido en la solicitud de dApp
  • Cualquier tercero puede verificar que el número aleatorio final se obtuvo según el método predefinido

Puntos de Innovación Técnica

  1. Diseño de Arquitectura Híbrida: Combina ventajas de TRNG, PRNG, métodos en cadena y fuera de cadena
  2. Fusión de Tecnología TEE+DePIN: Utiliza redes de infraestructura física descentralizada para resolver el problema de introducir fuentes de aleatoriedad física
  3. Compromiso + Compartición de Secretos de Umbral: Garantiza ocultamiento y vinculación, mientras proporciona capacidad de tolerancia a fallos
  4. Optimización de Agregación Homomórfica: Utiliza propiedades homomórficas aditivas de compromisos de Pedersen para reducir significativamente los costos computacionales

Configuración Experimental

Suposiciones de Seguridad

  • Dispositivos IoT Comprometidos: Se supone que el hardware TEE puede ser atacado pero es difícil comprometer a gran escala, solo un subconjunto de dispositivos IoT en el sistema está comprometido
  • Puertas de Enlace Comprometidas: Se supone que un subconjunto de puertas de enlace en el sistema es malicioso pero no todas
  • Fondo de Números Aleatorios Confiable: Se supone que el fondo de números aleatorios es un sistema de almacenamiento confiable
  • Cadena de Bloques Confiable: Sigue suposiciones comunes de sistemas de cadena de bloques

Métricas de Evaluación

  • Seguridad: Capacidad de resistir ataques activos y pasivos
  • Costo Computacional: Complejidad computacional en cadena y fuera de cadena
  • Costo de Comunicación: Gastos de comunicación relacionados con compartición de secretos de umbral
  • Costo de Gas: Costo de despliegue real en EVM de Ethereum

Detalles de Implementación

  • Utiliza esquema de compromiso de Pedersen en curvas elípticas
  • Contratos precompilados basados en curva elíptica alt_bn128
  • Algoritmo de agregación XOR asegura que una entrada imparcial única garantice salida imparcial

Resultados Experimentales

Análisis de Seguridad

Protección contra Ataques Activos:

  • El sistema fuerza verificaciones en solicitudes de números aleatorios de dApps, asegurando que adversarios no puedan controlar todas las entradas
  • La operación de agregación XOR garantiza que ninguna entrada única pueda afectar la imparcialidad de la salida agregada

Protección contra Ataques Pasivos:

  • Mediante diseño de dos fases, en la fase uno el adversario no sabe qué números aleatorios se incluirán en la agregación
  • La compartición de secretos de umbral asegura que incluso si algunas puertas de enlace se niegan a responder, los números aleatorios aún pueden recuperarse

Evaluación de Rendimiento

Análisis de Costo Computacional:

  • Cómputo fuera de cadena: ng×ni×nrn_g \times n_i \times n_r operaciones de compromiso y compartición de secretos
  • Cómputo en cadena: \ell operaciones de apertura de compromiso y 1\ell-1 operaciones XOR

Efectos de Optimización: Después de utilizar propiedades homomórficas de compromisos de Pedersen:

  • Versión no optimizada: 12,158812,158 \cdot \ell - 8 Gas
  • Versión optimizada: 166+11,984166 \cdot \ell + 11,984 Gas

Cuando se agregan 12 números aleatorios, la versión optimizada consume solo aproximadamente el 10% del costo de Gas de la versión no optimizada.

Hallazgos Experimentales Clave

  1. Complejidad Lineal vs Constante: El costo de Gas de HRNG no optimizado crece linealmente con la cantidad de números aleatorios agregados, mientras que HRNG optimizado se mantiene casi constante
  2. Equilibrio entre Seguridad y Eficiencia: Más números aleatorios participando en agregación aumentan la seguridad, el diseño optimizado hace que el costo de este aumento de seguridad sea controlable
  3. Verificación de Practicidad: El costo de despliegue real en el entorno de Ethereum demuestra la viabilidad del esquema

Trabajo Relacionado

Generación de Números Aleatorios Fuera de Cadena

  • Randao: Mecanismo de generación de números aleatorios utilizado en la cadena de balizas de Ethereum 2.0, adopta método de compromiso-revelación
  • Protocolo Near: Esquema de baliza aleatoria que hereda propiedades de aleatoriedad de RanShare, puede tolerar hasta 2/3 de participantes maliciosos
  • Chainlink VRF: Solución de red de oráculo descentralizada basada en funciones aleatorias verificables

Generación de Números Aleatorios En Cadena

  • Estándar ERC721R: Utiliza metadatos en cadena (encabezados de bloques, altura de bloques, marcas de tiempo, etc.) para generar números aleatorios
  • Problemas de Esquemas Existentes: Extremadamente fácil de explotar por atacantes, seguridad insuficiente

Ventajas de Este Artículo

En comparación con métodos existentes, HRNG proporciona una combinación completa de fuentes aleatorias verdaderas, verificabilidad completa y capacidad de tolerancia a adversarios.

Conclusiones y Discusión

Conclusiones Principales

  1. Viabilidad de Esquema Híbrido: HRNG combina exitosamente ventajas de diferentes tipos de RNG mientras minimiza sus limitaciones individuales
  2. Garantías de Seguridad: Bajo suposiciones de seguridad razonables, el sistema puede resistir ataques activos y pasivos
  3. Efectos de Optimización de Eficiencia Significativos: La tecnología de agregación homomórfica reduce significativamente los costos computacionales en cadena
  4. Practicidad Verificada: La evaluación real en el entorno de Ethereum demuestra la capacidad de despliegue del esquema

Limitaciones

  1. Dependencia de TEE: Aunque se considera el caso de TEE comprometido, aún depende de la seguridad básica de la tecnología TEE
  2. Suposiciones de Red: Requiere suficientes puertas de enlace y dispositivos IoT honestos
  3. Complejidad: Comparado con esquemas simples en cadena, la complejidad del sistema es relativamente alta
  4. Consideraciones de Latencia: El protocolo de múltiples fases puede introducir latencia adicional

Direcciones Futuras

  1. Esquemas de Agregación Más Eficientes: Explorar otros métodos de agregación con buenas propiedades matemáticas
  2. Gestión Dinámica de Participantes: Investigar mecanismos para que participantes se unan y salgan dinámicamente
  3. Compatibilidad Entre Cadenas: Extender a otras plataformas de cadena de bloques
  4. Diseño de Mecanismos de Incentivos: Diseñar incentivos económicos para asegurar comportamiento honesto de participantes

Evaluación Profunda

Fortalezas

  1. Innovación Fuerte: Primera vez que combina tecnología DePIN con generación de números aleatorios, propone arquitectura novedosa e híbrida
  2. Fundamentos Teóricos Sólidos: Proporciona análisis de seguridad completo y pruebas matemáticas
  3. Consideraciones de Practicidad Suficientes: La optimización de agregación homomórfica reduce significativamente los costos de despliegue real
  4. Diseño de Sistema Completo: Descripción detallada desde diseño de arquitectura hasta implementación concreta
  5. Evaluación Integral: Evaluación multidimensional incluyendo seguridad, rendimiento y costo

Insuficiencias

  1. Verificación Experimental Limitada: Falta verificación de despliegue real a gran escala
  2. Experimentos Comparativos Insuficientes: Comparación directa limitada con esquemas principales existentes (como Chainlink VRF)
  3. Suposiciones de Modelo de Ataque: Algunas suposiciones de seguridad pueden ser demasiado idealizadas en entornos reales
  4. Consideraciones de Experiencia del Usuario: Discusión insuficiente sobre la conveniencia de uso para usuarios finales

Impacto

  1. Contribución Académica: Proporciona nueva dirección de investigación para el campo de generación de números aleatorios en cadena de bloques
  2. Valor Práctico: Proporciona nueva opción de servicio de números aleatorios para desarrolladores de dApps
  3. Impulso Tecnológico: Promueve la aplicación de tecnología TEE en el campo de cadena de bloques
  4. Reproducibilidad: Proporciona suficientes detalles técnicos para soportar investigación posterior

Escenarios Aplicables

  1. dApps con Requisitos de Alta Seguridad: Como protocolos DeFi de gran cantidad, juegos NFT de alto valor
  2. Escenarios que Requieren Aleatoriedad Verificable: Como loterías descentralizadas, juegos justos
  3. Aplicaciones Sensibles al Costo: Los costos de Gas optimizados lo hacen adecuado para escenarios con necesidades frecuentes de números aleatorios
  4. Servicio de Números Aleatorios Entre Cadenas: Puede servir como infraestructura universal de números aleatorios

Referencias Bibliográficas

Las referencias clave incluyen:

  • Artículo original del esquema de compromiso de Pedersen (Pedersen, 1991)
  • Investigación relacionada con compartición de secretos de umbral
  • Documentación técnica de Chainlink VRF
  • Investigación sobre mecanismos de generación de números aleatorios en Ethereum
  • Literatura relacionada con análisis de seguridad de TEE

Evaluación General: El esquema HRNG propuesto en este artículo tiene contribuciones significativas tanto en innovación teórica como en practicidad. Mediante un diseño híbrido ingenioso, resuelve problemas clave de esquemas de generación de números aleatorios existentes. Aunque hay espacio para mejora en algunos aspectos, en general es un trabajo de investigación de alta calidad que tiene importancia significativa para promover el desarrollo de tecnología de generación de números aleatorios en cadena de bloques.