2025-11-19T17:40:14.815126

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

Chodavarapu, Karanjai, Fan et al.
Random numbers play a vital role in many decentralized applications (dApps), such as gaming and decentralized finance (DeFi) applications. Existing random number provision mechanisms can be roughly divided into two categories, on-chain, and off-chain. On-chain approaches usually rely on the blockchain as the major input and all computations are done by blockchain nodes. The major risk for this type of method is that the input itself is susceptible to the adversary's influence. Off-chain approaches, as the name suggested, complete the generation without the involvement of blockchain nodes and share the result directly with a dApp. These mechanisms usually have a strong security assumption and high complexity. To mitigate these limitations and provide a framework that allows a dApp to balance different factors involved in random number generation, we propose a hybrid random number generation solution that leverages IoT devices equipped with trusted execution environment (TEE) as the randomness sources, and then utilizes a set of cryptographic tools to aggregate the multiple sources and obtain the final random number that can be consumed by the dApp. The new approach only needs one honest random source to guarantee the unbiasedness of the final random number and a user can configure the system to tolerate malicious participants who can refuse to respond to avoid unfavored results. We also provide a concrete construction that can further reduce the on-chain computation complexity to lower the cost of the solution in practice. We evaluate the computation and gas costs to demonstrate the effectiveness of the improvement.
academic

Aggiungere Tutti i Sapori: Un Generatore di Numeri Casuali Ibrido per dApp e Web3

Informazioni Fondamentali

  • ID Articolo: 2510.12062
  • Titolo: Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3
  • Autori: Ranjith Chodavarapu (Kent State University), Rabimba Karanjai (University Of Houston), Xinxin Fan (IoTex), Weidong Shi (University Of Houston), Lei Xu (Kent State University)
  • Classificazione: cs.CR (Crittografia e Sicurezza)
  • Data di Pubblicazione: 20 ottobre 2024
  • Link Articolo: https://arxiv.org/abs/2510.12062v1

Riassunto

I numeri casuali svolgono un ruolo cruciale nelle applicazioni decentralizzate (dApp), in particolare nelle applicazioni di gioco e finanza decentralizzata (DeFi). I meccanismi di generazione di numeri casuali esistenti si dividono approssimativamente in due categorie: on-chain e off-chain. I metodi on-chain di solito si basano sulla blockchain come fonte di input principale, ma affrontano il rischio che l'input sia influenzato da avversari; i metodi off-chain, sebbene non dipendano dai nodi blockchain, di solito hanno forti assunzioni di sicurezza e alta complessità. Per attenuare queste limitazioni, questo articolo propone una soluzione di generazione di numeri casuali ibrida HRNG, che utilizza dispositivi IoT equipaggiati con ambienti di esecuzione affidabili (TEE) come fonti di casualità e utilizza un insieme di strumenti crittografici per aggregare più fonti al fine di ottenere il numero casuale finale. Questo metodo richiede solo una fonte casuale onesta per garantire l'imparzialità del numero casuale finale e può configurare il sistema per tollerare attacchi di negazione del servizio da parte di partecipanti malevoli.

Contesto di Ricerca e Motivazione

Definizione del Problema

I numeri casuali svolgono un ruolo critico nella blockchain e nelle dApp, non solo per la costruzione della blockchain stessa (come l'implementazione della proof-of-stake), ma anche per le dApp distribuite su di essa (come giochi e NFT). Un buon numero casuale dovrebbe soddisfare due requisiti fondamentali:

  1. Imprevedibilità: Il suo valore non può essere conosciuto prima della pubblicazione, né il valore futuro può essere dedotto dalle informazioni storiche
  2. Imparzialità: I valori dovrebbero seguire una distribuzione uniforme, ovvero ogni valore ha la stessa probabilità di essere selezionato

Limitazioni dei Metodi Esistenti

Generazione di numeri casuali on-chain:

  • Utilizza il contenuto del blocco (come intestazione del blocco, altezza del blocco, timestamp, ecc.) come fonte casuale
  • Vantaggi: Le dApp possono facilmente verificare e consumare i numeri casuali generati
  • Svantaggi: Il seed è facilmente influenzabile da avversari, con rischi di sfruttamento

Generazione di numeri casuali off-chain:

  • Genera numeri casuali indipendentemente dal contenuto della blockchain, condividendo direttamente i risultati con le dApp
  • Vantaggi: Evita il rischio di manipolazione dei dati on-chain
  • Svantaggi: Il processo è opaco alle dApp, richiede forti assunzioni di sicurezza, alta complessità

Motivazione della Ricerca

I metodi esistenti presentano limitazioni significative e non possono soddisfare contemporaneamente i requisiti di sicurezza, verificabilità e praticità. Questo articolo mira a progettare una soluzione ibrida che combini i vantaggi di diversi tipi di generatori di numeri casuali, minimizzando al contempo le limitazioni associate.

Contributi Fondamentali

  1. Propone il framework HRNG per la generazione di numeri casuali ibridi: Utilizza dispositivi IoT equipaggiati con TEE come generatori di numeri casuali veri (TRNG), combinati con strumenti crittografici per l'aggregazione multi-fonte
  2. Progetta meccanismi di sicurezza robusti: Richiede solo una fonte casuale onesta per garantire l'imparzialità del numero casuale finale, tollerando partecipanti malevoli
  3. Fornisce costruzioni di ottimizzazione concrete: Sfruttando le proprietà omomorfe dello schema di impegno di Pedersen, riduce significativamente la complessità computazionale on-chain e i costi di Gas
  4. Fornisce analisi complete di sicurezza e prestazioni: Fornisce prove di sicurezza teorica e valutazioni dettagliate delle prestazioni

Spiegazione Dettagliata del Metodo

Definizione del Compito

Progettare un sistema di generazione di numeri casuali decentralizzato che fornisca numeri casuali sicuri, verificabili e convenienti alle dApp. Il sistema deve:

  • Input: Richieste di numeri casuali dalle dApp (incluso il numero di fonti e le specifiche del metodo di aggregazione)
  • Output: Numero casuale finale che soddisfa l'imparzialità e l'imprevedibilità
  • Vincoli: Tollerare partecipanti parzialmente malevoli, garantire verificabilità

Architettura del Sistema

Il sistema HRNG contiene cinque partecipanti principali:

  1. Dispositivi IoT: Equipaggiati con TEE, utilizzano l'hardware per generare numeri casuali veri
  2. Gateway: Funge da proxy per gruppi di dispositivi IoT, con capacità computazionali/comunicative più forti
  3. Pool di Numeri Casuali: Memorizza le informazioni inviate dai gateway, consentendo ai nodi blockchain/gateway di recuperare le informazioni
  4. dApp: Applicazioni distribuite sulla blockchain che richiedono numeri casuali come input
  5. Blockchain: Funge da libro mastro immutabile per memorizzare le informazioni necessarie, eseguire calcoli specifici per supportare l'esecuzione del protocollo

Flusso del Protocollo

Fase Uno: Pubblicazione del Pool di Numeri Casuali

  • I dispositivi IoT utilizzano TEE per generare numeri casuali nin_i e firme digitali σdi(ni)\sigma_{d_i}(n_i)
  • I gateway raccolgono i numeri casuali generati dai dispositivi IoT collegati, elaborandoli utilizzando uno schema di impegno
  • Il gateway esegue l'algoritmo di impegno: ci=Commit(ni,ri)c_i = \text{Commit}(n_i, r_i)
  • Utilizza uno schema di condivisione segreta con soglia (k,t)(k,t) per distribuire le informazioni di apertura dell'impegno ai gateway nel sistema

Fase Due: Richiesta della dApp

  • La dApp crea una richiesta di numero casuale, incluso il numero di fonti e le specifiche del metodo di aggregazione
  • Il sistema verifica due standard della richiesta:
    1. Coinvolge un numero sufficiente di gateway (basato su assunzioni di sicurezza)
    2. L'algoritmo di aggregazione può tollerare input distorti (come operazioni XOR)

Fase Tre: Risposta alla Richiesta

  • I gateway collaborano per rispondere alla richiesta della dApp
  • Sfruttano le proprietà di soglia per recuperare i numeri casuali impegnati
  • Anche in presenza di pochi gateway malevoli, i numeri impegnati possono essere correttamente aperti

Fase Quattro: Costruzione del Numero Casuale Finale

  • La blockchain costruisce il numero casuale finale secondo il metodo di aggregazione predefinito nella richiesta della dApp
  • Qualsiasi terza parte può verificare che il numero casuale finale sia stato ottenuto secondo il metodo predefinito

Punti di Innovazione Tecnica

  1. Progettazione dell'architettura ibrida: Combina i vantaggi di TRNG, PRNG, metodi on-chain e off-chain
  2. Fusione di tecnologie TEE+DePIN: Utilizza la rete di infrastrutture fisiche decentralizzate per risolvere il problema dell'introduzione di fonti di casualità fisica
  3. Impegno + Condivisione Segreta con Soglia: Garantisce occultamento e vincolatività, fornendo al contempo capacità di tolleranza ai guasti
  4. Aggregazione Omomorfa Ottimizzata: Sfrutta la proprietà omomorfa additiva dell'impegno di Pedersen per ridurre drasticamente i costi computazionali

Configurazione Sperimentale

Assunzioni di Sicurezza

  • Dispositivi IoT Compromessi: Si assume che l'hardware TEE possa essere compromesso ma difficile da compromettere su larga scala, solo un sottoinsieme di dispositivi IoT nel sistema è compromesso
  • Gateway Compromessi: Si assume che un sottoinsieme di gateway nel sistema sia malevolo ma non tutti
  • Pool di Numeri Casuali Affidabile: Si assume che il pool di numeri casuali sia un sistema di memorizzazione affidabile
  • Blockchain Affidabile: Segue le assunzioni comuni dei sistemi blockchain

Metriche di Valutazione

  • Sicurezza: Capacità di resistenza agli attacchi attivi e passivi
  • Costo Computazionale: Complessità computazionale on-chain e off-chain
  • Costo di Comunicazione: Overhead di comunicazione correlato alla condivisione segreta con soglia
  • Costo di Gas: Costo di distribuzione effettivo sulla EVM di Ethereum

Dettagli di Implementazione

  • Utilizza lo schema di impegno di Pedersen su curve ellittiche
  • Contratti precompilati basati sulla curva ellittica alt_bn128
  • L'algoritmo di aggregazione XOR garantisce che un singolo input imparziale sia sufficiente per garantire un output imparziale

Risultati Sperimentali

Analisi di Sicurezza

Protezione da Attacchi Attivi:

  • Il sistema applica controlli sulle richieste di numeri casuali delle dApp, garantendo che gli avversari non possono controllare tutti gli input
  • L'operazione di aggregazione XOR garantisce che nessun singolo input possa influenzare l'imparzialità dell'output aggregato

Protezione da Attacchi Passivi:

  • Attraverso il design a due fasi, nella prima fase l'avversario non sa quali numeri casuali saranno inclusi nell'aggregazione
  • La condivisione segreta con soglia garantisce che anche se alcuni gateway si rifiutano di rispondere, i numeri casuali possono ancora essere recuperati

Valutazione delle Prestazioni

Analisi dei Costi Computazionali:

  • Calcolo off-chain: ng×ni×nrn_g \times n_i \times n_r operazioni di impegno e condivisione segreta
  • Calcolo on-chain: \ell operazioni di apertura dell'impegno e 1\ell-1 operazioni XOR

Effetti di Ottimizzazione: Dopo aver sfruttato le proprietà omomorfe dell'impegno di Pedersen:

  • Versione non ottimizzata: 12,158812,158 \cdot \ell - 8 Gas
  • Versione ottimizzata: 166+11,984166 \cdot \ell + 11,984 Gas

Quando si aggregano 12 numeri casuali, la versione ottimizzata consuma solo circa il 10% del costo di Gas della versione non ottimizzata.

Scoperte Sperimentali Chiave

  1. Complessità Lineare vs Costante: Il costo di Gas dell'HRNG non ottimizzato cresce linearmente con il numero di numeri casuali aggregati, mentre l'HRNG ottimizzato rimane quasi costante
  2. Equilibrio tra Sicurezza ed Efficienza: Un maggior numero di numeri casuali che partecipano all'aggregazione aumenta la sicurezza, e il design ottimizzato rende il costo di questo miglioramento di sicurezza controllabile
  3. Verifica della Praticità: Il costo di distribuzione effettivo nell'ambiente Ethereum dimostra la fattibilità della soluzione

Lavori Correlati

Generazione di Numeri Casuali Off-Chain

  • Randao: Meccanismo di generazione di numeri casuali utilizzato nella beacon chain di Ethereum 2.0, adotta il metodo commit-reveal
  • Protocollo Near: Schema di beacon casuale che eredita le proprietà di casualità di RanShare, tollerando fino a 2/3 di partecipanti malevoli
  • Chainlink VRF: Soluzione di rete di oracoli decentralizzati basata su funzioni casuali verificabili

Generazione di Numeri Casuali On-Chain

  • Standard ERC721R: Utilizza metadati on-chain (intestazione del blocco, altezza del blocco, timestamp, ecc.) per generare numeri casuali
  • Problemi dei Metodi Esistenti: Estremamente facili da sfruttare da parte di attaccanti, sicurezza insufficiente

Vantaggi di Questo Articolo

Rispetto ai metodi esistenti, HRNG fornisce una combinazione completa di fonte casuale vera, verificabilità completa e capacità di tolleranza nei confronti degli avversari.

Conclusioni e Discussione

Conclusioni Principali

  1. Fattibilità della Soluzione Ibrida: HRNG combina con successo i vantaggi di diversi tipi di RNG, minimizzando al contempo le limitazioni di ciascuno
  2. Garanzie di Sicurezza: Sotto assunzioni di sicurezza ragionevoli, il sistema può resistere ad attacchi attivi e passivi
  3. Effetti di Ottimizzazione dell'Efficienza Significativi: La tecnologia di aggregazione omomorfa riduce drasticamente i costi computazionali on-chain
  4. Praticità Verificata: La valutazione effettiva nell'ambiente Ethereum dimostra la distribuibilità della soluzione

Limitazioni

  1. Dipendenza da TEE: Sebbene consideri il caso di compromissione del TEE, dipende ancora dalla sicurezza fondamentale della tecnologia TEE
  2. Assunzioni di Rete: Richiede un numero sufficiente di gateway e dispositivi IoT onesti
  3. Complessità: Rispetto ai semplici schemi on-chain, la complessità del sistema è più elevata
  4. Considerazioni sulla Latenza: Il protocollo multi-fase potrebbe introdurre latenza aggiuntiva

Direzioni Future

  1. Schemi di Aggregazione Più Efficienti: Esplorare altri metodi di aggregazione con buone proprietà matematiche
  2. Gestione Dinamica dei Partecipanti: Ricercare meccanismi per l'ingresso e l'uscita dinamica dei partecipanti
  3. Compatibilità Cross-Chain: Estendere ad altre piattaforme blockchain
  4. Progettazione di Meccanismi di Incentivazione: Progettare incentivi economici per garantire il comportamento onesto dei partecipanti

Valutazione Approfondita

Punti di Forza

  1. Forte Innovatività: Primo a combinare la tecnologia DePIN con la generazione di numeri casuali, proponendo un'architettura ibrida innovativa
  2. Fondamenti Teorici Solidi: Fornisce analisi di sicurezza complete e prove matematiche
  3. Considerazioni Pratiche Sufficienti: L'ottimizzazione dell'aggregazione omomorfa riduce significativamente i costi di distribuzione effettivi
  4. Design del Sistema Completo: Descrizione dettagliata dalla progettazione dell'architettura all'implementazione concreta
  5. Valutazione Multidimensionale: Include valutazione di sicurezza, prestazioni e costi

Insufficienze

  1. Verifica Sperimentale Limitata: Manca la verifica di distribuzioni su larga scala effettive
  2. Esperimenti di Confronto Insufficienti: Pochi confronti diretti con soluzioni mainstream esistenti (come Chainlink VRF)
  3. Assunzioni del Modello di Attacco: Alcune assunzioni di sicurezza potrebbero essere troppo ideali in ambienti reali
  4. Considerazioni sull'Esperienza Utente: Discussione insufficiente sulla facilità d'uso per gli utenti finali

Impatto

  1. Contributo Accademico: Fornisce una nuova direzione di ricerca nel campo della generazione di numeri casuali su blockchain
  2. Valore Pratico: Fornisce ai sviluppatori di dApp una nuova scelta di servizi di numeri casuali
  3. Promozione Tecnologica: Promuove l'applicazione della tecnologia TEE nel campo della blockchain
  4. Riproducibilità: Fornisce dettagli tecnici sufficienti per supportare ricerche successive

Scenari Applicabili

  1. dApp con Requisiti di Sicurezza Elevati: Come protocolli DeFi ad alto valore, giochi NFT di alto valore
  2. Scenari che Richiedono Casualità Verificabile: Come lotterie decentralizzate, giochi equi
  3. Applicazioni Sensibili ai Costi: I costi di Gas ottimizzati lo rendono adatto a scenari con frequenti esigenze di numeri casuali
  4. Servizi di Numeri Casuali Cross-Chain: Può fungere da infrastruttura di numeri casuali universale

Bibliografia

I riferimenti chiave includono:

  • Articolo originale dello schema di impegno di Pedersen (Pedersen, 1991)
  • Ricerca correlata sulla condivisione segreta con soglia
  • Documentazione tecnica di Chainlink VRF
  • Ricerca sui meccanismi di generazione di numeri casuali di Ethereum
  • Letteratura correlata all'analisi di sicurezza del TEE

Valutazione Complessiva: Lo schema HRNG proposto in questo articolo ha contributi significativi sia nell'innovazione teorica che nella praticità. Attraverso un design ibrido intelligente, risolve i problemi chiave degli schemi di generazione di numeri casuali esistenti. Sebbene ci sia spazio per miglioramenti in alcuni aspetti, nel complesso è un lavoro di ricerca di alta qualità con significato importante per promuovere lo sviluppo della tecnologia di generazione di numeri casuali su blockchain.