2025-11-19T17:40:14.815126

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

Chodavarapu, Karanjai, Fan et al.

Random numbers play a vital role in many decentralized applications (dApps), such as gaming and decentralized finance (DeFi) applications. Existing random number provision mechanisms can be roughly divided into two categories, on-chain, and off-chain. On-chain approaches usually rely on the blockchain as the major input and all computations are done by blockchain nodes. The major risk for this type of method is that the input itself is susceptible to the adversary's influence. Off-chain approaches, as the name suggested, complete the generation without the involvement of blockchain nodes and share the result directly with a dApp. These mechanisms usually have a strong security assumption and high complexity. To mitigate these limitations and provide a framework that allows a dApp to balance different factors involved in random number generation, we propose a hybrid random number generation solution that leverages IoT devices equipped with trusted execution environment (TEE) as the randomness sources, and then utilizes a set of cryptographic tools to aggregate the multiple sources and obtain the final random number that can be consumed by the dApp. The new approach only needs one honest random source to guarantee the unbiasedness of the final random number and a user can configure the system to tolerate malicious participants who can refuse to respond to avoid unfavored results. We also provide a concrete construction that can further reduce the on-chain computation complexity to lower the cost of the solution in practice. We evaluate the computation and gas costs to demonstrate the effectiveness of the improvement.

academic

모든 맛을 더하기: dApps 및 Web3를 위한 하이브리드 난수 생성기

기본 정보

논문 ID: 2510.12062
제목: Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3
저자: Ranjith Chodavarapu (Kent State University), Rabimba Karanjai (University Of Houston), Xinxin Fan (IoTex), Weidong Shi (University Of Houston), Lei Xu (Kent State University)
분류: cs.CR (암호화 및 보안)
발표 시간: 2024년 10월 20일
논문 링크: https://arxiv.org/abs/2510.12062v1

초록

난수는 특히 게임 및 탈중앙화 금융(DeFi) 애플리케이션에서 탈중앙화 애플리케이션(dApps)에서 중요한 역할을 합니다. 기존의 난수 생성 메커니즘은 대체로 온체인과 오프체인의 두 가지 범주로 나뉩니다. 온체인 방법은 일반적으로 블록체인을 주요 입력 소스로 의존하지만 입력이 대적자의 영향을 받을 위험에 직면합니다. 오프체인 방법은 블록체인 노드에 의존하지 않지만 일반적으로 강한 보안 가정과 높은 복잡성을 가집니다. 이러한 제한을 완화하기 위해 본 논문은 신뢰할 수 있는 실행 환경(TEE)이 장착된 IoT 장치를 난수 소스로 활용하고 암호화 도구 세트를 사용하여 여러 소스를 집계하여 최종 난수를 얻는 하이브리드 난수 생성 솔루션 HRNG을 제안합니다. 이 방법은 최종 난수의 편향성을 보장하기 위해 단 하나의 정직한 난수 소스만 필요하며, 악의적인 참여자의 서비스 거부 공격을 허용하도록 시스템을 구성할 수 있습니다.

연구 배경 및 동기

문제 정의

난수는 블록체인 및 dApps에서 중요한 역할을 하며, 블록체인 자체의 구성(예: 지분증명 구현)뿐만 아니라 그 위에 배포된 dApps(예: 게임 및 NFT)에도 사용됩니다. 좋은 난수는 두 가지 기본 요구사항을 충족해야 합니다:

예측 불가능성: 발표 전에 그 값을 알 수 없으며, 과거 정보에서 미래의 난수를 추측할 수 없음
편향성 없음: 값은 균등 분포를 따라야 하며, 즉 각 값이 선택될 확률이 동일함

기존 방법의 한계

온체인 난수 생성:

블록 내용(예: 블록 헤더, 블록 높이, 타임스탬프 등)을 난수 소스로 사용
장점: dApp이 생성된 난수를 쉽게 검증하고 소비할 수 있음
단점: 시드가 대적자의 영향을 받기 쉬우며, 공격자에 의해 악용될 위험이 있음

오프체인 난수 생성:

블록체인 내용에 의존하지 않고 난수를 생성하여 dApp과 직접 결과를 공유
장점: 온체인 데이터 조작의 위험을 피함
단점: 프로세스가 dApp에 불투명하며, 강한 보안 가정이 필요하고 복잡성이 높음

연구 동기

기존 방법은 모두 상당한 한계가 있으며, 보안성, 검증 가능성 및 실용성의 요구사항을 동시에 충족할 수 없습니다. 본 논문은 다양한 유형의 난수 생성기의 장점을 결합하면서 관련 제한을 최소화하는 하이브리드 솔루션을 설계하는 것을 목표로 합니다.

핵심 기여

HRNG 하이브리드 난수 생성 프레임워크 제안: TEE가 장착된 IoT 장치를 진정한 난수 생성기(TRNG)로 활용하고, 암호화 도구를 결합하여 다중 소스 집계 구현
견고한 보안 메커니즘 설계: 최종 난수의 편향성을 보장하기 위해 단 하나의 정직한 난수 소스만 필요하며, 악의적인 참여자를 허용할 수 있음
구체적인 최적화 구성 제공: Pedersen 약속 방식의 동형 특성을 활용하여 온체인 계산 복잡도 및 Gas 비용을 크게 감소
완전한 보안성 및 성능 분석: 이론적 보안성 증명 및 상세한 성능 평가 제공

방법 상세 설명

작업 정의

dApps에 안전하고 검증 가능하며 비용 효율적인 난수 서비스를 제공하는 탈중앙화 난수 생성 시스템을 설계합니다. 시스템은 다음이 필요합니다:

입력: dApp의 난수 요청(소스 수 및 집계 방법 사양 포함)
출력: 편향성 없음 및 예측 불가능성을 만족하는 최종 난수
제약: 부분적인 악의적 참여자를 허용하고 검증 가능성 보장

시스템 아키텍처

HRNG 시스템은 5개의 주요 참여자로 구성됩니다:

IoT 장치: TEE가 장착되어 있으며, 하드웨어를 사용하여 진정한 난수 생성
게이트웨이(Gateway): IoT 장치 그룹의 대리인으로, 더 강한 계산/통신 능력 보유
난수 풀: 게이트웨이가 제출한 정보를 저장하며, 블록체인 노드/게이트웨이가 정보를 검색할 수 있도록 허용
dApp: 블록체인에 배포된 애플리케이션으로, 입력으로 난수 필요
블록체인: 불변 원장으로 필요한 정보를 저장하고 프로토콜 실행을 지원하는 특정 계산 실행

프로토콜 흐름

1단계: 난수 풀 발행

IoT 장치는 TEE를 사용하여 난수 $n_i$ 와 디지털 서명 $\sigma_{d_i}(n_i)$ 생성
게이트웨이는 연결된 IoT 장치가 생성한 난수를 수집하고 약속 방식을 사용하여 처리
게이트웨이는 약속 알고리즘 실행: $c_i = \text{Commit}(n_i, r_i)$
$(k,t)$ -임계값 비밀 공유 방식을 사용하여 약속된 개시 정보를 시스템의 게이트웨이에 배포

2단계: dApp 요청

dApp은 소스 수 및 집계 방법 사양을 포함하는 난수 요청 생성
시스템은 요청의 두 가지 표준을 검증:
1. 충분한 수의 게이트웨이 관련(보안 가정 기반)
2. 집계 알고리즘이 편향된 입력을 허용할 수 있음(예: XOR 작업)

3단계: 요청에 응답

게이트웨이는 협력하여 dApp 요청에 응답
임계값 특성을 활용하여 약속된 난수 복구
소수의 악의적인 게이트웨이가 있어도 약속된 숫자는 올바르게 개시될 수 있음

4단계: 최종 난수 구성

블록체인은 dApp 요청의 사전 정의된 집계 방법에 따라 최종 난수 구성
모든 제3자는 최종 난수가 사전 정의된 방법에 따라 얻어졌는지 검증할 수 있음

기술 혁신 포인트

하이브리드 아키텍처 설계: TRNG, PRNG, 온체인 및 오프체인 방법의 장점 결합
TEE+DePIN 기술 융합: 탈중앙화 물리 기반 시설 네트워크를 활용하여 물리적 난수 소스 도입 문제 해결
약속 방식+임계값 비밀 공유: 숨김성 및 결합성을 보장하면서 동시에 결함 허용 능력 제공
동형 집계 최적화: Pedersen 약속의 가법 동형 특성을 활용하여 계산 비용 대폭 감소

실험 설정

보안 가정

손상된 IoT 장치: TEE 하드웨어가 손상될 수 있지만 대규모로 손상되기 어렵다고 가정하며, 시스템의 일부 IoT 장치만 손상됨
손상된 게이트웨이: 시스템의 게이트웨이 부분 집합이 악의적이지만 전부는 아님
신뢰할 수 있는 난수 풀: 난수 풀이 신뢰할 수 있는 저장 시스템이라고 가정
신뢰할 수 있는 블록체인: 블록체인 시스템의 일반적인 가정을 따름

평가 지표

보안성: 능동적 및 수동적 공격에 대한 저항 능력
계산 비용: 온체인 및 오프체인 계산 복잡도
통신 비용: 임계값 비밀 공유 관련 통신 오버헤드
Gas 비용: 이더리움 EVM에서의 실제 배포 비용

구현 세부사항

타원 곡선 위의 Pedersen 약속 방식 사용
alt_bn128 타원 곡선 기반 사전 컴파일 계약
XOR 집계 알고리즘은 단일 편향성 없는 입력이 출력의 편향성 없음을 보장하도록 함

실험 결과

보안성 분석

능동적 공격 방어:

시스템은 dApp의 난수 요청에 대한 검사를 강제하여 대적자가 모든 입력을 제어할 수 없도록 함
XOR 집계 작업은 단일 입력이 집계 출력의 편향성 없음에 영향을 미칠 수 없도록 보장

수동적 공격 방어:

2단계 설계를 통해 1단계에서 대적자는 어떤 난수가 집계에 포함될지 알 수 없음
임계값 비밀 공유는 일부 게이트웨이가 응답을 거부해도 난수를 복구할 수 있도록 보장

성능 평가

계산 비용 분석:

오프체인 계산: $n_g \times n_i \times n_r$ 번의 약속 작업 및 비밀 공유 작업
온체인 계산: $\ell$ 번의 약속 개시 작업 및 $\ell-1$ 번의 XOR 작업

최적화 효과: Pedersen 약속의 동형 특성 사용 후:

비최적화 버전: $12,158 \cdot \ell - 8$ Gas
최적화 버전: $166 \cdot \ell + 11,984$ Gas

12개의 난수를 집계할 때, 최적화 버전은 비최적화 버전의 약 10%의 Gas 비용만 소비합니다.

주요 실험 발견

선형 vs 상수 복잡도: 비최적화 HRNG의 Gas 비용은 집계 난수 수에 따라 선형적으로 증가하는 반면, 최적화 HRNG은 거의 상수로 유지됨
보안성과 효율성의 균형: 더 많은 난수가 집계에 참여하면 보안성이 향상되며, 최적화 설계는 이러한 보안 개선의 비용을 제어 가능하게 함
실용성 검증: 이더리움 환경에서의 실제 배포 비용은 방안의 실행 가능성을 증명함

결론 및 토론

주요 결론

하이브리드 방안의 실행 가능성: HRNG은 다양한 유형 RNG의 장점을 성공적으로 결합하면서 각각의 한계를 최소화함
보안성 보장: 합리적인 보안 가정 하에서 시스템은 능동적 및 수동적 공격에 저항할 수 있음
효율성 최적화 효과 현저함: 동형 집계 기술은 온체인 계산 비용을 대폭 감소
실용성 검증됨: 이더리움 환경에서의 실제 평가는 방안의 배포 가능성을 증명함

한계

TEE 의존성: TEE가 손상될 수 있는 경우를 고려했지만, 여전히 TEE 기술의 기본 보안성에 의존함
네트워크 가정: 충분한 수의 정직한 게이트웨이 및 IoT 장치 필요
복잡성: 단순한 온체인 방안과 비교하여 시스템 복잡도가 높음
지연 고려: 다단계 프로토콜은 추가 지연을 초래할 수 있음

향후 방향

더 효율적인 집계 방식: 좋은 수학적 특성을 가진 다른 집계 방법 탐색
동적 참여자 관리: 참여자의 동적 가입 및 탈퇴 메커니즘 연구
크로스체인 호환성: 다른 블록체인 플랫폼으로 확장
인센티브 메커니즘 설계: 참여자의 정직한 행동을 보장하는 경제적 인센티브 설계

심층 평가

장점

높은 창의성: 처음으로 DePIN 기술을 난수 생성과 결합하여 새로운 하이브리드 아키텍처 제안
견고한 이론적 기초: 완전한 보안성 분석 및 수학적 증명 제공
충분한 실용성 고려: 동형 집계 최적화를 통해 실제 배포 비용을 대폭 감소
완전한 시스템 설계: 아키텍처 설계에서 구체적인 구현까지 상세한 설명
포괄적인 평가: 보안성, 성능 및 비용의 다차원 평가 포함

부족한 점

제한된 실험 검증: 대규모 실제 배포 검증 부족
불충분한 비교 실험: 기존 주류 방안(예: Chainlink VRF)과의 직접 비교 부족
공격 모델 가정: 일부 보안 가정이 실제 환경에서 과도하게 이상화될 수 있음
사용자 경험 고려 부족: 최종 사용자의 사용 편의성에 대한 논의 부족

영향력

학술적 기여: 블록체인 난수 생성 분야에 새로운 연구 방향 제공
실용적 가치: dApp 개발자에게 새로운 난수 서비스 선택지 제공
기술 추진: TEE 기술의 블록체인 분야 응용 촉진
재현 가능성: 후속 연구를 지원하기 위한 충분한 기술 세부사항 제공

적용 시나리오

높은 보안 요구사항의 dApps: 대액 DeFi 프로토콜, 고가치 NFT 게임 등
검증 가능한 난수가 필요한 시나리오: 탈중앙화 복권, 공정한 게임 등
비용에 민감한 애플리케이션: 최적화된 Gas 비용으로 인해 빈번한 난수 요청이 필요한 시나리오에 적합
크로스체인 난수 서비스: 범용 난수 기반 시설로 활용 가능

참고문헌

주요 참고문헌 포함:

Pedersen 약속 방식의 원본 논문 (Pedersen, 1991)
임계값 비밀 공유 관련 연구
Chainlink VRF 기술 문서
이더리움 난수 생성 메커니즘 연구
TEE 보안성 분석 관련 문헌

종합 평가: 본 논문에서 제안한 HRNG 방안은 이론적 혁신과 실용성 측면에서 모두 현저한 기여를 하고 있습니다. 영리한 하이브리드 설계를 통해 기존 난수 생성 방안의 핵심 문제를 해결했습니다. 일부 측면에서 개선의 여지가 있지만, 전반적으로는 높은 품질의 연구 작업이며, 블록체인 난수 생성 기술 발전을 추진하는 데 중요한 의미가 있습니다.