2025-11-19T17:40:14.815126

Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3

Chodavarapu, Karanjai, Fan et al.
Random numbers play a vital role in many decentralized applications (dApps), such as gaming and decentralized finance (DeFi) applications. Existing random number provision mechanisms can be roughly divided into two categories, on-chain, and off-chain. On-chain approaches usually rely on the blockchain as the major input and all computations are done by blockchain nodes. The major risk for this type of method is that the input itself is susceptible to the adversary's influence. Off-chain approaches, as the name suggested, complete the generation without the involvement of blockchain nodes and share the result directly with a dApp. These mechanisms usually have a strong security assumption and high complexity. To mitigate these limitations and provide a framework that allows a dApp to balance different factors involved in random number generation, we propose a hybrid random number generation solution that leverages IoT devices equipped with trusted execution environment (TEE) as the randomness sources, and then utilizes a set of cryptographic tools to aggregate the multiple sources and obtain the final random number that can be consumed by the dApp. The new approach only needs one honest random source to guarantee the unbiasedness of the final random number and a user can configure the system to tolerate malicious participants who can refuse to respond to avoid unfavored results. We also provide a concrete construction that can further reduce the on-chain computation complexity to lower the cost of the solution in practice. We evaluate the computation and gas costs to demonstrate the effectiveness of the improvement.
academic

Добавление всех вариантов: гибридный генератор случайных чисел для dApps и Web3

Основная информация

  • ID статьи: 2510.12062
  • Название: Adding All Flavors: A Hybrid Random Number Generator for dApps and Web3
  • Авторы: Ranjith Chodavarapu (Kent State University), Rabimba Karanjai (University Of Houston), Xinxin Fan (IoTex), Weidong Shi (University Of Houston), Lei Xu (Kent State University)
  • Категория: cs.CR (Криптография и безопасность)
  • Дата публикации: 20 октября 2024 г.
  • Ссылка на статью: https://arxiv.org/abs/2510.12062v1

Аннотация

Случайные числа играют критически важную роль в децентрализованных приложениях (dApps), особенно в игровых и децентрализованных финансовых (DeFi) приложениях. Существующие механизмы генерации случайных чисел можно разделить на две категории: внутрицепевые и внецепевые. Методы внутрицепевые обычно полагаются на блокчейн как основной источник входных данных, но сталкиваются с риском манипулирования входными данными противником; методы внецепевые не зависят от узлов блокчейна, но обычно имеют сильные предположения о безопасности и высокую сложность. Для смягчения этих ограничений в данной статье предлагается гибридное решение для генерации случайных чисел HRNG, которое использует устройства IoT, оснащённые доверенной средой выполнения (TEE), в качестве источников случайности и применяет набор криптографических инструментов для агрегирования нескольких источников с целью получения окончательного случайного числа. Этот метод требует только одного честного источника случайности для гарантии беспристрастности окончательного случайного числа и может быть настроен для допуска атак отказа в обслуживании со стороны злоумышленников.

Исследовательский контекст и мотивация

Определение проблемы

Случайные числа играют ключевую роль в блокчейне и dApps, используясь не только для построения самого блокчейна (например, для реализации доказательства доли владения), но и для развёрнутых на нём dApps (таких как игры и NFT). Хорошее случайное число должно удовлетворять двум основным требованиям:

  1. Непредсказуемость: его значение невозможно узнать до публикации и невозможно предсказать будущие случайные числа на основе исторической информации
  2. Беспристрастность: значения должны следовать равномерному распределению, то есть каждое значение имеет одинаковую вероятность быть выбранным

Ограничения существующих методов

Внутрицепевая генерация случайных чисел:

  • Использует содержимое блока (такое как заголовок блока, высота блока, временные метки и т.д.) в качестве источника случайности
  • Преимущества: dApp легко проверяет и потребляет сгенерированные случайные числа
  • Недостатки: семя легко может быть манипулировано противником и использовано в его интересах

Внецепевая генерация случайных чисел:

  • Генерирует случайные числа независимо от содержимого блокчейна, напрямую делясь результатами с dApp
  • Преимущества: избегает риска манипулирования данными внутри цепи
  • Недостатки: процесс непрозрачен для dApp, требует сильных предположений о безопасности, высокая сложность

Исследовательская мотивация

Существующие методы имеют значительные ограничения и не могут одновременно удовлетворять требованиям безопасности, проверяемости и практичности. Данная работа направлена на разработку гибридного решения, которое объединяет преимущества различных типов генераторов случайных чисел, одновременно минимизируя связанные ограничения.

Основные вклады

  1. Предложена структура гибридной генерации случайных чисел HRNG: использует устройства IoT, оснащённые TEE, в качестве генераторов истинных случайных чисел (TRNG), в сочетании с криптографическими инструментами для агрегирования из нескольких источников
  2. Разработаны надёжные механизмы безопасности: требуется только один честный источник случайности для гарантии беспристрастности окончательного случайного числа, способен допускать злоумышленников
  3. Предоставлены конкретные оптимизированные конструкции: использование гомоморфных свойств схемы обязательства Педерсена значительно снижает сложность вычислений в цепи и стоимость газа
  4. Полный анализ безопасности и производительности: предоставлены теоретические доказательства безопасности и подробная оценка производительности

Детальное описание методологии

Определение задачи

Разработать децентрализованную систему генерации случайных чисел, которая предоставляет безопасные, проверяемые и экономически эффективные услуги случайных чисел для dApps. Система должна:

  • Входные данные: запросы случайных чисел от dApp (включая количество источников и спецификацию метода агрегирования)
  • Выходные данные: окончательное случайное число, удовлетворяющее беспристрастности и непредсказуемости
  • Ограничения: допускать частичных злоумышленников, гарантировать проверяемость

Архитектура системы

Система HRNG содержит пять основных участников:

  1. Устройства IoT: оснащены TEE, используют аппаратное обеспечение для генерации истинных случайных чисел
  2. Шлюз (Gateway): действует как прокси для группы устройств IoT с большей вычислительной/коммуникационной способностью
  3. Пул случайных чисел: хранит информацию, отправленную шлюзами, позволяет узлам блокчейна/шлюзам извлекать информацию
  4. dApp: развёрнуто на блокчейне приложение, требующее случайные числа в качестве входных данных
  5. Блокчейн: служит неизменяемым реестром для хранения необходимой информации и выполнения определённых вычислений в поддержку работы протокола

Процесс протокола

Первый этап: публикация пула случайных чисел

  • Устройства IoT используют TEE для генерации случайного числа nin_i и цифровой подписи σdi(ni)\sigma_{d_i}(n_i)
  • Шлюз собирает случайные числа, генерируемые подключёнными устройствами IoT, и обрабатывает их с использованием схемы обязательства
  • Шлюз запускает алгоритм обязательства: ci=Commit(ni,ri)c_i = \text{Commit}(n_i, r_i)
  • Использует схему пороговой секретной доли (k,t)(k,t) для распределения информации об открытии обязательства между шлюзами в системе

Второй этап: запрос от dApp

  • dApp создаёт запрос случайного числа, включающий количество источников и спецификацию метода агрегирования
  • Система проверяет два стандарта запроса:
    1. Участие достаточного количества шлюзов (на основе предположений о безопасности)
    2. Алгоритм агрегирования может допускать смещённые входные данные (например, операция XOR)

Третий этап: ответ на запрос

  • Шлюзы совместно отвечают на запрос dApp
  • Используют пороговые свойства для восстановления обязательства случайного числа
  • Даже при наличии небольшого количества злоумышленных шлюзов обязательство может быть правильно открыто

Четвёртый этап: конструирование окончательного случайного числа

  • Блокчейн строит окончательное случайное число в соответствии с предопределённым методом агрегирования в запросе dApp
  • Любая третья сторона может проверить, что окончательное случайное число получено в соответствии с предопределённым методом

Технические инновационные моменты

  1. Разработка гибридной архитектуры: объединяет преимущества TRNG, PRNG, внутрицепевых и внецепевых методов
  2. Слияние технологий TEE и DePIN: использует децентрализованную сеть физической инфраструктуры для решения проблемы введения источников физической случайности
  3. Схема обязательства + пороговая секретная доля: гарантирует скрытость и связанность, одновременно обеспечивая отказоустойчивость
  4. Оптимизация гомоморфного агрегирования: использует аддитивные гомоморфные свойства обязательства Педерсена для значительного снижения вычислительных затрат

Экспериментальная установка

Предположения о безопасности

  • Скомпрометированные устройства IoT: предполагается, что аппаратное обеспечение TEE может быть взломано, но сложно скомпрометировать в масштабе; только подмножество устройств IoT в системе скомпрометировано
  • Скомпрометированные шлюзы: предполагается, что подмножество шлюзов в системе является злоумышленным, но не все
  • Доверенный пул случайных чисел: предполагается, что пул случайных чисел является надёжной системой хранения
  • Доверенный блокчейн: следует общепринятым предположениям систем блокчейна

Метрики оценки

  • Безопасность: способность противостоять активным и пассивным атакам
  • Вычислительные затраты: сложность вычислений внутри и вне цепи
  • Коммуникационные затраты: накладные расходы на коммуникацию, связанные с пороговой секретной долей
  • Стоимость газа: фактические затраты на развёртывание на Ethereum EVM

Детали реализации

  • Использование схемы обязательства Педерсена на эллиптических кривых
  • Предварительно скомпилированные контракты на основе эллиптической кривой alt_bn128
  • Алгоритм агрегирования XOR гарантирует, что один беспристрастный вход обеспечивает беспристрастность выхода

Результаты экспериментов

Анализ безопасности

Защита от активных атак:

  • Система принудительно проверяет запросы случайных чисел от dApp, гарантируя, что противник не может контролировать все входные данные
  • Операция агрегирования XOR гарантирует, что ни один отдельный вход не может повлиять на беспристрастность выхода агрегирования

Защита от пассивных атак:

  • Благодаря двухэтапной конструкции на первом этапе противник не знает, какие случайные числа будут включены в агрегирование
  • Пороговая секретная доля гарантирует, что даже если часть шлюзов откажет в ответе, случайное число всё ещё может быть восстановлено

Оценка производительности

Анализ вычислительных затрат:

  • Внецепевые вычисления: ng×ni×nrn_g \times n_i \times n_r операций обязательства и секретной доли
  • Внутрицепевые вычисления: \ell операций открытия обязательства и 1\ell-1 операций XOR

Эффект оптимизации: После использования гомоморфных свойств обязательства Педерсена:

  • Неоптимизированная версия: 12,158812,158 \cdot \ell - 8 газа
  • Оптимизированная версия: 166+11,984166 \cdot \ell + 11,984 газа

При агрегировании 12 случайных чисел оптимизированная версия потребляет только около 10% газа неоптимизированной версии.

Ключевые экспериментальные выводы

  1. Линейная vs постоянная сложность: стоимость газа неоптимизированного HRNG растёт линейно с количеством агрегируемых случайных чисел, в то время как оптимизированный HRNG остаётся почти постоянным
  2. Баланс между безопасностью и эффективностью: большее количество случайных чисел, участвующих в агрегировании, повышает безопасность; оптимизированная конструкция делает стоимость этого повышения безопасности управляемой
  3. Проверка практичности: фактические затраты на развёртывание в среде Ethereum доказывают осуществимость схемы

Связанные работы

Внецепевая генерация случайных чисел

  • Randao: механизм генерации случайных чисел, используемый в цепи маяков Ethereum 2.0, применяет метод обязательства-раскрытия
  • Протокол Near: схема случайного маяка, наследующая свойства случайности RanShare, может допускать до 2/3 злоумышленников
  • Chainlink VRF: децентрализованное решение оракула на основе проверяемых функций случайности

Внутрицепевая генерация случайных чисел

  • Стандарт ERC721R: использует метаданные внутри цепи (заголовок блока, высота блока, временные метки и т.д.) для генерации случайных чисел
  • Проблемы существующих схем: легко могут быть использованы противником, недостаточная безопасность

Преимущества данной работы

По сравнению с существующими методами, HRNG предоставляет полное сочетание истинного источника случайности, полной проверяемости и способности допускать противника.

Заключение и обсуждение

Основные выводы

  1. Осуществимость гибридного подхода: HRNG успешно объединяет преимущества различных типов RNG, одновременно минимизируя их ограничения
  2. Гарантии безопасности: при разумных предположениях о безопасности система может противостоять активным и пассивным атакам
  3. Значительный эффект оптимизации эффективности: технология гомоморфного агрегирования значительно снижает вычислительные затраты внутри цепи
  4. Проверка практичности: фактическая оценка в среде Ethereum доказывает развёртываемость схемы

Ограничения

  1. Зависимость от TEE: хотя рассматривается сценарий компрометации TEE, система всё ещё полагается на базовую безопасность технологии TEE
  2. Сетевые предположения: требуется достаточное количество честных шлюзов и устройств IoT
  3. Сложность: система имеет более высокую сложность по сравнению с простыми внутрицепевыми схемами
  4. Рассмотрение задержки: многоэтапный протокол может вносить дополнительную задержку

Будущие направления

  1. Более эффективные схемы агрегирования: исследование других методов агрегирования с хорошими математическими свойствами
  2. Управление динамическими участниками: изучение механизмов динамического присоединения и выхода участников
  3. Совместимость между цепями: расширение на другие платформы блокчейна
  4. Разработка механизмов стимулирования: разработка экономических стимулов для обеспечения честного поведения участников

Глубокая оценка

Преимущества

  1. Сильная инновационность: впервые объединяет технологию DePIN с генерацией случайных чисел, предлагая новую гибридную архитектуру
  2. Прочная теоретическая база: предоставляет полный анализ безопасности и математические доказательства
  3. Достаточное рассмотрение практичности: оптимизация гомоморфного агрегирования значительно снижает фактические затраты на развёртывание
  4. Полная разработка системы: от проектирования архитектуры до конкретной реализации имеются подробные описания
  5. Комплексная оценка: включает многомерную оценку безопасности, производительности и затрат

Недостатки

  1. Ограниченная экспериментальная проверка: отсутствует проверка крупномасштабного фактического развёртывания
  2. Недостаточно сравнительных экспериментов: прямое сравнение с основными существующими схемами (такими как Chainlink VRF) ограничено
  3. Предположения модели атак: некоторые предположения о безопасности могут быть слишком идеализированы в реальной среде
  4. Недостаточное рассмотрение пользовательского опыта: обсуждение удобства использования для конечных пользователей недостаточно

Влияние

  1. Академический вклад: предоставляет новое направление исследований в области генерации случайных чисел блокчейна
  2. Практическая ценность: предоставляет разработчикам dApp новый выбор услуг случайных чисел
  3. Продвижение технологии: способствует применению технологии TEE в области блокчейна
  4. Воспроизводимость: предоставляет достаточно технических деталей для поддержки последующих исследований

Применимые сценарии

  1. dApps с высокими требованиями к безопасности: такие как протоколы DeFi с большими объёмами, игры с высокой стоимостью NFT
  2. Сценарии, требующие проверяемой случайности: такие как децентрализованные лотереи, справедливые игры
  3. Приложения, чувствительные к затратам: оптимизированная стоимость газа делает её применимой к сценариям с частыми потребностями в случайных числах
  4. Услуги случайных чисел между цепями: может служить универсальной инфраструктурой случайных чисел

Библиография

Ключевые ссылки включают:

  • Оригинальная статья о схеме обязательства Педерсена (Pedersen, 1991)
  • Исследования, связанные с пороговой секретной долей
  • Техническая документация Chainlink VRF
  • Исследования механизмов генерации случайных чисел Ethereum
  • Литература, связанная с анализом безопасности TEE

Общая оценка: Предложенная в данной статье схема HRNG имеет значительные вклады как в теоретические инновации, так и в практичность. Благодаря тщательному гибридному проектированию она решает ключевые проблемы существующих схем генерации случайных чисел. Хотя в некоторых аспектах есть место для улучшений, в целом это высококачественная исследовательская работа, которая имеет важное значение для продвижения развития технологии генерации случайных чисел блокчейна.