Qu'est-ce qu'une fonction aléatoire vérifiable (VRF) ?

Définition et mécanisme de base

1. Une fonction aléatoire vérifiable est une primitive cryptographique qui produit des sorties pseudo-aléatoires liées à une entrée spécifique et à une clé secrète.

2. La sortie est déterministe pour une entrée et une clé privée données, mais apparaît statistiquement aléatoire à quiconque ne connaît pas la clé secrète.

3. Parallèlement à chaque sortie, la fonction génère une preuve cryptographique qui peut être vérifiée publiquement en utilisant uniquement la clé publique et l'entrée correspondantes.

4. Cette preuve confirme que la sortie a été correctement calculée sans révéler la clé privée ni permettre de prédire les sorties futures.

5. Contrairement aux fonctions de hachage standard, les VRF offrent des garanties d'unicité : deux entrées distinctes ne produisent pas la même sortie sous la même clé, en supposant que les hypothèses de dureté cryptographique soient vérifiées.

Rôle dans les protocoles de consensus Blockchain

1. Les VRF sont intégrés dans des mécanismes de consensus tels que l'ère Shelley d'Ouroboros Praos et Cardano pour sélectionner les producteurs de blocs de manière décentralisée et résistante aux préjugés.

2. Les validateurs calculent les évaluations VRF sur leur mise, leur numéro d'époque et le hachage d'un bloc précédent pour déterminer l'éligibilité à proposer le bloc suivant.

3. Le résultat et la preuve résultants sont inclus dans l'en-tête du bloc, permettant aux pairs de vérifier l'équité de la sélection sans faire confiance au proposant.

4. Cela élimine les sources aléatoires centralisées et empêche les attaques brutales où les participants manipulent les entrées pour obtenir un avantage injuste.

5. Dans les prochaines améliorations PBS (Proposer-Builder Separation) d'Ethereum, le caractère aléatoire dérivé du VRF peut prendre en charge une attribution équitable des emplacements entre les proposants distribués.

Intégration avec les oracles aléatoires de couche 2

1. Les protocoles de cumul comme Arbitrum et Optimism s'appuient sur le caractère aléatoire de la chaîne pour un séquençage équitable, un calendrier de résolution des litiges et un ordre de frappe NFT.

2. Les oracles basés sur VRF, tels que Chainlink VRF, offrent un caractère aléatoire cryptographiquement sécurisé en générant des sorties hors chaîne et en publiant des preuves en chaîne pour vérification.

3. Chaque requête déclenche une évaluation VRF à l'aide d'un hachage de bloc et de la graine du demandeur, garantissant l'imprévisibilité jusqu'à ce que le bloc soit finalisé.

4. Les contrats intelligents consomment les résultats vérifiés pour exécuter une logique dépendante du caractère aléatoire, notamment les tirages de loterie, les résultats des jeux et la distribution pondérée des jetons.

5. La taille de l'épreuve reste constante quelle que soit la complexité de l'entrée, permettant une vérification à faible teneur en gaz même en cas de forte congestion du réseau.

Propriétés de sécurité et résistance aux attaques

1. L'unicité garantit que pour toute entrée et clé privée, il existe une seule paire sortie-preuve valide, évitant ainsi toute équivoque lors de la participation au consensus.

2. Le caractère pseudo-aléatoire garantit que les résultats sont indiscernables sur le plan informatique des chaînes aléatoires uniformes pour les adversaires dépourvus de clé privée.

3. La vérifiabilité permet à tout observateur de confirmer l'exactitude en utilisant uniquement la clé publique, l'entrée, la sortie et la preuve – aucune configuration ou interaction fiable n'est requise.

4. La résistance aux collisions empêche les adversaires de trouver deux entrées différentes mappant la même sortie sous la même clé, préservant ainsi l'équité dans la sélection pondérée en fonction des enjeux.

5. La résistance à l’exposition de la clé signifie que même si un attaquant observe de nombreux triples à l’épreuve des entrées-sorties, il ne peut pas dériver la clé privée ni prédire les sorties futures.

Foire aux questions

T1. En quoi un VRF diffère-t-il d’une signature numérique standard ? Une signature numérique prouve l'authenticité et l'intégrité d'un message ; un VRF prouve à la fois l'exactitude d'une sortie pseudo-aléatoire et son unicité pour une entrée et une clé données : les signatures ne garantissent pas le caractère aléatoire ou l'unicité des entrées.

Q2. Les sorties VRF peuvent-elles être réutilisées sur différentes chaînes ? Oui, à condition que la même clé privée et la même entrée soient utilisées, mais la réutilisation entre chaînes nécessite une vérification indépendante sur chaque chaîne puisque les clés publiques et la logique de vérification doivent être déployées séparément.

Q3. Pourquoi les mineurs ne peuvent-ils pas manipuler les entrées du VRF pour biaiser les résultats ? Parce que les entrées VRF incluent souvent des hachages de blocs récents, qui ne sont connus qu'après la finalité du bloc ; toute tentative de broyage des intrants nécessiterait la réécriture des blocs antérieurs, violant les règles de consensus et entraînant un coût prohibitif.

Q4. Le processus de génération de preuves VRF est-il en chaîne ou hors chaîne ? La génération de preuves est généralement effectuée hors chaîne par le détenteur de la clé, tandis que la vérification de la preuve s'effectue toujours en chaîne à l'aide d'opérations légères d'appariement de courbes elliptiques prises en charge par les environnements compatibles EVM.