스마트 계약에서 무작위성을 안전하게 생성하는 방법은 무엇입니까?

현명한 계약에서 무작위성의 도전을 이해합니다

블록 체인 및 스마트 계약 환경에서 안전한 무작위성을 생성하는 것은 사소한 작업입니다. 신뢰할 수있는 하드웨어 또는 외부 API가 예측할 수없는 값을 제공 할 수있는 중앙 집중식 시스템과 달리 블록 체인 네트워크는 설계별로 결정적이므로 모든 노드는 모든 작업 결과에 대한 합의에 도달해야합니다. 이것은 전통적인 랜덤 숫자 생성 기술을 부적합하게 만듭니다.

주요 문제 중 하나는 블록 타임 스탬프, 해시 또는 트랜잭션 ID와 같은 온쇄 데이터가 예측 가능하거나 조작 할 수 있다는 것입니다. 스마트 계약이이를 엔트로피 소스로 사용하는 경우 악의적 인 행위자가이를 악용하여 불공정 한 이점을 얻을 수 있습니다. 따라서 탈 중앙화 또는 신뢰성을 손상시키지 않고 안전한 무작위성을 생성하는 방법을 이해하는 것이 필수적입니다.

온쇄 임의성을 생성 할 때 일반적인 함정

스마트 계약 내에서 무작위성을 생성하려고 할 때 많은 개발자들이 함정에 빠지게됩니다.

• Timestamp 사용 :이 값은 광부의 영향을 쉽게받을 수 있으며 진정으로 무작위로 간주 될 수 없습니다.
• 최근 블록의 Blockhash 에 의존 : 무작위로 보이지만 광부는 결과에서 잃어버린 경우 특정 블록을 조작하거나 게시하지 않기로 선택할 수 있습니다.
• MSG.Sender 또는 잔액과 같은 계약 변수를 해싱 : 이러한 값은 공개적으로 볼 수 있으므로 이용 가능합니다.

이러한 각 방법은 공격자가 시뮬레이션 또는 조작을 통해 악용 할 수있는 취약점을 소개합니다. 오프 체인 구성 요소 또는 암호화 약정과 함께 사용하지 않는 한 피하는 것이 중요합니다.

커밋 리뷰 체계 : 안전한 접근

안전한 무작위성을 생성하기위한 널리 받아 들여지는 방법은 커밋 회수 체계 입니다. 이 기술은 어떤 당사자도 공개되기 전에 최종 임의 값을 알거나 영향을 줄 수 없도록합니다.

작동 방식은 다음과 같습니다.

• 참가자는 먼저 실제 가치 대신 해시 약속 (예 : Keccak256 (randomvalue + secretsalt))을 제출합니다.
• 미리 정의 된 시간 또는 이벤트 창 후 참가자는 원래 임의의 value와 소금을 공개합니다.
• 계약은 해시가 공개 된 값과 일치하고 모든 입력을 결합하여 최종 임의의 시드를 생성하는지 확인합니다.

이 접근법은 모든 약속이 이루어질 때까지 아무도 다른 사람의 투입을 결정할 수 없기 때문에 정면 실행을 방지하고 공정성을 보장합니다.

신뢰할 수없는 무작위성을 위해 ChainLink VRF 사용

현재 사용 가능한 가장 신뢰할 수있는 솔루션 중 하나는 체인 링크 검증 가능한 랜덤 함수 (VRF) 입니다. 암호화 증명에 의해 뒷받침되는 주문형 임의성 소스를 제공합니다.

프로세스에는 다음 단계가 포함됩니다.

• 스마트 계약은 체인 링크 Oracle에서 임의성을 요청합니다.
• Oracle은 개인 키를 사용하여 암호화 증거와 함께 난수를 생성합니다.
• 계약은 수를 받고 체인을 수락하기 전에 증거 온 체인을 확인합니다 .

이를 통해 무작위성은 예측할 수없고 변조 방지되므로 NFT 방울, 복권 시스템 또는 게임 메커니즘과 같은 응용 프로그램에 적합합니다.

체인 링크 VRF를 구현하려면 :

• 수입 된 VRFConsumerBase 계약과 계약을 배치하십시오.
• Link Tokens와 계약을 체결하십시오.
• 적절한 keyhash 및 수수료로 Requestrandomness () 함수를 호출하십시오.
• fulfillrandomness () 콜백을 대체하여 생성 된 값을 수신하고 사용하십시오.

오프 체인 오라클 솔루션 활용

ChainLink 외에도 다른 Oracle 서비스는 임의성 생성 기능도 제공합니다. 여기에는 Blockchain과 실제 데이터 사이의 다리 역할을하는 Witnet, API3 및 Oraclize가 포함됩니다.

이러한 서비스는 일반적으로 다음과 같이 작동합니다.

• 스마트 계약에서 무작위 요청을 수락합니다.
• 보안 외부 소스를 사용하여 숫자를 생성합니다.
• 서명이나 증거 로 결과를 체인에 다시 제출합니다.

이로 인해 중앙 집중화 계층이 추가되지만 이러한 플랫폼 중 다수는 분산 된 Oracle 네트워크와 강력한 검증 메커니즘을 사용하여 보안 및 공정성을 유지합니다.

선택한 Oracle 서비스에 투명한 감사 프로세스 와 강력한 암호화 보장을 보장하는 것이 중요합니다.

자주 묻는 질문

Q : 미래 블록의 블록 하쉬를 사용하여 무작위성을 생성 할 수 있습니까? A : 미래 블록의 블록 하쉬를 사용하는 것은 예측할 수없는 것처럼 보이지만 여전히 위험을 초래합니다. 광부는 특히 높은 지분 시나리오에서 결과 해시의 혜택을받지 않으면 블록을 보류 할 수 있습니다. 따라서 중요한 응용 프로그램에는 권장되지 않습니다.

Q : 스마트 계약에서 여러 엔트로피 소스를 결합하는 것이 안전합니까? A : 여러 엔트로피 소스를 결합하면 예측 불가능 성이 증가 할 수 있지만 본질적으로 조작 문제를 해결하지는 않습니다. 각 입력이 커밋되고 안전하게 공개되지 않는 한, 공격자는 여전히 시스템을 이용할 수있는 방법을 찾을 수 있습니다.

Q : ChainLink VRF는 어떻게 Oracle의 조작을 방지합니까? A : ChainLink VRF는 알려진 공개 키를 사용하여 임의성을 올바르게 생성하는 암호화 증명을 사용합니다. Oracle이 손상 되더라도 해당 개인 키에 대한 액세스없이 유효한 증거를 만들 수 없습니다.

Q : 체인 링크 VRF에 대한 가스 효율적인 대안이 있습니까? A : 그렇습니다. 일부 경량 프로토콜은 보안 보장 감소 비용으로 저렴한 무작위성을 제공합니다. 그러나 미션 크리티컬 애플리케이션의 경우 비용 효율성보다 검증 가능성과 보안을 우선시하는 것이 좋습니다.