검증가능한 무작위 함수(VRF)란 무엇입니까?

정의 및 핵심 메커니즘

1. 검증 가능한 무작위 함수는 특정 입력 및 비밀 키에 연결된 의사 무작위 출력을 생성하는 암호화 기본 요소입니다.

2. 출력은 주어진 입력 및 개인 키에 대해 결정적이지만 비밀 키를 모르는 사람에게는 통계적으로 무작위로 나타납니다.

3. 각 출력과 함께 이 함수는 해당 공개 키와 입력만을 사용하여 공개적으로 확인할 수 있는 암호화 증명을 생성합니다.

4. 이 증명은 개인 키를 공개하거나 향후 출력을 예측하지 않고 출력이 올바르게 계산되었음을 확인합니다.

5. 표준 해시 함수와 달리 VRF는 고유성을 보장합니다. 암호화 경도 가정이 유지된다는 가정하에 두 개의 서로 다른 입력이 동일한 키에서 동일한 출력을 생성하지 않습니다.

블록체인 합의 프로토콜의 역할

1. VRF는 Ouroboros Praos 및 Cardano의 Shelley 시대와 같은 합의 메커니즘에 내장되어 분산되고 편견에 저항하는 방식으로 블록 생산자를 선택합니다.

2. 검증인은 스테이크, 에포크 번호 및 이전 블록의 해시에 대한 VRF 평가를 계산하여 다음 블록을 제안할 수 있는 자격을 결정합니다.

3. 결과 출력과 증명은 블록 헤더에 포함되어 피어가 제안자를 신뢰하지 않고도 선택 공정성을 확인할 수 있습니다.

4. 이는 중앙화된 무작위성 소스를 제거하고 참가자가 불공정한 이점을 얻기 위해 입력을 조작하는 공격을 방지합니다.

5. Ethereum의 향후 PBS(Proposer-Builder Separation) 개선 사항에서 VRF 파생 무작위성은 분산된 제안자 간에 공정한 슬롯 할당을 지원할 수 있습니다.

Layer-2 Randomness Oracle과 통합

1. Arbitrum 및 Optimism과 같은 롤업 프로토콜은 공정한 순서 지정, 분쟁 해결 시기 및 NFT 발행 순서를 위해 온체인 무작위성에 의존합니다.

2. Chainlink VRF와 같은 VRF 기반 오라클은 오프체인에서 출력을 생성하고 검증을 위해 온체인에 증거를 게시하여 암호학적으로 안전한 무작위성을 제공합니다.

3. 각 요청은 블록 해시와 요청자의 시드를 사용하여 VRF 평가를 트리거하므로 블록이 완료될 때까지 예측할 수 없습니다.

4. 스마트 계약은 검증된 출력을 사용하여 복권 추첨, 게임 결과 및 가중 토큰 분배를 포함하여 무작위성에 의존하는 논리를 실행합니다.

5. 증명 크기는 입력 복잡성에 관계없이 일정하게 유지되므로 네트워크 혼잡이 심한 경우에도 낮은 가스 검증이 가능합니다.

보안 속성 및 공격 저항

1. 고유성은 모든 입력 및 개인 키에 대해 하나의 유효한 출력 증명 쌍만 존재하도록 보장하여 합의 참여 중 모호함을 방지합니다.

2. 의사 무작위성은 출력이 개인 키가 없는 적에게 균일한 무작위 문자열과 계산적으로 구별할 수 없음을 보장합니다.

3. 검증 가능성을 통해 모든 관찰자는 공개 키, 입력, 출력 및 증명만을 사용하여 정확성을 확인할 수 있습니다. 신뢰할 수 있는 설정이나 상호 작용은 필요하지 않습니다.

4. 충돌 방지 기능은 공격자가 동일한 키에서 동일한 출력에 매핑되는 두 개의 서로 다른 입력을 찾는 것을 방지하여 지분 가중치 선택의 공정성을 유지합니다.

5. 키 노출 저항은 공격자가 많은 입출력 방지 트리플을 관찰하더라도 개인 키를 파생하거나 향후 출력을 예측할 수 없음을 의미합니다.

자주 묻는 질문

Q1. VRF는 표준 디지털 서명과 어떻게 다릅니까? 디지털 서명은 메시지의 신뢰성과 무결성을 증명합니다. VRF는 의사 난수 출력의 정확성과 주어진 입력 및 키에 대한 고유성을 모두 증명합니다. 서명은 입력 전체에서 무작위성이나 고유성을 보장하지 않습니다.

Q2. VRF 출력을 다른 체인에서 재사용할 수 있습니까? 예, 동일한 개인 키와 입력이 사용된다면 공개 키와 검증 로직을 별도로 배포해야 하므로 크로스 체인 재사용에는 각 체인에 대한 독립적인 검증이 필요합니다.

Q3. 채굴자가 VRF 입력을 조작하여 결과를 편향시킬 수 없는 이유는 무엇입니까? VRF 입력에는 블록 최종성 후에만 알려지는 최근 블록 해시가 포함되는 경우가 많기 때문입니다. 입력을 조정하려는 시도는 이전 블록을 다시 작성하고 합의 규칙을 위반하며 엄청난 비용을 발생시켜야 합니다.

Q4. VRF 증명 생성 프로세스는 온체인인가요, 오프체인인가요? 증명 생성은 일반적으로 키 보유자에 의해 오프체인에서 수행되는 반면, 증명 확인은 EVM 호환 환경에서 지원되는 경량 타원 곡선 페어링 작업을 사용하여 항상 온체인에서 수행됩니다.