什麼是可驗證隨機函數（VRF）？

定義及核心機制

1. 可驗證的隨機函數是一種密碼原語，它產生與特定輸入和密鑰相關的偽隨機輸出。

2. 對於給定的輸入和私鑰，輸出是確定性的，但對於不知道私鑰的任何人來說，輸出都是統計隨機的。

3. 除了每個輸出之外，該函數還會生成一個加密證明，僅使用相應的公鑰和輸入即可公開驗證該證明。

4. 該證明確認輸出已正確計算，而無需洩露私鑰或啟用對未來輸出的預測。

5. 與標準哈希函數不同，VRF 提供唯一性保證：假設加密硬度假設成立，則在同一密鑰下，沒有兩個不同的輸入會產生相同的輸出。

區塊鏈共識協議中的角色

1. VRF嵌入到Ouroboros Praos和Cardano的Shelley時代等共識機制中，以去中心化、抗偏見的方式選擇區塊生產者。

2. 驗證者根據其權益、紀元號和前一個區塊的哈希值計算 VRF 評估，以確定提議下一個區塊的資格。

3. 結果輸出和證明包含在塊頭中，允許節點在不信任提議者的情況下驗證選擇的公平性。

4. 這消除了集中的隨機源，並防止參與者操縱輸入以獲得不公平優勢的磨削攻擊。

5. 在以太坊即將推出的 PBS（提議者-構建者分離）增強中，VRF 派生的隨機性可能支持分佈式提議者之間的公平插槽分配。

與第 2 層隨機預言機集成

1. Arbitrum 和 Optimism 等 Rollup 協議依賴鏈上隨機性來實現公平排序、爭議解決時間和 NFT 鑄造順序。

2. 基於 VRF 的預言機（例如 Chainlink VRF）通過在鏈外生成輸出並在鏈上發布證明進行驗證來提供加密安全的隨機性。

3. 每個請求都會使用塊哈希和請求者的種子觸發 VRF 評估，確保塊最終確定之前的不可預測性。

4. 智能合約使用經過驗證的輸出來執行依賴於隨機性的邏輯，包括抽獎、遊戲結果和加權代幣分配。

5. 無論輸入複雜程度如何，證明大小都保持不變，即使在網絡擁堵嚴重的情況下也能實現低gas驗證。

安全性能和抗攻擊能力

1. 唯一性保證對於任何輸入和私鑰，只存在一對有效的輸出證明，防止參與共識時出現歧義。

2. 偽隨機性保證對於缺乏私鑰的對手來說，輸出在計算上無法與統一的隨機字符串區分開。

3. 可驗證性允許任何觀察者僅使用公鑰、輸入、輸出和證明來確認正確性，無需可信設置或交互。

4. 抗衝突性可防止對手在同一密鑰下找到映射到同一輸出的兩個不同輸入，從而保持權益加權選擇的公平性。

5. 抗密鑰暴露意味著即使攻擊者觀察到許多輸入輸出證明三元組，他們也無法推導出私鑰或預測未來的輸出。

常見問題解答

Q1. VRF 與標準數字簽名有何不同？數字簽名證明消息的真實性和完整性； VRF 證明了偽隨機輸出的正確性及其對於給定輸入和密鑰的唯一性——簽名不能保證輸入之間的隨機性或唯一性。

Q2。 VRF 輸出可以在不同的鏈上重複使用嗎？是的，只要使用相同的私鑰和輸入，但跨鏈重用需要在每條鏈上進行獨立驗證，因為公鑰和驗證邏輯必須單獨部署。

Q3。為什麼礦工不能操縱 VRF 輸入來偏差結果？因為 VRF 輸入通常包括最近的區塊哈希值，這些哈希值只有在區塊最終確定後才會被知曉；任何磨削輸入的嘗試都需要重寫先前的區塊，違反共識規則並產生高昂的成本。

Q4。 VRF證明生成過程是鏈上還是鏈下？證明生成通常由密鑰持有者在鏈外執行，而證明驗證始終使用 EVM 兼容環境支持的輕量級橢圓曲線配對操作在鏈上進行。