最近区块链领域流行了一种“怪病”,许多区块链项目或者设计方案都加入了一个叫做VRFs的算法。那么,
(1) 什么是VRFs?
(2) VRFs在区块链中解决了什么问题?
本文旨在介绍VRFs的原理以及在区块链中的用途,不涉及复杂的VRFs的详细设计实现以及安全性证明。
VRFs介绍
VRFs全称Verifiable Random Functions,也就是可验证随机函数。从名字上可以看出VRFs有三个重要的特点:
实际上,VRFs是hash函数构造的公钥密码方案,因此VRFs包含了hash函数和公钥密码算法两者的特性和功能(hash函数和公钥密码参考wiki,这里不在赘述)。功能上简单来讲,hash函数用来保证信息完整性,公钥密码用来进行数据鉴权。
VRFs介绍内容:
关键术语
VRFs涉及的一些关键术语:
VRFs之函数组
VRFs中涉及到四个重要的函数
这四个函数可以分为两类,
- 生成函数:
R=VRF_Hash(SK,M)
P=VRF_Proof(SK,M)
- 验证函数:
R=VRF_P2H(P)
VRF_Verify(PK,M,P)
应用上,(1)首先生成一对公私钥;(2)然后使用生成函数分别生成哈希值R和哈希值的证明P;(3)使用验证函数分别验证R和P
VRFs之随机性
像每个密码算法一样,首先VRF需要一个密钥生成算法,用来生成公私钥对(SK,PK)。这里的SK的产生需要复杂的随机数产生函数(高端一点的需要特制的硬件随机数发生源)来保证密钥的随机性。
当然,VRFs之随机性实际上并不是指的上述随机性,VRFs的随机性指的是,在不给定证明P的情况下,VRF_Hash的输出R与随机数两者之间是敌手不可区分的,这是比较正式或者说学术上的说法,可以认为VRF_Hash输出的R就是个随机数。
VRFs之可验证
VRF的可验证性,有两层意思:
一是P对R的验证;
二是PK对P的验证。
前者是VRF证明对VRF哈希的验证,后者是公钥对VRF证明的验证。有点类似验证链:拥有公钥PK可以通过VRF_Verify(PK,M,P)验证证明P的合法性;拥有P可以通过R=VRF_P2H(P)来验证R的合法性。
VRFs之确定性
VRFs的确定性比较简单,就是对相同的SK和M,多次计算R=VRF_Hash(SK,M),得到的R是相同的。
VRFs在区块链中的应用
区块链技术包含了密码学、P2P协议以及共识算法等,是多种技术的巧妙组合,同时加入了经济激励机制。其中,共识算法可谓是区块链技术的灵魂。区块链技术从2009年至今发展了接近十年的时间,共识算法也一直围绕着安全性、去中心化以及高效低能者三个要求不断探索,从中本聪共识(POW类),到POS和DPOS共识,再到各种BFT共识等。
在区块链世界中,矿工的工作是区块链安全运行的基础,而他们的工作就是 挖矿⚒️ ,矿工挖到矿(区块)会获得一笔奖励金和一部分交易手续费。同一时间会有许多矿工进行挖矿,但最终只会有一个区块进入到主链上。
比特币如何决定出块者
POW挖矿算法:Hash(Hash(block, nonce)) < D
矿工挖矿的过程就是为了找到一个以上条件的nonce,谁先算出来谁就是本轮的获胜者。根据Hash算法的特点,其他矿工可以很容易验证上面不等式的有效性。
注:如果同时有两个人计算出符合条件的区块,那么需要根据公认的最长链原则来决定最终的区块。
众所周知这类算法:实现简单,易于理解,但低效高能。
为了解决POW共识低效高能的缺点,出现了POS类共识,而这类共识首先要解决的问题就是 谁来出块 的问题,VRFs最初被引入区块链就是为了解决这个问题。
VRFs如何决定出块者
VRFs算法:R = VRF_Hash(SK,block) ,其中SK代表节点私钥
理论上讲,VRFs单独工作是不能确定谁是出块者的,但像POW机制和最长链原则一样,结合VRFs选出出块者也有类似的两个原则:
- 节点广播R,加入候选者列表
- 根据最优原则,决定出块者
注:这里的最优原则,可以是候选者列表中权益最大节点账户,或者长得最帅的那个