ブロックチェーン上のRSAランダム

問題があります。分散型ネットワークでは乱数を生成するのが困難です。 ほぼすべてのブロックチェーンがすでにこの問題に遭遇しています。 実際、ユーザー間に信頼関係がないネットワークでは、否定できない乱数を作成することで多くの問題が解決されます。

この記事では、ゲームを例として、どのように問題を解決できたかを説明します。 そのうちの最初のものは、 ウェーブスのクリスマスツリー。 開発には乱数発生器が必要でした。

当初、私たちはブロックチェーンからの情報に基づいて番号を生成することを計画していました。 しかし、数値は操作できる可能性があり、このソリューションは適切ではないことが明らかになりました。

私たちは、commit-expand スキームを使用するという回避策を考え出しました。 サーバーは 1 から 5 までの数値を推測し、それにソルトを追加し、その結果を次を使用してハッシュします。 ケチャック関数。 サーバーは、事前に保存済みの番号を使用してスマート コントラクトをデプロイしました。 ゲームの要点は、ユーザーがハッシュに隠された数字を推測することであることが判明しました。

プレーヤーが賭けをすると、サーバーは隠された数字と「ソルト」をスマート コントラクトに送信します。 簡単に言えば、彼はカードを公開しました。 その後、サーバーは数字を確認し、ユーザーが勝ったか負けたかを決定します。

サーバーが検証のために数字または「ソルト」を送信しなかった場合、ユーザーが勝ちます。 この場合、ゲームごとに事前にスマート コントラクトを展開し、その中に潜在的な賞金を含める必要がありました。 それは不便で、時間と費用がかかることが判明しました。 当時、他に安全な解決策はありませんでした。

最近、Tradisys チームは Waves プロトコルに機能を追加することを提案しました。 rsaVerify()。 公開キーと秘密キーに基づいて RSA 署名の有効性をチェックします。 その結果、機能が追加されました。

私たちは XNUMX つのゲームを開発しました。 ダイスローラー, Coin Flip и 波に乗って。 それぞれに乱数テクノロジーが実装されています。 それがどのように機能するかを見てみましょう。

Ride on Waves を例として乱数の生成を見てみましょう。 スマートコントラクトが見つかる ここで.

タブに移動 スクリプト 選択します 逆コンパイル済み。 スマート コントラクト コード (別名スクリプト) が表示されます。

スマート コントラクト コードには一連の関数が含まれています。 @Callable としてマークされたものは、次を使用して起動できます。 呼び出しトランザクション。 私たちは XNUMX つの関数に興味があります: 賭ける и 撤退する:

• ファンクベット (プレイヤー選択)
• funcdraw(gameId,rsaSign)

1. ユーザーはセグメントの長さと賭け金のサイズを選択します。

2. クライアントはベット関数を作成します。 上の画像の場合は次のようになります ベット("50").

3. クライアントは、スマート コントラクト アドレス (ブロードキャスト InvocationTx) に呼び出しトランザクションを送信します。 トランザクションにはコールパラメータとしてベット関数が含まれています。 これは、呼び出しトランザクションがスマート コントラクト上のベット関数 (選択肢: 文字列) の実行をトリガーすることを意味します。

4. ベット関数を考えてみましょう。

@Callable(i)
func bet (playerChoice) = {
    let newGameNum = IncrementGameNum()
    let gameId = toBase58String(i.transactionId)
    let pmt = extract(i.payment)
    let betNotInWaves = isDefined(pmt.assetId)
    let feeNotInWaves = isDefined(pmt.assetId)
    let winAmt = ValidateBetAndDefineWinAmt(pmt.amount, playerChoice)
    let txIdUsed = isDefined(getString(this, gameId))
    if (betNotInWaves)
        then throw ("Bet amount must be in Waves")
        else if (feeNotInWaves)
            then throw ("Transaction's fee must be in Waves")
            else if (txIdUsed)
                then throw ("Passed txId had been used before. Game aborted.")
                else {
                    let playerPubKey58 = toBase58String(i.callerPublicKey)
                    let gameDataStr = FormatGameDataStr(STATESUBMITTED, playerChoice, playerPubKey58, height, winAmt, "")
                    ScriptResult(WriteSet(cons(DataEntry(RESERVATIONKEY, ValidateAndIncreaseReservedAmt(winAmt)), cons(DataEntry(GAMESCOUNTERKEY, newGameNum), cons(DataEntry(gameId, gameDataStr), nil)))), TransferSet(cons(ScriptTransfer(SERVER, COMMISSION, unit), nil)))
                    }
    }

この関数は、スマート コントラクトの状態に新しいゲームを書き込みます。 つまり:

• 新しいゲームの一意の識別子 (ゲームID)
• ゲームの状態 = 送信済み
• プレイヤーの選択 (セグメント長 50)
• 公開鍵
• 潜在的な賞金 (プレイヤーの賭けに応じて)

ブロックチェーン内のデータ レコードは次のようになります (キーと値)。

{
    "type": "string",
    "value": "03WON_0283_448t8Jn9P3717UnXFEVD5VWjfeGE5gBNeWg58H2aJeQEgJ_06574069_09116020000_0229",
    "key": "2GKTX6NLTgUrE4iy9HtpSSHpZ3G8W4cMfdjyvvnc21dx"
  }

「鍵」（キー） – ゲームID 新しいゲーム。 残りのデータは「値」フィールドの行に含まれます。 これらのエントリはタブに保存されます 且つ スマートコントラクト:

5. サーバーはスマート コントラクトを「調べ」、ブロックチェーン API を使用して送信されたトランザクション (新しいゲーム) を見つけます。 新しいゲームのゲーム ID はすでにブロックチェーンに記録されているため、変更したり影響を与えたりすることはできません

6. サーバーは引き出し関数 (gameId、rsaSign) を生成します。 たとえば、次のようになります。

withdraw ("FwsuaaShC6DMWdSWQ5osGWtYkVbTEZrsnxqDbVx5oUpq", "base64:Gy69dKdmXUEsAmUrpoWxDLTQOGj5/qO8COA+QjyPVYTAjxXYvEESJbSiCSBRRCOAliqCWwaS161nWqoTL/TltiIvw3nKyd4RJIBNSIgEWGM1tEtNwwnRwSVHs7ToNfZ2Dvk/GgPUqLFDSjnRQpTHdHUPj9mQ8erWw0r6cJXrzfcagKg3yY/0wJ6AyIrflR35mUCK4cO7KumdvC9Mx0hr/ojlHhN732nuG8ps4CUlRw3CkNjNIajBUlyKQwpBKmmiy3yJa/QM5PLxqdppmfFS9y0sxgSlfLOgZ51xRDYuS8NViOA7c1JssH48ZtDbBT5yqzRJXs3RnmZcMDr/q0x6Bg==")

7. サーバーは、呼び出しトランザクションをスマート コントラクトに送信します (ブロードキャスト InvocationTx)。 トランザクションには、形成されたdrawal関数(gameId、rsaSign)への呼び出しが含まれています。

関数には以下が含まれます ゲームID 新しいゲームと、秘密キーを使用した一意の識別子の RSA 署名の結果。 署名結果は変わりません。

これはどういう意味ですか？

同じ値 (ゲーム ID) を取得し、それに RSA 署名メソッドを適用します。 常に同じ結果が得られます。 これが RSA アルゴリズムの仕組みです。 ゲーム ID と RSA の適用結果が不明なため、最終的な数値を操作することはできません。 数字を選ぶのも無意味です。

8. ブロックチェーンがトランザクションを受け入れます。 引き出し関数 (gameId、rsaSign) を実行します。

9. 引き出し関数内で引き出しが発生します RandInt 関数の生成 (ゲームID、rsaSign)。 これは乱数発生器です

# @return 1 ... 100
func GenerateRandInt (gameId,rsaSign) = {
   	# verify RSA signature to proof random
    let rsaSigValid = rsaVerify (SHA256, toBytes(gameId), rsaSign, RSAPUBLIC)
    if (rsaSigValid)
        then {
            let rand = (toInt(sha256(rsaSign)) % 100)
            if ((0 > rand))
                then ((-1 * rand) + 1)
                else (rand + 1)
            }
        else throw ("Invalid RSA signature")
    }

ランド - そして乱数があります。

まず、RSA 署名の結果である文字列が取得されます。 ゲームID 秘密鍵 (rsaサイン）。 次に、SHA-256 でハッシュ化されます (sha256(rsaSign)).

署名とその後のハッシュの結果を予測することはできません。 したがって、乱数の生成に影響を与えることはできません。 特定の範囲 (たとえば、1 から 100) の数値を取得するには、toInt 変換関数と %100 (次のように) を使用します。 MOD).

記事の冒頭で関数について触れました。 rsaVerify()を使用すると、公開キーと比較して秘密キーを使用して、RSA 署名の有効性をチェックできます。 GenerateRandInt(gameId,rsaSign) の部分は次のとおりです。

rsaVerify (SHA256, toBytes(gameId), rsaSign, RSAPUBLIC)

公開キー RSAPUBLIC と rsaSign 文字列が入力に渡されます。 署名の有効性がチェックされます。 チェックが成功すると番号が生成されます。 それ以外の場合、システムは署名が無効であるとみなします (無効な RSA 署名)。

サーバーは秘密キーを使用してゲーム ID に署名し、有効な Rsa 署名を 2880 ブロック以内に送信する必要があります。 パラメーターは、スマート コントラクトのデプロイ時に構成されます。 割り当てられた時間内に何も起こらなければ、ユーザーの勝ちです。 この場合、賞品はご自身の住所に送付していただく必要があります。 これは損失につながるため、「サーバーにとって不正行為は利益にならない」ことがわかります。 以下に例を示します。

ユーザーがプレイしています ダイスローラー。 私は立方体の 2 つの面のうち 6 つを選びました。賭け金は 14 WAVES です。 サーバーが指定された時間 (2880 ブロック) 内に有効な RSA 署名をスマート コントラクトに送信しない場合、ユーザーは 34.44 WAVE かかります。

ゲームで数値を生成するには、外部の非ブロックチェーン システムであるオラクルを使用します。 サーバーはゲーム ID の RSA 署名を実行します。 スマート コントラクトは署名の有効性をチェックし、勝者を決定します。 サーバーが何も送信しない場合は、ユーザーが自動的に勝ちます。

操作は技術的に不可能なので、これは正直な生成方法です。 すべての Tradisys ゲームは、説明されているアルゴリズムに基づいて動作します。 これがブロックチェーンゲームの仕組みです。 すべてが透明で検証可能です。 他のブロックチェーンにはこのようなシステムに類似したものはありません。 これはかなりのランダムです。

出所： habr.com