🥇블록체인의 RSA 무작위

문제가 있습니다. 분산형 네트워크에서는 난수를 생성하는 것이 어렵습니다. 거의 모든 블록체인에서 이미 이러한 현상이 발생했습니다. 실제로 사용자 간에 신뢰가 없는 네트워크에서는 부인할 수 없는 난수를 생성하면 많은 문제가 해결됩니다.

이 기사에서는 게임을 예로 들어 문제를 어떻게 해결했는지 설명합니다. 그 중 첫 번째는 파도 크리스마스 트리. 개발을 위해서는 난수 생성기가 필요했습니다.

처음에는 블록체인의 정보를 기반으로 숫자를 생성할 계획이었습니다. 그러나 숫자가 조작될 수 있다는 것이 분명해졌습니다. 이는 솔루션이 적합하지 않음을 의미합니다.

우리는 해결 방법을 생각해냈습니다. 커밋 확장 방식을 사용하는 것입니다. 서버는 1부터 5까지의 숫자를 추측하고 여기에 솔트를 추가한 다음 다음을 사용하여 결과를 해싱했습니다. 케착 기능. 서버는 미리 저장된 번호로 스마트 계약을 배포했습니다. 게임은 결국 사용자가 해시에 숨겨진 숫자를 추측하는 것으로 귀결됩니다.

플레이어가 베팅을 하고 서버는 숨겨진 숫자와 "소금"을 스마트 계약으로 보냈습니다. 간단히 말해서 그는 카드를 공개했습니다. 그 후 서버는 숫자를 확인하고 사용자의 승패를 결정했습니다.

서버가 확인을 위해 숫자나 "소금"을 보내지 않으면 사용자가 승리합니다. 이 경우 각 게임마다 스마트 계약을 미리 배포하고 잠재적인 승리를 포함해야 했습니다. 불편하고 시간과 비용이 많이 드는 것으로 나타났습니다. 그 당시에는 다른 안전한 해결책이 없었습니다.

최근 Tradisys 팀은 Waves 프로토콜에 기능 추가를 제안했습니다. rsa확인(). 공개 키와 개인 키를 기반으로 RSA 서명의 유효성을 확인합니다. 결과적으로 기능이 추가되었습니다.

우리는 세 가지 게임을 개발했습니다: 주사위 롤러, Coin Flip и 파도를 타고. 각각은 난수 기술을 구현합니다. 그것이 어떻게 작동하는지 알아 봅시다.

Ride on Waves를 예로 들어 난수를 생성하는 방법을 살펴보겠습니다. 스마트 계약을 찾을 수 있습니다 여기에.

탭으로 이동 스크립트 그리고 선택 디컴파일됨. 스마트 계약 코드(일명 스크립트)가 표시됩니다.

스마트 계약 코드에는 일련의 기능이 포함되어 있습니다. @Callable로 표시된 항목은 다음을 사용하여 시작할 수 있습니다. 호출 트랜잭션. 우리는 두 가지 기능에 관심이 있습니다. 베팅 и 철수:

재미있는 베팅(playerChoice)
func 철회(gameId,rsaSign)

1. 사용자는 세그먼트 길이와 베팅 크기를 선택합니다.

2. 클라이언트는 베팅 기능을 생성합니다. 위의 이미지의 경우 내기("50").

3. 클라이언트는 Invocation 트랜잭션을 스마트 계약 주소(Broadcast InvocationTx)로 보냅니다. 거래에는 통화 매개변수로 베팅 기능이 포함되어 있습니다. 이는 호출 트랜잭션이 스마트 계약에서 베팅 기능(선택: 문자열)의 실행을 트리거한다는 것을 의미합니다.

4. 베팅 기능을 고려해보세요:

@Callable(i)
func bet (playerChoice) = {
    let newGameNum = IncrementGameNum()
    let gameId = toBase58String(i.transactionId)
    let pmt = extract(i.payment)
    let betNotInWaves = isDefined(pmt.assetId)
    let feeNotInWaves = isDefined(pmt.assetId)
    let winAmt = ValidateBetAndDefineWinAmt(pmt.amount, playerChoice)
    let txIdUsed = isDefined(getString(this, gameId))
    if (betNotInWaves)
        then throw ("Bet amount must be in Waves")
        else if (feeNotInWaves)
            then throw ("Transaction's fee must be in Waves")
            else if (txIdUsed)
                then throw ("Passed txId had been used before. Game aborted.")
                else {
                    let playerPubKey58 = toBase58String(i.callerPublicKey)
                    let gameDataStr = FormatGameDataStr(STATESUBMITTED, playerChoice, playerPubKey58, height, winAmt, "")
                    ScriptResult(WriteSet(cons(DataEntry(RESERVATIONKEY, ValidateAndIncreaseReservedAmt(winAmt)), cons(DataEntry(GAMESCOUNTERKEY, newGameNum), cons(DataEntry(gameId, gameDataStr), nil)))), TransferSet(cons(ScriptTransfer(SERVER, COMMISSION, unit), nil)))
                    }
    }

이 함수는 스마트 계약 상태에 새로운 게임을 작성합니다. 즉:

새 게임의 고유 식별자 (게임 ID)
게임 상태 = 제출됨
플레이어의 선택(세그먼트 길이 50)
공개키
잠재적 승리(플레이어의 베팅에 따라 다름)

블록체인의 데이터 레코드는 다음과 같습니다(키-값).

{
    "type": "string",
    "value": "03WON_0283_448t8Jn9P3717UnXFEVD5VWjfeGE5gBNeWg58H2aJeQEgJ_06574069_09116020000_0229",
    "key": "2GKTX6NLTgUrE4iy9HtpSSHpZ3G8W4cMfdjyvvnc21dx"
  }

"열쇠"(열쇠) – 게임 아이디 새로운 게임. 나머지 데이터는 "값" 필드 줄에 포함됩니다. 이 항목은 탭에 저장됩니다 Data 스마트 계약:

5. 서버는 스마트 계약을 "보고" 블록체인 Api를 사용하여 전송된 트랜잭션(새 게임)을 찾습니다. 새 게임의 게임 ID는 이미 블록체인에 기록되어 있으므로 더 이상 변경하거나 영향을 미칠 수 없습니다.

6. 서버는 철회 기능(gameId, rsaSign)을 생성합니다. 예를 들어 다음과 같습니다.

withdraw ("FwsuaaShC6DMWdSWQ5osGWtYkVbTEZrsnxqDbVx5oUpq", "base64:Gy69dKdmXUEsAmUrpoWxDLTQOGj5/qO8COA+QjyPVYTAjxXYvEESJbSiCSBRRCOAliqCWwaS161nWqoTL/TltiIvw3nKyd4RJIBNSIgEWGM1tEtNwwnRwSVHs7ToNfZ2Dvk/GgPUqLFDSjnRQpTHdHUPj9mQ8erWw0r6cJXrzfcagKg3yY/0wJ6AyIrflR35mUCK4cO7KumdvC9Mx0hr/ojlHhN732nuG8ps4CUlRw3CkNjNIajBUlyKQwpBKmmiy3yJa/QM5PLxqdppmfFS9y0sxgSlfLOgZ51xRDYuS8NViOA7c1JssH48ZtDbBT5yqzRJXs3RnmZcMDr/q0x6Bg==")

7. 서버는 Invocation 트랜잭션을 스마트 계약으로 보냅니다(InvocationTx 브로드캐스트). 트랜잭션에는 형성된 철회 함수(gameId, rsaSign)에 대한 호출이 포함되어 있습니다.

함수에는 다음이 포함됩니다. 게임 아이디 새로운 게임과 개인 키를 사용하여 고유 식별자를 RSA 서명한 결과입니다. 서명 결과는 변경되지 않습니다.

이것은 무엇을 의미할까요?

동일한 값(게임 ID)을 가져와 RSA 서명 방법을 적용합니다. 우리는 항상 같은 결과를 얻을 것입니다. 이것이 RSA 알고리즘이 작동하는 방식입니다. 게임 ID와 RSA 적용 결과를 알 수 없으므로 최종 숫자는 조작할 수 없습니다. 숫자를 선택하는 것도 의미가 없습니다.

8. 블록체인이 거래를 수락합니다. 철회 기능(gameId, rsaSign)을 실행합니다.

9. 출금 기능 내에서 출금이 발생합니다. 생성RandInt 함수 (gameId, rsaSign). 이것은 난수 생성기입니다.

# @return 1 ... 100
func GenerateRandInt (gameId,rsaSign) = {
   	# verify RSA signature to proof random
    let rsaSigValid = rsaVerify (SHA256, toBytes(gameId), rsaSign, RSAPUBLIC)
    if (rsaSigValid)
        then {
            let rand = (toInt(sha256(rsaSign)) % 100)
            if ((0 > rand))
                then ((-1 * rand) + 1)
                else (rand + 1)
            }
        else throw ("Invalid RSA signature")
    }

랜드 - 그리고 임의의 숫자가 있습니다.

먼저 RSA 서명의 결과인 문자열을 가져옵니다. 게임 아이디 개인 키(rsaSign). 그런 다음 SHA-256(sha256(rsaSign)).

우리는 서명과 후속 해싱의 결과를 예측할 수 없습니다. 따라서 난수 생성에 영향을 미치는 것은 불가능합니다. 특정 범위(예: 1에서 100)의 숫자를 얻으려면 toInt 변환 함수와 %100( 모드).

기사 시작 부분에서 우리는 기능을 언급했습니다. rsa확인(), 공개 키와 개인 키를 사용하여 RSA 서명의 유효성을 확인할 수 있습니다. 다음은 generateRandInt(gameId,rsaSign) 부분입니다:

rsaVerify (SHA256, toBytes(gameId), rsaSign, RSAPUBLIC)

공개 키 RSAPUBLIC 및 rsaSign 문자열이 입력에 전달됩니다. 서명의 유효성이 검사됩니다. 확인이 성공하면 번호가 생성됩니다. 그렇지 않으면 시스템은 서명이 유효하지 않은 것으로 간주합니다(잘못된 RSA 서명).

서버는 개인 키로 게임 ID에 서명하고 2880 블록 이내에 유효한 Rsa 서명을 보내야 합니다. 매개변수는 스마트 계약을 배포할 때 구성됩니다. 할당된 시간 내에 아무 일도 일어나지 않으면 사용자가 승리합니다. 이 경우, 경품은 반드시 귀하의 주소로 직접 발송되어야 합니다. 이는 손실로 이어지기 때문에 "서버가 부정 행위를 하는 것은 수익성이 없다"는 것이 밝혀졌습니다. 아래는 예시입니다.

사용자가 플레이 중입니다. 주사위 롤러. 저는 큐브의 2개 면 중 6개를 선택했습니다. 베팅은 14 WAVES입니다. 서버가 지정된 시간(2880 블록) 내에 스마트 계약에 유효한 RSA 서명을 보내지 않으면 사용자는 34.44 WAVES를 가져가게 됩니다.

게임에서 숫자를 생성하기 위해 우리는 블록체인이 아닌 외부 시스템인 오라클을 사용합니다. 서버는 게임 ID의 RSA 서명을 수행합니다. 스마트 계약은 서명의 유효성을 확인하고 승자를 결정합니다. 서버가 아무것도 보내지 않으면 사용자가 자동으로 승리합니다.

기술적으로 조작이 불가능하기 때문에 이는 정직한 생성 방법입니다. 모든 Tradisys 게임은 설명된 알고리즘을 기반으로 작동합니다. 이것이 블록체인 게임이 작동하는 방식입니다. 모든 것이 투명하고 검증 가능합니다. 다른 블록체인에는 이러한 시스템과 유사한 시스템이 없습니다. 이것은 상당히 무작위입니다.

출처 : habr.com

블록체인의 RSA 무작위

코멘트를 추가 답장을 취소