RSA izlases veidā blokķēdē

Ir problēma – decentralizētā tīklā ir grūti ģenerēt nejaušu skaitli. Gandrīz visas blokķēdes jau ir ar to saskārušās. Patiešām, tīklos, kur starp lietotājiem nav uzticības, nenoliedzama nejauša skaitļa izveidošana atrisina daudzas problēmas.

Šajā rakstā mēs jums pastāstīsim, kā mums izdevās atrisināt problēmu, izmantojot spēles kā piemēru. Pirmais no tiem bija Viļņi Ziemassvētku eglīte. Izstrādei mums bija nepieciešams nejaušo skaitļu ģenerators.

Sākotnēji mēs plānojām ģenerēt numuru, pamatojoties uz informāciju no blokķēdes. Tomēr tad kļuva skaidrs: ar numuru var manipulēt, kas nozīmē, ka risinājums nav piemērots.

Mēs izdomājām risinājumu: izmantojiet commit-expand shēmu. Serveris uzminēja skaitli no 1 līdz 5, pievienoja tam sāli un pēc tam sajauca rezultātu, izmantojot Keccak funkcijas. Serveris jau iepriekš izvietoja viedo līgumu ar jau saglabāto numuru. Izrādās, ka spēle beidzas ar to, ka lietotājs uzmin ciparu, ko slēpj hash.

Spēlētājs izdarīja likmi, un serveris nosūtīja slēpto numuru un “sāli” viedajam līgumam. Vienkārši sakot, viņš atklāja kārtis. Pēc tam serveris pārbaudīja skaitļus un nolēma, vai lietotājs uzvarēja vai zaudēja.

Ja serveris verifikācijai nenosūtīja numuru vai “sāli”, lietotājs uzvarēja. Šajā gadījumā katrai spēlei bija nepieciešams iepriekš izveidot viedo līgumu un iekļaut tajā iespējamos laimestus. Tas izrādījās neērti, laikietilpīgi un dārgi. Toreiz cita droša risinājuma nebija.

Nesen Tradisys komanda ierosināja pievienot funkciju Waves protokolam rsaVerify(). Tā pārbauda RSA paraksta derīgumu, pamatojoties uz publisko un privāto atslēgu. Rezultātā funkcija tika pievienota.

Mēs esam izstrādājuši trīs spēles: Kauliņu veltnis, Coin Flip и Ride On Waves. Katrs no tiem ievieš nejaušu skaitļu tehnoloģiju. Izdomāsim, kā tas darbojas.

Apskatīsim nejauša skaitļa ģenerēšanu, kā piemēru izmantojot Ride on Waves. Viedo līgumu var atrast šeit.

Atveriet cilni Scenārijs un izvēlieties Dekompilēts. Jūs redzēsit viedā līguma kodu (aka skriptu).

Viedā līguma kods satur funkciju kopu. Tos, kas atzīmēti kā @Callable, var palaist, izmantojot Izsaukuma darījumi. Mūs interesē divas funkcijas: derēt и atsaukt:

• Func likme (spēlētāja izvēle)
• funkcija atsaukt(gameId,rsaSign)

1. Lietotājs izvēlas segmenta garumu un likmes lielumu.

2. Klients izveido likmes funkciju. Iepriekš redzamajam attēlam tas būtu likme ("50").

3. Klients nosūta Invocation transakciju uz viedā līguma adresi (broadcast InvocationTx). Darījums satur likmes funkciju kā izsaukuma parametru. Tas nozīmē, ka izsaukšanas darījums aktivizē likmes funkcijas (izvēle: virkne) izpildi viedajā līgumā.

4. Apsveriet likmes funkciju:

@Callable(i)
func bet (playerChoice) = {
    let newGameNum = IncrementGameNum()
    let gameId = toBase58String(i.transactionId)
    let pmt = extract(i.payment)
    let betNotInWaves = isDefined(pmt.assetId)
    let feeNotInWaves = isDefined(pmt.assetId)
    let winAmt = ValidateBetAndDefineWinAmt(pmt.amount, playerChoice)
    let txIdUsed = isDefined(getString(this, gameId))
    if (betNotInWaves)
        then throw ("Bet amount must be in Waves")
        else if (feeNotInWaves)
            then throw ("Transaction's fee must be in Waves")
            else if (txIdUsed)
                then throw ("Passed txId had been used before. Game aborted.")
                else {
                    let playerPubKey58 = toBase58String(i.callerPublicKey)
                    let gameDataStr = FormatGameDataStr(STATESUBMITTED, playerChoice, playerPubKey58, height, winAmt, "")
                    ScriptResult(WriteSet(cons(DataEntry(RESERVATIONKEY, ValidateAndIncreaseReservedAmt(winAmt)), cons(DataEntry(GAMESCOUNTERKEY, newGameNum), cons(DataEntry(gameId, gameDataStr), nil)))), TransferSet(cons(ScriptTransfer(SERVER, COMMISSION, unit), nil)))
                    }
    }

Funkcija ieraksta jaunu spēli viedā līguma stāvoklī. Proti:

• Unikāls identifikators jaunai spēlei (spēles ID)
• Spēles stāvoklis = IESNIEGTS
• Spēlētāja izvēle (segmenta garums 50)
• Publiskā atslēga
• Potenciālie laimesti (atkarībā no spēlētāja likmes)

Šādi izskatās datu ieraksts blokķēdē (atslēgas vērtība):

{
    "type": "string",
    "value": "03WON_0283_448t8Jn9P3717UnXFEVD5VWjfeGE5gBNeWg58H2aJeQEgJ_06574069_09116020000_0229",
    "key": "2GKTX6NLTgUrE4iy9HtpSSHpZ3G8W4cMfdjyvvnc21dx"
  }

"Atslēga" (atslēga) - spēles id jauna spēle. Pārējie dati ir ietverti lauka “vērtība” rindā. Šie ieraksti tiek saglabāti cilnē Datums viedais līgums:

5. Serveris “apskatās” viedo līgumu un, izmantojot blokķēdes Api, atrod nosūtīto transakciju (jaunu spēli). Jaunās spēles spēles ID jau ir ierakstīts blokķēdē, kas nozīmē, ka to vairs nevar mainīt vai ietekmēt

6. Serveris ģenerē atsaukšanas funkciju (gameId, rsaSign). Piemēram, šādi:

withdraw ("FwsuaaShC6DMWdSWQ5osGWtYkVbTEZrsnxqDbVx5oUpq", "base64:Gy69dKdmXUEsAmUrpoWxDLTQOGj5/qO8COA+QjyPVYTAjxXYvEESJbSiCSBRRCOAliqCWwaS161nWqoTL/TltiIvw3nKyd4RJIBNSIgEWGM1tEtNwwnRwSVHs7ToNfZ2Dvk/GgPUqLFDSjnRQpTHdHUPj9mQ8erWw0r6cJXrzfcagKg3yY/0wJ6AyIrflR35mUCK4cO7KumdvC9Mx0hr/ojlHhN732nuG8ps4CUlRw3CkNjNIajBUlyKQwpBKmmiy3yJa/QM5PLxqdppmfFS9y0sxgSlfLOgZ51xRDYuS8NViOA7c1JssH48ZtDbBT5yqzRJXs3RnmZcMDr/q0x6Bg==")

7. Serveris nosūta Invocation transakciju viedajam līgumam (broadcast InvocationTx). Darījums satur izsaukumu uz izveidoto izņemšanas funkciju (gameId, rsaSign):

Funkcija satur spēles id jauna spēle un RSA unikālā identifikatora parakstīšanas rezultāts ar privāto atslēgu. Paraksta rezultāts ir nemainīgs.

Ko tas nozīmē?

Mēs ņemam to pašu vērtību (spēles ID) un piemērojam tai RSA paraksta metodi. Mēs vienmēr iegūsim to pašu rezultātu. Šādi darbojas RSA algoritms. Ar galīgo numuru nevar manipulēt, jo spēles ID un RSA piemērošanas rezultāts nav zināms. Arī skaitļa izvēle ir bezjēdzīga.

8. Blockchain pieņem darījumu. Tas palaiž izņemšanas funkciju (gameId, rsaSign)

9. Izņemšanas funkcijas ietvaros notiek izņemšana GenerateRandInt funkcijas (gameId, rsaSign). Šis ir nejaušo skaitļu ģenerators

# @return 1 ... 100
func GenerateRandInt (gameId,rsaSign) = {
   	# verify RSA signature to proof random
    let rsaSigValid = rsaVerify (SHA256, toBytes(gameId), rsaSign, RSAPUBLIC)
    if (rsaSigValid)
        then {
            let rand = (toInt(sha256(rsaSign)) % 100)
            if ((0 > rand))
                then ((-1 * rand) + 1)
                else (rand + 1)
            }
        else throw ("Invalid RSA signature")
    }

rinda - un ir nejaušs skaitlis.

Pirmkārt, tiek ņemta virkne, kas ir RSA paraksta rezultāts spēles id privātā atslēga (rsaSign). Pēc tam jaukta ar SHA-256 (sha256 (rsaSign)).

Mēs nevaram paredzēt parakstīšanas un turpmākās jaukšanas iznākumu. Tāpēc nav iespējams ietekmēt nejauša skaitļa ģenerēšanu. Lai iegūtu skaitli noteiktā diapazonā (piemēram, no 1 līdz 100), izmantojiet konvertēšanas funkciju toInt un %100 (līdzīgi kā mod).

Raksta sākumā mēs minējām funkciju rsaVerify(), kas ļauj pārbaudīt RSA paraksta derīgumu, izmantojot privāto atslēgu, salīdzinot ar publisko atslēgu. Šeit ir daļa GenerateRandInt(gameId,rsaSign):

rsaVerify (SHA256, toBytes(gameId), rsaSign, RSAPUBLIC)

Publiskā atslēga RSAPUBLIC un rsaSign virkne tiek nodota ievadei. Tiek pārbaudīts paraksta derīgums. Numurs tiek ģenerēts, ja pārbaude ir veiksmīga. Pretējā gadījumā sistēma uzskata, ka paraksts nav derīgs (Nederīgs RSA paraksts).

Serverim jāparaksta spēles ID ar privāto atslēgu un jānosūta derīgs Rsa paraksts 2880 bloku robežās. Parametrs tiek konfigurēts, izvietojot viedo līgumu. Ja nekas nenotiek atvēlētajā laikā, lietotājs uzvar. Šajā gadījumā balva pašam jānosūta uz savu adresi. Izrādās, ka “serverim nav izdevīgi krāpties”, jo tas noved pie zaudējumiem. Zemāk ir piemērs.

Lietotājs spēlē Kauliņu veltnis. Es izvēlējos 2 no 6 kuba malām, likme ir 14 VIĻŅI. Ja serveris noteiktajā laikā (2880 bloki) nenosūtīs derīgu RSA parakstu viedajam līgumam, lietotājs ņems 34.44 VIĻŅUS.

Lai ģenerētu skaitļus spēlēs, mēs izmantojam orākulu - ārēju, bez blokķēdes sistēmu. Serveris veic spēles ID RSA parakstu. Viedais līgums pārbauda paraksta derīgumu un nosaka uzvarētāju. Ja serveris neko nesūta, lietotājs automātiski uzvar.

Tā ir godīga ģenerēšanas metode, jo manipulācija tehniski nav iespējama. Visas Tradisys spēles darbojas, pamatojoties uz aprakstīto algoritmu. Šādi darbojas blokķēdes spēles. Viss ir caurspīdīgs un pārbaudāms. Šādai sistēmai nav analogu nevienā citā blokķēdē. Šī ir godīga nejaušība.

Avots: www.habr.com