区块链:“没有荷官的局”数学问题：论可信随机数在区块链领域的应用_比特币

作者：白玉盘

一、关于随机数

随机数，作为一种重要的基础科学资源，应用非常广泛，是密码学、博弈、科学仿真……的基础。

最早对随机数的认识，是从开始。大量经典涉及随机数的数学问题，都对应着的日常问题。

如现代保险、银行的基础学科“概率论”，就源自“两个徒如何公平分金”的问题。

1、伪随机数（表面随机数)

学术界的共识

随着科学认知的加深，近代科学家们发现，任何基于经典力学的过程，所产生的随机数，本质上都不是真随机的。

因为经典系统中的随机性，都是“表面随机性”，只是确定性事件的概率组合。它之所以表现出随机性，是因为观察者对系统整体运作机制的不完全了解。

计算机与随机数

在之前，全球学术界的共识，是“由计算机生成的随机数，都被认为是伪随机数”。

韩国议员因加密丑闻被开除议会的提案没有通过:金色财经报道，由于加密货币交易存在问题，一项将韩国议员Kim Nam-kuk逐出国民议会的提案周三被拒绝。分歧是按党派划分的，执政党人民力量党和主要反对党民主党的成员未能达成共识。议会道德小组委员会在该动议上以3比3的意见分歧，未达到开除资格所需的多数票。

Kim于5月从共同民主党辞职，成为无党派人士，他一直处于丑闻的中心，涉及他拥有大约80万枚WEMIX代币，这些代币在2021年的价值约为60亿韩元(450万美元)。所有权引发了对潜在内幕交易的怀疑，有报道称Kim在立法会议期间积极交易加密货币。

此前报道，Kim的行为引发了民主党5月份的内部调查，随后迫使他清算了自己的代币。[2023/8/30 13:06:49]

一般认为，只有在量子系统中，才能产生真随机数。

2、真随机数

量子系统与真随机数

Lido：超15%的ETH供应量已被质押:金色财经报道，据质押服务平台Lido在社交媒体披露数据显示，当前15.04%的ETH供应量已被质押，数量约为18,104,137 ETH。[2023/4/2 13:40:36]

微观粒子的状态具有“内禀随机性”，其随机性不是因为缺乏对系统的了解而造成，而是微观粒子固有的特性。

利用这种内禀随机性,可以产生真正的随机数。

（2)实际应用中的缺陷

但是，在实际应用中，一个密码系统，是多方组成。

而由某方的量子设备生成的真随机数，仅仅具有“等概性”特征，即每个比特0和1出现的概率相等，这无法满足一个密码系统的需求。

因为无法确认该量子设备，是否安全。

解决方法

所以，要能满足一个密码系统的安全需求，还必须具备“独立性”。

Meme项目FLOKI：已销毁5.1万亿枚FLOKI并禁用主要跨链桥:金色财经报道，Meme项目FLOKI发推称，团队已经销毁了5.1万亿枚FLOKI代币，并禁用了主要的FLOKI跨链桥，这是根据Floki DAO的决定实行的举措。[2023/2/10 11:59:37]

即，每个比特与其它任何变量(包括该随机数中的其他比特和外部变量)都统计独立。

简而言之，即生成真随机数的量子设备，必须具备绝对可信度。在假设该设备拥有者会作弊的前提下，整个系统生成的随机数，依然可以绝对可信。

3、设备无关真随机数

不需要信任量子设备，也能得到真随机数

采用设备无关量子随机数扩展方法，实现随机数的扩展,同时保证扩展出的新随机数，是可信的(即与任何外部变量都没有关联)。

使用这种方案时，即使用户不信任设备供应商，也可以确保其他任何人，都不知道自己所产生的随机数的任何信息。

数字藏品国内周指数大幅上涨139.7点:金色财经报道，据同伴客数据显示，上周（2023年1月10日-1月16日）数字藏品国际周指数下跌2.1至22.0点，国内周指数大幅上涨139.7点至242.4点，数字藏品综合价值周指数上涨54.6点至110.2点。

备注：

· 数字藏品综合价值指数由同伴客数据与链境Labs联合研发，是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。

·国内周指数成分之一的幻核于8月16日发布平台终止运营公告，但销量已于7月10日后归零。为遵循去掉某一成分后指数计算结果无变化的原则，该指数使用幻核7/4-7/10的销售数据进行销售基数调整，并将新的销售基数作为8/14后的指数计算基数。[2023/1/16 11:14:27]

缺陷

目前，设备无关真随机数的生成和验证，成本极为昂贵，尚无法实用。

蒙特利尔银行：各国央行将在2023年继续加息，而不是降息:12月30日消息，蒙特利尔银行称，各国央行的任务还没有结束。考虑到通胀前景，蒙特利尔银行的经济学家预计，甚至到2023年下半年，各国央行还会进一步加息。预计到2023年年底，整体通胀，尤其是核心通胀仍将超过3%，这一水平太高，令各国央行感到不安。鉴于我们对核心通胀的预期，我们认为主要情况是，未来一年将没有降息空间，各国央行将维持相对较高的利率，直到通胀真正得到遏制——而这需要时间。我们预计在2024年之前，全球利率不会降低。[2022/12/30 22:17:03]

包括几年前美国国防部支持的实验，以及2018年中国潘建伟团队的实验。都可以在实验室环境中的系统里，生成设备无关的真随机数。但成本依然无法被任何一个运行的系统所承受，包括不计成本的军事系统也无法承受这样的成本。

所以，能否充分发掘量子力学特性，设计出各类性能指标更优的扩展方案，让设备无关真随机数的成本更低、效率更高、适用面更广，是全球学者们正在研究的重要方向。

二、一个极低成本，生成绝对可信的设备无关随机数的方法

1、突破

没有荷官的

UOC在解决一个数学问题“没有荷官的局”时，发现了一个“在任意约定范围内，生成完全可信的设备无关随机数”的方法。

该方法，以非常低的成本，可以在密码系统中，在任意约定范围内，生成一个完全可信的设备无关随机数。

通过该方法生成的随机数，我们命名为“可信随机数”，相关算法，我们命名为“MP.WJ算法”

“没有荷官的局”数学问题

这是一个多年来，一直没有得到完善解决的数学问题。

描述的是，在一个扑克牌局中，如何在没有第三方荷官发牌的情况下，完成一场公平可信的局。

该数学问题，在1979年，R.S.A三位教授提出了可以解决问题的算法，一般被数学界称之为MentalPokerR.S.A算法。但也是因为成本、效率、应用范围问题，多年来一直无法真正被应用。

2、价值

我们完成的可信随机数，应用方向非常广泛，不仅适用于区块链领域，还可以应用在所有需要高质量随机数的互联网和线下商业环境中。如：

彻底解决了“区块链伪随机数漏洞”的重大底层技术问题；

支持了效率远超过POW共识算法的全新共识算法；

彻底解决大部分网络游戏中的“外挂”问题。

让线下中的大部分局，绝对无法作弊，同时大幅降低人员成本。

让网上，绝对无法作弊。

…………

3、验证

在2018年，UOC的可信随机数算法，由数学家丘成桐教授、盛大集团联合创始人谭群钊，先后在上海进行了现场验证。

三、区块链领域的伪随机数漏洞问题

1、计算机的既有问题

在计算机中，一直以来，都只能生成“伪随机数”。

但因中心化计算机网络系统本身的封闭性，其安全问题不容易被暴露。

2、区块链领域尤其严重

而在区块链项目中，因为其代码公开、运行机制公开，伪随机数的问题，就显得尤为严重，极易被人提前掌握伪随机数的生成结果。

只是，因为目前区块链项目极为简单，使用随机数的地方很少。所以没有被人们重视。

直到2018年，随着使用伪随机数的区块链项目越来越多，伪随机数漏洞爆发越来越频繁，才引起大家的重视，并提出了各种弥补方案。

3、没有现成解决方案

但因为根本原因，是伪随机数的生成机制，在公开透明的区块链运行环境中导致的问题。

所以，这些弥补方案，无一额外都被证实无法根本解决问题。

包括RSA算法发明人在1979年公布的MentalPoker算法，也无法解决区块链伪随机数漏洞问题。

4、彻底解决的方向

能在计算机网络环境中，生成“完全可信的设备无关随机数”，是解决“区块链伪随机数漏洞”的根本方法。

四、MentalPokerR.S.A算法

1、之前的算法

“没有荷官的局”问题，在我们之前，最有效的解决方案，是RSA算法的三位发明人RonaldLinnRivest、AdiShamir、LeonardAdleman，在1979年提出来的，学术界称之为"MentalPokerR.S.A算法"。

但该算法，因为效率极低、成本很高，且应用面非常狭窄，所以一直只是理论上解决了该难题，而没有在实际应用中落地。

2、使用情况

一些国外区块链项目，采用该MentalPokerR.S.A算法试图解决区块链伪随机数问题，一直没有获得成功。

EOS的DanielLarimer，在2018年EOS伪随机数漏洞问题的回复中，也提出使用该算法来解决，但依然未能解决问题。

2018年基于以太坊的游戏Dice2win，也采用该算法，但依然被黑客通过伪随机数漏洞攻破。

标签：区块链TOK比特币TOKE区块链可以看着是什么imtoken钱包瞬间被秒走买比特币会被局抓吗知乎AAX Token

火必热门资讯