比特币随机数生成算法 比特币历史 92 | 随机（6）：可验证的随机性

（库尔特·哥德尔，数学家、逻辑学家、哲学家。图片来自网络）

往期回顾：

文本：

计算机中的随机数函数，通常称为random或rand，是一种确定性算法，因此只能产生伪随机数。 这些随机数函数产生的结果的随机性将取决于外部赋予它的随机性比特币随机数从哪里来，例如通过所谓的“种子”参数。 一旦种子已知，它计算的随机数序列就是确定性的。 这种伪随机数序列表面上看起来没有任何规律性，能够很好地符合预设分布的统计规律，因此可以广泛应用于统计模拟等对随机性要求不高的场景和安全。 在安全要求严格的加密应用场景中误用可能会带来灾难性的后果，

在密码学中，随机性非常重要。 无论是资产控制私钥的安全，还是椭圆曲线数字签名算法签名过程的安全，都需要一个好的随机数。 因此，密码安全的随机数比用于统计模拟的随机数对随机性的要求更高更严格。 考虑到它的分布需要均匀，不能人为偏向，这种偏向的出现是不可预测的，保证了每次出现之间有很好的独立性。 在密码学中，我们称这个随机数（来源）为“高最小熵”。 它需要统计上“均匀分布”的“独立同分布”（sum，iid）。

例如，抛双面硬币的最小熵是以2为底的对数，等于1位，抛6面均匀骰子的最小熵是以6为底的对数，等于2.585位. 大家都知道，比特币的私钥长度是256位比特币随机数从哪里来，足够强的私钥的最小熵应该高达256位，也就是黑客能猜到的概率只有2到1/256力量。 如此高的最小熵被称为高阶最小熵，这意味着它非常非常难以猜测。

计算机随机数函数的伪随机数算法是确定性算法（受停机问题约束）比特币随机数生成算法，所以不能在结果上加上最小熵，即输出结果的最小熵等于输入的最小熵。 如果输入是人为控制或猜测的，则输入的熵降为 0，结果正是黑客所期望的。

很多安全研究人员会说，“区块链世界没有真正的随机数”，更进一步说，“计算机世界没有真正的随机数”。

稍微想想，“随机性”和“可验证性”其实是矛盾的。 出块节点声称的真实随机数根本无法被其他节点和用户验证。 如果不可验证，则意味着其他节点和用户需要无条件相信出块节点的随机数是真实的，这与区块链的去信任模型相矛盾！

这就是比特币系统中第三随机性发挥关键作用的地方，对于分散在世界各地的数万甚至数十万个区块生产节点的去中心化随机选择。 与前两种私钥和签名都需要外部随机源不同，这种随机性是系统内生、自发和涌现的结果。 这种去中心化产生的随机性已经取代了传统共识协议中领导节点选举的解决方案。 金钱之门的“钥匙”。 在这里，比特币不仅解决了计算机无法生成密码安全随机数的问题（单独解决这个问题可以像前两个一样引入外部熵源，但其他人无法验证其真实性），

让我们仔细看看随机选择的比特币全球 10,000 多个区块生产者。 我们会惊奇地发现：

1、比特币系统没有办法禁止节点对任何可操纵的输入进行操作，包括但不限于恶意改写时间戳、故意选择交易集、故意选择nonce、伪造随机数等。

2、比特币系统不需要节点安装特殊的随机数硬件。

3、比特币系统不需要依赖外部随机数提供接口。

4、比特币系统不需要中央权威的随机数生成节点。

5、比特币系统的代码和数据是完全公开的，所有人都可以看到。

但是，比特币系统实现了公平、公正、公开的区块生产者随机选择。 这种选择的结果是透明的，链上任何人都可以验证，其分布与算力分布一致。

也就是说，如果我们把整个比特币系统看成一个函数：VRF（区块高度）=区块节点，那么VRF这个函数有一个非常奇妙的特性，就是在没有“看到”的时候，它的结果是真正随机的，一旦被比特币随机数生成算法“看到”，随机性就会迅速“坍缩”成确定性结果，可以被其他节点独立验证。 学过量子力学的朋友，此刻脑海中可能浮现出“薛定谔的猫”的场景。 那么这里的“看见”就是后续区块生产者通过新区块不断加持和见证的过程。

我们称这个VRF函数为“可验证随机函数”（Random）。 这个函数的妙处在于，当结果没有发生时，它是随机的，没有人可以预测。 一旦生成，任何人都可以公开记录和交叉检查。 这种“薛定谔随机性”是最适合区块链的随机性。 性别。

这种随机性足够“真实”。 因为如果能被“拉开”，操盘手就能在出块上获得巨大优势，进而赚取超额的比特币奖励！ 显然，当比特币已经如此有价值时，这并没有发生。 如果你不想，你不能。

那么随机性的来源在哪里呢？ 比特币系统中自发产生的、去中心化的并用于选择区块生产者的真正随机性来自竞争性挖矿，即消耗电力和计算能力以寻找工作量证明 (PoW) 的过程。 ). 可以说，比特币去中心化的安全性和随机性是PoW共识机制的结果。 用于挖矿的双层 SHA-256 哈希函数不添加任何随机性。 随机性的来源是（）自由竞争。

任何弱化和放弃这种共识机制，都会减少熵的引入，从而削弱安全的随机性，由此带来的中心化依赖增加，会增加系统的脆弱性。

这种必然性受到计算机停机问题的限制，并且在数学上最终受到哥德尔不完备性定理的限制。

任何试图降低 PoW 能量消耗的设计都会增加系统的确定性，节省黑客试图破解随机数的成本，从而给黑客更多的时间和空间来完成破解。

PoW本质上是一种映射函数，将物理世界的热力学过程映射到数字世界的比特过程，是连接两个世界的“虫洞”。

黑客无法在物理世界中逆转热力学第二定律，也无法在数字世界中逆转比特过程。 只能重复，不能逆转。 这就是时间之箭的单向性。

去中心化的随机性和去中心化的时间之箭是隐藏在比特币系统中的秘密武器，也是自比特币发明十多年以来其他竞品从未超越过的高度。 .

挖矿网Ethos中文网拥有简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益，以及介绍矿网挖矿工具，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：比特币随机数生成算法比特币历史92 | 随机（6）：可验证的随机性