福彩的“至暗時刻”，區塊鏈方案能否完成救贖？

北京時間11月7日，中國民政部舉行黨政官員警示教育大會，播放近來被查的福利彩票領域4名局級官員的懺悔視訊。

此後，更有自媒體傳出了“14名局處級官員涉貪XXXX億”這樣的驚天傳聞，當下，我們無法辨別這些數字是否就是真實的，但這樣的醜聞，無疑給彩票行業帶來了一層陰霾。

曾經，彩票還只涉及數學概率問題，任何一位數學家都不會去購買彩票，為什麼？因為他們清楚地知道，你在彩票當中投入地越多，你虧的期望值也就越大，這是一個不利於參與者的遊戲。

曾經，我們對福彩的黑幕還只是持有懷疑，很多參與者在自己沒有中獎的時候，依然會默默表示“就當貢獻給福利事業了”。

而當這塊遮羞布被拉扯下來的時候，我們才會感嘆：這一行業是真的需要從頭改進了！

(圖片來自： ofollow,noindex" target="_blank">pexels.com )

為什麼，傳統彩票真的太不透明瞭，管理者們不受約束，很容易就會犯錯，我們需要讓彩票變得透明、公開，而不僅僅是採用電視直播搖獎這樣的初級做法。

有什麼樣的方法可以令彩票變得透明？

區塊鏈？這似乎是當下很多人在嘗試的方案。

可它依然會存在著各式各樣的問題。

首先，我們必須要解決隨機性的問題，第二就是解決各種可能存在的攻擊問題。

之前，康奈爾大學電腦科學副教授Emin Gün Sirer撰寫的一篇《 為何說區塊鏈彩票是一個糟糕的主意 》中，提到了一個用比特幣區塊雜湊當作彩票隨機數的例子，我們可以看到，如果當獎池的獎勵大於比特幣區塊獎勵的時候，礦工就有作弊的動力，這顯然對於其餘參與者而言是不公平的，若假設讓福彩直接使用比特幣區塊鏈的區塊雜湊作為隨機數的來源，那礦工們就很容易成為贏家，這明顯是不可行的。

這個例子，就涉及到了隨機性和生產者攻擊的可能。

而關於隨機性，就涉及到了真隨機數生成器”（TRNG）和偽隨機數生成器（PRNG）的這兩個概念，而計算機程式和語言中的隨機函式，基本是屬於偽隨機，由此得出的隨機數如果被拿來用作彩票，分分鐘是會被惡意方給利用的。

例如最近被黑客頻繁光顧的eos“菠菜”遊戲，就屬於這樣的偽隨機例子，很多“菠菜”Dapp也淪為了黑客的提款機。

而要實現真隨機，通常我們可引入物理現象，例如random.org就使用了大氣噪音生成隨機數，但這類隨機數都是由單一組織機構提供的，仍然存在中心化的問題。

似乎去中心化的真.隨機，是很難實現的。不過我們也可通過複雜的演算法，實現近乎真.隨機的隨機數發生器。

而一個好的隨機數發生器，需要同時滿足不可預測、不可串謀、不可篡改、不可選擇、不可隱瞞、可審計等特性。

由MIT著名的密碼學專家、圖靈獎獲得者Micali教授及其團隊提出Algorand，運用了一種非常有趣的隨機數生成器方案VRF（全稱為可驗證隨機函式），其較隨機Oracle多出了一個可驗證的特徵（即使用了非互動式的零知識證明技術），而Algorand的抽籤出塊就是運用了這種隨機函式，然VRF的簽發是由單個參與者完成的，這使得其過程同比特幣的POW過程非常類似。

另一個知名區塊鏈專案Dfinity則在VRF的基礎上，採用了一種BLS門限簽名技術，通過一組人產生簽名，從而使任何個人都無法預測簽名結果，從理論上來看，這也是一種比較理想的隨機數生成方案。

其他知名的PoS區塊鏈專案，也都會用到一些各自的隨機數生成方案。

可以說，隨機數生成，是關乎區塊鏈專案安全的命根子了。

當然，用到好的隨機數生成方案，不等於這個區塊鏈彩票系統就是安全的了，其也可能存在其它的攻擊向量。

因此，在當前技術不夠成熟的背景下， 區塊鏈彩票系統最好是對獎池做限制，並採用縮減每期間隔等措施，以此降低攻擊者可能造成的危害 。

可以說，當前的區塊鏈彩票依然是處在一個非常早期的階段，很多專案是存有安全隱患的，因此這裡也不建議大家花資金在這樣的專案上，但正如羅馬不是一日建成的那般，筆者相信，終有一日，區塊鏈彩票方案會變得安全可靠，也衷心期望中國的福利彩票能夠變得更加健康。

參考文獻：

Randao 可證公平隨機數白皮書：https://randao.org/whitepaper/Randao_v0.85.pdf EOS DApp 已成黑客提款機？https://cloud.tencent.com/developer/news/316211

為何說區塊鏈彩票是一個糟糕的主意  https://www.8btc.com/article/270778

隨機數：關乎比特幣私鑰安全  http://www.8btc.com/random23304