福彩的“至暗時刻”,區塊鏈方案能否完成救贖?
北京時間11月7日,中國民政部舉行黨政官員警示教育大會,播放近來被查的福利彩票領域4名局級官員的懺悔視訊。
此後,更有自媒體傳出了“14名局處級官員涉貪XXXX億”這樣的驚天傳聞,當下,我們無法辨別這些數字是否就是真實的,但這樣的醜聞,無疑給彩票行業帶來了一層陰霾。
曾經,彩票還只涉及數學概率問題,任何一位數學家都不會去購買彩票,為什麼?因為他們清楚地知道,你在彩票當中投入地越多,你虧的期望值也就越大,這是一個不利於參與者的遊戲。
曾經,我們對福彩的黑幕還只是持有懷疑,很多參與者在自己沒有中獎的時候,依然會默默表示“就當貢獻給福利事業了”。
而當這塊遮羞布被拉扯下來的時候,我們才會感嘆:這一行業是真的需要從頭改進了!
(圖片來自: ofollow,noindex" target="_blank">pexels.com )
為什麼,傳統彩票真的太不透明瞭,管理者們不受約束,很容易就會犯錯,我們需要讓彩票變得透明、公開,而不僅僅是採用電視直播搖獎這樣的初級做法。
有什麼樣的方法可以令彩票變得透明?
區塊鏈?這似乎是當下很多人在嘗試的方案。
可它依然會存在著各式各樣的問題。
首先,我們必須要解決隨機性的問題,第二就是解決各種可能存在的攻擊問題。
之前,康奈爾大學電腦科學副教授Emin Gün Sirer撰寫的一篇《 為何說區塊鏈彩票是一個糟糕的主意 》中,提到了一個用比特幣區塊雜湊當作彩票隨機數的例子,我們可以看到,如果當獎池的獎勵大於比特幣區塊獎勵的時候,礦工就有作弊的動力,這顯然對於其餘參與者而言是不公平的,若假設讓福彩直接使用比特幣區塊鏈的區塊雜湊作為隨機數的來源,那礦工們就很容易成為贏家,這明顯是不可行的。
這個例子,就涉及到了隨機性和生產者攻擊的可能。
而關於隨機性,就涉及到了真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)的這兩個概念,而計算機程式和語言中的隨機函式,基本是屬於偽隨機,由此得出的隨機數如果被拿來用作彩票,分分鐘是會被惡意方給利用的。
例如最近被黑客頻繁光顧的eos“菠菜”遊戲,就屬於這樣的偽隨機例子,很多“菠菜”Dapp也淪為了黑客的提款機。
而要實現真隨機,通常我們可引入物理現象,例如random.org就使用了大氣噪音生成隨機數,但這類隨機數都是由單一組織機構提供的,仍然存在中心化的問題。
似乎去中心化的真.隨機,是很難實現的。不過我們也可通過複雜的演算法,實現近乎真.隨機的隨機數發生器。
而一個好的隨機數發生器,需要同時滿足不可預測、不可串謀、不可篡改、不可選擇、不可隱瞞、可審計等特性。
由MIT著名的密碼學專家、圖靈獎獲得者Micali教授及其團隊提出Algorand,運用了一種非常有趣的隨機數生成器方案VRF(全稱為可驗證隨機函式),其較隨機Oracle多出了一個可驗證的特徵(即使用了非互動式的零知識證明技術),而Algorand的抽籤出塊就是運用了這種隨機函式,然VRF的簽發是由單個參與者完成的,這使得其過程同比特幣的POW過程非常類似。
另一個知名區塊鏈專案Dfinity則在VRF的基礎上,採用了一種BLS門限簽名技術,通過一組人產生簽名,從而使任何個人都無法預測簽名結果,從理論上來看,這也是一種比較理想的隨機數生成方案。
其他知名的PoS區塊鏈專案,也都會用到一些各自的隨機數生成方案。
可以說,隨機數生成,是關乎區塊鏈專案安全的命根子了。
當然,用到好的隨機數生成方案,不等於這個區塊鏈彩票系統就是安全的了,其也可能存在其它的攻擊向量。
因此,在當前技術不夠成熟的背景下, 區塊鏈彩票系統最好是對獎池做限制,並採用縮減每期間隔等措施,以此降低攻擊者可能造成的危害 。
可以說,當前的區塊鏈彩票依然是處在一個非常早期的階段,很多專案是存有安全隱患的,因此這裡也不建議大家花資金在這樣的專案上,但正如羅馬不是一日建成的那般,筆者相信,終有一日,區塊鏈彩票方案會變得安全可靠,也衷心期望中國的福利彩票能夠變得更加健康。
參考文獻:
Randao 可證公平隨機數白皮書:https://randao.org/whitepaper/Randao_v0.85.pdf EOS DApp 已成黑客提款機?https://cloud.tencent.com/developer/news/316211
為何說區塊鏈彩票是一個糟糕的主意 https://www.8btc.com/article/270778
隨機數:關乎比特幣私鑰安全 http://www.8btc.com/random23304