a16z：通过去中心化随机信标构建 Web3 公共随机性

创作者：Joseph Bonneau 和 Valeria Nikolaenko

翻译者：Shaun@DAOrayaki.org

审核者：DAOctor@DAOrayaki.org

原文：Public Randomness and Randomness Beacons

共随机性是许多现实世界安全协议的重要组成部分。在某些应用程序中，例如赌博和多人游戏，随机性会增加乐趣。在其他应用中，随机性提供了一种公平的方式来分配不可分割的资源，从绿卡到巡回法院法官的案件分配，再到体育比赛的种子。它还用于分配负面资源，例如税务审计或机场的二次安检。

传统上，我们依赖受信任的权威来为这些协议生成随机性，但在 web3 世界中，我们需要做得更好。在这篇文章中，我们将探索通过分布式随机信标构建可公开验证的随机性的方法，然后讨论一些链上应用程序。（即将发布的第二部分将特别关注领导人选举，同时提供对替代领导人选举方法的评估。）

预期属性

生成随机数是一项众所周知的微妙任务。例如，许多加密密钥已经泄露，因为它们依赖于一个有缺陷的随机数生成器（Cloudflare 的熔岩灯墙可以作为一种创造性的缓解措施）。然而，这只是私人随机性，只有一方需要生成和使用它。

相比之下，公共随机性是一个多方参与过程，这大大增加了难度。产生公共随机性的良好协议将具有以下安全属性：

无偏倚是比不可预测性更弱的属性，因为任何不可预测的协议都必须是无偏的。计算机科学家会说，无偏倚会降低为不可预测性，因为如果你有偏见，你就可以预测。但有时我们会想要分别推理它们，因为它们可能依赖于不同的假设——例如，不诚实的多数人可能会预测结果，但不会对其产生偏见。

除了这些属性之外，该协议还应该能够高效地运行并产生大量随机位。（在实践中，应用程序生成 128 个随机位通常就足够了，使用它们来播种伪随机数生成器 [PNRG] 以根据需要输出更多位。但是，对于输出的每个单独位都应保持不可预测性，以用于此类应用程序作为彩票或资源分配。）理想情况下，该协议在通信和计算成本方面也应该是有效的。

不同的协议可能会在不同的条件下实现这些属性。例如，某些协议可能不受任何 f1 恶意节点联盟的偏见，并且无法被任何 f2＜f1 恶意节点联盟预测。也有不同程度的偏见。例如，在某些协议中，参与者可能能够将输出偏置“一位”——这意味着他们可以在两个可能的输出之一之间进行选择。其他攻击可能允许他们完全修复输出。然而，通常情况下，我们根本不想容忍任何偏见（或可预测性）。

密码学理想：随机信标

密码学家通常从考虑问题的理想解决方案开始。在公共随机性的情况下，随机信标是一种理想化的服务，它定期产生满足所有必要安全要求的随机输出。

这种理想化的随机信标，类似于其他加密抽象——例如随机预言或通用组模型——在现实世界中并不存在。但这是一个有用的目标，也是一个有用的模型来推理依赖公共随机性的协议。

我们可以考虑一些理想随机信标的近似值。

去中心化随机信标 (DRB)