“沒有荷官的賭局”數學問題：論可信隨機數在區塊鏈領域的應用_區塊鏈

作者：白玉盤

一、關于隨機數

隨機數，作為一種重要的基礎科學資源，應用非常廣泛，是密碼學、博弈、科學仿真……的基礎。

最早對隨機數的認識，是從賭場開始。大量經典涉及隨機數的數學問題，都對應著賭場的日常問題。

如現代保險、銀行的基礎學科“概率論”，就源自“兩個賭徒如何公平分賭金”的問題。

1、偽隨機數（表面隨機數)

學術界的共識

隨著科學認知的加深，近代科學家們發現，任何基于經典力學的過程，所產生的隨機數，本質上都不是真隨機的。

因為經典系統中的隨機性，都是“表面隨機性”，只是確定性事件的概率組合。它之所以表現出隨機性，是因為觀察者對系統整體運作機制的不完全了解。

計算機與隨機數

在之前，全球學術界的共識，是“由計算機生成的隨機數，都被認為是偽隨機數”。

ETH跌至兩個月低點，MakerDAO和Compound上頭寸面臨清算風險:3月10日消息，在ETH一度暴跌至兩個月低點1373美元后，幾個鏈上頭寸面臨被清算的風險。根據DeFiLlama的數據，MakerDAO上920萬美元的頭寸將以1367美元的價格被清算，而Compound上2960萬美元的頭寸將通過該協議的智能合約以1241美元的價格被清算。

據昨日消息，中心化交易所中3億美元的衍生品頭寸已被清算，根據CoinGlass的數據，這一數字現在已增加到4億美元。與此同時，在去中心化交易所和借貸協議中，如果ETH價格進一步下跌20%，共有1.193億美元的頭寸面臨清算風險。（CoinDesk）[2023/3/11 12:55:16]

一般認為，只有在量子系統中，才能產生真隨機數。

2、真隨機數

量子系統與真隨機數

微觀粒子的狀態具有“內稟隨機性”，其隨機性不是因為缺乏對系統的了解而造成，而是微觀粒子固有的特性。

約4102萬美元BTC轉入Coinbase:金色財經報道，1998枚BTC于今日08:23從未知錢包轉入Coinbase，價值約4102萬美元。[2023/3/10 12:53:24]

利用這種內稟隨機性,可以產生真正的隨機數。

（2)實際應用中的缺陷

但是，在實際應用中，一個密碼系統，是多方組成。

而由某方的量子設備生成的真隨機數，僅僅具有“等概性”特征，即每個比特0和1出現的概率相等，這無法滿足一個密碼系統的需求。

因為無法確認該量子設備，是否安全。

解決方法

所以，要能滿足一個密碼系統的安全需求，還必須具備“獨立性”。

即，每個比特與其它任何變量(包括該隨機數中的其他比特和外部變量)都統計獨立。

簡而言之，即生成真隨機數的量子設備，必須具備絕對可信度。在假設該設備擁有者會作弊的前提下，整個系統生成的隨機數，依然可以絕對可信。

Valor Cayman自年初以來其管理的資產增加了44%至1.12億美元:金色財經報道，隨著比特幣和加密貨幣市場的復蘇，金融科技公司Valor宣布其子公司Valor Cayman自年初以來其管理的資產增加了44%至1.12億美元。Valor Cayman的每周營業額和每周凈流入量也有所增加。Valor Cayman的Solana (?SOL?)?ETP在2023年1月13日達到創紀錄的100萬個單位的凈銷售額。與2022年第四季度的營業額相比，新年的平均每周營業額增加了300%。[2023/1/23 11:26:31]

3、設備無關真隨機數

不需要信任量子設備，也能得到真隨機數

采用設備無關量子隨機數擴展方法，實現隨機數的擴展,同時保證擴展出的新隨機數，是可信的(即與任何外部變量都沒有關聯)。

使用這種方案時，即使用戶不信任設備供應商，也可以確保其他任何人，都不知道自己所產生的隨機數的任何信息。

歐盟確認全面禁止向俄羅斯人提供加密服務:10月6日消息，歐盟已經確認全面禁止向俄羅斯人提供加密服務，歐盟委員會在聲明中表示，通過禁止所有加密資產錢包、賬戶或托管服務，現有的對加密資產的禁令已經得到加強。歐盟委員會上周提出的建議得到歐盟政府的簽署。

先前的加密制裁已在歐盟官方公報上公布生效，并適用于俄羅斯公民、居民和實體，除非他們居住在歐盟。

此前9月29日消息，歐盟將加強對俄羅斯人在歐盟內部的加密投資的限制，以應對在俄羅斯占領的烏克蘭地區舉行的公投。知情人士透露，此前的加密持有上限為10000歐元（9600美元），將被取消，這可能意味著俄羅斯人將無法在歐盟加密錢包中持有任何資產。（CoinDesk）[2022/10/6 18:41:13]

缺陷

目前，設備無關真隨機數的生成和驗證，成本極為昂貴，尚無法實用。

包括幾年前美國國防部支持的實驗，以及2018年中國潘建偉團隊的實驗。都可以在實驗室環境中的系統里，生成設備無關的真隨機數。但成本依然無法被任何一個運行的系統所承受，包括不計成本的軍事系統也無法承受這樣的成本。

Doodles系列NFT當前地板價升至9.15ETH:金色財經消息，據NFTGo.io數據顯示，Doodles系列NFT總市值達2.69億美元，在所有NFT項目總市值排名中位列第12；其24小時交易額為70.65萬美元，增幅達-8.63%。截止發稿時，該系列NFT當前地板價為9.15ETH。[2022/6/14 4:26:28]

所以，能否充分發掘量子力學特性，設計出各類性能指標更優的擴展方案，讓設備無關真隨機數的成本更低、效率更高、適用面更廣，是全球學者們正在研究的重要方向。

二、一個極低成本，生成絕對可信的設備無關隨機數的方法

1、突破

沒有荷官的賭場

UOC在解決一個數學問題“沒有荷官的賭局”時，發現了一個“在任意約定范圍內，生成完全可信的設備無關隨機數”的方法。

該方法，以非常低的成本，可以在密碼系統中，在任意約定范圍內，生成一個完全可信的設備無關隨機數。

通過該方法生成的隨機數，我們命名為“可信隨機數”，相關算法，我們命名為“MP.WJ算法”

“沒有荷官的賭局”數學問題

這是一個多年來，一直沒有得到完善解決的數學問題。

描述的是，在一個撲克牌賭局中，如何在沒有第三方荷官發牌的情況下，完成一場公平可信的賭局。

該數學問題，在1979年，R.S.A三位教授提出了可以解決問題的算法，一般被數學界稱之為MentalPokerR.S.A算法。但也是因為成本、效率、應用范圍問題，多年來一直無法真正被應用。

2、價值

我們完成的可信隨機數，應用方向非常廣泛，不僅適用于區塊鏈領域，還可以應用在所有需要高質量隨機數的互聯網和線下商業環境中。如：

徹底解決了“區塊鏈偽隨機數漏洞”的重大底層技術問題；

支持了效率遠超過POW共識算法的全新共識算法；

徹底解決大部分網絡游戲中的“外掛”問題。

讓線下賭場中的大部分賭局，絕對無法作弊，同時大幅降低人員成本。

讓網上賭場，絕對無法作弊。

…………

3、驗證

在2018年，UOC的可信隨機數算法，由數學家丘成桐教授、盛大集團聯合創始人譚群釗，先后在上海進行了現場驗證。

三、區塊鏈領域的偽隨機數漏洞問題

1、計算機的既有問題

在計算機中，一直以來，都只能生成“偽隨機數”。

但因中心化計算機網絡系統本身的封閉性，其安全問題不容易被暴露。

2、區塊鏈領域尤其嚴重

而在區塊鏈項目中，因為其代碼公開、運行機制公開，偽隨機數的問題，就顯得尤為嚴重，極易被人提前掌握偽隨機數的生成結果。

只是，因為目前區塊鏈項目極為簡單，使用隨機數的地方很少。所以沒有被人們重視。

直到2018年，隨著使用偽隨機數的區塊鏈項目越來越多，偽隨機數漏洞爆發越來越頻繁，才引起大家的重視，并提出了各種彌補方案。

3、沒有現成解決方案

但因為根本原因，是偽隨機數的生成機制，在公開透明的區塊鏈運行環境中導致的問題。

所以，這些彌補方案，無一額外都被證實無法根本解決問題。

包括RSA算法發明人在1979年公布的MentalPoker算法，也無法解決區塊鏈偽隨機數漏洞問題。

4、徹底解決的方向

能在計算機網絡環境中，生成“完全可信的設備無關隨機數”，是解決“區塊鏈偽隨機數漏洞”的根本方法。

四、MentalPokerR.S.A算法

1、之前的算法

“沒有荷官的賭局”問題，在我們之前，最有效的解決方案，是RSA算法的三位發明人RonaldLinnRivest、AdiShamir、LeonardAdleman，在1979年提出來的，學術界稱之為"MentalPokerR.S.A算法"。

但該算法，因為效率極低、成本很高，且應用面非常狹窄，所以一直只是理論上解決了該難題，而沒有在實際應用中落地。

2、使用情況

一些國外區塊鏈項目，采用該MentalPokerR.S.A算法試圖解決區塊鏈偽隨機數問題，一直沒有獲得成功。

EOS的DanielLarimer，在2018年EOS偽隨機數漏洞問題的回復中，也提出使用該算法來解決，但依然未能解決問題。

2018年基于以太坊的賭博游戲Dice2win，也采用該算法，但依然被黑客通過偽隨機數漏洞攻破。

Tags：區塊鏈NFTMENTMAN區塊鏈通俗易懂的講解NFTP價格Employment CoinMandi Token

聚幣