Random Numbers

NEAR에서 스마트 컨트랙트를 작성할 때, 컨트랙트 내에서 임의의 숫자/문자열을 생성할 수 있는 random seed에 액세스할 수 있습니다.

이 random seed는 결정론적이고 검증 가능합니다: 이는 개인 키로 이전 블록 해시에 서명하는 블록을 생성한 밸리데이터로부터 가져옵니다.

랜덤 시드가 생성되는 방식은 다음 두 가지를 의미합니다.

트랜잭션을 채굴하는 밸리데이터만이 어떤 난수가 나올지 예측할 수 있습니다. 밸리데이터의 개인 키를 아는 사람이 아무도 없기 때문에, 누구도 예측할 수 없습니다(밸리데이터 자체는 제외).
밸리데이터는 난수 생성을 방해할 수 없습니다. 이는 그들이 이전 블록에 서명해야 하기 때문인데, 이는 (높은 확률로) 그들이 제어할 수 없는 것이기 때문입니다.

그러나 이것은 여전히 밸리데이터에 의한 세 가지 유형의 공격에 대한 여지를 남겨 둡니다.

Gaming the Input

입력을 받고 그에 따라 보상을 제공하는 메서드가 있다고 상상해 보세요. 예를 들어, 사용자에게 숫자를 선택하도록 요청하고 그것이 random seed와 같으면 돈을 주는 방식입니다.

밸리데이터는 어떤 것이 random seed로 나올지 알고 있기 때문에, 특정 입력으로 트랜잭션을 생성하고 상금을 받을 수 있습니다.

"입력 조작" 문제를 해결하는 한 가지 방법은, 사용자가 먼저 입력을 보낸 다음 다른 블록에서 결과를 결정하도록 하는 것입니다. 이 두 단계를 "베팅"과 "결정"이라고 부르겠습니다.

이러한 방법으로, 밸리데이터는 입력값을 조작할 수 없습니다. 난수 가 다른 블록에서 계산될 것이기 때문입니다.

그러나 밸리데이터가 승리 확률을 높이기 위해 할 수 있는 작업은 여전히 존재하고, 이는 다음과 같습니다.

만약 밸리데이터가 자신의 차례에 난수를 생성하여 승리한 것으로 확인되면, 트랜잭션을 블록에 추가할 수 있습니다. 그렇지 않을 경우, 트랜잭션을 건너뛸 수 있습니다.

이것은 밸리데이터가가 이길 것이라는 것을 보장하지는 않지만(다른 우수한 밸리데이터가 트랜잭션을 채굴할 수 있음), 승리할 가능성을 높일 수는 있습니다.

"베팅" 단계에서 heads 또는 tails을 선택하고, 나중에 승패를 "결정"하는 동전 뒤집기 게임을 상상해 보세요. If you are a validator you can send a first transaction choosing either input.

그런 다음 블록을 검증할 차례에 선택한 입력이 나왔는지 확인할 수 있습니다. 그렇지 않은 경우, 트랜잭션을 건너뛸 수 있습니다. 이것은 당신의 당첨 확률을 1/2에서 3/4 까지 올립니다.

물론 이러한 확률은 가능한 결과가 더 다양한 게임에서는 희석됩니다.

여기서 수학이 어떻게 작동하나요?

당신은 heads로만 베팅한다고 생각해봅시다.

이는 동전 던지기에서 나올 수 있는 결과가 H와 T 둘 밖에 없고, 둘 중 한 경우(H)에서만 이길 수 있기 때문입니다.

그러나 tails가 나올 때 다시 뒤집기를 선택할 수 있다면, 이제 H H T H H T T T 의 4가지 시나리오가 있습니다.