北京时间11月7日,中国民政部举行党政官员警示教育大会,播放近来被查的福利彩票领域4名局级官员的忏悔视频。
此后,更有自媒体传出了“14名局处级官员涉贪XXXX亿”这样的惊天传闻,当下,我们无法辨别这些数字是否就是真实的,但这样的丑闻,无疑给彩票行业带来了一层阴霾。
曾经,彩票还只涉及数学概率问题,任何一位数学家都不会去购买彩票,为什么?因为他们清楚地知道,你在彩票当中投入地越多,你亏的期望值也就越大,这是一个不利于参与者的游戏。
曾经,我们对福彩的黑幕还只是持有怀疑,很多参与者在自己没有中奖的时候,依然会默默表示“就当贡献给福利事业了”。
而当这块遮羞布被拉扯下来的时候,我们才会感叹:这一行业是真的需要从头改进了!
为什么,传统彩票真的太不透明了,管理者们不受约束,很容易就会犯错,我们需要让彩票变得透明、公开,而不仅仅是采用电视直播摇奖这样的初级做法。
有什么样的方法可以令彩票变得透明?
区块链?这似乎是当下很多人在尝试的方案。
可它依然会存在着各式各样的问题。
首先,我们必须要解决随机性的问题,第二就是解决各种可能存在的攻击问题。
之前,康奈尔大学计算机科学副教授Emin Gün Sirer撰写的一篇《为何说区块链彩票是一个糟糕的主意》中,提到了一个用比特币区块哈希当作彩票随机数的例子,我们可以看到,如果当奖池的奖励大于比特币区块奖励的时候,矿工就有作弊的动力,这显然对于其余参与者而言是不公平的,若假设让福彩直接使用比特币区块链的区块哈希作为随机数的来源,那矿工们就很容易成为赢家,这明显是不可行的。
这个例子,就涉及到了随机性和生产者攻击的可能。
而关于随机性,就涉及到了真随机数生成器”(TRNG)和伪随机数生成器(PRNG)的这两个概念,而计算机程序和语言中的随机函数,基本是属于伪随机,由此得出的随机数如果被拿来用作彩票,分分钟是会被恶意方给利用的。
例如最近被黑客频繁光顾的eos“菠菜”游戏,就属于这样的伪随机例子,很多“菠菜”Dapp也沦为了黑客的提款机。
而要实现真随机,通常我们可引入物理现象,例如random.org就使用了大气噪音生成随机数,但这类随机数都是由单一组织机构提供的,仍然存在中心化的问题。
似乎去中心化的真.随机,是很难实现的。不过我们也可通过复杂的算法,实现近乎真.随机的随机数发生器。
而一个好的随机数发生器,需要同时满足不可预测、不可串谋、不可篡改、不可选择、不可隐瞒、可审计等特性。
由MIT著名的密码学专家、图灵奖获得者Micali教授及其团队提出Algorand,运用了一种非常有趣的随机数生成器方案VRF(全称为可验证随机函数),其较随机Oracle多出了一个可验证的特征(即使用了非交互式的零知识证明技术),而Algorand的抽签出块就是运用了这种随机函数,然VRF的签发是由单个参与者完成的,这使得其过程同比特币的POW过程非常类似。
另一个知名区块链项目Dfinity则在VRF的基础上,采用了一种BLS门限签名技术,通过一组人产生签名,从而使任何个人都无法预测签名结果,从理论上来看,这也是一种比较理想的随机数生成方案。
其他知名的PoS区块链项目,也都会用到一些各自的随机数生成方案。
可以说,随机数生成,是关乎区块链项目安全的命根子了。
当然,用到好的随机数生成方案,不等于这个区块链彩票系统就是安全的了,其也可能存在其它的攻击向量。
因此,在当前技术不够成熟的背景下,区块链彩票系统最好是对奖池做限制,并采用缩减每期间隔等措施,以此降低攻击者可能造成的危害。
可以说,当前的区块链彩票依然是处在一个非常早期的阶段,很多项目是存有安全隐患的,因此这里也不建议大家花资金在这样的项目上,但正如罗马不是一日建成的那般,笔者相信,终有一日,区块链彩票方案会变得安全可靠,也衷心期望中国的福利彩票能够变得更加健康。
参考文献:
Randao 可证公平随机数白皮书:https://randao.org/whitepaper/Randao_v0.85.pdf
EOS DApp 已成黑客提款机?https://cloud.tencent.com/developer/news/316211
为何说区块链彩票是一个糟糕的主意 http://www.labajun.com/xinwen/guandian/2018/1113/1280.html
随机数:关乎比特币私钥安全 http://m.8btc.com/random23304