时间:2023-06-13|浏览:172
中心化的竞猜类应用里,竞猜结果都是由中心提供的。而在区块链的DApp应用里,随机数或由第三方随机数服务接口利用Oracle机制,由硬件HSM生成后提供给区块链参与者,或由智能合约提供生成规则后DApp自行生成。
对于竞猜类DApp来说,能够被黑客轻易攻击是因为随机数算法不具备工业级别的安全性。因此,笔者建议采用满足NIST要求800-90的DRBG实现,而不是自定义的伪随机数生成器。
即使采用满足标准的伪随机数生成器,但由于伪随机数生成算法跟设备上物理状态或执行过程中状态相关,在区块链分布式系统的各个Node无法得到一致的随机数。在区块链世界里某些应用场景尤其是有奖竞猜等,各个Node所需要的随机数应该是可共识的,可信赖的,可验证且可审计的。
区块链世界