[发明专利]一种去中心化随机数生成方法

说明书

本发明公开了一种去中心化随机数生成方法，包括多轮随机数计算和生成，每一轮随机数计算和生成包括以下步骤：步骤1、系统初始化如下参数；步骤2、参与者计算本轮原始随机数和本轮最终哈希值h₂；步骤3、系统对所有参与者进行合法性验证，非法则返回步骤1，合法则转至步骤4；步骤4：生成供用户使用的随机数。本发明所述去中心化随机数生成方法由于引入了幸运值概念，并对参与者计算的合法性进行验证，最后再经过延迟计算才生成最终的供用户使用的随机数，能够实现任意参与者都无法预测、无法控制、可公开验证的去中心化随机数生成，实现了真正意义上的随机性。

技术领域

本发明涉及一种随机数生成方法，尤其涉及一种去中心化随机数生成方法。

背景技术

随机数应用广泛，比如游戏抽奖、车牌摇号、政府抽查、防伪码或验证码的生成等。随机数是专门的随机试验结果，其最重要的特性是：它所产生的后面的那个数与前面的那个数毫无关系。

随着互联网的发展，人们对随机数的运用更多依赖中心化系统，但几乎所有的中心化系统生成的随机数都是伪随机数，不是真正意义上的随机数，存在着极高的作弊风险。

由于中心化系统生成的随机数存在着极高的作弊风险，所以现在已经有很多去中心化系统诞生，比如区块链技术。由于区块链技术的去中心化特性，理论上能产生比中心化系统更公平的随机数，但是在去中心化环境里，如果出现巨额利益，随机数反而比中心化系统更容易遭受黑客攻击。事实上，区块链要求各个节点的运算结果是一致的，在区块链系统内部天生不具备生成随机数的能力。目前有些基于智能合约的方案生成随机数如Randao，但其涉及到过于复杂的激励机制的设计，同时无法解决最后一轮参与者的作弊问题。

随着人们对随机数的公正性的需求越来越强烈，也即随机数生成方案必须满足不可预测性、不可控制性和可公开验证的特性。目前也有一些技术方案在做这方面的尝试，这里详细描述目前最为大众熟知的两种方案Commit Reveal和BLS，目前其他的一些方案基本都是这两种方案的增强或组合。

使用Commit Reveal方案将整个随机数的生成过程分为三个阶段：

1、收集有效sha3(s)：所有参与者在指定的时间窗口期内随意挑选数字s并计算sha3(s)；

2、收集有效s：所有成功提交sha3(s)的参与者在第一阶段结束后，在第二阶段指定的时间窗口期内发送各自在第一阶段选择的数字s，系统检查s是否合格也即计算sha3(s)是否与第一阶段提交的一致；

3、计算随机数：全部s收集完成后，计算f(s1,s2,...,sn)作为最终的随机数。

该方案的核心思想是利用哈希函数的单向性。

另外BLS机制的核心思想是构造BLS签名，N个成员组成一个组，一个组有一个逻辑上的私钥S(使用S对消息签名的结果记为SIG，S对应的公钥记为P)，而每个成员i只拥有这个私钥的一部分si，完整的私钥S不存在于任何人手中，没人能直接计算出SIG。签名时，每个人用自己的私钥si对一个消息签名得到sigi，只有收集了k个(某个预先设置的阈值)成员的签名，才能计算出签名SIG。

BLS签名的核心特征是私钥S由全网共同决定，但S的真实值不会出现在任何计算过程中，除非全组所有成员串通，否则无法得到S。

上述Commit Reveal和BLS方案都存在缺陷，具体如下：

Commit Reveal机制的核心依赖于一个区块链的智能合约系统，存在着如下无法解决的问题：

1、现有的所有区块链系统都是由一个叫矿池的中心化组织在控制，如果随机数一旦涉及到巨大利益，矿池势必会破坏或控制系统的随机数生成机制；