从随机性的本质出发，解读 SperaX「真随机共识」

据编者所知，SperaX 的真实随机性证明（PoTR）是第一个针对无成本仿真攻击（无需手动引导）的安全证明协议。这是一个激动人心的方向，是物理世界中的熵与区块链的首次结合。

作者：Minxing C.，加州大学伯克利分校区块链社团

伯克利区块链社团在 medium 发布文章，解读真随机证明 Proof Of True Randomness。 文章中，SperaX 首席科学家，北卡罗莱纳大学密码学王永革教授首创并提出的 PoTR 共识概念首次在区块链业界被探讨，并且与几大传统公有区块链共识算法 PoW 与 PoS 比对。

此前第一部分 论述了SperaX 所采用的真随机共识：

如果共识协议中的随机性源（仅在当前的软件级别中提供）被偏置或篡改，则任何单个节点都可能操纵整个网络。 如果在 PoS 中执行无成本模拟攻击，则共识将受到损害，在这两种情况下，区块链都将失败。

解决此问题的最佳方法是将真正的随机性纳入共识协议。 真正的随机性很难在软件级别生成，但它确实存在于物理世界中。因此，实现真正随机性的一种方法是设置硬件级随机数生成器。

这种方法称为 PoTR （真实随机性证明）。 PoTR 的基本思想是节点在称为 PCH （PoTR 共识硬件）的特殊硬件中运行，并且 PCH 生成的真随机数将用于确定下一个要挖掘的块以及验证器。通过使用硬件级随机数生成器，共识协议能够保证区块链的公平性，安全性和不可预测性。

第二部分则对随机性继续论述：

也许我们需要回到原点，问出最本质的问题：什么是真正的随机性，它是如何产生的以及我们从哪里获得它们？

在我们深入研究这些问题之前，可能需要提出一个更基本的问题：实际上是否存在随机性？ 抑或是所谓的「随机」只是人们对于现有的知识水平和智能还无法解释复杂的宇宙而产生的误解。

在俄罗斯数学家 Andrei Khrennikov 的文章「概率和随机性基础的介绍」中，他总结了柯尔莫哥洛夫提议的随机性的主要特征：

随机是不能用数学体系解释的，随机是物理概念。 因此，必须用物理的方式，从实验中构建真随机，而不是通过数学的方式程序化地构建真随机。

在柯尔莫哥洛夫的随机性和复杂系统框架中，随机性基于三个特征：

1. 不可预测性
2. 典型性
3. 复杂性

随机性本身要么是不可比的度量，要么是主观度量。 柯尔莫哥洛夫同时提出，真随机性必然是一个不可计算量纲或是一个主观量纲。

我们生活的宇宙中存在着一种复杂系统，这种复杂系统无法通过人类当前的数学体系来表述或计算。根据 Stephen Wolfram 的理论， 人类不可能发明一种可以表达 / 解析宇宙中所有系统的数学体系，这一点可以用诸如「停机悖论」的悖论来证明。

元胞自动机是一个用来解释为什么真随机无法用数学体系表示的很好的例子，Rule 30 的底层算法来自 Mathematica 中嵌入的随机数生成器。 可以观察到，随着迭代的增加，看似随机的图案逐渐演变成具有明显模式的规则结构。 元胞自动机可能还暗示着在数学上产生的所有「随机性」本质上都是非常复杂的模式计算，看似无规则的混乱下其中隐藏有一些规则结构。

然而，根据 Kolmogorov 的理论，真实的随机性确实存在于物理世界中。 迄今为止最可靠和最基本的理论 - 量子力学 - 本质上是概率主宰的，这意味着一切物质和运动本质上都是一种状态函数，并且没有办法预测结果。

随机性是现代密码学的核心。 如果外部观察者设法找出加密算法中的任何非随机模式，则加密算法可被破解。 加密算法就像一个「工厂」，我们需要不断地输入足够的熵和真正的随机性作为其工作的燃料。 现代密码学作为「工厂」，在机械层面足够复杂和强大，但很难找到良好随机性的来源作为燃料。

正如前面提到的，数学家已经证明了，如果有人给你一个看似随机的字符串，你无法证明它是真正的随机还是看起来是随机的。由于密码学需要大量不可预测的随机性，科学家们已经在自然过程中找到了许多真正随机性的来源。 物理和化学的随机源可以不断产生高度不可预测的随机结果。 不幸的是，所有这些来源都不方便使用，因为它们需要专用硬件或者更为繁琐的设置。

在目前现有的区块链中，密码学在加密，散列和共识机制中发挥着重要作用。 所有主流公有区块链都使用伪随机的方式作为驱动复杂加密机制的「燃料」。 但是，一个新颖的想法 - 真实随机性证明（PoTR）通过从硬件层面提供真正的随机性作为随机源来打破这一惯例。

如文章第一部分所述，与现有的共识协议（如 PoW 和 PoS）相比，真实随机性证明具有天然的优势。 此前， 一些区块链共识研究人员已经发明了「Proof of Something」，以解决比特币面临的挑战。 但是，已经证明不可能在不消耗系统外的某些资源的情况下设计安全的分布式共识。 如果违背此规则，系统通常会受到为「costless simulation attack」或「nothing at stake attack」的威胁。 如果块提议者创建有效块是无成本的，那么她 / 他可以出售她 / 他在系统中的「stake」并执行历史重写攻击。

这些创新的项目中一个著名的 PoS 项目是 Micali 团队推出的 ALGORAND。研究表明，ALGORAND 的安全性设计并未考虑无成本模拟攻击，因此 ALGORAND 也容易受到无成本模拟攻击。近日，密码学专家建议使用「通过社会共识引导」的方法来击败「无成本的模拟攻击」。在这种方法中，对于新加入区块链系统的节点来说，系统将设立针对原有节点的检查点。这种方法确实解决了「成本模拟攻击」，但需要手动加入网络中的新节点。

近日，王永革教授及其团队推出的名为 SperaX 的项目提出了一种新的共识协议，假设存在防篡改设备，通过使用热噪声或光电效应从硬件级别生成真正的随机序列。他们的协议可以被视为新型的 PoS，其中的「stake」是拥有这些专门设计的硬件模块。

由于防篡改硬件模块可以设计为包含用于签名块的计数器，并且该过程是真正随机的，因此基于防篡改硬件模块的利益证明协议可以抵御无成本的模拟攻击。据编者所知，SperaX 的协议是第一个针对无成本仿真攻击（无需手动引导）的安全证明协议。这是一个激动人心的方向，是物理世界中的熵与区块链的首次结合。

来源链接：medium.com