Cet article présente ce qu'est la randomité, comprend ses types et explore les défis qu'elle pose dans l'écosystème blockchain et Web3.

Le terme "aléatoire" fait référence à l'absence de motif ou de prédictibilité. Le résultat d'un lancer de pièce, le motif d'une empreinte digitale et la forme d'un flocon de neige sont tous considérés comme imprévisibles. Alors que les résultats imprévisibles sont abondants dans la nature, on ne peut pas en dire autant de l'aléatoire généré par les ordinateurs. Comme les ordinateurs sont des dispositifs déterministes, il peut ne pas être possible de générer des nombres vraiment aléatoires uniquement à travers un ensemble d'algorithmes informatiques.

De plus, bien que les événements aléatoires individuels soient considérés comme imprévisibles, la fréquence des différents résultats sur des événements répétés peut être prévisible. Par exemple, bien que le résultat de chaque lancer de dé individuel soit imprévisible, la probabilité des résultats sur 100 lancers de dé peut être calculée avec une grande certitude.

Avec les interactions économiques, sociales et culturelles de plus en plus présentes sur Internet, il y a eu une demande croissante au cours des dernières décennies pour imiter l'imprévisibilité du monde naturel et créer des systèmes numériques intégrant des résultats imprévisibles. Les cas d'utilisation de cette imprévisibilité comprennent l'introduction de la rareté artificielle, la construction de mécanismes de sécurité plus robustes et la facilitation des processus de prise de décision neutres de manière crédible.

Dans cet article, nous allons décomposer ce qu'est la randomité, apprendre les types de randomité, et explorer les défis que la randomité présente quand il s'agit de chaînes de blocset l'écosystème Web3.

La randomisation est-elle vraiment aléatoire?

Tout d'abord, nous devons définir un ensemble de principes qui rendent une séquence aléatoire. Si une séquence doit être identifiée comme aléatoire, elle doit posséder les qualités suivantes :

• Imprevisible—Le résultat doit être inconnu à l'avance.
• Impartial—Chaque résultat doit être également possible.
• Prouvable—Le résultat doit être vérifiable de manière indépendante.
• À l'épreuve des manipulations—Le processus de génération de hasard doit être résistant à la manipulation par toute entité.
• Non reproductible - Le processus de génération de hasard ne peut pas être reproduit à moins que la séquence originale ne soit préservée.

Un ordinateur est un dispositif prévisible avec des circuits prédéfinis, des composants et un ensemble défini de code et d'algorithmes, rendant possible la prédiction d'un nombre aléatoire en sortie ou d'une séquence générée par un ordinateur sous des conditions fixes. Tout comme une calculatrice en fonctionnement devrait toujours produire une sortie de 2+2 pour être 4, un ordinateur devrait toujours produire une sortie donnée en fonction de la même entrée. En tant que tel, les ordinateurs peuvent être incapables de générer des conditions contingentes et de vrais nombres aléatoires.

Pour contourner cette limitation, les générateurs de nombres aléatoires (RNG) utilisent une graine, la valeur de départ (entrée) du calcul qui est utilisée pour générer la sortie. La graine peut être générée en fonction de quelque chose de compliqué à reproduire : des données capturées à partir d'une photographie, l'heure de la journée, le mouvement de la souris de l'utilisateur, ou lampes à lave.

Cependant, même si le processus de génération de nombres aléatoires est difficile à reproduire, cela ne signifie pas que le reproduire est techniquement impossible. Si plusieurs méthodes de génération de graines difficiles à répéter sont combinées, les résultats peuvent être considérés comme relativement fiables, même s'il est raisonnable de supposer que ces graines pourraient éventuellement être révélées avec le temps. Mais si la même méthode mathématique est utilisée pour générer différentes graines, les résultats ne seront pas vraiment aléatoires. La question devient alors : Quel type de hasard peut être considéré comme vraiment aléatoire ?

Pseudorandom RNGs vs. True RNGs

En général, nous pouvons diviser les générateurs de nombres aléatoires en deux catégories : les générateurs de nombres aléatoires pseudo-aléatoires (PRNG) et les générateurs de nombres aléatoires vrais (TRNG). Les PRNG utilisent des algorithmes mathématiques pour générer des valeurs aléatoires, tandis que les TRNG utilisent des moyens physiques tels que le bruit atmosphérique.

Les générateurs de nombres pseudo-aléatoires sont un ensemble d'algorithmes qui utilisent des formules mathématiques pour générer une séquence aléatoire qui imite de vrais nombres aléatoires. Comme les ordinateurs sont des systèmes distincts, les nombres peuvent sembler aléatoires pour les observateurs humains, mais ils peuvent contenir des schémas discernables qui peuvent être révélés grâce à une analyse statistique approfondie.

Les TRNG utilisent des sources physiques imprévisibles telles que le bruit cosmique, la désintégration radioactive des isotopes ou les parasites dans les ondes pour générer des nombres aléatoires basés sur des phénomènes naturels. Comme les TRNG « extraient » l'aléatoire des phénomènes physiques, ils sont considérés comme produisant une aléatoire plus forte (plus imprévisible) que ne le font les ordinateurs. Cependant, les informations utilisées par les TRNG peuvent aussi être déterministes. Si quelqu'un s'insère entre le TRNG et le phénomène qu'il scanne, cette personne pourrait capter le même signal et connaître exactement la séquence de nombres.

Alors que les TRNG peuvent produire des séquences aléatoires ayant moins de chances d'être révélées comme contenant des motifs discernables, ils sont plus coûteux que les PRNG, ce qui les rend impraticables pour une utilisation courante. Les PRNG ont également un autre avantage clé par rapport aux TRNG - la reproductibilité. Un observateur peut reproduire la même séquence de chiffres s'il connaît le point de départ de la séquence, rendant possible la vérification du processus de génération de nombres aléatoires - un aspect utile pour de nombreuxWeb3applications qui intègrent l'aléatoire.

Pourquoi la randomisation est importante pour les blockchains

La randomité sécurisée est à la base des fondements de la cryptographie utilisée dans les blockchains. Un ingrédient essentiel dans la génération d'une clé privée pour un portefeuille de cryptomonnaie, les fonctions de hachage cryptographique garantissent qu'il est extrêmement difficile de deviner quelle est la clé privée d'un portefeuille particulier. Selon certaines estimations, le nombre de combinaisons possibles de clés privées dans le SHA-256, la fonction de hachage utilisée dans le protocole Bitcoin, est proche du nombre estimé d'atomes dans l'univers observable.

Le consensus distribué est fondamentalement limité par le nombre de messages qui peuvent être envoyés dans une période de temps (débit) et le temps nécessaire pour qu'un message soit envoyé à travers le réseau (latence). Dans une blockchain publique avec des milliers de participants distribués devant parvenir à un accord, chaque nœud devant envoyer des messages à tous les autres nœuds ne serait pas pratique. Pour limiter le nombre de messages à envoyer pour parvenir à un consensus, Bitcoin utilise la Preuve de Travail (PoW) comme source d'aléatoire qui détermine quel bloc est ajouté à la blockchain. Comme le puzzle informatique que les mineurs tentent de résoudre pour ajouter avec succès un bloc à la blockchain est difficile à résoudre, la probabilité que plusieurs nœuds résolvent le puzzle en même temps est faible, limitant le nombre de messages nécessaires pour que le réseau parvienne à un consensus.

La randomité est également couramment utilisée dans les systèmes de Proof-of-Stake (PoS) pour étayer la distribution équitable et imprévisible des responsabilités des validateurs. Si un acteur malveillant peut influencer la source de randomité utilisée dans le processus de sélection, il peut augmenter ses chances d'être sélectionné et compromettre la sécurité du réseau.

En raison de la transparence des blockchains, toutes les entrées et sorties sont exposées aux participants du système, ce qui rend potentiellement prévisibles les séquences générées de manière aléatoire. Par exemple, certaines méthodes de génération de nombres aléatoires on-chain, telles que le hachage de bloc, contiennent des failles de sécurité facilement exploitables. Si le mineur/validateur a un intérêt pour un résultat particulier décidé par une valeur ou une séquence aléatoire, le producteur de bloc peut influencer la génération de séquences aléatoires en ne publiant pas les blocs qui lui donneraient un désavantage, en relançant essentiellement les dés jusqu'à ce qu'un résultat favorable pour eux apparaisse.

D'autre part, les solutions RNG hors chaîne sont opaques, obligeant les utilisateurs à faire confiance au fait que le fournisseur de données centralisé ne manipulera pas les résultats à leur avantage, sans moyen pour l'utilisateur de faire la différence entre une aléatoire vraie ou manipulée. Les deux solutions deviennent de plus en plus préoccupantes à mesure que la quantité de valeur sécurisée par la solution RNG augmente.

Aléatoire dans Web3

Lorsque les gens pensent aux jeux blockchain, NFTprojets, ou l'art numérique, ils peuvent ne pas tenir compte de l'importance de l'aléatoire dans la détermination des résultats. Que ce soit pour déterminer l'emplacement des actifs en jeu dans un métavers, ajoutant de la variation à un algorithme d'art génératif, générant le contenu d'une boîte de butin, frappant des NFT, distribuant des prix aux gagnants, authentifiant des tickets d'événement, ou déterminant périodiquement quel participant de DAO est sélectionné pour un rôle de gouvernance particulier, les applications Web3 requièrent une source sécurisée de hasard pour créer des résultats justes et imprévisibles.

https://youtu.be/DvBVlOLpPNg

Comme ces systèmes peuvent accumuler une quantité considérable de valeur réelle, les résultats exploitables des solutions de hasard suboptimales peuvent entraîner une asymétrie de l'information et un avantage injuste pour un sous-ensemble de participants. Ces scénarios peuvent souvent créer des boucles de rétroaction négatives qui conduisent à un déséquilibre de pouvoir dans les interactions et entraînent l'échec complet des mécanismes économiques et de théorie des jeux conçus pour faciliter l'activité économique et la coordination sociale.

Accéder à une source de hasard à l'épreuve des manipulations, imprévisible et vérifiable par tous les participants n'est pas une tâche facile. Cependant, le désir de justice et de transparence dans l'industrie Web3 a débloqué de nombreuses applications et protocoles qui se distinguent par rapport à leurs homologues Web2. La capacité d'accéder à une source de hasard juste et impartiale de manière vérifiable ouvre la voie à une multitude de nouveaux cas d'utilisation dans les jeux blockchain, les NFT, gouvernance décentralisée, médias sociaux Web3, collecte de fonds et de bienfaisance, jetons sociaux, et au-delà.

Chainlink VRF

Fonction de Nombre Aléatoire Vérifiable Chainlink (VRF)est la solution RNG standard de l'industrie, permettant aux contrats intelligents et aux systèmes hors chaîne d'accéder à une source de hasard vérifiable en utilisant le calcul hors chaîne et la cryptographie. VRF combine les données de bloc qui sont encore inconnues lorsque la demande est faite avec la clé privée pré-engagée du nœud oracle pour générer à la fois un nombre aléatoire et une preuve cryptographique. L'application consommatrice n'acceptera que l'entrée de nombre aléatoire si elle a une preuve cryptographique valide, et la preuve cryptographique ne peut être générée que si le processus VRF est inviolable.

Chainlink VRF utilise des calculs hors chaîne et la cryptographie pour créer une source de hasard inviolable.

Depuis son lancement, Gate VRF a satisfait plus de 6,5 millions de demandes de nombres aléatoires justes et impartiaux et fournit actuellement une aléatoire vérifiable à plus de 3 400 uniquescontrats intelligentsà travers plusieurs réseaux blockchain, y compris Avalanche, BNB Chain, Ethereum et Polygon.

Chainlink VRF offre un certain nombre de fonctionnalités critiques qui en font la norme de l'industrie, telles que :

• Imprevisible—Personne ne peut prevoir l'imprevisibilite generee par Chainlink VRF car les donnees de bloc sont inconnues au moment de la demande d'imprevisibilite.
• Juste/impartial - Le nombre aléatoire généré est basé sur une distribution uniforme, ce qui signifie que tous les nombres de la plage ont une chance égale d'être sélectionnés.
• Vérifiable - Les utilisateurs peuvent vérifier l'intégrité d'une application en se fiant à une entrée aléatoire de Chainlink VRF grâce à la vérification sur chaîne de la preuve cryptographique.
• À l'épreuve des manipulations—Ni l'oracle, ni les entités externes, ni l'équipe de développement—ne peuvent altérer le processus de génération de nombres aléatoires. Si le processus VRF est altéré, le nœud ne peut pas produire une preuve cryptographique valide, et le contrat intelligent ne pourra pas accepter l'entrée de nombre aléatoire.
• Transparent—Grâce au code open-source, les utilisateurs peuvent vérifier le processus de génération aléatoire.

Avec l'aide de ces caractéristiques inégalées, une multitude de techniques de sécurité intégrées et améliorations continuesd'après les commentaires des utilisateurs, les applications alimentées par Chainlink VRF peuvent produire des résultats irréfutablement justes et imprévisibles grâce à un RNG infalsifiable et débloquer des fonctionnalités et des expériences significatives et passionnantes.

Si vous êtes un développeur et que vous voulez rapidement connecter votre application à Chainlink VRFVisitez le documentation du développeuret rejoignez la discussion technique dansDiscordSi vous souhaitez planifier un appel pour discuter plus en profondeur de l'intégration, contactez [开心]ici.

Avertissement：

1. Cet article est repris de [Gate]. Tous les droits d'auteur appartiennent à l'auteur original [**]. Si des objections sont formulées à cette réimpression, veuillez contacter le Porte Apprendreéquipe et ils s'en occuperont rapidement.
2. Clause de non-responsabilité: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.