Случайные числа и децентрализованные сети: имплементации

[kvghabr]

Криптостойкость в бч весьма неоднозначная сущность.

Если сгенерированный хэш никак не влияет на исторические данные системы, то вопросов нет.

Если же в цепочке блоков имеется зависимость от рандома, то рано или поздно появится железо, которое сбрутит любой шифр независимо от того, хороший ли рандом или не очень.

[BoogerWooger]

Сгенерированный хеш, конечно же влияет на исторические данные системы, собственно он и есть эти данные, но его замена невозможно без атаки на консенсус сети, кроме того финальность сильно помогает в этом вопросе.

В случае рандома — как только появится железо, умеющее что-то сбрутить, сеть может хардфоркнуться на другой алгоритм, устойчивый к этой железяке. Кроме того, если такое железо появится, то скорее всего атаковать рандом не будет смысла — проще будет напрямую вывести криптовалюту с адресов.

[eup]

Странно, что не упомянуты VDF — verifiable delay functions. Дают возможность создать PVRB в протоколах Unicorn либо как у ETH 2.0.

[BoogerWooger]

Спасибо за коммент — действительно стоило рассказать про этот вид алгоритмов, я, честно говоря, был ограничен объемом статьи, слишком большая получалась, поэтому все что хотелось не удалось затолкать. Тоже изучали VDF, по сути proof-of-work эфира или биткоина это тоже в некотором роде VDF и для мелочевки можно и его использовать. У нас еще очень важным требованием является быстрая финальность, поэтому сходу подобрать VDF под необходимость выдавать строго надежный beacon каждую секунду-две нам не удалось и мы решили разбить задачу на две: сначала сделать быструю и предсказуемую генерацию PVRB из наждежного seed, а вот генерацию seed — вынести в отдельную, возможно медленную и асинхронную задачу, и вот там, возможно, VDF будут к месту.