การรักษาความไม่แน่นอน: เทคโนโลยีหมายเลขสุ่มในเกม Web3
ผู้เล่นทุกคนต้องการที่จะทำลายโอกาส แต่มีเพียงเล็กน้อยที่ทำได้จริง คุณเคยสงสัยเคยไหมว่าเครื่องสล็อตในคาสิโนสามารถถูกทำลายได้หรือไม่? หรือว่าต้องการชนะในเกม Web3 ที่เชื่อมั่นในโอกาส? ในบทความนี้ เราได้สำรวจบทบาทของความสุ่มเป็นอย่างไรใน Web3 ว่าเป็นไปได้หรือไม่ที่จะทำลายตัวสร้างเบอร์สุ่ม (RNGs) และวิธีการทำให้ RNGs แตกร้างอย่างไร
ในโลก Web3 ที่กว้างใหญ่ ความสุ่มไม่ได้เป็นเรื่องบังเอิญเท่านั้น มันเป็นองค์ประกอบที่สำคัญในสถานการณ์ต่าง ๆ ที่มีผลต่อผลลัพธ์ที่หลากหลายตั้งแต่ประสบการณ์ในการเล่นเกม ไปจนถึงความสามารถของบล็อกเชนที่สำคัญ
ที่ที่ความสุ่มสุด ใน Web3 มีบทบาท
ใน Web3 การสุ่มทํางานเป็นแรงพื้นฐานที่มีอิทธิพลต่อแง่มุมต่างๆ โดเมนที่โดดเด่นอย่างหนึ่งอยู่ในขอบเขตของเกมซึ่งโอกาสในการเปิดตัวไอเท็มในเกมที่หายากในสถานที่เฉพาะนั้นขึ้นอยู่กับกลไกของเครื่องกําเนิดตัวเลขสุ่ม
การเผชิญหน้าแบบสุ่มเป็นสิ่งที่มักจะกำหนดประสบการณ์ที่มีคุณค่าของผู้เล่นเมื่อเอาชนะศัตรู
การจับสลากเป็นตัวอย่างสำคัญของความสุ่ม, ที่ต้องการกระบวนการที่โปร่งใสและสามารถทำให้สุ่มได้ตามที่กล่าวมาโดยไม่มีข้อสงสัย, โดยเฉพาะในโซนเว็บ3 ที่ความเป็นธรรมและความโปร่งใสมีความสำคัญ ถ้าไม่เช่นนั้น, การจับสลากอาจทำให้เป็นไปได้ว่าเพียงกลุ่มหรือผู้เล่นบางรายเท่านั้นที่ได้รับการสนับสนุน
นอกจากนี้การเลือกผลิตบล็อกแบบสุ่มผ่าน RNGs เป็นสิ่งสำคัญในบล็อกเชนชั้นที่หนึ่งบางระบบ หากกระบวนการเลือกนี้ขาดความสุ่มสุ่มที่สามารถตรวจสอบได้และมีรูปแบบที่เห็นได้ชัดเจน ผู้ผลิตบล็อกอาจใช้ประโยชน์จากสิ่งนี้โดยกลยุทธ์ในการผลิตบล็อกที่ช่วยให้ประโยชน์ตัวเอง การกระทำดังกล่าวทำให้ความมั่นคงของเครือข่ายเสี่ยงต่อความปลอดภัยของเครือข่าย ย้ำความสำคัญของกลไกการเลือกที่แท้จริงและไม่ลำเอียงในการดำเนินการบล็อกเชนของ Web3
ในขณะที่ความสุ่มเล่นบทบาทสำคัญใน Web3 เกมและโลกอัตโนมัสครับ เป็นสิ่งสำคัญที่จะแยกแยะระหว่างตัวกำหนดเลขสุ่มเทียบ (PRNGs) ซึ่งใช้อัลกอริทึมในการสร้างลำดับของเลขสุ่ม และตัวกำหนดเลขสุ่มแบบจริง (TRNGs) ที่ใช้อัตรากระบวนการทางกายภาพเพื่อความปลอดภัยที่สูงกว่า
ทำไมการทำนายตัวเลขสุ่มเป็นไปได้
การทำนายตัวเลขที่สร้างขึ้นโดยตัวสร้างเลขสุ่มเทียบ (PRNGs) อาจเป็นไปได้เนื่องจากความเป็นไปได้ที่มีช่องโหว่เฉพาะและรูปแบบที่ทำให้มีอยู่ในอัลกอริทึมของพวกเขา กระบวนการสร้างของ PRNGs ตามรูปแบบที่สามารถใช้ประโยชน์ได้หากเมล็ดเริ่มต้น (จุดเริ่มต้น) และสถานะ (เงื่อนไขปัจจุบัน) ของตัวสร้างถูกทราบ
เรามาลงลึกซึ้งในความหมายของ "เมล็ด" และ "สถานะ" ในบริบทนี้กัน เมล็ด ที่เป็นอินพุตที่สำคัญ จะเริ่มกระบวนการสร้างเลขสุ่ม มันอาจเป็นสิ่งที่ง่ายๆ เช่น เวลาปัจจุบัน สถานะ หมายถึงสภาพปัจจุบันของเจเนอเรเตอร์ที่เปลี่ยนแปลงไปกับการสร้างเลขแต่ละตัว การทราบสถานะเริ่มต้นช่วยให้สามารถทำนายเลขถัดไปได้ ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญในสถานการณ์ที่ความไม่สามารถทำนายเป็นสิ่งสำคัญ
วิธีการทำงานของ RNG
นอกจากนี้การใช้แหล่งที่ทำการกำหนดเลขสุ่ม (RNGs) แบบวางซึ่งทำให้เกิดความอ่อนแอเพิ่มขึ้น เนื่องจากระบบแบบวางกลายเป็นจุดล้มละลายเดียวที่เหมาะสำหรับการโจมตีที่ไม่ดี การเกิดเหตุการณ์ทางประวัติศาสตร์ได้แสดงให้เห็นว่าการโจมตีด้วยกำลังเข้าถึงข้อมูลสามารถทำให้ระบบเหล่านี้ถูกล่วงล้ำ
ผู้โจมตีสามารถบุกรุกเซิร์ฟเวอร์กลางด้วยการคาดเดาแบบสุ่มจํานวนมากและทําการปรับเปลี่ยนที่เพิ่มขึ้นเพื่อปรับแต่งการคาดการณ์ของพวกเขาในที่สุดก็เพิ่มความแม่นยําในการเดาหมายเลขสุ่มถัดไปที่สร้างขึ้น
ช่องโหว่เหล่านี้เน้นย้ําถึงความต้องการโซลูชัน RNG ที่ปลอดภัยและกระจายอํานาจมากขึ้นในแอปพลิเคชันต่างๆ โดยเฉพาะอย่างยิ่งในภูมิทัศน์ Web3 ซึ่งความสมบูรณ์ของข้อมูลและการสุ่มมีความสําคัญสูงสุด
การใช้ช่องโหว่ RNG: วิธีการทฤษฎี
การค้นหาเมล็ดพันธุ์ผ่านการทดสอบสมมติฐาน
ขั้นตอนแรกในการใช้ประโยชน์จาก RNG คือการค้นพบเมล็ดพันธุ์ซึ่งเป็นจุดเริ่มต้นสําหรับการสร้างหมายเลข กระบวนการนี้เกี่ยวข้องกับการกําหนดและทดสอบสมมติฐานต่างๆเกี่ยวกับแหล่งเมล็ดพันธุ์ที่มีศักยภาพ ตัวอย่างเช่นหากสมมติฐานสําหรับเมล็ดพันธุ์เป็นเวลาของการดําเนินการ RNG การสร้างตัวเลขในเวลาที่สม่ําเสมอและการวิเคราะห์ผลลัพธ์สําหรับรูปแบบสามารถยืนยันหรือหักล้างสมมติฐานนี้ได้ เทคนิคทางสถิติขั้นสูงสามารถนําไปใช้เพื่อตรวจจับรูปแบบที่ละเอียดอ่อนซึ่งอาจไม่ชัดเจนในทันทีซึ่งจะช่วยเพิ่มความแม่นยําในการทํานายเมล็ดพันธุ์
การวิเคราะห์สถานะและ Reverse Engineering
เกินการระบุเมล็ดพันธุ์ การเข้าใจการเปลี่ยนสถานะภายในอัลกอริทึม RNG เป็นสิ่งสำคัญ โดยการวิเคราะห์ว่าสถานะเปลี่ยนแปลงอย่างไรกับทุกจำนวนที่สร้างขึ้น มันสามารถทำให้สามารถถอดรหัสอัลกอริทึม RNG วิธีนี้เกี่ยวข้องกับเทคนิคทางคณิตศาสตร์และการคำนวณที่ซับซ้อน รวมถึงการวิเคราะห์อัลกอริทึมและการถอดรหัสแบบน่าสนใจตามความซับซ้อนของ RNG ได้
การใช้ Machine Learning ในการระบุรูปแบบ
Machine learning, a subset of artificial intelligence (AI), excels at deciphering complex patterns in large datasets. This capability extends beyond simple pattern recognition, enabling the algorithm to learn and adapt without explicit programming. A prominent example of this is Google’s AlphaGo. This AI system, trained on the board game Go, mastered the game by learning from vast quantities of game data, eventually outperforming world champions by anticipating their moves.
หลักนี้สามารถนำไปใช้ตรวจสอบผลลัพธ์ RNG โดยตรง อัลกอริทึมเรียนรู้ของเครื่องสามารถประมวลผลชุดข้อมูลที่สร้างจาก RNG เพื่อตรวจพบรูปแบบซ่อน ๆ รวมถึงความไม่เป็นไปตามระเบียบและการรีเซ็ตของอัลกอริทึมที่อาจจะไม่ชัดเจนผ่านวิธีการวิเคราะห์ที่เป็นทางการ
โดยการฝึกอบรมบนชุดข้อมูลขนาดใหญ่เพียงพอ โมเดลเรียนรู้เครื่องสามารถระบุลักษณะที่เป็นวงจรของ RNGs เหล่านี้ได้ รวมถึงจุดรีเซ็ตและรูปแบบผลลัพธ์ของพวกเขา การเข้าใจรูปแบบเหล่านี้ช่วยให้สามารถทำนายและอาจเป็นไปได้ว่าจะมีการจัดการของผลลัพธ์ RNG ในอนาคต ความสามารถนี้เป็นสิ่งสำคัญอย่างยิ่งเมื่อ RNGs ถูกใช้ในสภาพแวดล้อมที่การทำนายสามารถนำไปสู่ช่องโหว่ด้านความปลอดภัยหรือประโยชน์ที่ไม่เป็นธรรม เช่นในการใช้ในการเล่นเกมหรือในการใช้ในการประยุกต์ใช้ทางด้านการเข้ารหัส
รูปโดย Miguel Á. Padriñán: https://www.pexels.com/photo/dominoes-585293/
การวิเคราะห์รหัส
การวิเคราะห์ทางรหัสวิทยาของ RNGs เป็นวิธีการหลายด้านที่เกี่ยวข้องกับการตรวจสอบทุกด้านของการออกแบบและการปฏิบัติระบบนั้น กระบวนการเริ่มต้นด้วยการตรวจสอบอย่างละเอียดในแหล่งเอ็นโทรปีซึ่งเป็นวัสดุดิบสำหรับความสุ่ม คุณภาพของเอ็นโทรปี วิธีการเก็บรวบรวม และอัตราที่ทำได้เป็นปัจจัยสำคัญ คุณภาพของเอ็นโทรปีที่ต่ำหรือวิธีการเก็บรวบรวมที่สามารถทำนายได้สามารถทำให้เอาต์พุตของ RNGs อ่อนแอ
ต่อไปคือการตรวจสอบอัลกอริทึมทางคริปโตเกรซองเองเพื่อความต้านทานต่อการโจมตีที่รู้จัก ซึ่งรวมถึงการวิเคราะห์ทางสถิติเพื่อตรวจจับความเอื้องหรือรูปแบบที่เกิดขึ้นตามเวลา และการทดสอบอัลกอริทึมกับเทคนิคการวิเคราะห์คริปโตที่รู้จัก เช่น การวิเคราะห์คริปโตแบบอิสระเพื่อการแตกต่างหรือการวิเคราะห์คริปโตแบบเชิงเส้น จุดมุ่งหมายที่นี่คือเพื่อให้แน่ใจว่าอัลกอริทึมไม่สร้างเอาท์พุทที่ได้รับอิทธิพลอย่างมากมายจากบิตบางตัวของซีดหรือสถานะ
นอกจากนี้ การนำ RNG มาใช้ในซอฟต์แวร์หรือฮาร์ดแวร์ยังสามารถเปิดเผยช่องโหว่เพิ่มเติมได้ ส่วนนี้ของการวิเคราะห์เน้นไปที่การตรวจสอบโค้ดเพื่อค้นหาข้อบกพร่องหรือข้อละเมิดที่อาจเสี่ยงต่อความสุ่มสุดซึ้ง ข้อบกพร่องเช่นการผสมเอนโทรปีไม่เพียงพอ การเพิ่มค่าตัวแปรสถานะที่สามารถทำนายได้ หรือการซีดเมล็ดพัฒนาการที่ไม่ถูกต้องสามารถถูกใช้งานโดยผู้โจมตี การวิเคราะห์ทางรหัสลับยังครอบคลุมถึงสภาพแวดล้อมการทำงานของ RNG โดยตรวจสอบช่องโหว่แบบซ้าย-ขวา เช่น การโจมตีด้วยการควบคุมเวลาหรือการวิเคราะห์พลังงาน ที่ผู้โจมตีสามารถคาดเดาสถานะภายใน โดยการสังเกตคุณลักษณะทางอ้อมของระบบ
สุ่มที่สามารถยืนยันได้และป้องกันการแก้ไข RNGs
กระบวนการเริ่มต้นเมื่อสัญญาอะแดปเตอร์ Randcast ได้รับคำขอความสุ่มแบบสุ่มจาก DApp หรือเกม Web3 จากนั้นจึงเริ่มกระบวนการ BLS-TSS (Boneh-Lynn-Shacham Threshold Signature Scheme) โดยส่งอีเวนต์ที่เกิดขึ้นในเชนไปยังเครือข่าย ARPA ซึ่งประกอบด้วยโหนดหลายๆ โหนดที่สามารถดำเนินการกระบวนการเหล่านี้
เครือข่ายยอมรับเหตุการณ์นี้และสำเร็จงานภารกิจ ซึ่งจะคืนลายเซ็นเป็นเมล็ดพันธุ์สุ่มให้กับสัญญา Randcast Adapter ต่อมา เมล็ดพันธุ์นี้จึงถูกแปลงเป็นประเภทความสุ่มที่ต้องการ—ไมว่าจะเป็นการโยนลูกเต๋า การจัดเรียงอาร์เรย์ หรือรูปแบบอื่น ๆ — และนำมาใช้ในตรรกะ DApp หรือเกม Web3 ต่อมา
ว่า Randcast แตกต่างอย่างไร
การเข้าถึงของ Randcast มีความสำคัญอย่างยิ่งในสถานการณ์ที่การสุ่มที่เชื่อถือได้เป็นสิ่งจำเป็น ในสภาพแวดล้อมที่กำหนดเองของบล็อกเชน ที่ผลลัพธ์ของสมาร์ทคอนแทรคขึ้นอยู่กับอินพุต การสร้างตัวเลขสุ่มสามารถถูกปรับเปลี่ยนได้ง่าย ตัวอย่างเช่นการใช้บล็อกแฮชหรือเรทัมสุ่มเป็นแหล่งที่มาของความสุ่มอาจถูกใช้งานโดยมายเนอร์เพื่อประโยชน์ของตนเอง Randcast หลีกเลี่ยงปัญหานี้โดยการสร้างตัวเลขสุ่มผ่านเครือข่ายที่แบ่งแยกตัวเลขออกจากกัน ให้ความ๏โปร่งใสและสามารถตรวจสอบได้ในกระบวนการ
มีประสิทธิภาพที่สำคัญของการออกแบบ Randcast คือความสามารถในการต้านการแก้ไข การสร้างความสุ่มเฉยเล็กเดี่ยวแบบเดิมอาจเสี่ยงต่อการถูกแก้ไข Randcast หลีกเลี่ยงปัญหานี้ด้วยการใช้ความสามารถรวมกันของเครือข่าย ARPA ผ่านงานลายมือ BLS Threshold signature มันยืนยันว่าไม่มีโหนดบุคคลใดสามารถมีผลต่อผลลัพธ์ความสุ่มสุดท้าย วิธีการแบบนี้ที่ไม่มีการกำหนดที่ศูนย์ไม่เพียงเพิ่มความมั่นคงปลอดภัยเท่านั้น แต่ยังรักษาความซื่อสัตย์และเป็นไปตามหลักความเป็นซึ่งของการสุ่มที่สร้างขึ้น ทำให้ Randcast เป็นเครื่องมือที่จำเป็นในอาวุธพัฒนาของนักพัฒนา Web3
ลิงก์อ้างอิง
- https://www.roulettephysics.com/how-to-beat-rng-roulette-slot-machines-other-casino-games/
- https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
- https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
- https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
- https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
- https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq
คำปฏิเสธ:
- บทความนี้ถูกพิมพ์ใหม่จาก [Gatehackernoon]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Felix Xu]. If there are objections to this reprint, please contact the Gate Learnทีม และพวกเขาจะจัดการกับมันโดยเร็ว
- ประกาศความรับผิด: Th
มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เกิดขึ้นเป็นการให้คำแนะนำทางการลงทุนใดๆ - การแปลบทความเป็นภาษาอื่นๆ ทำโดยทีม Gate Learn หากไม่ได้ระบุไว้ การคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นถือเป็นการละเมิดกฎหมาย
Статьи по теме
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) คืออะไร?
การรักษาความไม่แน่นอน: เทคโนโลยีหมายเลขสุ่มในเกม Web3
ที่ที่ความบุบเพสระเป็นสิ่งสำคัญใน Web3
ทำไมการทำนายตัวเลขสุ่มเป็นไปได้
การลักลอบใช้ช่องโหว่ RNG: วิธีทฤษฎี
RNGs ที่สามารถยืนยันได้ว่าสุ่มและป้องกันการปรับแก้
Randcast แตกต่างอย่างไร
ผู้เล่นทุกคนต้องการที่จะทำลายโอกาส แต่มีเพียงเล็กน้อยที่ทำได้จริง คุณเคยสงสัยเคยไหมว่าเครื่องสล็อตในคาสิโนสามารถถูกทำลายได้หรือไม่? หรือว่าต้องการชนะในเกม Web3 ที่เชื่อมั่นในโอกาส? ในบทความนี้ เราได้สำรวจบทบาทของความสุ่มเป็นอย่างไรใน Web3 ว่าเป็นไปได้หรือไม่ที่จะทำลายตัวสร้างเบอร์สุ่ม (RNGs) และวิธีการทำให้ RNGs แตกร้างอย่างไร
ในโลก Web3 ที่กว้างใหญ่ ความสุ่มไม่ได้เป็นเรื่องบังเอิญเท่านั้น มันเป็นองค์ประกอบที่สำคัญในสถานการณ์ต่าง ๆ ที่มีผลต่อผลลัพธ์ที่หลากหลายตั้งแต่ประสบการณ์ในการเล่นเกม ไปจนถึงความสามารถของบล็อกเชนที่สำคัญ
ที่ที่ความสุ่มสุด ใน Web3 มีบทบาท
ใน Web3 การสุ่มทํางานเป็นแรงพื้นฐานที่มีอิทธิพลต่อแง่มุมต่างๆ โดเมนที่โดดเด่นอย่างหนึ่งอยู่ในขอบเขตของเกมซึ่งโอกาสในการเปิดตัวไอเท็มในเกมที่หายากในสถานที่เฉพาะนั้นขึ้นอยู่กับกลไกของเครื่องกําเนิดตัวเลขสุ่ม
การเผชิญหน้าแบบสุ่มเป็นสิ่งที่มักจะกำหนดประสบการณ์ที่มีคุณค่าของผู้เล่นเมื่อเอาชนะศัตรู
การจับสลากเป็นตัวอย่างสำคัญของความสุ่ม, ที่ต้องการกระบวนการที่โปร่งใสและสามารถทำให้สุ่มได้ตามที่กล่าวมาโดยไม่มีข้อสงสัย, โดยเฉพาะในโซนเว็บ3 ที่ความเป็นธรรมและความโปร่งใสมีความสำคัญ ถ้าไม่เช่นนั้น, การจับสลากอาจทำให้เป็นไปได้ว่าเพียงกลุ่มหรือผู้เล่นบางรายเท่านั้นที่ได้รับการสนับสนุน
นอกจากนี้การเลือกผลิตบล็อกแบบสุ่มผ่าน RNGs เป็นสิ่งสำคัญในบล็อกเชนชั้นที่หนึ่งบางระบบ หากกระบวนการเลือกนี้ขาดความสุ่มสุ่มที่สามารถตรวจสอบได้และมีรูปแบบที่เห็นได้ชัดเจน ผู้ผลิตบล็อกอาจใช้ประโยชน์จากสิ่งนี้โดยกลยุทธ์ในการผลิตบล็อกที่ช่วยให้ประโยชน์ตัวเอง การกระทำดังกล่าวทำให้ความมั่นคงของเครือข่ายเสี่ยงต่อความปลอดภัยของเครือข่าย ย้ำความสำคัญของกลไกการเลือกที่แท้จริงและไม่ลำเอียงในการดำเนินการบล็อกเชนของ Web3
ในขณะที่ความสุ่มเล่นบทบาทสำคัญใน Web3 เกมและโลกอัตโนมัสครับ เป็นสิ่งสำคัญที่จะแยกแยะระหว่างตัวกำหนดเลขสุ่มเทียบ (PRNGs) ซึ่งใช้อัลกอริทึมในการสร้างลำดับของเลขสุ่ม และตัวกำหนดเลขสุ่มแบบจริง (TRNGs) ที่ใช้อัตรากระบวนการทางกายภาพเพื่อความปลอดภัยที่สูงกว่า
ทำไมการทำนายตัวเลขสุ่มเป็นไปได้
การทำนายตัวเลขที่สร้างขึ้นโดยตัวสร้างเลขสุ่มเทียบ (PRNGs) อาจเป็นไปได้เนื่องจากความเป็นไปได้ที่มีช่องโหว่เฉพาะและรูปแบบที่ทำให้มีอยู่ในอัลกอริทึมของพวกเขา กระบวนการสร้างของ PRNGs ตามรูปแบบที่สามารถใช้ประโยชน์ได้หากเมล็ดเริ่มต้น (จุดเริ่มต้น) และสถานะ (เงื่อนไขปัจจุบัน) ของตัวสร้างถูกทราบ
เรามาลงลึกซึ้งในความหมายของ "เมล็ด" และ "สถานะ" ในบริบทนี้กัน เมล็ด ที่เป็นอินพุตที่สำคัญ จะเริ่มกระบวนการสร้างเลขสุ่ม มันอาจเป็นสิ่งที่ง่ายๆ เช่น เวลาปัจจุบัน สถานะ หมายถึงสภาพปัจจุบันของเจเนอเรเตอร์ที่เปลี่ยนแปลงไปกับการสร้างเลขแต่ละตัว การทราบสถานะเริ่มต้นช่วยให้สามารถทำนายเลขถัดไปได้ ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญในสถานการณ์ที่ความไม่สามารถทำนายเป็นสิ่งสำคัญ
วิธีการทำงานของ RNG
นอกจากนี้การใช้แหล่งที่ทำการกำหนดเลขสุ่ม (RNGs) แบบวางซึ่งทำให้เกิดความอ่อนแอเพิ่มขึ้น เนื่องจากระบบแบบวางกลายเป็นจุดล้มละลายเดียวที่เหมาะสำหรับการโจมตีที่ไม่ดี การเกิดเหตุการณ์ทางประวัติศาสตร์ได้แสดงให้เห็นว่าการโจมตีด้วยกำลังเข้าถึงข้อมูลสามารถทำให้ระบบเหล่านี้ถูกล่วงล้ำ
ผู้โจมตีสามารถบุกรุกเซิร์ฟเวอร์กลางด้วยการคาดเดาแบบสุ่มจํานวนมากและทําการปรับเปลี่ยนที่เพิ่มขึ้นเพื่อปรับแต่งการคาดการณ์ของพวกเขาในที่สุดก็เพิ่มความแม่นยําในการเดาหมายเลขสุ่มถัดไปที่สร้างขึ้น
ช่องโหว่เหล่านี้เน้นย้ําถึงความต้องการโซลูชัน RNG ที่ปลอดภัยและกระจายอํานาจมากขึ้นในแอปพลิเคชันต่างๆ โดยเฉพาะอย่างยิ่งในภูมิทัศน์ Web3 ซึ่งความสมบูรณ์ของข้อมูลและการสุ่มมีความสําคัญสูงสุด
การใช้ช่องโหว่ RNG: วิธีการทฤษฎี
การค้นหาเมล็ดพันธุ์ผ่านการทดสอบสมมติฐาน
ขั้นตอนแรกในการใช้ประโยชน์จาก RNG คือการค้นพบเมล็ดพันธุ์ซึ่งเป็นจุดเริ่มต้นสําหรับการสร้างหมายเลข กระบวนการนี้เกี่ยวข้องกับการกําหนดและทดสอบสมมติฐานต่างๆเกี่ยวกับแหล่งเมล็ดพันธุ์ที่มีศักยภาพ ตัวอย่างเช่นหากสมมติฐานสําหรับเมล็ดพันธุ์เป็นเวลาของการดําเนินการ RNG การสร้างตัวเลขในเวลาที่สม่ําเสมอและการวิเคราะห์ผลลัพธ์สําหรับรูปแบบสามารถยืนยันหรือหักล้างสมมติฐานนี้ได้ เทคนิคทางสถิติขั้นสูงสามารถนําไปใช้เพื่อตรวจจับรูปแบบที่ละเอียดอ่อนซึ่งอาจไม่ชัดเจนในทันทีซึ่งจะช่วยเพิ่มความแม่นยําในการทํานายเมล็ดพันธุ์
การวิเคราะห์สถานะและ Reverse Engineering
เกินการระบุเมล็ดพันธุ์ การเข้าใจการเปลี่ยนสถานะภายในอัลกอริทึม RNG เป็นสิ่งสำคัญ โดยการวิเคราะห์ว่าสถานะเปลี่ยนแปลงอย่างไรกับทุกจำนวนที่สร้างขึ้น มันสามารถทำให้สามารถถอดรหัสอัลกอริทึม RNG วิธีนี้เกี่ยวข้องกับเทคนิคทางคณิตศาสตร์และการคำนวณที่ซับซ้อน รวมถึงการวิเคราะห์อัลกอริทึมและการถอดรหัสแบบน่าสนใจตามความซับซ้อนของ RNG ได้
การใช้ Machine Learning ในการระบุรูปแบบ
Machine learning, a subset of artificial intelligence (AI), excels at deciphering complex patterns in large datasets. This capability extends beyond simple pattern recognition, enabling the algorithm to learn and adapt without explicit programming. A prominent example of this is Google’s AlphaGo. This AI system, trained on the board game Go, mastered the game by learning from vast quantities of game data, eventually outperforming world champions by anticipating their moves.
หลักนี้สามารถนำไปใช้ตรวจสอบผลลัพธ์ RNG โดยตรง อัลกอริทึมเรียนรู้ของเครื่องสามารถประมวลผลชุดข้อมูลที่สร้างจาก RNG เพื่อตรวจพบรูปแบบซ่อน ๆ รวมถึงความไม่เป็นไปตามระเบียบและการรีเซ็ตของอัลกอริทึมที่อาจจะไม่ชัดเจนผ่านวิธีการวิเคราะห์ที่เป็นทางการ
โดยการฝึกอบรมบนชุดข้อมูลขนาดใหญ่เพียงพอ โมเดลเรียนรู้เครื่องสามารถระบุลักษณะที่เป็นวงจรของ RNGs เหล่านี้ได้ รวมถึงจุดรีเซ็ตและรูปแบบผลลัพธ์ของพวกเขา การเข้าใจรูปแบบเหล่านี้ช่วยให้สามารถทำนายและอาจเป็นไปได้ว่าจะมีการจัดการของผลลัพธ์ RNG ในอนาคต ความสามารถนี้เป็นสิ่งสำคัญอย่างยิ่งเมื่อ RNGs ถูกใช้ในสภาพแวดล้อมที่การทำนายสามารถนำไปสู่ช่องโหว่ด้านความปลอดภัยหรือประโยชน์ที่ไม่เป็นธรรม เช่นในการใช้ในการเล่นเกมหรือในการใช้ในการประยุกต์ใช้ทางด้านการเข้ารหัส
รูปโดย Miguel Á. Padriñán: https://www.pexels.com/photo/dominoes-585293/
การวิเคราะห์รหัส
การวิเคราะห์ทางรหัสวิทยาของ RNGs เป็นวิธีการหลายด้านที่เกี่ยวข้องกับการตรวจสอบทุกด้านของการออกแบบและการปฏิบัติระบบนั้น กระบวนการเริ่มต้นด้วยการตรวจสอบอย่างละเอียดในแหล่งเอ็นโทรปีซึ่งเป็นวัสดุดิบสำหรับความสุ่ม คุณภาพของเอ็นโทรปี วิธีการเก็บรวบรวม และอัตราที่ทำได้เป็นปัจจัยสำคัญ คุณภาพของเอ็นโทรปีที่ต่ำหรือวิธีการเก็บรวบรวมที่สามารถทำนายได้สามารถทำให้เอาต์พุตของ RNGs อ่อนแอ
ต่อไปคือการตรวจสอบอัลกอริทึมทางคริปโตเกรซองเองเพื่อความต้านทานต่อการโจมตีที่รู้จัก ซึ่งรวมถึงการวิเคราะห์ทางสถิติเพื่อตรวจจับความเอื้องหรือรูปแบบที่เกิดขึ้นตามเวลา และการทดสอบอัลกอริทึมกับเทคนิคการวิเคราะห์คริปโตที่รู้จัก เช่น การวิเคราะห์คริปโตแบบอิสระเพื่อการแตกต่างหรือการวิเคราะห์คริปโตแบบเชิงเส้น จุดมุ่งหมายที่นี่คือเพื่อให้แน่ใจว่าอัลกอริทึมไม่สร้างเอาท์พุทที่ได้รับอิทธิพลอย่างมากมายจากบิตบางตัวของซีดหรือสถานะ
นอกจากนี้ การนำ RNG มาใช้ในซอฟต์แวร์หรือฮาร์ดแวร์ยังสามารถเปิดเผยช่องโหว่เพิ่มเติมได้ ส่วนนี้ของการวิเคราะห์เน้นไปที่การตรวจสอบโค้ดเพื่อค้นหาข้อบกพร่องหรือข้อละเมิดที่อาจเสี่ยงต่อความสุ่มสุดซึ้ง ข้อบกพร่องเช่นการผสมเอนโทรปีไม่เพียงพอ การเพิ่มค่าตัวแปรสถานะที่สามารถทำนายได้ หรือการซีดเมล็ดพัฒนาการที่ไม่ถูกต้องสามารถถูกใช้งานโดยผู้โจมตี การวิเคราะห์ทางรหัสลับยังครอบคลุมถึงสภาพแวดล้อมการทำงานของ RNG โดยตรวจสอบช่องโหว่แบบซ้าย-ขวา เช่น การโจมตีด้วยการควบคุมเวลาหรือการวิเคราะห์พลังงาน ที่ผู้โจมตีสามารถคาดเดาสถานะภายใน โดยการสังเกตคุณลักษณะทางอ้อมของระบบ
สุ่มที่สามารถยืนยันได้และป้องกันการแก้ไข RNGs
กระบวนการเริ่มต้นเมื่อสัญญาอะแดปเตอร์ Randcast ได้รับคำขอความสุ่มแบบสุ่มจาก DApp หรือเกม Web3 จากนั้นจึงเริ่มกระบวนการ BLS-TSS (Boneh-Lynn-Shacham Threshold Signature Scheme) โดยส่งอีเวนต์ที่เกิดขึ้นในเชนไปยังเครือข่าย ARPA ซึ่งประกอบด้วยโหนดหลายๆ โหนดที่สามารถดำเนินการกระบวนการเหล่านี้
เครือข่ายยอมรับเหตุการณ์นี้และสำเร็จงานภารกิจ ซึ่งจะคืนลายเซ็นเป็นเมล็ดพันธุ์สุ่มให้กับสัญญา Randcast Adapter ต่อมา เมล็ดพันธุ์นี้จึงถูกแปลงเป็นประเภทความสุ่มที่ต้องการ—ไมว่าจะเป็นการโยนลูกเต๋า การจัดเรียงอาร์เรย์ หรือรูปแบบอื่น ๆ — และนำมาใช้ในตรรกะ DApp หรือเกม Web3 ต่อมา
ว่า Randcast แตกต่างอย่างไร
การเข้าถึงของ Randcast มีความสำคัญอย่างยิ่งในสถานการณ์ที่การสุ่มที่เชื่อถือได้เป็นสิ่งจำเป็น ในสภาพแวดล้อมที่กำหนดเองของบล็อกเชน ที่ผลลัพธ์ของสมาร์ทคอนแทรคขึ้นอยู่กับอินพุต การสร้างตัวเลขสุ่มสามารถถูกปรับเปลี่ยนได้ง่าย ตัวอย่างเช่นการใช้บล็อกแฮชหรือเรทัมสุ่มเป็นแหล่งที่มาของความสุ่มอาจถูกใช้งานโดยมายเนอร์เพื่อประโยชน์ของตนเอง Randcast หลีกเลี่ยงปัญหานี้โดยการสร้างตัวเลขสุ่มผ่านเครือข่ายที่แบ่งแยกตัวเลขออกจากกัน ให้ความ๏โปร่งใสและสามารถตรวจสอบได้ในกระบวนการ
มีประสิทธิภาพที่สำคัญของการออกแบบ Randcast คือความสามารถในการต้านการแก้ไข การสร้างความสุ่มเฉยเล็กเดี่ยวแบบเดิมอาจเสี่ยงต่อการถูกแก้ไข Randcast หลีกเลี่ยงปัญหานี้ด้วยการใช้ความสามารถรวมกันของเครือข่าย ARPA ผ่านงานลายมือ BLS Threshold signature มันยืนยันว่าไม่มีโหนดบุคคลใดสามารถมีผลต่อผลลัพธ์ความสุ่มสุดท้าย วิธีการแบบนี้ที่ไม่มีการกำหนดที่ศูนย์ไม่เพียงเพิ่มความมั่นคงปลอดภัยเท่านั้น แต่ยังรักษาความซื่อสัตย์และเป็นไปตามหลักความเป็นซึ่งของการสุ่มที่สร้างขึ้น ทำให้ Randcast เป็นเครื่องมือที่จำเป็นในอาวุธพัฒนาของนักพัฒนา Web3
ลิงก์อ้างอิง
- https://www.roulettephysics.com/how-to-beat-rng-roulette-slot-machines-other-casino-games/
- https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
- https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
- https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
- https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
- https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq
คำปฏิเสธ:
- บทความนี้ถูกพิมพ์ใหม่จาก [Gatehackernoon]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Felix Xu]. If there are objections to this reprint, please contact the Gate Learnทีม และพวกเขาจะจัดการกับมันโดยเร็ว
- ประกาศความรับผิด: Th
มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เกิดขึ้นเป็นการให้คำแนะนำทางการลงทุนใดๆ - การแปลบทความเป็นภาษาอื่นๆ ทำโดยทีม Gate Learn หากไม่ได้ระบุไว้ การคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นถือเป็นการละเมิดกฎหมาย
Статьи по теме
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI