《Hello Solidity！》之随机数

原创

已于 2024-12-22 02:44:45 修改 · 置顶 · 508 阅读

标签

#区块链

收录于

于 2023-11-15 21:34:46 首次发布

本文探讨了在区块链环境中，特别是在智能合约中生成随机数的重要性。keccak256通常用于生成随机数，但其安全性面临挑战，因为攻击者可能通过重播攻击控制随机数。虽然这种方法不安全，但确实存在一些方法可以更安全地在智能合约中生成随机数，这些方法在区块链社区中被广泛讨论。

随机数

本节我们讨论一个非常重要的元素 —— 随机数。

在虚拟世界的很多场景中都需要引入随机数，来让未来变得不可琢磨，激起我们探索的欲望。

想象你在玩游戏的时候，是不是每局都不尽相同呢？

那请问在Solidity里该如何生成随机数呢？

keccak256

在Solidity中最好的随机数生成器是keccak256

我们可以通过如下代码生成0-100随机数：

// 1、使用 keccak256 计算 now 时间戳的哈希值
// 2、转换成 uint 类型
// 3、对 100 取余
uint(keccak256(now)) % 100;

安全性分析

理想情况中，调用方会将执行智能合约的事务广播到以太坊网络中，

当已收集该事务的某一节点顺利的解决难题，发布区块时，智能合约事务执行结果也将尘埃落定。

但存在这样一种攻击的方式，

攻击者在隔离节点上执行智能合约并根据结果选择是否进行广播（解除隔离）

如果执行结果对攻击者有利则尝试解决难题，当难题解决后发布区块进行广播
如果执行结果对攻击者不利则重置状态到执行智能合约前

如此一来，便可以间接控制随机数为攻击者所用！🦹

所以上面的方法实际上非常的不安全

但因为解决难题的几率非常小，所以除非攻击的回报非常丰厚，

否则攻击者不会采用这种方式进行攻击。

拓展知识

话说回来，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kareza

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

eth-xrandom:XOR-keccak256随机数生成器，用于智能合约随机性

05-02

XRandom XOR-keccak256随机数生成器在Javascript和Solidity中的实现。 XRandom旨在用于需要随机性的智能合约。设计 XRandom的种子被计算为所有输入的XOR。输入为32字节（ uint256中的uint256 ）。下一个随机数将作为前一个数字的keccak-256哈希值生成。生成的随机数均为32个字节。实作 Java脚本 var XRandom = require ( 'eth-xrandom' ) // number, hex string, bignumber are all supported var xrng = new XRandom ( [ 42 , 1337 , '0x2329' ] ) // the random numbers generated are `bignum` objects var r1 = xrng

如何利用 Solidity 新操作码 Prevrandao 获取随机数

HongYingClub-CSDN

05-11

1067

让我们回顾一下，弄清楚自合并以来发生了什么变化。这次升级终于给以太坊带来了一个新的共识机制。取代了旧的工作量证明，现在通过权益证明（Proof of Stake）来产生区块。工作量证明通过区块哈希值和一个叫做挖矿的过程找到共识。在以太坊合并之前，矿工通常会使用GPU寻找特定的区块哈希值。这个过程是不可预测的，只能用暴力解决。因此，如果你找到一个合适的哈希值，你就证明了一些工作。现在，你证明了一些权益而不是工作。矿工现在被称为验证者，每个人都必须拿出32ETH作为押注。新区块由注”正确“32ETH赌注的验

参与评论您还未登录，请先登录后发表或查看评论

Solidity中随机数的生成

ChainlinkO的博客

12-22

2117

Solidity中无法原生地完成随机数生成（RNG）。要在区块链上生成一个真正可验证的随机数，智能合约必须将种子发送到像预言机这样的链外资源，而预言机必须将随机数连同可验证的证明一起返回给智能合约，证明随机数是使用种子生成的。随着Chainlink VRF现已在Ethereum主网上线，开发者可以在Solidity中以安全可靠、可验证的方式轻松生成随机数。在这篇技术文章中，我们将向您展示如何使用Chainlink VRF在Solidity中生成随机数。在您的智能合约中生成安全随机数的例子可以在Chain.

28. solidity 哈希函数： Keccak256

一个字，学

03-29

4828

哈希函数（hash function）是一个密码学概念，它可以将任意长度的消息转换为一个固定长度的值，这个值也称作哈希（hash）。solidity最常用的哈希函数keccak256。

如何在 Solidity 中生成随机数？

sleep的博客

12-09

1037

Solidity 中的数字生成是在Solidity 智能合约中创建随机数的过程。这可用于各种目的，例如为对象生成唯一 ID、在游戏中创建随机结果或选择随机参与者进行抽奖。数字生成是 Solidity 的一个重要特性，因为它允许智能合约具有更大的灵活性和功能。要在 Solidity 中生成随机数，请按照以下步骤操作：1. ...

Solidity的随机数

编程交流

08-22

769

Solidity语言不提供随机数的相关函数，如果要使用随机数，要么使用第三方服务，要么自己生成伪随机数。

区块链（1）开发环境搭建及Hello World合约展示

ShuSheng007的程序人生

02-08

6061

开发环境搭建 Geth 安装以太坊钱包安装 Solidity编译环境安装启动开发环境编写智能合约运行智能合约开发环境搭建如果你对于以太坊智能合约开发还没有概念，请先阅读以太坊智能合约入门，本文基于windows平台开发。 Geth 安装以太坊的客户端有很多，我们选择开发过程中最为流行的Geth，其基于Go语言开发。到官方地址下载相应...

揭秘mqttclient核心架构：跨平台设计与mbedtls加密无缝集成的实现原理

gitblog_00143的博客

06-15

837

MQTTClient是一个高性能、高稳定性、跨平台的MQTT客户端库，它基于socket API开发，可以在嵌入式设备（FreeRTOS/LiteOS/RT-Thread/TencentOS tiny）、Linux、Windows和Mac等多个平台上运行。这个开源项目以其简洁的API接口和极少的资源占用实现了QoS2服务质量，并与mbedtls加密库实现了无缝集成。本文将深入解析mqttclien

Solidity生成随机数及其安全性

@毛宏斌

04-11

8937

一、概述使用Solidity编写合约的时候，难免需要随机数，本文记录一种简单的方法，同时也看到此方法存在安全方面的问题。二、随机数简单生成法使用keccak256哈希函数。 // 生成一个0到100的随机数: uint randNonce = 0; uint random = uint(keccak256(now, msg.sender, randNonce)) % 100;...

Solidity随机数发生器原理与实现

跨链技术践行者

07-31

947

1、什么是随机数 想象一下你身边的随机噪音或者任何随机发生的事情，可以说检测到这些随机模式的概率为0。这就是随机数的意思 —— 一个可以生成指定范围内的任意不确定数字的模式。当我这么说的时候，考虑一下1~100之间的某个数。由于不确定性，我猜不出来你的脑子里现在想的是哪个数。 随机数是从某个特定分布中选中的数，通常也会要求这些数之间彼此独立，这样在前后两个数之间就不会存在相关性。计算机生成的随机数有时会称为伪随机数，这一术语中保留了随机，表示其不可预测性。当没有额外的约定时，通常随机数采

solidity哈希函数：keccak256

wzx_come_on的博客

07-22

1164

Solidity学习 - 随机数生成漏洞

本郡主是喵

06-28

662

摘要：区块链智能合约中随机数生成存在安全隐患，因区块链的确定性特性导致链上随机数容易被预测或操控。Solidity开发者常用的区块哈希和时间戳等方法易被矿工或攻击者利用，如抽奖合约和猜数字游戏案例所示。解决方案包括引入外部随机数源（如Chainlink预言机）以及采用commit-reveal方案，通过多阶段提交和验证确保随机数安全不可预测，从而提升智能合约的安全性和公平性。（149字）

Solidity陷阱：以太坊的随机数生成

rejames的博客

12-07

860

Solidity是一种相当新的语言，因为没有代码是完美的，它包含与代码相关的问题以及你希望用它完成的任务。本文将指导你使用随机数作为以太坊智能合约的输入时的最佳实践和陷阱。 Solidity随机数生成 Solidity无法创建随机数。实际上，每个创建随机数的算法都是伪随机的——没有语言能够创建完全随机的数字。Solidity的问题在于复杂的算法成本太高，因此使用了更基本的解决方案。除此之外，S...

Solidity学习笔记（4）- 基础知识，变量类型，随机数

m0_47729811的博客

06-06

1023

这篇笔记是从之前草稿箱里翻出来的，有一些是入门知识补全的内容，有一部分是当时实操时的笔记，整合一下一起发了~

solidity keccak256初探

小楼一夜听春雨

04-08

7334

序：为了隐藏起某些信息，且保证这些信息不被篡改，需要用到哈希算法。keccak256算法则可以将任意长度的输入压缩成64位16进制的数，且哈希碰撞的概率近乎为0. 用途：在solidity编程中，有时候会以keccak值进行输入，这样其他节点就不知道你的具体信息是什么。当一定的时间过去后，你再公布你的具体信息，其他节点就可以验证你公布的信息的keccak值是否与之前申明的一致，从而判断你有没有撒谎。用remix生成keccak值假设输入有三个数据类型，分别为uint，bool，bytes32 代码如

Solidity中哈希函数的编码与解码

https://github.com/Bot80926

05-10

2356

哈希函数（hash function）是一个密码学概念，它可以将任意长度的消息转换为一个固定长度的值，这个值也称作哈希（hash）。这一讲，我们简单介绍一下哈希函数

Solidity - 猜数字大小游戏

qq_42908175的博客

05-09

499

这两天使用Solidity编写了一个猜数字大小的游戏，合约的代码仅仅提供学习交流。

以太坊solidity智能合约-生成随机数

程序新视界

08-01

3989

Solidity随机数生成在以太坊的只能合约中，没有提供像其他面向对象编程一样的生成随机数的工具类或方法。其实，所谓的随机数也是伪随机的，没有哪一种语言能够真正的生成随机数。对于solidity来说通过复杂的算法生成随机数成本太高，同时智能合约又运行在多个节点上，因此，不能使用像时钟时间来生成随机数。 solidity随机数生成过程在此使用最常用的算法之一是“线性同余发生器”（LCG）。基本...

【CryptoZombies - 2 Solidity 进阶】007 随机数keccak256与逻辑重构

水亦心的博客

02-29

2366

目录一、前言二、随机数 1、引入 2、keccak256 3、实战1 1.要求 2.代码 4、实战2-僵尸对战 1.要求 2.代码三、逻辑重构 1、讲解 2、实战1 1.要求 2.代码 3、实战2-攻击完善 1.要求 2.代码一、前言看了一些区块链的教程，论文，在网上刚刚找到了一个项目实战，CryptoZombies。前面我们新建了僵尸战斗，现...

手工策略转量化，回测到底是在验证什么？