本篇主要介绍可验证随机函数的定义及其在区块链上的作用。
1 可验证随机函数
1.1 定义
可验证随机函数(Verifiable Random Function,VRF)本质上还是一类具有验证功能的伪随机函数。对于一个特定的输入
m
m
m以及输入者的私钥
S
K
SK
SK,VRF会输出一个随机数
r
e
s
u
l
t
result
result以及一个证明
p
r
o
o
f
proof
proof,验证者可以通过输出的随机数、证明和输入这三部分验证出随机数是否由该输入产生。在这个过程中,不必暴露输入者的私钥。其原理如下图(出自参考资料1):
1.2 VRF在区块链中的作用
区块链中,VRF主要应用在共识机制的设计中。在共识算法中,利用VRF产生的不可预测的随机性输出来的选择出块节点,可以防止恶意节点或攻击者预测下一次的结果,提高区块链系统的安全性和抗攻击性。
2 具体实现
2.1 一般实现
可验证随机函数算法的一个简单实现方式是使用RSA数字签名算法和哈希函数来保证算法的可验证性和唯一性。VRF算法过程如下:
- 用户计算 r e s u l t = result= result=VRF_Hash ( S K , m ) (SK,m) (SK,m),得到随机数 r e s u l t result result;
- 用户计算 p r o o f = proof= proof=VRF_Proof ( S K , m ) (SK,m) (SK,m),得到证明 p r o o f proof proof;
- 用户将计算得到的随机数 r e s u l t result result、证明 p r o o f proof proof、公钥 P K PK PK、消息 m m m发送给验证者;
- 验证者计算 r e s = res= res=VRF_P2H ( p r o o f ) (proof) (proof),对比 r e s res res和 r e s u l t result result是否一致。若一致,则进行下一步,否则返回给用户 f a l s e false false;
- 验证者使用公钥执行VRF_Verify ( P K , m , p r o o f ) (PK,m,proof) (PK,m,proof)函数,检验证明是否基于原始消息产生,结果为 t r u e true true或 f a l s e false false;
2.2 RSA算法实现
一般地,可以使用RSA来实现VRF。首先使用RSA数字签名算法对消息进行签名,然后使用哈希函数计算数字签名哈希值。这样通过RSA保证对于不同的消息可以得到不同的数字签名,进而得到不同的随机数,另外RSA验证算法可以对签名进行校验,进而判断随机数的合法性。具体实现代码如下:
import hashlib
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
def key_generate():
# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
return private_key,public_key
def VRF_proof(m,private_key):
#生成签名
private_key = RSA.import_key(private_key)
signer = PKCS1_v1_5.new(private_key)
signature = signer.sign(SHA256.new(m)) #证明
#生成随机数
hash_value=hashlib.sha256(signature).digest()
value=int.from_bytes(hash_value,byteorder='big') #随机数
return signature,hash_value,value
def VRF_Verify(hash_value,signature,public_key,m):
public_key = RSA.import_key(public_key)
verifier = PKCS1_v1_5.new(public_key)
verified = verifier.verify(SHA256.new(m), signature)
label=(hash_value==hashlib.sha256(signature).digest())
if label and verified:
return True
else:
return False
if __name__=="__main__":
message="hello,world".encode('utf-8')
SK,PK=key_generate()
#生成证明和随机数
signature,hash_value,value=VRF_proof(message,SK)
#验证过程
result=VRF_Verify(hash_value,signature,PK,message)
if result:
print("验证通过")
print("生成的随机数为:{}".format(value))
其结果如下:
验证通过
生成的随机数为:77876531940376032378317377175633191069877154593624050739618917512592264308996
参考资料
- 《基于可验证随机函数的Hyperledger Fabric共识机制优化方案》
