什么是可验证随机函数VRF

因为可验证随机函VRF对设计区块链共识算法有很大帮助,最近就研究了一下VRF,本文随时更新,以分享我对VRF和共识算法的最新理解。

要理解VRF的工作原理,首先要理解哈希函数,这是基础知识,比如SHA256,SHA3等等,不必详细讨论。先理解一下这里说的“随机”是什么意思:一个理想的哈希函数,其值域应该是离散的、均匀分布的,给定不同的输入值,其输出值应该没有规律,随机的洒落、分布在值域区间内。

再看一个简单的哈希函数变种,即结合了密钥secret的哈希函数,比如result = SHA256(secret,info),那么要得到结果result,仅仅拥有info是不够的,必须要知道secret才能计算出来,或者说我们已经拥有了结果result和info,但是必须知道secret才能验证info和result是否是对应匹配的,这就是带密钥的哈希函数。然而这里引申出了一个问题:有没有可能在不出示密钥secret的情况下,验证result和info是对应匹配的?于是就有了可验证随机函数Verifiable Random Function(VRF)。简单来说,也就是结合了非对称密钥技术的哈希函数,比如result = VRF_Hash(SK,info),SK是私钥,不公开,秘密保存,和SK配对的PK是公钥,需公开给验证者。

具体的操作流程如下:

1、证明者生成一对密钥,PK、SK;

2、证明者计算result = VRF_Hash(SK,info);

3、证明者计算proof = VRF_Proof(SK,info);

4、证明者把result和proof递交给验证者;

5、 验证者计算result = VRF_P2H(proof)是否成立,若成立,继续下面的步骤,否则中止;

6、 证明者把PK,info递交给验证者;

7、 验证者计算True/False = VRF_Verify(PK, info, proof) ,True表示验证通过,False表示验证未通过。

所谓的验证通过,就是指proof是否是通过info生成的,通过proof是否可以计算出result,从而推导出info和result是否对应匹配,证明者给出的材料是否有问题。在整个操作流程中,证明者始终没有出示自己的私钥SK,验证者却可以推导出info和result是否对应匹配,这就是VRF的妙用。

也可以从哈希函数的演化角度做个总结:

原始的哈希函数:info–>result

带密钥的哈希函数:info, secret–>result

公钥版本的哈希函数(即VRF):info,SK–>proof,PK–>result

转载来自:https://www.jianshu.com/p/b8098b525355

你可能感兴趣的:(区块链那些事儿)