Show HN: 双盲熵使用 Drand 实现可验证的公平随机性
发布: (2026年2月12日 GMT+8 10:10)
2 分钟阅读
原文: Hacker News
Source: Hacker News
概览
获得无信任随机值的唯一方式是让它 分布式 并 时间锁定 在三个参与方之间:玩家、服务器以及未来的熵源。
工作原理
-
提交阶段
- 玩家通过发送该秘密的哈希(player‑hash)到服务器来提交一个秘密。
- 服务器回应其自身秘密的哈希(server‑hash)以及将要使用的未来 drand 随机信标的轮次编号。在演示中,未来的轮次在 10 秒后发生。
-
揭示阶段(在指定的 drand 轮次之后)
- 玩家和服务器都揭示各自的原始秘密。
- 最终随机数由以下拼接生成:
player‑seed : server‑seed : drand‑signature其中 drand‑signature 是所选轮次的信标输出。
验证
所有验证纯粹是数学上的,使过程真正无信任:
- player‑seed 必须与之前提交的 player‑hash 匹配。
- server‑seed 必须与之前提交的 server‑hash 匹配。
- drand‑signature 在提交时不可获取(时间锁定),仅在揭示时公开可得。
- 随机数在揭示后是确定性的,但在此之前是未知且不可预测的。
- 任一方都无法影响最终结果,消除了任何“最后一眼”优势。
潜在应用
该方案可应用于任何需要可证明公平随机性的系统,例如:
- 在线游戏
- 彩票和赌博平台
- 任何希望通过设计而非信任实现公平的服务
参考资料
- Hacker News 上的讨论:(6 分,6 条评论)