Heute untersuchen wir, was überprüfbare Zufallsfunktionen sind und was ihre Hauptmerkmale sind. Bleiben Sie bei uns, um alle Informationen zu VRF zu erfahren, die Sie interessieren könnten. Eine verifizierbare Zufallsfunktion, besser bekannt unter dem Akronym VRF, ist nichts anderes als eine spezielle kryptografische Funktion, die es uns ermöglicht, Pseudozufallszahlen zu generieren, die durch den Einsatz kryptografischer Techniken jederzeit und von jedem formal überprüft werden können. Die Gestaltung dieser Funktionen war dank der Arbeit von Silvio Micali, Michael Rabin und Salil Vadhan möglich, die 1999 ihre Arbeit vorstellten «Überprüfbare Zufallsfunktionen«. Der Name Silvio Micali wird Ihnen sicherlich bekannt sein, da er derjenige ist, der die Algorand-Blockchain erstellt hat, die in ihrem Proof of Stake (PoS)-Konsensmechanismus ein VRF-System verwendet.
Damit können wir einen VRF im Grunde als einen Pseudozufallsgenerator definieren, dessen Ausgabe jederzeit überprüft werden kann, was uns die Möglichkeit gibt, zu prüfen und darauf zu vertrauen, dass die Daten wirklich zuverlässig sind und in keiner Weise manipuliert wurden. Dies ist in der Computer- und Blockchain-Welt äußerst wichtig, da es die Sicherheit der bereitgestellten Zahlen gewährleistet und deren korrekte Verwendung daher zu einem sicheren Ergebnis führt.
Der Nutzen von Pseudozufallszahlen in der Informatik ist besonders relevant, und dies umso mehr, wenn wir über Kryptographie sprechen, bei der die gesamte Sicherheit des Systems auf der Prämisse basiert, dass Pseudozufallsgeneratoren, egal ob Hardware oder Software, jederzeit sicher sind. Tatsächlich kann ein PRNG (Pseudoaleatory Random Number Generator), oder wie er oft genannt wird (RNG oder Random Number Generator), der auf irgendeine Weise manipuliert wurde, leicht kaputt gehen, was zu schwerwiegenden Sicherheitsmängeln bei Geräten führt, die davon abhängen. Beispielsweise könnte die PlayStation 3 von Sony aufgrund eines Fehlers in ihrem Pseudozufallszahlengenerierungssystem gehackt werden, da diese Zahlen vorhersehbar waren.
In der Blockchain, wo Kryptographie die Grundlage der Netzwerksicherheit bildet, ist die Generierung und Verwendung sicherer Algorithmen für PRNGs von entscheidender Bedeutung, und an diesem Punkt ergänzen VRFs einen Bedarf, der nicht nur in der Blockchain, sondern auch in Smart Contracts und anderen Bereichen besteht Nicht-Blockchain-Funktionen, die diese Technologie nutzen können.
Merkmale eines VRF
Wie der Name schon sagt, wird eine überprüfbare Zufallsfunktion durch zwei Hauptmerkmale definiert:
- Es ist nachweisbar. Dies bedeutet, dass jeder überprüfen kann, ob die von einem VRF generierte Zufallszahl gültig ist. Sie müssen lediglich den generierten kryptografischen Beweis zusammen mit der angegebenen Nummer prüfen und können so die Richtigkeit der Hash-Ausgabe überprüfen. Andererseits kann nur der Inhaber des geheimen VRF-Schlüssels den Hash berechnen, jeder, der den öffentlichen Schlüssel besitzt, kann die Richtigkeit des Hashs überprüfen.
- Zufällig. Die Ausgabe eines VRF ist eine unvorhersehbare Zahl (statistisch gleichmäßig über das Universum der Möglichkeiten des Systems verteilt). Diese Zufälligkeit wird durch die Kombination des Seeds und des privaten Schlüssels auf einzigartige Weise erzeugt. Es können jedoch auch andere Quellen verwendet werden, die die Entropie des Systems speisen und zur späteren Überprüfung dem Test hinzugefügt werden.
Daher versuchen VRFs, PRNG-Algorithmen dazu zu bringen, kryptografische Beweise zu erstellen, die formal einen Beweis für ihre Richtigkeit liefern können, und dass diese Beweise ihre anschließende Überprüfung durch diejenigen ermöglichen, die diese Zahlen konsumieren.
VRF-Anwendungsfälle
VRFs haben eine Vielzahl von Einsatzmöglichkeiten, von denen wir Folgendes hervorheben können:
- Verbesserungen bei Internet-Sicherheitssystemen. Beispielsweise kann ein Generator von TLS-Zertifikaten, PKI-Infrastrukturen oder Zertifikaten für die DNS-Verschlüsselung mithilfe von VRF sichere Kommunikationsmittel zwischen den Parteien generieren und diese Zertifikate können im gesamten Prozess von allen Beteiligten überprüft werden.
- Die Generation vernetzter Geräte (z. B. IoT), die in der Lage sind, sichere Verbindungen durch verschlüsselte Kommunikation aufrechtzuerhalten, deren Entropie auf VRF-Funktionen basiert.
- Sichere Generierung neuer kryptografischer Schemata. Dies ist der Fall bei Zero-Knowledge-Proofs (ZKP), die mithilfe von VRFs die benötigten Datensätze generieren und anschließend von den Parteien verifizieren können. Dieser Anwendungsfall wird in der Arbeit von Silvio Micali, Michael Rabin und Salil Vadhan aus dem Jahr 1999 ausführlich erläutert.
- Generierung von Blockchain-Sicherheitsschemata. Beispielsweise können VRFs verwendet werden, um Aufbewahrungsketten für sichere, überprüfbare Transaktionen zu generieren. Ebenso können sie auch in Blockchain-Orakeln zur Verifizierung von Vorgängen (wie bei Chainlink) oder sogar in Konsensprotokollen (wie bei Algorand) verwendet werden.