home iconホーム / tezos / ランダムシードを計算する方法は?

ランダムシードを計算する方法は?

    • vote up icon 6 vote down icon
    • translation icon
    • view icon81 calendar icon2019-05-08

    たとえば、サイクル99で明らかになった126/128ノンスがあります. /chain/main/ブロック/409599/context/raw/json/cycle/98/nonces?depth=1

    私が正しく理解していれば、これらのナンスを使用して、ランダムシードを計算できます.誰かがこれを行う方法を説明できますか?

    protocol consensus cryptography

1  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2019-05-16

    次の操作が必要になります:

    • blake2b:サイズ32
    • concat:バイト配列の連結

    また、zero_bytesを32個のゼロバイトとします.

    私の答えは seed_storageに基づいています.ml および seed_repr.ml 、いくつかの実験あり.

    初期シード

    最初から始めましょう.

    最初のpreserved_cycles + 2=7シードは、次のように事前に決定されました.最初のシードは空のメッセージのハッシュです:

     seed[0] = blake2b([]) = 0e5751c026e543b2e8ab2eb06099daa1d1e5df47778f7787faab45cdf12fe3a8

    残りの6つの初期シードは、それぞれ前のシードから計算されます.

     seed[n] = blake2b(concat(seed[n-1], zero_bytes))

    これにより、次の初期シードが得られます.

     | cycle | seed                                                             |
|-------+------------------------------------------------------------------|
|     0 | 0e5751c026e543b2e8ab2eb06099daa1d1e5df47778f7787faab45cdf12fe3a8 |
|     1 | c8db55740733852aa18aa82e108e4475b1abcf3f1f077ac966e9cecca86612ec |
|     2 | 270da140de63850f631d09a95eab26dc39cc92f8feae73875c7cf9aaa3bf4cac |
|     3 | 97d50852c159ada8e9f107e98f693b059ba28336c723e6cd0f6353eb3c0cb415 |
|     4 | 0c7ea5ee0b25b7105f934c6511756ec20abcf5c6eea4d45721c138c3e751469b |
|     5 | beb4d79b65faa3e902e73d031ad6466299f01aab517d303151a99605a259a11e |
|     6 | 5e695ae038c2bdc54706547fc743eb3564ca5a0b4b5d8e9de2ca4780157ca61e |

    次のサイクルの種

    ここから、明らかにされたナンスを使用して、前のシードから次のシードを計算します.

     seed[n] = seed[n-1]
# start with a 'zero nonce':
seed[n] = blake2b(concat(seed[n], zero_bytes))
# then use the revealed nonces:
for nonce in nonces_for[n]:
  seed[n] = blake2b(concat(seed[n], nonce))

    ノンスは降順レベルの順序で取得されます.

    たとえば、サイクル7のランダムシードを計算するには、サイクル0の過程で明らかになったナンスを取得します.

     # The best level seems to be ((n-5)*4096)-1?
# Warning, this is not complete, see below.
# 8191 = ((7-5)*4096)-1
# 0 = 7-7
curl -s http://localhost:18732/chains/main/blocks/8191/context/raw/json/cycle/0/nonces?depth=1 \
   | jq -r '.[] | "\(.[0])\t\(.[1])"' | sort -rnk1 | cut -f2

    最初のナンス(レベルの降順)は「1ee95fe66b ...」で、最後は「d1012e79ab ...」なので、次のように計算します.

     # seed == "5e695ae038c2bdc54706547fc743eb3564ca5a0b4b5d8e9de2ca4780157ca61e"

# zero nonce
seed = blake2b(concat(seed, "0000000000000000000000000000000000000000000000000000000000000000"))
# seed == "9b7328e5393a466fc47ef16eb74121939b06e6ec4c17295eb25611f1b76d6a33"

# first nonce
seed = blake2b(concat(seed, "1ee95fe66bb3dc2a62195dd41a07a30835e63b91db395aa64150da3decc3be1c"))
# seed == "f9b94526a502a1d8e4042eba2deb682dd752627ea6e4472187ad1c1e465be0f4")

# ... the other nonces ...
# seed == "469a48304fc415870289ac8bd875b04107381a2471a878a2a8da16e43dfc5880"

# last nonce
seed = blake2b(concat(seed, "d1012e79abc75ffc4228f69ace060e1003c8fff0aa9d58a2d78816713b72c278"))
# seed == "1bcd1d832aff2d72a8d16a9f9e5f994e177e29eac789138b019f0c4a30c4e5ec"

    これまでのところ良い:

     $ curl http://localhost:18732/chains/main/blocks/24575/context/raw/json/cycle/7/random_seed
"1bcd1d832aff2d72a8d16a9f9e5f994e177e29eac789138b019f0c4a30c4e5ec"

    ノンスを入手するには?

    ただし、続行すると問題が発生します.

    context/raw/json/cycle/<cycle>/noncesを使用してすべての明らかにされたナンスを取得することは不可能だと思います.ナンスがサイクルの夜明けに明らかになった場合、生のコンテキストRPCを介して利用可能になる前に、使用後すぐにプロトコルによって削除されると思います.

    最初の問題は、レベル200704のブロックでの啓示であるようです.

    もちろん、alt-shellを構築している場合は、自然にナンスを取得します.私のように、興味があれば、これは問題ではありません.

    • きちんとした説明、ありがとう!ここでタイプミスをしました `seed [n]=blake2b(concat(seed [n-1]、nonce))`-それは `concat(seed [n]、nonce)`でなければなりません;)ところで、私は要点を作成しましたランダムシードの生成を伴うC#、多分誰かがそれが役に立つと思うでしょう.https://gist.github.com/Groxan/c0f11a896bcf9a43e0fff9ba2e46223b
    • レベル200704のブロックでの啓示については、私にとっては驚きでした=)シードを取得しようとしましたが、最後のナンスを追加するまでは正しくありませんでした.残念ながら、ドキュメントに記載されていない落とし穴がたくさんあります.
    • おっと、ありがとう、それは私が命令型擬似コードを書こうとして得たものです.;)