Квантовая механика говорит нам, что то, что выглядит как очень предсказуемая и упорядоченная Вселенная, построено на мире непредсказуемости и простой вероятности. Хотя квантовый мир выглядит причудливо, его можно понять и даже использовать для таких технологий, как полупроводники, светодиоды и квантовая криптография. Нечто подобное можно сказать и о случайности в метавселенной. То, что выглядит как система, построенная на случайных значениях, создаваемых генераторами случайных чисел (ГСЧ), на самом деле основано на программах, за которыми стоит метод, который можно понять — к добру или к худу.

Ключевая роль случайных чисел

Случайные числа имеют большое значение в ряде приложений, включая игры, системы безопасности, управление децентрализованными автономными организациями (DAO) и генерацию невзаимозаменяемых токенов (NFT). Если ваша игра не может получить доступ к случайно сгенерированным числам, ваши старты станут повторяющимися и устаревшими. Если ваша система безопасности опирается на легко угадываемые коды аутентификации, она не обеспечивает особой безопасности. Если какая-либо система, нуждающаяся в разнообразии, не получает его, она не будет очень эффективной.

Даже если эти системы не выглядят случайными, они полагаются на случайно сгенерированные значения для выполнения важных операций. Без доступа к случайности хорошо спланированные системы не смогут работать. Однако случайные числа, на которые полагаются эти системы, не всегда так случайны, как могут показаться.

Многие ГСЧ на самом деле являются псевдоГСЧ (ГПСЧ). Вместо получения случайных результатов они предоставляют результаты фиксированного уравнения. Выходное значение получается в результате прохождения начального значения, часто называемого «начальным значением», через это уравнение. Затем выходные данные используются в качестве нового начального числа, и процесс начинается снова. Хотя результат не является случайным, он, безусловно, может показаться случайным стороннему наблюдателю.

Для многих приложений это эффективно. Истинная случайность требуется не в каждом приложении. Например, в видеоигре со случайными встречами в любой момент времени игра может выполнить только ограниченное количество действий. PRNG, который предоставляет значения вне заданной области, не будет иметь большого смысла. Когда ставки невелики, технические требования часто совпадают. Однако качество ГПСЧ может сильно различаться. Это может быть проблемой для приложений с более высокими ставками, для многих людей, зависящих от них, или для различных вариантов использования.

Некоторые ГПСЧ основаны на простых уравнениях, которые могут повторяться через короткий период времени. Такое повторение порождает предсказуемость. На другие могут влиять внешние факторы. Это приводит к фальсификации. Кроме того, многие ГПСЧ не позволяют определить, является ли предоставленное число предполагаемым значением. Отсутствие проверки открывает еще одну дверь для фальсификации и может привести к обвинениям пользователей в том, что приложения, использующие эти цифры, манипулируют с помощью предвзятых выходных данных.

Хотя возможность проверить, что явно случайное число было именно тем, что предполагал ГСЧ, может показаться глупой, это не шутка. Идея многих блокчейн-систем основана на прозрачности и недоверии. Невозможность подтвердить, что данное число действительно было произведено случайно, наносит удар в самое сердце этих идеалов. Когда числа выполняют свою работу, например обеспечивают выигрыши в играх или повышают безопасность, невозможность доказать, что числа не были подделаны, может серьезно повлиять на доверие сообщества.

Кроме того, не каждый PRNG подходит для всех возможных приложений. Некоторые из них предназначены для определенных функций Web3. Они не являются универсальными.

Истинные генераторы случайных чисел (TRNG) по сравнению с псевдо-RNG (PRNG). Источник: Кодирование уровня вверх.
Истинные генераторы случайных чисел (TRNG) по сравнению с псевдо-RNG (PRNG). Источник: Кодирование уровня вверх.

В поисках истинной случайности

Однако у этих систем есть и недостатки. Они часто очень централизованы, что снова может привести к несанкционированному вмешательству со стороны любого, имеющего доступ к машине. Истинная случайность часто обходится гораздо дороже, чем услуги качественного ГПСЧ. Наконец, централизация, на которую полагаются эти устройства, означает, что если что-то пойдет не так, произойдет общесистемный простой.

Децентрализация и императив надежности

Использование ГСЧ, который не отвечает потребностям децентрализации, проверки или безопасности ваших приложений, может иметь катастрофические последствия. Как показал крах Axie Infinity из-за нарушения безопасности, технический сбой может иметь серьезные последствия даже для лучших приложений с самой сильной базой пользователей. Учитывая, насколько важны ГСЧ для приложений, которые их используют, необходимо использовать тот, который лучше всего подходит для поставленной задачи.

Идеальный ГСЧ должен быть непредсказуемым, защищенным от несанкционированного доступа, проверяемым, децентрализованным и постоянно доступным. Если вы выбираете ГСЧ, спросите:

  • Обеспечивает ли это достаточную случайность?
  • Можно ли проверить результаты?
  • Защищено ли оно от взлома?
  • Децентрализовано ли оно, чтобы избежать сбоев в одной точке?

Поскольку разработчики блокчейнов продолжают расширять свое видение, раздвигать границы своих приложений и предоставлять обществу все больше и больше возможностей для взаимодействия с технологией, крайне важно обеспечить максимально возможную поддержку их приложений.

Феликс Сюй — фанат криптовалют, один из первых пользователей и коллекционер NFT. Феликс окончил Нью-Йоркский университет Штерна и основал два криптопроекта, ARPA и Bella Protocol, которые входят в число 500 крупнейших мировых компаний по рыночной капитализации. Ранее Феликс работал в Fosun Investment, семейном офисе Саклер и в компании Upper Research в Нью-Йорке и Пекине. Феликс любит парусный спорт и кайтсерфинг, и его коллекция NFT была опубликована в Wall Street Journal и The New York Times.

Источник