“没有荷官的赌局”数学问题：论可信随机数在区块链领域的应用

作者：白玉盘

一、关于随机数

随机数，作为一种重要的基础科学资源，应用非常广泛，是密码学、博弈、科学仿真……的基础。

最早对随机数的认识，是从赌场开始。大量经典涉及随机数的数学问题，都对应着赌场的日常问题。

如现代保险、银行的基础学科“概率论”，就源自“两个赌徒如何公平分赌金”的问题。

1、伪随机数（表面随机数)

（1）学术界的共识

随着科学认知的加深，近代科学家们发现，任何基于经典力学的过程，所产生的随机数，本质上都不是真随机的。

因为经典系统中的随机性，都是“表面随机性”，只是确定性事件的概率组合。它之所以表现出随机性，是因为观察者对系统整体运作机制的不完全了解。

（2）计算机与随机数

在之前，全球学术界的共识，是“由计算机生成的随机数，都被认为是伪随机数”。

一般认为，只有在量子系统中，才能产生真随机数。

2、真随机数（量子随机数）

（1）量子系统与真随机数

微观粒子的状态具有“内禀随机性”，其随机性不是因为缺乏对系统的了解而造成，而是微观粒子固有的特性。

利用这种内禀随机性,可以产生真正的随机数。

（2)实际应用中的缺陷

但是，在实际应用中，一个密码系统，是多方组成。

而由某方的量子设备生成的真随机数，仅仅具有“等概性”特征，即每个比特0和1出现的概率相等，这无法满足一个密码系统的需求。

因为无法确认该量子设备，是否安全。

（3）解决方法

所以，要能满足一个密码系统的安全需求，还必须具备“独立性”。

即，每个比特与其它任何变量(包括该随机数中的其他比特和外部变量)都统计独立。

简而言之，即生成真随机数的量子设备，必须具备绝对可信度。在假设该设备拥有者会作弊的前提下，整个系统生成的随机数，依然可以绝对可信。

3、设备无关真随机数

（1）不需要信任量子设备，也能得到真随机数

采用设备无关量子随机数扩展方法，实现随机数的扩展,同时保证扩展出的新随机数，是可信的(即与任何外部变量都没有关联)。

使用这种方案时，即使用户不信任设备供应商，也可以确保其他任何人，都不知道自己所产生的随机数的任何信息。

（2）缺陷

目前，设备无关真随机数的生成和验证，成本极为昂贵，尚无法实用。

包括几年前美国国防部支持的实验，以及2018年中国潘建伟团队的实验。都可以在实验室环境中的系统里，生成设备无关的真随机数。但成本依然无法被任何一个运行的系统所承受，包括不计成本的军事系统也无法承受这样的成本。

所以，能否充分发掘量子力学特性，设计出各类性能指标更优的扩展方案，让设备无关真随机数的成本更低、效率更高、适用面更广，是全球学者们正在研究的重要方向。

二、一个极低成本，生成绝对可信的设备无关随机数的方法

1、突破

（1）没有荷官的赌场

UOC在解决一个数学问题“没有荷官的赌局”时，发现了一个“在任意约定范围内，生成完全可信的设备无关随机数”的方法。

该方法，以非常低的成本，可以在密码系统中，在任意约定范围内，生成一个完全可信的设备无关随机数。

通过该方法生成的随机数，我们命名为“可信随机数”，相关算法，我们命名为“MP.WJ算法”

（2）“没有荷官的赌局”数学问题

这是一个多年来，一直没有得到完善解决的数学问题。

描述的是，在一个扑克牌赌局中，如何在没有第三方荷官发牌的情况下，完成一场公平可信的赌局。

该数学问题，在1979年，R.S.A三位教授提出了可以解决问题的算法，一般被数学界称之为Mental Poker R.S.A算法。但也是因为成本、效率、应用范围问题，多年来一直无法真正被应用。

2、价值

我们完成的可信随机数，应用方向非常广泛，不仅适用于区块链领域，还可以应用在所有需要高质量随机数的互联网和线下商业环境中。如：

（1）彻底解决了“区块链伪随机数漏洞”的重大底层技术问题；

（2）支持了效率远超过POW共识算法的全新共识算法（在公平和安全性一样的前提下）；

（3）彻底解决大部分网络游戏中的“外挂”问题。

（4）让线下赌场中的大部分赌局，绝对无法作弊，同时大幅降低人员成本。

（5）让网上赌场，绝对无法作弊。

（6）…………

3、验证

在2018年，UOC的可信随机数算法，由数学家丘成桐教授、盛大集团联合创始人谭群钊，先后在上海进行了现场验证。

三、区块链领域的伪随机数漏洞问题

1、计算机的既有问题

在计算机中，一直以来，都只能生成“伪随机数”。

但因中心化计算机网络系统本身的封闭性，其安全问题不容易被暴露。

2、区块链领域尤其严重

而在区块链项目中，因为其代码公开、运行机制公开，伪随机数的问题，就显得尤为严重，极易被人提前掌握伪随机数的生成结果。

只是，因为目前区块链项目极为简单，使用随机数的地方很少。所以没有被人们重视。

直到2018年，随着使用伪随机数的区块链项目越来越多，伪随机数漏洞爆发越来越频繁，才引起大家的重视，并提出了各种弥补方案。

3、没有现成解决方案

但因为根本原因，是伪随机数的生成机制，在公开透明的区块链运行环境中导致的问题。

所以，这些弥补方案，无一额外都被证实无法根本解决问题。

包括RSA算法发明人在1979年公布的Mental Poker算法，也无法解决区块链伪随机数漏洞问题。

4、彻底解决的方向

能在计算机网络环境中，生成“完全可信的设备无关随机数”，是解决“区块链伪随机数漏洞”的根本方法。

四、Mental Poker R.S.A算法

1、之前的算法

“没有荷官的赌局”问题，在我们之前，最有效的解决方案，是RSA算法的三位发明人Ronald Linn Rivest、Adi Shamir、Leonard Adleman，在1979年提出来的，学术界称之为"Mental Poker R.S.A算法"。

但该算法，因为效率极低、成本很高，且应用面非常狭窄，所以一直只是理论上解决了该难题，而没有在实际应用中落地。

2、使用情况

一些国外区块链项目，采用该Mental Poker R.S.A算法试图解决区块链伪随机数问题，一直没有获得成功。

EOS的Daniel Larimer，在2018年EOS伪随机数漏洞问题的回复中，也提出使用该算法来解决，但依然未能解决问题。

2018年基于以太坊的赌博游戏Dice2win，也采用该算法，但依然被黑客通过伪随机数漏洞攻破。