加速器技术公开课是全球在线区块链技术专栏(Geekhub Global Online)，内容包括深度对话和课程。我们将定期邀请全球资深技术大咖在线解构区块链科技，旨在为Geekhub技术社区输送前沿优质的区块链科技内容；同时，社区成员还可以参与现场互动，讨论区块链的技术发展和未来。

漫长的熊市一度风平浪静，但上周ETC 51%的计算攻击再次将PoW推上风口浪尖。以太坊创始人Vitalik表示，这也证明了以太坊转向PoS的决定是正确的。同时，由于PoW通过不断与目标哈希值碰撞来争夺记账权，需要大量的计算资源，蓑衣网小编2022由此造成的巨大功耗也是PoW被一些批评者诟病的重要原因。为了从根本上解决PoW机制中的资源消耗问题，PoS应运而生。而PoS机制应该采用什么样的随机算法来实现计费的公平性和系统的健壮性成为其核心问题。

VRF(可验证随机函数)算法作为一种低能耗、高效率的随机数算法，近年来受到越来越多的关注。它可以帮助区块链扩大其能力并改善其安全。许多人认为基于VRF的共识机制可能会改善“不可能的三位一体”问题。本周Geekhub全球在线第四期，《VRF安全的桥梁》，特别邀请了阿尔格兰德首席密码学家、滑铁卢大学助理教授谢尔盖戈尔布诺夫为您答疑解惑，带您玩转“黑科技”——VRF。

以下是AMA的记录。

1。什么是VRF(可验证随机函数)？VRF是如何工作的？

Sergey:可验证随机函数(VRF)是一种加密原语(通常由几个指令组成，实现一个特定的操作)，可以将输入映射到可验证的伪随机输出。简而言之，VRF可以为固定的密钥对和输入x生成唯一的伪随机可验证输出。

VRF是由Micali、Rabin和Vadhan在1999年提出的。目前，这种原语用于各种加密方案、协议和系统中。

###更多技术细节# #

VRF是Keygen、Evaluate和Verify三种算法的结合。Keygen(r)(VK，SK).对于随机输入，密钥生成算法生成认证密钥VK和私有密钥SK的密钥对。求值(SK，X)(Y，)。评估算法以私钥SK和消息X为输入，生成伪随机输出串Y和proof？验证(VK，X，Y，)0/1。验证算法将验证密钥VK、消息X、输出Y和证书？作为输入。且只有当它验蓑衣网小编2022证了y是由评估算法在输入SK和X处获得输出时，它的输出才是1.

它具有以下性质：

？y是唯一的。也就是说，对于给定的密钥对(VK，SK)和输入X，不可能找到另一个输出(和一个有效证明？)。y的输出是伪随机的，也就是说是给任何没有看到相关证明的人看的？对于第三方来说，看起来“随机”。(注意，对于给定的证明？通过调用验证算法并检查结果，很容易从一个随机输出中区分出Y来确定Y是否是仅在输入SK和X后的求值算法的输出)。即使用户手动选择密钥对(VK，SK)，上述属性也应该保留。

2。现在的区块链是如何使用VRF的？Sergey:algor和区块链的核心是一个快速的拜占庭协议。然而，该协议并不是在网络中的所有用户中实现的。相反，它的执行仅限于随机选择的小用户委员会。

对于每个区块，Algorand系统中的每个用户根据他/她的VRF密钥进行私人自选。如果用户获得的VRF值小于某个阈值，系统将选择该用户加入执行该块协议的委员会。

3。当VRF加入共识机制后会发生什么？

Sergey:可以支持区块链系统的扩展，以支持数百万用户的使用。这是因为我们可以随机选取代表群体的少数群体作为样本进行决策并达成共识。

此外，它允许支持非常强大的对手模型，用户可以私下做出自己的选择。没有人知道被选择的用户是谁，直到他们广播与他们相关的VRF输出/证明对和他们想要签名的消息。

如果没有VRF，在PoS系统中，拜占庭协议将对所有用户实现。有了VRF，只需要随机抽取一小部分用户，让他们代表整体达成共识。因此，VRF的可扩展性和安全性可以大大提高。

4。自DPOS(EOS)问世以来，公共区块链的效率得到了极大的提高，但在分散性和安全性方面存在缺陷。引入VRF能提供更好的解决方案吗？

Sergey:许多PoS区块链只支持“静态或半动态”的委员会。利用VRF，我们可以有效地轮换每个区块的委员会。

在其他PoS系统中，委员会成员要么必须下注自己的股份，要么其他用户必须选举代表来代表他们投票。但普通用户可以被对手攻击，不能上线，不能入选委员会。有了VRF，所有用户都有机会加入委员会，参与达成共识的过程。

5。VRF模式中的经济激励制度有何不同？如何实施经济激励？

谢尔盖：在任何系统中设计一个合理的激励机制都是一件棘手的工作。非常重要的是，我们应该正确地设计激励机制，使用户失去囤积股份的动机，而是鼓励他们支持网络的健康发展。

6。当有多个候选区块时，如何快速达成共识？具体怎么处理这个问题？

Sergey:Algorand的密码分类机制的参数设置为选择几个候选(例如20个)为块提议者。实际上，这意味着少数用户，而不仅仅是一个用户，将拥有他们的VRF函数的输出，因此输出落在成为块发起者的“获胜”区间内。然后，每个候选人必须向网络广播他们的候选区块和本轮的“获胜票”(获得的VRF值)。网络选择具有最小VRF值的候选作为块发起者。因此，如果某些候选区块提议者不在线，他们将不会进入最终候选池。

所以，总的来说，具有最小VRF输出值的候选将被选为最终的块发起者。一个委员会将在这个街区实施拜占庭共识。

7。VRF需要一定数量的小组成员的合作来完成核查工作。在工程中，不可避免地会遇到大量的群成员签名数据，这会带来验证签名的性能开销和磁盘存储开销。我们能找到优化的解决方案吗？

Sergey:我们正在努力提高我们使用的签名方案和VRF函数的效率和规模。现在有一些有趣的结构支持签名聚合(BLS签名)，例如，将签名分成小组。

以BLS签名为例，我们可以将一个签名集合压缩成一个短签名，并对所有签名进行验证。我们只需要验证这个压缩的短签名。我们可以验证该签名是否已被其他用户签署。

8。阿尔格兰德目前进展如何？什么时候可以看到主网或者测试网？谢尔盖：我们有一个运行中的测试网络。非常欢迎您访问我们的网站并注册。随着我们对测试网络的可靠性越来越满意，我们将把它扩展到更广泛的社区。同时，我们将继续对协议和下一组将在协议上创建的功能进行创新，包括对智能合约的支持以及隐私和容量扩展功能的改进。

9。根据Micali教授提出的整个Algorand思路，整个项目的实际启动时间是2018年下半年。在把理论变成现实的过程中，有没有遇到什么困难？如果有，最大的困难是什么？

Sergey:大约一年前，我们开始与最初的团队达成协议。在项目开始之前，最初团队的所有成员已经与Micali合作多年，研究和开发协议的原型。 所以我们了解了很多关于协议构建和扩展的信息，做好了充分的准备。

在公司，我们建立了从研究到生产的连续管道。我们的研究团队不断与开发者互动，我们也在不断调整和改进协议。

社区问答

1。Algorand a block现在出来会有多少人签名？签名数据量是多少？谢尔盖：阿尔格兰德每个区块都在一个委员会内实现拜占庭式的共识。一个区块需要2000个左右的签名，用户签名的区块可以包含上千个交易，这就使得我们的TPS达到了几千个。

2。阿尔格兰德今年的计划是什么？

Sergey:我们的工作主要是在拓展试验网，为主网的上线做准备。我们将展示如何通过API、菜单和各种工具在区块链上创建应用程序。需要指出的是，Algorand与其他项目不同，它将在一个ICO之后完成筹款，我们将进行一系列拍卖来出售我们的代币。销售所得将用于建立我们的社区，并蓑衣网小编2022投入到我们的技术研究中。

现场预告

本周Geekhub全球在线《VRF安全的桥梁》第四期正在火热进行中。DFINITY创始团队成员兼首席发言人Arthur Falls将于1月16日周三11: 00与大家分享《通过随机之路：DFINITY共识》。欢迎大家扫描海报中的二维码，加入官方直播群，参与学习讨论。

回顾过去

吸取过去的教训。请到加速器聊天室首页：

第一课：layer2扩展

1、以太坊2.0

2、等离子

2、分布式存储结合公链激励的工程实践

3、区块链存储的价值信念

第三课系列：共识机制VRF——安全之桥

1。VRF引入共识机制带来了什么？

2，algrand

3，DFINITY

4，在现实世界中实现公平：VRF在DEXON

中的应用