home iconInicio / tezos / ¿Cómo calcular una semilla aleatoria?

¿Cómo calcular una semilla aleatoria?

    • vote up icon 6 vote down icon
    • translation icon
    • view icon81 calendar icon2019-05-08

    Porejemplo,tenemos 126/128nonces,reveladosen el ciclo 99. /chains/main/blocks/409599/context/raw/json/cycle/98/nonces? depth=1

    Sientiendo correctamente,usandoestosnoncespodemos calcular la semilla aleatoria.¿Alguienpuedeexplicar cómo haceresto?

    protocol consensus cryptography

1  respuesta

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2019-05-16

    Necesitaremosestas operaciones:

    • blake2b:tamaño 32
    • concat: concatenación dematrices debytes

    Además,deje que zero_bytes sea 32 cerobytes.

    Mi respuesta sebasaen seed_storage.ml y seed_repr.ml ,con algo deexperimentación.

    Semillasiniciales

    Comencemosporelprincipio.

    Los ciclos_conservadosiniciales + 2=7 semillas se determinaron con anticipación,de la siguientemanera. Laprimera semillaesel hash delmensaje vacío: 

     seed[0] = blake2b([]) = 0e5751c026e543b2e8ab2eb06099daa1d1e5df47778f7787faab45cdf12fe3a8

    Las 6 semillasiniciales restantes se calculan apartir de las anteriores: 

     seed[n] = blake2b(concat(seed[n-1], zero_bytes))

    Esto da las siguientes semillasiniciales: 

     | cycle | seed                                                             |
|-------+------------------------------------------------------------------|
|     0 | 0e5751c026e543b2e8ab2eb06099daa1d1e5df47778f7787faab45cdf12fe3a8 |
|     1 | c8db55740733852aa18aa82e108e4475b1abcf3f1f077ac966e9cecca86612ec |
|     2 | 270da140de63850f631d09a95eab26dc39cc92f8feae73875c7cf9aaa3bf4cac |
|     3 | 97d50852c159ada8e9f107e98f693b059ba28336c723e6cd0f6353eb3c0cb415 |
|     4 | 0c7ea5ee0b25b7105f934c6511756ec20abcf5c6eea4d45721c138c3e751469b |
|     5 | beb4d79b65faa3e902e73d031ad6466299f01aab517d303151a99605a259a11e |
|     6 | 5e695ae038c2bdc54706547fc743eb3564ca5a0b4b5d8e9de2ca4780157ca61e |

    La semilla delpróximo ciclo

    Desde aquí,usamos losnonces reveladospara calcular la siguiente semilla de la semilla anterior: 

     seed[n] = seed[n-1]
# start with a 'zero nonce':
seed[n] = blake2b(concat(seed[n], zero_bytes))
# then use the revealed nonces:
for nonce in nonces_for[n]:
  seed[n] = blake2b(concat(seed[n], nonce))

    Losnonces setomanen orden decreciente nivel.

    Porejemplo,para calcular la semilla aleatoriaparael ciclo 7,podemostomar losnonces reveladosen eltranscurso del ciclo 0: 

     # The best level seems to be ((n-5)*4096)-1?
# Warning, this is not complete, see below.
# 8191 = ((7-5)*4096)-1
# 0 = 7-7
curl -s http://localhost:18732/chains/main/blocks/8191/context/raw/json/cycle/0/nonces?depth=1 \
   | jq -r '.[] | "\(.[0])\t\(.[1])"' | sort -rnk1 | cut -f2

    Elprimernonce (en orden denivel decreciente)es "1ee95fe66b ...",yel últimoes "d1012e79ab ...",por lo que calculamos: 

     # seed == "5e695ae038c2bdc54706547fc743eb3564ca5a0b4b5d8e9de2ca4780157ca61e"

# zero nonce
seed = blake2b(concat(seed, "0000000000000000000000000000000000000000000000000000000000000000"))
# seed == "9b7328e5393a466fc47ef16eb74121939b06e6ec4c17295eb25611f1b76d6a33"

# first nonce
seed = blake2b(concat(seed, "1ee95fe66bb3dc2a62195dd41a07a30835e63b91db395aa64150da3decc3be1c"))
# seed == "f9b94526a502a1d8e4042eba2deb682dd752627ea6e4472187ad1c1e465be0f4")

# ... the other nonces ...
# seed == "469a48304fc415870289ac8bd875b04107381a2471a878a2a8da16e43dfc5880"

# last nonce
seed = blake2b(concat(seed, "d1012e79abc75ffc4228f69ace060e1003c8fff0aa9d58a2d78816713b72c278"))
# seed == "1bcd1d832aff2d72a8d16a9f9e5f994e177e29eac789138b019f0c4a30c4e5ec"

    Hasta ahoratodobien: 

     $ curl http://localhost:18732/chains/main/blocks/24575/context/raw/json/cycle/7/random_seed
"1bcd1d832aff2d72a8d16a9f9e5f994e177e29eac789138b019f0c4a30c4e5ec"

    ¿Cómo obtener losnonces?

    Sinembargo,si continúa,seencontrará con unproblema.

    No creo que seaposible usar context/raw/json/cycle/<cycle>/noncespara obtener todos losnonces revelados. Si se revela unnoncejusto al amanecer del ciclo,creo queelprotocolo loeliminaráinmediatamente después de su uso,antes de queesté disponible através del RPC de contexto sinprocesar.

    Elprimerproblemaparece ser la revelaciónen elbloqueen elnivel 200704.

    Por supuesto,siestá construyendo un shell alternativo,naturalmente adquirirá losnonces,y si,como yo,solotiene curiosidad,estonoimporta.

    • ¡Buenaexplicación,gracias!Hiciste unerrortipográfico aquí `semilla [n]=blake2b (concat (semilla [n-1],nonce))` - debería ser `concat (semilla [n],nonce)`;) Por cierto,creé unaesenciaenC # con lageneración de una semilla aleatoria,tal vez alguien loencuentre útil.https://gist.github.com/Groxan/c0f11a896bcf9a43e0fff9ba2e46223b
    • En cuanto a la revelaciónen elbloqueen elnivel 200704,fue una sorpresaparamí=) Traté de obtener la semilla yeraincorrecta hasta que agreguéel últimononce.Lamentablemente,haymuchastrampas queno se describenen los documentos.
    • Vaya,gracias,esoes lo queme pasaporintentarescribir unpseudocódigoimperativo.;)