كل لاعب يريد التغلب على الصعاب. لكن القليل منهم يفعلون ذلك بالفعل. هل تساءلت يوما كيف يمكن التغلب على ماكينات القمار في الكازينوهات؟ أو كيف تفوز في ألعاب Web3 التي تعتمد على الصدفة؟ في هذه المقالة ، نستكشف الدور الذي تلعبه العشوائية في Web3 ، وما إذا كان من الممكن التغلب على مولدات الأرقام العشوائية (RNGs) ، وكيفية القيام بتكسير RNGs.

في الفراغ الشاسع للويب 3، لا يعتبر العشوائية مجرد حادثة. إنه عنصر حيوي في مختلف السيناريوهات، مما يؤثر على النتائج التي تتراوح بين تجارب الألعاب والوظائف الحيوية للبلوكشين.

حيث يلعب العشوائية دورًا في Web3

في Web3، تعمل العشوائية كقوة أساسية تؤثر على جوانب مختلفة. أحد النطاقات المهمة هو في مجال الألعاب، حيث يعتمد فرص كشف العناصر النادرة داخل اللعبة في مواقع محددة على آليات مولدات الأرقام العشوائية.

هذه اللقاءات العشوائية غالباً ما تحدد تجربة اللاعبين المجزية عند هزيمة الخصوم.

اليانصيب يُعتبر مثالاً بارزاً على العشوائية، حيث يتطلب عملية شفافة وعشوائية يمكن التحقق منها بوضوح، وخاصة ضمن نظام الويب3، حيث تكون العدالة والشفافية في مقدمة الأمور. وإلا، قد يميل سحب اليانصيب إلى تفضيل مجموعات أو لاعبين محددين فقط.

بالإضافة إلى ذلك، فإن الاختيار العشوائي لمنتجي الكتل من خلال RNGs أمر حاسم في بعض سلاسل الكتل من المستوى الأول. إذا كان عملية الاختيار هذه تفتقر إلى عشوائية يمكن التحقق منها وتظهر أنماطا مميزة، فقد يستغل منتجو الكتل هذا لصالحهم، وينتجون بشكل استراتيجي كتل تخدم مصالحهم. تعرض مثل هذه الأفعال أمن الشبكة للخطر، مما يؤكد الدور الحاسم لآليات الاختيار الحقيقية وغير المتحيزة في عمليات سلاسل الكتل Web3.

بينما تلعب العشوائية دورًا مهمًا في ألعاب الويب3 والعالم الذاتي، من الأمر الحاسم التمييز بين مُنشئي أرقام عشوائية شبه عشوائية (PRNGs)، الذين يستخدمون خوارزميات لإنتاج سلاسل من الأرقام العشوائية، ومُنشئي أرقام عشوائية حقيقية (TRNGs) الذين يستخدمون عمليات فيزيائية لضمان أمان أعلى.

لماذا التنبؤ بالأرقام العشوائية ممكن

قد يكون من الممكن التنبؤ بالأرقام التي تم إنشاؤها بواسطة مولدات الأرقام العشوائية الزائفة (PRNGs) نتيجة للثغرات والأنماط المحددة المتأصلة في خوارزمياتها. يتبع عملية إنشاء PRNGs أنماطًا يمكن استغلالها إذا كانت البذرة الأولية (النقطة البدائية) والحالة (الحالة الحالية) للمولد معروفة.

دعونا نغوص أعمق في ما تعنيه "البذرة" و"الحالة" في هذا السياق. البذرة، إدخال حاسم، تبدأ عملية توليد الأرقام العشوائية. يمكن أن تكون شيئًا بسيطًا مثل الوقت الحالي. تشير الحالة إلى الشرط الحالي للمُولِّد، الذي يتطور مع كل رقم يتم توليده. معرفة الحالة الأولية تسمح بتوقع الأرقام التالية، مما يشكل خطرًا أمنيًا كبيرًا في السيناريوهات التي تعتمد فيها على العشوائية.

كيف يعمل RNG

وما يزيد من ذلك، استخدام مصادر مركزية لمولدات الأرقام العشوائية يعرض للعديد من الثغرات الإضافية. تصبح الأنظمة المركزية نقاط فشل واحدة، مما يجعلها أهدافًا رئيسية للهجمات الخبيثة. أظهرت الحوادث التاريخية أن الهجمات بالقوة الغاشمة يمكن أن تعرض هذه الأنظمة للخطر.

يمكن للمهاجمين أن يغمروا الخادم المركزي بعدد كبير من التخمينات العشوائية ويقوموا بتعديلات تدريجية لضبط توقعاتهم، مما يزيد في نهاية المطاف من دقة تخمينهم للرقم العشوائي التالي المولد.

تسلط هذه الثغرات الضوء على الحاجة إلى حلول RNG أكثر أمانًا ولامركزية في تطبيقات مختلفة، خاصة داخل منظر الويب3، حيث تكون سلامة البيانات والعشوائية ذات أهمية قصوى.

استغلال ثغرات RNG: الأساليب النظرية

العثور على البذرة من خلال اختبار الفرضية

الخطوة الأولى في استغلال RNG هي الكشف عن البذور ، وهي نقطة البداية لتوليد الأرقام. تتضمن هذه العملية صياغة واختبار فرضيات مختلفة حول مصادر البذور المحتملة. على سبيل المثال ، إذا كانت فرضية البذرة هي وقت تشغيل RNG ، فإن توليد الأرقام في أوقات ثابتة وتحليل المخرجات للأنماط يمكن أن يؤكد أو يدحض هذه الفرضية. يمكن تطبيق التقنيات الإحصائية المتقدمة للكشف عن الأنماط الدقيقة التي قد لا تكون واضحة على الفور ، وبالتالي زيادة دقة التنبؤ بالبذور.

تحليل الحالة والهندسة العكسية

ما وراء تحديد البذور، فهم عمليات الانتقال في حالة الخوارزمية العشوائية الناتجة أمر حاسم. من خلال تحليل كيفية تغيير الحالة مع كل رقم تم إنشاؤه، من الممكن أن يتم تصميم الخوارزمية العشوائية عكسياً. تتضمن هذه الطريقة تقنيات رياضية وحاسوبية معقدة، بما في ذلك تحليل الخوارزمية وربما الهندسة العكسية التشفيرية، اعتمادًا على تعقيد الخوارزمية العشوائية.

استغلال تعلم الآلة للتعرف على الأنماط

التعلم الآلي، وهو جزء من الذكاء الصناعي (AI)، يتفوق في فك رموز الأنماط المعقدة في مجموعات البيانات الكبيرة. تمتد هذه القدرة إلى ما هو أبعد من مجرد التعرف على الأنماط البسيطة، مما يتيح للخوارزمية التعلم والتكيف بدون برمجة صريحة. مثال بارز على ذلك هو AlphaGo لشركة Google. هذا النظام الذكي، الذي تم تدريبه على لعبة الطاولة جو، استوعب اللعبة من خلال التعلم من كميات هائلة من بيانات اللعبة، وفي النهاية تفوق على الأبطال العالميين من خلال توقع حركاتهم.

هذا المبدأ قابل مباشرة لتحليل مخرجات RNG. يمكن لخوارزميات تعلم الآلة معالجة مجموعات بيانات واسعة من الأرقام التي تم إنشاؤها بواسطة RNG لاكتشاف الأنماط الكامنة، بما في ذلك عدم الانتظام الدقيق وإعادة تعيينات خوارزمية قد لا تكون واضحة من خلال أساليب التحليل التقليدية.

من خلال التدريب على مجموعة بيانات كبيرة بما فيه الكفاية، يمكن لنماذج التعلم الآلي التعرف على الطبيعة الدورية لهذه RNGs، بما في ذلك نقاط إعادة تعيينها وأنماط الإخراج. فهم هذه الأنماط يسمح بالتنبؤ، وربما التلاعب، بمخرجات RNG المستقبلية. هذه القدرة حاسمة بشكل خاص عندما يتم استخدام RNG في بيئات يمكن أن يؤدي التنبؤ فيها إلى ثغرات أمنية أو مزايا غير عادلة، مثل في تطبيقات الألعاب أو التشفير.

صورة بواسطة ميغيل Á. بادرينان: https://www.pexels.com/photo/dominoes-585293/

تحليل التشفير

تحليل التشفير لمولدات الأرقام العشوائية هو نهج متعدد الجوانب يتضمن فحص كل جانب من جوانب تصميمها التشفيري وتنفيذه. يبدأ هذا العملية بفحص شامل لمصادر الانحراف، والتي تعتبر المواد الخام للعشوائية. جودة الانحراف، وطريقة جمعه، وسرعة تجميعه أمور حاسمة؛ فالانحراف ذو الجودة المنخفضة أو طرق جمع قابلة للتنبؤ يمكن أن تضعف إخراج مولد الأرقام العشوائية.

بعد ذلك، يتم فحص خوارزمية التشفير نفسها لمقاومة الهجمات المعروفة. يشمل ذلك التحليل الإحصائي لاكتشاف أي تحيزات أو أنماط تظهر مع مرور الوقت، واختبار الخوارزمية ضد تقنيات التحليل التشفيري المعروفة مثل التحليل التفاضلي أو التحليل الخطي. الهدف هنا هو التأكد من عدم إنتاج الخوارزمية لمخرجات تتأثر بشكل مفرط ببعض البتات المعينة من البذرة أو الحالة.

علاوة على ذلك ، يمكن أن يؤدي تنفيذ RNG في البرامج أو الأجهزة إلى حدوث نقاط ضعف إضافية. يتضمن هذا الجزء من التحليل عمليات تدقيق التعليمات البرمجية للعثور على الأخطاء أو عمليات السهو التي قد تعرض العشوائية للخطر. يمكن استغلال العيوب مثل الخلط غير الكافي للإنتروبيا ، أو الزيادة المتوقعة لمتغيرات الحالة ، أو البذر غير السليم من قبل المهاجمين. يمتد تحليل التشفير أيضا إلى البيئة التشغيلية ل RNG ، والتحقق من نقاط الضعف في القناة الجانبية مثل هجمات التوقيت أو تحليل الطاقة ، حيث يمكن للمهاجم استنتاج الحالات الداخلية من خلال مراقبة الخصائص غير المباشرة للنظام.

RNGs موثوقة عشوائية ومقاومة للتلاعب

يبدأ العملية عندما يتلقى عقد Randcast Adapter طلب عشوائية من DApp أو لعبة Web3. ثم يبدأ مهمة BLS-TSS (نظام توقيع الحد الأدنى لـ Boneh-Lynn-Shacham)، مرسلًا حدثًا على السلسلة إلى شبكة ARPA، التي تتكون من عدة عقد قادرة على أداء هذه المهام.

يعترف الشبكة بهذا الحدث ويكمل المهمة، ثم يعيد التوقيع كبذرة عشوائية لعقد محول Randcast. يتم تحويل هذه البذرة بعد ذلك إلى نوع العشوائية المطلوبة - سواء كانت لعبة النرد، أو مصفوفة مختلطة، أو أي شكل آخر - ويتم استخدامها في منطق تطبيق DApp أو لعبة Web3 التالية.

كيف يختلف Randcast

يعد نهج Randcast حيويا بشكل خاص في السيناريوهات التي تكون فيها العشوائية الموثوقة ضرورية. في البيئة الحتمية ل blockchain ، حيث تتوقف نتائج العقود الذكية على المدخلات ، يمكن بسهولة التلاعب بتوليد رقم عشوائي. على سبيل المثال ، يمكن استغلال استخدام تجزئة الكتلة أو الطابع الزمني كمصدر عشوائي من قبل عمال المناجم لصالحهم. تتحايل Randcast على هذه المشكلة عن طريق إنشاء أرقام عشوائية من خلال شبكة لامركزية ، مما يضمن الشفافية وإمكانية التحقق في العملية.

جانب حاسم في تصميم Randcast هو مرونته ضد التلاعب. يشكل توليد العشوائيات التقليدي من كيان واحد خطر التلاعب. يتجاوز Randcast هذه المشكلة عن طريق استخدام قدرات المجموعة الجماعية لشبكة ARPA. من خلال مهام توقيع BLS Threshold ، يضمن أن لا يمكن لعقدة فردية التأثير على نتيجة العشوائية النهائية. هذا النهج اللامركزي لا يعزز فقط الأمان ولكنه يحافظ أيضًا على نزاهة العشوائية التي تم إنشاؤها، مما يجعل Randcast أداة لا غنى عنها في أسلحة مطوري الويب3.

روابط الإحالة

• https://www.roulettephysics.com/how-to-beat-rng-roulette-slot-machines-other-casino-games/
• https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
• https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
• https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
• https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
• https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq

تنصل:

1. تمت إعادة طبع هذه المقالة من [hackernoon]. جميع حقوق التأليف والنشر تنتمي إلى المؤلف الأصلي [فيلكس شو]. إذا كانت هناك اعتراضات على هذا النشر المكرر، يرجى الاتصال بالبوابة تعلمالفريق، وسيتولون على التعامل معها على الفور.
2. إخلاء المسؤولية عن المسؤولية: Th
   الآراء والآراء الواردة في هذه المقالة هي فقط تلك الخاصة بالمؤلف ولا تشكل أي نصيحة استثمارية.
3. تجري ترجمة المقال إلى لغات أخرى من قبل فريق Gate Learn. ما لم يذكر غير ذلك، فإن نسخ أو توزيع أو نسخ المقالات المترجمة ممنوع.