可验证随机函数（VRF）- 解释

Chainlink
发布于 2023-10-05 13:53
阅读 19

本文介绍了可验证随机函数（VRF）的概念、历史、用例以及在区块链中的应用。VRF 是一种密码学函数，可以生成可验证的伪随机输出和真实性证明，这对于需要防篡改的不可预测性的区块链应用至关重要。Chainlink VRF 是一个领先的解决方案，为智能合约提供安全的随机数来源，已被广泛应用于游戏、DeFi 和 NFT 项目中。

markdown
定义

可验证随机函数（VRF）是一种密码学函数，它接受一系列输入，对其进行计算，并生成一个伪随机输出和真实性证明，任何人都可以验证该证明。

在密码学中，可验证随机函数（VRF）是一个随机数生成器（RNG），它生成的输出可以通过密码学验证为随机的。可验证的随机性对于许多区块链应用程序至关重要，因为其防篡改的不可预测性能够实现激动人心的游戏玩法、稀有的 [NFT](https://learnblockchain.cn/article/18898) 和公正的结果。

在本文中，我们将研究什么是可验证随机函数，探索随机性如何在区块链中使用，并了解智能合约开发者如何使用 [Chainlink Verifiable Random Function (VRF)](https://chain.link/vrf) 在他们自己的 dApp 中利用安全随机源。

## 什么是可验证随机函数（VRF）？

可验证随机函数是一种密码学函数，它接受一系列输入，对其进行计算，并生成一个伪随机输出，以及一个真实性证明，任何人都可以验证该证明。

VRF 的输入通常包括公钥/私钥对（也称为验证密钥和密钥）以及一个种子。创建公钥/私钥对并选择一个种子。这些值被传递到 VRF 中，其中私钥和种子用于生成随机数。然后，VRF 输出一个随机数以及一个证明。至关重要的是，生成证明使该函数可验证，而保持私钥隐藏则确保该数字是不可预测的。

顾名思义，可验证随机函数由其核心特征定义：

- **可验证**——任何人都可以验证 VRF 生成的随机数是否有效。他们所需要做的就是检查证明并验证哈希输出的正确性。虽然只有 VRF 密钥的持有者才能计算哈希值，但任何拥有公钥的人都可以验证哈希值的正确性。
- **随机**——对于任何不知道种子或私钥的人来说，VRF 的输出是完全不可预测的（均匀分布），并且没有遵循任何模式。在 VRF 中，每个可能的输出都同样可能。随机性是通过以独特的方式组合种子和私钥来生成的。
- **函数**——VRF 依赖于数学算法来生成随机数和验证其真实性的证明。对于一个被认为是 VRF 的函数，RNG 必须保持种子隐藏（隐式）以保持其不可预测性，而证明必须是显式的并且可以由每个人计算（显式），以确保其可验证性。

### VRF 的历史

可验证随机函数的概念是在 1999 年由著名的计算机科学家和数学家 Silvio Micali、Michael Rabin 和 Salil Vadhan 发表的 [论文](https://dash.harvard.edu/bitstream/handle/1/5028196/Vadhan_VerifRandomFunction.pdf) 中提出的。值得注意的是，Silvio Micali 后来推出了 Algorand 区块链，该区块链在其共识机制中使用 VRF。

此后，VRF 的开发取得了一些关键突破。该技术在 2005 年得到了改进，当时 Yevgeniy Dodis 和 Aleksandr Yampolskiy 通过利用抗冲突哈希函数提高了其效率，该函数能够实现更短的证明和密钥。然后在 2015 年，Dennis Hofheinz 和 Tibor Jager 使用椭圆曲线密码学创建了一个可证明安全的 VRF。在 2019 年，Nir Bitansky 表明可以使用通用原语而不是简单的代数构造来构建 VRF。今天的许多 VRF 实现都依赖于这些创新。

有趣的是，在 2020 年，研究人员提出了一种 VRF，它使用基于格的密码学，这种密码学足够安全，可以抵御来自量子计算机的攻击，这表明 VRF 在未来很长一段时间内仍然可以是一项重要的技术。

### VRF 的用例

大多数 RNG 不会生成可以加密验证的随机数，这使得它们容易受到操纵，从而限制了它们的用例。通过保证随机数的安全性，VRF 开辟了许多重要的用例，例如：

- **互联网安全**——VRF 用于帮助保护域名系统（DNS）消息。
- **零知识技术**——VRF 用于零知识证明和零知识数据库的协议设计中。
- **非交互式彩票系统**——VRF 为彩票实现可证明的公平有效的开奖结果。
- **可验证的交易托管方案**——VRF 可以帮助支持保护用户匿名性的自动化托管服务。
- **区块链和智能合约**——VRF 已成为去中心化协议和应用程序的重要组成部分。

## 区块链中的 VRF

包括 Algorand、Cardano、Internet Computer 和 Polkadot 在内的许多 Layer-1 区块链在其共识机制中使用 VRF 来随机选择区块生产者。

在区块链技术生态系统的其他地方，智能合约开发者也需要其应用程序的随机源。但是，由于区块链网络的确定性，链上应用程序无法访问安全的 RNG。 使用链上区块哈希值作为随机源会导致区块链矿工/验证者操纵，他们丢弃具有不利哈希值的区块，并且可以“重新掷骰子”，从而改变 RNG 值。 简单的链下解决方案是不透明的，并且无法证明生成的 RNG 值是合法的，并且没有被数据源或预言机节点操纵。

![区块链矿工/验证者可以利用基于区块链的 RNG 解决方案。](https://img.learnblockchain.cn/2025/07/18/17556142_image.jpg)

区块链矿工/验证者可以利用基于区块链的 RNG 解决方案。

理想情况下，依赖随机性的精心设计的系统希望它是可证明的公平，并且对所有合约参与者同样不确定，并且还可以降低对手可以通过预测其结果来利用合约的风险。

### Chainlink VRF

[Chainlink VRF](https://chain.link/vrf) 是一种可证明的公平且可验证的 RNG，可满足这些要求，为智能合约提供安全的随机源，并提供密码学证明支持，该证明不能被预言机节点、用户或开发团队操纵。

What Is Chainlink VRF? - YouTube

[Chainlink 的照片图像](https://www.youtube.com/channel/UCnjkrlqaWEBSnKZQ71gdyFA?embeds_referring_euri=https%3A%2F%2Fchain.link%2F&embeds_referring_origin=https%3A%2F%2Fblog.chain.link)

Chainlink

148K 订阅者

[什么是 Chainlink VRF？](https://www.youtube.com/watch?v=eRzLNfn4LGc)

Chainlink

搜索

信息

购物

点按取消静音

如果稍后没有开始播放，请尝试重新启动设备。

你已退出登录。

你观看的视频可能会添加到电视的观看记录中并影响电视推荐。为避免这种情况，请在你的计算机上取消并登录 YouTube。

取消确认

包括播放列表

检索分享信息时出错。请稍后重试。

稍后观看

复制链接

在...上观看

0:00

/
•直播

•

[在 YouTube 上观看](https://www.youtube.com/watch?v=eRzLNfn4LGc "在 YouTube 上观看")

Chainlink VRF 为开发者提供了广泛的优势，包括：

- **不可预测性**——Chainlink VRF 是不可预测的：没有人可以预测随机性以增加其成功的几率，因为区块数据在发出请求时是未知的。
- **公平性**——Chainlink VRF 是公平和公正的，因为随机数基于均匀分布，这意味着范围内的所有数字都有相同的被选中机会。
- **随机性**——Chainlink VRF 是可证明的随机的，因为它依赖于事先未知的区块哈希作为构建到 VRF 节点中的 RNG 的种子。
- **防篡改**——Chainlink VRF 是防篡改的，因为没有人——无论是预言机、外部实体还是开发团队——都可以篡改 RNG 过程。

Chainlink VRF 充当用户和区块链之间的抽象层，使智能合约开发者能够访问安全的随机源，他们可以在其应用程序中使用。

![Chainlink VRF 使用开源代码和密码学来创建防篡改的随机源，用户可以验证为公平和公正。](https://img.learnblockchain.cn/2025/07/18/30052188_image.jpg)

Chainlink VRF 使用开源代码和密码学来创建防篡改的随机源，用户可以验证为公平和公正。

Chainlink VRF 是 Goldberg 的可验证随机函数（VRF）的实现，如 [论文](https://eprint.iacr.org/2017/099.pdf) 中所述。对于每个随机性请求，Chainlink VRF 都会生成一个或多个随机值以及这些值如何确定的密码学证明。该证明会发布并在链上验证，然后任何消费应用程序才能使用它。

### Chainlink VRF 用例

Chainlink VRF 正被用作 Web3 生态系统中安全的链上随机源，包括领先的 GameFi、DeFi 和 NFT 项目。

Chainlink [VRF 用例](https://learnblockchain.cn/article/18891) 包括：

- **将随机属性分配给 NFT**——Chainlink VRF 可以帮助在铸造过程中创建独特的 NFT。[Axie Infinity](https://axieinfinity.com/) 使用 Chainlink VRF 为每个 Origin Axie 提供一组随机特征。
- **公平地分配稀有 NFT**——Chainlink VRF 提供了 NFT 被公平分配的可审计证据。[Bored Ape Yacht Club (BAYC)](https://boredapeyachtclub.com/#/) 使用 Chainlink VRF 随机分发其新的 Mutant Serum NFT 给当前的 BAYC NFT 持有者。
- **不可预测的游戏结果**——开发者可以通过利用随机结果来构建更有趣的区块链游戏。例如，[Blockmine](http://chainlinkecosystem.com/ecosystem/blockmine/) 使用 Chainlink VRF 来支持其 Next Card 游戏中的随机抽奖。
- **公平地选择参与者**——分发高度令人垂涎的物品，例如独家活动的门票、为奢侈品选择预售中奖者，并在热门的公开销售中选择参与者。例如，[Centaur](https://medium.com/centaur/chainlink-vrf-used-by-centaur-to-deploy-new-standard-for-enhanced-transparency-in-public-sale-3cc0fa5b10e6) 使用 Chainlink VRF 为其链上公开销售选择参与者。
- **随机选择获胜者**——借助 Chainlink VRF，用户将能够验证每个获胜者都是使用公正的随机源选择的。例如，[PoolTogether](https://pooltogether.com/) 是一款无损储蓄游戏，它将用户存款集中起来，并将池中获得的利息分配给每天和每周抽奖中随机选择的获胜者。

![PoolTogether 使用 Chainlink VRF 来帮助随机选择其无损储蓄游戏中的获胜者。](https://img.learnblockchain.cn/2025/07/18/89443811_image.jpg)

PoolTogether 使用 Chainlink VRF 来帮助随机选择其无损储蓄游戏中的获胜者。

## 结论

在区块链领域，Chainlink VRF 是行业领先的安全随机数生成器（RNG），使智能合约和链下系统能够访问可验证的防篡改随机源。

提供密码学安全且可验证的随机源使开发者能够构建比当前替代方案更开放、更易于访问且防篡改的系统。最终，Chainlink VRF 和智能合约有助于实现区块链的愿景，即将社会从基于弱信任的系统转向建立在 [密码学真理](https://blog.chain.link/what-is-cryptographic-truth/) 之上的更强大的基于数学的系统。

如果你是一名开发者，并且希望快速将你的应用程序连接到 [Chainlink VRF](https://chain.link/vrf)，请访问 [开发者文档](https://docs.chain.link/docs/chainlink-vrf/) 并加入 [Discord](https://discordapp.com/invite/aSK4zew) 上的技术讨论。如果你想安排通话以更深入地讨论集成，请 [在此处](https://chain.link/contact?ref_id=education_hub) 联系。

[区块链可扩展性：执行、存储和共识](https://learnblockchain.cn/article/18944)

[如何在 Web3 创始人中茁壮成长](https://learnblockchain.cn/article/18937)

[网络效应对 Web3 的重要性](https://learnblockchain.cn/article/18941)

[为什么真正的随机性在 Web3 中很重要](https://learnblockchain.cn/article/18939)

[区块链上的数字身份：使用 Chainlink 保护用户数据](https://learnblockchain.cn/article/18935)

[什么是 Staking？区块链、预言机和 DeFi](https://learnblockchain.cn/article/18927)

[区块链可扩展性：执行、存储和共识](https://learnblockchain.cn/article/18944)

[区块链上的数字身份：使用 Chainlink 保护用户数据](https://learnblockchain.cn/article/18935)

[如何在 Web3 创始人中茁壮成长](https://learnblockchain.cn/article/18937)

[网络效应对 Web3 的重要性](https://learnblockchain.cn/article/18941)

[可验证随机函数（VRF）](https://chain.link/education-hub/verifiable-random-function-vrf)

[什么是区块链技术？](https://learnblockchain.cn/article/18907)

[什么是流动性质押？](https://learnblockchain.cn/article/18942)

[什么是 Staking？区块链、预言机和 DeFi](https://learnblockchain.cn/article/18927)

[什么是 BRC-20 代币？](https://learnblockchain.cn/article/18946)

[什么是比特币 Layer 2？](https://learnblockchain.cn/article/18943)

[什么是重放攻击？](https://learnblockchain.cn/article/18940)

[什么是女巫攻击？](https://chain.link/education-hub/sybil-attack)

[为什么真正的随机性在 Web3 中很重要](https://learnblockchain.cn/article/18939)

>- 原文链接： [chain.link/education-hub...](https://chain.link/education-hub/verifiable-random-function-vrf)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

markdown 定义

可验证随机函数（VRF）是一种密码学函数，它接受一系列输入，对其进行计算，并生成一个伪随机输出和真实性证明，任何人都可以验证该证明。

在密码学中，可验证随机函数（VRF）是一个随机数生成器（RNG），它生成的输出可以通过密码学验证为随机的。可验证的随机性对于许多区块链应用程序至关重要，因为其防篡改的不可预测性能够实现激动人心的游戏玩法、稀有的 NFT 和公正的结果。

在本文中，我们将研究什么是可验证随机函数，探索随机性如何在区块链中使用，并了解智能合约开发者如何使用 Chainlink Verifiable Random Function (VRF) 在他们自己的 dApp 中利用安全随机源。

什么是可验证随机函数（VRF）？

可验证随机函数是一种密码学函数，它接受一系列输入，对其进行计算，并生成一个伪随机输出，以及一个真实性证明，任何人都可以验证该证明。

顾名思义，可验证随机函数由其核心特征定义：

可验证——任何人都可以验证 VRF 生成的随机数是否有效。他们所需要做的就是检查证明并验证哈希输出的正确性。虽然只有 VRF 密钥的持有者才能计算哈希值，但任何拥有公钥的人都可以验证哈希值的正确性。
随机——对于任何不知道种子或私钥的人来说，VRF 的输出是完全不可预测的（均匀分布），并且没有遵循任何模式。在 VRF 中，每个可能的输出都同样可能。随机性是通过以独特的方式组合种子和私钥来生成的。
函数——VRF 依赖于数学算法来生成随机数和验证其真实性的证明。对于一个被认为是 VRF 的函数，RNG 必须保持种子隐藏（隐式）以保持其不可预测性，而证明必须是显式的并且可以由每个人计算（显式），以确保其可验证性。

VRF 的历史

可验证随机函数的概念是在 1999 年由著名的计算机科学家和数学家 Silvio Micali、Michael Rabin 和 Salil Vadhan 发表的论文中提出的。值得注意的是，Silvio Micali 后来推出了 Algorand 区块链，该区块链在其共识机制中使用 VRF。

VRF 的用例

互联网安全——VRF 用于帮助保护域名系统（DNS）消息。
零知识技术——VRF 用于零知识证明和零知识数据库的协议设计中。
非交互式彩票系统——VRF 为彩票实现可证明的公平有效的开奖结果。
可验证的交易托管方案——VRF 可以帮助支持保护用户匿名性的自动化托管服务。
区块链和智能合约——VRF 已成为去中心化协议和应用程序的重要组成部分。

区块链中的 VRF

包括 Algorand、Cardano、Internet Computer 和 Polkadot 在内的许多 Layer-1 区块链在其共识机制中使用 VRF 来随机选择区块生产者。

在区块链技术生态系统的其他地方，智能合约开发者也需要其应用程序的随机源。但是，由于区块链网络的确定性，链上应用程序无法访问安全的 RNG。使用链上区块哈希值作为随机源会导致区块链矿工/验证者操纵，他们丢弃具有不利哈希值的区块，并且可以“重新掷骰子”，从而改变 RNG 值。简单的链下解决方案是不透明的，并且无法证明生成的 RNG 值是合法的，并且没有被数据源或预言机节点操纵。

区块链矿工/验证者可以利用基于区块链的 RNG 解决方案。

Chainlink VRF

Chainlink VRF 是一种可证明的公平且可验证的 RNG，可满足这些要求，为智能合约提供安全的随机源，并提供密码学证明支持，该证明不能被预言机节点、用户或开发团队操纵。

What Is Chainlink VRF? - YouTube

Chainlink 的照片图像

Chainlink

148K 订阅者

什么是 Chainlink VRF？

Chainlink

搜索

信息

购物

点按取消静音

如果稍后没有开始播放，请尝试重新启动设备。

你已退出登录。

你观看的视频可能会添加到电视的观看记录中并影响电视推荐。为避免这种情况，请在你的计算机上取消并登录 YouTube。

取消确认

包括播放列表

检索分享信息时出错。请稍后重试。

稍后观看

复制链接

在...上观看

0:00

/ •直播

•

在 YouTube 上观看

Chainlink VRF 为开发者提供了广泛的优势，包括：

不可预测性——Chainlink VRF 是不可预测的：没有人可以预测随机性以增加其成功的几率，因为区块数据在发出请求时是未知的。
公平性——Chainlink VRF 是公平和公正的，因为随机数基于均匀分布，这意味着范围内的所有数字都有相同的被选中机会。
随机性——Chainlink VRF 是可证明的随机的，因为它依赖于事先未知的区块哈希作为构建到 VRF 节点中的 RNG 的种子。
防篡改——Chainlink VRF 是防篡改的，因为没有人——无论是预言机、外部实体还是开发团队——都可以篡改 RNG 过程。

Chainlink VRF 充当用户和区块链之间的抽象层，使智能合约开发者能够访问安全的随机源，他们可以在其应用程序中使用。

Chainlink VRF 使用开源代码和密码学来创建防篡改的随机源，用户可以验证为公平和公正。

Chainlink VRF 是 Goldberg 的可验证随机函数（VRF）的实现，如论文中所述。对于每个随机性请求，Chainlink VRF 都会生成一个或多个随机值以及这些值如何确定的密码学证明。该证明会发布并在链上验证，然后任何消费应用程序才能使用它。

Chainlink VRF 用例

Chainlink VRF 正被用作 Web3 生态系统中安全的链上随机源，包括领先的 GameFi、DeFi 和 NFT 项目。

Chainlink VRF 用例包括：

将随机属性分配给 NFT——Chainlink VRF 可以帮助在铸造过程中创建独特的 NFT。Axie Infinity 使用 Chainlink VRF 为每个 Origin Axie 提供一组随机特征。
公平地分配稀有 NFT——Chainlink VRF 提供了 NFT 被公平分配的可审计证据。Bored Ape Yacht Club (BAYC) 使用 Chainlink VRF 随机分发其新的 Mutant Serum NFT 给当前的 BAYC NFT 持有者。
不可预测的游戏结果——开发者可以通过利用随机结果来构建更有趣的区块链游戏。例如，Blockmine 使用 Chainlink VRF 来支持其 Next Card 游戏中的随机抽奖。
公平地选择参与者——分发高度令人垂涎的物品，例如独家活动的门票、为奢侈品选择预售中奖者，并在热门的公开销售中选择参与者。例如，Centaur 使用 Chainlink VRF 为其链上公开销售选择参与者。
随机选择获胜者——借助 Chainlink VRF，用户将能够验证每个获胜者都是使用公正的随机源选择的。例如，PoolTogether 是一款无损储蓄游戏，它将用户存款集中起来，并将池中获得的利息分配给每天和每周抽奖中随机选择的获胜者。