区块链vrf是什么(区块链ifo是什么意思)

RD,RT以及VRF是什么？

RD（Route-Distinguisher）用于标示PE设备上不同VPN实例，其主要作用也就是实现VPN实例之间地址复用。

RT（Route-Target）是VPNv4路由携带的一个重要属性，它决定VPN路由的收发和过滤，PE依靠RT属性区分不同VPN之间路由，也成为MBGP测试中的一个重点。

VRFBGP/MPLS VPN的安全举措之一就是路由隔离和信息隔离，它是通过VPN路由转发(VPN Routing。

认证：

一、为贯彻国家科教兴国战略，提高劳动者素质，根据《中华人民共和国职业教育法》第一章第八条，“实施职业教育应当根据实际需要，同国家制定的职业分类和职业等级标准相适应，实行学历证书、培训证书和职业资格证书制度。

二、 CVEQC认证证书持有者已经通过了中国职业教育资格认证指导中心组织的培训和相应的考试，具有相应的专业技能和知识。

三、CVEQC证书可作为劳动者岗前培训、在职培训、提高培训、继续教育的培训认证；也是劳动者“先培训、后就业，先培训、后上岗”的凭证。

以上内容参考：百度百科-后端工程师

加密技术真的可以重建社会信任吗？-

在区块链行业，不同人对“信任”一词的定义也不同。对软件工程师来说，信任通常指“零信任的交互系统”、“无须信任的交易”以及其他信任最小化的技术。尽管如此，信任一直是帮助我们真正理解加密技术的关键。

信任（trust）源自于古诺斯语的“traust”，意思是信心和庇护。这个词自古以来的意思都是：相信人和流程将如约履行承诺。信任是社会正常运转的基石——互信的社会通常也会发展出更加繁荣的经济以及和谐的社会，因为在这样的社会中，对手方风险更小且纠纷解决流程更公平。

不幸的是，公众对负责维护社会经济运转的核心机构已经开始失去信任。据盖洛普民调显示，美国民众对美国主要机构的信心在过去45年以来一直下滑。虽然不同行业和国家信任崩塌的程度各不相同，但从民众对现有体制的消极情绪来看，显而易见大家都在寻求更加公平的解决方案。

区块链、Cryptocurrency、智能合约和预言机等新技术不断涌现出来，以更加安全、透明和可及的方式来协调社会和经济事务。更重要的是，这些技术证明了加密保障将高效地重建人们对于日常社会经济活动的信任，加密保障通常也被称为“加密事实”（cryptographic truth）。

注：本文中的“应用”一词泛指在同一平台上与公司、政府或其他用户交互的任何界面，其中包括手机上或网站上下载的应用。另外，本文中谈到的区块链大多指无需许可的区块链（即：以太坊和比特币区块链），因为这类区块链的应用范围远大于需要许可的区块链（即：联盟链和私有链）。

公众对传统机构和流程失去信任，这个问题体现在现代社会的各个方面。下文列举了导致信任崩塌的四个原因，这些问题直接影响了人们的生活质量和社会经济发展。

数据和流程的所有权中心化

互联网初始的设计架构决定了应用在很大程度上是中心化的。通常，中心化的实体拥有应用的知识产权，控制其后端算法，决定其未来开发方向，并从应用产生的数据和收入中获利。这种中心化的模式导致用户和应用之间产生了一种不对等的关系。应用可以轻而易举榨取用户价值，而这也导致了用户对应用失去信任。

比如，应用经常会在未经用户的同意下审查用户的操作行为。可能有些操作确实违反了服务条款，比如违法行为。但是很多时候审查并没有明确的依据，而是主观的。这不禁会让人质疑平台的中立性。中立的平台不应该特殊对待或歧视任何人，尤其不能因为自身利益、外部政治或社会压力、或者价值观差异而搞差别对待。公众对于社交媒体、金融服务、流媒体等社交平台是否有权审查平台内容也持有非常两极的观点。

如果用区块链和预言机来建立信任网络，那么就可以有效解决上述问题——世界可以基于客观事实运转，所有人和流程都完全按照协议办事，所有数据都得到准确记录。

数据归个人所有，流程所有权去中心化

区块链技术的一个最大优势就是可以将负责运行社会经济活动的应用或机构去中心化。区块链技术可以创建完全中立的平台，且平台不能因为任何经济、政治或社会压力而随意审查用户内容。一旦条款被写入智能合约并储存在区块链上，任何人都可以查看用户与dApp之间的关系，并且任何一方甚至管理员都无法篡改。

去中心化的系统还消除了中间托管方。区块链更像是一个非托管式的协助者，dApp产生的所有数据都可以公开查看并且无法被任何人篡改。用户可以通过私钥直接控制自己的数据和资产，而且私钥只有用户自己可以拥有。比如，任何人都可以查看比特币账本的完整交易历史，而且可以托管并发送自己账户中的比特币至网络中的其他用户，整个过程无需银行参与。

以共识为基础，通过加密技术保障执行

由于区块链基于去中心化的共识机制来验证网络中的交易，因此在分歧发生时任何一方都不会受到特殊对待。区块链中没有管理员，因此陷入危机的dApp不可能得到救助，也不能随意按下重启键。区块链用去中心化的网络替代了管理员，这个网络基于加密技术和经济激励机制保障安全，几乎不可能篡改共识或之前储存的数据。

区块链和dApp也可以改变，但改变通常需要众多独立的用户共同达成社会共识，而不是像中心化的应用那样光靠一个人就可以做决策。正因如此，许多dApp都采用了去中心化的自治组织（下文简称DAO）来进行治理，通过所有用户共同投票来发起变更。事实上，许多dApp都有自己的原生通证，并在DAO中使用这些通证，采用通证加权的投票机制来决定提议是否通过。

在全局可访问且防篡改性极高的区块链平台上执行数字合约，可以大幅降低对手方风险。许多区块链和dApp还引入了自动处罚机制，惩罚参与者的作恶行为。比如，PoS区块链会没收恶意节点质押的部分通证，以作为惩罚。dApp还可以暂时托管用户的资金，直到验证了某些条件达成后再释放资金。这样，输的一方几乎不可能逃避付款。

去中心化的预言机网络也通过创建权威事实来实现相同的保障。每个dApp都可以明确定义它们希望以什么样的方式从外部世界获取事实，并且制定清晰的边界条件。也就是说，预言机可以更加灵活地为智能合约验证外部事件。用户可以选择相信不同的数据源，也可以选择花更多钱来提升预言机网络的去中心化水平。无论用户如何设计预言机机制，都必须先对预言机传输的事实达成共识并认可其权威性。用户和预言机之间达成的协议可以写入一个服务水平协议（下文简称SLA）智能合约中，以避免任何人篡改协议内容，并在任务完成时自动执行奖惩机制。

Chainlink可验证随机函数（下文简称VRF）就是通过预言机创建权威事实的服务。Chainlink VRF采用预言机技术在链下生成随机数和加密证明，然后将二者发送到链上，区块链会利用加密证明来验证随机数没有经过任何预言机篡改。NFT和游戏应用使用Chainlink VRF生成的随机数来执行各种链上函数，比如挑选特殊NFT airdrop的中奖者，以及决定宝箱内物品。值得一提的是，用户可以独立验证整个过程的公平公正性，就连游戏开发者或NFT创作者都无权影响随机结果的产生。

简评三个基于VRF的共识算法

上交所技术公司朱立

Algorand、Dfinity和Ouroboros Praos三个共识算法（Dfinity虽然是项目名，这里用来称呼其共识算法也应无不妥）近期较受关注，而且都是基于VRF(Verifiable Random Function) 设计，可以对照学习。Algorand的版本很多，以下单指 1607.01341v9 ，暂称其为Algorand'（笔者手中另有Algorand的最新版本，其中已对下文提及的几处问题完成了修正，可与本文参看）。

一、VRF的共性

VRF的意义很好理解——用以完成出块人（群）的随机选择。为此，VRF的返回值应尽力难以预测。先看Algorand'和Dfinity的套路是怎么做的：大体上是先将前一个随机数（最初的随机数却是协议给定的）和某种代表高度、轮次的变量进行组合，用某种私钥对之进行签名（或者是先签名再组合），最后哈希一下得出最新的随机数。这样产生的随机数旁人很容易验证其合乎算法，"V"就这样得到了；而哈希返回值又是随机分布的，“R”也因此得到保证。在此过程中，为降低操纵结果的可能性，有两个注意事项： A) 签名算法应当具有唯一性，也就是用同一把私钥对同样的信息进行签名，只有一个合法签名可以通过验证——普通的非对称加解密算法一般不具备这个属性，如SM2。如果用的签名算法没有这种uniqueness属性，那在生成新随机数的时候就存在通过反复多次尝试签名以挑出最有利者的余地，会降低安全性。 B) 避免在生成新随机数时将当前块的数据作为随机性来源之一，比如引用本块交易列表的merkle root值等等，因为这样做会给出块人尝试变更打包交易顺序、尝试打包不同交易以产生最有利的新随机数的余地。在设计和检视新的共识算法时，以上两个注意事项是要特别留意的。

考察一下VRF的返回结果应该如何运用。目前所见用法中，VRF的返回结果可以用来公开完成节点或节点群体的选择，也可以私密地完成选择。以Dfinity为例，它是利用mod操作来唯一、公开地确定一个Group。Algorand'、Ouroboros Praos是私密选择的范例，大致套路是对VRF的最新返回值，配上轮次等变量后用私钥进行签名并哈希，如果哈希值小于某个阈值，节点就可以私密地知道自己被选中。这种方法很可能在网络节点数较多时的表现会更稳定，否则幸运儿个数上下波动会较大，进而影响协议表现，包括空块和分叉。

二、简评强同步假设版本的Algorand'

私密选择提供了较强的抗击定点攻击的能力，但由于幸运儿的总数对于任何一个幸运儿都是不能预知的，也因此给后续共识算法的设计和区块链的优化带来了困难。Algorand‘采用了很强的同步网络假设（同步网络假设下的共识算法当然容易做一些），要求预先知道网络消息传播时间的上限：在固定时间内完成对固定比例的用户的网络传播。比如要知道，1KB消息，在1秒钟内完成全网95%的传播，而1MB消息需要1.5分钟完成全网95%的传播。但这个传输上限应该如何选择？通过一段时间的统计结果再乘以一个系数这种经验统计？只能说“感觉上可以”，但如果要严谨和安全，Algorand‘算法应该补充证明即使在遭遇DDOS或互联网拥堵的情况下消息传播严重超限后算法仍然能够保证安全——然而这个证明是缺失的。作为对照，Ouroboros Praos公开承认之前在同步网络假设下设计的Ouroboros协议在异步网络条件下会出错，所以才又做了Ouroboros Praos；新版本的Algorand承认在弱同步网络时会在不同的块上达成共识（后续网络恢复强同步时分叉可以得到解决）云云，这些都可资参考。

即使我们暂且认可Algorand'算法可以通过设定一个很大的传播时间上限来回应上述问题，但随之而来的是此时可以看出此算法缺乏一个非常好的特性：Responsiveness。这个特性指的是：若一个协议被设计为在一个较大的传播时间上限DELTA下工作，但若实际传播时间是较小的delta，则协议的实际推进步调将只和delta有关，这种协议被称为Responsive的。具有Responsive特性的共识算法再配以同步网络假设会非常理想——出于安全，上限可以设置很大，然而协议执行速度只和当时网络条件有关。Algorand'并不具有这种特性。平均而言，Algorand'完成共识所需的消息传送次数是11轮，每轮如果要确保安全，完成共识的时间就会很长，单个分区的吞吐量就不会太高。当然，架构设计涉及很多取舍，最终评价一个算法好还是不好还是要回到初心——准备拿来实现的目标是什么。上述分析只是尝试客观地指出Algorand'算法的几个少为人知的固有特征，供读者自行评估。

三、简评Dfinity的可扩展性问题

私密选择并且立即上任的做法，也给系统分片带来了极大挑战。Dfinity是明确要做分片(Sharding)的，所以必须直面挑战。可扩展性问题非常复杂，完整解决这个问题需要通盘考虑网络、存储、计算三方面的可扩展性——时下大多数区块链3.0项目只注意到计算的分片和可扩展性，忽略了其余二者，从而不可能真正实现理想的扩展。由于公链节点网络带宽的制约，计算合约所需的数据通常很难迅速地从一个节点拷贝到另一节点，所以就算用VRF实现了飘忽来去的出块节点选择，存储节点是没法同样飘逸如风的。明显的选择有那么几个：全部节点存储全部数据，不同节点静态地分配用来存储不同分区。前者的可扩展性很差，对于后者而言，如果出块节点漂浮不定且出块节点还需要完成合约运算，就意味着基于P2P网络来回远程访问存储，性能多半急剧下降；动态决定的出块节点只完成排序共识，计算能力和存储捆绑，通过静态分区提供可扩展性，可能是合理的应对。然而，最可恨的就是“然而”二字——即使如此，系统还存在一处对存储和网络构成压力的所在：最终用户提交的待打包交易。普通公链（先不考虑EOS那种）的带宽有限，如果用户提交的待打包交易必须粗放型地全网泛滥传播，那现有网络带宽可以提供多少TPS？如果出块节点是静态分区或者至少提前一段时间公开知晓，事情尚有回旋余地；如果出块节点是如此飘忽不定，而且直到最后一刻也只有这些节点自己知道，那无论是用户还是出块节点候选人看起来最直接的应对之道就是全网泛滥传播全部待打包交易、保存全部待打包交易，这样带宽和存储仍然成为系统瓶颈。

所以这里碰到的，本质上还是安全、可扩展性、去中心化的不可能三角。

四、简评Ouroboros Praos

BM怼 Ouroboros的文字已经流传广泛。BM的话当然有些明显是不对的，比如Ouroboros的DPOS是指"Dynamic [stake distribution] POS"而不是BM的Delegate POS，但其关于Pareto分布的评论则值得玩味。如果我们仔细浏览后出的Ouroboros Praos，可以发现协议的安全假设和安全证明完全没有考虑经济博弈因素，因此洋洋洒洒的证明很可能会不得要领而错过真正需要防护的方向——毕竟一直以来POS/DPOS这些协议的血管里面流淌的就是基于经济博弈和人性进行设计的血液。最明显的例子是在forward secure signature的实现方法上，协议目前的设计是要求每个好的节点自觉主动地安全删除用过的私钥，而完全没有考虑近乎零的私钥保存成本如何面对bribe attack的诱惑，然而这却是值得考虑的。除了形式化证明之外，Ouroboros Praos本身并没有太多值得关注的协议特征，总体上就是用VRF抽签结合POS算法并针对某些安全假设进行了形式化证明，其做事的态度是非常值得赞赏的。

五、总结

这几个算法本身颇有创意，也很值得学习。与此同时，在看过以太坊CASPER目前披露的分区技术后，笔者的体会是：区块链3.0的竞争才刚刚开始，从以太坊团队的技术路线看，他们的技术考量和选择要比很多宣称要超越以太坊的团队来得深刻和全面。如果当真要超越以太坊，还是应该先从理解以太坊开始。

顺便感谢趣链邱炜伟博士对本文的贡献！