密码学在公平互信方面的一些应用

in 前端 with 0 comment

一种公平的实时数字开奖方法(Provably Fair System)

面临的问题

抽奖,彩票等在互联网上等都面临一个问题,就是是否公平可信可证明。线下就更不用说了,是个黑盒完全无法证明。

一种解决方案

(有第三方(公开的)参与,起着算法公开以及验证双方的作用)
1.jpg

简化版(只有两方,用户不信任服务方)

  1. 用户获取服务端种子 server_hash,server_sign(服务端生成并保存),种子只能使用一次,sign的时候加上时间签名等,公钥公开,确保是真实的服务端发出的
  2. 用户生成自己的client_seed
  3. 用户提交自己的client_seed+server_hash+server_sign
  4. 检查server_sign,用server_seed和client_seed,来按照指定并公开的算法,生成抽奖结果
  5. 客户端验证抽奖结果
目前的一些其它做法
  1. 先抽后开

接口(API)互信

端到端加密通信

Comments are closed.