北京时间11月7日，中国民政部举行党政官员警示教育大会，播放近来被查的福利彩票领域4名局级官员的忏悔视频。

此后，更有自媒体传出了“14名局处级官员涉贪XXXX亿”这样的惊天传闻，当下，我们无法辨别这些数字是否就是真实的，但这样的丑闻，无疑给彩票行业带来了一层阴霾。

曾经，彩票还只涉及数学概率问题，任何一位数学家都不会去购买彩票，为什么？因为他们清楚地知道，你在彩票当中投入地越多，你亏的期望值也就越大，这是一个不利于参与者的游戏。

曾经，我们对福彩的黑幕还只是持有怀疑，很多参与者在自己没有中奖的时候，依然会默默表示“就当贡献给福利事业了”。

而当这块遮羞布被拉扯下来的时候，我们才会感叹：这一行业是真的需要从头改进了！

(图片来自：pexels.com)

为什么，传统彩票真的太不透明了，管理者们不受约束，很容易就会犯错，我们需要让彩票变得透明、公开，而不仅仅是采用电视直播摇奖这样的初级做法。

有什么样的方法可以令彩票变得透明？

区块链？这似乎是当下很多人在尝试的方案。

可它依然会存在着各式各样的问题。

首先，我们必须要解决随机性的问题，第二就是解决各种可能存在的攻击问题。

之前，康奈尔大学计算机科学副教授Emin Gün Sirer撰写的一篇《为何说区块链彩票是一个糟糕的主意》中，提到了一个用比特币区块哈希当作彩票随机数的例子，我们可以看到，如果当奖池的奖励大于比特币区块奖励的时候，矿工就有作弊的动力，这显然对于其余参与者而言是不公平的，若假设让福彩直接使用比特币区块链的区块哈希作为随机数的来源，那矿工们就易于成为赢家，这明显是不可行的。

这个例子，就涉及到了随机性和生产者攻击的可能。

而关于随机性，就涉及到了真随机数生成器”（TRNG）和伪随机数生成器（PRNG）的这两个概念，而计算机程序和语言中的随机函数，基本是属于伪随机，由此得出的随机数如果被拿来用作彩票，分分钟是会被恶意方给利用的。

例如最近被黑客频繁光顾的eos“菠菜”游戏，就属于这样的伪随机例子，很多“菠菜”Dapp也沦为了黑客的提款机。

而要实现真随机，通常我们可引入物理现象，例如random.org就使用了大气噪音生成随机数，但这类随机数都是由单一组织机构提供的，仍然存在中心化的问题。

似乎去中心化的真.随机，是很难实现的。不过我们也可通过复杂的算法，实现近乎真.随机的随机数发生器。

而一个好的随机数发生器，需要同时满足不可预测、不可串谋、不可篡改、不可选择、不可隐瞒、可审计等特性。

由MIT著名的密码学专家、图灵奖获得者Micali教授及其团队提出Algorand，运用了一种非常有趣的随机数生成器方案VRF（全称为可验证随机函数），其较随机Oracle多出了一个可验证的特征（即使用了非交互式的零知识证明技术），而Algorand的抽签出块就是运用了这种随机函数，然VRF的签发是由单个参与者完成的，这使得其过程同比特币的POW过程非常类似。

另一个知名区块链项目Dfinity则在VRF的基础上，采用了一种BLS门限签名技术，通过一组人产生签名，从而使任何个人都无法预测签名结果，从理论上来看，这也是一种比较理想的随机数生成方案。

其他知名的PoS区块链项目，也都会用到一些各自的随机数生成方案。

可以说，随机数生成，是关乎区块链项目安全的命根子了。

当然，用到好的随机数生成方案，不等于这个区块链彩票系统就是安全的了，其也可能存在其它的攻击向量。

因此，在当前技术不够成熟的背景下，区块链彩票系统最好是对奖池和下注做限额处理，并采用缩减每期持续时间等措施，以此降低攻击者可能造成的危害。

当下，区块链彩票依然是处在一个非常早期的阶段，很多项目是存有安全隐患的，因此这里也不建议大家花资金在这样的项目上，但正如罗马不是一日建成的那般，笔者相信，终有一日，区块链彩票方案会变得安全可靠，也衷心期望中国的福利彩票能够变得更加健康。

参考文献：

Randao 可证公平随机数白皮书：https://randao.org/whitepaper/Randao_v0.85.pdf
EOS DApp 已成黑客提款机？https://cloud.tencent.com/developer/news/316211

为何说区块链彩票是一个糟糕的主意  https://www.8btc.com/article/270778

随机数：关乎比特币私钥安全  http://www.8btc.com/random23304