彩票发行商有没有方法自证公平？

作为一个密码学学生，指出一些大佬们的方案中漏洞。

@酱紫君

首先是酱紫君的方案，问题主要出现在随机数源上，也就是黑客不需要控制汇率，只需要控制彩票所采用的API端口。

这是黑客与彩票发行方不同利益关系的情况下的问题。如果彩票发行方监守自盗，那也是很容易的，最终要取前13位有效数字，也只需要对每一个汇率的最后两个数字进行小幅度修改，就可以进行碰撞出答案。

这叫做喻言机攻击。

@李明阳

其次是李明阳的方案，问题同样出现在碰撞上。在目前的区块链架构中，最终生成的区块的决定权在矿工上，最后一位矿工拿到之前的区块，只需要修改一下当前交易单的顺序，也就是说按照目前的中国福利彩票制度只需要尝试16次就可以中2.5倍（2元中5元）。

获得一个区块的记账权在充分竞争下的成本大概为区块的奖励，当然比特币和以太坊都小于这个奖励。只要获得奖励的回报1.5倍的奖金大于16个区块奖励，那么将这个方案是可行的。因此依然会被黑客攻击。

币圈叫这种矿工称为科学家。目前科学家的主要活动是抢NFT。

目前事实上已经有安全的多方密码学随机数方案，我之前写文章介绍过，叫做drand区块链。

本质是通过每一个人先确定手中的随机数，然后再公开以此来实现异步的情况下的安全性。

（欢迎大家关注我