如今传统的随机数生成器（RNG）已经能实现加密安全保障，并且使用起来也很方便。那么Web2应用为什么还需要集成Chainlink VRF呢？

通常，Web2用户必须相信应用所产生的随机结果是真正“随机的”，这些结果包括抽卡牌、押注和抽奖等。实际上，随机数生成是在应用后端的黑盒中完成的，无法真正保障公平性，终端用户也无法验证结果。在有些情况下，服务提供方会受到严格监管，其RNG会受到定期审核，但是终端用户仍然无法保障内部人士不会通过操纵RNG结果谋取私利，因为他们无法对结果进行验证。而Chainlink VRF可以有效解决这个问题。终端用户可以确保没有人从后端操纵RNG结果，或提前得知随机数结果。

Chainlink VRF 拥有目前加密安全RNG方案可以实现的所有功能，而且还能提供附加价值。可验证安全性的随机数不仅能够为游戏、市场营销以及数据分析等各个行业中的Web2产品带来更好的保障，而且还能解锁全新的用例。Chainlink VRF目前已经获得了BMM Testlabs的合规认证，因此受到监管的iGaming应用可以将其作为可验证的RNG解决方案。企业可以利用VRF来提升透明性，开发出更好的产品，打造品牌并在竞争中脱颖而出。

本文将探讨目前Web2领域使用的RNG解决方案所存在的瓶颈，Chainlink VRF如何为Web2应用提供可验证的随机数，以及Chainlink VRF可以实现的一系列用例。Chainlink VRF将推动所有Web应用的发展，最终建立信任最小化的标准。

传统Web2 RNG的瓶颈

随机数对于许多Web2应用来说都不可或缺。虽然Web2领域最受欢迎的RNG方案可以为用户提供高效的随机数来源，但通常都在安全性和透明性方面存在瓶颈，并且可能会影响产品运行。

伪随机数生成器的瓶颈（PRNG）

PRNG利用数学公式来生成一组看似随机的数列，比如Javascript中会使用Math.random()函数，Python中会使用random.randint()函数，Rust中会使用rand函数。这样生成随机数不会消耗太多的计算资源，因此比较高效且具有可扩展性。然而，这样生成的随机数也是可以预测的。PRNG的问题在于，它们采用了确定性的算法，而这些算法可以被逆向工程，导致应用容易被操纵和攻击。

比如，Kaspersky Password Manager之前出过一个安全漏洞（现在修好了），攻击者可以利用软件破解储存的密码。web版本使用了Javascript的Math.random()函数，该函数的熵值不够大，因此无法生成安全的密码；而桌面版本则使用了Mersenne Twister PRNG，可以使用市面上的randcrack工具对其52种密码组合进行逆向工程。

PRNG的根本问题在于运算复杂度不够高，可以被暴力破解。因此，运算复杂度更高的加密安全PRNG必须使用熵值足够高的seed以提高安全性。

加密安全PRNG的瓶颈

通过加密技术保障安全的PRNG（简称CSPRNG）比普通的PRNG稳健性更高，因为前者会采用熵值足够高的seed以及更复杂的算法来生成随机数，因此更难以预测，而且逆向工程所消耗的计算资源也更多。Mac和Linux等UNIX操作系统上的/dev/random以及Windows上的CryptGenRandom函数都是主流的CSPRNG，它们采用硬件和随机系统函数生成的熵值作为随机数的seed。虽然CSPRNG可以兼顾安全性和效率，但是存在一个关键瓶颈，那就是无法验证。这种方案使用的随机数来源缺乏透明性，因此用户必须相信中心化的数据提供方不会为了谋取私利而操纵随机数结果。随着用户对于加密安全随机数的需求不断上升，这将为基于CSPRNG开发的Web2应用带来严重隐患。

可验证公平性的RNG

Web3是互联网的下一个发展阶段，采用了区块链技术、智能合约和去中心化预言机网络来提供更安全可靠的web服务。Web2应用的优势在于无需从零开始打造新产品和基础架构就可以享受Web3的诸多好处。Web2可以将Chainlink VRF等信任最小化的Web3服务原生集成至自己的应用中。

Chainlink VRF：通过加密技术保障安全且可验证的RNG方案

Chainlink可验证随机函数（VRF） 采用密码学创建防篡改且可验证公平性的随机数来源，任何人都可以进行独立验证。通过加密手段保障安全性和可验证性，将实现比Web2现有RNG方案更丰富的功能和更大的价值。

Chainlink VRF由行业领先的Chainlink网络开发。Chainlink是去中心化的预言机网络，可以为应用提供防篡改的数据输入/输出以及计算资源。当收到随机数请求时，Chainlink VRF会将未知的区块数据与预言机节点事先提交的私钥结合在一起，生成一个随机数以及一份加密证明。应用只有在验证随机数加密安全后才会接受随机数，并且其用户可以独立验证随机数来源是否被篡改过。

Web2开发者可以轻松将Chainlink VRF集成至应用中，Javascript开发者使用Web3.js，Python开发者使用Web3.py，Java开发者使用Web3j。开发者可以使用这些框架，通过HTTP、WebSocket和IPC协议轻松访问以太坊节点的JSON RPC，并将Chainlink VRF的可验证随机数集成至应用中。这样一来，Web2开发者就可以在Web2应用中享受到Chainlink VRF强大的安全保障和透明性。

Chainlink VRF为Web2生态提供的价值

可验证性

用户可以通过发布到链上的加密证明，独立验证Chainlink VRF随机数的真实性。也就是说，用户无须再相信某个中心化实体不会操纵随机数。

可验证公平性

用户可以获得加密证明，确保随机数的真实性。也就是说，收到随机数的应用可以为其用户提供可验证公平性且不可预测的结果。

防篡改

为随机数附上加密证明，可以让应用验证随机数是否被任何一方篡改过，其中包括生成随机数的预言机。

不可预测性

当发起Chainlink VRF请求时，seed基于的区块数据还未被创建，因此是未知的。这确保了随机数无法被任何人预测。

透明性

Chainlink VRF的代码是开源的，因此无论是独立用户还是机构，都可以查看随机数生成流程。

无缝集成

Chainlink服务可以轻松集成至Web2应用。开发者只需要调整一些参数，就可以对随机数进行配置，以符合项目具体的技术需求。

合规认证

Chainlink VRF通过BMM Testlabs获得了GLI-19合规认证。因此受到监管的iGaming应用可以使用Chainlink VRF获得可验证的RNG。

Chainlink VRF在Web2生态的用例

可验证随机数可以为一系列Web2应用带来价值，包括网游、市场营销、抽奖以及数据分析。虽然加密安全的RNG并不罕见，但既能保障加密安全又能验证公平性的RNG可以解锁一系列创新的用例，并充分保障随机数生成过程的可靠性。

在线游戏

公平性是一款好游戏最关键的要素之一，而随机数往往会影响游戏结果，因此在线游戏必须要有可验证公平性的随机数来源。

为受到监管的iGaming应用提供可验证的RNG

Chainlink VRF获得了知名游戏认证机构BMM Testlabs颁发的GLI-19合规认证，因此受到监管的iGaming应用可以接入Chainlink VRF。BMM Testlabs iGaming的商务拓展经理Maria Romero表示：“BMM是区块链行业首批认证机构之一，为区块链游戏解决方案开发团队打下基础，以前所未有的方式，通过安全合规的渠道获得认证。”

在格斗冒险类游戏中实现不可预测的结果

游戏中如果玩家的操作（比如用宝剑攻击对手）结果无法预测，将极大提升游戏体验。使用Chainlink VRF保障游戏结果无法预测，将为不同技能水平的游戏玩家提升对战体验，并让观看游戏直播的观众获得更多乐趣，而且随着玩家技能不断提升，还能在游戏中一直保持紧张感和刺激感。

在元宇宙中随机生成玩家出生地和物品放置地点

元宇宙中有许多好玩的设置和“彩蛋”。如果玩家出生地可以随机生成，将极大提高游戏可玩性。同样地，如果物品可以空投至随机地点，玩家就可以探索游戏地图中的各个角落。一些RNG方案可能会让玩家出生地和物品放置地点重合。而Chainlink VRF则可以保障这些地点是随机分散的，因此让游戏得以保持更长时间的可玩性。

在PvP对战中配对玩家

无论是元宇宙中的大逃杀游戏还是有真实奖励的第一人称竞速游戏，你遇到的对手都决定了比赛的进程。使用Chainlink VRF随机配对玩家，让所有玩家遇到最强或最菜的对手的几率都一样。

发放宝箱内罕见物品

玩家开宝箱可以获得武器或药剂等游戏物品。强大的武器和限量版皮肤等罕见物品通常都非常抢手。因此可以使用Chainlink VRF保障这些物品是随机分配的，没人能够以不公平的手段获得这些物品。

向玩家发牌

桥牌或扑克等卡牌类游戏既需要运气也需要技巧。可以用Chainlink VRF来发牌，玩家可以验证他们发到的牌是否是随机的。

纯概率类游戏

扔硬币这类游戏纯靠运气，技术对游戏结果几乎不产生任何影响。由于随机性是关键，而且这类游戏相对比较容易开发，因此这类游戏可以用Chainlink VRF来获得可验证的随机数，并在竞争中脱颖而出。

营销活动

市场营销人员可以将普通的营销活动打造得让人眼前一亮，以此提升品牌力，获得市场关注并提高市场份额。Chainlink VRF可以为任何营销活动注入创新和活力，并同时展示公司对于营销活动公平可靠性的重视。

免费礼物

可以通过随机送出免费礼物的方式来获取新用户，提升产品使用量并探索功能升级。Chainlink VRF可以提高整个过程的透明性，用户可以对流程进行验证，确保每个人都有公平的机会，并且公司内部人士没有特权。

比如，SmartCon 2022会抽选出7为幸运的参与者，他们将有机会与Chainlink联合创始人Sergey Nazarov坐下来一起吃巨无霸汉堡。SmartCon 2022使用Chainlink VRF随机选出中奖者，提升整个抽奖流程的可靠性，并刺激了话题讨论度，让这场抽奖活动在社交媒体上被广泛传播。

创新的产品特性

公司可以使用Chainlink VRF随机决定产品特性，比如颜色、限量版定制或粉丝设计，以此提升产品关注度。

选择活动地点

许多会议、活动和节日都拥有热情的粉丝群体，他们希望组织方将活动地点定在他们所在的城市。组织方可以使用Chainlink VRF来替他们随机决定活动地点，并向粉丝展示最终地点是从一系列合适的场地中公平选出的。

游戏化激励

市场营销人员可以通过游戏的方式激励用户，以提升积分计划的参与度。用户兑换积分时，可以用Chainlink VRF随机分配奖励。这样做可以确保每个积分会员拥有同样的机会赢得高值礼物，比如度假或新车。

抽奖

抽奖奖品价值越高，就越有必要为用户保障抽奖过程的可靠性。Chainlink VRF可以保障每个参与者都有公平的中奖机会。

公平地分发演唱会门票

粉丝都很渴望去他们最喜欢的艺人开的演唱会。而演唱会经常一票难求，很多粉丝因为开票时无法上网而错失购票机会。这种情况下可以用抽奖来取代定时开票的机制，所有粉丝都有机会参与抽奖，并且用Chainlink VRF来公平分发门票。

选出中奖者

有些抽奖池的奖品价值非常高，因此参与者希望抽奖过程能够绝对公平。可验证的随机数可以为用户提供加密证明，证明随机数来源未经篡改或操纵。最终，这样做会为抽奖活动提升可信度并吸引更多参与者。

The Ape Society 利用Chainlink VRF提升抽奖活动的可靠性。虽然他们是Web3原生项目，但是Web2公司也可以用同样的方式来使用Chainlink VRF。The Ape Society每周都会进行一次抽奖，并将项目10%的版税分给七名幸运儿。谈到可验证随机数的价值时，项目创始人表示：“使用Chainlink VRF将为社区参与之后活动提供更大的安全保障。”

数据分析

Chainlink VRF的seed拥有足够高的熵值，并且采用了足够复杂的加密算法来保障所有随机数都是无法预测的，因此可以很好地满足数据分析对随机数真实性的要求。另外，Chainlink VRF还可以让任何人验证数据集中随机数的真实性。

公正地甄别欺诈行为

金融服务和安全行业需要随机筛选数据来甄别早期诈骗交易和恶意行为。这些系统保障的价值巨大，而且有可能会不公平地针对某个用户。要解决这一问题，可以使用Chainlink VRF生成随机数，提升欺诈甄别流程的可靠性，并向用户展示企业对安全的重视程度。

为机器学习算法提供熵值足够高的seed

机器学习对于企业来说越来越重要，可以帮企业甄别问题产品，也可以甄别出最有效的营销方案。在进行模拟时经常会使用随机数。因此可以使用Chainlink VRF来提供熵值足够高的seed，并保障所产生的随机数的可靠性。

具有前瞻性的Web2企业应抓住机会

传统RNG方案对于目前Web2生态来说也许是够用的。但是与Chainlink VRF相比，它们在随机数验证性方面的缺陷就暴露无遗。Chainlink VRF既拥有加密安全保障，又可以验证。

试想一下有这么两种产品：A产品将随机数来源隐藏在后端；B产品采用可验证公平性且不可篡改的RNG，并发布加密证明，以保障随机数的可靠性。用户会选择哪种产品呢？对于一些亟需保障透明性的应用场景，比如游戏、市场营销、抽奖以及数据分析，Chainlink VRF相比传统的RNG拥有明显的竞争优势。

Web2企业集成Chainlink VRF后可以在各自的垂直领域获得竞争优势。长期来说，Chainlink VRF很有潜力成为Web2领域标准的随机数解决方案，可以为用户保障透明性；而在短期内，集成Chainlink VRF的公司将有机会在其领域建立可观的差异化竞争优势。除了帮助企业打造更好的产品外，Chainlink VRF还能为企业围绕公平、可靠和透明性建立品牌形象。

Chainlink VRF可以为Web2企业立刻接入Web3技术。

如果你是一名开发者，并希望快速将智能合约连接至Chainlink VRF，请查看开发者文档并加入我们在Discord上的技术讨论群。如果你希望安排一次电话会议具体讨论集成细节，请点击此处联系我们。