EpicDice因为被掏空而暂停 & 简单分析一下来龙去脉

昨天看了刘美女@deanliu的帖子[EpicDice] 內心不夠亂，暫時停止營業，我不由得想起了一首老歌《我的心太乱》。

我的心太乱
要一些空白
你若是明白
让我暂时的离开
我的心太乱
不敢再贪更多爱
想哭的我
却怎么哭也哭不出来

扯远了，不知道EpicDice的人 @epicdice是不是想哭，是不是想哭却怎么也哭不出来？😳

综合一下刘美女的帖子以及@themarkymark 的帖子Epic Dice shut down due to witness cheating 还有@mys 自辩贴How ‘Above 99’ player outplayed Epic Dice 我大致理清了来龙去脉。

漏洞原理

首先，一定是EpicDice为了可证明的公平(Provably-fair)公布了验证程序，这很正常，如果投注和开奖不可验证，那么服务提供商就有可能在后台控制开奖结果，就没有所谓的公平可言了。

而这整个开奖/验证机制呢，都是基于区块链上一个不可更改的条目，就是操作的transaction ID，简称txid，举例说我发文章或者投票等操作，都会生成一个txid，当广播到区块链上，这个东西被写入区块就再也无法修改了。并且txid的生成具有一定的随机性，所以看起来很适合做掷色子应用。

不过问题就出在这里，尽管txid的生成有一定的随机性，但是txid这个东西是在广播到网络之前就被生成的，也就是说是在本地生成的。

举例说做一个猜大小游戏，规则是我生成一个10以内的随机数，然后告诉你，然后大于等于5我赢，小于5你赢。但是我生成随机数之前过滤一下，生成小的我再重新生成一次，再告诉你，那这样我就稳赢。

@mys 就是用的类似操作，在本地构造转账(投注)交易，然后去生成transaction，然后去判断生成的txid是否符合中奖规则，符合中奖规则就广播，否则就重新生成，这样就是稳赚了。

至于生成txid的原理，我在之前的一篇文章中曾经有过介绍：如何从steem transaction 获取txid?。

也就是说，将Signed_Transaction的签名部分清空，序列号后生成摘要，取摘要的前20个字节，并转换成16进制字符串形式(40个字节)。

尽管我的文章中说的是从transaction中计算出txid，但是自己构造transaction并计算txid其实是一样的，至于同样的transaction为什么可以生成不同的txid，这个其实也很简单，只要修改expiration这个时间因素就可以。

@mys的文章中公布了代码，是用beem实现的，非常简单。

所以简单总结一下就是：

至于@mys这么做是否厚道，本文不做评论。

我只想说的是，这事真的和见证人没有一毛钱关系，见证人不背这锅。

受@john371911提问的启发，我想了一下，怎样才能更安全？

或许把算法中f(txid)改成f(next_block_hash+txid)，其中next_block_hash为投注区块的下一区块的块hash，这样见证人想作弊也要傻眼吧？

比如hash(next_block_hash+txid)替代以前的txid。

就算见证人想利用出块作弊，你能控制得了自己的出块，还能控制下一个块不成？不过换个角度，前一个块广播txid，我这个块再生成指定hash就有机会了。😏

看来我这想法还是不成熟，抛砖引玉吧。