为什么ethereum不使用阈值签名来表示随机性，比如dfinity？缺点是什么？

Question

所以以太是兰达的意思。RANDAO的缺点是提交显示方案中的最后一个验证器能够保留其贡献值，从而影响随机结果。以太正试图通过使用可验证的延迟函数来克服这一问题。

1. 为什么这么麻烦？
2. 为什么不直接选择像有限度这样的阈值签名呢？
3. 缺点是什么？

链接到维塔利克·巴特林关于这一点的声明将是非常感谢的。否则，如果你能解释的话，那也没关系。

Answer 1

这篇文章有点老，考虑到目前正在进行的关于在Etalum2.0中生成安全、安全、实时和无偏见的随机性的各种方法的讨论。

分散化数据分配和数据货币化协议中的算法随机性(密码随机性)是一个非常复杂的构造。ethereum网络中的时间戳过程是来自分布式数据结构层次结构中各个节点的竞争性和协商一致的时间锁的动态导数。因此，随机性是时间传递锁和时间截断锁的函数。

Etalum2.0提出了RANDAO (有偏熵)+ VDF (无偏熵)的组合，作为信标链随机性来源的一种选择。贾斯汀·德雷克( Justin )在云母研究论坛中写了以下结构。

假设一个全局时钟，将时间划分为连续的8秒块和128个时隙。每个历元产生32字节(可偏置)熵，其中对应于32字节(无偏)随机性，以递归的方式，利用过去的随机性，对适当的常数进行历元信标链提议者的采样。

少数学者认为，与DFNITY的门限签名方案相比，该方案具有以下优点。

DFNITY的门限中继方案非常突出，不存在偏差。不幸的是，如果少数诚实的玩家(例如15% 1)离线，信标就会停止。正如@denett所指出的那样，这是行不通的，因为抽样过程会削弱您的诚实假设。(Dfinity的抽样将全球2/3的诚实程度减弱为1/2的本地诚实。)采样是必需的，因为分布式密钥生成(DKG)与参与者的数量成二次缩放，而且在实践中，您不能得到超过1,000名参与者。另一件需要考虑的事情是，有两种方式可以使无限信标失效。引用白皮书：“我们平等地对待这两种失败(预测和中止)”。通过提高活性，你可以更容易地预测到可读性信标。最后，RANDAO + VDF方法允许任意低活性的假设。(例如，通过延长RANDAO时代，我们可以有1%的活性假设。)