前言:
DApp前些日子比较火, 这段时间有些低迷. 我也是后知后觉, 现在才接触一些, 这篇博文就当做DApp的初次印象吧.
本文要写的是基于智能合约的博彩游戏DApp—骰子游戏, 来看看它是怎么实现的, 以及它背后的一些考量.
游戏介绍:
骰子游戏比较简单, 就是选择0~99之间一个数N, 然后掷骰子, 若小于该数N, 则胜, 并相应的赔率, 若大于等于则输.
数字N在[1, 99]的范围内 P(胜率) = N / 100; O(赔率) = 1 / P(胜率) = 100 / N;
比如选择N=1, 则只有系统出0才能赢, 则胜率P为1%, 赔率为100x.
可以参考stake, 不熟悉该游戏规则的人, 可以体验一下该游戏.
骰子游戏这个游戏堪称币圈的传奇, 它极致简单却创造了暴富神话.
智能合约:
DApp本质是去中心化的App, 它希望去掉中心化的后端服务, 取而代之的运行于区块链虚拟机上的服务. 而这个服务就是由智能合约所定义和描述的, 它是公开和透明的.
pragma solidity ^0.4.0;
contract MyDice {
// 合约创建者
address private owner;
modifier onlyOwner() {
require(msg.sender == owner);
_;
}
constructor() public {
owner = msg.sender;
}
// 房主给合约钱包里充钱
function recharge() onlyOwner payable public {
}
// 房主主动从合约钱包中提现
function withdraw(uint32 _amount) onlyOwner public {
owner.transfer(_amount);
}
// solidity不能返回结构, 但可以返回元组
// @param _num 为选择的数字 [1, 99]之间
// @return (玩家选择数字, 筹码, 生成的数字, 赔付筹码)
function play(uint8 _num) payable public
returns (uint8, uint256, uint8, uint256) {
require(_num >= 1 && _num <= 99);
// 生成[0, 99]的随机数
uint8 tval = randomInt(0, 99);
if ( tval < _num ) {
// 计算赔付的值
uint256 payout = uint256(msg.value * 100 / _num);
msg.sender.transfer(payout);
return (_num, msg.value, tval, payout);
} else {
return (_num, msg.value, tval, 0);
}
}
// 生成[min, max]之间的一个随机数
function randomInt(uint8 min, uint8 max) private
view returns(uint8) {
require(max > min);
bytes32 hash = keccak256(
abi.encodePacked(now, msg.sender, block.difficulty)
);
return uint8(uint256(hash) % (max - min + 1)) + min;
}
}
合约即代码, 玩家再也不用害怕被传统中心化的游戏服务作弊坑钱, 因为代码逻辑清清楚楚.
缺陷:
这其实也是通病, 就是智能合约对随机算法支持比较弱, 纯粹是一些加密函数+随机变量种子来实现, 比如区块链block的信息, 时间戳, 以及调用方信息. 而公链上数据是公开的, 黑客可通过控制这些随机变量, 从而来预测结果, 这样就大大破坏游戏本身的公平性.
因此一般不建议, 合约现有机制来实现随机数的产生, 而是借助第三方(Oraclize)来实现.
总结:
关于合约对随机算法不友好的问题, 有很多服务采用混合模型, 比如Dice2win 就采用的hash-commit-reveal机制, 非常完美地解决该类问题, 有空我们再聊聊.