未來的比特幣雜湊能否被視為生成隨機數的良好來源？

有很多礦工試圖使用隨機字元串計算下一個有效的 SHA-256 雜湊，那麼我可以認為生成的雜湊具有良好的隨機性嗎？我該如何證明呢？

例如，使用比特幣雜湊作為熵或種子來生成隨機數。你將如何解決這個問題？你會使用什麼算法來生成以比特幣雜湊作為輸入種子的隨機數？但算法應該是安全的並且具有良好的熵

正如Bonneau 等人。顯示比特幣塊頭具有高最小熵，大約 68 位。因此，理論上你可以從比特幣區塊頭中提取協議或應用程序的隨機性，但請記住，區塊鏈的熵是可延展的，如 Pierrot 等人所示。

例如，如果您執行從比特幣區塊鏈中提取隨機性的彩票，礦工可能會通過扣留其熵對她無利可圖的塊來干擾這種隨機性。如果她正在參與抽獎並且抽獎的獎金大於塊獎勵，她可能想要這樣做。

為了阻止此類攻擊，您可能需要使用可驗證延遲函式(VDF)。VDF 使得在超時（比如 1 小時）之前無法學習從塊中派生的隨機性，因為它需要順序工作來計算，因此大規模並行化在這裡沒有幫助。此外，一旦計算了 VDF 函式的輸出，就很容易在給定一個小證明的情況下驗證計算。通過應用 VDF，即使礦工在超時之前也不知道 VDF 的輸出。因此，礦工將不再有經濟動機不發布她的區塊，因為她將喪失她的區塊獎勵。

引用自：https://crypto.stackexchange.com/questions/71486