因為可驗證隨機函VRF對設計區塊鏈共識演算法有很大幫助，最近就研究了一下VRF，本文隨時更新，以分享我對VRF和共識演算法的最新理解。

要理解VRF的工作原理，首先要理解雜湊函式，這是基礎知識，比如SHA256，SHA3等等，不必詳細討論。先理解一下這裡說的“隨機”是什麼意思：一個理想的雜湊函式，其值域應該是離散的、均勻分佈的，給定不同的輸入值，其輸出值應該沒有規律，隨機的灑落、分佈在值域區間內。

再看一個簡單的雜湊函式變種，即結合了金鑰secret的雜湊函式，比如result = SHA256（secret，info），那麼要得到結果result，僅僅擁有info是不夠的，必須要知道secret才能計算出來，或者說我們已經擁有了結果result和info，但是必須知道secret才能驗證info和result是否是對應匹配的，這就是帶金鑰的雜湊函式。然而這裡引申出了一個問題：有沒有可能在不出示金鑰secret的情況下，驗證result和info是對應匹配的？於是就有了可驗證隨機函式Verifiable Random Function（VRF）。簡單來說，也就是結合了非對稱金鑰技術的雜湊函式，比如result = VRF_Hash（SK，info），SK是私鑰，不公開，祕密儲存，和SK配對的PK是公鑰，需公開給驗證者。

具體的操作流程如下：

1、證明者生成一對金鑰，PK、SK；

2、證明者計算result = VRF_Hash（SK，info）；

3、證明者計算proof = VRF_Proof（SK，info）；

4、證明者把result和proof遞交給驗證者；

5、 驗證者計算result = VRF_P2H（proof）是否成立，若成立，繼續下面的步驟，否則中止；

6、 證明者把PK，info遞交給驗證者；

7、 驗證者計算True/False = VRF_Verify(PK, info, proof) ，True表示驗證通過，False表示驗證未通過。

所謂的驗證通過，就是指proof是否是通過info生成的，通過proof是否可以計算出result，從而推匯出info和result是否對應匹配，證明者給出的材料是否有問題。在整個操作流程中，證明者始終沒有出示自己的私鑰SK，驗證者卻可以推匯出info和result是否對應匹配，這就是VRF的妙用。

也可以從雜湊函式的演化角度做個總結：

原始的雜湊函式：info–>result

帶金鑰的雜湊函式：info, secret–>result

公鑰版本的雜湊函式（即VRF）：info,SK–>proof,PK–>result