Verifiable Random Function (VRF)

Verifiable Random Function (VRF) ist eine kryptografische Konstruktion, die Public-Key-Kryptografie mit einer Pseudozufallsfunktion verbindet: Der Inhaber eines geheimen Schlüssels erzeugt zu einem beliebigen Eingabewert sowohl einen deterministischen Output als auch einen mathematischen Beweis (Proof), den jede Dritte Partei allein mit dem zugehörigen Public Key prüfen kann – ohne den geheimen Schlüssel zu kennen.

Drei Kerneigenschaften

Das Konzept wurde 1999 von Silvio Micali, Michael Rabin und Salil Vadhan formalisiert und beruht auf drei zwingenden Eigenschaften:

• Pseudorandomness: Der Output ist für Außenstehende, die den Secret Key nicht kennen, von echter Zufälligkeit nicht unterscheidbar.
• Uniqueness: Zu jedem Eingabewert existiert genau ein gültiger Output. Manipulationen lassen sich damit ausschließen.
• Verifiability: Der beigefügte Proof erlaubt jedem, die Korrektheit des Ergebnisses nachzuvollziehen, ohne die Berechnung selbst zu wiederholen.

In der Praxis werden VRF-Konstruktionen häufig auf Basis elliptischer Kurven implementiert (ECVRF). Die IETF standardisiert entsprechende Algorithmen im Draft draft-irtf-cfrg-vrf-13.

Bedeutung für Blockchain-Anwendungen

Klassische Blockchain-Protokolle haben ein strukturelles Problem mit Zufälligkeit: Werte wie Block-Hashes sind für Miner oder Validatoren im Voraus kalkulierbar und damit manipulierbar. VRFs lösen dieses Problem, indem sie beweisbar zufällige Ergebnisse liefern, die weder der erzeugende Knoten noch ein Orakel nachträglich fälschen kann.

Typische Einsatzfelder sind das zufällige Zuweisen von NFT-Eigenschaften beim Minting, die faire Auswahl von Gewinnern in On-Chain-Lotterien sowie die Validator-Auswahl in Proof-of-Stake-Protokollen – überall dort, wo Unvorhersehbarkeit und Nachprüfbarkeit gleichzeitig erforderlich sind.

Distributed VRFs und aktuelle Forschung

Ein einzelner VRF-Schlüsselinhaber bleibt ein Single Point of Failure: Wird sein Secret Key kompromittiert, bricht die Sicherheitsgarantie. Distributed VRFs (DVRFs) verteilen die Schlüsselgenerierung und Auswertung auf mehrere unabhängige Parteien, sodass kein einzelner Akteur das Ergebnis kontrollieren kann. Laut aktueller kryptografischer Forschung (ePrint 2024) kämpfen DVRF-Konstruktionen noch mit vergleichsweise großen Proof-Größen, was On-Chain-Verifikation verteuert. Die Entwicklung kompakterer Beweise ist ein aktives Forschungsgebiet.

VRF ist damit kein Zufallsgenerator im klassischen Sinne, sondern ein kryptografisches Protokoll, das Zufälligkeit und Rechenschaftspflicht miteinander verbindet – eine Unterscheidung, die für die Sicherheitsbeurteilung dezentraler Anwendungen wesentlich ist.

Verwandte Begriffe

• Blockchain
• Blockchain-Trilemma
• Governance Token
• IBC (Inter-Blockchain Communication)