是否存在通过算法保证公平的抽奖模式？

找一些大家无法控制的数字，比如股市收盘

web3 应该已经有抽奖的智能合约了吧（个人猜测）

你找找

每增加一位抽奖人都会成为一个随机源，保证公平

@phpfpm 金融行业从业人员似乎并不认为股市收盘无法控制。。。也许太阳黑子爆发之类的东西无法预测？但是不具备实用性啊

随机数生成器不是挺好用的，好像 linux 有那种无法预测的真随机数。

之前看过，实时大气数据作为随机数种子，考虑到地球是一个混沌系统，应该可以认为完全随机

补充一下，还有通过 cpu 的噪音，温度，频率来实现的

用股票指数当答案, 至少可以防止操纵结果.

股市可以，如果单一市场怕操控，可以把多个国家的股市加在一起，我就不信有人能控制全球股市。

@LeeReamond 当然能控制，但是得花钱。。

@LeeReamond 来，你告诉我怎么个控制法？

引入足够多的随机因子做随机即可

确实有点难想，随机数需要公开（可观测）、不可控。类似于计算机生成随机数、太阳黑子、温度都存在观测设备被控制的可能

挖矿。 工作量证明

以拿比特币最新的 hash 作为随机因子。 这个是无法被控制，全球公开的。

上面的歪楼了，这个问题的关键不在于所谓的真随机数，而在于可以独立复现结果。

什么意思呢，假如真有一个真随机数，基于这个随机数设计了抽奖程序，那么谁知道你的程序里玩了什么猫腻？靠第三方审查代码又会陷入信任陷阱。

这个问题的关键是你开源一个抽奖程序，然后程序的种子必须是未来某个时刻产出的随机数，产出过程无法被控制，产出结果全网可看且不可篡改。

巧了，比特币挖的新块的 hash 值就符合这个要求。所以才有数字货币智能合约。

@swulling 所以比特币是通过全网算力保证在未来某时刻一定会出现这样一个符合要求的 hash ，不过似乎无法普及到大部分抽奖都采用？

总和哈希并不安全,有些区块链抽奖就用的这个方式,已经有多起攻击案例

目前我了解最为安全的应该是"承诺"的方式
例如随便想个简单模式,之前在知乎也回答过

用户 a 选择了一个号码比如 784516 ，再自己创建一个随机数例如 32 位的 de90fcea....，再将号码和当期期号和随机数一起进行 sha256 计算指纹，然后你将指纹提交给彩票中心购买该指纹的所有权，这样彩票中心只知道你的指纹没法知道你的号码。

开奖就简单了，开奖后彩票中心通知中奖号码是 784517 ，购买过彩票的用户都开始上传自己的原始信息-彩票号码、期号、随机数，(sha256 的计算复杂性也保证了用户没办法现场计算一个虚假的信息来冒充中奖信息-超算都没法)，彩票中心收到信息之后告知你的号码只错了一位得了一等奖。

有没有漏洞? 还是存在的,中心可以进行自我攻击创建多个中奖号码,但至少解决了中心知晓每个号码的问题-这样对平台来说没办法修改中奖率了,如果彩票敢这样玩,我也敢每期买.

要想彻底防范感觉还是引入三方随机数生成,或者基于多个可信分布式秘钥(或类似门限签名)来组合生成最终中奖结果,空了我再想想

很简单，未来某个比特币的区块哈希做随机数。

你说你公平 但没人信你啊

@rekulas 合理，但是用作抽奖的话用户需要进行两次交互，太麻烦了，但是可能是目前为止的最优解了