メインコンテンツへスキップ
Solana VRF の証明は、入力 caller_seed と MagicBlock の VRF signer identity に暗号学的に結びついています。コールバック側では次の制約でこれを強制します。 
#[account(address = ephemeral_vrf_sdk::consts::VRF_PROGRAM_IDENTITY)]
pub vrf_program_identity: Signer<'info>,
公式の MagicBlock オラクルだけがコールバックを発火できるため、偽造や改ざんされた結果を防げます。無効な証明は自動的に失敗し、他のプログラムがリクエストをフロントランすることもできません。 MagicBlock Solana VRF は InvalidProofUnauthorized のような条件を検査するため、不正な署名や未認可の呼び出し元はゲームロジックが動く前に拒否されます。VRF プログラムには公開済みの監査があるため、本番前にはそのレポートを安全性の根拠として確認してください。 すべてがゲームロジックを実行するのと同じ決定論的な ephemeral rollup 内で実行されるため、ランダム値を再利用したり遅延させたりすることはできません。 シード選択、コールバック検証、状態管理などの実践的な統合ガイダンスについては、ベストプラクティスを参照してください。

セキュリティと監査

監査レポートとセキュリティノートを読みます。

Solana VRF

Solana VRF 概要に戻ります。