Nedavno Kompanija Cloudflare predstavila je League of Entropy Service, za operaciju koja je formiran oko konzorcijuma različitih zainteresovanih organizacija u prikazivanju slučajnih brojeva.
Za razliku od postojećih centraliziranih sistema, League of Entropy se ne temelji na jednom izvoru i koristi se za generiranje slučajnog niza entropije dobivenog iz više generatora nepovezane pod kontrolom različitih učesnika u projektu.
Zbog raspodijeljene prirode projekta, kompromis ili falsifikovanje jednog ili dva izvora neće dovesti do ugrožavanja konačnog slučajnog broja.
Treba istaći to generirani slučajni brojevi pripadaju kategoriji javno dostupnih sekvenci koji se ne mogu koristiti za generiranje ključeva za šifriranje i u područjima u kojima se slučajni broj mora držati u tajnosti.
Usluga ima za cilj pružanje slučajnih brojeva koje nije moguće unaprijed predvidjeti, ali nakon generiranja ti su brojevi javno dostupni, čak i radi provjere tačnosti unesenih slučajnih vrijednosti.
Kako funkcionira Liga entropije?
Javni slučajni brojevi generiraju se svakih 60 sekundi. Svaki je broj povezan sa svojim rednim brojem (krug), tako da u bilo koje vrijeme i sa bilo kojeg poslužitelja člana možete jednom generirati generiranu vrijednost.
Ovi slučajni brojevi mogu se koristiti u distribuiranim sistemima, kripto valutama i blokovima, u kojima bi različiti čvorovi trebali imati pristup jedinstvenom generatoru slučajnih brojeva (na primjer, prilikom formiranja dokaza o obavljenom poslu), kao i prilikom izvođenja različitih lutrija i generisanja slučajnih uzoraka tokom revizije odobrenja za izbore.
Za rad sa uslugom i postavljanje vlastitih jedinica predložen je Drand set alata, napisan u programu Go i prodat pod MIT licencom.
Drand se izvodi u obliku pozadinskog procesa, koji je povezan s vanjskim generatorima koji sudjeluju u distribuiranoj mreži i kolektivno formiraju slučajnu sumarnu vrijednost.
Vrijednost osovine generira se pomoću praga kriptografije i bilinearnih metoda podudaranjal. Generiranje složene slučajne vrijednosti može se izvršiti na korisnikovom sistemu bez uključivanja centraliziranih agregatora.
Drand se takođe može koristiti za isporuku lokalno generiranih privatnih slučajnih brojeva klijentima.
Za prijenos slučajnog broja koristi se shema šifriranja ECIES, u kojoj klijent generira privatni i javni ključ.
Javni ključ se serveru prenosi iz Dranda. Nasumični broj šifriran je pomoću ovog javnog ključa i može ga vidjeti samo klijent koji je vlasnik privatnog ključa.
Prijedlog za izbjegavanje prijevare
Trenutno se pet kompanija i organizacija pridružilo inicijativi Liga entropije, koja je omogućila pristup svojim generatorima entropije.
Sada biste mogli pomisliti da bi upotreba svjetionika za randomizaciju za postupke slučajnog generiranja, poput onih potrebnih za odabir lutrije, postupak učinila otpornim na nepovoljno miješanje.
Učesnici uključeni u projekat nalaze se u različitim zemljama i koristite različite metode za dobivanje entropije:
Cloudflare, LavaRand: slučajne vrijednosti se formiraju na osnovu nepredvidivih protoka fluida u lava lampama, čije slike služe kao ulazna entropija za CSPRNG (kriptografski siguran generator pseudo-slučajnih brojeva);
Univerzitet u Čileu koristi mrežu seizmičkih senzora, kao i izvor entropijekao i radio podaci, Twitter aktivnost, Ethereum blockchain promjene i vlastiti hardverski RNG generator.
Kudelski osiguranje, ChaChaRand, pruža CRNG (kriptografski generator slučajnih brojeva) zasnovan na korištenju šifriranja ChaCha20.
Laboratoriji za protokol, InterplanetaryRand, slučajni podaci se izdvajaju iz prijemnika šuma i kombiniraju s Linux PRNG-om i generatorom pseudo-slučajnih brojeva ugrađenim u CPU.
Trenutno neovisni sudionici pokreću 8 javnih API žarišnih točaka putem kojih možete naučiti oba trenutna kompozitna slučajna broja.
Izvor: https://blog.cloudflare.com