Récemment Cloudflare Company a lancé le service League of Entropy, pour l'opération qui s'est formé autour d'un consortium de diverses organisations intéressées dans le rendu des nombres aléatoires.
Contrairement aux systèmes centralisés existants, League of Entropy n'est pas basé sur une seule source et est utilisé pour générer une séquence aléatoire d'entropie obtenue à partir de plusieurs générateurs non lié contrôlé par différents participants au projet.
En raison de la nature distribuée du projet, le compromis ou la falsification d'une ou deux des sources n'entraînera pas la compromission du nombre aléatoire final.
Notez que les nombres aléatoires générés appartiennent à la catégorie des séquences accessibles au public qui ne peuvent pas être utilisées pour générer des clés de chiffrement et dans les zones où un nombre aléatoire doit être gardé secret.
Le service vise à fournir des nombres aléatoires qui ne peuvent pas être prédits à l'avance, mais après génération, ces nombres sont accessibles au public, même pour vérifier l'exactitude des valeurs aléatoires transmises.
Comment fonctionne League of Entropy?
Les nombres aléatoires publics sont générés toutes les 60 secondes. Chaque numéro est associé à son numéro de séquence (rond), donc à tout moment et à partir de n'importe quel serveur membre, vous pouvez obtenir la valeur générée une fois.
Ces nombres aléatoires peuvent être utilisés dans des systèmes distribués, des crypto-monnaies et des blockchains, dans lesquels les différents nœuds devraient avoir accès à un seul générateur de nombres aléatoires (par exemple, lors de la formation des preuves du travail effectué), ainsi que lors de la réalisation de diverses loteries et pour générer des échantillons aléatoires lors de l'audit d'approbation des élections.
Pour travailler avec le service et déployer leurs propres unités, la boîte à outils Drand proposée, écrite en Go et vendue sous la licence MIT.
Drand s'exécute sous la forme d'un processus d'arrière-plan, qui est associé à des générateurs externes participant à un réseau distribué et formant collectivement une valeur récapitulative aléatoire.
La valeur pivot est générée à l'aide de méthodes de cryptographie à seuil et de correspondance bilinéairel. La génération d'une valeur aléatoire composite peut être effectuée sur le système de l'utilisateur sans impliquer d'agrégateurs centralisés.
Drand peut également être utilisé pour fournir aux clients des nombres aléatoires privés générés localement.
Pour transmettre un nombre aléatoire, le schéma de cryptage ECIES est utilisé, dans lequel le client génère une clé privée et publique.
La clé publique est transmise au serveur depuis Drand. Le nombre aléatoire est chiffré à l'aide de cette clé publique et ne peut être vu que par le client qui possède la clé privée.
Une proposition pour éviter la fraude
Actuellement, cinq entreprises et organisations ont rejoint l'initiative League of Entropy, qui a donné accès à ses générateurs d'entropie.
Maintenant, vous pourriez penser que l'utilisation d'une balise de randomisation pour les processus de génération aléatoire, tels que ceux requis pour la sélection de loterie, rendrait le processus résistant à la falsification indésirable.
Participants inclus dans le projet sont situés dans différents pays et utilisez différentes méthodes pour obtenir l'entropie:
Cloudflare, LavaRand : des valeurs aléatoires sont formées sur la base d'écoulements de fluides imprévisibles dans des lampes à lave, dont les images servent d'entropie d'entrée pour CSPRNG (Cryptographically Secure Pseudo-Random Number Generator);
L'Université du Chili utilise un réseau de capteurs sismiques ainsi qu'une source d'entropieainsi que des données radio, l'activité Twitter, les modifications de la blockchain Ethereum et un générateur RNG matériel auto-fabriqué.
Sécurité Kudelski, ChaChaRand, fournit un CRNG (Cryptographic Random Number Generator) basé sur l'utilisation du cryptage ChaCha20.
Laboratoires de protocole, InterplanetaryRand, les données aléatoires sont extraites des récepteurs de bruit et combinées avec Linux PRNG et un générateur de nombres pseudo-aléatoires intégré au CPU.
Actuellement, les participants indépendants exécutent 8 hotspots API publics, à travers lesquels vous pouvez apprendre à la fois le nombre aléatoire composite actuel.
source: https://blog.cloudflare.com