Nesen Uzņēmums Cloudflare ieviesa Entropy Service līgu, par operāciju, kas tika izveidots ap dažādu ieinteresēto organizāciju konsorciju nejaušu skaitļu atveidošanā.
Atšķirībā no esošajām centralizētajām sistēmām Entropijas līgas pamatā nav viens avots, un to izmanto, lai ģenerētu nejaušu entropijas secību, kas iegūta no vairākiem ģeneratoriem dažādu projekta dalībnieku kontrolēti.
Projekta izplatītā rakstura dēļ viena vai divu avotu kompromiss vai viltošana neizraisīs galīgā nejaušā skaitļa kompromisu.
Jāatzīmē, ka ģenerētie nejaušie skaitļi pieder pie publiski pieejamo secību kategorijas ko nevar izmantot, lai ģenerētu šifrēšanas atslēgas, un apgabalos, kur nejaušs skaitlis jāsaglabā slepenībā.
Pakalpojuma mērķis ir nodrošināt nejaušus skaitļus, kurus nevar iepriekš paredzēt, bet pēc ģenerēšanas šie skaitļi ir publiski pieejami, pat lai pārbaudītu ievadīto nejaušo vērtību precizitāti.
Kā darbojas Entropijas līga?
Publiski izlases skaitļi tiek ģenerēti ik pēc 60 sekundēm. Katrs skaitlis ir saistīts ar tā kārtas numuru (apaļu), tāpēc jebkurā laikā un no jebkura dalībnieka servera jūs varat iegūt ģenerēto vērtību vienu reizi.
Šos nejaušos skaitļus var izmantot sadalītās sistēmās, kriptovalūtās un blokķēdēs, kurās dažādiem mezgliem vajadzētu būt piekļuvei vienam ģeneratoram. izlases skaitļu (piemēram, veidojot pierādījumus par paveikto darbu), kā arī veicot dažādas izlozes un ģenerējot nejaušas izlases vēlēšanu apstiprināšanas revīzijas laikā.
Lai strādātu ar pakalpojumu un izvietotu savas vienības, tika piedāvāts Drand rīku komplekts, kas rakstīts Go un pārdots ar MIT licenci.
Drand darbojas fona procesa veidā, kas ir saistīts ar ārējiem ģeneratoriem, kas piedalās izplatītajā tīklā un kopā veido nejaušu kopsavilkuma vērtību.
Pagrieziena vērtība tiek ģenerēta, izmantojot sliekšņa kriptogrāfiju un bilināras saskaņošanas metodesl. Saliktās nejaušās vērtības ģenerēšanu var veikt lietotāja sistēmā, neiesaistot centralizētus agregatorus.
Drand var izmantot arī lokāli ģenerētu privātu izlases numuru piegādei klientiem.
Lai pārsūtītu nejaušu skaitli, tiek izmantota ECIES šifrēšanas shēma, kurā klients ģenerē privāto un publisko atslēgu.
Publiskā atslēga tiek pārsūtīta uz serveri no Drand. Nejaušais skaitlis tiek šifrēts, izmantojot šo publisko atslēgu, un to var redzēt tikai klients, kuram pieder privātā atslēga.
Priekšlikums, lai izvairītos no krāpšanas
Pašlaik Entropijas līgas iniciatīvai ir pievienojušies pieci uzņēmumi un organizācijas, kas nodrošinājušas piekļuvi saviem entropijas ģeneratoriem.
Tagad jūs varētu domāt, ka, izmantojot randomizācijas bāku nejaušas ģenerēšanas procesiem, piemēram, tiem, kas nepieciešami loterijas izvēlei, process būtu izturīgs pret nelabvēlīgu iejaukšanos.
Dalībnieki, kas iekļauti projektā atrodas dažādās valstīs un izmantojiet dažādas metodes, lai iegūtu entropiju:
Cloudflare, LavaRand: izlases vērtības tiek veidotas, pamatojoties uz neprognozējamām šķidruma plūsmām lavas lampās, kuru attēli kalpo kā ieejas entropija CSPRNG (kriptogrāfiski drošs pseido-nejaušo skaitļu ģenerators);
Čīles universitāte izmanto seismisko sensoru tīklu, kā arī entropijas avotukā arī radio dati, Twitter darbība, izmaiņas Ethereum blokķēdē un DIY aparatūras RNG ģenerators.
Kudelski apsardze, ChaChaRand, nodrošina CRNG (Cryptographic Random Number Generator), pamatojoties uz ChaCha20 šifrēšanas izmantošanu.
Protokola laboratorijas, InterplanetaryRand, nejaušie dati tiek iegūti no trokšņu uztvērējiem un apvienoti ar Linux PRNG un centrālajā procesorā iebūvētu pseido-nejaušu skaitļu ģeneratoru.
Pašlaik neatkarīgi dalībnieki vada 8 publiskus API karstos punktus, caur kuriem jūs varat uzzināt gan pašreizējo salikto nejaušo skaitli.
Fuente: https://blog.cloudflare.com