Nylig Cloudflare Company introduserte League of Entropy Service, for operasjonen som ble dannet rundt et konsortium av forskjellige interesserte organisasjoner i gjengivelse av tilfeldige tall.
I motsetning til eksisterende sentraliserte systemer, League of Entropy er ikke basert på en enkelt kilde og brukes til å generere en tilfeldig sekvens av entropi hentet fra flere generatorer urelatert kontrollert av forskjellige prosjektdeltakere.
På grunn av prosjektets distribuerte natur, kompromiss eller forfalskning av en eller to av kildene vil ikke føre til kompromiss med det endelige tilfeldige tallet.
Vær oppmerksom på at genererte tilfeldige tall tilhører kategorien offentlig tilgjengelige sekvenser som ikke kan brukes til å generere krypteringsnøkler og i områder der et tilfeldig tall må holdes hemmelig.
Tjenesten tar sikte på å gi tilfeldige tall som ikke kan forutsies på forhånd, men etter generasjon er disse tallene offentlig tilgjengelige, til og med for å sjekke nøyaktigheten av tilfeldige verdier som sendes inn.
Hvordan fungerer League of Entropy?
Offentlige tilfeldige tall genereres hvert 60. sekund. Hvert nummer er assosiert med sekvensnummeret (runde), så når som helst og fra hvilken som helst medlemsserver kan du få den genererte verdien en gang.
Disse tilfeldige tallene kan brukes i distribuerte systemer, kryptovalutaer og blokkjeder, der de forskjellige nodene skal ha tilgang til en enkelt generator av tilfeldige tall (for eksempel når det dannes bevis for utført arbeid), samt når man gjennomfører forskjellige lotterier og å generere stikkprøver under valggodkjenningsrevisjonen.
Å jobbe med tjenesten og distribuere sine egne enheter, foreslåtte Drand-verktøysett, skrevet i Go og solgt under MIT-lisensen.
Drand kjører i form av en bakgrunnsprosess, som er forbundet med at eksterne generatorer deltar i et distribuert nettverk og samlet danner en tilfeldig sammendragsverdi.
Pivotverdien genereres ved bruk av terskelkryptografi og bilinear matching-metoderl. Generering av en sammensatt tilfeldig verdi kan gjøres på brukerens system uten å involvere sentraliserte aggregatorer.
Drand kan også brukes til å levere lokalt genererte private tilfeldige tall til klienter.
For å overføre et tilfeldig nummer, brukes ECIES-krypteringsskjemaet, der klienten genererer en privat og offentlig nøkkel.
Den offentlige nøkkelen overføres til serveren fra Drand. Tilfeldig nummer blir kryptert ved hjelp av denne offentlige nøkkelen og kan bare sees av klienten som eier den private nøkkelen.
Et forslag om å unngå svindel
For tiden har fem selskaper og organisasjoner sluttet seg til League of Entropy-initiativet, som har gitt tilgang til entropi-generatorene.
Nå kan du tro at bruk av et randomiseringsfyr for tilfeldige generasjonsprosesser, som de som kreves for lotterivalg, vil gjøre prosessen motstandsdyktig mot uønsket manipulering.
Deltakere inkludert i prosjektet er lokalisert i forskjellige land og bruke forskjellige metoder for å oppnå entropi:
Cloudflare, LavaRand: tilfeldige verdier dannes på grunnlag av uforutsigbare væskestrømmer i lavalamper, hvor bildene fungerer som inngangs entropi for CSPRNG (Cryptographically Secure Pseudo-Random Number Generator);
University of Chile bruker et nettverk av seismiske sensorer samt en entropikildesamt radiodata, Twitter-aktivitet, Ethereum blockchain-endringer og en egenprodusert RNG-generator for maskinvare.
Kudelski Security, ChaChaRand, gir en CRNG (Cryptographic Random Number Generator) basert på bruk av ChaCha20-kryptering.
Protocol Labs, Interplanetary Rand, blir tilfeldige data hentet fra støymottakerne og kombinert med Linux PRNG og en pseudo-tilfeldig tallgenerator innebygd i CPUen.
For tiden kjører uavhengige deltakere 8 offentlige API-hotspots, der du kan lære deg både det nåværende sammensatte tilfeldige tallet.
Fuente: https://blog.cloudflare.com