Recentemente Cloudflare Company introduziu o serviço de liga de entropia, para a operação que foi formado em torno de um consórcio de várias organizações interessadas em renderizar números aleatórios.
Ao contrário dos sistemas centralizados existentes, Liga de Entropia não é baseada em uma única fonte e é usada para gerar uma sequência aleatória de entropia obtida de múltiplos geradores não relacionados, controlados por diferentes participantes do projeto.
Devido à natureza distribuída do projeto, o comprometimento ou falsificação de uma ou duas das fontes não levará ao comprometimento do número aleatório final.
Note-se que números aleatórios gerados pertencem à categoria de sequências publicamente disponíveis que não pode ser usado para gerar chaves de criptografia e em áreas onde um número aleatório deve ser mantido em segredo.
O serviço visa fornecer números aleatórios que não podem ser previstos com antecedência, mas após a geração, esses números ficam disponíveis publicamente, até mesmo para verificar a precisão dos valores aleatórios transmitidos.
Como funciona a Liga da Entropia?
Números públicos aleatórios são gerados a cada 60 segundos. Cada número está associado ao seu número de sequência (rodada), portanto, a qualquer momento e de qualquer servidor membro, você pode obter o valor gerado uma vez.
Esses números aleatórios podem ser usados em sistemas distribuídos, criptomoedas e blockchains, nos quais os diferentes nós devem ter acesso a um único gerador de números aleatórios (por exemplo, na comprovação de trabalhos realizados), bem como na realização de vários sorteios e na geração de amostras aleatórias durante a auditoria de aprovação eleitoral.
Para trabalhar com o serviço e implantar suas próprias unidades, o kit de ferramentas Drand proposto, escrito em Go e vendido sob a licença do MIT.
Drand é executado na forma de um processo em segundo plano, que está associado a geradores externos que participam de uma rede distribuída e formam coletivamente um valor de resumo aleatório.
O valor pivô é gerado usando criptografia de limiar e métodos de correspondência bilineareu. A geração de um valor aleatório composto pode ser feita no sistema do usuário sem envolver agregadores centralizados.
O Drand também pode ser usado para fornecer aos clientes números aleatórios privados gerados localmente.
Para transmitir um número aleatório, é utilizado o esquema de criptografia ECIES, no qual o cliente gera uma chave privada e uma chave pública.
A chave pública é transmitida ao servidor do Drand. O número aleatório é criptografado usando essa chave pública e só pode ser visto pelo cliente que possui a chave privada.
Uma proposta para evitar fraudes
Atualmente, cinco empresas e organizações aderiram à iniciativa League of Entropy, que forneceu acesso aos seus geradores de entropia.
Agora, você pode pensar que o uso de um farol de randomização para processos de geração aleatória, como os necessários para a seleção de loteria, tornaria o processo resistente a adulterações adversas.
Participantes incluídos no projeto estão localizados em diferentes países e use métodos diferentes para obter entropia:
Cloudflare, LavaRand: os valores aleatórios são formados com base em fluxos imprevisíveis de fluidos em lâmpadas de lava, cujas imagens servem como entropia de entrada para CSPRNG (gerador de números pseudo-aleatórios criptograficamente seguro);
A Universidade do Chile usa uma rede de sensores sísmicos, bem como uma fonte de entropiabem como dados de rádio, atividade do Twitter, alterações de blockchain Ethereum e um gerador RNG de hardware DIY.
Segurança Kudelski, ChaChaRand, fornece um CRNG (Cryptographic Random Number Generator) com base no uso da criptografia ChaCha20.
Laboratórios de protocolo, InterplanetaryRand, os dados aleatórios são extraídos dos receptores de ruído e combinados com o Linux PRNG e um gerador de números pseudo-aleatórios embutido na CPU.
Atualmente, participantes independentes executam 8 hotspots de API públicos, por meio dos quais você pode aprender o número aleatório composto atual.
fonte: https://blog.cloudflare.com