Недавно Компания Cloudflare представила сервис League of Entropy, для операции, которая был сформирован вокруг консорциума различных заинтересованных организаций при отображении случайных чисел.
В отличие от существующих централизованных систем, Лига энтропии не основана на единственном источнике и используется для генерации случайной последовательности энтропии, полученной от нескольких генераторов. не связанные между собой, контролируются разными участниками проекта.
Из-за распределенного характера проекта, компрометация или фальсификация одного или двух источников не приведет к компрометации окончательного случайного числа.
Обратите внимание, что сгенерированные случайные числа относятся к категории общедоступных последовательностей которые нельзя использовать для генерации ключей шифрования и в областях, где случайное число должно храниться в секрете.
Служба нацелена на предоставление случайных чисел, которые нельзя предсказать заранее, но после генерации эти числа становятся общедоступными, даже для проверки точности переданных случайных значений.
Как работает Лига энтропии?
Публичные случайные числа генерируются каждые 60 секунд. Каждый номер связан со своим порядковым номером (округлением), поэтому в любое время и с любого рядового сервера вы можете получить сгенерированное значение один раз.
Эти случайные числа могут использоваться в распределенных системах, криптовалютах и блокчейнах, в которых разные узлы должны иметь доступ к одному генератору. случайных чисел (например, при формировании свидетельств о проделанной работе), а также при проведении различных лотерей и для генерации случайных выборок во время проверки утверждения выборов.
Для работы с сервисом и развертывания собственных модулей предлагается Drand toolkit, написанный на Go и продаваемый по лицензии MIT.
Drand работает в виде фонового процесса, который связан с внешними генераторами, участвующими в распределенной сети и коллективно формирующими случайное итоговое значение.
Значение сводки генерируется с использованием методов пороговой криптографии и билинейного сопоставления.л. Генерация составного случайного значения может быть произведена в системе пользователя без привлечения централизованных агрегаторов.
Drand также можно использовать для доставки клиентам локально созданных частных случайных чисел.
Для передачи случайного числа используется схема шифрования ECIES, в которой клиент генерирует закрытый и открытый ключи.
Открытый ключ передается на сервер от Drand. Случайное число зашифровано с помощью этого открытого ключа и может быть просмотрено только клиентом, которому принадлежит закрытый ключ.
Предложение избежать мошенничества
В настоящее время пять компаний и организаций присоединились к инициативе «Лига энтропии», которая предоставила доступ к ее генераторам энтропии.
Теперь вы можете подумать, что использование маяка рандомизации для процессов случайной генерации, таких как те, которые требуются для выбора лотереи, сделает процесс устойчивым к неблагоприятным манипуляциям.
Участники, включенные в проект находятся в разных странах и использовать разные методы для получения энтропии:
Cloudflare, LavaRand: Случайные значения формируются на основе непредсказуемых потоков жидкости в лавовых лампах, изображения которых служат входной энтропией для CSPRNG (Cryptographically Secure Pseudo-Random Number Generator);
Чилийский университет использует сеть сейсмических датчиков, а также источник энтропии.а также радиоданные, активность в Twitter, изменения в блокчейне Ethereum и аппаратный генератор случайных чисел.
Кудельски Security, ChaChaRand, предоставляет CRNG (генератор криптографических случайных чисел) на основе использования шифрования ChaCha20.
Лаборатории протокола, InterplanetaryRandслучайные данные извлекаются из приемников шума и объединяются с ГПСЧ Linux и генератором псевдослучайных чисел, встроенным в ЦП.
В настоящее время независимые участники используют 8 общедоступных точек доступа API, через которые вы можете узнать как текущее составное случайное число.
источник: https://blog.cloudflare.com