recientemente Cloudflare公司推出了熵服務聯盟,對於 是由各種感興趣的組織組成的財團成立的 在呈現隨機數。
與現有的集中式系統不同, 熵聯盟不是基於單一來源,而是用於生成從多個生成器獲得的隨機熵序列 無關的由不同的項目參與者控制。
由於項目的分散性, 一個或兩個源的折衷或偽造不會導致最終隨機數的折衷。
應該指出的是 生成的隨機數屬於公開可用序列的類別 不能用於生成加密密鑰以及必須將隨機數保密的區域。
該服務旨在提供無法預先預測的隨機數,但在生成之後這些數字是公開可用的,甚至可以檢查傳入的隨機值的準確性。
熵聯盟如何運作?
每60秒生成一次公共隨機數。 每個數字都與它的序列號(回合)相關聯,因此在任何時候,從任何成員服務器上,您都可以獲取一次生成的值。
這些隨機數可用於分佈式系統,加密貨幣和區塊鏈中,其中不同的節點應有權訪問單個生成器 隨機數(例如,當形成工作證據時),以及進行各種抽獎並在選舉批准審核期間生成隨機樣本。
為了與該服務一起使用並部署自己的單位,建議使用Go語言編寫並以MIT許可出售的Drand工具包。
Drand以後台進程的形式運行,該後台進程與參與分佈式網絡並共同形成隨機摘要值的外部生成器相關聯。
使用閾值加密和雙線性匹配方法生成樞軸值l。 可以在用戶系統上完成生成複合隨機值的過程,而無需使用集中的聚合器。
Drand還可以用於將本地生成的私有隨機數傳遞給客戶端。
為了傳輸隨機數,使用ECIES加密方案,其中客戶端生成私鑰和公鑰。
公鑰從Drand傳輸到服務器。 隨機數是使用此公鑰加密的,只有擁有私鑰的客戶端才能看到。
避免欺詐的建議
目前,有五個公司和組織加入了“熵聯盟”計劃,該計劃提供了對其熵生成器的訪問。
現在,您可能會認為,將隨機信標用於隨機生成過程(例如彩票選擇所需的信標)會使該過程抗不良篡改。
項目參與人 位於不同的國家和 使用不同的方法來獲取熵:
Cloudflare,LavaRand: 根據熔岩燈中不可預測的流體流量形成隨機值,熔岩燈的圖像用作CSPRNG(加密安全偽隨機數生成器)的輸入熵;
智利大學使用地震傳感器網絡以及熵源以及無線電數據,Twitter活動,以太坊區塊鏈更改和DIY硬件RNG生成器。
ChaChaRand Kudelski Security,基於ChaCha20加密的使用提供了CRNG(密碼隨機數生成器)。
行星際協議實驗室,從噪聲接收器中提取隨機數據,並與Linux PRNG和內置於CPU中的偽隨機數生成器組合。
當前,獨立參與者運行8個公共API熱點,通過它們可以了解當前的複合隨機數。
來源: https://blog.cloudflare.com