شركة Cloudflare خدمة ، لضمان التشغيل تم تشكيل اتحاد من العديد من المنظمات المهتمة بتوفير أرقام عشوائية عالية الجودة. على عكس الأنظمة المركزية الموجودة، لا تعتمد League of Entropy على مصدر واحد وتستخدم الإنتروبيا لتوليد تسلسل عشوائي، من عدة مولدات غير مرتبطة يتحكم فيها مشاركون مختلفون في المشروع. ونظرًا للطبيعة الموزعة للمشروع، فإن المساس أو التلاعب بواحد أو اثنين من المصادر لن يؤدي إلى المساس بالرقم العشوائي النهائي.
تجدر الإشارة إلى أن الأرقام العشوائية التي تم إنشاؤها تصنف على أنها تسلسلات متاحة للجمهور ولا يمكن استخدامها لإنشاء مفاتيح التشفير وفي المناطق التي يجب أن يظل فيها الرقم العشوائي سريًا. تهدف الخدمة إلى توفير أرقام عشوائية لا يمكن التنبؤ بها مسبقًا، ولكن بمجرد إنشائها، تصبح هذه الأرقام متاحة للجمهور، بما في ذلك التحقق من موثوقية القيم العشوائية السابقة.
يتم إنشاء أرقام عشوائية عامة كل 60 ثانية. يرتبط كل رقم برقم تسلسلي خاص به (دائري)، والذي من خلاله يمكنك الحصول على القيمة التي تم إنشاؤها في أي وقت ومن أي خادم مشارك. يمكن استخدام هذه الأرقام العشوائية في الأنظمة الموزعة والعملات المشفرة وسلاسل الكتل، حيث يجب أن تتمتع العقد المختلفة بإمكانية الوصول إلى مولد أرقام عشوائي واحد (على سبيل المثال، عند إنشاء دليل على العمل المنجز)، وكذلك عند إجراء اليانصيب المختلفة وتوليد عشوائي عينات في عملية تدقيق اجتياز الانتخابات.
للعمل مع الخدمة ونشر العقد الخاصة بك أدوات ، مكتوب بلغة Go وتم إصداره بموجب ترخيص MIT. يعمل Drand في شكل عملية خلفية تتواصل مع المولدات الخارجية المشاركة في الشبكة الموزعة وتولد بشكل جماعي قيمة عشوائية موجزة. يتم إنشاء قيمة الملخص باستخدام الطرق и . يمكن إنشاء قيمة عشوائية موجزة على نظام المستخدم دون مشاركة المجمعات المركزية.
يمكن أيضًا استخدام Drand لتوصيل أرقام عشوائية خاصة تم إنشاؤها محليًا للعملاء. لإرسال رقم عشوائي، يتم استخدام نظام التشفير ECIES، حيث يقوم العميل بإنشاء مفتاح خاص وعام. يتم نقل المفتاح العام إلى الخادم من Drand. يتم تشفير الرقم العشوائي باستخدام المفتاح العام المحدد ولا يمكن عرضه إلا من قبل العميل الذي يملك المفتاح الخاص. للوصول إلى الخوادم، يمكنك استخدام الأداة المساعدة "drand" (على سبيل المثال، "drand get public group.toml"، حيث تمثل group.toml قائمة بالعقد المطلوب استطلاعها) أو Web API (على سبيل المثال، يمكنك استخدام " قم بتجعيد https://drand.cloudflare.com /api/public" أو قم بالوصول من JavaScript باستخدام المكتبة ). يتم إرسال بيانات تعريف الطلب بتنسيق TOML، ويتم إرجاع الاستجابة بتنسيق JSON.
حاليًا، انضمت خمس شركات ومنظمات إلى مبادرة League of Entropy وتوفر إمكانية الوصول إلى مولدات الإنتروبيا الخاصة بها. يتواجد المشاركون في المشروع في بلدان مختلفة ويستخدمون طرقًا مختلفة للحصول على الإنتروبيا:
- كلاود فلير ، قيم عشوائية بناءً على تدفقات السوائل غير المتوقعة ، والتي يتم توفير صورها كمدخلات إنتروبيا لـ CSPRNG (مولد الأرقام العشوائية الآمنة تشفيرًا) ؛
- EPFL (مدرسة البوليتكنيك الفيدرالية في لوزان)، URand،
يتم استخدام مولد محلي قياسي /dev/urandom، والذي يستخدم إدخال لوحة المفاتيح، وحركة الماوس، وتدفقات حركة المرور، وما إلى ذلك كمصادر للإنتروبيا. - جامعة تشيلي, ، يتم استخدام شبكة من أجهزة الاستشعار الزلزالية كمصدر للإنتروبيا، بالإضافة إلى البيانات من البث الإذاعي ونشاط تويتر والتغييرات في سلسلة كتل الإيثريوم ومولد RNG للأجهزة محلية الصنع؛
- يوفر Kudelski Security، ChaChaRand، CRNG (مولد الأرقام العشوائية المشفرة) استنادًا إلى تشفير ChaCha20؛
- يتم استخراج البيانات العشوائية من Protocol Labs وInterplanetaryRand من أجهزة التقاط الضوضاء ودمجها مع Linux PRNG ومولد الأرقام العشوائية الزائفة المدمج في وحدة المعالجة المركزية.
حاليًا، أطلق المشاركون المستقلون 8 نقاط وصول عامة إلى واجهة برمجة التطبيقات، والتي من خلالها يمكنك معرفة كل من الرقم العشوائي الملخص الحالي (على سبيل المثال، "curl https://drand.cloudflare.com/api/public") وتحديد القيمة في لحظة معينة في الماضي ("curl https://drand.cloudflare.com/api/public?round=1234"):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
المصدر: opennet.ru