Cloudflare Kompanio servo , por certigi la funkciadon de kiu konsorcio de pluraj organizoj interesitaj pri disponigado de altkvalitaj hazardaj nombroj estis formita. Male al ekzistantaj alcentrigitaj sistemoj, League of Entropy ne fidas je ununura fonto kaj uzas entropion por generi hazardan sekvencon, de pluraj senrilataj generatoroj kontrolitaj de malsamaj projektpartoprenantoj. Pro la distribuita naturo de la projekto, kompromisi aŭ mistrakti unu aŭ du el la fontoj ne kondukos al kompromiso de la fina hazarda nombro.
Devus notiĝi ke la hazardaj nombroj generitaj estas klasifikitaj kiel publike haveblaj sekvencoj kiuj ne povas esti uzitaj por generi ĉifradŝlosilojn kaj en lokoj kie la hazarda nombro devas esti konservita sekreta. La servo celas provizi hazardajn nombrojn, kiuj ne povas esti antaŭvideblaj, sed post kiam generitaj, ĉi tiuj nombroj fariĝas publike haveblaj, inkluzive por kontroli la fidindecon de pasintaj hazardaj valoroj.
Publikaj hazardaj nombroj estas generitaj ĉiujn 60 sekundojn. Ĉiu nombro estas asociita kun sia propra sinsekvo (ronda), per kiu iam ajn kaj de iu ajn partoprenanta servilo vi povas ricevi la iam generitan valoron. Tiaj hazardaj nombroj povas esti uzataj en distribuitaj sistemoj, kriptaj moneroj kaj blokĉenoj, en kiuj malsamaj nodoj devas havi aliron al ununura hazarda nombrogeneratoro (ekzemple, kiam oni generas pruvon pri laboro farita), kaj ankaŭ kiam oni faras diversajn loteriojn kaj por generado de hazardaj nombroj. specimenoj dum la revizia procezo.elektoj.
Por labori kun la servo kaj disfaldi viajn proprajn nodojn iloj , skribita en Go kaj liberigita sub la MIT-licenco. Drand funkcias en la formo de fonprocezo kiu komunikas kun eksteraj generatoroj partoprenantaj en la distribuita reto kaj kolektive generas resuman hazardan valoron. La resuma valoro estas generita per la metodoj и . La generacio de resuma hazarda valoro povas esti farita sur la sistemo de la uzanto sen la implikiĝo de alcentrigitaj agregantoj.
Drand ankaŭ povas esti uzata por liveri loke generitajn privatajn hazardajn nombrojn al klientoj. Por transdoni hazardan nombron oni uzas la ĉifradan skemon de ECIES, ene de kiu la kliento generas privatan kaj publikan ŝlosilon. La publika ŝlosilo estas transdonita al la servilo de Drand. La hazarda nombro estas ĉifrita uzante la donitan publikan ŝlosilon kaj nur povas esti vidita de la kliento, kiu posedas la privatan ŝlosilon. Por aliri la servilojn, vi povas uzi la ilon "drand" (ekzemple, "drand get public group.toml", kie group.toml estas listo de nodoj por baloti) aŭ la Retan API (ekzemple, vi povas uzi " buklo https://drand.cloudflare.com /api/public" aŭ aliri de JavaScript uzante la bibliotekon ). Petaj metadatenoj estas senditaj en TOML-formato, kaj la respondo estas resendita en JSON.
Nuntempe, kvin kompanioj kaj organizoj aliĝis al la iniciato Ligo de Entropio kaj disponigas aliron al siaj entropiaj generatoroj. La partoprenantoj inkluzivitaj en la projekto situas en malsamaj landoj kaj uzas malsamajn metodojn por akiri entropion:
- nuboflamo, , hazardaj valoroj surbaze de neantaŭvideblaj fluidaj fluoj enen , bildoj de kiuj estas liveritaj kiel eniga entropio por CSPRNG (Cryptographically Secure PseudoRandom Number Generator);
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
norma loka generatoro /dev/urandom estas uzata, kiu uzas klavarenigon, musan movon, trafikfluojn ktp. kiel fontojn de entropio. - Universitato de Ĉilio, , reto de sismaj sensiloj estas uzata kiel fonto de entropio, same kiel datumoj de radioelsendoj, Twitter-agado, ŝanĝoj al la blokĉeno de Ethereum kaj memfarita aparataro RNG-generatoro;
- Kudelski Security, ChaChaRand, disponigas CRNG (Cryptographic Random Number Generator) bazitan sur la ChaCha20-ĉifro;
- Protocol Labs, InterplanetaryRand, hazardaj datumoj estas ĉerpitaj de bruokaptiloj kaj kombinitaj kun Linux PRNG kaj pseŭdo-hazarda nombrogeneratoro konstruita en la CPU.
Nuntempe sendependaj partoprenantoj lanĉis 8 publikajn alirpunktojn al la API, per kiuj vi povas ekscii kaj la nunan resuman hazardan nombron (ekzemple, "curl https://drand.cloudflare.com/api/public") kaj determini la valoro en certa momento en la pasinteco ("buklo https://drand.cloudflare.com/api/public?round=1234"):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
fonto: opennet.ru