Perusahaan Cloudflare layanan , untuk memastikan pengoperasiannya telah dibentuk konsorsium beberapa organisasi yang tertarik untuk menyediakan nomor acak berkualitas tinggi. Tidak seperti sistem terpusat yang ada, League of Entropy tidak bergantung pada satu sumber dan menggunakan entropi untuk menghasilkan urutan acak, dari beberapa generator yang tidak terkait yang dikendalikan oleh peserta proyek yang berbeda. Karena sifat proyek yang terdistribusi, kompromi atau gangguan pada satu atau dua sumber tidak akan menyebabkan kompromi pada nomor acak akhir.
Perlu dicatat bahwa nomor acak yang dihasilkan diklasifikasikan sebagai urutan yang tersedia untuk umum yang tidak dapat digunakan untuk menghasilkan kunci enkripsi dan di area di mana nomor acak harus dirahasiakan. Layanan ini bertujuan untuk memberikan nomor acak yang tidak dapat diprediksi sebelumnya, namun setelah dihasilkan, nomor tersebut akan tersedia untuk umum, termasuk untuk memeriksa validitas nilai acak masa lalu.
Nomor acak publik dihasilkan setiap 60 detik. Setiap nomor dikaitkan dengan nomor urutnya sendiri (putaran), yang kapan saja dan dari server mana pun yang berpartisipasi, Anda bisa mendapatkan nilai yang pernah dihasilkan. Nomor acak tersebut dapat digunakan dalam sistem terdistribusi, mata uang kripto, dan blockchain, di mana node yang berbeda harus memiliki akses ke satu generator nomor acak (misalnya, saat membuat bukti pekerjaan yang telah selesai), serta saat melakukan berbagai lotere dan untuk menghasilkan angka acak. sampel dalam proses audit jalannya pemilu.
Untuk bekerja dengan layanan dan menyebarkan node Anda sendiri peralatan , ditulis dalam Go dan dirilis di bawah lisensi MIT. Drand berjalan dalam bentuk proses latar belakang yang berkomunikasi dengan generator eksternal yang berpartisipasi dalam jaringan terdistribusi dan secara kolektif menghasilkan nilai acak ringkasan. Nilai ringkasan dihasilkan menggunakan metode и . Pembuatan nilai acak ringkasan dapat dilakukan pada sistem pengguna tanpa keterlibatan agregator terpusat.
Drand juga dapat digunakan untuk mengirimkan nomor acak pribadi yang dihasilkan secara lokal ke klien. Untuk mengirimkan nomor acak, skema enkripsi ECIES digunakan, di mana klien menghasilkan kunci pribadi dan publik. Kunci publik ditransfer ke server dari Drand. Nomor acak dienkripsi menggunakan kunci publik yang diberikan dan hanya dapat dilihat oleh klien yang memiliki kunci privat. Untuk mengakses server, Anda dapat menggunakan utilitas “drand” (misalnya, “drand get public group.toml”, di mana group.toml adalah daftar node yang akan disurvei) atau Web API (misalnya, Anda dapat menggunakan “ curl https://drand.cloudflare.com /api/public" atau akses dari JavaScript menggunakan perpustakaan ). Metadata permintaan dikirim dalam format TOML, dan respons dikembalikan dalam JSON.
Saat ini, lima perusahaan dan organisasi telah bergabung dengan inisiatif Liga Entropi dan menyediakan akses ke generator entropi mereka. Para peserta yang termasuk dalam proyek ini berlokasi di berbagai negara dan menggunakan metode berbeda untuk memperoleh entropi:
- suar awan, , nilai acak berdasarkan aliran fluida masuk yang tidak dapat diprediksi , gambarnya disediakan sebagai entropi masukan untuk CSPRNG (Penghasil Angka PseudoRandom yang Aman Secara Kriptografis);
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
generator lokal standar /dev/urandom digunakan, yang menggunakan input keyboard, pergerakan mouse, arus lalu lintas, dll. sebagai sumber entropi. - Universitas Chili, , jaringan sensor seismik digunakan sebagai sumber entropi, serta data dari siaran radio, aktivitas Twitter, perubahan pada blockchain Ethereum, dan generator RNG perangkat keras buatan sendiri;
- Keamanan Kudelski, ChaChaRand, menyediakan CRNG (Cryptographic Random Number Generator) berdasarkan sandi ChaCha20;
- Protocol Labs, InterplanetaryRand, data acak diekstraksi dari penangkap kebisingan dan dikombinasikan dengan Linux PRNG dan generator angka pseudo-acak yang terpasang di dalam CPU.
Saat ini, peserta independen telah meluncurkan 8 titik akses publik ke API, yang melaluinya Anda dapat mengetahui nomor acak ringkasan saat ini (misalnya, “curl https://drand.cloudflare.com/api/public”) dan menentukan nilai pada saat tertentu di masa lalu (“curl https://drand.cloudflare.com/api/public?round=1234”):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
Sumber: opennet.ru