Cloudflare Company Déngscht , Fir d'Operatioun ze garantéieren, vun deenen e Konsortium vu verschiddenen Organisatiounen, déi interesséiert sinn fir qualitativ héichwäerteg zoufälleg Zuelen ze liwweren, geformt gouf. Am Géigesaz zu existente zentraliséierte Systemer vertrauen League of Entropy net op eng eenzeg Quell a benotzt Entropie fir eng zoufälleg Sequenz ze generéieren, vu verschiddenen onrelatéierten Generatoren kontrolléiert vu verschiddene Projet Participanten. Wéinst der verdeelt Natur vum Projet, Kompromëss oder manipuléieren mat een oder zwee vun de Quellen wäert net zu Kompromëss vun der Finale zoufälleg Zuel Féierung.
Et sollt bemierkt datt déi generéiert zoufälleg Zuelen als ëffentlech verfügbare Sequenzen klasséiert ginn, déi net kënne benotzt ginn fir Verschlësselungsschlësselen ze generéieren an a Beräicher wou déi zoufälleg Zuel geheim gehale muss ginn. De Service zielt fir zoufälleg Zuelen ze bidden déi net am Viraus virausgesot kënne ginn, awer eemol generéiert ginn dës Zuelen ëffentlech verfügbar, och fir d'Zouverlässegkeet vun de vergaangene zoufälleg Wäerter ze kontrolléieren.
Ëffentlech zoufälleg Zuelen sinn generéiert all 60 Sekonnen. All Zuel ass mat senger eegener Sequenznummer (Ronn) verbonnen, duerch déi zu all Moment a vun all deelhuelende Server Dir de eemol generéierte Wäert kritt. Esou zoufälleg Zuelen kënnen a verdeelt Systemer, Krypto-Währungen a Blockchainen benotzt ginn, an deenen verschidden Noden Zougang zu engem eenzegen Zoufallsnummergenerator mussen hunn (zum Beispill wann Dir Beweis vun der Aarbecht generéiert), wéi och wann Dir verschidde Lotterien duerchféiert a fir zoufälleg ze generéieren. Echantillon während dem Audit Prozess. Wahlen.
Fir mam Service ze schaffen an Är eegen Noden z'installéieren Tools , geschriwwen an Go a verëffentlecht ënner der MIT Lizenz. Drand leeft an der Form vun engem Hannergrond Prozess datt mat externen Generatoren kommunizéieren an der verdeelt Reseau deelhuelende a kollektiv e Resumé zoufälleg Wäert generéiert. De Resuméwäert gëtt mat de Methoden generéiert и . D'Generatioun vun engem Zesummefaassungswäert kann op de System vum Benotzer duerchgefouert ginn ouni d'Bedeelegung vun zentraliséierten Aggregatoren.
Drand kann och benotzt ginn fir lokal generéiert privat zoufälleg Zuelen ze Clienten ze liwweren. Fir eng zoufälleg Zuel ze vermëttelen, gëtt den ECIES Verschlësselungsschema benotzt, an deem de Client e privaten an ëffentleche Schlëssel generéiert. Den ëffentleche Schlëssel gëtt vum Drand op de Server transferéiert. Déi zoufälleg Zuel ass verschlësselt mat dem gegebene ëffentleche Schlëssel a kann nëmme vum Client gekuckt ginn deen de private Schlëssel besëtzt. Fir Zougang zu de Serveren ze kréien, kënnt Dir den "drand" Utility benotzen (zum Beispill "drand get public group.toml", wou group.toml eng Lëscht vun Noden ass fir ze pollen) oder d'Web API (zum Beispill, Dir kënnt " curl https://drand.cloudflare.com /api/public" oder Zougang vu JavaScript mat der Bibliothéik ). Ufro Metadaten ginn am TOML Format geschéckt, an d'Äntwert gëtt am JSON zréckginn.
De Moment sinn fënnef Firmen an Organisatiounen an der League of Entropy Initiativ bäitrieden a bidden Zougang zu hiren Entropie Generatoren. D'Participanten am Projet abegraff sinn a verschiddene Länner lokaliséiert a benotze verschidde Methoden fir Entropie ze kréien:
- cloudflare, , zoufälleg Wäerter baséiert op onberechenbaren Flëssegkeeten an , Biller vun deenen als Input Entropie fir CSPRNG (Cryptographically Secure PseudoRandom Number Generator) geliwwert ginn;
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
e Standard lokal Generator /dev/urandom gëtt benotzt, deen d'Tastaturinput benotzt, d'Mausbewegung, de Verkéiersfloss, etc.. als Quelle vun der Entropie. - Universitéit vu Chile, , e Netz vu seismesche Sensoren gëtt als Quell vun der Entropie benotzt, wéi och Daten aus Radiosendungen, Twitter Aktivitéit, Ännerungen an der Ethereum Blockchain an engem hausgemaachte Hardware RNG Generator;
- Kudelski Sécherheet, ChaChaRand, bitt e CRNG (Cryptographic Random Number Generator) baséiert op dem ChaCha20 Chiffer;
- Protokoll Laboe, InterplanetaryRand, zoufälleg Daten ginn aus Geräischerfanger extrahéiert a kombinéiert mat Linux PRNG an engem pseudo-zoufälleg Zuelengenerator an der CPU gebaut.
Momentan hunn onofhängeg Participanten 8 ëffentlech Zougangspunkte fir d'API lancéiert, duerch déi Dir souwuel déi aktuell Zesummefaassung zoufälleg Zuel erausfannen (zum Beispill "curl https://drand.cloudflare.com/api/public") an bestëmmen d' Wäert op engem bestëmmte Moment an der Vergaangenheet ("curl https://drand.cloudflare.com/api/public?round=1234"):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
Source: opennet.ru