Syarikat Cloudflare perkhidmatan , untuk memastikan operasi yang mana konsortium beberapa organisasi yang berminat untuk menyediakan nombor rawak berkualiti tinggi telah dibentuk. Tidak seperti sistem terpusat sedia ada, League of Entropy tidak bergantung pada satu sumber dan menggunakan entropi untuk menjana urutan rawak, daripada beberapa penjana yang tidak berkaitan yang dikawal oleh peserta projek yang berbeza. Disebabkan sifat projek yang diedarkan, berkompromi atau mengganggu satu atau dua sumber tidak akan membawa kepada kompromi nombor rawak akhir.
Perlu diingatkan bahawa nombor rawak yang dijana diklasifikasikan sebagai urutan yang tersedia secara umum yang tidak boleh digunakan untuk menjana kunci penyulitan dan di kawasan di mana nombor rawak mesti dirahsiakan. Perkhidmatan ini bertujuan untuk menyediakan nombor rawak yang tidak boleh diramalkan terlebih dahulu, tetapi apabila dijana, nombor ini tersedia secara umum, termasuk untuk menyemak kebolehpercayaan nilai rawak lalu.
Nombor rawak awam dijana setiap 60 saat. Setiap nombor dikaitkan dengan nombor jujukannya sendiri (pusingan), yang pada bila-bila masa dan dari mana-mana pelayan yang mengambil bahagian anda boleh mendapatkan nilai yang dijana sekali. Nombor rawak sedemikian boleh digunakan dalam sistem teragih, mata wang kripto dan rantaian blok, di mana nod yang berbeza mesti mempunyai akses kepada penjana nombor rawak tunggal (contohnya, apabila menjana bukti kerja yang dilakukan), serta semasa menjalankan pelbagai loteri dan untuk menjana rawak sampel dalam proses mengaudit pilihan raya laluan.
Untuk bekerja dengan perkhidmatan dan untuk menggunakan nod anda sendiri alatan , ditulis dalam Go dan dikeluarkan di bawah lesen MIT. Drand berjalan dalam bentuk proses latar belakang yang berkomunikasi dengan penjana luaran yang mengambil bahagian dalam rangkaian teragih dan secara kolektif menjana nilai rawak ringkasan. Nilai ringkasan dijana menggunakan kaedah и . Penjanaan nilai rawak ringkasan boleh dilakukan pada sistem pengguna tanpa penglibatan agregator berpusat.
Drand juga boleh digunakan untuk menghantar nombor rawak peribadi yang dijana secara tempatan kepada pelanggan. Untuk menghantar nombor rawak, skim penyulitan ECIES digunakan, di mana pelanggan menjana kunci peribadi dan awam. Kunci awam dipindahkan ke pelayan daripada Drand. Nombor rawak disulitkan menggunakan kunci awam yang diberikan dan hanya boleh dilihat oleh pelanggan yang memiliki kunci persendirian. Untuk mengakses pelayan, anda boleh menggunakan utiliti "drand" (contohnya, "drand get public group.toml", dengan group.toml ialah senarai nod untuk tinjauan pendapat) atau Web API (contohnya, anda boleh menggunakan " curl https://drand.cloudflare.com /api/public" atau akses daripada JavaScript menggunakan perpustakaan ). Metadata permintaan dihantar dalam format TOML dan respons dikembalikan dalam JSON.
Pada masa ini, lima syarikat dan organisasi telah menyertai inisiatif Liga Entropi dan menyediakan akses kepada penjana entropi mereka. Peserta yang termasuk dalam projek ini terletak di negara yang berbeza dan menggunakan kaedah yang berbeza untuk mendapatkan entropi:
- cloudflare, , nilai rawak berdasarkan aliran bendalir yang tidak dapat diramalkan , imej yang dibekalkan sebagai entropi input untuk CSPRNG (Cryptographyally Secure PseudoRandom Number Generator);
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
penjana tempatan standard /dev/urandom digunakan, yang menggunakan input papan kekunci, pergerakan tetikus, aliran trafik, dll. sebagai sumber entropi. - Universiti Chile, , rangkaian penderia seismik digunakan sebagai sumber entropi, serta data daripada siaran radio, aktiviti Twitter, perubahan pada blok blok Ethereum dan penjana RNG perkakasan buatan sendiri;
- Kudelski Security, ChaChaRand, menyediakan CRNG (Cryptographic Random Number Generator) berdasarkan sifir ChaCha20;
- Protocol Labs, InterplanetaryRand, data rawak diekstrak daripada penangkap hingar dan digabungkan dengan Linux PRNG dan penjana nombor pseudo-rawak yang dibina ke dalam CPU.
Pada masa ini, peserta bebas telah melancarkan 8 titik akses awam kepada API, yang melaluinya anda boleh mengetahui kedua-dua nombor rawak ringkasan semasa (contohnya, "curl https://drand.cloudflare.com/api/public") dan menentukan nilai pada saat tertentu pada masa lalu ("curl https://drand.cloudflare.com/api/public?round=1234"):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
Sumber: opennet.ru