Cloudflare Company tjänsten , för att säkerställa driften av vilket ett konsortium av flera organisationer som är intresserade av att tillhandahålla slumptal av hög kvalitet har bildats. Till skillnad från befintliga centraliserade system förlitar sig League of Entropy inte på en enda källa och använder entropi för att generera en slumpmässig sekvens, från flera orelaterade generatorer som kontrolleras av olika projektdeltagare. På grund av projektets distribuerade karaktär, kommer kompromisser eller manipulering av en eller två av källorna inte att leda till att det slutliga slumptalet kompromissar.
Det bör noteras att de slumptal som genereras klassificeras som allmänt tillgängliga sekvenser som inte kan användas för att generera krypteringsnycklar och i områden där slumptalet måste hållas hemligt. Tjänsten syftar till att tillhandahålla slumptal som inte kan förutsägas i förväg, men när de väl genererats blir dessa siffror allmänt tillgängliga, inklusive för att kontrollera tillförlitligheten av tidigare slumpmässiga värden.
Offentliga slumptal genereras var 60:e sekund. Varje nummer är associerat med sitt eget sekvensnummer (runda), genom vilket du när som helst och från vilken server som helst kan få det en gång genererade värdet. Sådana slumptal kan användas i distribuerade system, kryptovalutor och blockkedjor, där olika noder måste ha tillgång till en enda slumptalsgenerator (till exempel vid generering av bevis på utfört arbete), såväl som när man genomför olika lotterier och för att generera slumpmässiga tal. prover i färd med att granska passagevalen.
Att arbeta med tjänsten och att distribuera dina egna noder verktyg , skrivet i Go och släppt under MIT-licensen. Drand körs i form av en bakgrundsprocess som kommunicerar med externa generatorer som deltar i det distribuerade nätverket och som tillsammans genererar ett sammanfattande slumpmässigt värde. Sammanfattningsvärdet genereras med hjälp av metoderna и . Genereringen av ett sammanfattande slumpmässigt värde kan utföras på användarens system utan inblandning av centraliserade aggregatorer.
Drand kan också användas för att leverera lokalt genererade privata slumptal till kunder. För att överföra ett slumpmässigt nummer används ECIES-krypteringsschemat, inom vilket klienten genererar en privat och publik nyckel. Den publika nyckeln överförs till servern från Drand. Slumptalet krypteras med den givna publika nyckeln och kan endast ses av klienten som äger den privata nyckeln. För att komma åt servrarna kan du använda verktyget "drand" (till exempel "drand get public group.toml", där group.toml är en lista över noder att polla) eller webb-API:et (du kan till exempel använda " curl https://drand.cloudflare.com /api/public" eller åtkomst från JavaScript med hjälp av biblioteket ). Metadata för begäran skickas i TOML-format och svaret returneras i JSON.
För närvarande har fem företag och organisationer anslutit sig till League of Entropy-initiativet och ger tillgång till sina entropigeneratorer. Deltagarna som ingår i projektet finns i olika länder och använder olika metoder för att erhålla entropi:
- molnflare, , slumpmässiga värden baserat på oförutsägbar vätska som strömmar in , av vilka bilder tillhandahålls som ingångsentropi för CSPRNG (Cryptographically Secure PseudoRandom Number Generator);
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
en vanlig lokal generator /dev/urandom används, som använder tangentbordsinmatning, musrörelser, trafikflöden etc. som källor till entropi. - University of Chile, , ett nätverk av seismiska sensorer används som en källa till entropi, såväl som data från radiosändningar, Twitter-aktivitet, ändringar i Ethereum-blockkedjan och en hemmagjord hårdvaru-RNG-generator;
- Kudelski Security, ChaChaRand, tillhandahåller en CRNG (Cryptographic Random Number Generator) baserad på ChaCha20-chifferet;
- Protocol Labs, InterplanetaryRand, slumpmässiga data extraheras från brusfångare och kombineras med Linux PRNG och en pseudo-slumptalsgenerator inbyggd i CPU:n.
För närvarande har oberoende deltagare lanserat 8 offentliga åtkomstpunkter till API:t, genom vilka du kan ta reda på både det aktuella sammanfattande slumptalet (till exempel "curl https://drand.cloudflare.com/api/public") och bestämma värde vid ett visst tillfälle i det förflutna ("curl https://drand.cloudflare.com/api/public?round=1234"):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
Källa: opennet.ru