提供內容遞送網路、緩解DDoS攻擊及網路安全服務的Cloudflare,在本周發表了「熵聯盟」(League of Entropy)開源專案,以提供一個可驗證的分散式隨機信標(Decentralized Randomness Beacon),並標榜能夠產生真正公正的隨機數。
隨機數(random number,或稱亂數)通常是由一個裝置或軟體以不可預測的方式所產生,隨著對隨機數的需求漸增,美國國家標準與技術研究所(NIST)也打造了Randomness Beacons專案,可在固定的時間間隔內產生512位元的字串(約為155個數字)。
然而,仰賴單一來源的隨機數產生器仍有被開採的風險,並出現可能會偏向於某方的不公正結果,使得Cloudflare與Protocol Labs研究人員Nicolas Gailly、智利大學、瑞士洛桑聯邦理工學院(EPFL)、資安業者Kudelski Security、及EPFL的兩名研究人員Philipp Jovanovic與Ludovic Barman共同組成了熵聯盟。
「熵」是一個描述系統狀態的函數,可用來計算一個系統的失序現象或混亂程度,熵值愈高,代表愈混亂,愈低則愈有秩序。而「熵聯盟」的目的是為了讓隨機數更不可測,因此該聯盟的成員都貢獻了各自的高熵來源及相關系統以提供更隨機且無法預測的信標,並以每60秒的間隔產生能夠公開驗證的隨機數。
當中有些來源挺有趣,例如Cloudflare的高熵來源稱為LavaRand系統,它是Cloudflare在舊金山辦公室大廳一面擺滿熔岩燈的牆,熔岩燈內部其實充滿了透明液體與半透明的蠟,由於兩者的密度不同,通電後受熱的蠟塊會融化並浮上水面,冷卻後又下沈,它的上下移動形成了光影的變化。而Cloudflare即把蠟的流動當作高熵來源,用來產生隨機數。
或者是智利大學的Seismic Girl系統同時採納了5種不同的高熵來源,涵蓋智利的地震或搖動測量、地方廣播電台的串流、Twitter的貼文、以太坊區塊鏈的資料,以及隨機數產生卡。
Protocol Labs的InterplanetaryRand系統,利用的則是環境噪音、Linux的偽隨機產生器(PRNG)與來自CPU的RdRand。
熵聯盟專案奠基在drand分散式隨機信標架構上,Cloudflare表示,此一用來產生隨機數的全球伺服器網路,可確保萬一某些伺服器離線了,信標還是能夠透過其它仍可運作的伺服器來產生隨機數,或者就算某些伺服器或熵來源被入侵了,還有其它不可預測的熵來源可供使用。
開源的熵聯盟專案可應用在選舉稽核上,像是隨機選取稽核選區,或可用在樂透的開獎上,也能應用在分散式帳本平台上的即時遊戲或賭博,不過,Cloudflare也提醒這是個開源且公開的隨機數產生服務,並不適合把它所產生的隨機數拿來作為私人金鑰。
已經上線的熵聯盟專案每60秒可產生一個512位元的隨機數,每天可產生1,440個隨機數。Cloudflare也歡迎其它組織或個人加入熵聯盟。
熱門新聞
2024-11-12
2024-11-18
2024-11-19
2024-11-15
2024-11-15