Recientemente la compañía Cloudflare introdujo el servicio de League of Entropy, para la operación que se formó alrededor de un consorcio de varias organizaciones interesadas en la prestación de números aleatorios.
A diferencia de los sistemas centralizados existentes, League of Entropy no se basa en una sola fuente y se utiliza para generar una secuencia aleatoria de entropía obtenida de varios generadores no relacionados controlados por diferentes participantes del proyecto.
Debido a la naturaleza distribuida del proyecto, el compromiso o falsificación de una o dos de las fuentes no llevará al compromiso del número aleatorio final.
Cabe señalar que los números aleatorios generados pertenecen a la categoría de secuencias disponibles públicamente que no se pueden usar para generar claves de cifrado y en áreas en las que un número aleatorio se debe mantener en secreto.
El servicio apunta a proporcionar números aleatorios que no pueden predecirse por adelantado, pero después de la generación, estos números están disponibles públicamente, incluso para verificar la precisión de los valores aleatorios pasados.
¿Cómo funciona League of Entropy?
Los números aleatorios públicos se generan cada 60 segundos. Cada número está asociado con su número de secuencia (ronda), por lo que en cualquier momento y desde cualquier servidor miembro puede obtener el valor generado una vez.
Dichos números aleatorios se pueden usar en sistemas distribuidos, criptomonedas y blockchains, en los cuales los diferentes nodos deberían tener acceso a un único generador de números aleatorios (por ejemplo, al formar evidencia del trabajo realizado), así como al realizar varias loterías y para generar muestras aleatorias durante la auditoría de aprobación elección.
Para trabajar con el servicio y desplegar sus propias unidades propuesto conjunto de herramientas Drand, escrito en Ir y vendidos bajo la licencia MIT.
Drand se ejecuta en la forma de un proceso en segundo plano, que se asocia con generadores externos que participan en una red distribuida y que forman colectivamente un valor aleatorio de resumen.
El valor de pivote se genera utilizando criptografía de umbral y métodos de emparejamiento bilineal. La generación de un valor aleatorio compuesto se puede realizar en el sistema del usuario sin involucrar agregadores centralizados.
Drand también se puede usar para entregar números aleatorios privados generados localmente a los clientes.
Para transmitir un número aleatorio, se utiliza el esquema de cifrado ECIES, en el que el cliente genera una clave privada y pública.
La clave pública se transmite al servidor desde Drand. El número aleatorio se cifra mediante esta clave pública y solo puede verlo el cliente que posee la clave privada.
Una propuesta para evitar fraudes
Actualmente, cinco compañías y organizaciones se han unido a la iniciativa League of Entropy, que ha proporcionado acceso a sus generadores de entropía.
Ahora, podría pensar que usar una baliza de aleatoriedad para los procesos de generación aleatoria, como los necesarios para la selección de lotería, haría que el proceso sea resistente frente a la manipulación adversa.
Los participantes incluidos en el proyecto están ubicados en diferentes países y utilizan diferentes métodos para obtener la entropía:
Cloudflare, LavaRand: los valores aleatorios se forman sobre la base de flujos de fluidos impredecibles en las lámparas de lava , cuyas imágenes sirven como entropía de entrada para CSPRNG (Generador de números pseudoaleatorios criptográficamente seguros);
La Universidad de Chile, utiliza una red de sensores sísmicos así como una fuente de entropía, así como también datos de la radio, actividad de Twitter, cambios en la cadena de bloques de Ethereum y un generador de RNG de hardware hecho por sí mismo.
Kudelski Security, ChaChaRand, proporciona un CRNG (Cryptographic Random Number Generator) basado en el uso del cifrado ChaCha20.
Protocol Labs, InterplanetaryRand, los datos aleatorios se extraen de los receptores de ruido y se combinan con Linux PRNG y un generador de números pseudoaleatorios integrado en la CPU.
Actualmente, los participantes independientes ejecutan 8 puntos de acceso público a la API, a través de los cuales puede aprender tanto el número aleatorio compuesto actual.
Fuente: cloudflare | desdelinux
