为了启动2019年的加密周，我们非常兴奋地宣布一个新的解决方案来解决长期存在的密码问题。为了更好地理解这个问题背后的技术方面，请参阅下一篇文章以获得更深入的理解潜水。所有的东西从密码学到巨款彩票，再到量子力学，都需要某种形式的随机性。但是随机产生的数字到底意味着什么？随机性从何而来？随机性的产生可以追溯到三千年前，古人用"骨头"来决定自己的命运。想想彩票吧——看起来很简单，对吧？每个人都买了票，选了6个号码，然后等待一个官员从篮子里随机抽取。听起来是个万无一失的解决方案。然后在1980年，宾夕法尼亚州彩票抽奖的主持人因为使用加权球来选择中奖号码而被逮捕。这一课，加上其他产生随机数的复杂系统的需要，促使了随机数生成器的产生。就像彩票游戏不可预测地选择随机数一样，随机数生成器是一种设备或软件，负责以不可预测的方式生成一系列数字。随着对随机性需求的增加，不断生成大量、不可预测的数字的需求也随之增加。这就是为什么组织开发了可公开使用的随机信标——服务器定期生成完全不可预测的512位字符串（约155位数字）。现在，您可能认为使用随机性信标进行随机生成过程，例如彩票选择所需的随机生成过程，可以使该过程具有抵御敌对操纵的能力，但事实并非如此。单源随机性被用来产生有偏差的结果。今天，随机信标生成彩票和选举审计的数字，这两个都影响着数百万人的生活和命运。不幸的是，利用这些信标的单一来源造成了不诚实的结果，使一名腐败的内部人士受益。为了挫败开发努力，Cloudflare和其他随机信标提供商联手为用户带来了大量分散的随机信标。毕竟，八个独立的全球分布信标比一个更值得信赖！我们很高兴向您介绍。。。。联盟…。共…。熵！！！！！！什么是随机信标？随机信标是一种公共服务，定期提供不可预测的随机数。drand（发音为dee rand）是由Nicolas Gailly在Philipp Jovanovic和Mathilde Raynal的帮助下开发的分布式随机信标。drand项目源于2017年IEEE安全与隐私研讨会上发表的研究论文《可扩展的抗偏差分布式随机性》，作者：Ewa Syta，Philipp Jovanovic，Eleftherios Kokoris Kogias，Nicolas Gailly，Linus Gasser，Ismail Khoffi，Michael J.Fischer，Bryan Ford，来自分散/分布式系统（DEDIS）在研究所的支持下，耶鲁大学和哈特福德三一学院的实验室。对于每一轮随机性的生成，drand提供了如下的属性，如研究中所指定的纸张：可用性-分布式随机性生成以高概率。不可预测性-没有任何一方了解到本轮随机产出的任何信息，除非概率可以忽略不计，直到足够数量的drand节点显示它们在随机性生成中的贡献协议。无偏见-随机输出代表一个无偏、一致的随机值，除了可以忽略不计概率。可验证性-随机输出是第三方可根据drand设置期间计算的集体公钥进行验证的。这是一个令人难忘的证明，记录在案的drand节点集运行协议以产生唯一的随机输出，除了可以忽略不计概率熵度量数字的不可预测性。对于随机性来说，熵越大越好，所以自然地，这就是我们的名字，熵联盟。我们的创始成员贡献他们各自的高熵源，以提供一个更随机和不可预测的信标，每60秒生成一个可公开验证的随机值。事实上，drand信标是分散的，并使用适当的、可证明安全的密码原语来构建，这增加了我们对它拥有上述所有属性的信心。这种产生随机性的全球服务器网络确保即使有几个服务器离线，信标仍然通过使用剩余的在线服务器生成新的数字。即使其中一个或两个服务器或它们的熵源被破坏，其余的服务器仍将确保联合产生的熵是完全不可预测的不偏不倚谁确切地说是在运行这个信号灯？cole de Ephyl实验室的研究人员，目前包括智利的研究人员联盟，以及Lauchne de Eply，以及Lauchne de EPFL的个人研究人员，菲利普·约万诺维奇和卢多维奇酒吧招待。见面EntropyCloudflare联盟的lavand:lavand从我们旧金山总部的Cloudflare熔岩灯墙中获取高熵。灯内不可预测的"熔岩"流被用作摄像机馈送的输入，输入到CSPRNG（密码安全伪随机数发生器）中，产生随机数值.EPFLURand:URand的力量来自于每台计算机上的本地随机生成器，它位于/dev/urandom。随机性输入是从输入中收集的，如键盘按下、鼠标点击、网络流量等。URand将这些随机输入捆绑起来，以产生连续的随机性.UChile地震女孩：地震女孩从每分钟查询的五个来源中提取超级可验证的随机性。这些来源包括：智利地震和地震的地震测量；当地广播电台的一条信息流；一系列Twitter帖子；来自以太坊区块链的数据；以及他们自己的现成RNG卡。库德尔斯基安全性的ChaChaRand:ChaChaRand使用一个基于ChaCha20流的CRNG（加密随机数生成器）密码。协议实验室的星际兰德：星际兰德利用熵的力量，通过使用环境噪声和Linux PRNG，确保跨空间和时间的协议安全，由CPU源随机性（RdRand）补充。我们的英雄们一起致力于拯救互联网，将其随机性结合起来，形成一个全球分布的、可通过密码验证的随机性信标。公共和私人随机性不同类型的随机性需要不同类型的应用程序。生成安全加密密钥的诀窍是使用私人生成的大随机数，其他人无法预测。随着随机信标公开生成和公布随机数，用户不应该使用随机信标的输出作为他们的密钥，因为这些数字是任何人都可以访问的。如果攻击者能够猜出用户的私密密密匙来源的随机数，他们就可以破解他们的系统并解密机密信息。这仅仅意味着由公共信标生成的随机数不能安全地用于加密密钥：不是因为随机性有任何问题，只是因为随机性公共客户使用drand信标可以从一些或所有drand节点请求私有随机性，如果它们希望生成一个不会公开宣布的随机值。有关如何执行此操作的更多信息，请查看开发人员文档。另一方面，公共随机性通常被要求随机性值的用户使用，该值不应该是秘密的，但其生成必须是透明、公平和无偏见的。这对于游戏、彩票和选举审计等许多目的来说都是完美的，因为审计人员和公众要求对随机值产生的时间、方式和公平程度进行透明。熵联盟提供了任何用户都可以检索到的公共随机性leagueofentropy.com网站. 用户将能够查看每60秒生成的512位字符串值。为什么是60秒？没有特别的原因。理论上，随机性生成可以在硬件允许的范围内快速生成，但对于大多数用例来说这不是必需的。每隔60秒生成的值在一个24小时内为用户提供1440个随机值。*友好提示：这种随机性是公开的。不要将其用于私密密密匙*为什么公共随机性很重要？选举审计在美国，大多数选举之后都会进行审计，以核实选举是否公正和公正。健全的审计系统通过提高选举官员对舞弊指控的有效反应和检测系统漏洞的能力，增强选民的信心。目前，大多数选举选票和选区是由选举官员随机选出的。这种方法可能容易受到腐败的内部人士的偏见的影响，他们可能会选择某些选区来提出一个更可取的结果。即使在每一个选民选区都被篡改的情况下，通过使用一个强大的、分布式的、最重要的、不可预测和无偏见的信标，选举审计员可以相信，只要攻击者无法预测选区选择，一小部分选区样本就足以进行审计。在智利，选举投票工作人员是从合格选民中随机挑选出来的。智利大学的随机UChile项目一直在研究一个原型，它使用随机信标来实现这一过程。Random UChile的领导者Alejandro Hevia认为，对于选举审计来说，公共随机性对透明度很重要，而分布式随机性让人们能够信任信标的多个贡献者相互勾结的不可能性，而不是信任一个实体彩票从2005年到2014年，信息安全董事