提供内容传送网络、缓解DDoS攻击及网络安全服务的Cloudflare,在本周发布了“熵联盟”(League of Entropy)开源项目,以提供一个可验证的分布式随机信标(Decentralized Randomness Beacon),并标榜能够产生真正公正的随机数。
随机数(random number,或称乱数)通常是由一个设备或软件以不可预测的方式所产生,随着对随机数的需求渐增,美国国家标准与技术研究所(NIST)也打造了Randomness Beacons项目,可在固定的时间间隔内产生512进制的字符串(约为155个数字)。
然而,依赖单一来源的随机数产生器仍有被开采的风险,并出现可能会偏向于某方的不公正结果,使得Cloudflare与Protocol Labs研究人员Nicolas Gailly、智利大学、瑞士洛桑联邦理工学院(EPFL)、安全企业Kudelski Security、及EPFL的两名研究人员Philipp Jovanovic与Ludovic Barman共同组成了熵联盟。
“熵”是一个描述系统状态的函数,可用来计算一个系统的失序现象或混乱程度,熵值愈高,代表愈混乱,愈低则愈有秩序。而“熵联盟”的目的是为了让随机数更不可测,因此该联盟的成员都贡献了各自的高熵来源及相关系统以提供更随机且无法预测的信标,并以每60秒的间隔产生能够公开验证的随机数。
其中有些来源挺有趣,例如Cloudflare的高熵来源称为LavaRand系统,它是Cloudflare在旧金山办公室大厅一面摆满熔岩灯的墙,熔岩灯内部其实充满了透明液体与半透明的蜡,由于两者的密度不同,通电后受热的蜡块会融化并浮上水面,冷却后又下沉,它的上下移动形成了光影的变化。而Cloudflare即把蜡的流动当作高熵来源,用来产生随机数。
或者是智利大学的Seismic Girl系统同时采纳了5种不同的高熵来源,涵盖智利的地震或摇动测量、地方广播电台的串流、Twitter的贴文、以太坊区块链的数据,以及随机数产生卡。
Protocol Labs的InterplanetaryRand系统,利用的则是环境噪音、Linux的伪随机产生器(PRNG)与来自CPU的RdRand。
熵联盟项目奠基在drand分布式随机信标架构上,Cloudflare表示,该用来产生随机数的全球服务器网络,可确保万一某些服务器脱机了,信标还是能够通过其它仍可运行的服务器来产生随机数,或者就算某些服务器或熵来源被入侵了,还有其它不可预测的熵来源可供使用。
开源的熵联盟项目可应用在选举审核上,像是随机选取审核选区,或可用在乐透的开奖上,也能应用在分布式账本平台上的即时游戏或赌博,不过,Cloudflare也提醒这是个开源且公开的随机数产生服务,并不适合把它所产生的随机数拿来作为私人密钥。
已经上线的熵联盟项目每60秒可产生一个512进制的随机数,每天可产生1,440个随机数。Cloudflare也欢迎其它组织或个人加入熵联盟。