Важность случайности в эпоху Интернета

Дэвид Диас — инженер-исследователь в Protocol Labs. Он специализируется на одноранговых сетях и распределенных системах.

Электричество, вода, GAS — вот лишь некоторые из коммунальных услуг, которыми мы пользуемся каждый день, будь то приготовление еды утром, отопление домов в течение дня или зарядка компьютеров ночью. Но как насчет случайных чисел? Нужен ли нам общественный источник случайности так же, как нам нужны общественные источники для электричества и воды?

Вы, возможно, никогда не представляли себе эту потребность, но случайность — это больше, чем вы могли бы подумать. Хотя случайные числа могут показаться не общественным благом, на самом деле мы полагаемся на случайность для множества общественно полезных вещей.

Хорошая случайность, определяемая высокой энтропией, используется вкибербезопасность наших смарт-устройств, онлайн-азартные игры икриптография. Он предотвращает взломы, защищает ваши личные ключи и имеет решающее значение для функционирования Интернета. Он также применяется в избирательных системах, обеспечивая безопасность процесса аудита.

Смотрите также:Как децентрализованный маяк случайности может повысить криптографическую безопасность

Честность выборов зависит от справедливого, эффективного и заслуживающего доверия аудита, и только случайность, как было показано, устраняет предвзятость этого подверженного Human ошибкам процесса. Использование высокоэнтропийной случайности при выборе бюллетеней и округов для аудита гарантирует, что каждый аудит остается как беспристрастным, так и непредсказуемым для злоумышленников или хакеров.

Если случайность, которую используют аудиторы, имеет низкую энтропию или предсказуема, то проверки выборов будут уязвимы для манипуляций и мошенничества.

Та же базовая логика применима ко всем другим случаям использования случайности, таким как выбор присяжных и статистическая выборка. Но то, что случайность необходима для ряда Civic и частных функций, T означает, что она должна предоставляться централизованными субъектами, такими как государство.

В настоящее время настоящую случайность трудно найти и обеспечить.

На самом деле, случайность, возникающая исключительно изалгоритмы строго говоря, невозможно. Это потому, что каждый программный алгоритм функционально детерминирован, разработан так, чтобы Социальные сети правилам своего программирования для получения, по-видимому, случайных, но в конечном итоге предсказуемых выходных данных. В результате большинство генераторов случайных чисел полагаются на затравку входных данных из внешних источников энтропии, таких как небольшие изменения в движении мыши пользователя или времени нажатия клавиш.

Хотя случайные числа могут показаться не общественным благом, на самом деле мы полагаемся на случайность для множества общественно полезных вещей.

Хотя внешние источники энтропии действительно повышают качество выходной случайности, они T гарантируют устойчивость к смещению. Даже самые лучшие генераторы случайных чисел все еще уязвимы для манипуляций.

В ONEгромкий случай предвзятости случайностиИТ-специалист смог написать вредоносный код, который повлиял на случайность результатов многочисленных государственных лотерейных систем и позволил ему обыграть лотерею в свою пользу.

Когда на кону деньги или критическая кибербезопасность, очевидно, что просто случайности недостаточно; источники случайности должны быть безопасными и устойчивыми к предвзятости. Более того, для того, чтобы случайность работала как общественная полезность, нам также нужно, чтобы ее источники были публично проверяемыми, чтобы любой мог проверить, действительно ли генерируемые ими числа случайны или нет.

В течение многих лет специалисты по информатике предлагали различные решения проблемы создания хорошей, устойчивой к предвзятости и публично проверяемой случайности в масштабе. Различные проекты, такие какМаяк случайности NIST, илиГенератор UChileявляются публичными случайными маяками, поддерживаемыми непредсказуемыми системами с высокой энтропией, однако они не предоставляют механизма для публичной проверки источника случайности.

Однако ни один из этих проектов не является децентрализованным и не обеспечивает публично проверяемую случайность, что делает их уязвимыми для предвзятости изнутри учреждений, ответственных за генерацию случайности, которую они производят. По-настоящему устойчивый к предвзятости, не требующий доверия и децентрализованный источник хорошей случайности до сих пор оставался возможным только в нашем воображении. То есть до сих пор.

Смотрите также:Внутри ажиотажа вокруг майнинга Криптo Filecoin в Китае

В июле 2020 годаЛига Энтропии, консорциум различных организаций со всего мира, запустил крупное обновление своего распределенного маяка случайности, который теперь служит в качестве общедоступного сервиса случайности на уровне производства. Этот протокол маяка случайности, названныйдранд, предоставляет общедоступный источник публично проверяемой, беспристрастной и непредсказуемой случайности.

С технической точки зрения drand поддерживается распределенной сетью участников, каждый из которых управляет своим собственным узлом drand. Поскольку процесс генерации значений случайности распределен между несколькими участниками, нет единой точки отказа или смещения, которые могли бы испортить или иным образом поставить под угрозу случайность drand. Кроме того, каждое новое значение случайности может быть проверено одним открытым ключом, сгенерированным совместно всеми партнерами в сети. Любой, у кого есть открытый ключ, может как проверить правильность сообщения, так и подтвердить время его генерации.

Вдобавок ко всему, сама Лига Энтропии реализует децентрализованную модель управления и активный сетевой мониторинг, которые повышают надежность сети и дополнительно гарантируют, что ни один субъект или злонамеренный субъект не сможет скомпрометировать сеть. Эта устойчивость к предвзятости и безопасность меняют правила игры для Интернета и для каждого приложения, которому нужна хорошая случайность. Сегодня, с быстрым развитием Интернета вещей и пространства блокчейна, потребность в безопасной случайности больше, чем когда-либо прежде.

Это связано с тем, что многие блокчейны и устройства в Интернете вещей полагаются на случайные значения для правильной и безопасной работы. Например, Filecoin использует случайную лотерею для выбора лидера каждой эпохи и справедливого распределения вознаграждений; проект является первым производственным пользователем drand. Интернет вещей испытывает большую потребность в случайности, как и другие компьютеры, но, будучи простыми и ограниченными ресурсами, ограничены в энтропии, к которой они могут получить доступ. Надежный, общедоступный источник случайности может помочь смягчить этот дефицит.

Настоящее общественное благо служит миру, будучи открытым исходным кодом, децентрализованным и полностью проверяемым. С помощью drand мы можем помочь создать более справедливое, более беспристрастное и более безопасное цифровое пространство для всего мира.