Comment une balise aléatoire décentralisée pourrait renforcer la sécurité cryptographique

Points clés à retenir :

• La Ligue de l'Entropie lance la première version prête pour la production dedrand, un réseau qui produit de la « aléatoire » (également appelée entropie) que tout le monde peut utiliser.
• Le caractère aléatoire est essentiel à la sécurité cryptographique.
• Filecoin est le premier protocole à utiliser cette version de drand lors de son prochain lancement sur le réseau principal pour créer un caractère aléatoire décentralisé et vérifiable pour la « sélection du leader ».

Un nouveau composant de cryptographie, qui pourrait être utile à de nombreux projets de Cryptomonnaie , est officiellement lancé en production aujourd'hui.

La Ligue de l'Entropie, qui a été lancéel'année dernière, ouvre la première version prête pour la production dedrand, un réseau qui produit de l'« aléatoire » (aussi appelé entropie) accessible à tous. La cryptographie utilise les mathématiques et les énigmes pour sécuriser les communications d'une manière que les curieux T peuvent démêler. L'aléatoire est un élément essentiel de la cryptographie qui garantit la sécurité en ajoutant des informations imprévisibles.

Qu'est-ce que l'entropie (ou le caractère aléatoire) ?

Le hasard est une donnée produite de manière imprévisible. Prenons l' exemple du lancer d'un dé à six faces. Avant de le lancer, il est T de prédire lequel des six nombres apparaîtra.

Vous pouvez même combiner plusieurs lancers de dés pour obtenir une suite de nombres. Plus vous lancez de dés à la suite, plus la valeur est aléatoire et imprévisible.

Une balise est un générateur d'aléatoire qui envoie des nombres aléatoires à intervalles réguliers, que tout le monde peut regarder et vérifier.

Le réseau de balises drand de League of Entropy est unique en ce sens qu'il génère du caractère aléatoire d'une nouvelle manière qui ne repose T sur un seul point de défaillance.

C'est comme si plusieurs lanceurs de dés généraient des nombres et les enchaînaient, de sorte qu'il n'est pas nécessaire de faire confiance à un seul ONE .

Les membres fondateurs, qui dirigeront le phare, sontCloudflare,École polytechnique fédérale de Lausanne(EPFL),Kudelski Sécurité,Laboratoires de protocole, et leUniversité du Chili.  L'adhésion actuelle s'est élargie pour inclureC4DT,ChainSafe,cLabs,Oignon émeraude, le Fondation Ethereum,IC3,PTisp,Tiérion et UCL.

Sur le même sujet : Handshake est disponible avec un navigateur Internet non censuré

Initialement un projet expérimental, League of Entropy lance désormais drand en production pour des projets concrets. Filecoin, un réseau de stockage décentralisé, sera le premier à utiliser le caractère aléatoire généré par League of Entropy comme élément essentiel de son réseau.

« Il n'existe tout simplement aucun service public actuellement capable d'offrir les garanties nécessaires aux multiples applications utilisant le hasard », a déclaré Nicolas Gailly, chercheur chez Protocol Labs, à CoinDesk. Protocol Labs est l'organisme de recherche et développement à l'origine de Filecoin, qui vise à « améliorer radicalement Internet ».

Les chercheurs à l'origine du réseau nourrissent de grandes ambitions : ils le voient devenir aussi important que les autres protocoles qui sous-tendent Internet aujourd'hui. (Bien sûr, il reste à voir s'il atteindra cette ampleur.)

Pourquoi le hasard ?

Le caractère aléatoire est un élément crucial de la cryptographie.

Lorsque vous générez une clé privée pourBitcoin Pour toute autre Cryptomonnaie, le caractère aléatoire est un élément essentiel. C'est un composant que les portefeuilles génèrent généralement en coulisses à l'aide de calculs mathématiques.

Le caractère aléatoire permet de garantir que ONE d’autre ne peut deviner quelle est votre clé privée.

Sur le même sujet : Ne faites confiance à aucune Dapp : Chainlink lance Oracle pour un caractère aléatoire prouvable

« Intuitivement, c'est pourquoi le caractère aléatoire est crucial dans les applications cryptographiques – car il fournit un moyen de créer des informations qu'un adversaire ne peut T Guides ou prédire », a déclaré un document de recherche sur le caractère aléatoire du magazine IEEE Security & Politique de confidentialité .

Pour un autre exemple, Cloudflare est célèbreutilise un mur de lampes à lavepour produire le caractère aléatoire qu’il utilise pour sécuriser une grande partie d’Internet.

Aléatoire public ou privé

Le type d'aléatoire utilisé dans les clés privées est censé resterprivé, Bien sûr. Exposer le caractère aléatoire pourrait permettre de découvrir la clé privée complète, ce qui conduirait l'utilisateur à perdre sa Cryptomonnaie.

League of Entropy utilise un autre type d'aléatoire : l'aléatoire public. Ce type d'aléatoire est utile pour de nombreuses autres applications où les nombres aléatoires produits doivent être vérifiés par le public et peuvent l'être par quiconque LOOKS le site web.

Un exemple où cela peut s’avérer utile est une loterie classique, où les gagnants sont choisis par des tirages au sort soi-disant aléatoires dans un chapeau.

Le problème est que les loteries ont été manipulées par leurs créateurs au fil des ans, notamment lorsqu'ils avaient un certain contrôle sur le processus de génération aléatoire. Il est préférable d'avoir un organisme qui choisit ces numéros aléatoires, plutôt qu'une entité moins publique, car cela rend le jeu plus difficile.

Il existe aujourd'hui différentes manières de générer de l'aléatoire public. ONEune de ces sources fiables est Institut national des normes et de la Technologies (NIST).

Mais il reste un problème : en général, il faut toujours faire confiance à l’entité, qu’il s’agisse du NIST ou d’une autre organisation, qui génère le caractère aléatoire.

Sur le même sujet : La Fondation Ethereum et d'autres acteurs envisagent une offre de 15 millions de dollars pour développer une technologie « aléatoire »

C'est là qu'intervient drand. C'est un phare qui génère de l'aléatoire, mais de manière décentralisée, dans la mesure où les différents membres de la Ligue de l'Entropie fournissent cet aléa. Si tout se déroule comme prévu, vous n'aurez T à faire confiance à une seule entité, comme le NIST. L'idée est de réduire le risque de collusion entre les organisations qui composent la ligue.

Aujourd'hui, les balises aléatoires génèrent des numéros pour les loteries et les audits électoraux, affectant la vie et le sort de millions de personnes. Malheureusement, l'exploitation de l'unique source de ces balises a produit des résultats malhonnêtes qui ont profité à une ONE.initié corrompuPour contrecarrer les tentatives d'exploitation, Cloudflare et d'autres fournisseurs de balises aléatoires ont uni leurs forces pour offrir aux utilisateurs un quorum de balises aléatoires décentralisées. Après tout, huit balises indépendantes réparties à l'échelle mondiale peuvent être bien plus fiables qu'une ONE! l'article de blog annonçantLigue de l'Entropie en 2019.

« Il n'existe aucune autre balise aléatoire prête à la production qui combine les garanties de drand : vérifiable publiquement, décentralisée et impartiale," a ajouté Gailly.

Drand rencontre Filecoin

Cette « balise » peut être utilisée pour toutes sortes d’applications, de l’audit électoral aux loteries, en passant par la Cryptomonnaie.

Filecoin est le premier projet à utiliser la balise LoE dans sa tentative d'améliorer Internet. Filecoin est enau milieu des préparatifspour un lancement sur le réseau principal, après plusieurs retards.

Sur le même sujet : Filecoin repousse la phase finale de test et annonce une « période d'étalonnage » pour les mineurs

Les mineurs de Bitcoin ont plus de chances de WIN des récompenses de bloc s'ils disposent de matériel de minage et de puissance de calcul plus importants. À l'inverse, les mineurs de Filecoin ont plus de chances de WIN des récompenses de bloc s'ils disposent de plus d'espace de stockage à contribuer au réseau.

Le processus de sélection du mineur qui remporte chaque récompense de bloc est appelé « sélection du leader ». Filecoin utilisera l'aléatoire généré par la Ligue de l'Entropie pour cette « génération du leader ».

« Être capable de vérifier la validité du caractère aléatoire, c'est-à-dire qu'il est effectivement correctement généré, est une propriété cruciale pour l'élection du leader dans les blockchains », a déclaré Gailly.

Ils ont lancé la Ligue des balises réseau pour répondre à tous ces cas d’utilisation.

« Le plus grand déploiement de Drand, le League of Entropy Mainnet, est un réseau spécialisé dans la génération d'aléatoire qui peut servir de nombreuses applications plutôt que d'être adapté ou intégré dans une ONE application », a déclaré David Dias, ingénieur de recherche chez Protocol Labs et responsable du projet drand.

« La Ligue de l'Entropie pose les bases des futurs systèmes permettant d'exploiter un aléa public fiable en ligne, et la nouvelle gouvernance collaborative ne fera qu'améliorer sa capacité à y parvenir. Nous sommes impatients de voir drand contribuer à prévenir les biais et à détecter les manipulations dans les élections, les loteries et les plateformes de registres distribués, et à améliorer Internet pour les générations à venir », a déclaré Nick Sullivan, directeur de la recherche chez Cloudfare, dans un communiqué.