L'importance du caractère aléatoire à l'ère d'Internet

David Dias est ingénieur de recherche chez Protocol Labs. Il est spécialisé dans les réseaux peer-to-peer et les systèmes distribués.

Électricité, eau, GAS : ce ne sont là que quelques-uns des services publics que nous utilisons au quotidien, que ce soit pour cuisiner le matin, chauffer notre maison en journée ou recharger notre ordinateur le soir. Mais qu'en est-il des nombres aléatoires ? Avons-nous besoin d'une source publique d'aléatoire, tout comme nous avons besoin de sources publiques pour l'électricité et l'eau ?

Vous n'avez peut-être jamais imaginé ce besoin, mais le hasard est bien plus complexe qu'on ne le pense. Si les nombres aléatoires ne semblent pas être un bien public, nous en dépendons en réalité pour de nombreuses choses socialement utiles.

Un bon caractère aléatoire, défini par une entropie élevée, est utilisé dans lecybersécurité de nos appareils intelligents,jeux d'argent en ligne etcryptographieIl prévient les piratages, sécurise vos clés privées et est essentiel au fonctionnement d'Internet. Il trouve également des applications dans les systèmes électoraux en sécurisant le processus d'audit.

Voir aussi :Comment une balise aléatoire décentralisée pourrait renforcer la sécurité cryptographique

L'intégrité des élections repose sur un audit équitable, efficace et fiable, et seul le caractère aléatoire s'est avéré efficace pour éliminer les biais de ce processus sujet aux erreurs Human . L'utilisation d'un caractère aléatoire à haute entropie pour la sélection des bulletins et des circonscriptions à auditer garantit que chaque audit reste impartial et imprévisible face aux attaquants ou aux pirates informatiques.

Si le caractère aléatoire utilisé par les auditeurs est à faible entropie ou prévisible, alors les audits électoraux seront vulnérables à la manipulation et à la tricherie.

La même logique fondamentale s'applique à tous les autres cas d'utilisation du hasard, tels que la sélection du jury et l'échantillonnage statistique. Mais ce n'est T parce que le hasard est nécessaire à un certain nombre de fonctions Civic et privées qu'il doit être assuré par des acteurs centralisés, comme l'État.

À l’heure actuelle, il est difficile de trouver et de fournir du véritable caractère aléatoire.

En fait, le caractère aléatoire provient uniquement dealgorithmes est, à proprement parler, impossible. En effet, chaque algorithme logiciel est fonctionnellement déterministe, conçu pour Réseaux sociaux les règles de sa programmation afin de produire des résultats apparemment aléatoires, mais finalement prévisibles. Par conséquent, la plupart des générateurs de nombres aléatoires s'appuient sur des entrées provenant de sources d'entropie externes, telles que de légères variations dans les mouvements de la souris ou la synchronisation des touches.

Même si les nombres aléatoires ne semblent pas être un bien public, nous dépendons en réalité du hasard pour une multitude de choses socialement utiles.

Bien que les sources externes d'entropie améliorent la qualité des résultats aléatoires, elles ne garantissent T la résistance aux biais. Même les meilleurs générateurs de nombres aléatoires restent vulnérables aux manipulations.

En uncas très médiatisé de biais aléatoire, un spécialiste informatique a pu écrire un code malveillant qui a biaisé le caractère aléatoire des résultats de nombreux systèmes de loterie d'État et lui a permis de jouer à la loterie en sa faveur.

Lorsque des enjeux financiers ou une cybersécurité cruciale sont en jeu, le hasard ne suffit clairement pas ; les sources d'aléatoire doivent être sûres et indéfectibles. De plus, pour que le hasard soit un service public, ses sources doivent être vérifiables publiquement afin que chacun puisse vérifier si les chiffres qu'elles génèrent sont réellement aléatoires.

Depuis des années, les informaticiens proposent différentes solutions pour générer à grande échelle un caractère aléatoire fiable, résistant aux biais et vérifiable publiquement. Différents projets, tels queLe phare du NIST en matière de hasard, ou leGénérateur UChilece sont des balises aléatoires publiques soutenues par des systèmes imprévisibles à haute entropie. Cependant, elles ne fournissent pas de mécanisme de vérification publique de la source aléatoire.

Cependant, aucun de ces projets n'est décentralisé ni ne fournit de données aléatoires vérifiables publiquement, ce qui les rend vulnérables aux biais internes des institutions responsables de la génération des données aléatoires qu'ils produisent. Une source de données aléatoires de qualité, véritablement fiable, décentralisée et résistante aux biais, n'était jusqu'ici envisageable que dans notre imagination. Du moins, jusqu'à présent.

Voir aussi :Au cœur de l'engouement pour le minage de Crypto Filecoin en Chine

En juillet 2020, leLigue de l'entropie, un consortium d'organisations diverses du monde entier, a lancé une mise à niveau majeure de sa balise d'aléa distribuée, qui sert désormais de service d'aléa public de production. Ce protocole de balise d'aléa, nommédrand, fournit une source universellement accessible de données aléatoires vérifiables publiquement, impartiales et imprévisibles.

D'un point de vue technique, drand s'appuie sur un réseau distribué de participants exploitant chacun son propre nœud drand. Le processus de génération des valeurs aléatoires étant réparti entre plusieurs participants, il n'existe aucun point de défaillance ni biais susceptible de corrompre ou de compromettre le caractère aléatoire de drand. De plus, chaque nouvelle valeur aléatoire peut être vérifiée par une clé publique unique, générée collectivement par tous les partenaires du réseau. Toute personne disposant de la clé publique peut à la fois vérifier l'exactitude du message et confirmer l'heure de sa génération.

De plus, la Ligue de l'Entropie elle-même met en œuvre un modèle de gouvernance décentralisé et une surveillance active du réseau, deux éléments qui renforcent la robustesse du réseau et garantissent qu'aucune entité ni aucun acteur malveillant ne puisse le compromettre. Cette résistance aux biais et cette sécurité changent la donne pour Internet et pour toute application nécessitant un caractère aléatoire de qualité. Aujourd'hui, avec les développements rapides de l'Internet des objets et de la blockchain, le besoin d'un caractère aléatoire sécurisé est plus important que jamais.

Cela s'explique par le fait que de nombreuses blockchains et appareils de l'Internet des objets (IoT) s'appuient sur des valeurs aléatoires pour fonctionner correctement et en toute sécurité. Filecoin, par exemple, utilise une loterie aléatoire pour élire le leader de chaque époque et répartir équitablement les récompenses ; le projet est le premier utilisateur de production de drand. L'IoT a un grand besoin d'aléatoire, comme les autres ordinateurs, mais, étant simple et limité en ressources, son accès à l'entropie est limité. Une source d'aléatoire publique et fiable peut contribuer à pallier cette pénurie.

Un véritable bien public sert le monde en étant open source, décentralisé et entièrement vérifiable. Avec drand, nous pouvons contribuer à créer un espace numérique plus juste, plus impartial et plus sûr pour le monde entier.