L'importanza della casualità nell'era di Internet

David Dias è un ingegnere di ricerca presso Protocol Labs. È specializzato in reti peer-to-peer e sistemi distribuiti.

Elettricità, acqua, GAS : sono solo alcuni dei servizi pubblici che utilizziamo ogni giorno, sia per cucinare al mattino, riscaldare le case durante il giorno o caricare i computer di notte. Ma che dire dei numeri casuali? Abbiamo bisogno di una fonte pubblica di casualità proprio come abbiamo bisogno di fonti pubbliche per l'elettricità e l'acqua?

Forse non avresti mai immaginato questa necessità, ma la casualità è più di quanto pensi. Mentre i numeri casuali potrebbero non sembrare un bene pubblico, in realtà facciamo affidamento sulla casualità per una serie di cose socialmente utili.

Una buona casualità, definita dall'avere un'elevata entropia, è utilizzata nell'la sicurezza informatica dei nostri dispositivi intelligenti,gioco d'azzardo online Ecrittografia. Previene gli hack, protegge le tue chiavi private ed è fondamentale per il funzionamento di Internet. Ha anche applicazioni nei sistemi elettorali proteggendo il processo di auditing.

Vedi anche:Come un Beacon di casualità decentralizzato potrebbe aumentare la sicurezza crittografica

L'integrità delle elezioni dipende da un auditing equo, efficace e affidabile, e solo la casualità ha dimostrato di eliminare i pregiudizi da questo processo soggetto a errori Human . L'utilizzo di una casualità ad alta entropia nella selezione delle schede e dei distretti da sottoporre a audit garantisce che ogni audit rimanga sia imparziale che imprevedibile da parte di aggressori o hacker.

Se la casualità utilizzata dai revisori è a bassa entropia o prevedibile, allora le revisioni elettorali saranno vulnerabili a manipolazioni e imbrogli.

La stessa logica di base si applica a tutti gli altri casi di utilizzo della casualità, come la selezione della giuria e il campionamento statistico. Ma solo perché la casualità è necessaria per una serie di funzioni Civic e private, T significa che debba essere fornita da attori centralizzati, come lo Stato.

Al momento, la vera casualità è difficile da reperire e da offrire.

In effetti, la casualità deriva esclusivamente daalgoritmi è, a rigor di termini, impossibile. Questo perché ogni algoritmo software è funzionalmente deterministico, progettato per Seguici le regole della sua programmazione per produrre output apparentemente casuali, ma in definitiva prevedibili. Di conseguenza, la maggior parte dei generatori di numeri casuali si basa sull'input di seeding da fonti esterne di entropia, come piccoli cambiamenti nel movimento del mouse dell'utente o nel tempo di battitura dei tasti.

Anche se i numeri casuali potrebbero non sembrare un bene pubblico, in realtà facciamo affidamento sulla casualità per una serie di cose socialmente utili.

Sebbene le fonti esterne di entropia aumentino la qualità dell'output di casualità, T garantiscono la resistenza alla distorsione. Anche i migliori generatori di numeri casuali sono comunque vulnerabili alla manipolazione.

In ONEcaso di alto profilo di pregiudizio di casualità, uno specialista IT è riuscito a scrivere un codice dannoso che ha alterato la casualità dei risultati di numerosi sistemi di lotteria statale, consentendogli di manipolare la lotteria a suo favore.

Quando sono in gioco soldi o la sicurezza informatica cruciale, non basta semplicemente avere casualità; le fonti di casualità devono essere sicure e resistenti ai pregiudizi. Inoltre, affinché la casualità funzioni come un servizio pubblico, abbiamo anche bisogno che le sue fonti siano verificabili pubblicamente in modo che chiunque possa verificare se i numeri che generano sono veramente casuali o meno.

Per anni, gli informatici hanno proposto diverse soluzioni al problema di come generare una buona casualità, resistente ai bias e verificabile pubblicamente su larga scala. Vari progetti, comeIl faro della casualità del NIST, o ilGeneratore UChilesono fari casuali pubblici supportati da sistemi imprevedibili ad alta entropia; tuttavia, non forniscono un meccanismo per la verificabilità pubblica della fonte di casualità.

Tuttavia, nessuno di questi progetti è decentralizzato né fornisce casualità verificabile pubblicamente, il che li rende vulnerabili ai pregiudizi interni alle istituzioni responsabili della generazione della casualità che producono. Una fonte di buona casualità veramente resistente ai pregiudizi, senza fiducia e decentralizzata è rimasta finora possibile solo nella nostra immaginazione. Cioè, fino ad ora.

Vedi anche:Dentro la mania per il mining Cripto Filecoin in Cina

Nel luglio 2020, ilLega dell'Entropia, un consorzio di diverse organizzazioni da tutto il mondo, ha lanciato un importante aggiornamento del suo beacon di casualità distribuita, che ora funge da servizio di casualità pubblica a livello di produzione. Questo protocollo di beacon di casualità, denominatosgobbare, fornisce una fonte universalmente accessibile di casualità verificabile pubblicamente, imparziale e imprevedibile.

Da un punto di vista tecnico, drand è supportato da una rete distribuita di partecipanti, ognuno dei quali gestisce il proprio nodo drand. Poiché il processo di generazione dei valori di casualità è distribuito tra più partecipanti, non esiste un singolo punto di errore o di distorsione che potrebbe corrompere o altrimenti compromettere la casualità di drand. Inoltre, ogni nuovo valore di casualità può essere verificato da una singola chiave pubblica, generata collettivamente da tutti i partner nella rete. Chiunque abbia la chiave pubblica può sia verificare che il messaggio sia corretto sia confermare l'ora in cui è stato generato.

Oltre a ciò, la League of Entropy implementa un modello di governance decentralizzato e un monitoraggio attivo della rete, entrambi i quali migliorano la robustezza della rete e garantiscono ulteriormente che nessuna singola entità o attore malintenzionato possa compromettere la rete. Questa resistenza ai pregiudizi e sicurezza è un punto di svolta per Internet e per ogni applicazione che necessita di una buona casualità. Oggi, con i rapidi sviluppi nell'Internet of Things e nello spazio Blockchain, c'è più bisogno che mai di una casualità sicura.

Questo perché molte blockchain e dispositivi sull'Internet delle cose si basano su valori casuali per funzionare correttamente e in modo sicuro. Filecoin, ad esempio, utilizza una lotteria casuale per eleggere il leader di ogni epoca e allocare equamente le ricompense; il progetto è il primo utente di produzione di drand. L'Internet delle cose ha un grande bisogno di casualità come altri computer ma, essendo semplice e con risorse limitate, è limitato nell'entropia a cui può accedere. Una fonte affidabile e pubblica di casualità può aiutare ad alleviare questa carenza.

Un vero bene pubblico serve il mondo perché è open source, decentralizzato e completamente verificabile. Con drand, possiamo contribuire a creare uno spazio digitale più equo, più imparziale e più sicuro per il mondo intero.