A importância da aleatoriedade na era da Internet

David Dias é engenheiro de pesquisa na Protocol Labs. Ele é especialista em redes peer-to-peer e sistemas distribuídos.

Eletricidade, água, GAS – esses são apenas alguns dos serviços públicos que usamos todos os dias, seja para cozinhar alimentos pela manhã, aquecer casas durante o dia ou carregar computadores à noite. Mas e quanto aos números aleatórios? Precisamos de uma fonte pública de aleatoriedade assim como precisamos de fontes públicas para eletricidade e água?

Você pode nunca ter imaginado essa necessidade, mas há mais na aleatoriedade do que você imagina. Embora números aleatórios possam não soar como um bem público, na verdade dependemos da aleatoriedade para uma série de coisas socialmente úteis.

Boa aleatoriedade, definida por ter alta entropia, é usada nosegurança cibernética dos nossos dispositivos inteligentes,jogos de azar online ecriptografia. Ele previne hacks, protege suas chaves privadas e é crítico para o funcionamento da internet. Ele também tem aplicações em sistemas eleitorais, protegendo o processo de auditoria.

Veja também:Como um Beacon de Aleatoriedade Descentralizado Pode Aumentar a Segurança Criptográfica

A integridade eleitoral depende de auditoria justa, eficaz e confiável, e somente a aleatoriedade demonstrou eliminar o viés desse processo propenso a erros Human . Usar aleatoriedade de alta entropia na seleção de cédulas e distritos para auditoria garante que cada auditoria permaneça imparcial e imprevisível por invasores ou hackers.

Se a aleatoriedade usada pelos auditores for de baixa entropia ou previsível, as auditorias eleitorais ficarão vulneráveis à manipulação e à fraude.

A mesma lógica básica se aplica a todos os outros casos de uso de aleatoriedade, como seleção de júri e amostragem estatística. Mas só porque a aleatoriedade é necessária para uma série de funções Civic e privadas, T significa que ela deva ser fornecida por atores centralizados, como o estado.

No momento, é difícil obter e entregar a verdadeira aleatoriedade.

Na verdade, a aleatoriedade é proveniente unicamente dealgoritmos é, estritamente falando, impossível. Isso porque todo algoritmo de software é funcionalmente determinístico, projetado para Siga as regras de sua programação para produzir saídas aparentemente aleatórias, mas, em última análise, previsíveis. Como resultado, a maioria dos geradores de números aleatórios depende da semeadura de entrada de fontes externas de entropia, como pequenas mudanças no movimento do mouse do usuário ou no tempo de pressionamento de tecla.

Embora números aleatórios possam não parecer um bem público, na verdade dependemos da aleatoriedade para uma série de coisas socialmente úteis.

Embora fontes externas de entropia aumentem a qualidade da saída aleatória, elas T garantem resistência ao viés. Mesmo os melhores geradores de números aleatórios ainda são vulneráveis ​​à manipulação.

Em umcaso de alto perfil de viés de aleatoriedade, um especialista em TI conseguiu escrever um código malicioso que distorceu a saída aleatória de vários sistemas de loteria estaduais e permitiu que ele manipulasse a loteria a seu favor.

Quando dinheiro ou segurança cibernética crucial estão em jogo, claramente não é suficiente apenas ter aleatoriedade; as fontes de aleatoriedade precisam ser seguras e resistentes a vieses. Além disso, para que a aleatoriedade funcione como um serviço público, também precisamos que suas fontes sejam publicamente verificáveis para que qualquer um possa verificar se os números que eles geram são realmente aleatórios ou não.

Durante anos, cientistas da computação propuseram diferentes soluções para o problema de como gerar aleatoriedade boa, resistente a vieses e publicamente verificável em escala. Vários projetos, comoFarol de aleatoriedade do NIST, ou oGerador UChilesão beacons aleatórios públicos apoiados por sistemas imprevisíveis e de alta entropia; no entanto, eles não fornecem um mecanismo para verificabilidade pública da fonte de aleatoriedade.

No entanto, nenhum desses projetos é descentralizado nem fornece aleatoriedade publicamente verificável, deixando-os vulneráveis a vieses de dentro das instituições responsáveis por gerar a aleatoriedade que produzem. Uma fonte verdadeiramente resistente a vieses, confiável e descentralizada de boa aleatoriedade permaneceu até agora apenas possível em nossa imaginação. Isto é, até agora.

Veja também:Por dentro da febre da mineração de Cripto Filecoin na China

Em julho de 2020, oLiga da Entropia, um consórcio de diversas organizações de todo o mundo, lançou uma grande atualização para seu beacon de aleatoriedade distribuído, que agora serve como um serviço de aleatoriedade pública de nível de produção. Este protocolo de beacon de aleatoriedade, denominadoDrandante, fornece uma fonte universalmente acessível de aleatoriedade publicamente verificável, imparcial e imprevisível.

Do ponto de vista técnico, o drand é suportado por uma rede distribuída de participantes, cada um operando seu próprio nó drand. Como o processo de geração de valores de aleatoriedade é distribuído entre vários participantes, não há um único ponto de falha ou viés que possa corromper ou comprometer a aleatoriedade do drand. Além disso, cada novo valor de aleatoriedade pode ser verificado por uma única chave pública, gerada coletivamente por todos os parceiros na rede. Qualquer pessoa com a chave pública pode verificar se a mensagem está correta e confirmar o horário em que foi gerada.

Além disso, a própria League of Entropy implementa um modelo de governança descentralizado e monitoramento ativo de rede, ambos os quais aumentam a robustez da rede e garantem ainda mais que nenhuma entidade ou ator malicioso possa comprometer a rede. Essa resistência ao viés e segurança são um divisor de águas para a internet e para cada aplicativo que precisa de boa aleatoriedade. Hoje, com os rápidos desenvolvimentos na Internet das Coisas e no espaço Blockchain, há uma necessidade maior de aleatoriedade segura do que nunca.

Isso ocorre porque muitos blockchains e dispositivos na Internet das Coisas dependem de valores aleatórios para funcionar de forma adequada e segura. O Filecoin, por exemplo, usa uma loteria aleatória para eleger o líder de cada época e alocar recompensas de forma justa; o projeto é o primeiro usuário de produção do drand. A Internet das Coisas tem uma grande necessidade de aleatoriedade, assim como outros computadores, mas, sendo simples e com recursos limitados, são limitados na entropia que podem acessar. Uma fonte pública e confiável de aleatoriedade pode ajudar a aliviar essa escassez.

Um verdadeiro bem público serve ao mundo por ser de código aberto, descentralizado e totalmente verificável. Com drand, podemos ajudar a criar um espaço digital mais justo, imparcial e seguro para o mundo inteiro.