Важливість випадковості в епоху Інтернету

Девід Діас є інженером-дослідником у Protocol Labs. Він спеціалізується на однорангових мережах і розподілених системах.

Електроенергія, вода, GAS – це лише деякі комунальні послуги, якими ми користуємося щодня, будь то для приготування їжі вранці, опалення будинків протягом дня або зарядки комп’ютерів уночі. Але як щодо випадкових чисел? Чи потрібне нам публічне джерело випадковості так само, як нам потрібні громадські джерела електроенергії та води?

Можливо, ви ніколи не уявляли такої потреби, але випадковість є більшою, ніж ви думаєте. Хоча випадкові числа можуть здатися не суспільним благом, насправді ми покладаємося на випадковість для безлічі суспільно корисних речей.

Хороша випадковість, яка визначається високою ентропією, використовується в кібербезпека наших розумних пристроїв, онлайн азартні ігри і криптографія. Він запобігає зламам, захищає ваші особисті ключі та має вирішальне значення для функціонування Інтернету. Він також має застосування у виборчих системах, забезпечуючи процес аудиту.

Дивіться також: Як децентралізований маяк випадковості може підвищити криптографічний захист

Чесність виборів залежить від чесного, ефективного та надійного аудиту, і було доведено, що лише випадковість усуває упередженість у цьому схильному до Human помилок процесі. Використання високоентропійної випадковості під час вибору виборчих бюлетенів і округів для перевірки гарантує, що кожен аудит залишається неупередженим і непередбачуваним для зловмисників або хакерів.

Якщо випадковість, яку використовують аудитори, є низькою ентропією або передбачуваною, то виборчі перевірки будуть вразливими до маніпуляцій та обману.

Така ж базова логіка застосовується до всіх інших випадків використання випадковості, таких як вибір журі та статистична вибірка. Але лише тому, що випадковість необхідна для ряду Civic і приватних функцій, це T означає, що вона повинна забезпечуватися централізованими акторами, такими як держава.

Зараз справжню випадковість важко знайти та доставити.

Фактично, випадковість походить виключно з алгоритми це, строго кажучи, неможливо. Це тому, що кожен програмний алгоритм є функціонально детермінованим, створеним для Соціальні мережі правил свого програмування для створення начебто випадкових, але зрештою передбачуваних результатів. Як наслідок, більшість генераторів випадкових чисел покладаються на початковий вхід із зовнішніх джерел ентропії, таких як невеликі зміни в русі миші користувача або часу натискання клавіш.

Хоча випадкові числа можуть здатися не суспільним благом, насправді ми покладаємося на випадковість для безлічі суспільно корисних речей.

Хоча зовнішні джерела ентропії справді підвищують якість результату випадковості, вони T гарантують стійкості до зміщення. Навіть найкращі генератори випадкових чисел все ще вразливі до маніпуляцій.

В ONE резонансна справа про випадковістьІТ-спеціаліст зміг написати зловмисний код, який спотворив випадковість результатів численних державних лотерейних систем і дозволив йому зіграти в лотерею на свою користь.

Коли на кону стоять гроші або важлива кібербезпека, просто випадковості явно недостатньо; Джерела випадковості мають бути безпечними та стійкими до зміщень. Більше того, для того, щоб випадковість працювала як громадська служба, нам також потрібно, щоб її джерела були публічно перевіреними, щоб будь-хто міг перевірити, чи генеровані ними числа справді випадкові чи ні.

Протягом багатьох років комп’ютерні вчені пропонували різні рішення проблеми того, як генерувати якісну, стійку до зміщень і публічно перевірену випадковість у масштабі. Різні проекти, напр Маяк випадковості NIST, або Генератор UChile є загальнодоступними випадковими маяками, що підтримуються непередбачуваними системами з високою ентропією, проте вони не забезпечують механізм публічної перевірки джерела випадковості.

Однак жоден із цих проектів не є децентралізованим і не забезпечує публічно перевірену випадковість, що робить їх уразливими до упередженості з боку інституцій, відповідальних за генерацію випадковості, яку вони створюють. По-справжньому стійке до упереджень, надійне та децентралізоване джерело гарної випадковості досі залишалося можливим лише в нашій уяві. Тобто дотепер.

Дивіться також: Всередині захоплення Крипто майнінгом Filecoin у Китаї

У липні 2020 року Ліга ентропії, консорціум різноманітних організацій з усього світу, запустив серйозне оновлення свого розподіленого маяка випадковості, який тепер служить загальнодоступною службою випадковості на робочому рівні. Цей протокол маяка випадковості, названий drand, надає універсально доступне джерело публічно перевірених, неупереджених і непередбачуваних випадковостей.

З технічної точки зору drand підтримується розподіленою мережею учасників, кожен з яких керує власним вузлом drand. Оскільки процес генерування значень випадковості розподіляється між декількома учасниками, немає єдиної точки відмови чи упередженості, яка могла б пошкодити чи іншим чином скомпрометувати випадковість drand. Крім того, кожне нове значення випадковості може бути перевірено єдиним відкритим ключем, згенерованим колективно всіма партнерами в мережі. Будь-хто, хто має відкритий ключ, може перевірити правильність повідомлення та підтвердити час його створення.

Крім того, сама Ліга Ентропії реалізує децентралізовану модель управління та активний моніторинг мережі, які підвищують надійність мережі та додатково гарантують, що жоден суб’єкт або зловмисник не зможе скомпрометувати мережу. Стійкість до упереджень і безпека змінюють гру для Інтернету та для кожної програми, яка потребує високої випадковості. Сьогодні, у зв’язку зі швидким розвитком Інтернету речей і блокчейну, існує більша потреба в безпечній випадковості, ніж будь-коли раніше.

Це тому, що багато блокчейнів і пристроїв в Інтернеті речей покладаються на випадкові значення для належної та безпечної роботи. Filecoin, наприклад, використовує випадкову лотерею для обрання лідера кожної епохи та справедливого розподілу нагород; проект є першим виробничим користувачем drand. Інтернет речей має велику потребу у випадковості, як і інші комп’ютери, але, оскільки вони прості та обмежені в ресурсах, обмежені в ентропії, до якої вони можуть отримати доступ. Надійне, загальнодоступне джерело випадковості може допомогти пом'якшити цю нестачу.

Справжнє суспільне благо служить світу, оскільки воно відкрито, децентралізовано та повністю перевіряється. За допомогою drand ми можемо допомогти створити більш справедливий, неупереджений і безпечніший цифровий простір для всього світу.