drand: un servicio público de números aleatorios









¿Qué tienen en común la seguridad de su banca desde casa, las auditorías electorales y el sorteo semanal de Euromillones? Todos requieren números aleatorios.

La aleatoriedad es una parte fundamental de nuestros procesos y negocios diarios; si bien es más fácilmente observable en un sorteo de lotería, también depende de ello, por ejemplo, el cifrado que se aplique para establecer comunicaciones seguras o para garantizar la seguridad de las criptomonedas.

La mayor parte de la aleatoriedad que utilizamos se genera mediante algoritmos que se ejecutan en una computadora; como una computadora es una máquina determinista, los números producidos son simplemente pseudoaleatorios.

En particular, un oponente que conoce, adivina o logra influir en los parámetros utilizados para inicializar el algoritmo, también puede predecir o cambiar los valores aleatorios generados. En 2015, el exdirector de seguridad de la entidad que gestiona la mayoría de las loterías en Estados Unidos fue condenado por fraude, luego de configurar un sistema que generaba claves ganadoras para producir números específicos en determinadas fechas, lo que le permitía ganar la lotería. seis veces.

¿Cómo, entonces, podemos producir números aleatorios para, por ejemplo, el sorteo de una lotería, para que ninguna entidad pueda influir en ellos y, igualmente importante, para que el público pueda verificar esta propiedad? Este es el objetivo del software drand y la “League of Entropy” (de la cual PTisp forma parte), que anunció, a principios de este mes, el lanzamiento de un servicio público de números aleatorios capaz de soportar aplicaciones en producción.





Aleatoriedad y drand

A pesar del papel fundamental de la aleatoriedad, y hasta el lanzamiento del servicio drand, no había ningún servicio público diseñado para proporcionar aleatoriedad verificable, impredecible e imposible de influir. ¿Significa esto que no hubo fuentes de números aleatorios? No. Al jugar al monopolio con amigos y aceptar que los datos no eran defectuosos, el grupo puede estar de acuerdo en que los números generados son correctos.

En una situación de comunicación remota, en la que no hay confianza entre las partes y no es posible verificar los datos o presenciar su lanzamiento, el problema es complicado. Las soluciones adoptadas en el pasado incluyen presunción de buena fe, servicios centralizados o el uso de fuentes secundarias, como los precios de las acciones en la bolsa de valores, que, dentro de ciertos límites, son bastante difíciles de predecir y cambiar.

El drand, cuyo desarrollo comenzó en 2017, en EPFL (el Instituto Federal Suizo de Tecnología en Lausana), ha revolucionado el panorama, proporcionando una fuente pública de números aleatorios, generados y revelados cada 30 segundos, y accesible a todos los usuarios. que quieren usar, ya sea para jugar al monopolio o para dibujar al ganador de la lotería. ¿Cómo es posible garantizar que las cifras no estén sesgadas ni sean conocidas de antemano por ninguna de las partes? Utilizando un grupo diverso de participantes independientes y técnicas de cifrado modernas (concretamente, firmas BLS).

¿Cómo funciona realmente el drand? Los detalles son complicados, pero el concepto es simple. Un grupo de computadoras, controladas por diferentes entidades, genera una clave criptográfica distribuida. Esta clave se divide en partes, tantas como el número de computadoras, y se genera un número inicial. A partir de entonces, y cada 30 segundos, cada uno de estos equipos utiliza su clave parcial para firmar el número publicado en el período anterior y lo envía al resto. Cuando la mayoría de las computadoras involucradas hayan completado el proceso, las diferentes firmas parciales se pueden combinar para construir la firma distribuida, que se publicará como el próximo número aleatorio.

Ninguna de las computadoras en cuestión, ni sus operadores, pueden influir en el resultado final. Como este número debe corresponder a una firma válida y única, y como se conoce la clave distribuida, cualquiera puede verificar que un número sea, de hecho, correcto. Igualmente importante, ninguno de los operadores puede predecir números futuros: ya que cada número depende del anterior y el anterior solo se conoce cuando un número suficiente de socios envían su firma, momento en el que también se da a conocer al público (en la red actual, en un segundo), nadie, incluidos los participantes, tiene ventaja.

Una liga de entropía

El drand es la primera pieza del rompecabezas y la base del servicio ahora lanzado. Pero, leyendo la explicación del proceso, queda claro que la elección del grupo de ordenadores implicados es fundamental para garantizar no solo la seguridad, sino, sobre todo, la fiabilidad de la generación y distribución de los números. Es en este contexto que surge la League of Entropy (“League of Entropy”), un consorcio de organizaciones que trabajan juntas para operar el servicio drand de una manera robusta e imparcial, en beneficio del público.

Actualmente, ISPs (PTisp, Emerald Onion), universidades (EPFL, C4DT, IC3, UCL, Universidad de Chile), empresas activas en el área de blockchains (ChainSafe, cLabs, Ethereum Foundation, Tierion, Protocol Labs), y empresas de infraestructura y seguridad (Cloudflare, Kudelski Security).

Aunque la liga se creó en 2019, con el lanzamiento de una red experimental, el lanzamiento de la red de producción este mes marca la disponibilidad de un servicio confiable y confiable, público y gratuito, y listo para ser utilizado por aplicaciones críticas - y también desde las primeras aplicaciones, la criptomoneda Filecoin y el protocolo de notarización Chainpoint. A partir de ahora, cualquier usuario o programador que necesite una fuente pública de números aleatorios puede utilizar la baliza League of Entropy, contribuyendo a resultados más seguros y fiables.

Pplware agradece a PTisp y Protocol Labs por producir este contenido.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Un comentario sobre “drand: un servicio público de números aleatorios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *