随机性，随机性无处不在；也没有任何可证实的熵。产生随机结果是日常生活中必不可少的一部分；从抽奖抽奖、组织比赛，到进行深层次的密码计算。为了使用随机性，我们必须有某种方法来"取样"。这需要将一些自然现象（如掷骰子）解释为产生随机输出的事件。从计算的角度来看，我们将随机输出解释为字节，然后在算法中使用这些字节（例如抽签），以实现我们想要。那个安全有效的随机抽样是所有现代计算系统的重要组成部分。例如，几乎所有的公钥密码都依赖于这样一个事实：算法可以用真正随机产生的字节作为种子结果。在科学实验中，有必要对结果进行随机抽样，以确保数据采集测量不发生偏差。到目前为止，以一种我们可以验证它们确实是随机的方式生成随机输出是非常困难的；通常涉及到获取各种统计数据测量。期间加密周，Cloudflare发布了一个新的公共随机信标，作为熵联盟启动的一部分。熵联盟是一个信标网络，产生分布式的、可公开验证的随机输出，用于必须公开审计随机性性质的应用程序。底层密码体系结构基于drand项目。可验证随机性对于确保对选举和彩票等各种机构决策过程的信任至关重要。还有一些加密应用需要可验证的随机性。在分散共识机制的土地上，dUnity方法使用随机种子来决定领导人选举的结果。在这种情况下，重要的是，随机性是公开可证实的，以便领导选举的结果是可信的。这种情况更普遍地出现在排序中：从一个更大的集合中随机选择一个领导者（或个人的子集）。在这篇博文中，我们将给出分布式随机信标中使用的加密技术的概述，以及如何使用它来生成可公开验证的随机性。我们相信，分布式随机信标在实现未来互联网方面有着巨大的效用；在未来，我们将能够依靠分布式、分散的解决方案来解决全球范围内的问题。随机性&熵随机性的来源是根据它提供的熵量来衡量的。把一个随机输出提供的熵看作一个分数来表示输出的实际"随机"程度。信息熵的概念是由著名科学家克劳德·香农在《通信数学理论》一文中具体化的，有时也被称为香农熵。考虑随机输出的一种常见方法是：从某个随机结果派生的一系列位。为了一个论点，考虑一个公平的8边骰子掷骰子，边标0-7。骰子的输出可以写成位串000001010，…，111。因为掷骰子是公平的，所有这些输出都是同样可能的。这意味着每一位都有可能是0或1。因此，将掷骰子的输出解释为随机输出，然后得出具有3位熵的随机性。更一般地说，如果一个完美的随机性源保证字符串有n个比特的熵，那么它会生成每个比特都有可能是0或1的比特串。这使我们能够以最大概率1/2预测任何位的值。如果输出是从这样一个完美的源取样，我们认为它们是均匀分布的。如果我们从一个具有更高概率的位可预测的源中采样输出，那么字符串的熵为n-1位。回到骰子的类比，掷一个6面骰子可以提供少于3位的熵，因为可能的输出是000001010011100101，因此第2位和第3位更有可能设置为0而不是1。可以使用专门设计的混合函数来混合熵源，从而检索出熵更大的东西。所得到的最大熵是从用作输入的熵源的数目中提取的熵之和。采样随机性要采样随机性，让我们首先确定适当的来源。有许多自然现象是可以的用途：大气噪声；放射性衰变；湍流运动；就像Cloudflare熔岩灯墙里产生的一样（！）。不幸的是，这些现象需要非常特殊的测量工具，安装在主流消费电子产品中的成本高得让人望而却步。因此，大多数个人计算设备通常使用外部使用特性来播种特定的生成器函数，在系统需要时输出随机性。这些特征包括键盘输入模式、速度和鼠标移动——因为这些使用模式是基于人类用户的，所以假设它们提供足够的熵作为随机源。从这些特征中获取熵的随机数生成器的一个例子是基于Linux的RDRAND功能。自然它很难判断一个系统是否真的返回随机输出，仅仅通过检查输出。有统计测试可以检测一系列输出是否不均匀分布，但这些测试不能确保它们是不可预测的。这意味着很难检测出一个给定系统是否产生了随机性妥协。分散随机性很明显，我们需要另一种方法来抽样随机性，这样我们就可以保证可信机制，比如选举和彩票，在安全的防篡改环境中发生。德兰项目是由EPFL的研究人员发起的，旨在解决这个问题。drand charter旨在提供一个运行在世界各地地理分布位置的、易于配置的随机信标。目的是让每个信标生成随机性的一部分，这些随机性可以组合成一个公开的随机字符串可证实的。这个功能性是通过使用门限密码来实现的。阈值密码技术通过组合来自多个分布式实体的信息来寻求标准密码问题的解决方案。阈值的概念意味着，如果有n个实体，那么任意t个实体可以组合起来构造一些加密对象（如密文或数字签名）。这些阈值系统的特点是设置阶段，在这个阶段中，每个实体学习共享的数据。他们稍后将使用这个数据共享来创建一个包含另一个子集的组合加密对象实体。阈值随机性在分布式随机协议的情况下，有n个随机信标广播从其初始数据共享中采样的随机值，以及系统的当前状态。这个数据共享是在可信设置阶段创建的，它还接受信标生成的一些内部随机值本身。什么时候一个用户需要随机性，他们向一些t个信标发送请求，其中t