私有随机性私有随机性,也就是为节点本地服务的随机性。 私有随机性生成是 Drand 的次要功能。客户端可以从某些或所有 Drand 节点请求私有随机性,这些 Drand 节点从其熵池中本地提取它并以加密形式发送回去。这对于从不同的熵源(例如在嵌入式设备中)收集随机性可能很有用。 在这种模式下,我们假设客户端具有私钥 / 公钥对,并使用 ECIES (Elliptic Curve Integrated Encryption Scheme,椭圆曲线集成加密 )加密方案将其公钥封装到服务器的公钥中。收到请求后,Drand 节点会在本地生成 32 个随机字节,并使用接收到的公钥对它们进行加密,然后将其发送回客户端。 在一些设备中,由于没有良好的本地墒源,也就是说其随机性是很难保证的。那么通过这种方式,就能够得到很好随机数。比如很多嵌入式设备或者未经过特殊噪声源设计的设备。但是,必须注意,初始客户端密钥对必须由受信任的源(例如设备制造商)来发布,当密钥对的安全收到影响时,那么其随机数的接收也会大打折扣。 中心化还是去中心化回头看看文章开头提到的随机源的 5 大目标,Drand 实现了吗?我的结论是基本上,但不是理想的方案。 目前此系统由不同的公司运行,做到了一定程度的去中心化,但不是完全的去中心化,并不是一个非常自有的进出的网络。Drand 在区块链世界还没有被广泛接收的原因可能也在于此。 但从理论上来讲,这些节点之间只要不窜谋,而且能够保障持续运行、稳定输出随机数,相对而言还是安全的。 (责任编辑:admin) |