Show HN: Double blind entropy using Drand for 검증 가능한 공정한 무작위성
발행: (2026년 2월 12일 오전 11:10 GMT+9)
3 분 소요
원문: Hacker News
Source: Hacker News
개요
신뢰‑없는 무작위 값을 얻는 유일한 방법은 분산되고 시간‑잠금된 상태로 세 당사자—플레이어, 서버, 그리고 미래의 엔트로피 소스—에 걸쳐 두는 것입니다.
작동 방식
-
커밋 단계
- 플레이어는 비밀값의 해시(player‑hash)를 서버에 전송하여 커밋합니다.
- 서버는 자신의 비밀값 해시(server‑hash)와 사용할 미래 drand 무작위 비콘의 라운드 번호를 응답합니다. 데모에서는 해당 라운드가 10 초 뒤에 발생합니다.
-
리빌 단계 (지정된 drand 라운드 이후)
- 플레이어와 서버가 각각 원본 비밀값을 공개합니다.
- 최종 무작위 숫자는 다음과 같이 연결(concatenation)된 값으로 생성됩니다:
player‑seed : server‑seed : drand‑signature여기서 drand‑signature는 선택된 라운드에 대한 비콘 출력입니다.
검증
모든 검증은 순수히 수학적으로 이루어지므로 과정이 진정으로 신뢰‑없습니다:
- player‑seed는 사전에 커밋된 player‑hash와 일치해야 합니다.
- server‑seed는 사전에 커밋된 server‑hash와 일치해야 합니다.
- drand‑signature는 커밋 시점에 사용할 수 없으며(시간‑잠금) 공개는 리빌 시점에만 가능합니다.
- 생성된 무작위 숫자는 리빌 후에 결정적이지만, 사전에 알 수 없고 예측 불가능합니다.
- 어느 당사자도 최종 결과에 영향을 미칠 수 없으므로 “마지막‑눈” 이점이 사라집니다.
잠재적 활용 분야
이 스킴은 다음과 같이 공정성을 증명할 수 있는 시스템에 적용될 수 있습니다:
- 온라인 게임
- 복권 및 도박 플랫폼
- 신뢰가 아닌 설계 자체로 공정성을 원하는 기타 서비스
참고 자료
- Hacker News 토론: (6 points, 6 comments)