你乘坐州际公路回家,依靠自来水公司喝一杯,但你是否觉得需要一些公开的随机性?世界各地的政府和研究人员认为,你可能会认为,你正在进行一些项目,以产生随机性的公共资源或“信标”。从量子物理实验到任何拥有笔记本电脑的人都可以参与的分布式项目,一系列的努力旨在给你的指尖带来随机性。公开可用的随机性有助于确保网络安全、自由选举和公平的移民做法——甚至可能有助于解决有关宇宙本质的深层次问题。
博科园-科学科普:但是,产生这些公众可以信任的随机信标(安全的、真正随机的数字)带来了巨大挑战,让研究人员进入量子领域乃至更远的领域,寻找根本无法预测的现象。这就是为什么科学家们把随机性看作是一种公共事业,以及他们是如何为了你而把事情搞得一团糟。
什么是随机的?
我们都经历过它,但可能不知道它到底是什么:随机性是指系统中的无序程度和不可预测性。美国国家标准与技术研究院(NIST)领导量子实验的物理学家Krister Shalm说:确实,纯随机性从根本上是不可预测的。例如,如果你一直观察一个真正的随机数来源,随着时间的推移,得到任何给定数字的几率是相同的(随机性与相关术语熵略有不同,熵是一种无序的数值度量)。
为什么有人想要增加世界的混乱?康涅狄格三一学院(Trinity College)的计算机科学家Ewa Syta说:事实证明,公开的随机性来源可以帮助完成许多任务,从保护复杂的密码学到在网络游戏中洗牌。
公共随机性被用于任何一种需要某种方式来做出决定的系统中……在你希望以公平的方式就事情达成一致的地方做任何事情。基本上,公共随机性给你的是一种实现均匀抛硬币的方法。耶鲁大学(Yale University)计算机科学家费希尔(Michael Fischer)说:这些项目的公共部分保证了多方可以验证和信任这一抛掷。不仅信标的输出是免费的,底层方法和输出文档也是公开的。想要的选择不受那些有特定议程的人的影响。
令人惊讶的是难以捉摸的随机性
然而,创建这些熵或随机性信标的公共“龙头”是极具挑战性的。这些信标对它们的混乱使用了各种各样的来源,从物理过程如光子发射或地震隆隆声,到通过加密转换提供的长串推文。然而无论源是什么,beacon生产者都有相似的目标:输出应该是不可预测的、自治的和一致的(这意味着不同的用户可以期望从beacon得到相同的随机字符串)。后两个特性极大地影响了信任和可用性,第一个问题涉及随机性的核心。这个问题是,你怎么知道一个东西是不是真的是随机的,这是一个非常深奥和困难的问题。
关键是不可预测性,虽然自然界中的许多事物看起来都很混乱,但它们几乎总是有一些潜在的结构或秩序,理论上,人们可以用它们来进行预测。这使得寻找真正随机的(根本不可预测的)数字异常困难。比如,想想橄榄球比赛中的抛硬币游戏,一个随机的图标。如果你确切地知道裁判对硬币施加了多大的压力,当它在空中翻转时,有多少湍流与它相互作用,你就能准确地预测它将如何着陆。NIST运行随机信标项目的计算机科学家雷内佩拉尔塔(Rene Peralta)说:类似的批评几乎适用于任何基于物理过程的随机数字发生器,基于软件的发电机也可以预测,因为它们遵循算法。
公共信标发射
尽管存在这些困难,科学家们仍在努力创造随机性的公共资源。今年7月,NIST发布了其随机信标的生产实例,该版本计划无限期维持。该服务每分钟广播512位(或计算机数据单位)的随机字符串,输出时间戳和签名。新“2.0版”使beacon的输出与其他来源相结合更加容易,为用户增加了必要的安全性。现在用户可以将NIST的随机比特输出与智利政府同样在7月发射的信标和巴西计划在2019年发射的信标进行合并。这样的话,即使有人篡改了一个源来影响(从而预测)其输出,合并后的波束仍将是不可预测的。对于大多数人来说,仅仅使用NIST的信标就可以了,但对于高价值的应用程序来说,即使是最轻微的攻击也可能是一个问题。
比如托管大额彩票或选择监测选举机器。一个影响NIST输出的黑客可以预测彩票结果,或者如果NIST单独提供随机性,哪些投票机将被测试。NIST信标比大多数信息系统更安全,因为它不导入数据,而且位置安全。但由政府资金和资源支持的内部人士或攻击者可能会解决所有这些问题。信息加密等安全协议也经常使用随机性,这些协议还需要保证不会被篡改。可以使用公共随机性,例如,在访问加密消息时,可以使用公钥和私钥来证明身份。Syta和其他研究人员正在开发另一种系统,该系统也能解决干扰问题:这些信标从多个“分布式”源中获取熵,这些源位于不同的位置,由不同的组织或个人控制。分布式模型仍处于测试阶段,但它们也将解决一个与安全相关的问题:对政府的不信任。
随机性在哪里?
NIST的研究人员开始在量子领域寻找熵源。量子力学的核心是一个随机理论。德克萨斯大学奥斯汀分校量子信息中心(Quantum Information Center at the University of Texas at Austin)主任斯科特·阿隆森(Scott Aaronson)说:例如,你无法准确预测特定的放射性原子何时衰变——只有一种可能性。“量子力学……说事情是随机发生的”,你无法准确预测将要发生什么——你只能预测概率。因此,目前NIST信标部分依赖于一个基于量子的随机数发生器,这种装置可以测量衰减激光器产生的光子到达时间,这种激光器会随机发射光子(你可以把这种激光想象成一个变窄的水龙头,但对光线来说就不一样了)。
NIST信标将这种输出与商业随机数发生器的生产相结合,后者依赖于电子电路噪声而非量子特性,将熵与数学变换相结合。与此同时,智利的beacon利用了这个地震多发国家的地震数据以及Twitter上的信息。连成一长串的推文“相当不可预测,因为你事先不知道人们会说什么”。密码哈希缩小了这些长字符串,去掉了语言的结构特征,产生了“几乎一致随机的”东西。分布式模型可以从在笔记本上运行熵产生程序的个人和从私有公司(如Cloudflare)中提取熔岩灯的随机性)中提取随机性。该公司拍摄了一面墙的高分辨率照片,这些照片显示的是灯管移动、无序的图案。
将量子错误转化为特性
当这些信标接近纯粹的随机性时,它们的创造者设想了多种进一步的用途。任何需要决策的,公平的,都是公共随机性的好应用。这可能意味着选择强力球赢家或选择陪审团——甚至是在网络游戏中洗牌。更重要的是,由于NIST的beacon保持档案(在一个安全的类似区块链的结构中),它可以帮助政府证明他们的移民行为是公平的。例如美国多元化移民签证计划(又称绿卡抽签),将签证发放给美国移民人数历史较低的国家,从这些地区随机选择潜在的接收人。然而有人可能会指责这个所谓的随机程序存在偏见,例如对穆斯林的偏见。但如果你选择(彩票中奖者)时使用的是我们这样的外部随机性,那么你就无法做出这样的论证,政府可以参考这些档案。
最近对美国投票机的黑客攻击表明了另一个应用程序的重要性:随机测试。从逻辑上讲,选举监督员不能检查每一台投票机是否被篡改,因此他们必须进行抽查。但如果黑客能够预测哪些机器将被检查,这些代理就可以简单地篡改其他机器。输入随机性信标,它可以选择不可预知的子集进行测试。无论这项技术的应用如何,这些灯塔最酷的地方在于它们将深入的科学辩论变成了公共产品。爱因斯坦曾与尼尔斯·玻尔等人就量子力学中关于自然是随机的暗示发生过著名争执,爱因斯坦说:上帝不会掷骰子。我们正在把爱因斯坦称之为bug的东西变成一种功能,宇宙是随机的,这没什么,这里面有很多有趣的东西
博科园-科学科普|文:Michael Dhar/Live Science
博科园-传递宇宙科学之美
