一、drand- 随机数获取和验证

官网：https://github.com/drand
熵联盟官网：https://www.cloudflare.com/leagueofentropy/

1. 什么是drand

Drand是一个独立的项目。

类似于ETH2.0实行的信标链（Beacon Chain），FIL目前采用Drand作为其Beacon源。

官网描述：
Drand - A Distributed Randomness Beacon Daemon
Drand (pronounced “dee-rand”) is a distributed randomness beacon daemon written in Golang.

Linked drand nodes collectively produce publicly verifiable, unbiased and unpredictable random values at fixed intervals using bilinear pairings and threshold cryptography.

Drand was first developed within the DEDIS organization, and as of December 2019, is now under the drand organization.
Drand：分布式随机信标守护程序
Drand（发音为“ dee-rand”）本身是一个程序，作为分布式节点都可以加入运行。Drand 由 Golang编写，使用双线性配对和阈值加密技术，将运行drand的服务器彼此链接，以固定的间隔生成共同的的，可公开验证的，无偏向于的，不可预测的随机值。Drand节点还可以将本地生成的私有随机性提供给客户端。

drand最初是在DEDIS（去中心化分布式组织）组织内部开发的，在2019年12月，独立成为drand组织。

官网about：https://drand.love/about/

Drand (pronounced “dee-rand”) is a distributed randomness beacon daemon written in Golang. Servers running drand can be linked with each other to produce collective, publicly verifiable, unbiased, unpredictable random values at fixed intervals using bilinear pairings and threshold cryptography.
Drand是一个用Golang编写的分布式随机信标守护程序。运行drand的服务器可以使用双线性对和阈值加密技术，以固定的时间间隔生成集体的、可公开验证的、无偏的、不可预测的随机值。

Drand is meant to be an Internet infrastructure level service that provides randomness to applications, similar to how NTP provides timing information and Certificate Transparency servers provide certificate revocation information
Drand是一种Internet基础设施级服务，它为应用程序提供随机性，类似于NTP提供定时信息和证书透明服务器提供证书撤销信息的方式。

2. drand组织

官网： https://drand.love/about/#origins-of-drand

As drand has gained maturity, an increasing number of organizations (including NIST, Cloudflare, Kudelski Security, the University of Chile, and Protocol Labs) started taking interest, and decided to collectively work on setting up a drand network spanning these organizations.
随着drand的成熟，越来越多的组织（包括NIST、Cloudflare、Kudelski Security、智利大学和协议实验室）开始感兴趣，并决定共同致力于建立跨越这些组织的drand网络。

3. 获取公开随机性（Randomness）

获取一个最新随机数

drand get public --round <i> <group.toml>

<group.toml>是drand节点的组标识文件。生成公共随机性后，可以指定整数。如果未指定，此命令将返回最近的随机信标。

drand生成的JSON格式的输出格式如下：

{"round": 367,"signature": "b62dd642e939191af1f9e15bef0f0b0e9562a5f570a12a231864afe468377e2a6424a92ccfc34ef1471cbd58c37c6b020cf75ce9446d2aa1252a090250b2b1441f8a2a0d22208dcc09332eaa0143c4a508be13de63978dbed273e3b9813130d5","previous_signature": "afc545efb57f591dbdf833c339b3369f569566a93e49578db46b6586299422483b7a2d595814046e2847494b401650a0050981e716e531b6f4b620909c2bf1476fd82cf788a110becbc77e55746a7cccd47fb171e8ae2eea2a22fcc6a512486d","randomness": "d7aed3686bf2be657e6d38c20999831308ee6244b68c8825676db580e7e3bec6"
}

Here Signature is the threshold BLS signature on the previous signature value Previous and the current round number. Randomness is the hash of Signature, to be used as the random value for this round. The field Round specifies the index of Randomness in the sequence of all random values produced by this drand instance. The message signed is therefore the concatenation of the round number treated as a uint64 and the previous signature. At the moment, we are only using BLS signatures on the bls12-381 curves and the signature is made over G1.

• signature字段：是前一个签名值 和当前的round 的BLS阈值签名。
• round 字段：round,英文单词,名词意思是“阶段;轮次;回合;” 代表 Randomness（随机数）的索引，在这个drand实例产生的所有随机值的序列中。 因此，签名的消息是作为uint64处理的整数与前一个签名的级联。
• randomness 字段：为signature 进行哈希的值，被用作当前round的随机值。
• 目前，我们只在bls12-381曲线上使用BLS签名，并且签名是在G1上生成的。

总结：Round 指定了Randomness （随机性）的索引。

4. 获取私有随机性（Randomness）

drand get private group.toml

{"Randomness": "764f6e3eecdc4aba8b2f0119e7b2fd8c35948bf2be3f87ebb5823150c6065764"
}

该命令输出一个32字节的十六进制编码的随机值，该随机值由所联系服务器的本地随机引擎生成。如果加密不正确，则命令将输出错误。

5. 通过http端点 获取

您可能希望通过向HTTP端点发出get而不是使用gRPC客户机来获取分布式密钥或公共随机性。下面是一个关于如何使用curl进行操作的基本示例。

要获取分布式密钥，可以使用：

curl <address>/group

类似地，要从drand beacon获得最新一轮的随机性，可以使用

curl <address>/public/latest

例如：
https://drand.cloudflare.com/public/latest
https://pl-eu.testnet.drand.sh/public/latest

6. 随机数验证

根据url获取drand链信息，从而获取验证随机性要用的公钥

package drandimport ("os""testing"dchain "github.com/drand/drand/chain"hclient "github.com/drand/drand/client/http""github.com/stretchr/testify/assert"
)func TestPrintGroupInfo(t *testing.T) {c, err := hclient.New("https://drand.cloudflare.com", nil, nil)assert.NoError(t, err)cg := c.(interface {FetchChainInfo(groupHash []byte) (*dchain.Info, error)})chain, err := cg.FetchChainInfo(nil)assert.NoError(t, err)err = chain.ToJSON(os.Stdout)assert.NoError(t, err)
}

具体验证随机还是调用 “github.com/drand/drand/chain” 提供的方法VerifyBeacon：
引入包 dchain “github.com/drand/drand/chain”

如下demo，VerifyBeacon方法 我们需要传入公钥，和Beacon数据结构变量（即返回的 随机性数据 包含上一个随机数签名，随机索引Round，和本次随机数签名）

func (db *DrandBeacon) VerifyEntry(curr types.BeaconEntry, prev types.BeaconEntry) error {if prev.Round == 0 {// TODO handle genesis betterreturn nil}b := &dchain.Beacon{PreviousSig: prev.Data,Round:       curr.Round,Signature:   curr.Data,}err := dchain.VerifyBeacon(db.pubkey, b)if err == nil {db.cacheValue(curr)}return err
}

二、部署安装

官网参考： https://beta.drand.love/operator/deploy/

1. 通过源码安装

git clone https://github.com/drand/drand
cd drand
make install
drand get public deploy/latest/group.toml

经过测试，默人make install到目录：

/root/go/bin/drand

因此，我们建立一个软链接方便，我们调用：

ln -s /root/go/bin/drand /usr/local/bin/drand

2. 使用

官网demo： https://github.com/drand/drand/tree/master/demo

启动本地demo，你可以简单运行：

make demo

该将启动一些drand本地进程，执行重新共享和其他操作，并将继续以每个Xs（当前为6s）打印出新的随机性。

drand beacon为客户提供多种公共服务。drand节点在同一端口上的gRPC端点和REST JSON端点上公开其公共服务。

Local demo of drand
This folder contains code that spins up drand nodes in the same way as in a real world deployment. It uses real processes as drand instances and uses the CLI commands.
此文件夹包含以与实际部署相同的方式启动drand节点的代码。它使用真实的进程作为drand实例，并使用CLI命令。

What the demo is doing

• 从头开始建立新网络（运行DKG）
• 获取一些beacons
• 停止节点并检查网络是否仍处于活动状态
• 获取节点并检查它是否已捕获链
• 对扩展组进行重新共享
• 检查新网络会产生有效的随机信标

3. 创建Drand部署

在部署时请参阅官方完整的说明

三、其他参考

第九章：Drand-分布式随机信标
参考URL: https://www.bilibili.com/video/BV1nM4y1w7Qo/