Developing a Trustworthy Randomness Beacon for the Public: Ensuring Rational Trust in a Hostile World
Authors
Jensen, Michael Toft ; Michno, Mathias Sass ; Kristensen, Sebastian Rom
Term
4. term
Education
Publication year
2018
Submitted on
2018-06-08
Abstract
Et randomness beacon er en tjeneste, der med faste mellemrum offentliggør et tilfældigt tal. En nyere udvikling er at gøre sådanne beacons transparente og sikre, så ingen part kan påvirke resultatet uden at det kan opdages. Meget af den eksisterende forskning stopper ved teorien og giver hverken en klar vej til praktisk implementering eller en systematisk sikkerhedsanalyse. I dette arbejde bygger vi bro fra teori til praksis ved at designe og implementere et randomness beacon, der kan bruges i en bred vifte af scenarier. Løsningen er udformet med fokus på praktisk anvendelighed og på at beskytte sikkerheden og integriteten af det offentliggjorte tal. Arkitekturen er serviceorienteret og understøtter mange forskellige ind- og udkanaler. Selve forløbet fra input til output bruger en Commit–Compute–Output (CCO) arbejdsgang kombineret med en forsinkelsesfunktion: Først forpligtes input, derefter beregnes resultatet, og til sidst offentliggøres det, mens forsinkelsen gør hurtig, skjult manipulation vanskelig. Tilsammen giver dette stærke sikkerhedsgarantier, selv hvis andre aktører samarbejder om at påvirke resultatet. Behovet for at stole på enkeltkomponenter er reduceret, så den enkelte bruger kan vælge, hvor meget tillid der er nødvendig—og selv meget omhyggelige brugere kan være med. Afslutningsvis skitserer vi forskellige anvendelser af vores randomness beacon som en kryptografisk primitiv og diskuterer, hvordan det bruges sikkert.
A randomness beacon is a service that publishes a random number at regular intervals. A recent focus is making these beacons transparent and secure so that no party can influence the output without detection. Much of the existing work stays at the theoretical level and lacks both a clear path to practical deployment and a structured security analysis. This thesis closes those gaps by designing and implementing a randomness beacon that supports a broad range of use cases. The design is practical while prioritizing the security and integrity of the published output. It uses a service‑oriented architecture and supports multiple input and output channels. The transformation from inputs to the final value follows a Commit–Compute–Output (CCO) workflow combined with a delay function: inputs are fixed (committed), the value is computed, and then it is published, with the delay making quick, covert manipulation difficult. Together, these choices provide strong security guarantees even if other actors collude to influence the result. The system minimizes required trust so that each user can decide how much they wish to rely on, accommodating even highly cautious users. Finally, we outline several applications of the beacon as a cryptographic primitive and discuss how to use it securely.
[This abstract was generated with the help of AI]
Documents