random - 有没有办法生成可公开观察的随机数？

Question

我有一个网站，可以根据虚拟骰子为用户提供不同的结果。我希望他们相信我的随机数是诚实的，所以我不想在我自己的代码中确定它(对于我持怀疑态度的用户来说，这是一个我可以操纵的黑匣子)，我想提出一些其他机制。

一个想法是指向一些可信的网站(例如政府网站)，该网站具有随时间变化的可公开观察的随机数。然后我可以说，“我们将根据 0 到 9 之间的数字确定您的结果，这将是 10 秒内 [url] 处的数字。”

有什么建议么？

Answer 1

我会选择 this site我。它有一个公共(public)匿名 URL 用于几种数字，以及观察它们的实时页面:
十六进制数

号码:https://qrng.anu.edu.au/ran_hex.php

流:https://qrng.anu.edu.au/RainHex.php

二进制数

号码:https://qrng.anu.edu.au/ran_bin.php

流:https://qrng.anu.edu.au/RainBin.php

它还包括对 scientific explanation of the source of randomness 的引用。 ，以及它的实际演示，甚至是一个 specifically for dice .
从您的代码中，您只需检索上面提到的数字 URL。
可验证性很重要的替代方案
一种完全替代的方法:当截止日期到来时，检索外部控制的高流量交互式站点的主页，例如 questions page堆栈溢出。存储页面，获取其 MD5 或 SHA1 哈希，并从中得出您的卷。
然后您可以:

显示快照时的页面以验证其是否可以正常工作 HTML

它的 HTML 源代码充满了用于验证真实性的时间戳，并且检索时间接近秒

让人们根据

自己验证哈希

保证值的随机性，因为在数学上不可能预测您需要在 SO 这样的网站上更改什么来触发给定的新哈希值

任何篡改该系统的尝试，例如 Jeff 故意重复一个旧页面，因为他知道它产生的 MD5 哈希，很容易被该站点的实时性质揭穿 - 每个人都可以看到问题不是t 最近到快照时间。