SparkSome Venture

> DOKUMENTACJA_PUBLICZNA · OPEN_SOURCE

BIG_BANG_ENTROPY

SEKCJA O_PROJEKCIE

Szybki dostęp Pobierz Statystyki Raporty
Skórka
Język
AKTYWNY OPEN SOURCE AKADEMICKI

> MISJA_PROJEKTU

Otwarte źródło
wysokiej entropii
zakorzenione w fizyce

Big Bang Entropy to otwartoźródłowy system generowania entropii, w którym materiał losowy pochodzi z rzeczywistego toru radiowego — szumu mikrofalowego nieba, promieniowania kosmicznego i nieusuwalnego szumu termicznego w układach pomiarowych SDR.

Projekt jest tworzony przez SparkSome Venture i udostępniany nieodpłatnie osobom, deweloperom i instytucjom, które potrzebują wysokiej jakości, fizycznie zakorzenionej entropii — bez konieczności wdrażania własnej infrastruktury sprzętowej.

> ŹRÓDŁO_ENTROPII

Fizyczny szum RF i mikrofale
CMB, szum termiczny, ADC, warunki lokalne

> SPRZĘT

Nody SDR · różne odbiorniki
Anteny skierowane w niebo, odbiór szerokiego szumu radiowego

> DOSTĘP

Publiczne API + Open Source
Licencja MIT · GitHub · brak rejestracji

> SKĄD_BIERZE_SIĘ_LOSOWOŚĆ

Jak powstaje materiał losowy w nodach

Każdy node pracuje jako niezależny tor pomiarowy: antena, odbiornik SDR, przetwornik ADC i dalsza obróbka cyfrowa. Interesuje nas nie treść transmisji radiowych, lecz ten fragment odbieranego widma, w którym można mierzyć fizyczny szum i niestabilność tła.

Do próbek trafia mieszanina wielu zjawisk obecnych w wybranym paśmie i szerokości kanału: emisja galaktyczna, mikrofalowe promieniowanie tła, szum atmosferyczny, szum termiczny własnych elementów analogowych, ograniczenia front-endu odbiorczego, kwantyzacja ADC oraz lokalne warunki pracy anteny i instalacji.

Materiał losowy nie pochodzi więc z jednego idealnego źródła, ale z nakładania się wielu drobnych procesów fizycznych mierzonych przez niezależne nody w różnych lokalizacjach. Dopiero później ten materiał jest filtrowany, próbkowany i mieszany kryptograficznie.

> ANTENA_I_NAZWA_PROJEKTU

Co naprawdę mierzy antena i skąd nazwa projektu

Antena skierowana w niebo nie odbiera pojedynczego, „czystego" sygnału z kosmosu. Rejestruje raczej sumę zjawisk obecnych w tle radiowym i mikrofalowym, w tym emisję galaktyczną, wkład mikrofalowego promieniowania tła oraz szum wnoszony przez sam układ pomiarowy.

Mikrofalowe promieniowanie tła, czyli CMB, to relikt bardzo wczesnego Wszechświata: promieniowanie uwolnione, gdy materia ochłodziła się na tyle, by fotony mogły zacząć podróżować swobodnie przez kosmos. W tym sensie jest ono jednym z najbardziej bezpośrednich, fizycznych śladów epoki następującej po Wielkim Wybuchu i właśnie dlatego tak mocno inspiruje ten projekt.

Nazwa Big Bang Entropy bierze się stąd, że w odbieranym tle radiowym i mikrofalowym znajdują się także fotony, które mogły rozpocząć swoją kosmiczną drogę w tamtej wczesnej epoce Wszechświata. Nie oznacza to, że każdy bajt można opisać jako „czysty sygnał z Wielkiego Wybuchu” — odbiornik widzi zawsze mieszankę wkładu kosmologicznego, galaktycznego, środowiskowego i instrumentalnego — ale sama idea źródła entropii jest zakorzeniona w realnym, fizycznym tle pochodzącym z historii kosmosu.

> ARCHITEKTURA_SYSTEMU

Od próbki radiowej do publicznego bajtu entropii

01

TOR RADIOWY

Odbiór sygnału z anteny

Odbiornik zbiera próbki z anten skierowanych w niebo. Na tym etapie w danych znajduje się zarówno to, co przychodzi z otoczenia i z kosmosu, jak i naturalny szum samego układu.

02

OBRÓBKA SYGNAŁU

Wybór najbardziej losowych bitów

Z zebranych próbek wybierane są te fragmenty, które najlepiej niosą nieprzewidywalność fizycznego szumu. Następnie materiał jest oczyszczany z części biasu i korelacji, aby uzyskać możliwie uczciwe bity losowe.

03

MIESZANIE KRYPTOGRAFICZNE

Łączenie danych z wielu nodów

Generator centralny zbiera paczki z wielu źródeł i miesza je mechanizmem opartym o SHA-512. Dzięki temu publiczne wyjście jest bezpieczniejsze, a stan wewnętrzny systemu pozostaje ukryty.

04

UDOSTĘPNIANIE

Zużywalna pula i publiczne API

Gotowy wynik trafia do zużywalnej puli. Każdy pobrany bajt znika po wydaniu, więc publiczny interfejs nie udostępnia ponownie tych samych danych.

> START_IN_30_SECONDS

Uruchom pierwszy test w mniej niż minutę

Jeśli chcesz tylko sprawdzić usługę, nie musisz nic instalować. Najpierw sprawdź stan puli, potem pobierz surową entropię, a na końcu zobacz gotowy endpoint użytkowy.

↗ Dokumentacja / README > Generatory

STEP_01

Sprawdź stan usługi

Zacznij od healthz, żeby zobaczyć rozmiar puli, aktywne źródła i podstawowe parametry działania publicznego endpointu.

curl https://entropy.sparksome.pl/healthz

STEP_02

Pobierz pierwszy chunk

Jeśli pula jest gotowa, pobierz pojedynczy chunk binarny albo większy strumień i użyj go lokalnie jako materiał wejściowy.

curl https://entropy.sparksome.pl/raw --output entropy.bin

STEP_03

Wypróbuj gotowe API

Możesz od razu przetestować endpointy użytkowe oparte na tej samej puli entropii, na przykład generator haseł.

curl "https://entropy.sparksome.pl/api/password?length=24&count=3"

> HOW_TO_USE

Jak korzystać z usługi

Big Bang Entropy udostępnia surową entropię przez HTTP i TCP oraz kilka endpointów diagnostycznych. Poniżej są najprostsze sposoby użycia serwisu z terminala.

HTTP_RAW

Pobieranie entropii przez HTTP

Endpoint /raw zwraca pojedynczy chunk binarny, /raw/stream strumieniuje wskazaną liczbę bajtów, a /download/entropy przygotowuje odpowiedź jako plik do pobrania.

curl https://entropy.sparksome.pl/raw --output entropy.bin

TCP_RAW

Pobieranie entropii przez TCP

Port 1420 wydaje jedną porcję surowych bajtów i zamyka połączenie. To najprostsza opcja dla klientów, którzy chcą pobrać materiał bez warstwy HTTP.

nc entropy.sparksome.pl 1420 > entropy.bin

SERVICE_STATUS

Stan usługi i źródeł

Endpointy healthz, sources i waterfalls pozwalają sprawdzić rozmiar puli, aktywne nody SDR i dostępne waterfall’e bez pobierania samej entropii.

curl https://entropy.sparksome.pl/healthz
curl https://entropy.sparksome.pl/sources
curl https://entropy.sparksome.pl/waterfalls

READY_TO_USE

Przykładowe komendy

Poniższe przykłady pokazują typowe użycie z publicznym adresem HTTPS oraz z publicznym dostępem TCP na porcie 1420.

curl "https://entropy.sparksome.pl/raw/stream?bytes=1048576" --output 1mb.bin
curl -OJ "https://entropy.sparksome.pl/download/entropy?bytes=65536"
nc entropy.sparksome.pl 1420 | hexdump -C | head

LIMITS_AND_BEHAVIOR

Limity użytkownika i zachowanie usługi

Ruch HTTP jest ograniczany przez Nginx. Endpointy diagnostyczne i generatory działają w limicie ogólnym, a endpointy pobierające surową entropię mają niższy limit żądań.

Dodatkowo serwis ogranicza liczbę równoległych połączeń, limity żądań i domyślne rozmiary zwracanych porcji danych. Gdy pula jest zbyt mała, endpoint /raw oraz część generatorów mogą zwrócić odpowiedź 503 Warming up..., a endpointy strumieniowe zwracają tyle danych, ile jest aktualnie dostępne.

Wbudowane generatory także mają ograniczenia parametrów: hasła mogą mieć do 1024 znaków, a liczniki żądań dla generatorów są ograniczone do 1000 wyników na wywołanie.

HTTP general: 10 req/s, burst 10
HTTP heavy (/raw, /raw/stream, /download/entropy): 2 req/s, burst 2-3
HTTP concurrent connections per IP: 20
TCP concurrent connections per IP: 3
/raw chunk: 65536 bytes
/raw/stream default: 1048576 bytes
TCP session default: 65536 bytes

> ACCESS_MODELS

Trzy sposoby korzystania z Big Bang Entropy

Projekt jest jednocześnie darmowym publicznym API, otwartym stackiem do self-hostingu i punktem wyjścia do dedykowanych wdrożeń o wyższych wymaganiach.

PUBLIC_API

Publiczne API

Najszybszy start bez konta i bez klucza API. Dobre do testów, eksperymentów, prototypów i lekkich integracji. Obowiązują publiczne limity i model best-effort.

SELF_HOST

Open source / self-host

Jeśli chcesz pełnej kontroli nad infrastrukturą, uruchom własny generator i nody SDR. Architektura, Docker i dokumentacja wdrożeniowa są publiczne w głównym README projektu.

DEDICATED_DEPLOYMENT

Dedykowane wdrożenie

Dla systemów produkcyjnych o wyższych wymaganiach można uzgodnić osobną przepustowość, prywatną infrastrukturę, integrację i wsparcie wdrożeniowe przez SparkSome Venture.

> AUDIT_REPORTS

Raporty audytu

> /REPORTS/

PUBLIC_REPORTS

Jak czytać raporty

Kontener audit wykonuje cykliczny przegląd jakości generatora i zapisuje wyniki w udostępnionym katalogu /reports/. To publiczne miejsce, w którym można sprawdzić aktualny stan testów statystycznych oraz historię poprzednich przebiegów.

Każdy audyt publikuje raport HTML do szybkiego odczytu, pełny raport JSON do automatycznej analizy, sumy kontrolne SHA-256 oraz wpis w łańcuchu integralności chain.jsonl. Dodatkowo index.html zbiera wszystkie przebiegi, a latest.json wskazuje ostatni dostępny raport.

Dzięki temu można równocześnie ocenić wynik testów, porównać kolejne audyty i wykryć, czy historia raportów pozostaje spójna w czasie.

> SECURITY_AND_INTENDED_USE

Ważne: intended use i granice odpowiedzialności publicznej usługi

Big Bang Entropy jest publicznym, darmowym serwisem badawczo-inżynierskim oraz projektem open-source. Publiczne endpointy działają w modelu best effort i nie zastępują lokalnego systemowego CSPRNG ani formalnie certyfikowanego HSM/TRNG.

Do zastosowań produkcyjnych o wyższej krytyczności traktuj tę usługę jako dodatkowe, zewnętrzne źródło entropii, warstwę audytową albo komponent do kontrolowanego mieszania z lokalną losowością. Samodzielnie oceń zgodność z wymaganiami bezpieczeństwa, regulacyjnymi i wydajnościowymi.

Jeśli potrzebujesz własnej infrastruktury, przewidywalnej przepustowości, odseparowania od ruchu publicznego albo indywidualnego modelu wsparcia, wybierz self-hosting albo skontaktuj się w sprawie dedykowanego wdrożenia.

> PRZEZNACZENIE_I_ZASTOSOWANIA

Kto i dlaczego korzysta z Big Bang Entropy

{ }

Deweloperzy i inżynierowie

Aplikacje wymagające prawdziwej losowości: generowanie kluczy kryptograficznych, tokenów sesji, soli hashowania, nonces w protokołach kryptograficznych.

API · HTTP · JSON

Badacze i akademicy

Eksperymenty wymagające nieskorelowanych próbek losowych: symulacje Monte Carlo, testy statystyczne, badania kryptograficzne i analizy entropii fizycznej.

RESEARCH · ACADEMIC

Instytucje i organizacje

Systemy wymagające zewnętrznego, niezależnego źródła entropii do uzupełnienia lokalnej puli CSPRNG — bez konieczności wdrażania własnego sprzętu SDR.

ENTERPRISE · INFRA

Entuzjaści SDR i RF

Projekt jest w całości otwarty — od konfiguracji noda SDR, przez pipeline DSP, po warstwę kryptograficzną. Pełna dokumentacja metody i możliwość uruchomienia własnego noda.

SDR · DIY · SELF-HOST

> SEDNO_ALGORYTMU

Ekstraktor fizyczny + kryptograficzny mixer

Warstwa SDR działa jak ekstraktor entropii z fizycznego sygnału. Wykorzystuje zaawansowany potok DSP, który agreguje szumowe bity ADC (metodą multi-bit XOR-fold), co zapewnia wysoką przepustowość i drastycznie redukuje bias sprzętowy bez polegania na agresywnej decymacji.

Warstwa generatora nie „tworzy” entropii z niczego. Jej zadaniem jest bezpiecznie związać materiał z wielu nodów w jeden strumień, dodać odporność kryptograficzną i oddzielić publiczne wyjście od surowego stanu wewnętrznego systemu.

> OTWARTA_IMPLEMENTACJA

Pełny dostęp do kodu źródłowego

Cały pipeline — od sterownika SDR, przez ekstraktor DSP, po generator i serwer API — jest opublikowany na GitHub. Możesz uruchomić własny nod, podłączyć własną antenę i dołączyć do sieci zbierania entropii.

Projekt zawiera Dockerfile, docker-compose.yml i pełną dokumentację wdrożenia. Nowy nod można uruchomić na mini PC z kompatybilnym odbiornikiem SDR w ciągu kilku godzin.

Nody SDR używają zwartej konwencji nazw, na przykład pl-lub-sdr-ad9363-omni01, w formacie kraj-miasto-technologia-sprzet-antenaID.

↗ Repozytorium GitHub ↗ Dokumentacja README

> DLA_AUDYTORÓW_I_INŻYNIERÓW

Detale techniczne TRNG i kondycjonowanie

Wydajność entropii

System wyciąga losowość z najmłodszych bitów (LSB) przetwornika ADC wykorzystując wielobitowy XOR-folding. Zapewnia to wysoką gęstość informacji: każda próbka po procesie kondycjonowania wnosi istotny wkład do puli entropii, gwarantując pełną nieprzewidywalność strumienia.

Testy statystyczne

Zewnętrzny kontener audytujący pobiera strumień wynikowy i stale poddaje go ocenie przy pomocy rygorystycznych pakietów testowych, w tym NIST SP 800-22 (m.in. Frequency, Runs, Approximate Entropy) oraz ENT i Dieharder.

Health Checks (FIPS)

Moduł w każdym węźle implementuje ciągłe testy kondycji sprzętowej w stylu FIPS 140-3 dla urządzeń TRNG: Repetition Count Test (RCT) oraz Adaptive Proportion Test (APT). Awaria przetwornika lub silny sprzętowy bias skutkuje odrzuceniem paczki.

Reseedowanie DRBG

Warstwa generatora działa jako DRBG (Deterministic Random Bit Generator). Jego główny stan jest reseedowany asynchronicznie, w sposób ciągły z fizycznego źródła o wysokiej częstotliwości, co chroni przed atakami na wewnętrzny stan maszyny.

Backtracking Resistance

Strumień jest kondycjonowany przy pomocy kryptograficznej funkcji skrótu SHA-512. Architektura utrzymuje separację między buforem publicznym a wewnętrznym stanem miksującym. W praktyce skompromitowanie aktualnego bufora nie powinno pozwalać na proste odtworzenie wcześniej wydanej entropii, ponieważ wydane bajty są usuwane z puli, a mieszanie pozostaje związane z wewnętrznym stanem generatora.

> WYDAWCA_PROJEKTU

SparkSome Venture

Integrator IT specjalizujący się w inżynierii złożonych systemów, infrastrukturze krytycznej i zaawansowanych zagadnieniach technicznych. Kładziemy nacisk na edukację techniczną i dzielenie się wiedzą w modelu otwartym.

Inżynieria i systemy złożone
Edukacja techniczna i transfer wiedzy
Projekty społecznościowe open-source
Infrastruktura IT i kryptografia stosowana

> MODEL_SPOŁECZNOŚCIOWY

Kod publikowany społecznościowo

Cały kod źródłowy projektu jest publicznie dostępny i rozwijany w otwartym modelu. Publikujemy go na zasadach wolnego oprogramowania, zapraszając do współpracy badaczy, inżynierów i entuzjastów radiowych.

> EDUKACJA

Projekt edukacyjny i badawczy

Projekt dokumentuje metodologię od sygnału radiowego po kryptograficzny strumień bajtów. Kod, komentarze i architektura mają służyć również jako materiał dydaktyczny z zakresu SDR, ekstrakcji entropii i bezpieczeństwa losowości.

> OTWARTE_DANE

Brak bramek dostępu

Publiczny endpoint nie wymaga rejestracji ani klucza API. Każdy pobrany bajt jest unikalny i zużywalny — system celowo nie udostępnia ponownie tych samych danych.

> LICENCJA

Licencja MIT

Projekt udostępniamy na licencji MIT. Możesz go uruchomić lokalnie, rozwidlić, zmodyfikować i włączyć do własnych systemów — bez opłat i bez pytania o zgodę.

> KONTAKT_I_WSPÓŁPRACA

Porozmawiajmy o wdrożeniu, integracji albo współpracy

Jeśli chcesz wykorzystać Big Bang Entropy w systemie produkcyjnym, badawczym albo edukacyjnym, skontaktuj się ze SparkSome Venture. Odpowiadamy w sprawach integracji, przepustowości, wdrożeń i współpracy technicznej.

> DANE_KONTAKTOWE

> FAQ

Najczęstsze pytania

Czy generator zawiera tylko promieniowanie kosmiczne?

Nie. W praktyce strumień wejściowy zawiera szum termiczny własnych elementów układu, szum wejściowej elektroniki, efekty kwantowe ADC oraz lokalne warunki radiowe. Projekt świadomie wykorzystuje cały fizyczny krajobraz szumowy — a nie wyłącznie idealnie odseparowany komponent kosmiczny.

Czy szum własny urządzeń to wada?

Nie. Z punktu widzenia generatora entropii jest to nadal wartościowy materiał fizyczny, o ile jest poprawnie ekstraktowany i wzmacniany kryptograficznie. Celem systemu jest pomiar nieprzewidywalności realnego toru RF — nie budowa laboratoryjnego detektora jednego zjawiska.

Po co dodatkowo używać SHA-512?

Warstwa fizyczna dostarcza materiał entropijny, ale publiczny serwis potrzebuje też odporności kryptograficznej. SHA-512 wiąże dane z wielu nodów, ukrywa stan wewnętrzny i utrudnia przewidzenie kolejnych bajtów — nawet jeśli część wejścia byłaby słabsza niż zakładano.

Po co generować fizyczną entropię, skoro komputer ma już własny generator?

Lokalny generator losowości systemu operacyjnego jest zwykle bardzo dobry i znacznie szybszy, ale nadal opiera się na wewnętrznej puli entropii oraz zaufaniu do konkretnej maszyny, hypervisora i systemu operacyjnego. Fizyczna entropia z zewnętrznego toru SDR nie ma go zastępować wydajnością, tylko dostarczać niezależne, audytowalne i zewnętrzne źródło losowości, którym można zasilić lub kontrolnie uzupełnić lokalny kryptograficznie bezpieczny generator liczb pseudolosowych (CSPRNG) w zastosowaniach o wyższych wymaganiach.

Czy każdy pobrany bajt jest unikalny?

Tak. Entropia trafia do zużywalnej puli i jest usuwana po pobraniu. Kolejni odbiorcy dostają kolejne dostępne dane, a nie kopię bajtów już wydanych innemu użytkownikowi.

Czy mogę uruchomić własny nod?

Tak — to jeden z głównych celów projektu. Repozytorium zawiera pełną instrukcję wdrożenia noda SDR, konfigurację Docker i opis protokołu komunikacji z serwerem centralnym. Nowe nody zwiększają niezależność i przepustowość całego systemu.

Czy system skaluje się z 1 noda do setek albo tysięcy?

Tak — architektura jest na to przygotowana. Każdy dodatkowy node dostarcza więcej materiału wejściowego do centralnej puli, a warstwa mieszająca oparta o SHA-512 działa na tym strumieniu bardzo szybko. W praktyce większa liczba nodów przede wszystkim przyspiesza wzrost puli i zwiększa różnorodność fizycznych źródeł wejściowych.

Czy jest realna różnica między 1 nodem a 1000 nodów?

Tak. Jeden node nadal może dostarczać wartościową entropię, ale wiele nodów daje większą przepustowość, większą niezależność źródeł i mniejszą wrażliwość na lokalne warunki pojedynczej instalacji. To nie oznacza automatycznie "magicznie mocniejszego szyfrowania", ale oznacza bogatszy materiał wejściowy i szybsze zapełnianie puli.

Co trzeba mieć, żeby postawić własny nodzik?

W praktyce wystarczy mały komputer z Linuksem, kompatybilny odbiornik SDR, dostęp do internetu i podstawowa konfiguracja software'u. System ma działać z różnymi odbiornikami, jeśli dostarczą sensowny strumień próbek do dalszej obróbki.

Czy Raspberry Pi da radę jako node?

Tak — Raspberry Pi jest sensownym kandydatem na lekki node, o ile ma stabilne zasilanie, sieć i wspierany SDR. Nie potrzeba dużej mocy obliczeniowej do samego zbierania i wysyłania próbek, więc to bardziej kwestia zgodności sprzętu i wygody deploymentu niż "dużego serwera".

Czy node musi stać na zewnątrz i patrzeć w niebo?

Nie. Docelowo antena skierowana w niebo dobrze wspiera genezę projektu, ale dla samej użytecznej losowości nie jest to warunek konieczny. System może korzystać z szeroko rozumianego szumu fizycznego: tła radiowego, szumu termicznego otoczenia i szumu własnego elektroniki, więc node może działać także wewnątrz budynku.

Czy można używać komercyjnie?

Tak. Licencja MIT nie nakłada ograniczeń na zastosowania komercyjne. Publiczne API jest bezpłatne. Jeśli projektujesz system produkcyjny wymagający dedykowanej przepustowości lub wsparcia, skontaktuj się ze SparkSome Venture.