Se seu nome for sorteado para o serviço de júri, é porque um computador usou um gerador de números aleatórios para selecioná-lo. O mesmo acontece com auditorias fiscais ou quando você opta por um bilhete de loteria de “surpresinha”. Mas como confiar que o sorteio foi verdadeiramente justo? Um novo protocolo à prova de trapaças para gerar números aleatórios poderia oferecer essa confiança — prevenindo manipulações ocultas ou resultados fraudulentos, relatam pesquisadores em 11 de junho na Nature.
“Ter uma fonte pública de aleatoriedade na qual todos confiam é importante porque quanto maiores os riscos de uma aplicação ou mais pessoas envolvidas, maior o incentivo para alterar ou hackear um gerador de números aleatórios”, diz Gautam Kavuri, físico do National Institute of Standards and Technology em Boulder, Colorado. “Este protocolo verifica se a geração de números aleatórios não está sendo comprometida.”
A maioria dos métodos clássicos de geração de números aleatórios não é verdadeiramente aleatória: qualquer coisa com um padrão pode ser prevista. Computadores podem gerar números pseudoaleatórios, mas qualquer um que decifre o algoritmo também pode adivinhar sua saída. Até macacos batendo em teclados criariam sequências adivinháveis com base no comprimento de seus dedos e no layout do teclado.
A imprevisibilidade genuína só pode ser encontrada no reino quântico, onde as partículas minúsculas existem em estados indefinidos até serem medidas. Cientistas podem aproveitar essa aleatoriedade natural através de testes de Bell sem lacunas, experimentos que usam partículas emaranhadas e configurações de medição escolhidas aleatoriamente e em tempo real. Esses testes oferecem uma maneira de certificar que os resultados são verdadeiramente aleatórios, mesmo que os dispositivos individuais não possam ser totalmente confiáveis — uma estratégia conhecida como aleatoriedade independente de dispositivo.
Mas como verificar se todo o sistema não está sendo manipulado nos bastidores? Essa é uma pergunta especialmente importante para os **faróis de aleatoriedade** públicos, que transmitem números aleatórios frescos online em intervalos regulares. “A pior coisa que pode acontecer se você afirma ter um farol de aleatoriedade é alguém ser capaz de adivinhar seus números aleatórios com antecedência”, diz Roger Colbeck, matemático aplicado da University of York, na Inglaterra, que não esteve envolvido no estudo.
Para evitar isso, Kavuri e seus colegas projetaram um sistema que não depende de um único ponto de confiança. Em vez disso, distribui a confiança entre as instituições, criando vários pontos de medição e construindo estruturas de dados chamadas **cadeias de hash** — onde cada hash é como uma impressão digital criptográfica que não pode ser alterada sem detecção. Ao tecer cinco cadeias de hash, operadas por três instituições independentes, em um único sistema, a equipe pode criar algo como um recibo **à prova de adulteração**.
O processo de geração de números começa no National Institute of Standards and Technology no Colorado, quando um laser atinge um cristal, desprendendo um par de partículas de luz emaranhadas, ou fótons, que compartilham propriedades misteriosamente ligadas. Os **fótons emaranhados** viajam por fibras ópticas para duas estações de medição espaçadas a 110 metros de distância na University of Colorado Boulder. Enquanto os fótons estão viajando, cada estação escolhe aleatoriamente como medir a **polarização** do fóton de entrada, a orientação de seu campo eletromagnético. Uma vez medidos, os detectores convertem o resultado em um bit: 0 ou 1.
Todo o processo é “uma maneira realmente paranoica de garantir que as coisas sejam realmente aleatórias”, diz Kavuri. “Você precisaria se comunicar mais rápido que a velocidade da luz para conseguir enganar isso.”
Esse processo se repete 15 milhões de vezes em cerca de um minuto, criando um fluxo massivo de **bits aleatórios** brutos. Após testes de controle de qualidade, computadores da universidade combinam o fluxo com a próxima amostra de número aleatório de uma terceira instituição, outro farol público. Tudo é processado através de um algoritmo que filtra quaisquer padrões. O resultado são 512 dígitos binários de aleatoriedade pura certificada.
Esses 512 bits são equivalentes a 10154 possíveis sequências de bits, cada uma se traduzindo em um número diferente. Essa é uma piscina de possibilidades tão massiva que supera o número de átomos no **universo observável**.
Durante um teste de 40 dias, enquanto o protocolo foi executado mais de 7.000 vezes, cada execução apresentou menos de 1 chance em 18 quintilhões de os números não serem perfeitamente aleatórios. “O protocolo é extremamente seguro com essa taxa de erro”, diz Colbeck.
Mais de três instituições podem se juntar à rede para distribuir tarefas e aumentar a confiança. Algumas podem desempenhar um papel ativo na geração dos números aleatórios. Outras podem servir como observadores, registrando e verificando imparcialmente eventos na cadeia de hash, com os números aleatórios finalmente aparecendo em faróis públicos como o do NIST.
“Quanto mais partes envolvidas”, diz Kavuri, “mais a confiança se espalha.”