一周热榜

嗨，HN， 我们开发了Blockrand，这是一个随机性API，适用于那些“信任我们”不够的应用场景（如游戏、彩票、模拟、链上/链下混合应用）。 大多数“可证明公平”的随机数生成器在仔细检查后都存在问题： - 服务器可以影响结果 - 客户端可以暴力破解种子 - 或者验证只有在你已经信任运营者后才能进行 Blockrand采用双盲模型： - 客户端提交一个种子哈希（我们无法得知） - 服务器提交一个熵值（客户端无法得知） - 最终的随机性只有在两者都被锁定后才能生成 - 任何人都可以在之后独立验证结果 - 即使存在恶意行为，任何一方也无法偏向结果。 我们为什么要开发这个 我们找不到一个随机性服务，满足以下条件： - 可以在链外工作 - 具有密码学可验证性 - 不需要信任运营者 - 足够简单，能够集成到现有系统中 所以我们自己开发了一个。 目前上线的内容 - 简单的REST API - 确定性、可重放验证的结果 - SDK（JavaScript，更多即将推出） - 开放的验证逻辑（没有黑箱） 我们希望得到的反馈 - 威胁模型假设 - 我们可能遗漏的攻击向量 - 这是否解决了你们的实际问题 - API的易用性（尤其是针对游戏开发者） 这只是初步版本，带有个人观点。 欢迎提问... <a href="https://blockrand.net" rel="nofollow">https://blockrand.net</a> GitHub: <a href="https://github.com/blockrand-api/blockrand-js" rel="nofollow">https://github.com/blockrand-api/blockrand-js</a>

嗨，HN，我开发了s3ui，这是一个小型开源工具，提供了一个轻量级的原生跨平台用户界面，用于浏览Amazon S3存储桶。 我想要一个快速且简约的工具，以便检查存储桶内容、查看输出和更新文件，而无需使用AWS控制台或更复杂的工具。 PyPI: [https://pypi.org/project/s3ui/](https://pypi.org/project/s3ui/) GitHub: [https://github.com/justinGrosvenor/s3ui](https://github.com/justinGrosvenor/s3ui) 安装方法： ``` pip install s3ui ``` 欢迎反馈。

我一直在研究将政治权力视为系统架构问题而非道德问题的治理模型。我发现了一个名为“权力问责理论”（Theory of Power Accountability, TPA）的提案。 其核心理念是“透明度的比例原则”：你对他人行使的权力越大，你在公共角色中的隐私就越少。这本质上是一种应用于政府的零信任方法。 主要特点： 自动功能制裁：领导者如果未能解释财富差距或未记录的互动，将自动失去功能特权（投票权、获取公共资金的权利），而不是等待多年的刑事审判。 不可侵犯的私人生活：严格禁止对普通公民的监控。“聚光灯”只关注权力。 不可变的制度记忆：每个决策必须明确说明谁受益，谁付出代价，从而创建“外部性”的审计轨迹。 我对将其作为模块化协议（可能通过智能合约或去中心化账本）实施的技术可行性感到好奇。像这样的系统可能面临哪些“攻击向量”呢？ 链接： [https://medium.com/@anonimo.politico2205/theory-of-power-accountability-tpa-b7bb0438f5cf](https://medium.com/@anonimo.politico2205/theory-of-power-accountability-tpa-b7bb0438f5cf)