Genau wie eine weitere Quelle überprüfbarer Zufälligkeit: random.org generiert Zufallszahlen aus atmosphärischem Rauschen. Sie veröffentlichen eine tägliche Datei (die meisten Tage) mit zufälligen Bits; Die erste Ziffer der Datei eines jeden Tages kann sich für Ihre Parteien als angemessen überprüfbar erweisen.

Update 2013-11-12 : Der Zugriff auf diese Dateien ist jetzt eingeschränkt, sieht aber so aus So können Sie den Betreibern von random.org eine E-Mail senden, um Zugriff zu erhalten:

Hinweis: Der Zugriff auf die vorgenerierten Dateien ist derzeit aus Bandbreitengründen eingeschränkt. Lassen Sie uns wissen (contact@random.org), ob Sie Zugriff benötigen.

In vielen Ländern gibt es eine staatliche Lotterie, die regelmäßig überprüft wird und deren Ergebnisse online bekannt gegeben werden: z. Nationale Lotterie in Großbritannien. Sie müssen nur eine geeignete Funktion erstellen, die diesen Ausgaberaum Ihrer gewünschten Ausgabe zuordnet.

Eine kontinuierliche Verteilung wäre schwieriger, aber Sie könnten eine diskrete Annäherung erhalten: Im Fall von Großbritannien gibt es $ {} ^ {49} C_6 \ times 43 $ = 601 304 088 gleich wahrscheinliche Ergebnisse, die kann je nach Kontext eine ausreichende Granularität ergeben.

Dies erinnert mich an eine Frage aus der Algorithmenklasse vor langer Zeit. Das externe Ereignis sei eine (vorzugsweise kontinuierliche) Zufallsvariable $ Y $. Um einen Wert von $ X $ zu generieren, nehmen Sie zwei unabhängige Beobachtungen von $ Y $ und lassen Sie $ X $ $ 1 $ sein, wenn die erste Beobachtung von $ Y $ größer als die zweite ist, lassen Sie $ 0 $, wenn die zweite größer als ist das erste und wiederholen Sie das Experiment, wenn es ein Unentschieden gibt. Offensichtlich funktioniert dies besser, wenn $ Y $ kontinuierlich ist. Wenn nur ein Münzwurf als Generator verfügbar ist, kann die Anzahl der aufeinanderfolgenden Köpfe, bevor ein Schwanz angezeigt wird, die Zufallsvariable $ Y $ sein. (Ich glaube, die Hausaufgabenfrage war, wie man einen voreingenommenen Münzwurf in einen unvoreingenommenen Münzwurf verwandelt. Ein Teil der Hausaufgaben bewies, dass der Prozess enden würde ...)

Dies kann offensichtlich auf den erweitert werden diskreter Fall auch, obwohl man mit Krawatten auf größere Schwierigkeiten stoßen kann. Wenn Sie $ n $ mögliche Ergebnisse für $ X $ haben, nehmen Sie einige $ k $ so, dass $ n $ $ k! $ Teilt, und teilen Sie dann die $ k! $ Möglichen Ordnungen von $ k $ Beobachtungen von $ Y $ in Äquivalenzklassen auf für $ X $.

edit: per @ srikants Kommentar, ein Beispiel für einen möglichen Generator von $ Y $: (wie von @andyW erwartet) Sei $ Z_i $ die Anzahl der Aktien, mit denen gehandelt wird ein bestimmter hochliquider ETF, wie von einer bestimmten Quelle über einen festgelegten Zeitraum gemeldet, eindeutig indiziert durch $ i $. Sei $ Y_i = \ tan {(Z_i)}, $ wobei die Tangentenfunktion von einer festen Standardbibliothek berechnet wird (in einer festen Revision von R beispielsweise auf einer festen Plattform). Ein solcher Generator von $ Y $ ist pseudozufällig genug für mich. Andere Generatoren von $ Z $ sind ebenfalls für diesen Prozess zugänglich, wenn sie in Bezug auf $ 2 \ pi $ stark genug variieren.

Ich habe nicht ganz verstanden, was Sie unter "aufgrund eines externen Ereignisses" verstanden haben. Aber Sie können eine faire Münze auf eine Weise werfen, die ein entfernter Benutzer kryptografisch überprüfen kann.

Betrachten Sie diesen Algorithmus:

1. Bob wählt einen einheitlich zufälligen booleschen Wert, TRUE oder FALSCH. Er wählt auch eine große Zufallszahl. Er sendet Alice den SHA-256-Hash des mit der Nummer verketteten Booleschen Werts. (ZB sendet er den Hash von "TRUE | 12345678".) Da Alice die Zufallszahl nicht kennt und der Hash einseitig ist, kennt Alice den Booleschen Wert nicht.
2. Alice dreht a um Münze und sendet Bob den Wert - WAHR oder FALSCH.
3. Bob zeigt die Zufallszahl und damit seinen eigenen Booleschen Wert an. Alice überprüft, ob der Boolesche Wert und die Zufallszahl tatsächlich mit dem Wert übereinstimmen, den sie zuvor erhalten hat.
4. Diese endgültige Ausgabe des Münzwurfs ist das Exklusiv-Oder des Booleschen Werts von Alice und des Booleschen Werts von Bob.
ol>

Mit diesem Algorithmus kann keine Partei ohne die Mitwirkung der Gegenpartei betrügen. Wenn eine der Parteien fair spielt, ist die Ausgabe ein einheitlicher zufälliger boolescher Wert.

(BEARBEITEN) Ich verstehe das Problem jetzt so, dass Sie überhaupt keine interne Quelle für Nichtdeterminismus haben, daher muss jede Zufälligkeit kommen eine externe Quelle und der Algorithmus muss deterministisch sein. In diesem Fall können wir weiterhin Kryptografie verwenden, um zu helfen.

Wie wäre es, wenn Sie jeden Tag den SHA-256 der PDF-Version der New York Times oder den SHA-256 des Volumens und des Schlusskurses von nehmen Alle Aktien des Dow Jones Industrial Average in alphabetischer Reihenfolge nach Tickersymbol oder wirklich der sichere Hash von allem, was gegenseitig beobachtet werden kann und das Sie nicht beeinflussen können. Wenn Sie nur ein Bit möchten, nehmen Sie das erste Bit des SHA-256.

Wenn Sie eine Normalverteilung wünschen, können Sie das Ganze in zwei Teilen (128 Bit, dann 128 Bit) als zwei Teile verwenden einheitliche Abweichungen und verwenden Sie die Box-Muller-Transformation, um zwei normale Abweichungen zu erhalten.

Eine einfache Möglichkeit, symmetrische Bernoulli-Versuche zu generieren, besteht darin, eine Münze zweimal zu werfen. Wenn der erste Wurf H und der zweite T ist, sagen Sie X = 1. Wenn es umgekehrt ist, sagen Sie X = 0. Wenn die beiden Würfe mit [2H oder 2T] übereinstimmen, verwerfen Sie das Ergebnis und fahren Sie fort. Unabhängig von der Vorspannung der Münze ist X symmetrisch bernoulli.