标题：Cloudflare 里斯本办公室的混沌之美：用波动保障互联网安全

开始免费|联系销售

Cloudflare 博客

订阅以接收新帖子的通知： 订阅

• 安全
• Cloudflare 的生活
• Zero Trust
• Radar
• AI
• 产品新闻
• 开发者
• 速度与可靠性
• 合作伙伴
• 政策与法律

Chaos in Cloudflare’s Lisbon office: securing the Internet with wave motion

2025-03-17

• João Tomé
• Caroline Quick

7 分钟阅读时间

多年来，Cloudflare 因其技术博客而闻名，同时也因其使用熔岩灯保护互联网的技术公司而闻名，这个故事始于近 10 年前的一个研究/科学项目。在 2025 年 3 月，我们为它的遗产增添了另一层：在里斯本办公室（该公司欧洲总部）增加了一个由 50 台波动机器组成的“熵之墙”，它们不停地运动。

这些波动机器是一个新的熵源，加入了旧金山的熔岩灯、奥斯汀的悬挂彩虹和伦敦的双重混沌摆的行列。它们产生的熵通过 LavaRand 为保障互联网安全做出了贡献。

Cloudflare 里斯本办公室的新波动墙位于全球互联网洞察的 Radar Display 旁边，背景是俯瞰特茹河的 4 月 25 日大桥。

看到葡萄牙的波动现在在维护互联网安全方面发挥作用，尤其是在葡萄牙深厚的航海历史背景下，这令人兴奋。

该装置致敬了葡萄牙对海洋的热情和对未知的探索，这场探索著名地始于 600 多年前的 1415 年，当时出现了像 caravels 和 naus/carracks 这样的先锋船只，它们是大型帆船和其他船只的前身。葡萄牙的海洋探索是由航海学校和历史性的航行推动的，正如葡萄牙著名诗人 Luís Vaz de Camões 在他 500 年前（1524 年）所描述的那样，“穿越从未航行过的海洋”(“Por mares nunca dantes navegados”，葡萄牙语)。

任何熟悉葡萄牙的人都知道，海洋是其身份的核心。这个小国拥有 980 公里的海岸线，其主要城市大多位于此。海洋区域占其领土的 90%，包括大西洋中部的亚速尔群岛。1998 年，里斯本的 Expo 98 庆祝了海洋和这种海洋遗产。自 2011 年以来，纳扎雷小镇也因其 巨浪 而在全球冲浪社区 中声名鹊起。

纳扎雷的波浪，自 Garrett McNamara 于 2011 年以 23.8 米（78 英尺）的高度创造纪录以来，一直很有名，并保持着 吉尼斯世界纪录 最大的冲浪波浪的记录。图片：来自 Cloudflare 的 Sam Khawasé & Beatriz Paula。

葡萄牙的海洋文化也激发了文学和音乐，包括诗人 Fernando Pessoa，他在其 1934 年的著作 Mensagem 中提到了它，以及音乐家 Rui Veloso，他在 1990 年代的专辑 Auto da Pimenta 中献给葡萄牙与海洋的历史联系。

这种混沌是如何产生的

正如 Cloudflare 的 CEO，Matthew Prince 最近所说，这个新的熵墙始于 2023 年的一个想法：“我们可以使用什么来产生随机性，类似于我们在旧金山的熔岩灯墙，但能够代表我们在葡萄牙的团队？”

最初的灵感来自波动机器桌面玩具，这些玩具在我们的团队成员中很受欢迎。波浪和海洋不仅提供了运动和随机性的来源，而且还与葡萄牙的航海历史和办公室的优美风景相吻合。

然而，说起来容易做起来难。事实证明，制造一个波动机器墙是一个真正的挑战，因为这些玩具不像过去那样受欢迎，而且不再以我们需要的尺寸生产。我们搜索了 eBay 和其他来源，但找不到足够多的、风格一致且运行正常的波动机器。我们还发现，现成的模型并非设计为 24/7 全天候运行，而这是我们使用的关键要求。

创造波动机器的艺术

毫不气馁，确保我们的办公室反映我们的价值观和文化的 Cloudflare 的 Places 团队 找到了一位美国工匠，他专门制作海浪展示装置，为我们创造波动机器。自 2009 年以来，他的单人企业 Hughes Wave Motion Machines 一直融合艺术、工程和研究，这是他在从 Lockheed Martin Space Systems（他在那里设计军用和商用卫星）转型之后所做的。

令人着迷的办公室波浪延时拍摄，配以 AI 生成的歌曲。

通过密切合作，我们开发了一种定制的矩形波动机器（18 英寸/45 厘米长），可以不间断地运行——这是一项艰巨的任务——这需要数百小时的测试和多次迭代。这些机器采用旋转轮、连续电机和独特的流体配方，可以产生绿色、蓝色和 Cloudflare 标志性橙色的逼真海洋般的波浪。

以下是艺术家本人对这些波动机器的评价：

“机器的设计是一种平衡行为，即将组件及其放置与流体在给定配置中的响应相匹配。粘度、比重、容器的尺寸和设计以及每个机械接口的放置之间存在复杂而微妙的关系。一切都必须精确对齐，像数学函数一样以流体为中心。我喜欢说它类似于'在风中在一个沙滩球上平衡一个棋盘'。”

Cloudflare Places 团队与里斯本办公室建筑师和承包商一起测试波动机器的放置、架子、照明和镜子，以增强运动和反射效果，2024 年 3 月。

尽管有所延误，里斯本波动机器终于在 2025 年 3 月 10 日首次亮相——对于 Places 团队来说，这是一个非常激动人心的时刻。

关于我们的波动机器熵墙的一些数字：

• 50 台波动机器，50 个运动轮和电机，50 个装满 Hughes Wave Fluid Formula（两种 不混溶的液体)的丙烯酸容器
• 3 种液体颜色：蓝色、绿色和橙色
• 从概念到完成的 15 个月
• 每分钟 14 次翻转（从一侧到另一侧的平衡运动）——每天超过 20,000 次
• 每分钟超过 15 个波浪
• 每台机器约 0.5 升液体

LavaRand 的起源和熵之墙

Cloudflare 的服务器平均每秒处理 7100 万个 HTTP 请求，峰值时达到每秒 1 亿个 HTTP 请求。大多数这些请求都是通过 TLS 保护的，这依赖于安全的随机性来实现密码完整性。密码学安全伪随机数生成器（CSPRNG) 确保不可预测性，但前提是使用高质量的熵进行播种。由于现实世界中的混沌运动是真正随机的，因此 Cloudflare 设计了一个系统来利用它。我们的 2024 年博客文章 以更技术性的方式扩展了此主题，但这是一个快速摘要。

在 2017 年，Cloudflare 推出了 LavaRand，其灵感来自 Silicon Graphics 的 1997 年概念。然而，在安全性方面对随机性的需求在此之前已经是我们博客上的热门话题，例如在我们对安全系统 和密码学的讨论中。最初，LavaRand 从我们旧金山办公室的一堵熔岩灯墙收集熵，为内部 API 提供服务，服务器定期查询该 API 以将其包含在其熵池中。随着时间的推移，我们扩展了 LavaRand，使其超越了熔岩灯，纳入了新的办公室混沌来源，同时保持了相同的核心方法。

摄像头捕获动态、不可预测的随机显示图像。阴影、照明变化甚至传感器噪声都会贡献熵。然后将每个图像处理成紧凑的哈希，将其转换为随机字节序列。这些字节与先前的种子和本地系统熵相结合，作为密钥派生函数（KDF) 的输入，该函数为 CSPRNG 生成一个新种子——能够根据请求生成几乎无限的随机字节。我们里斯本办公室的波动现在正在为这个随机池做出贡献。

Cloudflare 的 LavaRand API 使这种随机性在内部可访问，从而加强了我们全球基础设施的密码安全性。例如，当您在 Cloudflare Workers 中使用 Math.random() 时，部分随机性来自 LavaRand。同样，查询我们的 drand API 也会利用 LavaRand。Cloudflare 提供此 API，使任何人都可以生成随机数，甚至可以为自己的系统添加种子。

我们的新里斯本办公空间

从我们里斯本办公室看到的景色照片，天花板灯以波浪状排列。

熵也激发了我们新里斯本办公室的设计理念，因为波动墙和办公室是同一项目的一部分。一旦您进入，迎接您的不仅是熵墙的运动，还有我们 Cloudflare Radar Display 屏幕上地球的持续运动，该屏幕就位于熵墙旁边。但波动并没有止步于此——整个空间的更多元素都模仿了互联网本身的动态流动。然而，与海洋潮汐不同，互联网流量的涨落随太阳的运动而变化，而不是月亮的运动。

当您走过办公室时，到处都是波浪——在天花板灯、建筑轮廓，甚至是由我们的建筑师精心设计的地板平面图中，以反映水的流动运动。视觉元素创造了有凝聚力的体验，增强了运动感。每个会议室都采用了这种海洋主题，并以葡萄牙著名海滩的名字命名——自然也包括纳扎雷。

我们与一群令人难以置信的葡萄牙当地供应商合作完成了这个建设项目，所有负责人都是女性——这在该行业中非常罕见。当地团队充满热情地工作，自豪地穿着 Cloudflare T 恤，营造出温暖、家庭般的氛围。他们公开表达了对该项目的自豪感，分享了该项目与其他他们参与过的项目有何不同。

我们令人惊叹的第三方团队和内部 Places 团队，在将这个项目变为现实后，自豪地穿着 Cloudflare 衬衫。

帮助我们为新的熵之墙选择一个名字

接下来，我们为这个新的熵之墙提供了几个名称选项。请帮助我们决定最好的一个，并使用此表格注册您的投票。

冲浪板

混沌礁

熵之浪

波动之墙

旋转波动墙

混沌波动墙

混沌之浪

如果您有兴趣在 Cloudflare 的里斯本办公室工作，我们正在招聘！我们的 招聘页面 列出了我们在里斯本以及我们在美国、墨西哥、欧洲和亚洲其他地点的公开职位。

致谢：只有在 John Graham-Cumming、Caroline Quick、Jen Preston、Laura Atwall、Carolina Beja、Hughes Wave Motion Machines、P4 Planning and Project Management、Gensler Europe、Openbook Architecture 和 Vector Mais 的努力、愿景和帮助下，这个项目才有可能实现。

Cloudflare 的连接云保护整个公司网络，帮助客户高效地构建互联网规模的应用程序，加速任何网站或互联网应用程序，抵御 DDoS 攻击，使黑客远离，并且可以在您实现 Zero Trust 的旅程中为您提供帮助。从任何设备访问 1.1.1.1 开始使用我们的免费应用程序，该应用程序可以使您的互联网更快、更安全。要了解有关我们帮助构建更好互联网的使命的更多信息，请从这里开始。如果您正在寻找新的职业方向，请查看我们的公开职位。

在 Hacker News 上讨论 "在 Hacker News 上讨论")

LavaRand熵安全随机性密码学葡萄牙Cloudflare 的生活里斯本办公室

关注 X João Tomé|@emot Caroline Quick|@seacue Cloudflare|@cloudflare