可验证随机抽签（commit-reveal）

先发布承诺，再公开种子，让任何人都能验证抽签结果。

此工具在浏览器中本地运行。输入和结果不会发送到任何服务器。

为什么用可验证抽签？

先发布 commit（哈希），再公开 seed：任何人都能验证公平性。
确定性算法（SHA-256 DRBG），第三方可复现结果。
安全分享设置：默认分享链接不包含 seed。
导出验证包 JSON，方便事后审计。

使用方法（3 步）

输入参与者和设置，然后计算并发布 commit。
执行抽签，并在抽签后公开 seed。
任何人都能用相同输入（或验证包 JSON）复现并验证。

所有处理都在浏览器本地完成。

分享 URL 默认只包含设置（不包含 seed）。

公平抽取，可解释

可验证抽签工具

生成承诺、执行抽签、导出验证包——无需上传任何内容。

参与者（每行一个）

去掉首尾空格并删除空行

去重（完全相同的行）

抽签方式获胜者数量（k）

允许重复抽到同一人

标签（可选）种子（公开前保密）

高级设置（分享 / 导出）

把参与者列表包含在分享 URL 中（仅当很短）

把预期的承诺哈希包含在分享 URL 中

把种子包含在分享 URL 中（有泄露风险）

在下载的 JSON 中包含种子（公开后）

审计轨迹（可选，简短）

自动重新计算（延迟）

承诺（SHA-256 十六进制）

规范化 JSON

审计轨迹

常见问题

什么是 commit-reveal？

先发布哈希（commit），之后公开 seed，让别人可以复现并验证抽签。

为什么 seed 很重要？

强随机 seed 可以防止被猜测，并避免在发布 commit 后被操控。

为什么默认分享 URL 不包含 seed？

URL 可能通过历史记录、日志、referrer 等泄露，因此默认排除 seed。

如何验证？

使用相同的输入和 seed，重新计算 commit 和结果即可。本页面可以直接帮你完成。

重复行如何处理？

默认情况下，重复行会被当作多条参与记录。你也可以选择去除完全相同的重复行。

什么是审计轨迹？

它会显示一段简短的内部轨迹（哈希块与抽取索引），用于解释抽取过程。