Pasiuna
"Ang mga random nga henerasyon sa numero hinungdanon kaayo nga pasagdan lang."
Robert Cavue, 1970
Kini nga artikulo gipahinungod sa praktikal nga aplikasyon sa mga solusyon gamit ang kolektibo nga random nga henerasyon sa numero sa usa ka dili kasaligan nga palibot. Sa laktud, sa unsa nga paagi ug ngano nga random gigamit sa blockchains, ug usa ka gamay kon sa unsang paagi sa pag-ila sa "maayo" random gikan sa "dili maayo". Ang paghimo ug usa ka tinuud nga random nga numero usa ka labi ka lisud nga problema, bisan sa usa ka kompyuter, ug dugay nang gitun-an sa mga cryptographer. Aw, sa mga desentralisadong network, ang henerasyon sa mga random nga numero labi ka komplikado ug hinungdanon.
Anaa sa mga network diin ang mga partisipante walaβy pagsalig sa usag usa nga ang katakus sa pagmugna usa ka dili malalis nga random nga numero nagtugot kanamo nga epektibo nga masulbad ang daghang mga kritikal nga problema ug labi nga mapauswag ang mga naa na nga mga laraw. Dugang pa, ang sugal ug mga loterya dili mao ang numero unong tumong dinhi, ingon nga kini daw sa una sa walay kasinatian nga magbabasa.
Random nga pagmugna sa numero
Ang mga kompyuter dili makamugna ug random nga mga numero sa ilang kaugalingon; nanginahanglan sila og tabang sa gawas aron mahimo kini. Ang kompyuter makakuha og pipila ka random nga bili gikan sa, pananglitan, mga paglihok sa mouse, ang gidaghanon sa memorya nga gigamit, saag nga mga sulog sa mga pin sa processor, ug uban pang mga tinubdan nga gitawag og entropy sources. Kini nga mga kantidad sa ilang kaugalingon dili hingpit nga random, tungod kay naa sila sa usa ka piho nga sakup o adunay matag-an nga sumbanan sa mga pagbag-o. Aron mahimo ang ingon nga mga numero nga usa ka tinuud nga random nga numero sa sulod sa usa ka gihatag nga range, ang mga cryptotransformation gipadapat kanila aron makagama ang parehas nga giapod-apod nga pseudo-random nga mga kantidad gikan sa dili parehas nga giapod-apod nga mga kantidad sa gigikanan sa entropy. Ang mga miresulta nga mga kantidad gitawag nga pseudorandom tungod kay dili sila tinuud nga random, apan deterministiko nga nakuha gikan sa entropy. Ang bisan unsang maayo nga cryptographic algorithm, kung nag-encrypt sa datos, nagpatunghag mga ciphertext nga kinahanglan nga dili mahibal-an sa istatistika gikan sa usa ka random nga pagkasunod-sunod, aron makahimo ka nga pagkasunud-sunod mahimo nimong makuha ang usa ka gigikanan sa entropy, nga naghatag lamang usa ka maayo nga pagbalik-balik ug dili matag-an nga mga kantidad bisan sa gagmay nga mga han-ay, ang Ang nahabilin nga trabaho mao ang pagsabwag ug pagsagol sa mga piraso sa Ang resulta nga kantidad kuhaon sa algorithm sa pag-encrypt.
Aron makompleto ang usa ka hamubo nga programa sa edukasyon, akong idugang nga ang pagmugna og mga random nga numero bisan sa usa ka device mao ang usa sa mga haligi sa pagsiguro sa seguridad sa among data. cryptographic nga mga yawe, alang sa pagbalanse sa load, pagmonitor sa integridad, ug alang sa daghan pang mga aplikasyon. Ang seguridad sa daghang mga protocol nag-agad sa abilidad sa pagmugna sa usa ka kasaligan, externally unpredictable random, tipigi kini, ug dili ibutyag kini hangtud sa sunod nga lakang sa protocol, kon dili ang seguridad makompromiso. Ang pag-atake sa usa ka pseudorandom value generator hilabihan ka delikado ug diha-diha dayon naghulga sa tanan nga software nga naggamit sa randomness generation.
Kinahanglan nimong mahibal-an kining tanan kung nagkuha ka usa ka sukaranan nga kurso sa cryptography, busa magpadayon kita bahin sa mga desentralisado nga network.
Random sa mga blockchain
Una sa tanan, maghisgot ako bahin sa mga blockchain nga adunay suporta alang sa mga intelihente nga kontrata; sila ang hingpit nga makapahimulos sa mga oportunidad nga gihatag sa taas nga kalidad, dili ikalimod nga randomness. Dugang pa, alang sa mubo, tawgon ko kini nga teknolohiya nga "Mga Random nga Beacon nga Mapamatud-an sa Publikoβ o PVRB. Tungod kay ang mga blockchain mao ang mga network diin ang impormasyon mahimong mapamatud-an sa bisan kinsa nga partisipante, ang importante nga bahin sa ngalan mao ang "Publicly Verifiable", i.e. Bisan kinsa mahimong mogamit mga kalkulasyon aron makakuha og pruweba nga ang resulta nga numero nga gibutang sa blockchain adunay mga mosunod nga kabtangan:
- Ang resulta kinahanglan adunay usa ka mapamatud-an nga managsama nga pag-apod-apod, i.e. gibase sa lig-on nga cryptography.
- Dili posible nga makontrol ang bisan unsang mga tipik sa resulta. Ingon usa ka sangputanan, ang sangputanan dili matagna nga daan.
- Dili nimo masabotahe ang generation protocol pinaagi sa dili pag-apil sa protocol o pinaagi sa pag-overload sa network sa mga mensahe sa pag-atake
- Ang tanan sa ibabaw kinahanglan nga makasugakod sa panagkunsabo sa usa ka gitugotan nga gidaghanon sa dili matinud-anon nga mga partisipante sa protocol (pananglitan, 1/3 sa mga partisipante).
Ang bisan unsang posibilidad sa usa ka nagkunsabo nga menor de edad nga grupo sa mga partisipante nga makahimo bisan usa ka kontroladong even/odd random usa ka security hole. Ang bisan unsang abilidad sa grupo sa paghunong sa pag-isyu sa random usa ka lungag sa seguridad. Sa kinatibuk-an, adunay daghang mga problema, ug kini nga buluhaton dili sayon...
Ingon og ang labing hinungdanon nga aplikasyon alang sa PVRB mao ang lainlaing mga dula, loterya, ug kasagaran bisan unsang klase sa sugal sa blockchain. Sa tinuud, kini usa ka hinungdanon nga direksyon, apan ang randomness sa mga blockchain adunay labi ka hinungdanon nga aplikasyon. Atong tan-awon sila.
Mga Algorithm sa Konsensus
Ang PVRB adunay dako nga papel sa pag-organisar sa consensus sa network. Ang mga transaksyon sa mga blockchain gipanalipdan sa usa ka elektronik nga pirma, mao nga ang usa ka "pag-atake sa usa ka transaksyon" mao ang kanunay nga paglakip / dili paglakip sa usa ka transaksyon sa usa ka bloke (o daghang mga bloke). Ug ang nag-unang tahas sa consensus algorithm mao ang pag-uyon sa han-ay niini nga mga transaksyon ug ang han-ay sa mga bloke nga naglakip niini nga mga transaksyon. Usab, usa ka kinahanglanon nga kabtangan alang sa tinuod nga mga blockchain mao ang katapusan - ang katakus sa network nga mouyon nga ang kadena hangtod sa natapos nga bloke mao ang katapusan, ug dili gyud iapil tungod sa dagway sa usa ka bag-ong tinidor. Kasagaran, aron magkauyon nga ang usa ka bloke balido ug, labing hinungdanon, katapusan, kinahanglan nga mangolekta mga pirma gikan sa kadaghanan sa mga prodyuser sa bloke (pagkatapos gitawag nga BP - block-producer), nga nanginahanglan labing menos paghatud sa block chain. sa tanang BP, ug pag-apod-apod sa mga pirma tali sa tanang BP . Samtang ang gidaghanon sa mga BPs motubo, ang gidaghanon sa mga gikinahanglan nga mga mensahe sa network motubo exponentially, busa, consensus algorithms nga nagkinahanglan sa katapusan, nga gigamit alang sa panig-ingnan sa Hyperledger pBFT consensus, wala magtrabaho sa gikinahanglan nga speed, sugod sa pipila ka dosena nga BPs, nagkinahanglan usa ka dako nga gidaghanon sa mga koneksyon.
Kung adunay dili ikalimod ug matinud-anon nga PVRB sa network, nan, bisan sa pinakasimple nga pagbanabana, ang usa makapili sa usa sa mga block producers base niini ug itudlo siya isip "lider" atol sa usa ka hugna sa protocol. Kung naa mi N block producers, diin M: M > 1/2 N matinuoron, ayaw pag-censor sa mga transaksyon ug ayaw pag-fork sa kadena aron makahimo og "dobleng gasto" nga pag-atake, unya ang paggamit sa usa ka uniporme nga gipang-apod-apod nga wala'y hagit nga PVRB magtugot sa pagpili sa usa ka matinud-anon nga lider nga adunay posibilidad M / N (M / N > 1/2). Kung ang matag lider gi-assign sa iyang kaugalingon nga agwat sa oras diin siya makahimo og usa ka bloke ug ma-validate ang kadena, ug kini nga mga agwat managsama sa oras, nan ang block chain sa mga matinud-anon nga BP mas taas kaysa sa kadena nga naporma sa mga malisyoso nga BP, ug ang consensus Ang algorithm nagsalig sa gitas-on sa kadena. isalikway ra ang "dili maayo". Kini nga prinsipyo sa paggahin og patas nga mga hiwa sa oras sa matag BP unang gigamit sa Graphene (ang gisundan sa EOS), ug nagtugot sa kadaghanan sa mga bloke nga sirado sa usa ka pirma, nga makapakunhod pag-ayo sa load sa network ug nagtugot niini nga consensus sa pagtrabaho sa hilabihan ka paspas ug padayon. Bisan pa, ang EOS network karon kinahanglan nga mogamit sa mga espesyal nga bloke (Last Irreversible Block), nga gikumpirma sa mga pirma sa 2/3 BP. Kini nga mga bloke nagsilbi aron masiguro ang katapusan (ang imposibilidad sa usa ka kadena nga tinidor nga nagsugod sa wala pa ang katapusan nga Last Irreversible Block).
Usab, sa tinuod nga pagpatuman, ang protocol scheme mas komplikado - ang pagboto alang sa gisugyot nga mga bloke gihimo sa daghang mga yugto aron mapadayon ang network kung adunay nawala nga mga bloke ug mga problema sa network, apan bisan kung kini gikonsiderar, ang mga consensus algorithm gamit ang PVRB nanginahanglan. mas gamay nga mga mensahe tali sa mga BP, nga nagpaposible sa paghimo niini nga mas paspas kaysa tradisyonal nga PVFT, o ang lainlaing mga pagbag-o niini.
Ang labing inila nga representante sa ingon nga mga algorithm: gikan sa Cardano team, nga giingon nga mathematically provable batok sa BP collusion.
Sa Ouroboros, ang PVRB gigamit sa paghubit sa gitawag nga "BP ββschedule" - usa ka eskedyul sumala sa diin ang matag BP gi-assign sa kaugalingon nga time slot alang sa pagmantala sa usa ka block. Ang dakong bentaha sa paggamit sa PVRB mao ang kompletong βpagkakaparehasβ sa mga BP (sumala sa gidak-on sa ilang mga balanse). Ang integridad sa PVRB nagsiguro nga ang mga malisyosong BPs dili makakontrol sa pag-iskedyul sa mga time slots, ug busa dili makamaniobra sa kadena pinaagi sa pag-andam ug pag-analisar sa mga tinidor sa kadena nga daan, ug sa pagpili sa usa ka tinidor igo na nga mosalig lang sa gitas-on sa kadena, nga walay paggamit sa malisud nga mga paagi sa pagkalkulo sa "utility" sa BP ug "weight" sa mga bloke niini.
Sa kinatibuk-an, sa tanan nga mga kaso diin ang usa ka random nga partisipante kinahanglan nga mapili sa usa ka desentralisado nga network, ang PVRB hapit kanunay ang pinakamaayo nga pagpili, kay sa usa ka deterministikong kapilian nga gibase sa, pananglitan, usa ka block hash. Kung wala ang PVRB, ang abilidad sa pag-impluwensya sa pagpili sa usa ka partisipante mosangpot sa mga pag-atake diin ang tig-atake makapili gikan sa daghang mga kaugmaon aron makapili sa sunod nga dunot nga partisipante o ubay-ubay sa makausa aron masiguro ang mas dako nga bahin sa desisyon. Ang paggamit sa PVRB nagdaot niining mga matang sa pag-atake.
Pag-scale ug pagbalanse sa load
Ang PVRB mahimo usab nga dako nga kaayohan sa mga buluhaton sama sa pagkunhod sa load ug pag-scale sa pagbayad. Sa pagsugod, makatarunganon nga pamilyar ang imong kaugalingon Rivesta "Mga Ticket sa Elektronikong Lottery isip Micropayments". Ang kinatibuk-ang ideya mao nga imbes nga maghimo ug 100 1c nga pagbayad gikan sa nagbayad ngadto sa nakadawat, mahimo kang magdula og matinud-anon nga loterya nga adunay premyo nga 1$ = 100c, diin ang nagbayad mohatag sa bangko og usa sa 1 sa iyang βlottery ticketβ alang sa matag usa. 100c bayad. Ang usa niini nga mga tiket nakadaog og usa ka garapon nga $1, ug kini nga tiket nga ang nakadawat makarekord sa blockchain. Ang labing hinungdanon nga butang mao nga ang nahabilin nga 99 nga mga tiket gibalhin tali sa nakadawat ug nagbayad nga walaβy bisan unsang pag-apil sa gawas, pinaagi sa usa ka pribado nga channel ug sa bisan unsang gusto nga tulin. Ang usa ka maayo nga paghulagway sa protocol nga gibase sa kini nga laraw sa Emercoin network mahimong mabasa .
Kini nga pamaagi adunay pipila ka mga problema, sama sa nakadawat mahimo nga mohunong sa pag-alagad sa nagbayad diha-diha dayon human makadawat sa usa ka mananaog nga tiket, apan alang sa daghang mga espesyal nga aplikasyon, sama sa kada minuto nga pagsingil o elektronik nga mga subskripsyon sa mga serbisyo, kini mahimong mapasagdan. Ang nag-unang kinahanglanon, siyempre, mao ang kaangayan sa loterya, ug alang sa pagpatuman niini ang usa ka PVRB gikinahanglan gayud.
Ang pagpili sa usa ka random nga partisipante importante usab kaayo alang sa sharding protocols, ang katuyoan niini mao ang horizontally scale sa block chain, nga nagtugot sa lain-laing mga BPs sa pagproseso lamang sa ilang sakup sa mga transaksyon. Kini usa ka lisud kaayo nga buluhaton, labi na sa mga termino sa seguridad kung gihiusa ang mga shards. Ang patas nga pagpili sa usa ka random nga BP alang sa katuyoan sa pagtudlo sa mga responsable sa usa ka piho nga shard, sama sa consensus algorithm, mao usab ang tahas sa PVRB. Sa mga sentralisadong sistema, ang mga shards gi-assign sa usa ka balancer; kini yano nga nagkalkula sa hash gikan sa hangyo ug gipadala kini sa gikinahanglan nga tigpatuman. Sa mga blockchain, ang abilidad sa pag-impluwensya niini nga buluhaton mahimong mosangpot sa pag-atake sa consensus. Pananglitan, ang mga sulud sa mga transaksyon mahimong kontrolado sa usa ka tig-atake, mahimo niyang kontrolon kung unsang mga transaksyon ang moadto sa shard nga iyang gikontrol ug gimaniobra ang kadena sa mga bloke niini. Mahimo nimong basahon ang usa ka diskusyon sa problema sa paggamit sa mga random nga numero alang sa sharding nga mga buluhaton sa Ethereum
Ang Sharding usa sa labing ambisyoso ug seryoso nga mga problema sa natad sa blockchain; ang solusyon niini magtugot sa pagtukod sa mga desentralisadong network nga adunay nindot nga pasundayag ug gidaghanon. Ang PVRB usa lang sa mga importanteng bloke aron masulbad kini.
Mga dula, mga protocol sa ekonomiya, arbitrasyon
Ang papel sa mga random nga numero sa industriya sa sugal lisud nga palabihan. Ang tin-aw nga paggamit sa mga online casino, ug ang dili klaro nga paggamit sa diha nga ang pagkalkula sa mga epekto sa aksyon sa usa ka magdudula mao ang tanan nga hilabihan ka lisud nga mga problema alang sa mga desentralisadong network, diin walay paagi sa pagsalig sa usa ka sentro nga tinubdan sa randomness. Apan ang random nga pagpili mahimo usab nga makasulbad sa daghang mga problema sa ekonomiya ug makatabang sa paghimo sa mas simple ug mas episyente nga mga protocol. Pananglit sa among protocol adunay mga panaglalis bahin sa pagbayad alang sa pipila ka mga barato nga serbisyo, ug kini nga mga panaglalis panagsa ra mahitabo. Sa kini nga kaso, kung adunay usa ka dili malalis nga PVRB, ang mga kostumer ug mga tigbaligya mahimong magkauyon nga sulbaron ang mga panaglalis nga random, apan adunay gihatag nga posibilidad. Pananglitan, nga adunay 60% nga posibilidad nga ang kliyente makadaog, ug adunay usa ka 40% nga posibilidad nga ang magbabaligya makadaog. Kini nga pamaagi, nga dili makatarunganon gikan sa unang punto sa panglantaw, nagtugot kanimo sa awtomatik nga pagsulbad sa mga panaglalis sa usa ka tukma nga matag-an nga bahin sa mga kadaugan/pildi, nga mohaum sa duha ka partido nga walay bisan unsa nga partisipasyon sa usa ka ikatulo nga partido ug wala kinahanglana nga pag-usik sa panahon. Dugang pa, ang ratio sa kalagmitan mahimong dinamiko ug nagdepende sa pipila nga mga variable sa kalibutan. Pananglitan, kung ang usa ka kompanya maayo ang pagbuhat, adunay gamay nga gidaghanon sa mga panaglalis ug taas nga ganansya, ang kompanya mahimo nga awtomatiko nga ibalhin ang posibilidad nga masulbad ang usa ka panaglalis ngadto sa pagkasentro sa kostumer, pananglitan 70/30 o 80/20, ug vice versa, kung ang mga panaglalis mokuha ug daghang salapi ug malimbongon o dili igo, mahimo nimong ibalhin ang posibilidad sa pikas nga direksyon.
Daghang mga makapaikag nga desentralisado nga mga protocol, sama sa mga token curated registries, mga merkado sa prediksyon, mga kurba sa bonding ug daghan pa, mga dula sa ekonomiya diin ang maayong pamatasan gigantihan ug ang dili maayo nga pamatasan gisilotan. Kanunay sila adunay mga problema sa seguridad diin ang mga proteksyon nagkasumpaki sa usag usa. Ang giprotektahan gikan sa pag-atake sa "mga balyena" nga adunay binilyon nga mga token ("dako nga stake") dali nga maatake sa liboan ka mga account nga adunay gagmay nga mga balanse ("sybil stake"), ug mga lakang nga gihimo batok sa usa ka pag-atake, sama sa dili- linear fees nga gihimo aron sa paghimo sa pagtrabaho uban sa usa ka dako nga stake nga dili kapuslanan kasagaran gidaot sa laing pag-atake. Tungod kay naghisgot kami bahin sa usa ka dula sa ekonomiya, ang katugbang nga mga gibug-aton sa estadistika mahimong makalkula nga daan, ug ilisan lang ang mga komisyon nga adunay mga random nga adunay angay nga pag-apod-apod. Ang ingon nga mga probabilistic nga komisyon gipatuman labi ka yano kung ang blockchain adunay usa ka kasaligan nga gigikanan sa randomness ug wala magkinahanglan bisan unsang komplikado nga mga kalkulasyon, nga nagpalisud sa kinabuhi alang sa mga balyena ug sybil.
Sa samang higayon, gikinahanglan nga ipadayon ang paghinumdom nga ang pagkontrol sa usa ka gamay niini nga randomness nagtugot kanimo sa paglimbong, pagkunhod ug pagdugang sa mga kalagmitan sa katunga, mao nga ang usa ka matinud-anon nga PVRB mao ang labing importante nga bahin sa maong mga protocol.
Asa makit-an ang husto nga random?
Sa teorya, ang patas nga random nga pagpili sa mga desentralisadong network naghimo sa halos bisan unsang protocol nga mapamatud-an nga luwas batok sa panagkunsabo. Ang katarungan yano ra - kung ang network miuyon sa usa ka 0 o 1 nga gamay, ug walaβy katunga sa mga partisipante ang dili matinuoron, nan, gihatagan igo nga mga pag-uli, ang network gigarantiyahan nga makab-ot ang usa ka consensus sa kana nga gamay nga adunay usa ka piho nga posibilidad. Tungod lang kay ang usa ka matinud-anon nga random mopili sa 51 sa 100 ka partisipante 51% sa panahon. Apan kini sa teorya, tungod kay ... sa tinuod nga mga network, aron maseguro ang ingon nga lebel sa seguridad sama sa mga artikulo, daghang mga mensahe tali sa mga host, gikinahanglan ang komplikadong multi-pass cryptography, ug ang bisan unsang komplikasyon sa protocol makadugang dayon og bag-ong mga vector sa pag-atake.
Mao nga wala pa kami makakita sa usa ka napamatud-an nga resistensya nga PVRB sa mga blockchain, nga magamit unta alang sa igo nga oras aron masulayan sa tinuud nga mga aplikasyon, daghang mga pag-audit, pagkarga, ug siyempre, tinuod nga mga pag-atake, kung wala kini lisud nga tawagan ang usa ka luwas nga produkto.
Bisan pa, adunay daghang mga maayong pamaagi, lahi sila sa daghang mga detalye, ug usa niini siguradong masulbad ang problema. Uban sa modernong mga kahinguhaan sa pag-compute, ang teorya sa kriptograpiya mahimoβg maayo nga mahubad sa praktikal nga mga aplikasyon. Sa umaabot, malipay kami nga maghisgot bahin sa mga implementasyon sa PVRB: adunay daghan na niini, ang matag usa adunay kaugalingon nga hugpong sa mga importanteng kabtangan ug mga bahin sa pagpatuman, ug luyo sa matag usa adunay maayong ideya. Walaβy daghang mga koponan nga nalambigit sa randomization, ug ang kasinatian sa matag usa kanila hinungdanon kaayo alang sa tanan. Naglaum kami nga ang among kasayuran magtugot sa ubang mga koponan nga molihok nga mas paspas, nga gikonsiderar ang kasinatian sa ilang mga nauna.
Source: www.habr.com