Cyflwyniad
“Mae cynhyrchu rhifau ar hap yn rhy bwysig i gael ei adael i siawns.”
Robert Cavue, 1970
Mae'r erthygl hon wedi'i neilltuo i gymhwyso datrysiadau'n ymarferol gan ddefnyddio cynhyrchu haprifau cyfunol mewn amgylchedd di-ymddiried. Yn fyr, sut a pham mae hap yn cael ei ddefnyddio mewn cadwyni bloc, ac ychydig am sut i wahaniaethu ar hap “da” a “drwg”. Mae cynhyrchu rhif gwirioneddol ar hap yn broblem hynod o anodd, hyd yn oed ar un cyfrifiadur, ac mae cryptograffwyr wedi astudio ers tro. Wel, mewn rhwydweithiau datganoledig, mae cynhyrchu rhifau ar hap hyd yn oed yn fwy cymhleth a phwysig.
Mewn rhwydweithiau lle nad yw cyfranogwyr yn ymddiried yn ei gilydd y mae'r gallu i gynhyrchu rhif hap diamheuol yn ein galluogi i ddatrys llawer o broblemau hanfodol yn effeithiol a gwella cynlluniau presennol yn sylweddol. Ar ben hynny, nid hapchwarae a loterïau yw'r prif nod yma, fel y gall ymddangos ar y dechrau i'r darllenydd dibrofiad.
Cynhyrchu rhifau ar hap
Ni all cyfrifiaduron gynhyrchu haprifau eu hunain; mae angen cymorth allanol arnynt i wneud hynny. Gall y cyfrifiadur gael rhywfaint o werth ar hap o, er enghraifft, symudiadau llygoden, faint o gof a ddefnyddir, ceryntau crwydr ar y pinnau prosesydd, a llawer o ffynonellau eraill a elwir yn ffynonellau entropi. Nid yw'r gwerthoedd hyn eu hunain yn gwbl ar hap, gan eu bod mewn ystod benodol neu fod ganddynt batrwm rhagweladwy o newidiadau. Er mwyn troi niferoedd o'r fath yn rhif gwirioneddol hap o fewn ystod benodol, mae cryptotransformations yn cael eu cymhwyso iddynt i gynhyrchu gwerthoedd ffug-hap wedi'u dosbarthu'n unffurf o werthoedd dosbarthedig anwastad y ffynhonnell entropi. Gelwir y gwerthoedd canlyniadol yn ffug-ffug gan nad ydynt yn wirioneddol ar hap, ond maent yn deillio'n benderfynol o entropi. Mae unrhyw algorithm cryptograffig da, wrth amgryptio data, yn cynhyrchu testunau cipher na ellir eu gwahaniaethu'n ystadegol o ddilyniant ar hap, felly i gynhyrchu hap gallwch chi gymryd ffynhonnell entropi, sy'n darparu dim ond ailadroddadwyedd da ac anrhagweladwyedd gwerthoedd hyd yn oed mewn ystodau bach, y gweddill y gwaith yn gwasgaru ac yn cymysgu darnau yn Bydd y gwerth canlyniadol yn cael ei gymryd drosodd gan yr algorithm amgryptio.
I gwblhau rhaglen addysgol fer, ychwanegaf fod cynhyrchu haprifau hyd yn oed ar un ddyfais yn un o bileri sicrhau diogelwch ein data Defnyddir y rhifau ffug-hap a gynhyrchir wrth sefydlu cysylltiadau diogel mewn rhwydweithiau amrywiol, i gynhyrchu allweddi cryptograffig, ar gyfer cydbwyso llwyth, monitro cywirdeb, ac ar gyfer llawer mwy o gymwysiadau. Mae diogelwch llawer o brotocolau yn dibynnu ar y gallu i gynhyrchu hap dibynadwy, allanol anrhagweladwy, ei storio, a pheidio â'i ddatgelu tan gam nesaf y protocol, fel arall bydd diogelwch yn cael ei beryglu. Mae ymosodiad ar gynhyrchydd gwerth ffug-benodol yn hynod beryglus ac yn bygwth ar unwaith yr holl feddalwedd sy'n defnyddio cynhyrchu ar hap.
Dylech chi wybod hyn i gyd os gwnaethoch chi ddilyn cwrs sylfaenol mewn cryptograffeg, felly gadewch i ni barhau am rwydweithiau datganoledig.
Ar hap mewn blockchains
Yn gyntaf oll, byddaf yn siarad am gadwyni bloc gyda chefnogaeth ar gyfer contractau smart; nhw yw'r rhai a all fanteisio'n llawn ar y cyfleoedd a ddarperir gan hap o ansawdd uchel, diymwad. Ymhellach, er mwyn bod yn gryno, byddaf yn galw'r dechnoleg hon yn “Bannau Hap y gellir eu Gwirio'n Gyhoeddus” neu PVRB. Gan fod blockchains yn rhwydweithiau y gall unrhyw gyfranogwr wirio gwybodaeth ynddynt, rhan allweddol yr enw yw “Gwiriadwy yn Gyhoeddus”, h.y. Gall unrhyw un ddefnyddio cyfrifiadau i gael prawf bod gan y rhif canlyniadol a bostiwyd ar y blockchain y priodweddau canlynol:
- Mae'n rhaid i'r canlyniad fod â dosbarthiad unffurf, h.y. yn seiliedig ar cryptograffeg cryf.
- Nid yw'n bosibl rheoli unrhyw ddarnau o'r canlyniad. O ganlyniad, ni ellir rhagweld y canlyniad ymlaen llaw.
- Ni allwch ddifrodi'r protocol cynhyrchu trwy beidio â chymryd rhan yn y protocol neu drwy orlwytho'r rhwydwaith â negeseuon ymosodiad
- Rhaid i bob un o'r uchod wrthsefyll cydgynllwynio o nifer a ganiateir o gyfranogwyr protocol anonest (er enghraifft, 1/3 o'r cyfranogwyr).
Mae unrhyw bosibilrwydd y bydd grŵp llai o gyfranogwyr yn cydgynllwynio i gynhyrchu hyd yn oed hap wedi'i reoli/rhyfedd yn dwll diogelwch. Mae unrhyw allu'r grŵp i atal y issuance o hap yn dwll diogelwch. Yn gyffredinol, mae yna lawer o broblemau, ac nid yw'r dasg hon yn un hawdd ...
Mae'n ymddangos mai'r cais pwysicaf ar gyfer PVRB yw gemau amrywiol, loterïau, ac yn gyffredinol unrhyw fath o hapchwarae ar y blockchain. Yn wir, mae hwn yn gyfeiriad pwysig, ond mae gan hap mewn blockchains gymwysiadau pwysicach fyth. Gadewch i ni edrych arnynt.
Algorithmau Consensws
Mae PVRB yn chwarae rhan enfawr wrth drefnu consensws rhwydwaith. Mae trafodion mewn cadwyni bloc yn cael eu diogelu gan lofnod electronig, felly “ymosodiad ar drafodiad” bob amser yw cynnwys / gwahardd trafodiad mewn bloc (neu sawl bloc). A phrif dasg yr algorithm consensws yw cytuno ar drefn y trafodion hyn a threfn y blociau sy'n cynnwys y trafodion hyn. Hefyd, eiddo angenrheidiol ar gyfer blockchains go iawn yw terfynoldeb - gallu'r rhwydwaith i gytuno bod y gadwyn hyd at y bloc terfynol yn derfynol, ac ni fydd byth yn cael ei eithrio oherwydd ymddangosiad fforc newydd. Fel arfer, er mwyn cytuno bod bloc yn ddilys ac, yn bwysicaf oll, yn derfynol, mae angen casglu llofnodion gan y mwyafrif o gynhyrchwyr bloc (y cyfeirir ati yma wedi hyn fel BP - bloc-cynhyrchwyr), sy'n gofyn am gyflwyno'r gadwyn bloc o leiaf. i bob BP, a dosbarthu llofnodion rhwng pob BP . Wrth i nifer y BPs dyfu, mae nifer y negeseuon angenrheidiol yn y rhwydwaith yn cynyddu'n esbonyddol, felly, nid yw algorithmau consensws sy'n gofyn am derfynoldeb, a ddefnyddir er enghraifft yn y consensws Hyperledger pBFT, yn gweithio ar y cyflymder gofynnol, gan ddechrau o sawl dwsin o BP, sy'n gofyn am nifer enfawr o gysylltiadau.
Os oes PVRB diymwad a gonest yn y rhwydwaith, yna, hyd yn oed yn y brasamcan symlaf, gall un ddewis un o'r cynhyrchwyr bloc yn seiliedig arno a'i benodi fel yr "arweinydd" yn ystod un rownd o'r protocol. Os oes gennym ni N cynhyrchwyr bloc, y mae M: M > 1/2 N yn onest, peidiwch â sensro trafodion a pheidiwch â fforchio'r gadwyn i gynnal ymosodiad “gwariant dwbl”, yna bydd defnyddio PVRB wedi'i ddosbarthu'n unffurf heb ei herio yn caniatáu dewis arweinydd gonest gyda thebygolrwydd M / N (M / N > 1/2). Os rhoddir ei gyfwng amser ei hun i bob arweinydd pan fydd yn gallu cynhyrchu bloc a dilysu'r gadwyn, a bod y cyfnodau hyn yn gyfartal o ran amser, yna bydd y gadwyn bloc o BPs gonest yn hirach na'r gadwyn a ffurfiwyd gan BPs maleisus, a'r consensws Mae'r algorithm yn dibynnu ar hyd y gadwyn, yn syml bydd yn taflu'r un “drwg”. Cymhwyswyd yr egwyddor hon o ddyrannu tafelli cyfartal o amser i bob BP yn gyntaf yn Graphene (rhagflaenydd EOS), ac mae'n caniatáu cau'r rhan fwyaf o flociau gydag un llofnod, sy'n lleihau llwyth y rhwydwaith yn fawr ac yn caniatáu i'r consensws hwn weithio'n gyflym iawn ac yn gyson. Fodd bynnag, mae'n rhaid i rwydwaith EOS nawr ddefnyddio blociau arbennig (Bloc Di-droi'n-ôl Diwethaf), sy'n cael eu cadarnhau gan lofnodion 2/3 BP. Mae'r blociau hyn yn sicrhau terfynoldeb (amhosiblrwydd fforch cadwyn yn cychwyn cyn y Bloc Diwrthdro olaf olaf).
Hefyd, mewn gweithrediadau go iawn, mae'r cynllun protocol yn fwy cymhleth - cynhelir pleidleisio dros flociau arfaethedig mewn sawl cam i gynnal y rhwydwaith rhag ofn y bydd blociau coll a phroblemau gyda'r rhwydwaith, ond hyd yn oed o ystyried hyn, mae angen algorithmau consensws gan ddefnyddio PVRB. llawer llai o negeseuon rhwng BPs, sy'n ei gwneud hi'n bosibl eu gwneud yn gyflymach na PVFT traddodiadol, neu ei amrywiol addasiadau.
Y cynrychiolydd amlycaf o algorithmau o'r fath: gan dîm Cardano, y dywedir ei fod yn fathemategol profadwy yn erbyn cydgynllwynio BP.
Yn Ouroboros, defnyddir PVRB i ddiffinio'r hyn a elwir yn “atodlen BP” - amserlen yn ôl y mae pob BP yn cael ei slot amser ei hun ar gyfer cyhoeddi bloc. Mantais fawr defnyddio PVRB yw “cydraddoldeb” cyflawn BPs (yn ôl maint eu mantolenni). Mae uniondeb y PVRB yn sicrhau na all BPs maleisus reoli amserlennu slotiau amser, ac felly ni allant drin y gadwyn trwy baratoi a dadansoddi ffyrc y gadwyn ymlaen llaw, ac i ddewis fforc mae'n ddigon dibynnu ar hyd y gadwyn. gadwyn, heb ddefnyddio ffyrdd dyrys i gyfrifo “cyfleustodau” BP a “phwysau” ei flociau.
Yn gyffredinol, ym mhob achos lle mae angen dewis cyfranogwr ar hap mewn rhwydwaith datganoledig, PVRB bron bob amser yw'r dewis gorau, yn hytrach nag opsiwn penderfyniaethol yn seiliedig ar, er enghraifft, hash bloc. Heb PVRB, mae'r gallu i ddylanwadu ar ddewis cyfranogwr yn arwain at ymosodiadau lle gall yr ymosodwr ddewis o ddyfodol lluosog i ddewis y cyfranogwr llwgr nesaf neu sawl un ar unwaith i sicrhau cyfran fwy yn y penderfyniad. Mae defnyddio PVRB yn anfri ar y mathau hyn o ymosodiadau.
Graddio a chydbwyso llwyth
Gall PVRB hefyd fod o fudd mawr mewn tasgau fel lleihau llwyth a graddio taliadau. I ddechrau, mae'n gwneud synnwyr i ymgyfarwyddo â chi Rivesta “Tocynnau Loteri Electronig fel Micro Daliadau”. Y syniad cyffredinol yw, yn lle gwneud taliadau 100 1c gan y talwr i'r derbynnydd, gallwch chi chwarae loteri onest gyda gwobr o 1$ = 100c, lle mae'r talwr yn rhoi un o 1 o'i “tocynnau loteri” i'r banc ar gyfer pob un. taliad 100c. Mae un o'r tocynnau hyn yn ennill jar o $1, a dyma'r tocyn y gall y derbynnydd ei gofnodi yn y blockchain. Y peth pwysicaf yw bod y tocynnau 99 sy'n weddill yn cael eu trosglwyddo rhwng y derbynnydd a'r talwr heb unrhyw gyfranogiad allanol, trwy sianel breifat ac ar unrhyw gyflymder a ddymunir. Gellir darllen disgrifiad da o'r protocol sy'n seiliedig ar y cynllun hwn ar rwydwaith Emercoin .
Mae gan y cynllun hwn rai problemau, fel y gall y derbynnydd roi'r gorau i wasanaethu'r talwr yn syth ar ôl derbyn tocyn buddugol, ond ar gyfer llawer o geisiadau arbennig, megis bilio fesul munud neu danysgrifiadau electronig i wasanaethau, gellir esgeuluso'r rhain. Y prif ofyniad, wrth gwrs, yw uniondeb y loteri, ac ar gyfer ei weithredu mae PVRB yn gwbl angenrheidiol.
Mae'r dewis o gyfranogwr ar hap hefyd yn hynod bwysig ar gyfer rhannu protocolau, a'i ddiben yw graddfa'r gadwyn bloc yn llorweddol, gan ganiatáu i wahanol BP brosesu eu cwmpas trafodion yn unig. Mae hon yn dasg hynod o anodd, yn enwedig o ran diogelwch wrth gyfuno darnau darnau. Tasg y PVRB hefyd yw dewis BP ar hap yn deg at ddiben pennu'r rhai sy'n gyfrifol am ddarn penodol, fel mewn algorithmau consensws. Mewn systemau canolog, caiff darnau eu neilltuo gan gydbwysedd; yn syml, mae'n cyfrifo'r hash o'r cais ac yn ei anfon at yr ysgutor gofynnol. Mewn blockchains, gall y gallu i ddylanwadu ar yr aseiniad hwn arwain at ymosodiad ar gonsensws. Er enghraifft, gall cynnwys y trafodion gael ei reoli gan ymosodwr, gall reoli pa drafodion sy'n mynd i'r darn y mae'n ei reoli a thrin y gadwyn o flociau ynddo. Gallwch ddarllen trafodaeth am y broblem o ddefnyddio rhifau ar hap ar gyfer rhannu tasgau yn Ethereum
Sharding yw un o'r problemau mwyaf uchelgeisiol a difrifol ym maes blockchain; bydd ei ddatrysiad yn caniatáu adeiladu rhwydweithiau datganoledig o berfformiad a chyfaint gwych. Dim ond un o'r blociau pwysig i'w ddatrys yw PVRB.
Gemau, protocolau economaidd, cyflafareddu
Mae'n anodd goramcangyfrif rôl niferoedd ar hap yn y diwydiant hapchwarae. Mae defnydd penodol mewn casinos ar-lein, a defnydd ymhlyg wrth gyfrifo effeithiau gweithred chwaraewr i gyd yn broblemau anodd iawn i rwydweithiau datganoledig, lle nad oes unrhyw ffordd i ddibynnu ar ffynhonnell ganolog o hap. Ond gall dewis ar hap hefyd ddatrys llawer o broblemau economaidd a helpu i adeiladu protocolau symlach a mwy effeithlon. Tybiwch yn ein protocol fod anghydfodau ynghylch talu am rai gwasanaethau rhad, ac anaml y mae'r anghydfodau hyn yn digwydd. Yn yr achos hwn, os oes PVRB diamheuol, gall cwsmeriaid a gwerthwyr gytuno i ddatrys anghydfodau ar hap, ond gyda thebygolrwydd penodol. Er enghraifft, gyda thebygolrwydd o 60% mae'r cleient yn ennill, a gyda thebygolrwydd o 40% mae'r gwerthwr yn ennill. Mae'r dull hwn, sy'n hurt o'r safbwynt cyntaf, yn caniatáu ichi ddatrys anghydfodau yn awtomatig gyda chyfran union ragweladwy o enillion / colledion, sy'n gweddu i'r ddau barti heb unrhyw gyfranogiad gan drydydd parti a gwastraff amser diangen. Ar ben hynny, gall y gymhareb tebygolrwydd fod yn ddeinamig ac yn dibynnu ar rai newidynnau byd-eang. Er enghraifft, os yw cwmni’n gwneud yn dda, gyda nifer isel o anghydfodau a phroffidioldeb uchel, gall y cwmni symud yn awtomatig y tebygolrwydd o ddatrys anghydfod tuag at ganolbwyntio ar y cwsmer, er enghraifft 70/30 neu 80/20, ac i’r gwrthwyneb, os yw anghydfod yn cymryd llawer o arian ac yn dwyllodrus neu'n annigonol, gallwch symud y tebygolrwydd i'r cyfeiriad arall.
Mae nifer fawr o brotocolau datganoledig diddorol, megis cofrestrfeydd wedi'u curadu tocyn, marchnadoedd rhagfynegi, cromliniau bondio a llawer o rai eraill, yn gemau economaidd lle mae ymddygiad da yn cael ei wobrwyo ac ymddygiad gwael yn cael ei gosbi. Maent yn aml yn cynnwys problemau diogelwch y mae amddiffyniadau yn gwrthdaro â'i gilydd ar eu cyfer. Mae’r hyn sy’n cael ei warchod rhag ymosodiad gan “forfilod” gyda biliynau o docynnau (“stake big”) yn agored i ymosodiadau gan filoedd o gyfrifon gyda balansau bach (“stake sybil”), a mesurau a gymerir yn erbyn un ymosodiad, megis rhai nad ydynt yn mae ffioedd llinol a grëir i wneud gweithio gyda chyfran fawr yn amhroffidiol fel arfer yn cael eu difrïo gan ymosodiad arall. Gan ein bod yn sôn am gêm economaidd, gellir cyfrifo'r pwysau ystadegol cyfatebol ymlaen llaw, a disodli'r comisiynau ar hap gyda'r dosbarthiad priodol. Mae comisiynau tebygol o'r fath yn cael eu gweithredu'n hynod o syml os oes gan y blockchain ffynhonnell ddibynadwy o hap ac nad oes angen unrhyw gyfrifiadau cymhleth, gan wneud bywyd yn anodd i forfilod a sybiliaid.
Ar yr un pryd, mae angen parhau i gofio bod rheolaeth dros un darn yn yr hap hwn yn caniatáu ichi dwyllo, lleihau a chynyddu'r tebygolrwydd o hanner, felly PVRB gonest yw'r elfen bwysicaf o brotocolau o'r fath.
Ble i ddod o hyd i'r hap iawn?
Mewn egwyddor, mae dewis teg ar hap mewn rhwydweithiau datganoledig yn golygu bod bron unrhyw brotocol yn ddiogel rhag cydgynllwynio. Mae'r rhesymeg yn eithaf syml - os yw'r rhwydwaith yn cytuno ar un did 0 neu 1, a llai na hanner y cyfranogwyr yn anonest, yna, o gael digon o iteriadau, mae'r rhwydwaith yn sicr o gyrraedd consensws ar y darn hwnnw gyda thebygolrwydd sefydlog. Yn syml oherwydd bydd hap gonest yn dewis 51 allan o 100 o gyfranogwyr 51% o'r amser. Ond mae hyn mewn theori, oherwydd ... mewn rhwydweithiau go iawn, er mwyn sicrhau lefel diogelwch o'r fath ag yn yr erthyglau, mae angen llawer o negeseuon rhwng gwesteiwyr, cryptograffeg aml-pas cymhleth, ac mae unrhyw gymhlethdod o'r protocol yn ychwanegu fectorau ymosodiad newydd ar unwaith.
Dyna pam nad ydym eto'n gweld PVRB gwrthsefyll profedig mewn cadwyni bloc, a fyddai wedi cael ei ddefnyddio am ddigon o amser i gael ei brofi gan gymwysiadau go iawn, archwiliadau lluosog, llwythi, ac wrth gwrs, ymosodiadau go iawn, hebddynt mae'n anodd galw a cynnyrch yn wirioneddol ddiogel.
Fodd bynnag, mae yna nifer o ddulliau addawol, maent yn wahanol mewn llawer o fanylion, a bydd un ohonynt yn bendant yn datrys y broblem. Gydag adnoddau cyfrifiadurol modern, gellir trosi theori cryptograffig yn eithaf clyfar i gymwysiadau ymarferol. Yn y dyfodol, byddwn yn hapus i siarad am weithrediadau PVRB: erbyn hyn mae sawl un ohonynt, mae gan bob un ei set ei hun o briodweddau a nodweddion gweithredu pwysig, ac y tu ôl i bob un mae syniad da. Nid oes llawer o dimau yn ymwneud â hapseinio, ac mae profiad pob un ohonynt yn hynod o bwysig i bawb arall. Gobeithiwn y bydd ein gwybodaeth yn galluogi timau eraill i symud yn gyflymach, gan ystyried profiad eu rhagflaenwyr.
Ffynhonnell: hab.com