ProHoster > Blog > Administrasyon an > Nimewo o aza ak rezo desantralize: aplikasyon

Nimewo o aza ak rezo desantralize: aplikasyon

Entwodiksyon

function getAbsolutelyRandomNumer() {
        return 4; // returns absolutely random number!
}

Menm jan ak konsèp nan yon chifreman absoliman fò soti nan kriptografik, reyèl "Piblik Verifiable Random Beacon" (apwe sa PVRB) pwotokòl sèlman eseye jwenn pi pre ke posib nan konplo ideyal la, paske nan rezo reyèl li pa aplikab nan fòm pi li yo: li nesesè yo dakò estrikteman sou yon ti jan, dwe gen anpil jij, ak tout mesaj yo dwe parfe vit ak toujou delivre. Natirèlman, sa a se pa ka a nan rezo reyèl. Se poutèt sa, lè w ap desine PVRBs pou travay espesifik nan blockchains modèn, anplis enposib pou kontwole owaza ak fòs kriptografik ki lakòz, anpil plis pwoblèm piman achitekti ak teknik parèt.

Pou PVRB, blockchain nan tèt li se esansyèlman yon mwayen kominikasyon kote mesaj = tranzaksyon yo. Sa a pèmèt ou abstrè pasyèlman nan pwoblèm rezo, ki pa livrezon mesaj, pwoblèm ak middleware - tout risk sa yo sipoze pa rezo a desantralize, ak valè prensipal li pou PVRB se enkapasite a anile oswa koripsyon yon tranzaksyon deja voye - sa a fè. pa pèmèt patisipan yo refize patisipe nan pwotokòl la, sof si yo te fè yon atak siksè sou konsansis. Nivo sekirite sa a akseptab, kidonk PVRB ta dwe rezistan a konplisite pa patisipan yo nan egzakteman menm limit ak chèn blòk prensipal la. Epitou, sijesyon sa a ke PVRB a dwe fè pati konsansis la si rezo a dakò sou blockchain prensipal la, menm si li dakò tou sou sèlman jis o aza ki kapab lakòz. Oswa, PVRB se tou senpleman yon pwotokòl otonòm aplike pa yon kontra entelijan ki travay asynchrone ki gen rapò ak blòk la ak blòk. Tou de metòd yo gen avantaj ak dezavantaj yo, ak chwa ki genyen ant yo se trè ki pa trivial.

De fason pou aplike PVRB

Se pou nou dekri an plis detay de opsyon pou mete ann aplikasyon PVRB - vèsyon otonòm, ki travay lè l sèvi avèk yon kontra entelijan endepandan de blokaj la, ak vèsyon an konsansis-entegre, bati nan pwotokòl la, dapre ki rezo a dakò sou blòk la ak la. tranzaksyon yo dwe enkli. Nan tout ka yo, mwen pral vle di motè blockchain popilè: Ethereum, EOS, ak tout moun ki sanble ak yo nan fason yo òganize ak trete kontra entelijan.

Kontra otonòm

Nan vèsyon sa a, PVRB se yon kontra entelijan ki aksepte tranzaksyon pwodiktè o aza (ki refere yo kòm RP), trete yo, konbine rezilta yo, epi, kòm yon rezilta, rive nan yon sèten valè ke nenpòt itilizatè ka resevwa nan kontra sa a. Valè sa a pa ka estoke dirèkteman nan kontra a, men pito dwe reprezante sèlman pa done ki soti nan ki youn ak yon sèl valè nan o aza ki kapab lakòz yo ka detèministman jwenn. Nan konplo sa a, RP yo se itilizatè blockchain la, epi nenpòt moun ka pèmèt yo patisipe nan pwosesis jenerasyon an.

Opsyon an ak otonòm-kontra se yon bon bagay:

  • portabilite (kontra yo ka trennen soti nan blockchain nan blockchain)
  • fasilite nan aplikasyon ak tès (kontra yo fasil pou ekri ak teste)
  • konvenyans nan mete ann aplikasyon plan ekonomik (li fasil fè siy pwòp ou a, ki gen lojik sèvi objektif PVRB)
  • posiblite pou lanse sou blockchains ki deja ap travay

Li gen tou dezavantaj:

  • gwo limit sou resous enfòmatik, volim tranzaksyon ak depo (nan lòt mo, cpu/mem/io)
  • restriksyon sou operasyon nan kontra a (se pa tout enstriksyon ki disponib, li difisil pou konekte bibliyotèk ekstèn)
  • enkapasite pou òganize mesaj pi vit pase tranzaksyon yo enkli nan blockchain la

Opsyon sa a apwopriye pou mete ann aplikasyon yon PVRB ki bezwen kouri sou yon rezo ki deja egziste, pa gen kriptografik konplèks epi li pa mande pou yon gwo kantite entèraksyon.

Konsantman-entegre

Nan vèsyon sa a, PVRB aplike nan kòd la blockchain ne, bati-an oswa kouri nan paralèl ak echanj la nan mesaj ant blockchain nœuds. Rezilta yo nan pwotokòl la ekri dirèkteman nan blòk yo pwodwi, ak mesaj pwotokòl yo voye sou rezo a p2p ant nœuds. Depi pwotokòl la rezilta nan nimewo ki dwe ekri nan blòk, rezo a dwe rive nan yon konsansis sou yo. Sa vle di mesaj PVRB, tankou tranzaksyon yo, dwe valide pa nœuds epi enkli nan blòk pou nenpòt ki patisipan rezo a ka valide konfòmite ak pwotokòl PVRB la. Sa a otomatikman mennen nou nan solisyon an evidan - si rezo a dakò sou yon konsansis sou yon blòk ak tranzaksyon nan li, Lè sa a, PVRB ta dwe fè pati konsansis la, epi yo pa yon pwotokòl otonòm. Sinon, li posib ke yon blòk valab nan yon pwen de vi konsansis, men pwotokòl la PVRB pa swiv, epi nan pwen an PVRB de vi blòk la pa ka aksepte. Se konsa, si yo chwazi opsyon "konsantman-entegre", PVRB a vin yon pati enpòtan nan konsansis la.

Lè w ap dekri aplikasyon PVRB nan nivo konsansis rezo a, yon moun pa ka evite pwoblèm finalite. Finalite se yon mekanis ki itilize nan konsansis detèminist ki komèt yon blòk (ak chèn ki mennen ale nan li) ki final epi yo p ap janm jete, menm si yon fouchèt paralèl rive. Pou egzanp, nan Bitcoin pa gen okenn mekanis sa yo - si ou pibliye yon chèn ki gen plis konpleksite, li pral ranplase nenpòt ki mwens konplèks, kèlkeswa longè chenn yo. Ak nan EOS, pou egzanp, final yo se sa yo rele Dènye Blòk Irevèsib, ki parèt an mwayèn chak 432 blòk (12 * 21 + 12 * 15, pre-vòt + pre-komèt). Pwosesis sa a esansyèlman ap tann pou 2/3 nan siyati pwodiktè blòk yo (ki rele BP). Lè fouchèt parèt ki pi gran pase dènye LIB la, yo tou senpleman jete yo. Mekanis sa a fè li posib pou garanti ke tranzaksyon an enkli nan blockchain la epi yo pa janm pral woule tounen, kèlkeswa resous atakè a genyen. Epitou, blòk final yo se blòk ki siyen pa 2/3 BP nan Hyperledger, Tendermint ak lòt konsansis ki baze sou pBFT. Epitou, li fè sans pou fè yon pwotokòl pou asire finalite yon adisyon nan konsansis, paske li ka travay asynchrone ak pwodiksyon an ak piblikasyon nan blòk. Men yon bon atik sou finalite nan Ethereum.

Finalite trè enpòtan pou itilizatè yo, ki san li ka jwenn tèt yo viktim nan yon atak "doub depanse", kote BP "kenbe" blòk, epi pibliye yo apre rezo a te "wè" yon bon tranzaksyon. Si pa gen okenn finalite, Lè sa a, fouchèt la pibliye ranplase blòk la ak yon tranzaksyon "bon" ak yon lòt, ki soti nan yon fouchèt "move", nan ki menm lajan yo transfere nan adrès atakè a. Nan ka PVRB, kondisyon yo pou finalite yo se menm pi sevè, depi bati fouchèt pou PVRB vle di opòtinite pou yon atakè prepare plizyè opsyon o aza yo nan lòd yo pibliye youn ki pi pwofitab la, epi limite tan an nan yon atak posib se yon bon solisyon.

Se poutèt sa, opsyon ki pi bon an se konbine PVRB ak finalite nan yon sèl pwotokòl - Lè sa a, blòk la finalize = finalize o aza, e sa a se egzakteman sa nou te bezwen jwenn. Koulye a, jwè yo pral resevwa yon garanti o aza nan N segonn, epi yo ka asire w ke li enposib woule li tounen oswa rejoue li ankò.

Opsyon entegre konsansis la bon:

  • posiblite pou aplikasyon asynchrone an relasyon ak pwodiksyon an nan blòk - blòk yo pwodui kòm dabitid, men an paralèl ak sa a, pwotokòl la PVRB ka travay, ki pa pwodwi owaza pou chak blòk.
  • kapasite nan aplike menm kriptografik lou, san restriksyon yo enpoze sou kontra entelijan
  • kapasite nan òganize echanj la nan mesaj pi vit pase tranzaksyon yo enkli nan blòk la, pou egzanp, yon pati nan pwotokòl la ka travay ant nœuds san yo pa distribye mesaj sou rezo a.

Li gen tou dezavantaj:

  • Difikilte nan tès ak devlopman - ou pral oblije imite erè rezo, nœuds ki manke, fouchèt difisil rezo.
  • Erè aplikasyon mande pou yon hardfork rezo

Tou de metòd pou aplike PVRB gen dwa pou lavi, men aplikasyon sou kontra entelijan nan blockchains modèn toujou byen limite nan resous enfòmatik, ak nenpòt tranzisyon nan kriptografi grav souvan se tou senpleman enposib. Epi nou pral bezwen kriptografik grav, jan yo pral demontre anba a. Malgre ke pwoblèm sa a klèman tanporè, kriptografik grav nan kontra yo nesesè pou rezoud anpil pwoblèm, epi li piti piti parèt (pa egzanp, kontra sistèm pou zkSNARKs nan Ethereum)

Blockchain, ki bay yon kanal mesaj pwotokòl transparan ak serye, pa fè sa gratis. Nenpòt pwotokòl desantralize dwe pran an kont posiblite pou yon atak Sybil; nenpòt aksyon ka fè pa fòs yo konsète nan plizyè kont, Se poutèt sa, lè konsepsyon, li nesesè pran an kont kapasite atakè yo kreye yon nimewo abitrè nan pwotokòl. patisipan yo aji nan konplisite.

PVRB ak varyab blòk.

Mwen pa t 'manti lè mwen te di ke pa gen moun ki poko aplike yon bon PVRB, teste pa anpil aplikasyon pou jwèt aza, nan blockchains. Lè sa a, ki kote anpil aplikasyon pou jwèt aza soti sou Ethereum ak EOS? Sa a sipriz m 'otan ke li sipriz ou, ki kote yo te jwenn anpil "pèsistan" o aza nan yon anviwònman konplètman detèminist?

Fason pi renmen pou jwenn o aza nan blockchain a se pran kèk kalite enfòmasyon "enprevizib" nan blòk la epi fè yon o aza ki baze sou li - tou senpleman pa hashing youn oswa plis valè. Bon atik sou pwoblèm yo nan rapid sa yo isit la. Ou ka pran nenpòt nan valè "enprevizib" nan blòk la, pou egzanp, hash nan blòk, kantite tranzaksyon, konpleksite rezo a, ak lòt valè enkoni davans. Lè sa a, hache yo, youn oswa plis, epi, nan teyori, ou ta dwe jwenn yon o aza reyèl. Ou ka menm ajoute nan wihitepaper la ke konplo ou a se "pòs-pwopòsyon an sekirite" (depi gen fonksyon hash pwopòsyon-prèv :)).

Men, menm pòs-pwopòsyon hashes an sekirite yo pa ase, Ay. Sekrè a se nan kondisyon yo pou PVRB, kite m fè w sonje yo nan atik anvan an:

  1. Rezilta a dwe gen yon distribisyon inifòm prouve, sa vle di dwe baze sou kriptografi prouve fò.
  2. Li pa posib pou kontwole nenpòt nan ti moso nan rezilta a. Kòm yon konsekans, rezilta a pa ka prevwa davans.
  3. Ou pa ka sabote pwotokòl jenerasyon an lè w pa patisipe nan pwotokòl la oswa lè w chaje rezo a ak mesaj atak
  4. Tout sa ki anwo yo dwe reziste kont konplisite nan yon kantite akseptab patisipan pwotokòl malonèt (pa egzanp, 1/3 nan patisipan yo).

Nan ka sa a, se sèlman egzijans 1 satisfè, epi egzijans 2 pa satisfè. Pa hashing valè enprevizib soti nan blòk la, nou pral jwenn yon distribisyon inifòm ak bon owaza. Men, BP omwen gen opsyon pou "pibliye blòk la oswa ou pa." Kidonk, BP ka omwen chwazi nan DE opsyon o aza: "pwòp li" ak youn nan ki pral vire soti si yon lòt moun fè blòk la. BP ka "snoop" davans sa ki pral rive si li pibliye yon blòk, epi tou senpleman deside fè li oswa ou pa. Kidonk, lè w ap jwe, pou egzanp, "even-enpè" oswa "wouj / nwa" nan roulèt, li ka pibliye yon blòk sèlman si li wè yon genyen. Sa a tou fè estrateji nan lè l sèvi avèk, pou egzanp, yon hash blòk "ki soti nan tan kap vini an" enposib. Nan ka sa a, yo di ke "yo pral itilize o aza, ki se jwenn nan hachage done aktyèl yo ak hash nan yon blòk nan lavni ak yon wotè, pou egzanp, N + 42, kote N se wotè blòk aktyèl la. Sa a ranfòse konplo a yon ti kras, men yo toujou pèmèt BP, kwake nan lavni an, yo chwazi si yo kenbe blòk la oswa pibliye.

Lojisyèl BP nan ka sa a vin pi konplike, men se pa anpil. Senpleman, lè valide ak enkli yon tranzaksyon nan yon blòk, gen yon chèk rapid pou wè si pral genyen yon viktwa, epi, pètèt, seleksyon yon paramèt tranzaksyon yo jwenn yon gwo pwobabilite pou genyen. An menm tan an, li se prèske enposib trape yon BP entelijan pou manipilasyon sa yo; chak fwa ou ka itilize nouvo adrès epi genyen ti kras pa ti kras san yo pa eksite sispèk.

Se konsa, metòd ki sèvi ak enfòmasyon ki soti nan blòk la pa apwopriye kòm yon aplikasyon inivèsèl nan PVRB. Nan yon vèsyon limite, ak restriksyon sou gwosè parye, restriksyon sou kantite jwè ak/oswa enskripsyon KYC (pou anpeche yon jwè itilize plizyè adrès), rapid sa yo ka travay pou ti jwèt, men pa gen anyen plis.

PVRB ak komèt-revele.

Oke, gras a hachage ak omwen enprevizib relatif nan hash nan blòk ak lòt varyab. Si ou rezoud pwoblèm nan nan minè devan-kouri, ou ta dwe jwenn yon bagay ki pi apwopriye. Ann ajoute itilizatè yo nan konplo sa a - kite yo enfliyanse tou aza: nenpòt anplwaye sipò teknik ap di ou ke bagay ki pi o aza nan sistèm IT yo se aksyon itilizatè yo :)

Yon konplo nayif, lè itilizatè yo tou senpleman voye nimewo o aza ak rezilta a kalkile kòm, pou egzanp, yon hash nan sòm yo, se pa apwopriye. Nan ka sa a, dènye jwè a ka, pa chwazi pwòp o aza, kontwole ki rezilta a pral. Se poutèt sa yo itilize modèl komèt-revele trè lajman itilize. Patisipan yo premye voye hashes soti nan randoms yo (komèt), ak Lè sa a, louvri randoms yo tèt yo (revele). Faz "revele" la kòmanse sèlman apre yo fin kolekte komèt ki nesesè yo, kidonk patisipan yo ka voye egzakteman hachaj o aza yo te voye pi bonè. Koulye a, ann mete tout bagay sa yo ansanm ak paramèt yo nan yon blòk, ak pi bon pase yon sèl pran nan lavni an (owaza ka sèlman jwenn nan youn nan blòk yo nan lavni), ak vwala - o aza a pare! Koulye a, nenpòt jwè enfliyanse owaza a ki kapab lakòz, epi li ka "defèt" move BP a pa pase sou tèt li ak pwòp li, enkoni davans, o aza ... Ou kapab tou ajoute pwoteksyon kont sabotaj pwotokòl la pa louvri li nan etap la revele - tou senpleman. pa egzije yon sèten kantite yo dwe tache ak tranzaksyon an lè komèt - yon depo sekirite, ki pral retounen sèlman pandan pwosedi a revele. Nan ka sa a, komèt epi pa revele yo pral rantabilite.

Se te yon bon tantativ, ak rapid sa yo egziste tou nan jwèt DApps, men Ay, sa a se ankò pa ase. Koulye a, pa sèlman minè a, men tou, nenpòt ki patisipan nan pwotokòl la ka enfliyanse rezilta a. Li toujou posib kontwole valè a tèt li, ak mwens varyasyon ak yon pri, men, tankou nan ka a nan minè a, si rezilta yo nan desen an gen plis valè pase frè a pou patisipasyon nan pwotokòl la PVRB, Lè sa a, o aza a. -pwodiktè (RP) ka deside si yo revele epi li ka toujou chwazi nan omwen de opsyon o aza.
Men, li te vin posib yo pini moun ki komèt epi yo pa revele, ak konplo sa a ap vin an sou la men. Senplisite li se yon avantaj grav - pwotokòl ki pi grav mande pou kalkil pi pwisan.

PVRB ak siyati detèminist.

Gen yon lòt fason pou fòse RP a bay yon nimewo pseudo-o aza ke li pa ka enfliyanse si yo bay li ak yon "preimage" - sa a se yon siyati detèminist. Yon siyati sa a se, pou egzanp, RSA, epi li pa ECS. Si RP gen yon pè kle: RSA ak ECC, epi li siyen yon sèten valè ak kle prive li, Lè sa a, nan ka a nan RSA li pral jwenn YON SÈL YON siyati, ak nan ka a nan ECS li ka jenere nenpòt ki kantite. diferan siyati valab. Sa a se paske lè yo kreye yon siyati ECS, yo itilize yon nimewo o aza, siyatè a chwazi, epi li ka chwazi nan nenpòt fason, bay siyatè a opòtinite pou chwazi youn nan plizyè siyati. Nan ka RSA: "yon valè antre" + "yon pè kle" = "yon siyati". Li enposib pou predi ki siyati yon lòt RP pral jwenn, kidonk yon PVRB ak siyati detèminist yo ka òganize lè yo konbine siyati RSA plizyè patisipan ki te siyen menm valè a. Pou egzanp, o aza anvan an. Konplo sa a sove anpil resous, paske siyati yo tou de konfimasyon konpòtman kòrèk selon pwotokòl la ak yon sous owaza.

Sepandan, menm ak siyati detèminist, konplo a toujou vilnerab a pwoblèm nan "dènye aktè". Dènye patisipan an ka toujou deside si yo pibliye siyati a oswa ou pa, kidonk kontwole rezilta a. Ou ka modifye konplo a, ajoute hashes blòk nan li, fè wonn pou rezilta a pa ka prevwa davans, men tout teknik sa yo, menm pran an kont anpil modifikasyon, toujou kite pwoblèm nan enfliyans nan yon patisipan sou kolektif la. rezilta nan yon anviwònman ki pa fè konfyans epi li ka travay sèlman anba kontrent ekonomik ak tan. Anplis de sa, gwosè a nan kle RSA (1024 ak 2048 bit) se byen gwo, ak gwosè a pou tranzaksyon blòk se yon paramèt trè enpòtan. Aparamman pa gen okenn fason ki senp pou rezoud pwoblèm nan, ann kontinye.

PVRB ak plan pataje sekrè

Nan kriptografik, gen plan ki ka pèmèt rezo a dakò sou yon sèl ak yon sèl valè PVRB, pandan y ap plan sa yo rezistan a nenpòt aksyon move nan kèk patisipan. Yon pwotokòl itil ki vo familyarize w ak se konplo pataje sekrè Shamir la. Li sèvi pou divize yon sekrè (pa egzanp, yon kle sekrè) an plizyè pati, epi distribye pati sa yo bay N patisipan yo. Sekrè a distribye nan yon fason ke M pati soti nan N yo ase yo refè li, epi sa yo ka nenpòt ki pati M. Si sou dwèt, Lè sa a, gen yon graf nan yon fonksyon enkoni, patisipan yo echanj pwen sou graf la, epi apre yo fin resevwa M pwen, tout fonksyon an ka retabli.
Yo bay yon bon eksplikasyon wiki men jwe ak li pratikman yo nan lòd yo jwe pwotokòl la nan tèt ou se itil pou Demo paj.

Si konplo FSSS (Fiat-Shamir Secret Sharing) te aplikab nan fòm pi li yo, li ta yon PVRB endèstruktibl. Nan fòm ki pi senp li yo, pwotokòl la ta ka sanble sa a:

  • Chak patisipan jenere pwòp o aza yo epi distribye pataje nan li bay lòt patisipan yo
  • Chak patisipan revele pati li nan sekrè lòt patisipan yo
  • Si yon patisipan gen plis pase M aksyon, Lè sa a, kantite patisipan sa a ka kalkile, epi li pral inik, kèlkeswa seri patisipan yo revele.
  • Konbinezon an nan owaza revele se PVRB a vle

Isit la, yon patisipan endividyèl pa enfliyanse rezilta pwotokòl la ankò, eksepte nan ka kote reyalizasyon papòt divilgasyon o aza depann sèlman de li. Se poutèt sa, pwotokòl sa a, si gen yon pwopòsyon obligatwa nan RP k ap travay sou pwotokòl la ak disponib, travay, aplike kondisyon yo pou fòs kriptografik, epi yo te rezistan a pwoblèm nan "dènye aktè".

Sa a ta ka yon opsyon ideyal, konplo PVRB sa a ki baze sou pataje sekrè Fiat-Shamir dekri pa egzanp nan sa a atik. Men, jan mansyone pi wo a, si ou eseye aplike li tèt-sou nan blockchain la, limit teknik parèt. Isit la se yon egzanp aplikasyon tès pwotokòl la nan kontra entelijan EOS la ak pati ki pi enpòtan li yo - tcheke patisipan an pataje pibliye: kòd. Ou ka wè nan kòd la ke validasyon prèv mande plizyè miltiplikasyon eskalè, ak nimewo yo itilize yo trè gwo. Li ta dwe konprann ke nan blockchains, verifye rive nan moman sa a lè blòk-pwodiktè a trete tranzaksyon an, ak an jeneral, nenpòt patisipan dwe fasil verifye kòrèkteman nan pwotokòl la, kidonk kondisyon yo pou vitès la nan fonksyon an verifye yo trè grav. . Nan opsyon sa a, opsyon a te tounen efikas, paske verifikasyon an pa t 'anfòm nan limit tranzaksyon an (0.5 segonn).

Efikasite verifikasyon se youn nan kondisyon ki pi enpòtan pou itilize, an jeneral, nenpòt rapid kriptografik avanse nan blockchain la. Kreye prèv, prepare mesaj - pwosedi sa yo ka retire nan chèn epi fè sou òdinatè pèfòmans segondè, men verifikasyon pa ka kontourne - sa a se yon lòt kondisyon enpòtan pou PVRB.

PVRB ak siyati papòt

Lè nou te vin konnen konplo a pataje sekrè, nou te dekouvri yon klas antye nan pwotokòl ini pa mo kle "papòt la". Lè divilgasyon kèk enfòmasyon mande patisipasyon M patisipan onèt yo soti nan N, ak seri patisipan onèt yo kapab yon sous-ensemble abitrè N, nou pale de plan "papòt". Se yo ki pèmèt nou fè fas ak pwoblèm "dènye aktè a", kounye a si atakè a pa revele pati li nan sekrè a, yon lòt patisipan onèt ap fè li pou li. Konplo sa yo pèmèt akò sou yon sèl ak yon sèl siyifikasyon, menm si se pwotokòl la sabote pa kèk nan patisipan yo.

Konbinezon siyati detèminist ak plan papòt fè li posib pou devlope yon konplo trè pratik ak pwomèt pou mete ann aplikasyon PVRB - sa yo se siyati papòt detèminist. Isit la atik sou itilizasyon divès kalite siyati papòt, ak isit la nan yon lòt bon li lontan soti nan Dash.

Dènye atik la dekri siyati BLS yo (BLS la vle di Boneh-Lynn-Shacham, isit la atik), ki gen yon bon jan kalite trè enpòtan ak trè pratik pou pwogramè yo - piblik, sekrè, kle piblik ak siyati BLS yo ka konbine youn ak lòt lè l sèvi avèk operasyon matematik senp, pandan y ap konbinezon yo rete kle ak siyati ki valab, ki pèmèt ou fasilman rasanble anpil. siyati nan yon sèl ak anpil kle piblik nan yon sèl. Yo menm tou yo detèminist epi yo pwodui menm rezilta a pou menm done opinyon yo. Gras a bon jan kalite sa a, konbinezon siyati BLS yo se tèt yo kle ki valab, ki pèmèt pou aplikasyon an nan yon opsyon kote M nan N patisipan yo pwodwi yon sèl ak yon sèl siyati ki detèminist, piblikman verifye, ak enprevizib jiskaske li louvri pa Mth la. patisipan.

Nan yon konplo ki gen siyati BLS papòt, chak patisipan siyen yon bagay lè l sèvi avèk BLS (pa egzanp, o aza anvan an), ak siyati papòt komen an se o aza vle. Pwopriyete kriptografik siyati BLS yo satisfè kondisyon yo pou bon jan kalite o aza, pati papòt la pwoteje kont "dènye aktè", ak konbinezon inik nan kle fè li posib pou aplike plis algoritm enteresan ki pèmèt, pou egzanp, agrégation efikas nan mesaj pwotokòl. .

Se konsa, si w ap bati PVRB sou blockchain ou a, ou pral gen plis chans fini ak konplo siyati papòt BLS la, plizyè pwojè yo deja itilize li. Pou egzanp, DFinity (isit la referans ki aplike kous la, ak isit la egzanp aplikasyon pou pataje sekrè ki verifye), oswa Keep.network (isit la se baliz o aza yo papye jòn, ak isit la egzanp kontra entelijan k ap sèvi pwotokòl la).

Aplikasyon PVRB

Malerezman, nou toujou pa wè yon pwotokòl pare aplike nan blockchains PVRB ki te pwouve sekirite ak estabilite li yo. Menmsi pwotokòl yo menm yo pare, teknikman aplike yo nan solisyon ki egziste deja se pa fasil. Pou sistèm santralize, PVRB pa fè sans, ak desantralize yo entèdi limite nan tout resous informatique: CPU, memwa, depo, I/O. Konsepsyon yon PVRB se yon konbinezon de pwotokòl diferan yo nan lòd yo kreye yon bagay ki satisfè tout kondisyon yo pou omwen kèk blockchain solid. Yon pwotokòl kalkile pi efikas, men mande plis mesaj ant RP yo, pandan ke lòt la mande pou anpil mesaj, men kreye yon prèv ka yon travay ki pran dè dizèn de minit, oswa menm èdtan.

Mwen pral lis faktè sa yo ou pral oblije konsidere lè w ap chwazi yon PVRB bon jan kalite:

  • Fòs kriptografik. PVRB ou a dwe entèdi san patipri, san yo pa gen kapasite pou kontwole yon sèl ti jan. Nan kèk rapid sa a se pa ka a, kidonk rele yon kriptograf
  • Pwoblèm "dènye aktè".. PVRB ou a dwe reziste kont atak kote yon atakè ki kontwole youn oswa plis RP ka chwazi youn nan de rezilta.
  • Pwoblèm sabotaj pwotokòl. PVRB ou a dwe reziste kont atak kote yon atakè ki kontwole youn oswa plis RP deside si yo dwe o aza oswa ou pa epi li ka swa garanti oswa avèk yon pwobabilite bay enfliyanse sa a.
  • Pwoblèm kantite mesaj. RP ou yo ta dwe voye yon minimòm de mesaj nan blockchain la epi evite aksyon synchrone otank posib tankou sitiyasyon tankou "Mwen voye kèk enfòmasyon, mwen ap tann yon repons nan men yon patisipan espesifik." Nan rezo p2p, espesyalman jeyografik yo gaye, ou pa ta dwe konte sou yon repons rapid
  • Pwoblèm nan konpleksite enfòmatik. Verifikasyon nenpòt etap nan chèn PVRB a ta dwe trè fasil, paske li fèt pa tout kliyan rezo a. Si aplikasyon an fèt lè l sèvi avèk yon kontra entelijan, Lè sa a, kondisyon vitès yo trè strik
  • Pwoblèm nan aksesiblite ak lavi. PVRB ou a ta dwe fè efò pou li reziste nan sitiyasyon kote yon pati nan rezo a vin pa disponib pou yon peryòd de tan epi yon pati nan RP a tou senpleman sispann travay.
  • Pwoblèm nan konfigirasyon ou fè konfyans ak premye distribisyon kle. Si PVRB ou a itilize konfigirasyon prensipal pwotokòl la, Lè sa a, sa a se yon istwa separe gwo ak grav. Isit la egzanp. Si patisipan yo dwe di youn lòt kle yo anvan yo kòmanse pwotokòl la, sa a se yon pwoblèm tou si konpozisyon patisipan yo chanje
  • Pwoblèm devlopman. Disponibilite bibliyotèk yo nan lang yo mande yo, sekirite ak pèfòmans yo, piblisite, tès konplèks, elatriye.

Pou egzanp, siyati BLS papòt yo gen yon pwoblèm enpòtan - anvan yo kòmanse travay, patisipan yo dwe distribye kle youn ak lòt, òganize yon gwoup nan ki papòt pral travay. Sa vle di ke omwen yon wonn nan echanj nan yon rezo desantralize ap oblije rete tann, epi bay ke rand la pwodwi, pou egzanp, nesesè nan jwèt, prèske nan tan reyèl, sa vle di ke sabotaj nan pwotokòl la se posib nan etap sa a. , ak avantaj ki genyen nan konplo a papòt yo pèdi . Pwoblèm sa a deja pi senp pase sa yo anvan yo, men yo toujou mande pou devlopman yon pwosedi separe pou fòmasyon gwoup papòt yo, ki pral gen yo dwe pwoteje ekonomikman, atravè depo ak retrè lajan (koupe) nan men patisipan ki pa swiv la. pwotokòl. Epitou, verifikasyon BLS ak yon nivo sekirite akseptab tou senpleman pa anfòm, pou egzanp, nan yon tranzaksyon estanda EOS oswa Ethereum - tou senpleman pa gen ase tan pou verifikasyon. Kòd kontra a se WebAssembly oswa EVM, egzekite pa yon machin vityèl. Fonksyon kriptografik yo pa aplike natif natal (ankò), epi travay plizyè dizèn fwa pi dousman pase bibliyotèk kriptografik konvansyonèl yo. Anpil pwotokòl pa satisfè kondisyon yo tou senpleman baze sou volim kle, pou egzanp 1024 ak 2048 Bits pou RSA, 4-8 fwa pi gwo pase siyati tranzaksyon estanda nan Bitcoin ak Ethereum.

Prezans nan aplikasyon nan diferan lang pwogramasyon jwe yon wòl tou - nan ki gen kèk, espesyalman pou nouvo pwotokòl. Opsyon an ak entegrasyon nan konsansis mande pou ekri yon pwotokòl nan lang platfòm la, kidonk w ap oblije chèche kòd nan Go for geth, nan Rust for Parity, nan C++ pou EOS. Tout moun ap gen pou chèche kòd JavaScript, e depi JavaScript ak kriptografik yo pa zanmi patikilyèman pwòch, WebAssembly pral ede, ki kounye a definitivman reklamasyon yo dwe pwochen estanda Entènèt la enpòtan.

Konklizyon

Mwen espere nan yon sèl anvan an Atik Mwen jere konvenk ou ke jenere nimewo o aza sou blockchain a se kritik pou anpil aspè nan lavi a nan rezo desantralize, ak atik sa a mwen te montre ke travay sa a se trè anbisye ak difisil, men solisyon bon deja egziste. An jeneral, konsepsyon final la nan pwotokòl la posib sèlman apre yo fin fè tès masiv ki pran an kont tout aspè soti nan konfigirasyon nan imitasyon fay, kidonk ou pa gen anpil chans jwenn resèt pare-fè nan liv blanch ekip ak atik, epi nou sètènman pa pral. deside nan ane kap vini an oswa de ekri "fè li konsa, egzakteman dwat."

Bye, pou PVRB nou an nan blockchain yo ap devlope Haya, nou rezoud sou lè l sèvi avèk siyati papòt BLS, nou planifye aplike PVRB nan nivo konsansis, depi verifikasyon nan kontra entelijan ak yon nivo sekirite akseptab poko posib. Li posib ke nou itilize de konplo alafwa: premye, chè pataje sekrè pou kreye random_seed alontèm, epi answit nou sèvi ak li kòm baz pou jenerasyon o aza frekans segondè lè l sèvi avèk siyati BLS papòt detèminist, petèt nou pral limite tèt nou sèlman. youn nan konplo yo. Malerezman, li enposib di davans ki pwotokòl la pral ye; sèl bon bagay la se ke, tankou nan syans, nan pwoblèm jeni, yon rezilta negatif tou se yon rezilta, epi chak nouvo tantativ pou rezoud pwoblèm nan se yon lòt etap pou rechèch tout moun ki enplike nan pwoblèm nan. Pou satisfè kondisyon biznis, nou rezoud yon pwoblèm espesifik espesifik - bay aplikasyon pou jwèt ak yon sous serye nan entropi, kidonk nou menm tou nou dwe peye atansyon sou blockchain nan tèt li, an patikilye pwoblèm yo nan finalite chèn ak gouvènans rezo a.

E menm si nou poko wè yon PVRB ki pwouve rezistan nan blockchains, ki ta itilize pou ase tan yo dwe teste pa aplikasyon reyèl, odit miltip, chaj, ak nan kou, atak reyèl, men kantite chemen posib konfime ke yon solisyon egziste, ak sa ki nan algoritm sa yo pral evantyèlman rezoud pwoblèm nan. Nou pral kontan pataje rezilta yo epi remèsye lòt ekip ki ap travay tou sou pwoblèm sa a pou atik ak kòd ki pèmèt enjenyè pa mache sou menm rato a de fwa.

Se konsa, lè ou rankontre yon pwogramè ki desine desantralize o aza, dwe atantif ak pran swen, epi bay èd sikolojik si sa nesesè :)

Sous: www.habr.com

Add nouvo kòmantè