тааныштыруу
"Кокустук сандарды түзүү кокустукка калтыруу үчүн өтө маанилүү."
Роберт Кавю, 1970
Бул макала ишенимсиз чөйрөдө жамааттык кокус сандарды генерациялоо аркылуу чечимдерди практикалык колдонууга арналган. Кыскача айтканда, кантип жана эмне үчүн кокустук блокчейндерде колдонулат жана бир аз "жакшы" кокусунан "жамандан" кантип айырмалоо керектиги жөнүндө. Чыныгы кокустук санды түзүү бир эле компьютерде да өтө татаал маселе жана аны криптографтар көптөн бери изилдеп келишкен. Борбордон ажыратылган тармактарда кокус сандарды түзүү андан да татаал жана маанилүү.
Катышуучулар бири-бирине ишенбеген тармактарда талашсыз кокустук сандарды түзүү мүмкүнчүлүгү көптөгөн орчундуу маселелерди натыйжалуу чечүүгө жана учурдагы схемаларды олуттуу жакшыртууга мүмкүндүк берет. Анын үстүнө кумар оюндары жана лотерея бул жерде биринчи максат эмес, анткени тажрыйбасыз окурманга адегенде сезилиши мүмкүн.
Кокус сандарды түзүү
Компьютерлер кокус сандарды өздөрү чыгара албайт, бул үчүн сырттан жардам керек. Компьютер, мисалы, чычкандын кыймылынан, колдонулган эстутумдун көлөмүнөн, процессордун пиндериндеги адашкан агымдардан жана энтропия булактары деп аталган көптөгөн башка булактардан кандайдыр бир кокустук маанини ала алат. Бул баалуулуктар өздөрү толугу менен кокустук эмес, анткени алар белгилүү бир диапазондо же болжолдуу өзгөрүүлөргө ээ. Мындай сандарды берилген диапазондо чыныгы кокустук санга айландыруу үчүн, энтропия булагынын бирдей эмес бөлүштүрүлгөн маанилеринен бирдей бөлүштүрүлгөн псевдококустук маанилерди алуу үчүн аларга криптотрансформациялар колдонулат. Натыйжадагы баалуулуктар псевдорандом деп аталат, анткени алар кокустук эмес, бирок энтропиядан детерминисттик түрдө алынган. Кандайдыр бир жакшы криптографиялык алгоритм маалыматтарды шифрлөөдө статистикалык жактан кокус ырааттуулуктан айырмаланбаган шифрленген тексттерди чыгарат, андыктан кокустуктарды өндүрүү үчүн энтропиянын булагын ала аласыз, ал кичинекей диапазондо да баалуулуктардын жакшы кайталануусун жана алдын ала билинбестигин гана камсыз кылат. иштин калган бөлүгү биттерди таркатып, аралаштырат. Натыйжада алынган маани шифрлөө алгоритми тарабынан кабыл алынат.
Кыскача билим берүү программасын аяктоо үчүн, кокус сандарды бир түзмөктө да түзүү биздин маалыматтарыбыздын коопсуздугун камсыз кылуунун негизги негиздеринин бири экенин кошумчалайм.. Түзүлгөн псевдо-кокус сандар ар кандай тармактарда коопсуз байланыштарды орнотууда, генерациялоодо колдонулат. криптографиялык ачкычтар, жүк баланстоо, бүтүндүккө мониторинг жүргүзүү жана башка көптөгөн колдонмолор үчүн. Көптөгөн протоколдордун коопсуздугу ишенимдүү, сырттан күтүүсүз кокустукту түзүү, аны сактоо жана протоколдун кийинки кадамына чейин ачыкка чыгарбоо мүмкүнчүлүгүнөн көз каранды, антпесе коопсуздук бузулат. Жалган кокустук генераторго кол салуу өтө кооптуу жана кокустуктун генерациясын колдонгон бардык программалык камсыздоону дароо коркунучка салат.
Эгер сиз криптография боюнча негизги курсту алган болсоңуз, мунун баарын билишиңиз керек, ошондуктан борбордон ажыратылган тармактар жөнүндө уланталы.
Блокчейндерде кокустук
Биринчиден, мен акылдуу контракттарды колдогон блокчейндер жөнүндө сөз кылам; алар жогорку сапаттагы, талашсыз кокустук менен берилген мүмкүнчүлүктөрдү толугу менен пайдалана алышат. Андан ары, мен бул технологияны кыскача атайм "Жалпыга ачык текшерүүгө боло турган кокус маяктар” же PVRB. Блокчейндер маалыматты каалаган катышуучу текшере ала турган тармактар болгондуктан, аталыштын негизги бөлүгү "Элге ачык текшерилет", б.а. Ар бир адам блокчейнге жайгаштырылган натыйжадагы сан төмөнкү касиеттерге ээ экендигин далилдөө үчүн эсептөөлөрдү колдоно алат:
- Натыйжа бир калыпта бөлүштүрүүгө ээ болушу керек, башкача айтканда, күчтүү криптографияга негизделиши керек.
- Натыйжадагы биттердин бирин да көзөмөлдөө мүмкүн эмес. Натыйжада, алдын ала алдын ала айтуу мүмкүн эмес.
- Протоколго катышпай туруп же тармакты чабуул билдирүүлөрү менен ашыкча жүктөө менен генерациялоо протоколун бузууга болбойт.
- Жогоруда айтылгандардын баары протоколдун абийирсиз катышуучуларынын жол берилген санынын (мисалы, катышуучулардын 1/3 бөлүгүнүн) макулдашуусуна туруктуу болушу керек.
Башкарылган жуп/так кокустукту чыгаруу үчүн катышуучулардын кичинекей тобунун кандайдыр бир бүтүмгө келиши коопсуздук тешиги болуп саналат. Кокустук чыгарууну токтотуу үчүн топтун ар кандай жөндөмү коопсуздук тешиги болуп саналат. Негизинен көйгөйлөр көп, бул милдет оңой эмес...
PVRB үчүн эң маанилүү тиркеме бул ар кандай оюндар, лотереялар жана жалпысынан блокчейндеги кумар оюндарынын бардык түрү. Чынында эле, бул маанилүү багыт, бирок блокчейндерде кокустук андан да маанилүү колдонмолорго ээ. Келгиле, аларды карап көрөлү.
Консенсус алгоритмдери
PVRB тармактык консенсусту уюштурууда чоң роль ойнойт. Блокчейндердеги транзакциялар электрондук кол тамга менен корголот, ошондуктан "транзакцияга кол салуу" дайыма блокко (же бир нече блокторго) транзакцияны киргизүү/чыгарбоо болуп саналат. Ал эми консенсус алгоритминин негизги милдети - бул бүтүмдөрдүн тартибин жана бул бүтүмдөрдү камтыган блоктордун тартибин макулдашуу. Ошондой эле, чыныгы блокчейндер үчүн зарыл болгон касиет - бул акыркылык - тармактын акыркы блокко чейинки чынжыр акыркы болуп саналат жана жаңы айрынын пайда болушуна байланыштуу эч качан четке кагылбайт. Адатта, блоктун жарактуу жана эң негизгиси, акыркы деп макул болуу үчүн блоктордун көпчүлүк өндүрүүчүлөрүнөн (мындан ары BP - блок-продюсерлор) кол чогултуу керек, ал жок дегенде блок чынжырын жеткирүүнү талап кылат. бардык БПларга жана колдорду бардык БПнын ортосунда бөлүштүрөт. BP саны өскөн сайын, тармактагы керектүү билдирүүлөрдүн саны экспоненциалдуу түрдө өсөт, ошондуктан, акыркылыкты талап кылган консенсус алгоритмдери, мисалы, Hyperledger pBFT консенсусунда колдонулган, талап кылынган ылдамдыкта иштебейт, бир нече ондогон BPден баштап, талап кылынат. байланыштардын көп саны.
Эгерде тармакта талашсыз жана чынчыл PVRB бар болсо, анда эң жөнөкөй жакындоодо да, анын негизинде блок өндүрүүчүлөрдүн бирин тандап, протоколдун бир раундунун ичинде аны “лидер” кылып дайындоого болот. Бизде болсо N блок өндүрүүчүлөр, алардын ичинен M: M > 1/2 N чынчыл болсоңуз, транзакцияларды цензура кылбаңыз жана "кош чыгым" чабуулун жасоо үчүн чынжырды айрыбаңыз, анда бир калыпта бөлүштүрүлгөн талашсыз PVRBди колдонуу ыктымалдыгы менен чынчыл лидерди тандоого мүмкүндүк берет. M / N (M / N > 1/2). Эгерде ар бир лидерге өзүнүн убакыт аралыгы ыйгарылган болсо, анда ал блокту жасап, чынжырды текшере алат жана бул интервалдар убакыт боюнча бирдей болсо, анда чынчыл БПнын блок чынжырчасы зыяндуу BP түзүүчү чынжырдан узунураак болот жана консенсус Алгоритм чынжырдын узундугуна көз каранды. Жөн эле "жаманды" жокко чыгарат. Ар бир BPге бирдей убакыт бөлүү принциби биринчи жолу Grapheneде (EOSтун мурунку) колдонулган жана көпчүлүк блокторду бир кол тамга менен жабууга мүмкүндүк берет, бул тармактын жүгүн бир топ азайтат жана бул консенсустун өтө тез жана тез иштөөсүнө мүмкүндүк берет. туруктуу. Бирок, EOS тармагы азыр 2/3 BP кол тамгалары менен тастыкталган атайын блокторду (Акыркы кайтарылгыс блок) колдонууга туура келет. Бул блоктор биротоло камсыз кылуу үчүн кызмат кылат (Акыркы Кайтарылгыс Блоктун алдында башталган чынжыр айрысынын мүмкүн эместиги).
Ошондой эле, реалдуу ишке ашырууда протокол схемасы татаалыраак - сунушталган блокторго добуш берүү түйүндүн жетишпеген блоктору жана түйүндөрдөгү көйгөйлөр болгон учурда бир нече этапта жүргүзүлөт, бирок муну эске алуу менен PVRBди колдонуу менен консенсус алгоритмдери талап кылынат. BP ортосундагы билдирүүлөр кыйла азыраак, бул аларды салттуу PVFTге же анын ар кандай модификацияларына караганда тезирээк жасоого мүмкүндүк берет.
Мындай алгоритмдердин эң көрүнүктүү өкүлү: Кардано командасынан, бул BP келишимине каршы математикалык жактан далилдениши мүмкүн деп айтылат.
Ouroborosто, PVRB "BP графиги" деп аталган графикти аныктоо үчүн колдонулат - график, ага ылайык ар бир BP блокту жарыялоо үчүн өзүнүн убакыт аралыгы дайындалган. PVRBди колдонуунун чоң артыкчылыгы - БПнын толук “теңдиги” (алардын балансынын өлчөмүнө жараша). PVRBнин бүтүндүгү зыяндуу BPs убакыттын графигин көзөмөлдөй албашын камсыздайт, ошондуктан чынжырдын айрыларын алдын ала даярдоо жана талдоо аркылуу чынжырды манипуляциялай албайт жана айрыны тандоо үчүн жөн гана айрынын узундугуна таянуу жетиштүү. чынжыр, BP "пайдалуулугун" жана анын блокторунун "салмагын" эсептөө үчүн татаал жолдорун колдонбостон.
Жалпысынан алганда, борбордон ажыратылган тармакта кокустук катышуучуну тандоо керек болгон бардык учурларда, PVRB, мисалы, блок хэшине негизделген детерминисттик вариант эмес, дээрлик дайыма эң жакшы тандоо. PVRB жок, катышуучунун тандоосуна таасир этүү жөндөмү чабуулдарга алып келет, анда чабуулчу бир нече фьючерстерден кийинки бузулган катышуучуну же бир эле учурда бир нече катышуучуну тандап, чечимде көбүрөөк үлүшүн камсыздай алат. PVRB колдонуу кол салуулардын бул түрлөрүн жокко чыгарат.
Масштабдоо жана жүктү теңдөө
PVRB ошондой эле жүктү азайтуу жана төлөмдөрдү масштабдоо сыяктуу милдеттерди аткарууда чоң пайда алып келиши мүмкүн. Баштоо үчүн, бул менен таанышуу үчүн мааниси бар Rivesta "Электрондук лотерея билеттери микротөлөөлөр катары". Жалпы идея төлөөчүдөн алуучуга 100 1c төлөм жүргүзүүнүн ордуна, сиз 1$ = 100c байгеси менен чынчыл лотерея ойносоңуз болот, мында төлөөчү банкка өзүнүн ар бири үчүн 1 "лотерея билеттеринин" бирин берет. 100c төлөм. Бул билеттердин бири 1 долларлык банканы утуп алат жана алуучу блокчейнге жаздыра алган билет. Эң негизгиси, калган 99 билет алуучу менен төлөөчүнүн ортосунда эч кандай тышкы катышуусуз, жеке канал аркылуу жана каалаган ылдамдыкта которулат. Emercoin тармагында бул схеманын негизинде протоколдун жакшы сүрөттөлүшүн окууга болот .
Бул схемада бир нече көйгөйлөр бар, мисалы, алуучу утуп алган билетти алгандан кийин төлөөчүгө кызмат көрсөтүүнү токтотушу мүмкүн, бирок көптөгөн атайын тиркемелерде, мисалы, мүнөтүнө эсеп коюу же кызматтарга электрондук жазылуулар үчүн булар көңүл бурулбай калышы мүмкүн. Негизги талап, албетте, лотереянын адилеттүүлүгү жана аны ишке ашыруу үчүн PVRB өтө зарыл.
Кокус катышуучунун тандоосу sharding протоколдору үчүн да өтө маанилүү, анын максаты блок чынжырын горизонталдуу масштабдоо, ар кандай BPтерге транзакциялардын көлөмүн гана иштетүүгө мүмкүндүк берет. Бул, өзгөчө, сыныктарды бириктирүүдө коопсуздук жагынан өтө татаал маселе. Консенсус алгоритмдериндегидей эле белгилүү бир сынык үчүн жооптууларды дайындоо максатында кокус ВПти адилеттүү тандоо да PVRBдин милдети болуп саналат. Борборлоштурулган системаларда сыныктар баланстоочу тарабынан дайындалат; ал жөн гана сурамдан хэшти эсептеп чыгып, аны керектүү аткаруучуга жөнөтөт. Блокчейндерде бул тапшырмага таасир этүү жөндөмү консенсуска кол салууга алып келиши мүмкүн. Мисалы, транзакциялардын мазмунун чабуулчу башкара алат, ал кайсы транзакциялар өзү көзөмөлдөгөн сыныкка барып, андагы блоктордун чынжырын манипуляциялай алат. Сиз Ethereum тапшырмаларын бөлүштүрүү үчүн кокус сандарды колдонуу көйгөйүн талкуулай аласыз
Sharding blockchain чөйрөсүндөгү эң дымактуу жана олуттуу көйгөйлөрдүн бири болуп саналат; аны чечүү укмуштуудай аткаруу жана көлөмдөгү борбордон ажыратылган тармактарды курууга мүмкүндүк берет. PVRB аны чечүү үчүн маанилүү блоктордун бири гана болуп саналат.
Оюндар, экономикалык протоколдор, арбитраж
Оюн индустриясындагы кокус сандардын ролун ашыкча баалоо кыйын. Онлайн казинолордо ачыктан-ачык колдонуу жана оюнчунун аракетинин натыйжаларын эсептөөдө кыйыр түрдө колдонуу борбордон ажыратылган тармактар үчүн өтө татаал көйгөйлөр, мында кокустуктун борбордук булагына таянууга эч кандай жол жок. Бирок кокус тандоо көптөгөн экономикалык көйгөйлөрдү чечип, жөнөкөй жана натыйжалуу протоколдорду түзүүгө жардам берет. Биздин протоколдо кээ бир арзан кызматтарга төлөө боюнча талаштар бар дейли, жана бул талаш-тартыштар өтө сейрек кездешет. Бул учурда, эгерде талашсыз PVRB бар болсо, кардарлар жана сатуучулар талаштарды туш келди, бирок берилген ыктымалдуулук менен чечүүгө макул боло алышат. Мисалы, 60% ыктымалдык менен кардар утат, ал эми 40% ыктымалдык менен сатуучу утат. Биринчи көз караштан алганда абсурддуу болгон бул ыкма үчүнчү тараптын катышуусуз жана ашыкча убакытты текке кетирбестен эки тарапка тең туура келген утуштардын/жоготуулардын так болжолдуу үлүшү менен автоматтык түрдө талаштарды чечүүгө мүмкүндүк берет. Мындан тышкары, ыктымалдык катышы динамикалык болушу мүмкүн жана кээ бир глобалдык өзгөрмөлөргө көз каранды. Мисалы, эгерде компания жакшы иштеп жатса, талаш-тартыштардын саны аз жана кирешелүүлүгү жогору болсо, компания талашты чечүү ыктымалдыгын кардарларга багытталгандыкка, мисалы, 70/30 же 80/20 жана тескерисинче өзгөртө алат. Эгерде талаш-тартыштар көп акча алып, алдамчылык же жетишсиз болсо, анда сиз ыктымалдыкты башка жакка бурсаңыз болот.
Көптөгөн кызыктуу децентралдаштырылган протоколдор, мисалы, энбелгилүү реестрлер, болжолдоо базарлары, байланыш ийри сызыктары жана башка көптөгөн нерселер жакшы жүрүм-турум сыйлыкка ээ болгон жана жаман жүрүм-турум жазалануучу экономикалык оюндар. Алар көбүнчө коопсуздук көйгөйлөрүн камтыйт, алар үчүн коргоо бири-бирине карама-каршы келет. Миллиарддаган токендери бар "киттердин" чабуулунан корголгон нерсе ("чоң коюм") кичинекей баланстары бар миңдеген эсептердин чабуулдарынан корголушу мүмкүн. Чоң коюм менен иштөөнү пайдасыз кылуу үчүн түзүлгөн сызыктуу төлөмдөр, адатта, башка чабуул менен дискредитацияланат. Экономикалык оюн жөнүндө сөз болуп жаткандыктан, тиешелүү статистикалык салмактарды алдын ала эсептөөгө болот жана жөн гана комиссияларды тиешелүү бөлүштүрүү менен рандомизациялангандар менен алмаштырууга болот. Мындай ыктымалдык комиссиялар өтө жөнөкөй ишке ашырылат, эгерде блокчейн кокустуктун ишенимдүү булагы болсо жана эч кандай татаал эсептөөлөрдү талап кылбаса, киттердин да, сибилдердин да жашоосун кыйындатат.
Ошол эле учурда, бул кокустукта бир битти көзөмөлдөө алдамчылыкка, ыктымалдыктарды эки эсеге кыскартууга жана көбөйтүүгө мүмкүндүк берерин эстен чыгарбоо керек, ошондуктан чынчыл PVRB мындай протоколдордун эң маанилүү компоненти болуп саналат.
Туура кокустукту кайдан тапса болот?
Теория боюнча, борбордон ажыратылган тармактарда адилеттүү кокустук тандоо дээрлик бардык протоколдорду тил табышууга каршы ишенимдүү кылат. Негиздөө абдан жөнөкөй - эгерде тармак бир 0 же 1 бит боюнча макул болсо жана катышуучулардын жарымынан азы чынчыл эмес болсо, анда жетиштүү итерацияларды эске алганда, тармакка белгиленген ыктымалдуулук менен ошол бит боюнча консенсуска жетүү кепилденет. Жөн гана, анткени чынчыл кокустук 51 катышуучудан 100 51% убакытты тандап алат. Бирок бул теорияда, анткени... реалдуу тармактарда макалалардагыдай коопсуздук деңгээлин камсыз кылуу үчүн хосттор ортосундагы көптөгөн билдирүүлөр, татаал көп өтүү криптографиясы талап кылынат жана протоколдун ар кандай татаалдашы дароо жаңы чабуул векторлорун кошот.
Ошондуктан биз блокчейндерде далилденген туруктуу PVRBди көрө элекпиз, аны реалдуу тиркемелер, бир нече аудиттер, жүктөмөлөр жана, албетте, реалдуу чабуулдар менен сынап көрүү үчүн жетиштүү убакыт колдонулмак, ансыз аны чакыруу кыйын. продукт чындап коопсуз.
Бирок, бир нече келечектүү ыкмалар бар, алар көп майда-чүйдөсүнө чейин айырмаланат, жана алардын бири, албетте, маселени чечет. Заманбап эсептөө ресурстары менен криптографиялык теорияны практикалык колдонмолорго өтө акылдуу которууга болот. Келечекте биз PVRB ишке ашыруулары жөнүндө сүйүнчүлөйбүз: азыр алардын бир нечеси бар, ар биринин өзүнүн маанилүү касиеттери жана ишке ашыруу өзгөчөлүктөрү бар жана ар биринин артында жакшы идея бар. Рандомизацияга катышкан командалар көп эмес жана алардын ар биринин тажрыйбасы башкалар үчүн өтө маанилүү. Биздин маалыматыбыз башка командаларга мурункулардын тажрыйбасын эске алуу менен тезирээк жылышына мүмкүндүк берет деп ишенебиз.
Source: www.habr.com