ProHoster > Blog > Administratioun > Zoufälleg Zuelen an dezentraliséiert Netzwierker: Praktesch Uwendungen

Zoufälleg Zuelen an dezentraliséiert Netzwierker: Praktesch Uwendungen

Aféierung

"Zoufälleg Zuelen Generatioun ass ze wichteg fir dem Zoufall iwwerlooss ze ginn."
Robert Cavue, 1970

Dësen Artikel ass gewidmet fir d'praktesch Uwendung vu Léisungen déi kollektiv zoufälleg Zuelen Generatioun an engem net zouverléissege Ëmfeld benotzen. Kuerz gesot, wéi a firwat zoufälleg a Blockchaine benotzt gëtt, an e bëssen iwwer wéi een "gutt" zoufälleg vu "schlecht" z'ënnerscheeden. Eng wierklech zoufälleg Zuel generéieren ass en extrem schwieregen Problem, och op engem eenzege Computer, a gouf laang vu Kryptografen studéiert. Gutt, an dezentraliséierten Netzwierker ass d'Generatioun vun zoufälleg Zuelen nach méi komplex a wichteg.

Et ass an Netzwierker wou d'Participanten géigesäiteg net vertrauen, datt d'Fäegkeet fir eng onbestridden zoufälleg Zuel ze generéieren erlaabt eis effektiv vill kritesch Probleemer ze léisen an existent Schemaen wesentlech ze verbesseren. Desweideren, Spillerinne an lotteries sinn net d'Nummer eent Zil hei, wéi et um éischte fir den onerfueren Lieser schéngen kann.

Zoufälleg Zuel Generatioun

Computeren kënnen net zoufälleg Zuelen selwer generéieren; si erfuerderen extern Hëllef fir dat ze maachen. De Computer kann e puer zoufälleg Wäert kréien aus, Zum Beispill, Maus Bewegungen, der Quantitéit vun Erënnerung benotzt, Sträif Stroum op de Prozessor Pins, a vill aner Quellen genannt Entropie Quellen. Dës Wäerter selwer sinn net ganz zoufälleg, well se an engem bestëmmte Beräich sinn oder e prévisibel Muster vun Ännerungen hunn. Fir esou Zuelen an eng wierklech zoufälleg Zuel an engem bestëmmte Beräich ëmzewandelen, ginn Kryptotransformatiounen op si applizéiert fir eenheetlech verdeelt pseudo-zoufälleg Wäerter aus den ongläich verdeelt Wäerter vun der Entropiequell ze produzéieren. Déi resultéierend Wäerter ginn Pseudorandom genannt well se net wierklech zoufälleg sinn, awer deterministesch vun der Entropie ofgeleet. All gudde kryptographesche Algorithmus, wann Dir Daten verschlësselt, produzéiert Chiffertexter, déi statistesch net z'ënnerscheeden vun enger zoufälleger Sequenz, also fir Zoufällegkeet ze produzéieren, kënnt Dir eng Quell vun der Entropie huelen, déi nëmme gutt Widderhuelbarkeet an Onberechenbarkeet vu Wäerter och a klenge Beräicher ubitt. De Rescht vun der Aarbecht verdeelt a vermëscht Bits am De resultéierende Wäert gëtt vum Verschlësselungsalgorithmus iwwerholl.

Fir e kuerzen Educatiounsprogramm ofzeschléissen, addéieren ech datt d'generéiere vun zoufälleg Zuelen och op engem Apparat eng vun de Piliere ass fir d'Sécherheet vun eisen Donnéeën ze garantéieren.Déi generéiert pseudo-zoufälleg Zuele gi benotzt wann se sécher Verbindungen a verschiddenen Netzwierker opbauen, fir ze generéieren. kryptographesch Schlësselen, fir Belaaschtung, Integritéit Iwwerwaachung, a fir vill méi Uwendungen. D'Sécherheet vu ville Protokoller hänkt vun der Fäegkeet of fir eng zouverlässeg, extern onberechenbar zoufälleg ze generéieren, ze späicheren an net opzeweisen bis den nächste Schrëtt vum Protokoll, soss gëtt d'Sécherheet kompromittéiert. En Attack op e pseudorandom Wäert Generator ass extrem geféierlech an bedroht direkt all Software déi Zoufallsgeneratioun benotzt.

Dir sollt dat alles wëssen, wann Dir e Basiskurs an der Kryptografie gemaach hutt, also loosst eis weider iwwer dezentraliséiert Netzwierker.

Zoufälleg a Blockchainen

Als éischt wäert ech iwwer Blockchains schwätzen mat Ënnerstëtzung fir Smart Kontrakter; si sinn déi, déi voll profitéiere kënnen vun de Méiglechkeeten, déi duerch héichqualitativ, onbestreideg Zoufällegkeet geliwwert ginn. Weider, fir Kuerzegkeet, wäert ech dës Technologie nennen "Ëffentlech verifizéierbar zoufälleg Beaconen" oder PVRB. Zënter Blockchaine sinn Netzwierker an deenen d'Informatioun vun all Participant verifizéiert ka ginn, ass de Schlësseldeel vum Numm "Publicly Verifiable", d.h. Jiddereen kann Berechnunge benotze fir Beweis ze kréien datt déi resultéierend Zuel déi op der Blockchain gepost gëtt déi folgend Eegeschaften huet:

  • D'Resultat muss eng beweisbar eenheetlech Verdeelung hunn, dh op beweisbar staarker Kryptografie baséiert.
  • Et ass net méiglech ee vun de Stécker vum Resultat ze kontrolléieren. Als Konsequenz kann d'Resultat net am Viraus virausgesot ginn.
  • Dir kënnt de Generatiounsprotokoll net sabotéieren andeems Dir net um Protokoll deelhëllt oder d'Netzwierk mat Attacke Messagen iwwerlaascht
  • All vun den uewe muss resistent géint Kollusioun vun enger zulässlech Zuel vun onéierleche Protokoll Participanten sinn (zum Beispill, 1/3 vun de Participanten).

All Méiglechkeet vun engem kollaboréieren Mannerjäreger Grupp vu Participanten fir eng produzéiere souguer eng kontrolléiert souguer / komesch zoufälleg ass eng Sécherheet Lach. All Fäegkeet vun der Grupp d'Emissioun vun zoufälleg ze stoppen ass e Sécherheet Lach. Am Allgemengen ginn et vill Probleemer, an dës Aufgab ass net einfach ...

Et schéngt, datt déi wichtegst Applikatioun fir PVRB verschidde Spiller ass, Lotterien, an allgemeng all Zort vu Spillerinne op der Blockchain. Tatsächlech ass dëst eng wichteg Richtung, awer Zoufall a Blockchainen huet nach méi wichteg Uwendungen. Loosst eis se kucken.

Konsens Algorithmen

PVRB spillt eng grouss Roll bei der Organisatioun vum Netzkonsens. Transaktiounen a Blockchaine ginn duerch eng elektronesch Ënnerschrëft geschützt, sou datt en "Attack op eng Transaktioun" ëmmer d'Inklusioun / Ausgrenzung vun enger Transaktioun an engem Block (oder e puer Blocks) ass. An d'Haaptaufgab vum Konsens Algorithmus ass d'Uerdnung vun dësen Transaktiounen ze stëmmen an d'Uerdnung vun de Blocken déi dës Transaktiounen enthalen. Och eng noutwenneg Eegeschafte fir real Blockchains ass Finalitéit - d'Fäegkeet vum Netz ze stëmmen datt d'Kette bis zum finaliséierte Block endgülteg ass a wäert ni ausgeschloss ginn wéinst der Erscheinung vun enger neier Gabel. Normalerweis, fir averstanen datt e Block gëlteg ass an am wichtegsten endgülteg ass, ass et néideg Ënnerschrëfte vun der Majoritéit vu Blockproduzenten ze sammelen (nodréiglech BP bezeechent - Blockproduzenten), wat op d'mannst d'Blockkette liwwert. un all BPs, an Ënnerschrëften tëscht all BPs verdeelen. Wéi d'Zuel vun de BPs wiisst, wiisst d'Zuel vun den néidege Messagen am Netz exponentiell, dofir, Konsens Algorithmen déi Finalitéit erfuerderen, zum Beispill am Hyperledger pBFT Konsens benotzt, funktionnéieren net mat der erfuerderter Geschwindegkeet, ab e puer Dutzend BPs, erfuerderlech eng grouss Zuel vu Verbindungen.

Wann et eng onbestreideg an éierlech PVRB am Netz ass, da kann een och an der einfachster Approximatioun ee vun de Blockproduzenten op der Basis wielen an hien als "Leader" während enger Ronn vum Protokoll ernennen. Wa mir hunn N Blockproduzenten, vun deenen M: M > 1/2 N sinn éierlech, Zensur net Transaktiounen a Gabel net d'Kette fir eng "duebel Ausgaben" Attack auszeféieren, dann eng eenheetlech verdeelt onbestridden PVRB ze benotzen erlaabt Iech en éierleche Leader mat Wahrscheinlechkeet ze wielen M / N (M / N > 1/2). Wann all Leader säin eegene Zäitintervall zougewisen gëtt wärend hien e Block ka produzéieren an d'Kette validéieren, an dës Intervalle sinn gläich an der Zäit, da wäert d'Blockkette vun éierleche BPs méi laang sinn wéi d'Kette geformt vu béiswëlleg BPs, an de Konsens Algorithmus hänkt vun der Längt vun der Kette of. Dëse Prinzip fir all BP gläiche Stécker vun der Zäit ze verdeelen gouf fir d'éischt am Graphene (de Virgänger vun EOS) applizéiert, an erlaabt déi meescht Blocken mat enger eenzeger Ënnerschrëft zou ze maachen, wat d'Netzbelaaschtung staark reduzéiert an dëse Konsens erlaabt extrem séier ze schaffen an stänneg. Wéi och ëmmer, den EOS Netz muss elo speziell Blocks benotzen (Last Irreversible Block), déi duerch d'Ënnerschrëfte vum 2/3 BP bestätegt ginn. Dës Blocken déngen fir d'Finale ze garantéieren (d'Onméiglechkeet vun enger Kettengabel déi virum leschten Last Irreversible Block ufänkt).

Och an realen Implementatiounen ass de Protokollschema méi komplizéiert - d'Stëmmung fir proposéiert Blocks gëtt a verschiddene Stadien duerchgefouert fir d'Netzwierk am Fall vu vermësste Blocken a Probleemer mam Netz z'erhalen, awer och wann Dir dëst berücksichtegt, erfuerdert Konsens Algorithmen déi PVRB benotzen däitlech manner Messagen tëscht BPs, déi mécht et méiglech hinnen méi séier wéi traditionell PVFT ze maachen, oder seng verschidden Ännerungen.

De stäerkste prominent Vertrieder vun esou Algorithmen: Ouroboros vun der Cardano-Team, déi gesot gëtt mathematesch beweisbar géint BP-Kolusioun.

An Ouroboros gëtt PVRB benotzt fir de sougenannte "BP Schedule" ze definéieren - e Zäitplang no deem all BP säin eegene Zäitslot zougewisen huet fir e Block ze verëffentlechen. De grousse Virdeel fir PVRB ze benotzen ass déi komplett "Gläichheet" vu BPs (no der Gréisst vun hire Bilanen). D'Integritéit vun der PVRB garantéiert datt béiswëlleg BPs de Fuerplang vun Zäitsloten net kontrolléieren kënnen, an dofir d'Kette net manipuléieren kënnen andeems d'Gabel vun der Kette am Viraus virbereet an analyséiert, a fir eng Gabel ze wielen ass et genuch fir einfach op d'Längt vun der Kette ze vertrauen. Kette, ouni komplizéiert Weeër ze benotzen fir d'"Utilitéit" vu BP a "Gewiicht" vu senge Blocken ze berechnen.

Am Allgemengen, an alle Fäll, wou e zoufälleg Participant muss an engem dezentraliséiert Reseau gewielt ginn, ass PVRB bal ëmmer déi bescht Wiel, anstatt eng deterministesch Optioun baséiert op, zum Beispill, engem Block Hash. Ouni PVRB féiert d'Kapazitéit fir d'Wiel vun engem Participant ze beaflossen zu Attacken, an deenen den Ugräifer aus e puer Futures ka wielen fir den nächste korrupte Participant oder e puer gläichzäiteg ze wielen fir e méi groussen Undeel an der Entscheedung ze garantéieren. D'Benotzung vu PVRB diskreditéiert dës Aarte vun Attacken.

Skaléieren a Laaschtbalancéierung

PVRB kann och vu grousse Virdeel sinn an Aufgaben wéi Laaschtreduktioun a Bezuelungsskaléierung. Fir unzefänken, mécht et Sënn fir Iech vertraut ze maachen Artikelen Rivesta "Elektronesch Lotterie Ticketen als Mikropayments". Déi allgemeng Iddi ass datt amplaz 100 1c Bezuelungen vum Bezueler un den Empfänger ze maachen, kënnt Dir eng éierlech Lotterie mat engem Präis vun 1$ = 100c spillen, wou de Bezueler der Bank ee vun 1 vu senge "Lotterie Ticketen" fir all gëtt. 100c bezuelt. Ee vun dësen Ticketen gewënnt e Jar vun $ 1, an et ass dësen Ticket deen den Empfänger an der Blockchain ophuelen kann. Déi wichtegst Saach ass datt déi reschtlech 99 Ticketen tëscht dem Empfänger an dem Bezueler ouni extern Participatioun iwwer e private Kanal an op all gewënschten Geschwindegkeet transferéiert ginn. Eng gutt Beschreiwung vum Protokoll baséiert op dësem Schema am Emercoin Netzwierk kann gelies ginn hei.

Dëse Schema huet e puer Problemer, wéi den Empfänger kann ophalen, de Bezueler direkt ze servéieren nodeems hien e Gewënner Ticket kritt huet, awer fir vill speziell Uwendungen, wéi pro Minute Rechnung oder elektronesch Abonnementer op Servicer, kënnen dës vernoléissegt ginn. D'Haaptfuerderung ass natierlech d'Gerechtegkeet vun der Lotterie, a fir hir Ëmsetzung ass e PVRB absolut néideg.

D'Wiel vun engem zoufälleg Participant ass och extrem wichteg fir d'Sharding Protokoller, den Zweck vun deem ass d'Blockkette horizontal ze skaléieren, wat verschidde BPs erlaabt nëmmen hiren Ëmfang vun Transaktiounen ze veraarbecht. Dëst ass eng extrem schwiereg Aufgab, besonnesch wat d'Sécherheet ugeet, wann d'Shards fusionéieren. Fair Auswiel vun engem zoufälleg BP fir den Zweck vun der Verantwortung fir e spezifesche Shard, wéi a Konsens Algorithmen, ass och d'Aufgab vum PVRB. An zentraliséierte Systemer ginn d'Shards vun engem Balancer zougewisen; et berechent einfach den Hash aus der Ufro a schéckt se un den erfuerderlechen Exekutor. A Blockchainen kann d'Fäegkeet fir dës Aufgab ze beaflossen zu engem Attack op Konsens féieren. Zum Beispill kann d'Inhalter vun Transaktiounen vun engem Ugräifer kontrolléiert ginn, hie kann kontrolléieren wéi eng Transaktiounen op d'Schärft goen, déi hien kontrolléiert an d'Kette vu Blocken dran manipuléieren. Dir kënnt eng Diskussioun iwwer de Problem vun engem benotzen zoufälleg Zuelen fir sharding Aufgaben an Ethereum liesen hei
Sharding ass ee vun den éiergäizegsten a seriösste Probleemer am Feld vu Blockchain; seng Léisung erlaabt dezentraliséiert Netzwierker vu fantastescher Leeschtung a Volumen ze bauen. PVRB ass just ee vun de wichtege Blocks fir et ze léisen.

Spiller, wirtschaftlech Protokoller, Arbitrage

D'Roll vun zoufälleg Zuelen an der Spillerinne Industrie ass schwéier ze iwwerschätzen. Explizit Notzung an online Casinoen, an implizit Notzung wann d'Effekter vun engem Spiller Aktioun Berechent sinn all extrem schwiereg Problemer fir dezentraliséiert Netzwierker, wou et kee Wee op eng zentral Quell vun zoufälleg vertrauen. Awer zoufälleg Auswiel kann och vill wirtschaftlech Problemer léisen an hëllefen méi einfach a méi effizient Protokoller ze bauen. Ugeholl an eisem Protokoll ginn et Streidereien iwwer d'Bezuelung fir e puer preiswerte Servicer, an dës Streidereien kommen zimlech seelen. An dësem Fall, wann et en onbestriddene PVRB ass, kënnen d'Clienten an d'Verkeefer averstane sinn fir Sträitfäll zoufälleg ze léisen, awer mat enger bestëmmter Wahrscheinlechkeet. Zum Beispill, mat enger 60% Wahrscheinlechkeet gewënnt de Client, a mat enger 40% Wahrscheinlechkeet gewënnt de Verkeefer. Dës Approche, déi absurd aus der éischter Siicht ass, erlaabt Iech automatesch Streidereien mat engem präzis prévisibelen Undeel vu Gewënn / Verloschter ze léisen, wat béid Parteien passt ouni Participatioun vun enger Drëtter an onnéideger Zäitverschwendung. Ausserdeem kann d'Probabilitéitsverhältnis dynamesch sinn an ofhängeg vun e puer globalen Variablen. Zum Beispill, wann eng Firma gutt geet, eng kleng Unzuel u Streidereien an héich Rentabilitéit huet, kann d'Firma automatesch d'Wahrscheinlechkeet fir e Sträit op d'Clientcentricitéit ze léisen, zum Beispill 70/30 oder 80/20, a vice versa, wann Streidereien huelen vill Suen a sinn betrügeresch oder inadequater, Dir kënnt d'Wahrscheinlechkeet an déi aner Richtung Verréckelung.

Eng grouss Zuel vun interessanten dezentraliséierte Protokoller, wéi Token curated Registries, Prognosemäert, Bindungskurven a vill anerer, si wirtschaftlech Spiller an deenen gutt Verhalen belount gëtt a schlecht Verhalen bestrooft gëtt. Si enthalen dacks Sécherheetsproblemer, fir déi Schutz matenee konflikten. Wat geschützt ass vun engem Attack vu "Wale" mat Milliarden Tokens ("Big Stake") ass vulnérabel fir Attacke vun Dausende vu Konte mat klenge Saldo ("Sybil Stake") a Moossname géint eng eenzeg Attack, wéi z. linear Fraisen erstallt fir mat engem groussen Aktionär onrentabel ze schaffen ginn normalerweis vun engem aneren Attack diskreditéiert. Well mir iwwer e wirtschaftleche Spill schwätzen, kënnen déi entspriechend statistesch Gewiichter am Viraus berechent ginn, an einfach d'Kommissiounen duerch zoufälleg mat der entspriechender Verdeelung ersetzen. Esou probabilistesch Kommissiounen ginn extrem einfach ëmgesat wann de Blockchain eng zouverlässeg Quell vun Zoufall huet a keng komplex Berechnungen erfuerderen, wat d'Liewe schwéier fir Walen a Sybils mécht.
Zur selwechter Zäit ass et néideg weider ze erënneren datt d'Kontroll iwwer e bëssen an dëser Zoufällegkeet erlaabt Iech ze fuddelen, d'Wahrscheinlechkeeten ëm d'Halschent ze reduzéieren an ze erhéijen, sou datt en éierleche PVRB de wichtegste Bestanddeel vun esou Protokoller ass.

Wou déi richteg zoufälleg ze fannen?

An Theorie, fair zoufälleg Auswiel an dezentraliséiert Netzwierker mécht bal all Protokoll beweist sécher géint Kollusioun. D'Begrënnung ass zimmlech einfach - wann d'Netzwierk op engem eenzegen 0 oder 1 Bit averstanen ass, a manner wéi d'Halschent vun de Participanten onéierlech sinn, dann, mat genuch Iteratiounen, ass d'Netz garantéiert e Konsens iwwer dat Bit mat enger fixer Wahrscheinlechkeet z'erreechen. Einfach well eng éierlech zoufälleg wäert wielen 51 vun 100 Participanten 51% vun der Zäit. Awer dëst ass an der Theorie, well ... an realen Netzwierker, fir esou e Sécherheetsniveau wéi an den Artikelen ze garantéieren, gi vill Messagen tëscht Hosten, komplex Multi-Pass-Kryptographie erfuerderlech, an all Komplikatioun vum Protokoll füügt direkt nei Attackvektoren un.
Dofir gesi mir nach net e bewährte resistente PVRB a Blockchainen, dee fir genuch Zäit benotzt gi wier fir duerch real Uwendungen, Multiple Audits, Laaschten, an natierlech richteg Attacken getest ze ginn, ouni déi et schwéier ass ze nennen. Produkt wierklech sécher.

Wéi och ëmmer, et gi villverspriechend Approche, si ënnerscheeden sech a ville Detailer, an ee vun hinnen wäert definitiv de Problem léisen. Mat modernen Informatikressourcen kann d'kryptographesch Theorie ganz clever an praktesch Uwendungen iwwersat ginn. An Zukunft wäerte mir frou iwwer PVRB Implementatiounen ze schwätzen: et sinn elo e puer vun hinnen, all huet seng eege Formatioun vun wichteg Eegeschaften an Implementatioun Fonctiounen, an hannert all do ass eng gutt Iddi. Et ginn net vill Teams an der Randomiséierung involvéiert, an d'Erfahrung vun all vun hinnen ass extrem wichteg fir all aner. Mir hoffen, datt eis Informatioun et erlaabt aner Teams méi séier ze bewegen, andeems d'Erfahrung vun hire Virgänger berücksichtegt gëtt.

Source: will.com

Setzt e Commentaire