ProHoster > blog > Amministrazzjoni > Numri każwali u netwerks deċentralizzati: implimentazzjonijiet

Numri każwali u netwerks deċentralizzati: implimentazzjonijiet

Introduzzjoni

function getAbsolutelyRandomNumer() {
        return 4; // returns absolutely random number!
}

Bħal fil-kunċett ta 'ċifra assolutament b'saħħitha mill-kriptografija, protokolli reali "Publicly Verifiable Random Beacon" (minn hawn 'il quddiem PVRB) jippruvaw biss jersqu kemm jista' jkun qrib l-iskema ideali, minħabba li f'netwerks reali mhuwiex applikabbli fil-forma pura tiegħu: huwa meħtieġ li jkun hemm qbil strettament fuq bit wieħed, għandu jkun hemm ħafna rawnds, u l-messaġġi kollha għandhom ikunu perfettament veloċi u dejjem mogħtija. Naturalment, dan mhuwiex il-każ fin-netwerks reali. Għalhekk, meta jiġu ddisinjati PVRBs għal ħidmiet speċifiċi fil-blockchains moderni, minbarra l-impossibbiltà li tiġi kkontrollata s-saħħa aleatorja u kriptografika li tirriżulta, jinqalgħu ħafna aktar problemi purament arkitettoniċi u tekniċi.

Għal PVRB, il-blockchain innifsu huwa essenzjalment mezz ta 'komunikazzjoni li fih messaġġi = tranżazzjonijiet. Dan jippermettilek astratta parzjalment minn problemi tan-netwerk, nuqqas ta' twassil ta' messaġġi, problemi bil-middleware - dawn ir-riskji kollha huma assunti min-netwerk deċentralizzat, u l-valur ewlieni tiegħu għal PVRB huwa l-inkapaċità li tirrevoka jew tikkorrompi tranżazzjoni diġà mibgħuta - dan jagħmel ma jippermettux lill-parteċipanti jirrifjutaw li jipparteċipaw fil-protokoll, sakemm ma wettqux attakk b'suċċess fuq il-kunsens. Dan il-livell ta 'sigurtà huwa aċċettabbli, għalhekk PVRB għandu jkun reżistenti għall-kollużjoni mill-parteċipanti eżattament l-istess punt bħall-katina ewlenija tal-blockchain. Ukoll, dan jagħti ħjiel li l-PVRB għandu jkun parti mill-kunsens jekk in-netwerk jaqbel fuq il-blockchain prinċipali, anke jekk jaqbel ukoll fuq l-uniku każwali ġust li jirriżulta. Jew, PVRB huwa sempliċement protokoll waħdu implimentat minn kuntratt intelliġenti li jaħdem b'mod asinkroniku fir-rigward tal-blockchain u l-blokki. Iż-żewġ metodi għandhom il-vantaġġi u l-iżvantaġġi tagħhom, u l-għażla bejniethom hija estremament mhux trivjali.

Żewġ modi kif timplimenta PVRB

Ejja niddeskrivu f'aktar dettall żewġ għażliet għall-implimentazzjoni ta' PVRB - il-verżjoni waħedha, li taħdem bl-użu ta' kuntratt intelliġenti indipendenti mill-blockchain, u l-verżjoni integrata mill-kunsens, mibnija fil-protokoll, li skontha n-netwerk jaqbel fuq il-blockchain u t-tranżazzjonijiet li jiġu inklużi. Fil-każijiet kollha, se nfisser magni blockchain popolari: Ethereum, EOS, u dawk kollha simili għalihom fil-mod kif jospitaw u jipproċessaw kuntratti intelliġenti.

Kuntratt waħdu

F'din il-verżjoni, PVRB huwa kuntratt intelliġenti li jaċċetta tranżazzjonijiet ta 'produtturi każwali (minn hawn 'il quddiem imsejħa RP), jipproċessahom, jgħaqqad ir-riżultati, u, bħala riżultat, jasal għal ċertu valur li kull utent jista' jirċievi minn dan il-kuntratt. Dan il-valur jista' ma jkunx maħżun direttament fil-kuntratt, iżda pjuttost ikun rappreżentat biss b'dejta li minnha jista' jinkiseb b'mod deterministiku valur wieħed u wieħed biss tal-każwali li jirriżulta. F'din l-iskema, l-RPs huma utenti tal-blockchain, u kulħadd jista 'jitħalla jipparteċipa fil-proċess ta' ġenerazzjoni.

L-għażla b'kuntratt waħdu hija tajba:

  • portabbiltà (il-kuntratti jistgħu jiġu mkaxkra minn blockchain għal blockchain)
  • faċilità ta' implimentazzjoni u ttestjar (il-kuntratti huma faċli biex jinkitbu u jiġu ttestjati)
  • konvenjenza fl-implimentazzjoni ta' skemi ekonomiċi (huwa faċli li tagħmel it-token tiegħek, li l-loġika tiegħu taqdi l-iskopijiet tal-PVRB)
  • possibbiltà ta 'tnedija fuq blockchains li diġà jaħdmu

Għandu wkoll żvantaġġi:

  • limitazzjonijiet qawwija fuq ir-riżorsi tal-kompjuters, il-volum tat-tranżazzjonijiet u l-ħażna (fi kliem ieħor, cpu/mem/io)
  • restrizzjonijiet fuq operazzjonijiet fi ħdan il-kuntratt (mhux l-istruzzjonijiet kollha huma disponibbli, huwa diffiċli li tikkonnettja libreriji esterni)
  • inabbiltà li torganizza messaġġi aktar malajr milli t-tranżazzjonijiet huma inklużi fil-blockchain

Din l-għażla hija adattata għall-implimentazzjoni ta 'PVRB li jeħtieġ li titħaddem fuq netwerk eżistenti, ma fihiex kriptografija kumplessa u ma teħtieġx numru kbir ta' interazzjonijiet.

Integrata fil-kunsens

F'din il-verżjoni, PVRB huwa implimentat fil-kodiċi tan-node blockchain, inkorporat jew jaħdem b'mod parallel mal-iskambju ta 'messaġġi bejn in-nodi blockchain. Ir-riżultati tal-protokoll jinkitbu direttament fil-blokki prodotti, u l-messaġġi tal-protokoll jintbagħtu fuq in-netwerk p2p bejn in-nodi. Peress li l-protokoll jirriżulta f'numri li għandhom jinkitbu fi blokki, in-netwerk irid jilħaq kunsens dwarhom. Dan ifisser li l-messaġġi PVRB, bħal tranżazzjonijiet, għandhom jiġu vvalidati minn nodi u inklużi fi blokki sabiex kwalunkwe parteċipant tan-netwerk ikun jista’ jivvalida l-konformità mal-protokoll PVRB. Dan awtomatikament iwassalna għas-soluzzjoni ovvja - jekk in-netwerk jaqbel fuq kunsens dwar blokka u tranżazzjonijiet fiha, allura PVRB għandu jkun parti mill-kunsens, u mhux protokoll waħdu. Inkella, huwa possibbli li blokk ikun validu mil-lat ta 'kunsens, iżda l-protokoll PVRB ma jiġix segwit, u mil-lat PVRB il-blokk ma jistax jiġi aċċettat. Allura jekk tintgħażel l-għażla "integrata fil-kunsens", il-PVRB isir parti importanti mill-kunsens.

Meta tiddeskrivi l-implimentazzjonijiet tal-PVRB fil-livell ta' kunsens tan-netwerk, wieħed ma jistax bl-ebda mod jevita kwistjonijiet ta' finalità. Il-finalità hija mekkaniżmu użat f'kunsens deterministiku li jissakkar fi blokka (u l-katina li twassal għaliha) li hija finali u qatt mhu se tintrema 'l bogħod, anki jekk isseħħ furketta parallela. Pereżempju, f'Bitcoin m'hemm l-ebda mekkaniżmu bħal dan - jekk tippubblika katina ta 'kumplessità akbar, din tissostitwixxi kwalunkwe waħda inqas kumplessa, irrispettivament mit-tul tal-ktajjen. U fl-EOS, pereżempju, dawk finali huma l-hekk imsejħa L-Aħħar Blokki Irriversibbli, li jidhru bħala medja kull 432 blokk (12 * 21 + 12 * 15, pre-vot + pre-commit). Dan il-proċess essenzjalment qed jistenna għal 2/3 tal-firem tal-produtturi ta' blokki (minn hawn 'il quddiem imsejħa BP). Meta l-frieket jidhru li huma eqdem mill-aħħar LIB, huma sempliċement mormija. Dan il-mekkaniżmu jagħmilha possibbli li jiġi ggarantit li t-tranżazzjoni hija inkluża fil-blockchain u qatt ma tiġi rritornata, irrispettivament minn liema riżorsi għandu l-attakkant. Ukoll, il-blokki finali huma blokki ffirmati minn 2/3 BP f'Hyperledger, Tendermint u kunsensi oħra bbażati fuq pBFT. Barra minn hekk, jagħmel sens li jsir protokoll biex tiġi żgurata l-finalità bħala żieda għall-kunsens, peress li jista 'jaħdem b'mod asinkroniku mal-produzzjoni u l-pubblikazzjoni ta' blokki. Hawn waħda tajba artikolu dwar finalità fl-Ethereum.

Il-finalità hija estremament importanti għall-utenti, li mingħajrha jistgħu jsibu ruħhom vittmi ta 'attakk ta' "jonfqu doppju", fejn BP "jżomm" blokki, u tippubblikahom wara li n-netwerk "jara" tranżazzjoni tajba. Jekk ma jkunx hemm finalità, allura l-furketta ppubblikata tissostitwixxi l-blokk bi tranżazzjoni "tajba" ma 'oħra, minn furketta "ħażina", li fiha l-istess fondi jiġu trasferiti għall-indirizz tal-attakkant. Fil-każ tal-PVRB, ir-rekwiżiti għall-finalità huma saħansitra aktar stretti, peress li l-bini tal-frieket għall-PVRB ifisser l-opportunità għal attakkant biex jipprepara diversi għażliet każwali sabiex jippubblika l-aktar waħda profittabbli, u l-limitazzjoni tal-ħin ta 'attakk possibbli hija soluzzjoni tajba.

Għalhekk, l-aħjar għażla hija li tgħaqqad PVRB u finalità fi protokoll wieħed - imbagħad il-blokk finalizzat = finalizzat każwali, u dan huwa eżattament dak li kellna bżonn niksbu. Issa l-plejers se jirċievu każwali garantit f'N sekondi, u jistgħu jkunu żguri li huwa impossibbli li jerġgħu lura jew jerġgħu tilgħabha.

L-għażla integrata bil-kunsens hija tajba:

  • il-possibbiltà ta 'implimentazzjoni asinkronika fir-rigward tal-produzzjoni ta' blokki - blokki huma prodotti bħas-soltu, iżda b'mod parallel ma 'dan, il-protokoll PVRB jista' jaħdem, li ma jipproduċix każwali għal kull blokk
  • l-abbiltà li timplimenta anke kriptografija tqila, mingħajr ir-restrizzjonijiet imposti fuq kuntratti intelliġenti
  • l-abbiltà li torganizza l-iskambju ta 'messaġġi aktar malajr milli t-tranżazzjonijiet huma inklużi fil-blockchain, pereżempju, parti mill-protokoll tista' taħdem bejn in-nodi mingħajr ma tqassam messaġġi fuq in-netwerk

Għandu wkoll żvantaġġi:

  • Diffikultajiet fl-ittestjar u l-iżvilupp - ser ikollok timita żbalji tan-netwerk, nodi nieqsa, frieket iebsin tan-netwerk
  • Żbalji ta' implimentazzjoni jeħtieġu hardfork tan-netwerk

Iż-żewġ metodi ta 'implimentazzjoni ta' PVRB għandhom dritt għall-ħajja, iżda l-implimentazzjoni fuq kuntratti intelliġenti fil-blockchains moderni għadha pjuttost limitata fir-riżorsi tal-kompjuter, u kwalunkwe transizzjoni għal kriptografija serja ħafna drabi hija sempliċement impossibbli. U se jkollna bżonn kriptografija serja, kif se jintwera hawn taħt. Għalkemm din il-problema hija b'mod ċar temporanju, kriptografija serja fil-kuntratti hija meħtieġa biex issolvi ħafna problemi, u qed tidher gradwalment (per eżempju, kuntratti tas-sistema għal zkSNARKs f'Ethereum)

Blockchain, li jipprovdi kanal ta' messaġġi ta' protokoll trasparenti u affidabbli, ma jagħmilx dan b'xejn. Kwalunkwe protokoll deċentralizzat għandu jqis il-possibbiltà ta 'attakk Sybil; kwalunkwe azzjoni tista' ssir mill-forzi miftiehma ta 'kontijiet multipli, għalhekk, meta tfassal, huwa meħtieġ li titqies il-kapaċità tal-attakkanti li joħolqu numru arbitrarju ta' protokoll parteċipanti li jaġixxu f’kollużjoni.

PVRB u varjabbli blokk.

Ma gidtx meta għedt li ħadd għadu ma implimenta PVRB tajjeb, ittestjat minn ħafna applikazzjonijiet tal-logħob tal-azzard, fi blockchains. Għaliex allura hemm tant applikazzjonijiet tal-logħob tal-azzard fuq Ethereum u EOS? Dan jissorprendi daqskemm jissorprendik, fejn ħadt tant każwali "persistenti" f'ambjent kompletament deterministiku?

Il-mod favorit biex tinkiseb randomness fil-blockchain huwa li tieħu xi tip ta 'informazzjoni "imprevedibbli" mill-blokk u tagħmel waħda każwali bbażata fuqha - sempliċement billi hashing valur wieħed jew aktar. Artiklu tajjeb dwar il-problemi ta 'skemi bħal dawn hawn. Tista 'tieħu kwalunkwe mill-valuri "imprevedibbli" fil-blokk, pereżempju, il-hash tal-blokk, in-numru ta' tranżazzjonijiet, il-kumplessità tan-netwerk, u valuri oħra mhux magħrufa minn qabel. Imbagħad hash minnhom, wieħed jew aktar, u, fit-teorija, għandek tikseb każwali reali. Tista 'anki żżid mal-wihitepaper li l-iskema tiegħek hija "post-quantum sigura" (peress li hemm funzjonijiet ta' hash quantum-proof :)).

Iżda anke l-hashes siguri post-quantum mhumiex biżżejjed, sfortunatament. Is-sigriet jinsab fir-rekwiżiti għall-PVRB, ħalli nfakkarkom minnhom mill-artikolu preċedenti:

  1. Ir-riżultat għandu jkollu distribuzzjoni uniformi b'mod pruvata, jiġifieri jkun ibbażat fuq kriptografija b'saħħitha li tista' tiġi ppruvata.
  2. Mhuwiex possibbli li tikkontrolla xi wieħed mill-bits tar-riżultat. Bħala konsegwenza, ir-riżultat ma jistax jiġi previst minn qabel.
  3. Ma tistax tissabotja l-protokoll tal-ġenerazzjoni billi ma tipparteċipax fil-protokoll jew billi tgħabbi żżejjed in-netwerk b'messaġġi ta 'attakk
  4. Kollu ta' hawn fuq għandu jkun reżistenti għall-kollużjoni ta' numru permissibbli ta' parteċipanti diżonesti fil-protokoll (per eżempju, 1/3 tal-parteċipanti).

F'dan il-każ, jintlaħaq biss ir-rekwiżit 1, u r-rekwiżit 2 ma jintlaħaqx. Permezz ta 'hashing ta' valuri imprevedibbli mill-blokk, se nġibu distribuzzjoni uniformi u randoms tajbin. Iżda BP għall-inqas għandu l-għażla li "jippubblika l-blokk jew le." Għalhekk, BP jista 'mill-inqas jagħżel minn ŻEWĠ għażliet każwali: "tagħha" u dik li tirriżulta jekk xi ħadd ieħor jagħmel il-blokk. BP jista '"snoop" bil-quddiem x'se jiġri jekk jippubblika blokka, u sempliċement jiddeċiedi li jagħmel dan jew le. Għalhekk, meta jilgħab, pereżempju, "even-fard" jew "aħmar/iswed" fir-roulette, jista 'jippubblika blokka biss jekk jara rebħa. Dan jagħmel ukoll l-istrateġija tal-użu, pereżempju, ta 'blokk hash "mill-futur" mhux operattiva. F'dan il-każ, jgħidu li "se jintuża bl-addoċċ, li jinkiseb billi tħaffef id-dejta attwali u l-hash ta 'blokk futur b'għoli ta', pereżempju, N + 42, fejn N huwa l-għoli tal-blokk attwali. Dan isaħħaħ xi ftit l-iskema, iżda xorta jippermetti lil BP, għalkemm fil-futur, jagħżel jekk iżommx il-blokk jew jippubblikax.

Is-softwer BP f'dan il-każ isir aktar ikkumplikat, iżda mhux ħafna. Sempliċement, meta tiġi validata u inkluża tranżazzjoni fi blokka, ikun hemm verifika ta 'malajr biex tara jekk hux se jkun hemm rebħa, u, possibilment, għażla ta' parametri ta 'tranżazzjoni waħda biex tinkiseb probabbiltà għolja ta' rebħ. Fl-istess ħin, huwa kważi impossibbli li taqbad BP intelliġenti għal manipulazzjonijiet bħal dawn; kull darba tista 'tuża indirizzi ġodda u tirbaħ ftit ftit mingħajr ma tqajjem suspett.

Allura metodi li jużaw informazzjoni mill-blokk mhumiex adattati bħala implimentazzjoni universali ta 'PVRB. F'verżjoni limitata, b'restrizzjonijiet fuq id-daqsijiet tal-imħatri, restrizzjonijiet fuq in-numru ta 'plejers u/jew reġistrazzjoni KYC (biex ma jħallix plejer wieħed juża indirizzi multipli), dawn l-iskemi jistgħu jaħdmu għal logħob żgħir, iżda xejn aktar.

PVRB u kommit-kixef.

Okay, grazzi għall-hashing u għall-inqas l-imprevedibbiltà relattiva tal-blokk hash u varjabbli oħra. Jekk issolvi l-problema tal-minaturi ta 'quddiem, għandek tikseb xi ħaġa aktar adattata. Ejja nżidu l-utenti ma 'din l-iskema - ħallihom ukoll jinfluwenzaw l-analiżi: kwalunkwe impjegat ta' appoġġ tekniku jgħidlek li l-aktar ħaġa każwali fis-sistemi tal-IT huma l-azzjonijiet tal-utenti :)

Skema naive, meta l-utenti sempliċiment jibagħtu numri każwali u r-riżultat huwa kkalkulat bħala, pereżempju, hash tas-somma tagħhom, mhix adattata. F'dan il-każ, l-aħħar plejer jista', billi jagħżel bl-addoċċ tiegħu stess, jikkontrolla x'se jkun ir-riżultat. Huwa għalhekk li jintuża l-mudell commit-reveal użat ħafna. Il-parteċipanti l-ewwel jibagħtu hashes mill-randoms tagħhom (kommits), u mbagħad jiftħu l-randoms infushom (jiżvela). Il-fażi ta '"kxif" tibda biss wara li jkunu nġabru l-impenji meħtieġa, sabiex il-parteċipanti jistgħu jibagħtu eżattament il-hash każwali li minnu bagħtu qabel. Issa ejja npoġġu dan kollu flimkien mal-parametri ta 'blokk, u aħjar minn wieħed meħud mill-ġejjieni (l-għażla każwali tista' tinstab biss f'wieħed mill-blokki futuri), u voila - l-għażla każwali hija lesta! Issa kull attur jinfluwenza l-każwali li jirriżulta, u jista '"jegħleb" il-BP malizzjuż billi jegħlebha bl-aleatorju tiegħu, mhux magħruf minn qabel,... Tista' wkoll iżżid protezzjoni kontra s-sabotaġġ tal-protokoll billi ma tiftaħx fl-istadju tal-iżvelar - sempliċement billi tirrikjedi li ċertu ammont jiġi mehmuż mat-tranżazzjoni meta ssir - depożitu ta 'sigurtà, li jiġi rritornat biss matul il-proċedura ta' rivelazzjoni. F'dan il-każ, li tikkommetti u ma tiżvelax ma tkunx ta' qligħ.

Kien attentat tajjeb, u skemi bħal dawn jeżistu wkoll fid-DApps tal-logħob, iżda sfortunatament, dan għal darb'oħra mhux biżżejjed. Issa mhux biss il-minatur, iżda wkoll kull parteċipant fil-protokoll jista 'jinfluwenza r-riżultat. Għadu possibbli li jiġi kkontrollat ​​il-valur innifsu, b'inqas varjabbiltà u bi spiża, iżda, bħal fil-każ tal-minatur, jekk ir-riżultati tat-tpinġija huma aktar siewja mill-miżata għall-parteċipazzjoni fil-protokoll PVRB, allura l-każwali -producer(RP) jista 'jiddeċiedi jekk jiżvelax u xorta jista' jagħżel minn mill-inqas żewġ għażliet każwali.
Iżda sar possibbli li jiġu kkastigati dawk li jikkommettu u ma jiżvelawx, u din l-iskema se tkun utli. Is-sempliċità tagħha hija vantaġġ serju - protokolli aktar serji jeħtieġu kalkoli ħafna aktar qawwija.

PVRB u firem deterministiċi.

Hemm mod ieħor kif iġiegħel lill-RP jipprovdi numru psewdo-każwali li ma jistax jinfluwenza jekk ikun ipprovdut b'"immaġini minn qabel" - din hija firma deterministika. Firma bħal din hija, pereżempju, RSA, u mhix ECS. Jekk RP għandu par ċwievet: RSA u ECC, u jiffirma ċertu valur biċ-ċavetta privata tiegħu, allura fil-każ ta 'RSA jikseb firma WIEĦED U BISS, u fil-każ ta' ECS jista 'jiġġenera kull numru ta' firem validi differenti. Dan għaliex meta tinħoloq firma ECS, jintuża numru każwali, magħżul mill-firmatarju, u jista’ jintgħażel b’kull mod, li jagħti lill-firmatarju l-opportunità li jagħżel waħda minn diversi firem. Fil-każ ta’ RSA: “valur ta’ input wieħed” + “par ta’ ċwievet wieħed” = “firma waħda”. Huwa impossibbli li wieħed ibassar liema firma se tikseb RP ieħor, għalhekk PVRB b'firem deterministiċi jista 'jiġi organizzat billi tgħaqqad il-firem RSA ta' diversi parteċipanti li ffirmaw l-istess valur. Per eżempju, l-addoċċ preċedenti. Din l-iskema tiffranka ħafna riżorsi, għaliex firem huma kemm konferma ta 'l-imġieba korretta skond il-protokoll u sors ta' każwali.

Madankollu, anke b'firem deterministiċi, l-iskema għadha vulnerabbli għall-problema tal-"aħħar attur". L-aħħar parteċipant xorta jista' jiddeċiedi jekk jippubblikax il-firma jew le, u b'hekk jikkontrolla r-riżultat. Tista 'timmodifika l-iskema, iżżid hashes tal-blokk magħha, tagħmel rawnds sabiex ir-riżultat ma jkunx jista' jiġi mbassar minn qabel, iżda dawn it-tekniki kollha, anki meta jitqiesu ħafna modifiki, xorta jħallu mhux solvuta l-problema tal-influwenza ta 'parteċipant wieħed fuq il-kollettiv. jirriżulta f’ambjent mhux fdat u jista’ jaħdem biss taħt restrizzjonijiet ekonomiċi u ta’ żmien. Barra minn hekk, id-daqs taċ-ċwievet RSA (1024 u 2048 bits) huwa pjuttost kbir, u d-daqs għat-tranżazzjonijiet blockchain huwa parametru estremament importanti. Apparentement m'hemm l-ebda mod sempliċi biex issolvi l-problema, ejja nkomplu.

PVRB u skemi ta' qsim sigriet

Fil-kriptografija, hemm skemi li jistgħu jippermettu lin-netwerk jaqbel fuq valur PVRB wieħed u wieħed biss, filwaqt li skemi bħal dawn huma reżistenti għal kwalunkwe azzjonijiet malizzjużi ta 'xi parteċipanti. Protokoll utli wieħed li ta' min jiffamiljarizza ruħek miegħu huwa l-iskema ta' qsim sigriet ta' Shamir. Hija sservi biex taqsam sigriet (pereżempju, ċavetta sigrieta) f'diversi partijiet, u tqassam dawn il-partijiet lil N parteċipanti. Is-sigriet huwa mqassam b'tali mod li M partijiet minn N huma biżżejjed biex jirkuprawha, u dawn jistgħu jkunu kwalunkwe M partijiet. Jekk fuq is-swaba ', allura jkollhom graff ta' funzjoni mhux magħrufa, il-parteċipanti jiskambjaw punti fuq il-graff, u wara li jirċievu M punti, il-funzjoni kollha tista 'tiġi restawrata.
Tingħata spjegazzjoni tajba fi wiki iżda tilgħab magħha prattikament sabiex tilgħab il-protokoll fir-ras huwa utli għal demo paġna.

Kieku l-iskema FSSS (Fiat-Shamir Secret Sharing) kienet applikabbli fil-forma pura tagħha, tkun PVRB indestructible. Fl-aktar forma sempliċi tiegħu, il-protokoll jista' jidher bħal dan:

  • Kull parteċipant jiġġenera każwali tiegħu stess u jqassam ishma minnu lil parteċipanti oħra
  • Kull parteċipant jiżvela l-parti tiegħu mis-sigrieti tal-parteċipanti l-oħra
  • Jekk parteċipant ikollu aktar minn M ishma, allura n-numru ta 'dan il-parteċipant jista' jiġi kkalkulat, u jkun uniku, irrispettivament mis-sett ta 'parteċipanti żvelati
  • Il-kombinazzjoni ta 'randoms żvelati hija l-PVRB mixtieqa

Hawnhekk, parteċipant individwali m'għadux jinfluwenza r-riżultati tal-protokoll, ħlief f'każijiet fejn il-kisba tal-limitu ta 'żvelar każwali tiddependi biss minnu. Għalhekk, dan il-protokoll, jekk ikun hemm proporzjon meħtieġ ta 'RPs li jaħdmu fuq il-protokoll u disponibbli, jaħdem, jimplimenta r-rekwiżiti għas-saħħa kriptografika, u jkun reżistenti għall-problema "l-aħħar attur".

Din tista' tkun għażla ideali, din l-iskema PVRB ibbażata fuq qsim sigriet Fiat-Shamir hija deskritta pereżempju f' dan artikolu. Iżda, kif imsemmi hawn fuq, jekk tipprova tapplikaha head-on fil-blockchain, jidhru limitazzjonijiet tekniċi. Hawn hu eżempju ta 'implimentazzjoni tat-test tal-protokoll fil-kuntratt intelliġenti EOS u l-parti l-aktar importanti tiegħu - il-verifika tal-parteċipant tal-ishma ppubblikati: kodiċi. Tista 'tara mill-kodiċi li l-validazzjoni tal-prova teħtieġ diversi multiplikazzjonijiet skalari, u n-numri użati huma kbar ħafna. Għandu jiġi mifhum li fil-blockchains, verifika sseħħ fil-mument meta l-blokk-produttur jipproċessa t-tranżazzjoni, u b'mod ġenerali, kull parteċipant għandu faċilment jivverifika l-korrettezza tal-protokoll, sabiex ir-rekwiżiti għall-veloċità tal-funzjoni ta 'verifika huma serji ħafna . F'din l-għażla, l-għażla rriżultat li kienet ineffettiva, peress li l-verifika ma kinitx tidħol fil-limitu tat-tranżazzjoni (0.5 sekondi).

L-effiċjenza tal-verifika hija waħda mir-rekwiżiti l-aktar importanti għall-użu ta’, b’mod ġenerali, kwalunkwe skemi kriptografiċi avvanzati fil-blockchain. Il-ħolqien ta' provi, it-tħejjija ta' messaġġi - dawn il-proċeduri jistgħu jittieħdu barra mill-katina u jitwettqu fuq kompjuters ta' prestazzjoni għolja, iżda l-verifika ma tistax tiġi evitata - dan huwa rekwiżit importanti ieħor għall-PVRB.

Firem PVRB u limitu

Wara li saru familjari mal-iskema ta 'qsim sigriet, skoprejna klassi sħiħa ta' protokolli magħquda bil-kelma prinċipali "limitu". Meta l-iżvelar ta 'xi informazzjoni teħtieġ il-parteċipazzjoni ta' M parteċipanti onesti minn N, u s-sett ta 'parteċipanti onesti jista' jkun subsett arbitrarju ta 'N, nitkellmu dwar skemi ta' "limitu". Huma huma li jippermettulna nittrattaw il-problema tal-"aħħar attur", issa jekk l-attakkant ma jiżvelax il-parti tiegħu tas-sigriet, parteċipant ieħor u onest jagħmel dan għalih. Dawn l-iskemi jippermettu qbil fuq tifsira waħda u waħda biss, anke jekk il-protokoll jiġi sabotaġġat minn xi wħud mill-parteċipanti.

Il-kombinazzjoni ta 'firem deterministiċi u skemi ta' limitu għamlitha possibbli li tiġi żviluppata skema konvenjenti u promettenti ħafna għall-implimentazzjoni ta 'PVRB - dawn huma firem ta' limitu deterministiċi. Hawn artikolu dwar l-użi varji tal-firem threshold, u hawn ieħor tajjeb qari fit-tul minn Dash.

L-aħħar artiklu jiddeskrivi l-firem BLS (BLS tfisser Boneh-Lynn-Shacham, hawn artiklu), li għandhom kwalità importanti ħafna u estremament konvenjenti għall-programmaturi - ċwievet pubbliċi, sigrieti, pubbliċi u firem BLS jistgħu jingħaqdu ma’ xulxin billi jużaw operazzjonijiet matematiċi sempliċi, filwaqt li l-kombinazzjonijiet tagħhom jibqgħu ċwievet u firem validi, li jippermettulek tiġbor faċilment ħafna firem f'wieħed u ħafna ċwievet pubbliċi f'wieħed. Huma wkoll deterministiċi u jipproduċu l-istess riżultat għall-istess data input. Grazzi għal din il-kwalità, kombinazzjonijiet ta 'firem BLS huma huma stess ċwievet validi, li tippermetti l-implimentazzjoni ta' għażla li fiha M ta 'N parteċipanti jipproduċu firma waħda u waħda biss li hija deterministika, verifikabbli pubblikament, u imprevedibbli sakemm tinfetaħ mill-Mth. parteċipant.

Fi skema b'firem threshold BLS, kull parteċipant jiffirma xi ħaġa bl-użu tal-BLS (pereżempju, l-addoċċ preċedenti), u l-firma tal-limitu komuni hija l-każwali mixtieqa. Il-proprjetajiet kriptografiċi tal-firem BLS jissodisfaw ir-rekwiżiti għall-kwalità każwali, il-parti tal-limitu tipproteġi kontra "l-aħħar attur", u l-kombinabilità unika taċ-ċwievet tagħmilha possibbli li jiġu implimentati ħafna aktar algoritmi interessanti li jippermettu, pereżempju, aggregazzjoni effiċjenti tal-messaġġi tal-protokoll. .

Għalhekk, jekk qed tibni PVRB fuq blockchain tiegħek, x'aktarx li tispiċċa bl-iskema tal-firem tal-limitu BLS, bosta proġetti diġà qed jużawha. Per eżempju, DFinity (hawn benchmark li jimplimenta ċ-ċirkwit, u hawn eżempju ta 'implimentazzjoni ta' qsim sigriet verifikabbli), jew Keep.network (hawn huwa l-beacon każwali tagħhom karta safrau hawn eżempju kuntratt intelliġenti li jservi l-protokoll).

Implimentazzjoni tal-PVRB

Sfortunatament, għadna ma narawx protokoll lest implimentat fil-blockchains PVRB li wera s-sigurtà u l-istabbiltà tiegħu. Anke jekk il-protokolli nfushom huma lesti, l-applikazzjoni tagħhom teknikament għal soluzzjonijiet eżistenti mhix faċli. Għal sistemi ċentralizzati, PVRB ma jagħmilx sens, u dawk deċentralizzati huma strettament limitati fir-riżorsi tal-kompjuters kollha: CPU, memorja, ħażna, I/O. Id-disinn ta 'PVRB huwa taħlita ta' protokolli differenti sabiex tinħoloq xi ħaġa li tissodisfa r-rekwiżiti kollha għal mill-inqas xi blockchain vijabbli. Protokoll wieħed jikkalkula b'mod aktar effiċjenti, iżda jeħtieġ aktar messaġġi bejn RPs, filwaqt li l-ieħor jeħtieġ ftit messaġġi, iżda l-ħolqien ta 'prova jista' jkun kompitu li jieħu għexieren ta 'minuti, jew saħansitra sigħat.

Se nsemmi l-fatturi li jkollok tikkunsidra meta tagħżel PVRB ta' kwalità:

  • Saħħa kriptografika. Il-PVRB tiegħek għandu jkun strettament imparzjali, mingħajr kapaċità li tikkontrolla xi ftit. F'xi skemi dan mhux il-każ, għalhekk ċempel kriptografu
  • Il-problema tal-"aħħar attur".. Il-PVRB tiegħek irid ikun reżistenti għal attakki fejn attakkant li jikkontrolla RP wieħed jew aktar jista' jagħżel wieħed minn żewġ riżultati.
  • Problema ta' sabotaġġ tal-Protokoll. Il-PVRB tiegħek irid ikun reżistenti għal attakki fejn attakkant li jikkontrolla RP wieħed jew aktar jiddeċiedi jekk ikunx każwali jew le u jista' jkun jew garantit jew bi probabbiltà partikolari li jinfluwenza dan
  • Problema tan-numru ta' messaġġi. L-RPs tiegħek għandhom jibagħtu minimu ta 'messaġġi lill-blockchain u jevitaw azzjonijiet sinkroniċi kemm jista' jkun bħal sitwazzjonijiet bħal "Bgħatt xi informazzjoni, qed nistenna tweġiba minn parteċipant speċifiku." F'netwerks p2p, speċjalment dawk imxerrda ġeografikament, m'għandekx toqgħod fuq rispons rapidu
  • Il-problema tal-kumplessità komputazzjonali. Il-verifika ta' kwalunkwe stadju tal-PVRB on-chain għandha tkun estremament faċli, peress li titwettaq mill-klijenti sħaħ kollha tan-netwerk. Jekk l-implimentazzjoni ssir bl-użu ta 'kuntratt intelliġenti, allura r-rekwiżiti tal-veloċità huma stretti ħafna
  • Il-problema tal-aċċessibbiltà u l-ħajja. Il-PVRB tiegħek għandu jistinka biex ikun reżiljenti għal sitwazzjonijiet fejn parti min-netwerk ma tkunx disponibbli għal perjodu ta' żmien u parti mill-RP sempliċement tieqaf taħdem.
  • Il-problema ta 'setup fdat u distribuzzjoni inizjali taċ-ċavetta. Jekk il-PVRB tiegħek juża s-setup primarju tal-protokoll, allura din hija storja kbira u serja separata. Hawn eżempju. Jekk il-parteċipanti jridu jgħidu lil xulxin iċ-ċwievet tagħhom qabel ma jibdew il-protokoll, din hija wkoll problema jekk tinbidel il-kompożizzjoni tal-parteċipanti
  • Problemi ta' żvilupp. Id-disponibbiltà tal-libreriji fil-lingwi meħtieġa, is-sigurtà u l-prestazzjoni tagħhom, pubbliċità, testijiet kumplessi, eċċ.

Pereżempju, il-firem threshold BLS għandhom problema sinifikanti - qabel ma jibdew jaħdmu, il-parteċipanti jridu jqassmu ċwievet lil xulxin, jorganizzaw grupp li fih il-limitu se jaħdem. Dan ifisser li mill-inqas rawnd wieħed ta 'skambju f'netwerk deċentralizzat ikollu jistenna, u peress li r-rand iġġenerat, pereżempju, huwa meħtieġ fil-logħob, kważi f'ħin reali, dan ifisser li sabotaġġ tal-protokoll huwa possibbli f'dan l-istadju , u l - vantaġġi tal - iskema tal - limitu jintilfu . Din il-problema hija diġà aktar sempliċi minn dawk ta 'qabel, iżda għadha teħtieġ l-iżvilupp ta' proċedura separata għall-formazzjoni ta 'gruppi ta' limitu, li se jkollhom jiġu protetti ekonomikament, permezz ta 'depożiti u rtirar ta' fondi (slashing) minn parteċipanti li ma jsegwux il- protokoll. Ukoll, il-verifika BLS b'livell aċċettabbli ta 'sigurtà sempliċement ma tidħolx, pereżempju, fi tranżazzjoni standard EOS jew Ethereum - sempliċement m'hemmx biżżejjed ħin għall-verifika. Il-kodiċi tal-kuntratt huwa WebAssembly jew EVM, esegwit minn magna virtwali. Il-funzjonijiet kriptografiċi mhumiex implimentati b'mod nattiv (għadhom), u jaħdmu għexieren ta 'darbiet aktar bil-mod minn libreriji kriptografiċi konvenzjonali. Ħafna protokolli ma jissodisfawx ir-rekwiżiti sempliċement ibbażati fuq il-volum ewlieni, pereżempju 1024 u 2048 bits għal RSA, 4-8 darbiet akbar mill-firma standard tat-tranżazzjoni f'Bitcoin u Ethereum.

Il-preżenza ta 'implimentazzjonijiet f'lingwi ta' programmar differenti għandha wkoll rwol - li minnhom hemm ftit, speċjalment għal protokolli ġodda. L-għażla b'integrazzjoni fil-kunsens teħtieġ il-kitba ta 'protokoll fil-lingwa tal-pjattaforma, għalhekk ikollok tfittex kodiċi f'Go for geth, f'Rut for Parity, f'C++ għal EOS. Kulħadd ikollu jfittex kodiċi JavaScript, u ​​peress li JavaScript u l-kriptografija mhumiex partikolarment ħbieb qrib, WebAssembly se jgħin, li issa definittivament jiddikjara li huwa l-istandard importanti tal-Internet li jmiss.

Konklużjoni

Nittama f'dik ta' qabel artikolu Irnexxieli nikkonvinċik li l-ġenerazzjoni ta 'numri każwali fuq il-blockchain hija kritika għal ħafna aspetti tal-ħajja ta' netwerks deċentralizzati, u b'dan l-artikolu wrejt li dan il-kompitu huwa estremament ambizzjuż u diffiċli, iżda soluzzjonijiet tajbin diġà jeżistu. B'mod ġenerali, id-disinn finali tal-protokoll huwa possibbli biss wara li jsiru testijiet massivi li jqisu l-aspetti kollha mill-issettjar sal-emulazzjoni tal-ħsarat, għalhekk mhux probabbli li ssib riċetti lesti fil-whitepapers u l-artikoli tat-tim, u żgur li mhux se ssib. iddeċiedi fis-sena jew tnejn li jmiss ikteb “għamlu hekk, eżattament sewwa.”

Bye, għall-PVRB tagħna fil-blockchain li qed jiġi żviluppat Haya, aħna stabbilixxew fuq l-użu ta 'firem BLS limitu, qed nippjanaw li nimplimentaw PVRB fil-livell ta' kunsens, peress li l-verifika f'kuntratti intelliġenti b'livell aċċettabbli ta 'sigurtà għadha mhix possibbli. Huwa possibbli li nużaw żewġ skemi f'daqqa: l-ewwel, qsim sigriet għali biex noħolqu random_seed fit-tul, u mbagħad nużawha bħala l-bażi għal ġenerazzjoni każwali ta 'frekwenza għolja billi tuża firem BLS ta' limitu deterministiku, forsi nillimitaw lilna nfusna biss waħda mill-iskemi. Sfortunatament, huwa impossibbli li wieħed jgħid minn qabel x'se jkun il-protokoll; l-unika ħaġa tajba hija li, bħal fix-xjenza, fil-problemi tal-inġinerija, riżultat negattiv huwa wkoll riżultat, u kull tentattiv ġdid biex issolvi l-problema huwa pass ieħor għal ir-riċerka ta’ kull min hu involut fil-problema. Biex nilħqu r-rekwiżiti tan-negozju, insolvu problema prattika speċifika - nipprovdu applikazzjonijiet tal-logħob b'sors affidabbli ta 'entropija, għalhekk irridu nagħtu attenzjoni wkoll lill-blockchain innifsu, b'mod partikolari l-kwistjonijiet tal-finalità tal-katina u l-governanza tan-netwerk.

U minkejja li għadna ma narawx PVRB reżistenti ppruvat fi blockchains, li kien ikun użat għal żmien biżżejjed biex jiġi ttestjat minn applikazzjonijiet reali, verifiki multipli, tagħbijiet, u ovvjament, attakki reali, iżda n-numru ta 'mogħdijiet possibbli jikkonferma li teżisti soluzzjoni, u liema -minn dawn l-algoritmi eventwalment issolvi l-problema. Inkunu kuntenti li naqsmu r-riżultati u nirringrazzjaw lil timijiet oħra li qed jaħdmu wkoll fuq din il-kwistjoni għal artikoli u kodiċi li jippermettu lill-inġiniera ma jirfgħux l-istess rake darbtejn.

Allura, meta tiltaqa 'ma' programmatur li jfassal deċentralizzata bl-addoċċ, kun attent u attent, u agħti għajnuna psikoloġika jekk meħtieġ :)

Sors: www.habr.com

Żid kumment