Introduzzjoni
"Il-ġenerazzjoni ta' numri bl-addoċċ hija importanti wisq biex titħalla f'idejn il-kuxjenza."
Robert Cavue, 1970
Dan l-artikolu huwa ddedikat għall-applikazzjoni prattika ta 'soluzzjonijiet li jużaw ġenerazzjoni ta' numri aleatorji kollettivi f'ambjent mhux fdat. Fil-qosor, kif u għaliex l-addoċċ jintuża fil-blockchains, u ftit dwar kif tiddistingwi "tajjeb" każwali minn "ħażin". Il-ġenerazzjoni ta 'numru tassew każwali hija problema estremament diffiċli, anke fuq kompjuter wieħed, u ilha tiġi studjata mill-kriptografi. Ukoll, f'netwerks deċentralizzati, il-ġenerazzjoni ta 'numri każwali hija saħansitra aktar kumplessa u importanti.
Huwa fin-netwerks fejn il-parteċipanti ma jafdawx lil xulxin li l-abbiltà li tiġġenera numru każwali indiskutibbli tippermettilna nsolvu b'mod effettiv ħafna problemi kritiċi u ntejbu b'mod sinifikanti l-iskemi eżistenti. Barra minn hekk, il-logħob tal-azzard u l-lotteriji mhumiex l-għan numru wieħed hawn, kif jista 'jidher għall-ewwel għall-qarrej mingħajr esperjenza.
Ġenerazzjoni ta' numru bl-addoċċ
Il-kompjuters ma jistgħux jiġġeneraw numri każwali huma stess; huma jeħtieġu għajnuna minn barra biex jagħmlu dan. Il-kompjuter jista 'jikseb xi valur każwali minn, pereżempju, movimenti tal-maws, l-ammont ta' memorja użata, kurrenti mitlufa fuq il-labar tal-proċessur, u ħafna sorsi oħra msejħa sorsi ta 'entropija. Dawn il-valuri nfushom mhumiex kompletament każwali, peress li huma f'ċerta firxa jew għandhom mudell prevedibbli ta 'bidliet. Biex numri bħal dawn jibdlu f'numru tassew każwali fi ħdan firxa partikolari, kriptotrasformazzjonijiet huma applikati għalihom biex jipproduċu valuri psewdo-każwali mqassma b'mod uniformi mill-valuri mqassma b'mod irregolari tas-sors ta 'entropija. Il-valuri li jirriżultaw jissejħu pseudorandom minħabba li mhumiex verament każwali, iżda huma derivati b'mod deterministiku mill-entropija. Kwalunkwe algoritmu kriptografiku tajjeb, meta jikkripta d-dejta, jipproduċi ċifraturi li għandhom ikunu statistikament indistingwibbli minn sekwenza każwali, għalhekk biex tipproduċi każwali tista 'tieħu sors ta' entropija, li tipprovdi biss ripetibbiltà tajba u imprevedibbiltà tal-valuri anke f'meded żgħar, il- bqija tax-xogħol qed ixerred u jħallat bits fil Il-valur li jirriżulta se jittieħed mill-algoritmu ta 'encryption.
Biex tlesti programm edukattiv fil-qosor, ser inżid li l-ġenerazzjoni ta' numri bl-addoċċ anki fuq apparat wieħed huwa wieħed mill-pilastri biex tiġi żgurata s-sigurtà tad-dejta tagħna. In-numri psewdo-każwali ġġenerati jintużaw meta jiġu stabbiliti konnessjonijiet sikuri f'diversi netwerks, biex jiġġeneraw ċwievet kriptografiċi, għall-ibbilanċjar tat-tagħbija, monitoraġġ tal-integrità, u għal ħafna aktar applikazzjonijiet. Is-sigurtà ta 'ħafna protokolli tiddependi fuq il-kapaċità li tiġġenera każwali affidabbli, esternament imprevedibbli, taħżenha, u ma tiżvelahiex sal-pass li jmiss tal-protokoll, inkella s-sigurtà tkun kompromessa. Attakk fuq ġeneratur tal-valur pseudorandom huwa estremament perikoluż u immedjatament thedded is-softwer kollu li juża l-ġenerazzjoni aleatorja.
Għandek tkun taf dan kollu jekk ħadt kors bażiku fil-kriptografija, allura ejja nkomplu dwar netwerks deċentralizzati.
Bl-addoċċ fi blockchains
L-ewwelnett, se nitkellem dwar blockchains b'appoġġ għal kuntratti intelliġenti; huma dawk li jistgħu jieħdu vantaġġ bis-sħiħ mill-opportunitajiet ipprovduti minn każwali ta 'kwalità għolja u innegabbli. Barra minn hekk, għall-qosor, se nsejjaħ din it-teknoloġija "Beacons Random Verifikabbli Pubblikament” jew PVRB. Peress li l-blockchains huma netwerks li fihom l-informazzjoni tista 'tiġi vverifikata minn kwalunkwe parteċipant, il-parti ewlenija tal-isem hija "Verifikabbli Pubblikament", i.e. Kulħadd jista' juża l-kalkoli biex jikseb prova li n-numru riżultanti mqiegħed fuq il-blockchain għandu l-proprjetajiet li ġejjin:
- Ir-riżultat għandu jkollu distribuzzjoni uniformi b'mod pruvata, jiġifieri jkun ibbażat fuq kriptografija b'saħħitha li tista' tiġi ppruvata.
- Mhuwiex possibbli li tikkontrolla xi wieħed mill-bits tar-riżultat. Bħala konsegwenza, ir-riżultat ma jistax jiġi previst minn qabel.
- Ma tistax tissabotja l-protokoll tal-ġenerazzjoni billi ma tipparteċipax fil-protokoll jew billi tgħabbi żżejjed in-netwerk b'messaġġi ta 'attakk
- Kollu ta' hawn fuq għandu jkun reżistenti għall-kollużjoni ta' numru permissibbli ta' parteċipanti diżonesti fil-protokoll (per eżempju, 1/3 tal-parteċipanti).
Kwalunkwe possibbiltà li grupp minuri ta 'kollużjoni ta' parteċipanti jipproduċi anke każwali kkontrollata pari/fard hija toqba tas-sigurtà. Kwalunkwe kapaċità tal-grupp li jwaqqaf il-ħruġ ta 'każwali hija toqba tas-sigurtà. B'mod ġenerali, hemm ħafna problemi, u dan il-kompitu mhuwiex wieħed faċli...
Jidher li l-aktar applikazzjoni importanti għal PVRB hija diversi logħob, lotteriji, u ġeneralment kwalunkwe tip ta 'logħob tal-azzard fuq il-blockchain. Tabilħaqq, din hija direzzjoni importanti, iżda l-addoċċ fil-blockchains għandu applikazzjonijiet saħansitra aktar importanti. Ejja nħarsu lejhom.
Algoritmi ta' Kunsens
PVRB għandu rwol kbir fl-organizzazzjoni tal-kunsens tan-netwerk. Tranżazzjonijiet fi blockchains huma protetti b'firma elettronika, għalhekk "attakk fuq tranżazzjoni" huwa dejjem l-inklużjoni/esklużjoni ta 'tranżazzjoni fi blokk (jew diversi blokki). U l-kompitu ewlieni tal-algoritmu tal-kunsens huwa li jaqbel dwar l-ordni ta 'dawn it-tranżazzjonijiet u l-ordni tal-blokki li jinkludu dawn it-tranżazzjonijiet. Ukoll, proprjetà meħtieġa għal blockchains reali hija finalità - il-kapaċità tan-netwerk li jaqbel li l-katina sal-blokk finalizzat hija finali, u qatt mhu se tkun eskluża minħabba d-dehra ta 'furketta ġdida. Normalment, sabiex ikun hemm qbil li blokk huwa validu u, l-aktar importanti, finali, huwa meħtieġ li jinġabru firem mill-maġġoranza tal-produtturi tal-blokki (minn hawn 'il quddiem imsejħa BP - block-producers), li teħtieġ mill-inqas il-kunsinna tal-katina tal-blokki. lill-BPs kollha, u jqassmu firem bejn il-BPs kollha. Hekk kif in-numru ta 'BPs jikber, in-numru ta' messaġġi meħtieġa fin-netwerk jikber b'mod esponenzjali, għalhekk, algoritmi ta 'kunsens li jeħtieġu finalità, użati pereżempju fil-kunsens Hyperledger pBFT, ma jaħdmux fil-veloċità meħtieġa, li jibdew minn diversi għexieren ta' BPs, li jeħtieġu numru kbir ta’ konnessjonijiet.
Jekk ikun hemm PVRB innegabbli u onest fin-netwerk, allura, anke fl-aktar approssimazzjoni sempliċi, wieħed jista 'jagħżel wieħed mill-produtturi tal-blokki bbażati fuqu u jaħtru bħala l-"mexxej" matul rawnd wieħed tal-protokoll. Jekk ikollna N produtturi tal-blokok, li minnhom M: M > 1/2 N huma onesti, ma jiċċensurawx it-tranżazzjonijiet u ma jġorrux il-katina biex iwettqu attakk ta '"infiq doppju", imbagħad l-użu ta' PVRB mhux ikkontestat imqassam b'mod uniformi jippermetti l-għażla ta 'mexxej onest bi probabbiltà M / N (M / N > 1/2). Jekk kull mexxej jiġi assenjat l-intervall ta 'ħin tiegħu stess li matulu jista' jipproduċi blokk u jivvalida l-katina, u dawn l-intervalli huma ugwali fiż-żmien, allura l-katina tal-blokki ta 'BPs onesti tkun itwal mill-katina ffurmata minn BPs malizzjużi, u l-kunsens algoritmu tiddependi fuq it-tul tal-katina.se sempliċiment jarmi dak "ħażin". Dan il-prinċipju ta' allokazzjoni ta' biċċiet ta' ħin ugwali għal kull BP ġie applikat l-ewwel f'Graphene (il-predeċessur ta' EOS), u jippermetti li l-biċċa l-kbira tal-blokki jingħalqu b'firma waħda, li tnaqqas ħafna t-tagħbija tan-netwerk u tippermetti li dan il-kunsens jaħdem estremament malajr u b'mod stabbli. Madankollu, in-netwerk EOS issa għandu juża blokki speċjali (L-aħħar Blokk Irriversibbli), li huma kkonfermati mill-firem ta '2/3 BP. Dawn il-blokki jservu biex jiżguraw il-finalità (l-impossibbiltà ta' furketta tal-katina li tibda qabel l-aħħar Blokk Irriversibbli tal-aħħar).
Ukoll, f'implimentazzjonijiet reali, l-iskema tal-protokoll hija aktar ikkumplikata - il-votazzjoni għall-blokki proposti titwettaq f'diversi stadji biex jinżamm in-netwerk f'każ ta 'blokki neqsin u problemi man-netwerk, iżda anke meta jitqies dan, algoritmi ta' kunsens li jużaw PVRB jeħtieġu messaġġi ferm inqas bejn BPs, li jagħmilha possibbli li jsiru aktar mgħaġġla minn PVFT tradizzjonali, jew il-modifiki varji tiegħu.
L-aktar rappreżentant prominenti ta 'algoritmi bħal dawn: mit-tim Cardano, li jingħad li huwa matematikament ppruvat kontra kollużjoni BP.
F'Ouroboros, PVRB jintuża biex jiddefinixxi l-hekk imsejħa "skeda BP" - skeda li skontha kull BP jiġi assenjat l-islott tal-ħin tiegħu stess għall-pubblikazzjoni ta 'blokk. Il-vantaġġ kbir tal-użu tal-PVRB huwa l-"ugwaljanza" sħiħa tal-BPs (skond id-daqs tal-karti tal-bilanċ tagħhom). L-integrità tal-PVRB tiżgura li BPs malizzjużi ma jistgħux jikkontrollaw l-iskedar ta 'slots ta' ħin, u għalhekk ma jistgħux jimmanipulaw il-katina billi jippreparaw u janalizzaw frieket tal-katina minn qabel, u biex tagħżel furketta huwa biżżejjed li sempliċiment tiddependi fuq it-tul tal- katina, mingħajr ma tuża modi delikati biex tikkalkula l-"utilità" ta 'BP u "piż" tal-blokki tagħha.
B'mod ġenerali, fil-każijiet kollha fejn parteċipant każwali jeħtieġ li jintgħażel f'netwerk deċentralizzat, PVRB huwa kważi dejjem l-aħjar għażla, aktar milli għażla deterministika bbażata fuq, pereżempju, block hash. Mingħajr PVRB, il-kapaċità li tinfluwenza l-għażla ta 'parteċipant twassal għal attakki li fihom l-attakkant jista' jagħżel minn futuri multipli biex jagħżel il-parteċipant korrott li jmiss jew diversi f'daqqa biex jiżgura sehem akbar fid-deċiżjoni. L-użu ta' PVRB jiskredita dawn it-tipi ta' attakki.
Skalar u bilanċjar tat-tagħbija
PVRB jista 'jkun ukoll ta' benefiċċju kbir f'kompiti bħat-tnaqqis tat-tagħbija u l-iskala tal-ħlas. Biex tibda, jagħmel sens li tiffamiljarizza ruħek magħha Rivesta “Biljetti tal-Lotterija Elettroniċi bħala Mikropagamenti”. L-idea ġenerali hija li minflok ma tagħmel 100 ħlas 1c minn min iħallas lir-riċevitur, tista’ tilgħab lotterija onesta bi premju ta’ 1$ = 100c, fejn min iħallas jagħti lill-bank wieħed minn 1 mill-“biljetti tal-lotterija” tiegħu għal kull wieħed. 100c ħlas. Wieħed minn dawn il-biljetti jirbaħ vażett ta '$1, u huwa dan il-biljett li r-riċevitur jista' jirreġistra fil-blockchain. L-iktar ħaġa importanti hija li d-99 biljett li jifdal jiġu trasferiti bejn min jirċievi u min iħallas mingħajr ebda parteċipazzjoni esterna, permezz ta 'kanal privat u bi kwalunkwe veloċità mixtieqa. Tista' tinqara deskrizzjoni tajba tal-protokoll ibbażat fuq din l-iskema fuq in-netwerk Emercoin .
Din l-iskema għandha ftit problemi, bħalma huma r-riċevitur jista’ jieqaf jaqdi lil min iħallas immedjatament wara li jirċievi biljett rebbieħ, iżda għal ħafna applikazzjonijiet speċjali, bħal kontijiet kull minuta jew abbonamenti elettroniċi għal servizzi, dawn jistgħu jiġu traskurati. Ir-rekwiżit ewlieni, ovvjament, huwa l-ġustizzja tal-lotterija, u għall-implimentazzjoni tagħha PVRB huwa assolutament meħtieġ.
L-għażla ta 'parteċipant każwali hija wkoll estremament importanti għall-protokolli ta' sharding, li l-għan tagħhom huwa li tiskala orizzontalment il-katina tal-blokk, li tippermetti lil BPs differenti jipproċessaw biss l-ambitu tat-tranżazzjonijiet tagħhom. Dan huwa kompitu estremament diffiċli, speċjalment f'termini ta 'sigurtà meta jingħaqdu shards. Għażla ġusta ta 'BP każwali għall-iskop li jiġu assenjati dawk responsabbli għal shard speċifiku, bħal fl-algoritmi ta' kunsens, huwa wkoll il-kompitu tal-PVRB. F'sistemi ċentralizzati, shards huma assenjati minn balancer; sempliċement tikkalkula l-hash mit-talba u tibgħatha lill-eżekutur meħtieġ. Fil-blockchains, il-kapaċità li tinfluwenza din l-assenjazzjoni tista 'twassal għal attakk fuq il-kunsens. Pereżempju, il-kontenut tat-tranżazzjonijiet jista 'jiġi kkontrollat minn attakkant, jista' jikkontrolla liema tranżazzjonijiet imorru għall-shard li jikkontrolla u jimmanipula l-katina ta 'blokki fiha. Tista 'taqra diskussjoni dwar il-problema tal-użu ta' numri każwali għal kompiti ta 'sharding fl-Ethereum
Sharding hija waħda mill-aktar problemi ambizzjużi u serji fil-qasam tal-blockchain; is-soluzzjoni tagħha se tippermetti li jinbnew netwerks deċentralizzati ta 'prestazzjoni u volum meraviljuż. PVRB huwa biss wieħed mill-blokki importanti biex issolviha.
Logħob, protokolli ekonomiċi, arbitraġġ
Ir-rwol tan-numri bl-addoċċ fl-industrija tal-logħob huwa diffiċli li jiġi stmat iżżejjed. L-użu espliċitu fil-casinos online, u l-użu impliċitu meta jiġu kkalkolati l-effetti tal-azzjoni ta 'plejer huma kollha problemi estremament diffiċli għal netwerks deċentralizzati, fejn m'hemm l-ebda mod kif tistrieħ fuq sors ċentrali ta' każwali. Iżda l-għażla każwali tista 'wkoll issolvi ħafna problemi ekonomiċi u tgħin biex jinbnew protokolli aktar sempliċi u effiċjenti. Ejja ngħidu li fil-protokoll tagħna hemm tilwim dwar ħlas għal xi servizzi rħas, u dawn it-tilwim iseħħu pjuttost rari. F'dan il-każ, jekk ikun hemm PVRB mhux ikkontestat, il-klijenti u l-bejjiegħa jistgħu jaqblu li jsolvu t-tilwim b'mod każwali, iżda bi probabbiltà partikolari. Per eżempju, bi probabbiltà ta '60% il-klijent jirbaħ, u bi probabbiltà ta' 40% jirbaħ il-bejjiegħ. Dan l-approċċ, li huwa assurd mill-ewwel perspettiva, jippermetti li t-tilwim jiġi solvut awtomatikament b'sehem preċiż prevedibbli ta' rebħ/telf, li jaqbel liż-żewġ partijiet mingħajr ebda parteċipazzjoni ta' parti terza u ħela ta' ħin bla bżonn. Barra minn hekk, il-proporzjon tal-probabbiltà jista 'jkun dinamiku u jiddependi fuq xi varjabbli globali. Pereżempju, jekk kumpanija sejra tajjeb, għandha numru baxx ta’ tilwim u profittabbiltà għolja, il-kumpanija tista’ awtomatikament tbiddel il-probabbiltà li ssolvi tilwima lejn iċ-ċentru tal-klijent, pereżempju 70/30 jew 80/20, u viċi versa, jekk it-tilwim jieħu ħafna flus u huma frawdolenti jew inadegwati, tista 'taqleb il-probabbiltà fid-direzzjoni l-oħra.
Numru kbir ta 'protokolli deċentralizzati interessanti, bħal reġistri kkurati b'tokens, swieq ta' tbassir, kurvi ta 'bonding u ħafna oħrajn, huma logħob ekonomiku li fihom imġieba tajba hija ppremjata u mġiba ħażina hija penalizzata. Ħafna drabi jkun fihom problemi ta' sigurtà li għalihom il-protezzjonijiet ikunu f'kunflitt ma' xulxin. Dak li hu protett minn attakk minn “balieni” b’biljuni ta’ tokens (“parti kbira”) huwa vulnerabbli għal attakki minn eluf ta’ kontijiet b’bilanċi żgħar (“sybil stake”), u miżuri meħuda kontra attakk wieħed, bħal mhux ħlasijiet lineari maħluqa biex jagħmlu xogħol b'sehem kbir mhux profittabbli huma normalment skreditati minn attakk ieħor. Peress li qed nitkellmu dwar logħba ekonomika, il-piżijiet statistiċi korrispondenti jistgħu jiġu kkalkulati minn qabel, u sempliċement ibdel il-kummissjonijiet b'dawk randomised bid-distribuzzjoni xierqa. Tali kummissjonijiet probabilistiċi huma implimentati b'mod estremament sempliċi jekk il-blockchain għandha sors affidabbli ta 'randomness u ma jeħtieġu l-ebda kalkoli kumplessi, u jagħmlu l-ħajja diffiċli kemm għall-balieni kif ukoll għas-sybils.
Fl-istess ħin, huwa meħtieġ li tkompli tiftakar li l-kontroll fuq bit wieħed f'dan ir-randomness jippermettilek li tqarraq, tnaqqas u żżid il-probabbiltajiet bin-nofs, għalhekk PVRB onest huwa l-aktar komponent importanti ta 'protokolli bħal dawn.
Fejn issib it-tajjeb bl-addoċċ?
Fit-teorija, għażla każwali ġusta f'netwerks deċentralizzati tagħmel kważi kull protokoll sikur kontra l-kollużjoni. Ir-raġuni hija pjuttost sempliċi - jekk in-netwerk jaqbel fuq 0 jew 1 bit wieħed, u inqas minn nofs il-parteċipanti huma diżonesti, allura, minħabba biżżejjed iterazzjonijiet, in-netwerk huwa garantit li jilħaq kunsens dwar dak il-bit bi probabbiltà fissa. Sempliċement għax każwali onest jagħżel 51 minn 100 parteċipant 51% tal-ħin. Imma dan fit-teorija, għax... f'netwerks reali, biex jiġi żgurat livell ta 'sigurtà bħal fl-artikoli, huma meħtieġa ħafna messaġġi bejn l-ospiti, kriptografija multi-pass kumplessa, u kwalunkwe kumplikazzjoni tal-protokoll immedjatament żżid vettori ta' attakk ġodda.
Huwa għalhekk li għadna ma narawx PVRB reżistenti ppruvat fil-blockchains, li kien ikun użat għal żmien biżżejjed biex jiġi ttestjat minn applikazzjonijiet reali, verifiki multipli, tagħbijiet, u naturalment, attakki reali, li mingħajrhom huwa diffiċli li tissejjaħ prodott tassew sikur.
Madankollu, hemm diversi approċċi promettenti, huma differenti f'ħafna dettalji, u wieħed minnhom definittivament se jsolvi l-problema. B'riżorsi tal-kompjuter moderni, it-teorija kriptografika tista 'tiġi tradotta b'mod pjuttost għaqli f'applikazzjonijiet prattiċi. Fil-futur, se nkunu kuntenti li nitkellmu dwar implimentazzjonijiet PVRB: issa hemm diversi minnhom, kull wieħed għandu s-sett ta 'proprjetajiet importanti u karatteristiċi ta' implimentazzjoni tiegħu, u wara kull wieħed hemm idea tajba. M'hemmx ħafna timijiet involuti fir-randomizzazzjoni, u l-esperjenza ta 'kull wieħed minnhom hija estremament importanti għal kulħadd. Nittamaw li l-informazzjoni tagħna se tippermetti li timijiet oħra jimxu aktar malajr, b'kont meħud tal-esperjenza tal-predeċessuri tagħhom.
Sors: www.habr.com