ProHoster > Blog > Идораи > Рақамҳои тасодуфӣ ва шабакаҳои ғайримарказӣ: татбиқ

Рақамҳои тасодуфӣ ва шабакаҳои ғайримарказӣ: татбиқ

Муқаддима

function getAbsolutelyRandomNumer() {
        return 4; // returns absolutely random number!
}

Мисли консепсияи шифри комилан қавӣ аз криптография, протоколҳои воқеии "Маяки тасодуфии оммавӣ тасдиқшаванда" (минбаъд PVRB) танҳо кӯшиш мекунанд, ки ба нақшаи идеалӣ ҳарчи бештар наздик шаванд, зеро дар шабакаҳои воқеӣ он дар шакли софи он татбиқ карда намешавад: ба таври қатъӣ дар як бит мувофиқа кардан лозим аст, бояд давраҳои зиёд бошад ва ҳама паёмҳо бояд комилан зуд ва ҳамеша расонида шаванд. Албатта, дар шабакаҳои воқеӣ ин тавр нест. Аз ин рӯ, ҳангоми тарҳрезии PVRB-ҳо барои вазифаҳои мушаххас дар blockchain муосир, ба ғайр аз имконнопазирии назорати тасодуфӣ ва қудрати криптографии натиҷа, бисёр мушкилоти соф меъморӣ ва техникӣ ба миён меоянд.

Барои PVRB, худи blockchain аслан як воситаи муошират аст, ки дар он паёмҳо = транзаксияҳо мебошанд. Ин ба шумо имкон медиҳад, ки қисман аз мушкилоти шабакавӣ, интиқол надодани паёмҳо, мушкилот бо миёнаравӣ ҷудо кунед - ҳамаи ин хатарҳоро шабакаи ғайримарказонидашуда ба дӯш мегирад ва арзиши асосии он барои PVRB имконнопазирии бозхонд ё вайрон кардани транзаксияи аллакай фиристодашуда мебошад - ин ба иштирокчиён иҷозат надиҳад, ки аз иштирок дар протокол даст кашанд, ба шарте ки онҳо ба консенсус ҳамлаи бомуваффақият анҷом надиҳанд. Ин сатҳи амният қобили қабул аст, аз ин рӯ PVRB бояд ба созиши иштирокчиён ба ҳамон дараҷае, ки занҷири асосии blockchain тобовар бошад. Инчунин, ин ишора мекунад, ки PVRB бояд як қисми консенсус бошад, агар шабака дар бораи blockchain асосӣ мувофиқат кунад, ҳатто агар он ҳам дар бораи ягона одилонаи тасодуфӣ мувофиқ бошад. Ё, PVRB танҳо як протоколи мустақилест, ки бо шартномаи оқилона амалӣ карда мешавад, ки нисбат ба blockchain ва блокҳо асинхронӣ кор мекунад. Ҳарду усул афзалиятҳо ва нуқсонҳои худро доранд ва интихоби байни онҳо бениҳоят ғайриоддӣ аст.

Ду роҳи татбиқи PVRB

Биёед ду варианти татбиқи PVRB-ро муфассалтар шарҳ диҳем - версияи мустақил, ки бо истифода аз шартномаи оқилонаи новобаста аз blockchain кор мекунад ва версияи консенсуси ҳамгирошуда, ки дар протокол сохта шудааст, ки мувофиқи он шабака дар бораи blockchain ва муомилот дохил карда шаванд. Дар ҳама ҳолатҳо, ман муҳаррикҳои машҳури blockchain-ро дар назар дорам: Ethereum, EOS ва ҳамаи онҳое, ки ба онҳо монанданд, аз ҷиҳати мизбонӣ ва коркарди шартномаҳои интеллектуалӣ.

Шартномаи мустақил

Дар ин версия, PVRB як шартномаи оқилонаест, ки транзаксияҳои истеҳсолкунандагони тасодуфиро (минбаъд RP номида мешавад) қабул мекунад, онҳоро коркард мекунад, натиҷаҳоро муттаҳид мекунад ва дар натиҷа ба арзиши муайяне мерасад, ки ҳар як корбар метавонад аз ин шартнома ба даст орад. Ин арзиш наметавонад мустақиман дар шартнома нигоҳ дошта шавад, балки танҳо бо маълумоте ифода карда шавад, ки аз онҳо як ва танҳо як арзиши тасодуфии натиҷавӣ ба таври муайян ба даст оварда мешавад. Дар ин схема, RPҳо корбарони blockchain мебошанд ва ба ҳар кас иҷозат дода мешавад, ки дар раванди тавлид иштирок кунад.

Варианти бо шартномаи мустақил хуб аст:

  • интиқолпазирӣ (шартномаҳоро аз blockchain ба blockchain кашидан мумкин аст)
  • осонии татбиқ ва санҷиш (шартномаҳоро навиштан ва озмоиш кардан осон аст)
  • қулай дар татбиқи схемаҳои иқтисодӣ (сохтани аломати худ, ки мантиқи он ба ҳадафҳои PVRB хизмат мекунад) осон аст.
  • имкони оғоз кардани блокчейнҳои аллакай коркунанда

Он инчунин камбудиҳо дорад:

  • маҳдудиятҳои қавӣ дар захираҳои компютерӣ, ҳаҷми транзаксия ва нигоҳдорӣ (ба ибораи дигар, cpu/mem/io)
  • маҳдудиятҳо оид ба амалиёт дар доираи шартнома (на ҳама дастурҳо мавҷуданд, пайваст кардани китобхонаҳои беруна душвор аст)
  • имконнопазирии ташкили паёмнависӣ нисбат ба транзаксияҳо ба blockchain дохил карда шудаанд

Ин хосият барои татбиқи PVRB мувофиқ аст, ки бояд дар шабакаи мавҷуда иҷро шавад, криптографияи мураккабро дар бар намегирад ва шумораи зиёди мутақобилаҳоро талаб намекунад.

Консенсус-интегралӣ

Дар ин версия, PVRB дар рамзи гиреҳи blockchain, дарунсохт ё дар баробари мубодилаи паёмҳо байни гиреҳҳои blockchain амалӣ карда мешавад. Натиҷаҳои протокол мустақиман ба блокҳои истеҳсолшуда навишта мешаванд ва паёмҳои протоколӣ тавассути шабакаи p2p байни гиреҳҳо фиристода мешаванд. Азбаски протокол ба рақамҳое оварда мерасонад, ки бояд дар блокҳо навишта шаванд, шабака бояд дар бораи онҳо ба як консенсус ноил шавад. Ин маънои онро дорад, ки паёмҳои PVRB, ба монанди транзаксияҳо, бояд аз ҷониби гиреҳҳо тасдиқ карда шаванд ва ба блокҳо дохил карда шаванд, то ҳар як иштирокчии шабака мувофиқатро бо протоколи PVRB тасдиқ кунад. Ин ба таври худкор моро ба ҳалли возеҳ мерасонад - агар шабака ба консенсус дар бораи блок ва транзаксияҳо дар он мувофиқат кунад, PVRB бояд як қисми консенсус бошад, на протоколи мустақил. Дар акси ҳол, мумкин аст, ки блок аз нуқтаи назари консенсус эътибор дошта бошад, аммо протоколи PVRB риоя намешавад ва аз нуқтаи назари PVRB блок қабул карда намешавад. Пас, агар варианти "консенсус-интегралӣ" интихоб карда шавад, PVRB як қисми муҳими консенсус мегардад.

Ҳангоми тавсифи татбиқи PVRB дар сатҳи консенсуси шабака, касе наметавонад ба ҳеҷ ваҷҳ аз масъалаҳои ниҳоӣ канорагирӣ кард. Ниҳоят як механизмест, ки дар консенсусҳои детерминистӣ истифода мешавад, ки блокро (ва занҷире, ки ба он мебарад) маҳкам мекунад, ки ниҳоӣ аст ва ҳеҷ гоҳ партофта намешавад, ҳатто агар чангак параллелӣ рух диҳад. Масалан, дар Bitcoin чунин механизм вуҷуд надорад - агар шумо як занҷири мураккабтарро нашр кунед, он новобаста аз дарозии занҷирҳо ягон чизи камтар мураккабро иваз мекунад. Ва дар EOS, масалан, охирин блокҳои ба истилоҳ охирини бебозгашт мебошанд, ки ба ҳисоби миёна дар ҳар 432 блок пайдо мешаванд (12 * 21 + 12 * 15, овоздиҳии пешакӣ + пешакӣ). Ин раванд аслан интизори имзои 2/3-и блок-продюсерҳо (минбаъд BP номида мешавад) аст. Вақте ки фардҳое пайдо мешаванд, ки аз охирин LIB калонтаранд, онҳо танҳо партофта мешаванд. Ин механизм имкон медиҳад, ки кафолат дода шавад, ки транзаксия ба blockchain дохил карда шудааст ва новобаста аз он ки ҳамлакунанда чӣ гуна захираҳо дорад, ҳеҷ гоҳ баргардонида намешавад. Инчунин, блокҳои ниҳоӣ блокҳое мебошанд, ки аз ҷониби 2/3 BP дар Hyperledger, Tendermint ва дигар консенсусҳои pBFT ба имзо расидаанд. Инчунин, сохтани протокол барои таъмини ниҳоӣ як илова ба консенсус маъно дорад, зеро он метавонад бо истеҳсол ва нашри блокҳо асинхронӣ кор кунад. Ана як чизи хуб мақола дар бораи ниҳоӣ дар Ethereum.

Ниҳоят барои корбароне хеле муҳим аст, ки бидуни он метавонад қурбонии ҳамлаи "харҷи дукарата" шаванд, ки дар он BP блокҳоро "нигоҳ медорад" ва пас аз он ки шабака амалиёти хубро "дидааст" онҳоро нашр мекунад. Агар ягон ниҳоӣ набошад, пас форкаи нашршуда блокро бо транзаксияи "хуб" бо дигараш иваз мекунад, аз форки "бад", ки дар он ҳамон маблағҳо ба суроғаи ҳамлакунанда интиқол дода мешаванд. Дар мавриди PVRB, талабот барои ниҳоӣ боз ҳам сахттар аст, зеро сохтани фардҳо барои PVRB маънои онро дорад, ки ҳамлакунанда барои интишори якчанд вариантҳои тасодуфӣ барои интишори фоидаовартарин ва маҳдуд кардани вақти ҳамлаи эҳтимолӣ ин аст. ҳалли хуб.

Аз ин рӯ, беҳтарин вариант ин муттаҳид кардани PVRB ва ниҳоӣ дар як протокол аст - пас блоки ниҳоӣ = тасодуфӣ ниҳоӣ ва ин маҳз ҳамон чизест, ки ба мо лозим буд. Акнун бозигарон пас аз N сония тасодуфии кафолатнок мегиранд ва боварӣ ҳосил кардан мумкин аст, ки онро баргардонидан ё дубора бозӣ кардан ғайриимкон аст.

Варианти ҳамгирошудаи консенсус хуб аст:

  • имконияти татбиқи асинхронӣ нисбат ба истеҳсоли блокҳо - блокҳо чун муқаррарӣ истеҳсол карда мешаванд, аммо дар баробари ин, протоколи PVRB кор карда метавонад, ки барои ҳар як блок тасодуфӣ эҷод намекунад.
  • қобилияти амалӣ кардани ҳатто криптографияи вазнин, бидуни маҳдудиятҳои дар шартномаҳои интеллектуалӣ муқарраршуда
  • қобилияти ташкили мубодилаи паёмҳо нисбат ба транзаксияҳо дар блокчейн зудтар ташкил карда мешавад, масалан, як қисми протокол метавонад байни гиреҳҳо бидуни паҳн кардани паёмҳо дар шабака кор кунад

Он инчунин камбудиҳо дорад:

  • Мушкилот дар озмоиш ва таҳия - шумо бояд ба хатогиҳои шабакавӣ, гиреҳҳои гумшуда, форкҳои сахти шабака тақлид кунед
  • Хатогиҳои татбиқи сахтгираи шабакавӣ талаб мекунанд

Ҳарду усули татбиқи PVRB ҳуқуқ ба ҳаёт доранд, аммо татбиқи шартномаҳои интеллектуалӣ дар blockchain муосир ҳанӯз дар захираҳои ҳисоббарорӣ хеле маҳдуд аст ва ҳама гуна гузариш ба криптографияи ҷиддӣ аксар вақт ғайриимкон аст. Ва мо ба криптографияи ҷиддӣ ниёз дорем, тавре ки дар зер нишон дода мешавад. Гарчанде ки ин мушкилот ба таври равшан муваққатӣ аст, криптографияи ҷиддӣ дар шартномаҳо барои ҳалли бисёр мушкилот лозим аст ва он тадриҷан пайдо мешавад (масалан, шартномаҳои система барои zkSNARKs дар Ethereum)

Blockchain, ки канали паёмнависии шаффоф ва боэътимоди протоколро таъмин мекунад, ин корро ройгон намекунад. Ҳар як протоколи ғайримарказӣ бояд эҳтимолияти ҳамлаи Sybil -ро ба назар гирад; ҳама гуна амал метавонад аз ҷониби қувваҳои ҳамоҳангшудаи ҳисобҳои сершумор анҷом дода шавад, аз ин рӯ, ҳангоми тарҳрезӣ, қобилияти ҳамлагаронро барои сохтани шумораи худсаронаи протокол ба назар гирифтан лозим аст. иштирокчиёне, ки бо маслиҳати пешакӣ амал мекунанд.

PVRB ва тағирёбандаҳои блок.

Вақте ки ман гуфтам, ман дурӯғ нагуфтам, ки ҳеҷ кас то ҳол PVRB-и хуберо, ки аз ҷониби бисёр замимаҳои қимор санҷида шудааст, дар blockchain татбиқ накардааст. Пас, ин қадар барномаҳои қимор дар Ethereum ва EOS аз куҷо пайдо мешаванд? Ин маро ба ҳайрат меорад, чунон ки шуморо ба ҳайрат меорад, онҳо дар муҳити комилан детерминистӣ ин қадар тасодуфҳои "истеъмол" -ро аз куҷо гирифтанд?

Роҳи дӯстдоштаи ба даст овардани тасодуфӣ дар blockchain ин гирифтани як намуди иттилооти "пешгӯинашаванда" аз блок ва сохтани як маълумоти тасодуфӣ дар асоси он аст - танҳо тавассути хэш кардани як ё якчанд арзиш. Мақолаи хуб дар бораи мушкилоти чунин схемаҳо дар ин ҷо. Шумо метавонед ҳама гуна арзишҳои "пешгӯинашаванда" -ро дар блок қабул кунед, масалан, хэши блок, шумораи транзаксияҳо, мураккабии шабака ва дигар арзишҳои пешакӣ номаълум. Сипас, як ё якчанд онҳоро ҳаш кунед ва дар назария, шумо бояд як тасодуфии воқеиро ба даст оред. Шумо ҳатто метавонед ба коғаз илова кунед, ки нақшаи шумо "бехатарии пас аз квантӣ" аст (зеро функсияҳои хэш ба квантӣ вуҷуд доранд :)).

Аммо ҳатто хэшҳои эмин пас аз квантӣ кофӣ нестанд, мутаассифона. Сирри он дар талабот ба PVRB аст, ба ман иҷозат диҳед, ки онҳоро аз мақолаи қаблӣ хотиррасон кунам:

  1. Натиҷа бояд тақсимоти якхелаи исботшаванда дошта бошад, яъне ба криптографияи қобили исбот асос ёфтааст.
  2. Ҳеҷ як аз битҳои натиҷаро назорат кардан ғайриимкон аст. Дар натиҷа, натиҷаро пешакӣ пешгӯӣ кардан мумкин нест.
  3. Шумо наметавонед протоколи тавлидро тавассути иштирок накардан дар протокол ё аз ҳад зиёд бор кардани шабака бо паёмҳои ҳамла халалдор кунед
  4. Ҳама чизҳои дар боло зикршуда бояд ба созиши шумораи иҷозатдодаи иштирокчиёни протоколҳои бевиҷдон (масалан, 1/3 иштирокчиён) тобовар бошанд.

Дар ин ҳолат, танҳо талаботи 1 иҷро карда мешавад ва талаботи 2 иҷро карда намешавад. Бо ҳашинг арзишҳои пешгӯинашаванда аз блок, мо тақсимоти якхела ва тасодуфҳои хуб ба даст меорем. Аммо BP ҳадди аққал имкони "интишори блокро" дорад ё не. Ҳамин тариқ, BP метавонад ҳадди аққал аз ДУ варианти тасодуфиро интихоб кунад: "худӣ" ва он, ки агар касе блокро кунад, пайдо мешавад. BP метавонад пешакӣ "дудуруст" кунад, ки агар вай блокро нашр кунад ва танҳо тасмим гирад, ки ин корро кунад ё не. Ҳамин тариқ, ҳангоми бозӣ, масалан, «ҷуфт-тоқ» ё «сурх/сиёҳ» дар roulette, ӯ метавонад блокро танҳо дар сурате нашр кунад, ки бурдро бинад. Ин инчунин стратегияи истифодаи, масалан, блоки "аз оянда"-ро корношоям мекунад. Дар ин ҳолат, онҳо мегӯянд, ки "тасодуфӣ истифода мешавад, ки тавассути хэш кардани додаҳои ҷорӣ ва хэши блоки оянда бо баландии, масалан, N + 42, ки дар он N баландии блоки ҷорӣ ба даст оварда мешавад. Ин нақшаро каме мустаҳкам мекунад, аммо ба ҳар ҳол ба BP имкон медиҳад, ки ҳарчанд дар оянда интихоб кунад, ки блокро нигоҳ дорад ё нашр кунад.

Нармафзори BP дар ин ҳолат мураккабтар мешавад, аммо на он қадар зиёд. Ба таври оддӣ, ҳангоми тасдиқ ва дохил кардани транзаксия дар блок, санҷиши зуд мавҷуд аст, то бубинад, ки оё бурд хоҳад буд, ва эҳтимолан интихоби як параметри транзаксия барои ба даст овардани эҳтимолияти баланди бурд. Дар айни замон, барои чунин амалҳо дастгир кардани BP-и оқилона қариб ғайриимкон аст; ҳар дафъа шумо метавонед суроғаҳои навро истифода баред ва бе шубҳа оҳиста-оҳиста ғолиб шавед.

Аз ин рӯ, усулҳои истифодаи иттилоот аз блок ҳамчун татбиқи универсалии PVRB мувофиқ нестанд. Дар версияи маҳдуд, бо маҳдудиятҳо оид ба андозаи шартгузорӣ, маҳдудият дар шумораи бозигарон ва/ё бақайдгирии KYC (барои пешгирӣ кардани як бозигар аз истифодаи якчанд суроғаҳо), ин схемаҳо метавонанд барои бозиҳои хурд кор кунанд, аммо чизи дигар.

PVRB ва ӯҳдадорӣ-ифшо.

Хуб, ба шарофати хэш ва ҳадди аққал пешгӯинашавандаи нисбии hash блок ва дигар тағирёбандаҳо. Агар шумо мушкилоти конканҳои пешқадамро ҳал кунед, шумо бояд чизи мувофиқтар гиред. Биёед корбаронро ба ин схема илова кунем - бигзор онҳо низ ба тасодуфӣ таъсир расонанд: ҳар як корманди дастгирии техникӣ ба шумо мегӯяд, ки чизи тасодуфӣ дар системаҳои IT ин амали корбарон аст :)

Схемаи соддалавҳона, вақте ки корбарон танҳо рақамҳои тасодуфиро мефиристанд ва натиҷа ҳамчун, масалан, хэши маблағи онҳо ҳисоб карда мешавад, мувофиқ нест. Дар ин ҳолат, бозигари охирин метавонад бо интихоби тасодуфии худ назорат кунад, ки натиҷа чӣ мешавад. Ин аст, ки чаро намунаи хеле васеъ истифодашавандаи ифшои ӯҳдадорӣ истифода мешавад. Иштирокчиён аввал хэшҳоро аз тасодуфҳои худ мефиристанд (таҳлилҳо) ва сипас худи тасодуфҳоро мекушоянд (ошкор мекунанд). Марҳилаи "ошкор кардан" танҳо пас аз ҷамъоварии ӯҳдадориҳои зарурӣ оғоз мешавад, бинобар ин иштирокчиён метавонанд маҳз хэши тасодуфиро, ки қаблан фиристодаанд, фиристанд. Акнун биёед ҳамаи инро бо параметрҳои блок ҷамъ кунем ва беҳтар аз он ки аз оянда гирифта шудааст (тасодуфӣ танҳо дар яке аз блокҳои оянда пайдо мешавад) ва войла - тасодуфӣ омода аст! Ҳоло ҳар як бозигар ба тасодуфии натиҷавӣ таъсир мерасонад ва метавонад BP-и шубҳанокро "мағлуб" карда, онро бо тасодуфии худаш, ки пешакӣ номаълум аст, "мағлуб" кунад... Шумо инчунин метавонед аз саботажи протокол тавассути кушодани он дар марҳилаи ошкор муҳофизат илова кунед. бо талаб намудани маблаги муайян ба муомилот хангоми анчом додани гарави гарав, ки танхо хангоми ошкор кардани он баргардонида мешавад. Дар ин маврид содир кардану фош накардан зиёновар хоҳад буд.

Ин як кӯшиши хуб буд ва чунин схемаҳо дар бозии DApps низ мавҷуданд, аммо афсӯс, ки ин боз кофӣ нест. Акнун на танҳо конкан, балки ҳар як иштирокчии протокол метавонад ба натиҷа таъсир расонад. Ҳанӯз худи арзишро бо тағирёбандаи камтар ва бо хароҷот назорат кардан мумкин аст, аммо, ба монанди мисоли конкан, агар натиҷаҳои бозӣ аз ҳаққи иштирок дар протоколи PVRB арзишмандтар бошанд, пас тасодуфӣ -продюсер (RP) метавонад тасмим бигирад, ки оё ошкор кунад ва то ҳол метавонад аз ду варианти тасодуфӣ интихоб кунад.
Аммо имкон пайдо шуд, ки онҳоеро, ки содир мекунанд ва фош намекунанд, ҷазо дода шавад ва ин схема фоидаовар хоҳад буд. Содда будани он бартарии ҷиддӣ аст - протоколҳои ҷиддитар ҳисобҳои пурқувватро талаб мекунанд.

PVRB ва имзоҳои детерминистӣ.

Роҳи дигари маҷбур кардани RP вуҷуд дорад, ки рақами псевдо-тасодуфӣ пешниҳод кунад, ки агар ба он "пеш аз тасвир" дода шавад, таъсир карда наметавонад - ин имзои детерминистист. Чунин имзо, масалан, RSA аст ва ECS нест. Агар RP як ҷуфт калид дошта бошад: RSA ва ECC ва ӯ бо калиди шахсии худ арзиши муайянро имзо кунад, пас дар ҳолати RSA ӯ ЯК ВА ТАНҲО имзо мегирад ва дар ҳолати ECS ӯ метавонад ҳар миқдорро тавлид кунад. имзоҳои эътибори гуногун. Ин дар он аст, ки ҳангоми сохтани имзои ECS рақами тасодуфӣ истифода мешавад, ки онро имзокунанда интихоб мекунад ва он метавонад бо ҳар роҳ интихоб карда шавад, ки ба имзокунанда имкон медиҳад, ки яке аз якчанд имзоҳоро интихоб кунад. Дар ҳолати RSA: "як арзиши вуруд" + "як ҷуфт калид" = "як имзо". Пешгӯӣ кардан ғайриимкон аст, ки RP дигар кадом имзоро мегирад, аз ин рӯ PVRB-ро бо имзоҳои детерминистӣ бо роҳи муттаҳид кардани имзоҳои RSA-и якчанд иштирокчиён, ки як арзишро имзо кардаанд, ташкил кардан мумкин аст. Масалан, тасодуфии қаблӣ. Ин схема бисьёр ресурсхоро сарфа мекунад, зеро имзоҳо ҳам тасдиқи рафтори дурусти мувофиқи протокол ва ҳам манбаи тасодуфӣ мебошанд.

Бо вуҷуди ин, ҳатто бо имзоҳои детерминистӣ, схема то ҳол ба мушкилоти "охирин актёр" осебпазир аст. Иштирокчии охирин метавонад то ҳол тасмим бигирад, ки имзоро нашр кунад ё на, бо ин васила натиҷаро назорат кунад. Шумо метавонед схемаро тағир диҳед, блокҳои блокро ба он илова кунед, давраҳо созед, то натиҷаро пешакӣ пешгӯӣ кардан мумкин нест, аммо ҳамаи ин усулҳо, ҳатто бо назардошти тағиротҳои зиёд, мушкилоти таъсири як иштирокчӣ ба коллективро ҳалношуда боқӣ мемонанд. боиси муҳити беэътимод мегардад ва танҳо дар зери маҳдудиятҳои иқтисодӣ ва вақт кор карда метавонад. Илова бар ин, андозаи калидҳои RSA (1024 ва 2048 бит) хеле калон аст ва андоза барои транзаксияҳои blockchain як параметри бениҳоят муҳим аст. Аз афташ, роҳи оддии ҳалли мушкилот вуҷуд надорад, биёед идома диҳем.

PVRB ва схемаҳои мубодилаи махфӣ

Дар криптография схемаҳое мавҷуданд, ки ба шабака имкон медиҳанд, ки дар як ва танҳо як арзиши PVRB мувофиқат кунанд, дар ҳоле ки ин гуна схемаҳо ба ҳама гуна амалҳои зарарноки баъзе иштирокчиён тобоваранд. Як протоколи муфид, ки бояд бо худ шинос шавад, нақшаи мубодилаи махфии Шамир аст. Он барои тақсим кардани сир (масалан, калиди махфӣ) ба якчанд қисмҳо хизмат мекунад ва ин қисмҳоро ба N иштирокчиён тақсим мекунад. Сирр тавре тақсим карда мешавад, ки M қисм аз N барои барқарор кардани он кифоя аст ва инҳо метавонанд ҳар гуна қисмҳои M бошанд. Агар дар ангуштон, пас дорои графики функсияи номаълум, иштирокчиён нуқтаҳои мубодилаи графикро иваз мекунанд ва пас аз гирифтани нуқтаҳои M, тамоми функсияро барқарор кардан мумкин аст.
Дар шарҳи хуб дода шудааст вики аммо бозӣ бо он амалан бо мақсади бозӣ кардани протокол дар сари шумо муфид аст намоишӣ саҳифа.

Агар схемаи FSSS (Fiat-Shamir Secret Sharing) дар шакли холис татбиқшаванда бошад, он як PVRB вайроннашаванда хоҳад буд. Дар соддатарин шакли он, протокол метавонад чунин бошад:

  • Ҳар як иштирокчӣ тасодуфии худро тавлид мекунад ва саҳмияҳоро аз он ба дигар иштирокчиён тақсим мекунад
  • Ҳар як иштирокчӣ қисми худро аз сирри иштирокчиёни дигар ошкор мекунад
  • Агар иштирокчӣ зиёда аз M саҳмия дошта бошад, пас шумораи ин иштирокчӣ метавонад ҳисоб карда шавад ва он новобаста аз маҷмӯи иштирокчиёни ошкоршуда ягона хоҳад буд.
  • Маҷмӯи тасодуфҳои ошкоршуда PVRB дилхоҳ аст

Дар ин ҷо, иштирокчии инфиродӣ дигар ба натиҷаҳои протокол таъсир намерасонад, ба истиснои ҳолатҳое, ки ноил шудан ба ҳадди ифшои тасодуфӣ танҳо аз ӯ вобаста аст. Аз ин рӯ, ин протокол, агар таносуби зарурии RP-ҳои дар протокол коркунанда мавҷуд бошад, кор мекунад, ки талаботи қудрати криптографиро иҷро мекунад ва ба мушкилоти "охирин актёр" муқовимат мекунад.

Ин метавонад як варианти беҳтарин бошад, ин схемаи PVRB дар асоси мубодилаи махфии Fiat-Shamir, масалан дар ин мақола. Аммо, тавре ки дар боло зикр шуд, агар шумо кӯшиш кунед, ки онро дар blockchain сарлавҳа татбиқ кунед, маҳдудиятҳои техникӣ пайдо мешаванд. Ин аст як мисоли татбиқи санҷиши протокол дар шартномаи интеллектуалии EOS ва қисми муҳимтарини он - тафтиши иштирокчии саҳмияҳои нашршуда: код. Шумо метавонед аз код бубинед, ки тасдиқи исбот якчанд зарбҳои скаляриро талаб мекунад ва рақамҳои истифодашуда хеле калонанд. Бояд фаҳмид, ки дар blockchains, verify дар лаҳзае рух медиҳад, ки истеҳсолкунандаи блок транзаксияро коркард мекунад ва дар маҷмӯъ, ҳар як иштирокчӣ бояд дурустии протоколро ба осонӣ тафтиш кунад, бинобар ин талабот ба суръати функсияи санҷиш хеле ҷиддӣ аст. . Дар ин вариант вариант бесамар шуд, зеро санҷиш ба ҳудуди транзаксия мувофиқат намекунад (0.5 сония).

Самаранокии санҷиш яке аз муҳимтарин талабот барои истифодаи, дар маҷмӯъ, ҳама гуна схемаҳои пешрафтаи криптографӣ дар blockchain мебошад. Эҷоди далелҳо, омода кардани паёмҳо - ин равандҳоро метавон аз занҷир хориҷ кард ва дар компютерҳои баландмаъно иҷро кард, аммо тафтишро аз байн бурдан мумкин нест - ин як талаботи муҳими PVRB аст.

PVRB ва имзоҳои ҳадди аксар

Бо схемаи мубодилаи махфӣ шинос шуда, мо як синфи пурраи протоколҳоро кашф кардем, ки бо калимаи калидии "остона" муттаҳид шудаанд. Вақте ки ифшои баъзе маълумот иштироки M иштирокчиёни поквиҷдон аз N талаб мекунад ва маҷмӯи иштирокчиёни ростқавл метавонад зермаҷмӯи худсаронаи N бошад, мо дар бораи схемаҳои «ҳадди» сухан меронем. Маҳз онҳо ба мо имкон медиҳанд, ки мушкилоти "охирин актёр" -ро ҳал кунем, ҳоло агар ҳамлакунанда қисми сирри худро фош накунад, иштирокчии дигари поквиҷдон онро барои ӯ анҷом медиҳад. Ин схемаҳо имкон медиҳанд, ки дар як ва танҳо як маъно мувофиқат кунанд, ҳатто агар протокол аз ҷониби баъзе иштирокчиён саботаж карда шавад.

Маҷмӯи имзоҳои детерминистӣ ва схемаҳои ҳадди ақал имкон дод, ки схемаи хеле қулай ва ояндадор барои татбиқи PVRB таҳия карда шавад - ин имзоҳои ҳадди ниҳоии детерминистӣ мебошанд. Ин ҷо мақола дар бораи истифодаҳои гуногуни имзоҳои остона ва дар ин ҷо боз як чизи хубе ҳаст дароз хондан аз Даш.

Дар мақолаи охирин имзоҳои BLS тасвир шудааст (BLS маънои Боне-Лин-Шачамро дорад, инак мақола), ки барои барномасозон сифати хеле муҳим ва бениҳоят қулай доранд - калидҳои оммавӣ, махфӣ, оммавӣ ва имзоҳои BLS метавонанд бо истифода аз амалҳои оддии риёзӣ бо ҳам якҷоя карда шаванд, дар ҳоле ки комбинатсияи онҳо калидҳо ва имзоҳои эътибор доранд, ки ба шумо имкон медиҳанд, ки ба осонӣ ҷамъоварӣ кунед. имзоҳо ба як ва бисёр калидҳои ҷамъиятӣ ба як. Онҳо инчунин муайянкунандаанд ва барои ҳамон як маълумоти воридотӣ натиҷа медиҳанд. Ба шарофати ин сифат, комбинатсияи имзоҳои BLS худ калидҳои эътибор доранд, ки имкон медиҳад, ки як вариантро амалӣ созад, ки дар он M аз N иштирокчиён як ва танҳо як имзои муайянкунанда, барои омма санҷидашаванда ва пешгӯинашаванда аст, то он даме ки он аз ҷониби Mth кушода нашавад. иштирокчй.

Дар нақшаи дорои имзоҳои ҳадди ниҳоии BLS, ҳар як иштирокчӣ бо истифода аз BLS (масалан, тасодуфии қаблӣ) чизеро имзо мекунад ва имзои ҳадди аксар тасодуфии дилхоҳ аст. Хусусиятҳои криптографии имзоҳои BLS талаботро ба сифати тасодуфӣ қонеъ мекунанд, қисми ҳадди ақал аз "актори охирин" муҳофизат мекунад ва пайвастагии беназири калидҳо имкон медиҳад, ки алгоритмҳои ҷолибтареро амалӣ созанд, ки масалан, ҷамъкунии самараноки паёмҳои протоколиро имкон медиҳанд. .

Ҳамин тавр, агар шумо PVRB-ро дар blockchain худ созед, шумо эҳтимолан бо схемаи имзоҳои ҳадди ниҳоии BLS ба охир мерасед, якчанд лоиҳа аллакай онро истифода мебаранд. Масалан, DFinity (дар ин ҷо бенчмарк, ки схемаро амалӣ мекунад ва дар ин ҷо мисоли татбиқи мубодилаи махфии тафтишшаванда) ё Keep.network (дар ин ҷо маяки тасодуфии онҳост коғази зард, аммо намуна шартномаи интеллектуалӣ, ки ба протокол хидмат мерасонад).

Татбиқи PVRB

Мутаассифона, мо то ҳол протоколи омодаеро дар блокчейнҳои PVRB татбиқ намекунем, ки амният ва суботи худро собит кардааст. Гарчанде худи протоколҳо омода бошанд ҳам, татбиқи онҳо аз ҷиҳати техникӣ ба ҳалли мавҷуда осон нест. Барои системаҳои мутамарказ, PVRB маъно надорад ва системаҳои ғайримарказӣ дар ҳама захираҳои ҳисоббарорӣ ба таври қатъӣ маҳдуданд: CPU, хотира, нигаҳдорӣ, вуруд / баромад. Тарҳрезии PVRB маҷмӯи протоколҳои гуногун аст, то чизеро эҷод кунад, ки ба ҳама талаботҳо ҳадди аққал як блокчейни қобили ҳаёт ҷавобгӯ бошад. Яке аз протоколҳо самараноктар ҳисоб мекунад, аммо дар байни RP паёмҳои бештарро талаб мекунад, дар ҳоле ки дигаре паёмҳои хеле камро талаб мекунад, аммо эҷод кардани далел метавонад як коре бошад, ки даҳҳо дақиқа ва ҳатто соатҳоро мегирад.

Ман омилҳоеро номбар мекунам, ки шумо ҳангоми интихоби PVRB сифат бояд ба назар гиред:

  • Қувваи криптографӣ. PVRB-и шумо бояд ба таври қатъӣ беғараз бошад, бидуни қобилияти назорат кардани як бит. Дар баъзе схемаҳо ин тавр нест, бинобар ин криптографро даъват кунед
  • Проблемаи «актёри охирин».. PVRB-и шумо бояд ба ҳамлаҳо тобовар бошад, ки ҳамлагаре, ки як ё якчанд RP-ро идора мекунад, метавонад яке аз ду натиҷаро интихоб кунад.
  • Проблемаи саботажи протокол. PVRB-и шумо бояд ба ҳамлаҳо тобовар бошад, ки дар он ҳамлакунанда, ки як ё якчанд RP-ро идора мекунад, тасмим мегирад, ки тасодуфӣ бошад ё не ва метавонад кафолат дода шавад ё бо эҳтимолияти додашуда ба ин таъсир расонад.
  • Мушкилоти шумораи паёмҳо. RP-ҳои шумо бояд ҳадди аққал паёмҳоро ба blockchain фиристанд ва то ҳадди имкон аз амалҳои синхронӣ худдорӣ кунанд, ба монанди ҳолатҳое, ки "Ман баъзе маълумотро фиристодам, ман интизори посухи як иштирокчии мушаххас ҳастам." Дар шабакаҳои p2p, бахусус шабакаҳои аз ҷиҳати ҷуғрофӣ пароканда, шумо набояд ба вокуниши зуд эътимод дошта бошед
  • Масъалаи мураккабии ҳисоббарорӣ. Санҷиши ҳама гуна марҳилаи PVRB дар занҷир бояд хеле осон бошад, зеро он аз ҷониби ҳамаи муштариёни пурраи шабака анҷом дода мешавад. Агар татбиқ бо истифода аз шартномаи интеллектуалӣ анҷом дода шавад, пас талаботи суръат хеле сахт аст
  • Проблемаи дастрасӣ ва зиндагӣ. PVRB-и шумо бояд кӯшиш кунад, ки ба вазъиятҳое тобовар бошад, ки дар он як қисми шабака барои муддате дастнорас мешавад ва қисми RP танҳо корашро қатъ мекунад.
  • Масъалаи танзими боэътимод ва тақсимоти ибтидоии калид. Агар PVRB-и шумо танзимоти ибтидоии протоколро истифода барад, пас ин як ҳикояи алоҳидаи калон ва ҷиддӣ аст. Ин ҷо намуна. Агар иштирокчиён бояд пеш аз оғози протокол калидҳои худро ба ҳамдигар бигӯянд, ин ҳам мушкил аст, агар ҳайати иштирокчиён тағир ёбад
  • Проблемахои тараккиёт. Мавҷудияти китобхонаҳо бо забонҳои зарурӣ, бехатарӣ ва иҷрои онҳо, ошкорбаёнӣ, санҷишҳои мураккаб ва ғайра.

Масалан, имзоҳои ҳадди ақали BLS мушкилоти назаррас доранд - пеш аз оғози кор, иштирокчиён бояд калидҳоро ба ҳамдигар тақсим кунанд ва гурӯҳеро ташкил кунанд, ки дар дохили он ҳадди аққал кор хоҳад кард. Ин маънои онро дорад, ки ҳадди аққал як даври мубодила дар шабакаи ғайримутамарказ бояд интизор шавад ва бо назардошти он, ки ранди тавлидшуда, масалан, дар бозиҳо, тақрибан дар вақти воқеӣ зарур аст, ин маънои онро дорад, ки саботажи протокол дар ин марҳила имконпазир аст. , ва бартарии схемаи остона аз даст меравад. Ин мушкилот аллакай нисбат ба мушкилоти қаблӣ соддатар аст, аммо ба ҳар ҳол таҳияи тартиби алоҳидаи ташаккули гурӯҳҳои ҳадди аксарро талаб мекунад, ки онҳо бояд аз ҷиҳати иқтисодӣ, тавассути пасандозҳо ва гирифтани маблағҳо (буриш) аз иштирокчиёне, ки шартҳоро риоя намекунанд, муҳофизат карда шаванд. протокол. Инчунин, санҷиши BLS бо сатҳи қобили қабули амният, масалан, ба транзаксияи стандартии EOS ё Ethereum мувофиқат намекунад - барои тафтиш вақти кофӣ нест. Рамзи шартнома WebAssembly ё EVM мебошад, ки аз ҷониби мошини виртуалӣ иҷро карда мешавад. Функсияҳои криптографӣ ба таври маҳаллӣ амалӣ карда намешаванд (ҳанӯз) ва нисбат ба китобхонаҳои анъанавии криптографӣ даҳҳо маротиба сусттар кор мекунанд. Бисёр протоколҳо ба талаботҳо дар асоси ҳаҷми калид ҷавобгӯ нестанд, масалан 1024 ва 2048 бит барои RSA, ки аз имзои транзаксияҳои стандартӣ дар Bitcoin ва Ethereum 4-8 маротиба калонтар аст.

Мавҷудияти татбиқҳо дар забонҳои гуногуни барномасозӣ низ нақш мебозад, ки онҳо каманд, махсусан барои протоколҳои нав. Опсия бо ҳамгироӣ ба консенсус навиштани протоколро бо забони платформа талаб мекунад, аз ин рӯ шумо бояд кодро дар Go for geth, Rust for Parity, дар C++ барои EOS ҷустуҷӯ кунед. Ҳама бояд коди JavaScript-ро ҷустуҷӯ кунанд ва азбаски JavaScript ва криптография махсусан дӯстони наздик нестанд, WebAssembly кӯмак хоҳад кард, ки ҳоло бешубҳа стандарти навбатии муҳими Интернет аст.

хулоса

Ман дар пештара умедворам мақола Ман тавонистам шуморо бовар кунонам, ки тавлиди рақамҳои тасодуфӣ дар blockchain барои бисёр ҷанбаҳои ҳаёти шабакаҳои ғайримарказӣ муҳим аст ва бо ин мақола ман нишон додам, ки ин вазифа бениҳоят шӯҳратпараст ва душвор аст, аммо ҳалли хуб аллакай вуҷуд дорад. Умуман, тарҳи ниҳоии протокол танҳо пас аз гузаронидани санҷишҳои азим имконпазир аст, ки ҳамаи ҷанбаҳоро аз насб то тақлид кардани хато ба инобат мегиранд, бинобар ин шумо гумон аст, ки дар варақаҳо ва мақолаҳои гурӯҳӣ рецептҳои тайёрро пайдо кунед ва мо бешубҳа ин корро нахоҳем кард. дар як ё ду соли оянда қарор диҳед, ки "ин тавр кунед, дуруст аст".

Хайр, барои PVRB мо дар blockchain таҳия карда мешавад Haya, мо тасмим гирифтем, ки имзоҳои ҳадди ниҳоии BLS-ро истифода барем, мо нақша дорем, ки PVRB-ро дар сатҳи консенсус амалӣ кунем, зеро тафтиш дар шартномаҳои интеллектуалӣ бо сатҳи қобили қабули амният ҳанӯз имконнопазир аст. Мумкин аст, ки мо якбора ду схемаро истифода барем: аввал, мубодилаи махфии гаронбаҳо барои эҷоди дарозмуддати random_seed ва баъд мо онро ҳамчун асос барои тавлиди тасодуфии басомади баланд бо истифода аз имзоҳои ҳадди ниҳоии BLS истифода мебарем, шояд мо худро танҳо бо маҳдуд кунем. яке аз схемахо. Мутаасифона, пешакй гуфтан мумкин нест, ки протокол чй гуна мешавад, ягона чизи хубаш дар он аст, ки чун дар илм, дар масъалахои муҳандисӣ низ натиҷаи манфӣ натиҷаи манфӣ дорад ва ҳар як кӯшиши нави ҳалли мушкилот як қадами дигар аст. тадкикоти хар як шахсе, ки ба проблема дахл дорад. Барои қонеъ кардани талаботи тиҷорат, мо як масъалаи мушаххаси амалиро ҳал мекунем - таъмин кардани замимаҳои бозӣ бо манбаи боэътимоди энтропия, аз ин рӯ мо бояд ба худи blockchain, бахусус ба масъалаҳои ниҳоии занҷир ва идоракунии шабака диққат диҳем.

Ва гарчанде ки мо то ҳол PVRB-и собитшудаи тобоварро дар блокчейнҳо намебинем, ки он барои вақти кофӣ барои санҷидани барномаҳои воқеӣ, аудитҳои сершумор, борҳо ва албатта ҳамлаҳои воқеӣ истифода мешуд, аммо шумораи роҳҳои имконпазир тасдиқ мекунад, ки ҳалли вуҷуд дорад ва кадоме аз ин алгоритмҳо дар ниҳоят мушкилотро ҳал хоҳанд кард. Мо хурсандем, ки натиҷаҳоро мубодила кунем ва ба дигар дастаҳое, ки низ дар ин масъала кор мекунанд, барои мақолаҳо ва рамзҳое, ки ба муҳандисон имкон медиҳанд, ки ду маротиба ба як раке қадам назананд, ташаккур хоҳем кард.

Ҳамин тавр, вақте ки шумо бо барномасозе вохӯред, ки тасодуфии ғайримарказиро тарҳрезӣ мекунад, бодиққат ва ғамхор бошед ва дар ҳолати зарурӣ кӯмаки равонӣ диҳед :)

Манбаъ: will.com

Илова Эзоҳ