Blockchain (2) proje analizinde rastgelelik
Bu makale, Blockchain Üzerine Rastgelelik (1) Genel Bakış ve Oluşturma başlıklı bir önceki makalenin devamı niteliğindedir. Blok zincirinde rastgelelik üzerine bir dizi makalenin ikinci bölümü olan bu makale, Algorand, Cardano, Dfinity ve Randao gibi blockchain projelerinde kullanılan mevcut ana rastgele sayı protokollerini tanıtıyor ve ilk bölümü nasıl kullandıklarını analiz ediyor. Rastgele sayı protokolünün çekirdeği ve bunların kombinasyonu.
Blockchain projelerindeki uygulamalar:
Bu bölüm aşağıdaki dört projeyi tanıtacak: Algorand, Cardano, Dfinity ve Randao'nun rasgele sayı üretme protokolü oluşturmak için yukarıdaki üç temel şemayı nasıl kullandığı. Bu makalenin, bu dört projenin fikir birliği algoritmalarını ayrıntılı olarak açıklamayacağını, ancak okuyucuların fikir birliği protokolleri ve rastgele sayı algoritmaları arasındaki bağlantıyı anlamalarına yardımcı olacak en temel çerçeveyi tanıtacağını unutmayın.
Algorand:
Algorand projesi, PoS tabanlı bir hibrit fikir birliği protokolü kullanır ve fikir birliği süreci rastgele çekilişler kullanır. Rastgele piyangosunun dayandığı çekirdek, esasen v3.0b sürümünün ilk yöntemine karşılık gelen ilk t (t = 1) girdileri alınarak oluşturulur. Şekil 1'de gösterildiği gibi, Algorand'ın fikir birliği süreci, düğümlerin yerel olarak lot çekmesini, yani bir verifabale rastgele işlevi (VRF) aracılığıyla düğüm üzerinde yerel olarak doğrulanabilir ve belirleyici bir rasgele sayı hesaplamasını gerektirir. VRF, özel bir sözde rasgele sayı üreteci olarak kabul edilebilir. Eklenmesi gereken bir şey, buradaki "belirlenmiş" değerinin, böyle bir rastgele sayının kullanıcı tarafından değiştirilemeyeceği anlamına gelmesidir, çünkü girdi benzersiz bir şekilde belirlenir ve kullanıcı tarafından kontrol edilmez. Bunun nedeni, girdinin önceki rasgele sayı oluşturma işleminin genel bilgilerine ve her düğümün kendi özel anahtarına dayanmasıdır. Özel anahtar, genel anahtar ile doğrulanabilir; genel bilgiler herkes tarafından görülebilir, benzersiz bir şekilde belirlenir ve başkaları tarafından doğrulanabilir.
Yerel piyango tarafından yerel rastgele sayı elde edildikten sonra, herkes seçilip seçilmediğini hemen bilecektir (sonucun belirli bir aralıkta olup olmadığı). Bundan sonra seçilen kişi çekiliş sonuçlarını, provaları ve aday blokları tüm ağın düğümlerine yayınlar.Kilitin kalitesine göre aday bloklar seçilir ve hangi bloğun daha kaliteli olduğunun belirlenmesi için Bizans mutabakatı gerekir. Şu anda, başka bir yerel piyango turu yapmak gerekiyor.Tüm düğümler BA * (bir Bizans mutabakat protokolü) yapmak için seçilip seçilmediklerini bilecek, yani en yüksek kalitede aday bloğuna oy verecekler ve oylama devam edecek. Birçok turda, güvenliği artırmak için her turda yerel bir piyango tekrarlanmalıdır. Görülüyor ki, Algorand fikir birliğinin özü, her birimizin belirli bir rastgele sayı üretmesidir. Ancak sonunda yalnızca rastgele bir sayı istiyoruz, böylece nihai ve benzersiz rastgele sayıya göre hangi bloğun tüm ağ tarafından kabul edileceğine karar verebiliriz. Şu anki plan, birçok alternatif sonuçtan birini belirli kurallara göre seçmek, yöntem ise Bizans mutabakatıyla bir anlaşmaya varmaktır.
Şekil 1: Algorand'ın fikir birliği protokolü
Şekil 2: VR
Cardano:
Cardano, PoS'ye dayalı bir fikir birliği protokolü kullanan Ouroboros'a dayalı bir projedir. Ouroboros makalesi kanıtlanabilir şekilde güvenli bir PoS protokol çerçevesi verdi, ancak belirli bir uygulama vermedi.Uygulama Cardano tarafından tamamlandı. Bu nedenle, burada esas olarak Cardano tarafından mühendislikte benimsenen belirli bir plan açıklanacaktır. Cardano'nun benimsediği şema da ilk makalede bahsedilen üç yöntemden biridir. Şekil 4'te gösterildiği gibi, çözümü aslında distribütörsüz bir gizli paylaşım + sözdür. Şekil 3, mutabakat protokolünü kısaca açıklamaktadır: Genesis Bloğunda rastgele bir sayı başlatılır, böylece bu rastgele sayıyı gelecekte kimin bloğunun olacağını belirlemek için rastgele bir işaret olarak kullanmak için belirli bir piyango algoritması kullanılabilir. Yuvada kabul edildi. Slot sayısı sabittir Bu nedenle, bazı slotlarda birden fazla düğüm çekilebilir veya düğüm çizilemeyebilir Spesifik çözüm bu makalenin kapsamı dışındadır. Peki, başlatılmış rastgele sayı nasıl üretilir? Cardano protokolü ilk olarak standart vaat-ifşa şemasını benimser, ancak bundan sonra, rastgele sayıları bir distribütör olmadan genel olarak doğrulanabilir bir gizli paylaşım (Publicly Verifiable Secret Sharing, PVSS) haline getirmenin ek bir adımı vardır. Yani fragmanlar dağıtıldıktan ve ispat yayınlandıktan sonra rastgele sayı ortaya çıkar. Şu anda, bazı katılımcılar rastgele sayıyı açıklamadan kaçabilir, ancak bu önemli değildir.Şu anda, kalan katılımcılar, yayın fragmanları aracılığıyla rastgele çalışan katılımcının sayısını geri yükleyebilir. Bu nedenle, bu, belirli bir derecede fazlalık olan rastgele bir sayı üretme mekanizmasıdır, ancak aynı zamanda belirli bir derecede sağlamlık da getirir. Bu mekanizma sayesinde, kötü niyetli düğümlerin yarısından fazlası olmadığı sürece, rastgele bir sayı üretilebilir.
Şekil 3: Cardano'nun fikir birliği protokolü
Şekil 4: Cardano'nun DRB modeli
Dfinity:
Dfinity'nin fikir birliği algoritması Algorand'a çok benzer.Şekil 5'te gösterildiği gibi, protokolün ayrıca bir komite seçmesi gerekir.Komite, rastgele bir sayı tohumu elde etmek için Dağıtılmış Rastgele İşaret (DRB) protokolünü çalıştıracaktır. Bu anlaşmaya gelince, daha sonra bundan bahsedeceğiz, mutabakat anlaşmasının temel adımlarını açıklığa kavuşturmak için, önce DRB anlaşmasının bu işlevleri yerine getirebileceğini varsayıyoruz. Bu rastgele sayı çekirdeği ve her düğümün kendi özel anahtarı sayesinde, her düğüm doğrulanabilir bir rastgele işlev (VRF) çalıştırarak kendi sıralamasını hesaplayabilir (bu Algorand ile aynıdır). Aynı zamanda, tüm düğümler gruplanacağından, her düğümün hangi gruba atanması gerektiği de rastgele sayı çekirdeği tarafından belirlenir. Tüm gruplar arasında, bu turun komitesi olarak adlandırılan rastgele sayı tohumundan (önceki tur) rastgele başka bir grup seçilir. Her düğüm kendi düğüm sıralamasına sahip olduktan sonra, tüm düğümler aday blokları gönderebilir ve tüm düğümlere yayınlayabilir, ancak yayın sürecinde, dürüst düğüm, sıralamaya göre şimdiye kadar alınan en yüksek veriyi verecektir. Blok imzası, imzalandıktan sonra tüm düğümlere yayınlanır, bir blok yasal imzanın 12'sinden fazlasını elde ederse, bu bloğa doğrulanmış blok denir. Dürüst düğüm doğrulanmış bloğu aldıktan sonra, tur hemen sona erecek ve doğrulanmış bloğu diğer tüm düğümlere yayınlayacaktır.
Şekil 5: Dfinity'nin fikir birliği protokolü
Bu nedenle, DRB protokolü tarafından oluşturulan rastgele sayı tohumu çok önemlidir. Dfinity tarafından benimsenen DRB protokolü, aslında v3.0b ile dağıtılmış anahtar üretimi + eşik imzasının üçüncü yöntemidir. İlk olarak, belirli gereksinimleri karşılayan toplam anahtar çifti ve anahtar çifti paylaşımını oluşturmak için bir DKG protokolü olmalıdır.Bu protokol aynı zamanda (t, n) eşiği de olabilir. Bu anlaşma sayesinde, herkes anahtar çiftinden bir pay alır, ancak hiç kimse toplam özel anahtarın ne olduğunu bilemez. Her düğüm, bir önceki turun rastgele sayısını ve turunu imzalamak için kendi özel anahtar paylaşımını kullanır.Adı imzaladıktan sonra imza sonucu yayınlanır.Her düğüm, her imzayı toplam açık anahtarla doğrulayabilir. Daha sonra bu turun toplam imzası, eşik imza kurtarma algoritması aracılığıyla t imzaları kullanılarak kurtarılır (toplam anahtar çiftinin doğrudan imzalanmasının sonucuna eşdeğer). Tüm sürecin algoritması tamamen belirleyicidir ve tek belirsizlik, her bir düğümün diğer düğümlerin özel anahtar payının ne olduğunu bilmemesidir. Dfinity, BLS tabanlı eşik imzaları kullanması açısından daha özeldir.Diğer eşik imza şemaları ile karşılaştırıldığında, iki avantajı vardır. İlk avantaj, bir satın alma işleminin ömür boyu ücretsiz olmasıdır. Protokolün, anahtar oluşturma için ilk aşamada DKG'yi yalnızca bir kez çalıştırması gerekir. Sonraki aşamada, rastgele sayılar oluşturmak için n kişinin sadece t'sinin geçerli imzalar sunması gerekir ve protokol çalışmaya devam edebilir.Bu işlem eşzamansızdır. İkinci fayda, kesinliktir: Hangi kişi gönderirse göndersin, üretilen nihai rastgele sayı aynı deterministik sonuçtur ve hiçbir düğüm nihai sonucu değiştiremez (güvenlik sınırını aşmama durumunda).
Şekil 6: Dfinity'nin DRB modeli
Randao:
Randao, zincirdeki akıllı sözleşmeler için rastgele sayılar üretmek için kullanılan Ethereum sözleşmesine dayalı bir projedir. V3.0a şemasını kullanır. Herkes bir söz verdiğinde, m ETH yatırması gerekir ve ifşa süreci w blokları için devam eder. Burada açıklanması gereken üç şey var. İlk nokta, aynı adrese yönelik birden fazla sözün yalnızca ilk defa kabul edilmesidir. İkinci nokta, tüm ağ tarafından sunulan taahhütlerin sayısı için minimum bir gereksinim olmasıdır.Eğer maksimum sayı toplanmazsa, tüm anlaşma başarısız bir durumda sona erecek ve ardından yeniden başlayacaktır. Üçüncü nokta, zamanında ifşa edilmeyen adresin depozitosuna el konulacağı ve birisi bunu açıklamadığı takdirde, anlaşmanın başarısız bir durumda sona ereceği ve bu, rastgele sayının adaletini sağlamak için yapılır. Anlaşmanın son adımı, depozitoların iadesi ve katılımcıların ödüllendirilmesi adımı olan Randao tarafından özel olarak eklendi.Amaç, teşvikler vermek ve bir ekosistem kurmak.
Şekil 7: Randao'nun DRB modeli
Rastgele sayılar ve fikir birliği:
Rastgele sayı üretimi, esas olarak aşağıdaki iki noktada yansıtılan fikir birliği protokolleriyle ayrılmaz bir şekilde bağlantılıdır.
Cadı saldırılarını önlemenin yollarından biri tahmin edilemeyen rastgele çekmedir. PoW veya PoS olsun, bunu rastgele bir çizim yöntemi olarak anlayabiliriz. Bitcoin de dahil olmak üzere halka açık zincirdeki mutabakat protokolü nasıl tasarlanırsa tasarlansın, bir şekilde belirli bir rasgelelik derecesi üretiyor. Madenciler, blokları üreten kişileri belirsiz hale getiren PoW aracılığıyla bloklar üretmek için rekabet eder, böylece çok sayıda düğümü gizleyerek kazanç sağlayan cadı saldırılarını önler.
Blok zincirindeki rastgele sayıların güvenliği, fikir birliği protokollerine dayanır. Randao'yu örnek alırsak, Fomo3D'ye yönelik saldırılar da Randao'ya karşı etkilidir. Ethereum'un teşvik mekanizmasının ve fikir birliği protokolünün özellikleri nedeniyle madenciler, işlemlerin yüksek ücretlerle paketlenmesine öncelik verir, böylece saldırganlar paket bloğuna dahil olan işlemleri yapay olarak ayarlamak veya hızlı bir şekilde yüksek ücretli spam işlemleri oluşturmak için Sansür Saldırısı'nı kullanabilir. Bloğun gaz limiti, başkalarının belirli işlemlerinin zincirde olmasını önlemek için kullanılır. Randao sonucun ideal olmadığını hesaplamak üzereyken, anlaşma bu şekilde zorla sonlandırılabilir, böylece masum düğüm kayıplara uğrayacak ve bundan kâr elde edecektir. Bu tür yöntemler bazen maliyetli olsa da, bu tür saldırılar için hala göz ardı edilemeyecek olasılıklar vardır.Bu tür saldırıların yapılmasının nedeni aslında fikir birliği protokollerinin tasarımına dayanmaktadır. Başka bir örnek de Öğütme Saldırısı. Fomo3D, rastgele sayılar üretmek için önceki bloğun hash değerini bir çekirdek olarak kullanır. Bu durumda, madenciler blok organizasyonunun tüm olanaklarını test edebilir ve ardından kendileri için en faydalı olan işlemleri paketlemenin bir yolunu seçebilirler. Bu saldırı yöntemi Öğütme Saldırısı'dır. Böyle bir saldırının belirli bir bedeli olsa da, bazı kumar oyunlarında olduğu gibi rastgele sayıdaki faydalar yeterliyse, madencilerin bundan kar etmesi çok kolaydır.
Bu nedenle, blok zincirinde rastgele sayıların üretilmesi bağlam gerektirir ve belirli bir bağlam verilmelidir. Örnek olarak Randao'yu ele alalım, eğer rastgele bir sayının üretimi sadece 0.01 ETH ile ilgiliyse, saldırganın adaletini yok etmek için yeterli nedeni olmayacaktır. Depozito yeterince büyük değilse, Randao güvensiz olabilir.
Referanslar Gilad, Yossi ve diğerleri. "Algorand: Kripto para birimleri için Bizans anlaşmalarını ölçeklendirme." 26. İşletim Sistemleri İlkeleri Sempozyumu Bildirileri. ACM, 2017.
"Cardano Yerleşim Katmanı Dokümantasyonu." Cardano. Web. 21 Nisan 2019.
Kiayias, Aggelos ve diğerleri. "Ouroboros: Kanıtlanabilir şekilde güvenli bir teminat kanıtı blok zinciri protokolü." Yıllık Uluslararası Kriptoloji Konferansı Springer, Cham, 2017.
Hanke, Timo, Mahnush Movahedi ve Dominic Williams. "Dfinity teknolojisine genel bakış serisi, konsensüs sistemi." ArXiv ön baskı arXiv: 1805.04548 (2018).
Youcai Qian. "Randao: Doğrulanabilir Rastgele Sayı Üretimi." Randao. Web. 21 Nisan 2019.
Yazar: Qiu Fei Yang
