Blok zinciri ortamında lider seçimi, blok zincirine eklenecek bir sonraki bloğu belirleyecek olan katılımcıyı seçmeyi amaçlar. Tipik olarak, doğrulayıcılar kümesinden yuva başına bir doğrulayıcı seçilir ve o yuvada yeni bir blokla zinciri genişletme hakkını elde eder. (Doğrulayıcıların zamanı doğru tuttuklarını ve mevcut yuva numarası üzerinde anlaştıklarını varsayıyoruz.) Bu makalede, rastgele lider seçimi mutabakat protokollerinde (Genel olarak rastgelelik hakkında daha fazla bilgi için önceki makalemize bakın, Genel Rastgelelik ve Rastgelelik İşaretleri, Burada herkes tarafından doğrulanabilir ve öngörülemeyen rastgelelik oluşturmak için bağımsız protokolleri inceledik.) 

Lider seçimi neden önemlidir?

Dürüst ve aktif liderlerin seçilmesi, zincirin sağlıklı büyümesi için çok önemlidir. Kötü niyetli doğrulayıcılar, lider seçim sürecini kendilerini daha sık lider yapmak için önyargılı hale getirememelidir. Aksi takdirde blok üretimi, işlemleri sansürleyebilen veya blok zincirini tamamen durdurabilen tarafların eline geçebilir. En uzun zincir tarzı fikir birliği protokollerinde, geçersiz bir blok oluşturan (veya hiç blok oluşturmayan) bir lider, zincirin geçici olarak çatallanmasına neden olabilir. BFT tarzı konsensüs protokollerinde, kötü bir lider, bir iletişim ek yüküne neden olacak bir görünüm değiştirme alt protokolünü tetikler. 

Komite seçim alternatifi

Komite seçimi ilgili bir sorundur, burada amaç, bazı sabit büyüklükteki onaylayıcıların tekdüze rastgele bir alt kümesini seçmektir. k. Bu işlevsellik kendi başına yararlıdır, çünkü konsensüsün daha hızlı çalışmasını sağlamak için doğrulayıcı set boyutunu azaltmak için blockchain ayarlarında genellikle alt komitelere ihtiyaç duyulur (birçok örnek arasında Algorand sıralaması ve Ethereum'un komite seçimi). Ancak komite seçimi, lider seçimi için de yararlıdır ve doğrulayıcıların, seçilen liderin gelmemesi durumunda bir lider seçim protokolünü yeniden yürütmekten kaçınmasına olanak tanır. Bir lider yerine sabit sıralama ile bir komite seçilirse, birincisi yoksa ikinci komite üyesi lider olabilir. 

İyi bir seçim protokolünün özellikleri

Bir lider seçim protokolünde liderler öngörülemez olmalıdır. Bir saldırgan yaklaşan liderin kim olduğunu öğrenirse, bir blok yayınlamalarını engellemek için onlara bir Hizmet Reddi (DoS) saldırısı başlatabilir. Saldırgan daha sonra bir sonraki lideri devirebilir ve bu böyle devam ederek blok zincirini durdurabilir. Doğrulayıcının kendisinin ne zaman liderlik edeceğini öğrenmemesini sağlamak için öngörülemezlik de güçlendirilebilir ki bu rüşvetin önlenmesi için önemli olabilir.

Lider seçim süreci aşağıdaki üç özelliğe sahip olmalıdır:

• adalet: her dürüst doğrulayıcının 1/ olasılığı vardırN küme arasından seçilmek N doğrulayıcılar (rahat bir kavram oyun-teorik adalet izin verir tur sayısında sabit olmayan bir alt sınır olsa da, kötü niyetli bir çoğunluğun varlığında bile lider seçimi oluşturmak).
• Tahmin edilemez: düşman bir süre sonra bir sonraki lideri öğrenmez T lider bir sonraki bloğu duyurmadan önce.
• Benzersizlik: Her yuvada tam olarak bir lider seçilir.

Gizli lider seçimi

Gizli lider seçimi öngörülemeyen bir seçimdir. T = 0. Bu süreçte lider bloğu yayınlayana kadar kimse tarafından bilinmez. Bu, bir DoS saldırısı penceresini tamamen ortadan kaldırır: lider kendini göstermeden önce, saldırgan kime saldıracağını bilemez ve en iyi stratejisini rastgele bir tahmin haline getirir. Ve lider bloğunu yayınladıktan sonra saldırmak için çok geçtir çünkü lider protokole karşı sorumluluğunu çoktan yerine getirmiştir. 

“Lider bloğunu yayınladıktan sonra” kavramı aslında bir basitleştirmedir, çünkü gerçek dünyada anlık yayınımız yoktur. Güçlü bir ağ konumuna sahip bir saldırgan, önce bir bloğu yayınlayan bir lideri fark edebilir ve lideri hızla bozabilir, farklı bir blok oluşturabilir ve orijinal yayını önden çalıştırabilir. 

Bu çok güçlü bir saldırgan modeli olmakla birlikte, buna karşı savunmalar önerilmiştir. Algorand önerdi silme modeli, liderin bloğu yuvasında imzalamak için gerekli anahtarı fiilen silebildiği önce yayınlıyor, bu yüzden lider herhangi bir kamusal eylemde bulunduğunda saldırmak için gerçekten çok geç. MIT Media Lab'den üç araştırmacı olan Thaddeus Dryja, Quanquan C. Liu ve Neha Narula, önerilen liderin yayınlamadan önce kendi bloğunda bir VDF hesaplaması, böylece uyarlanabilir bir saldırganın istenen yuva için kabul etmesi için zamanında alternatif bir geçerli blok oluşturamaması sağlanır.

Diğer seçim yöntemleri 

En basit lider seçim süreci, yuvarlak robin, liderlerin deterministik sırayla seçildiği yer. Bu yaklaşımın öngörülebilir olmasına ve dolayısıyla DoS saldırılarına eğilimli olmasına rağmen, doğrulayıcıların iyi bir DoS korumasına sahip olduğu izinli sistemler için uygundur.

Bir lider, harici bir çıktı kullanılarak da seçilebilir. rastgelelik işareti, biri varsa ve güvenli olduğuna güveniliyorsa. Ne yazık ki, konsensüs katılımcılarının kendilerinin bir dağıtılmış rasgelelik işaretçisi (DRB) protokolünü çalıştırmaları zordur, çünkü bunlar tipik olarak güvenilir bir yayın veya konsensüs kavramını varsayar ve bu da sırayla liderin tekrar seçilmesini gerektirir ve döngüsel bir bağımlılık getirir.

akım Ethereum'da lider seçimi iyi bir vaka çalışmasıdır. Her yeni lider, bir Doğrulanabilir Rastgelelik İşlevi (VRF) çıktısı (dönem numarasında bir BLS imzası) hesaplar ve değeri karışıma XOR'lar. Çağın sonunda karışımın değeri i çağın süresi boyunca liderleri ve alt komiteleri tanımlar i+2. Liderler ve programları bir dönem önceden tahmin edilebilir (şu anda ~6.4 dakika). Son lider karışıma katkısını yayınlamayı veya durdurmayı seçebileceğinden ve böylece bir sonraki seçimlerin sonucunu bir bit etkileyebileceğinden, protokol adalet saldırılarına eğilimlidir. eğer son  k liderler gizli anlaşma yapabilirler k  biraz önyargı ve kötü niyetli kullanıcıların seçilmesini daha olası hale getirir. Ethereum Vakfı, aşağıda tartışacağımız lider seçimi için daha gelişmiş teknikler üzerinde aktif olarak çalışıyor.

VRF tabanlı lider seçimi

öncülüğünü yaptığı diğer bir yaklaşımdır. Algorand, Bir VRF tabanlı lider seçimi, her doğrulayıcının özel olarak bir VRF çıktısını hesaplamasını ve çıktının bir eşiğin altına düşüp düşmediğini kontrol etmesini içerir. Eşik, altına düşme olasılığı düşük olacak şekilde seçildiğinden, bu prosedür zaten doğrulayıcıların çoğunu filtreler. Kalan birkaç doğrulayıcı, VRF çıktılarını gösterir ve en düşük VRF değerine sahip olan seçilir. Bu yaklaşım mükemmel öngörülemezlik (veya gizlilik) sağlar, ancak benzersizliği garanti etmez. Bazı doğrulayıcılar, tüm potansiyel liderlerden mesaj almayabilir ve yanlış liderin seçimi kazandığını varsayarak bu doğrulayıcıların ana zincirden çatallanmasına neden olabilir. 

VRF değerlendirmesi, doğrulayıcıların kendilerinin hangi yuvalara öncülük edeceklerini görmelerini daha az tahmin edilebilir kılmak için bir rastgelelik işaretinin çıktısıyla periyodik olarak tohumlanır. Bu özellik, doğrulayıcıyı sessizce tehlikeye atan bir saldırganın, doğrulayıcı bir lider olacağı zaman yuvayı öğrenmesini ve doğrulayıcı bir engelleme duyurmak üzereyken bir saldırı başlatmasını engeller. Bu yaklaşım aynı zamanda bir doğrulayıcının harici taraflara belirli bir alanda lider olacağını kanıtladığı ve lider olarak bazı görevleri tamamlaması karşılığında (örneğin, bir işlemi bloke etmek) rüşvet topladığı rüşvet saldırılarının önlenmesine de yardımcı olur.

Seçilen lider sayısının rastgele bir değişken olduğu bu tür yaklaşımlara Olasılıklı Lider Seçimi (PLE). PLE, belirli bir yuva için hiçbir liderin seçilmemesine neden olabilir. Bu, kötü niyetli veya çevrimdışı olan bir liderin seçilmesine eşdeğerdir, çünkü alan eninde sonunda atlanır ve konsensüs protokolünün verimliliği azalır.

Ancak PLE ile ilgili en büyük uyarı, birden fazla liderin seçilebilmesi ve bu da bir tür eşitlik bozma prosedürünü gerektirmesidir. Kazanan bir girdiye sahip bir doğrulayıcı bunu ağın yalnızca yarısına bildirebileceğinden, potansiyel olarak seçilen liderde anlaşmazlığa neden olabileceğinden, bağlar fikir birliği için bir risk oluşturur. Ayrıca, bağları çözme süreçleri fazladan zaman ve iletişim gerektirerek verimliliğe zarar verebilir. Dfinity, daha ayrıntılı olarak tartışılan ilk gönderi bu seride, tek bir lider seçmek için VRF tabanlı bir rastgelelik işareti kullanılır; ancak, bunu yapmak için öngörülemezliği feda eder. İdeal olarak, herhangi bir lider seçme süreci tamamen bağlardan kaçınmalı ve yine de öngörülemez olmalıdır, bu da bizi bu araştırma alanının kutsal kâsesine, Tek Gizli Lider Seçimine götürür.

Tek Gizli Lider Seçimi 

Hedefi Tek Gizli Lider Seçimi (SSLE), adaleti ve öngörülemezliği korurken bir dizi doğrulayıcı arasından benzersiz bir lider seçmektir. Protocol Labs, kavramı şu şekilde sundu: Araştırma problemive Stanford bilgisayar bilimcisi ve a16z kripto araştırma danışmanı Dan Boneh, Saba Eskandarian, Lucjan Hanzlik ve Nicola Greco ile daha sonra teklif edildi. SSLE'nin resmi bir tanımı. Bu benzersizlik özelliği, bağları koparan prosedürlerden kaynaklanan mutabakat risklerini ve verimlilik maliyetlerini önler. Somut olarak, Protocol Labs'tan Sarah Azouvi ve Politecnico di Torino'dan Danielle Cappelletti, şov en uzun zincir protokolünde PLE'ye kıyasla SSLE kullanıldığında, bloklar önemli ölçüde daha hızlı sonuçlandırılabilir (hissenin üçte birini kontrol eden bir düşmanla yüzde 25 daha hızlı). Bu nedenle, pratik bir SSLE protokolü geliştirmek önemli bir problemdir.

Diyeceğimiz en yaygın yaklaşımda karışık tabanlı (hem orijinal SSLE belgesinde hem de bir Ethereum SSLE Teklifi), her doğrulayıcı bir papalık elçisi rastgele görünen, ancak onlara ait olduğunu kanıtlayabilecekleri. Nonce'ler daha sonra bir liste halinde derlenir. Liste, onları gönderen doğrulayıcılardan olmayanların bağlantısı kaldırılacak şekilde karıştırılır; yani, karıştırılmış liste göz önüne alındığında, hiçbir rakip hangi doğrulayıcının hangisini gönderdiğini söyleyemez. Daha sonra halka göre bir liste indeksi seçilir. rastgelelik işareti, ve lider, karıştırılan listenin o dizinindeki nonce'nin kendisine ait olduğunu kanıtlayarak kendini gösterir. 

Yalnızca bir dizin seçildiğinden, karıştırma tabanlı protokol her zaman bir benzersiz Önder. Rastgele işaret, tekdüze rasgele değerler verecek şekilde oluşturulduğundan, protokol aynı zamanda adil: her doğrulayıcının seçilme şansı eşittir. Ayrıca, karıştırma düzgün bir şekilde yapılırsa (yani, tekdüze rastgele) ve nonce'ler doğrulayıcıların kimlikleriyle ilişkilendirilemez hale gelirse, bu protokol aynı zamanda öngörülmezliği.

Karıştırma gereklidir, çünkü rastgele bir işarete dayalı olarak karıştırılmamış listeden bir dizin seçmek zaten benzersizlik ve adalet sağlarken, öngörülemezliği elde etmek daha zordur: Bir rakip hangi doğrulayıcının hangi no'yu gönderdiğini bilirse, seçilende nonce'u kimin gönderdiğini bilir. indeksleyebilir ve lideri belirleyebilir. 

Aşağıdaki iki yaklaşım, listeyi farklı şekillerde karıştırır. daha basit Ethereum SSLE Önerisihangi n doğrulayıcılar, doğrulayıcıların kimliklerinin kendi kimliklerinden bağlantısını kaldırmak için nons'larını Tor aracılığıyla gönderir. Tüm doğrulayıcılar kaydolduktan sonra, liste, genel bir rastgelelik işareti kullanılarak karıştırılır ve doğrulayıcılar, karıştırılan listenin sırasına göre lider olurlar. Bu şema pratik olsa da - seçim her seferinde yalnızca bir kez yapılmalıdır. n yuvalar – Tor'a bu şekilde güvenmek istenmeyebilir (herhangi bir dış protokolün güvenliğine güvenme durumunda olduğu gibi). Üstelik tamamen öngörülemez de değil: ilkinden sonra n-1 lider kendini belli ediyor, final nth lider belli.

Tor kullanmak yerine, orijinal SSLE belgesi, listeye nonce ekleyerek, listeyi karıştırarak ve yeniden rastgeleleştirme hiçler. Bu yeniden rasgeleleştirme, her bir nonce'nin yeni, bağlantısız bir dizeyle eşlendiği anlamına gelir; öyle ki, ait olduğu doğrulayıcı, yeniden rasgeleleştirilmiş nonce'nin sahipliğini hâlâ kanıtlayabilir. Yeniden rastgeleleştirme, en az bir karıştırıcının dürüst olduğu varsayılarak, bir rakibin karıştırmadan sonra herhangi bir belirli olmayanın hangi pozisyonda olduğunu söyleyememesini sağlar.

Orijinal SSLE belgesinden gelen bu sıralı karıştırma yaklaşımı, Tor'a güvenmekten kaçınıp SSLE'nin resmi özelliklerini elde ederken, pahalıdır: yeni bir doğrulayıcı kaydolduğunda, karıştırılan listenin tamamını blok zincirine göndermeli, tüm sıfırları yeniden rastgele ayarlamalı ve Doğrulayıcı başına doğrusal miktarda iletişimle sonuçlanan dürüstçe yaptıklarına dair bir kanıt sağlayın. Değişmeyen bir doğrulayıcı grubuyla, lider bir kereye mahsus kanıtı açıkladıktan sonra yeniden kaydolduğundan, bu seçim başına bir kez yapılmalıdır (amorti edilmelidir). Makale, ayarlanabilir bir verimlilik-öngörülebilirlik değiş tokuşu veriyor: Bunun yerine, az miktarda öngörülebilirliğe izin vermeye istekliysek, bunun yerine listenin yalnızca daha küçük bir alt kümesini karıştırarak maliyeti azaltabiliriz. Verimlilik ve güvenlik arasında iyi bir dengeye ulaşmak zordur ve sonuç olarak, SSLE protokolleri pratikte henüz yaygın olarak kullanılmamaktadır. 

Elverişli bir şekilde, bu sıralı karıştırma yaklaşımı, komite üyeleri olarak listeden k farklı indeksi seçmek için rastgele işaret kullanılarak komite seçim problemini çözmek için de kullanılabilir. Olasılığa dayalı bir VRF tabanlı protokol çalıştırıldığı için sorun VRF tabanlı yaklaşımlarla önemsiz bir şekilde çözülmediği için bu güzel bir başarıdır. k zamanlar rastgeleliğe bağlı olarak değişen bir komite boyutu seçebilir. 

SSLE'ye yönelik diğer yaklaşımlar

Karıştırmaya dayalı başka bir yaklaşım ise SSLE'yi DDH'den Uyarlamalı Olarak Güvenli Hale Getirin. Bu yapı biraz daha karmaşıktır, ancak daha güçlü bir güvenlik kavramı sağlar, uyarlanabilir düşman Algorand'ın silme modelinde. Bu düşman, protokol başlamadan önce değil, protokol sırasında hangi doğrulayıcıların bozulacağını seçebilmesi açısından uyarlanabilir. 

SSLE'deki diğer bir zorluk da, her bir doğrulayıcıyı tekdüze rastgele yerine paylarıyla orantılı olasılıkla seçmektir. Karıştırmaya dayalı protokoller, her bir doğrulayıcının birden çok nonce kaydetmesine izin vererek bunu saf bir şekilde başarabilir: tuttukları her hisse birimi için bir nonce. Bununla birlikte, karıştırma maliyeti, hisse birimi sayısıyla doğrusal olarak artar. S, gerçekçi pay dağıtımları için bile çok pahalı hale geliyor. zarif MPC tabanlı SSLE yaklaşımın yalnızca log ile artan karmaşıklığı vardır Sve ayrıca güvenilir bir kurulum veya rastgelelik işaretçisine olan ihtiyacı da ortadan kaldırır. Bununla birlikte, karıştırmaya dayalı yaklaşımlarla karşılaştırıldığında, seçilen lider başına daha fazla iletişim turu (katılımcı sayısında logaritmik) gerektirir.

***

Analizimizi bu kullanışlı tabloda özetledik.

* Round-robin işaret tamamen tahmin edilebilir, ancak işaretlerin geri kalanında ✗ kavramın belirli bir sınırlı dereceye kadar elde edildiği anlamına gelir: ideal-rastgelelik işareti tahmin edilemez ancak hasım, seçilen liderle aynı anda çıktıyı öğrenir, bu nedenle seçilen lider, bir blok ilan etmeden önce saldırıya uğrayabilir; Etherum'un işareti ~6 dakikaya kadar tahmin edilemez ve adalete zarar verecek şekilde biraz önyargılı olabilir; Algorand, küçük bir olasılıkla birden fazla lider seçer.

SSLE, adalet, öngörülemezlik ve benzersizliğe ulaşan umut verici bir yöndür. Benimsenmesinin önündeki iki önemli zorluk, verimlilik ve tekdüze olmayan pay dağıtımlarına uyum sağlama yeteneğidir. Ayrıca, vurguladığımız karıştırmaya dayalı SSLE yaklaşımları, tarafsız bir rastgele işaretin varlığını varsayar, ki bu pratikte kolayca elde edilemez. SSLE daha yeni resmi olarak tanımlandığından, yakın gelecekte zorluklarını ele alan gelişmiş protokoller görmemiz muhtemeldir. 

***

miranda mesih Theory Group üyesi ve Başkanlık Üyesi olduğu Columbia Üniversitesi'nde Bilgisayar Bilimleri alanında doktora öğrencisidir. Aynı zamanda a16z crypto'da araştırma stajyeri.

Joseph Bonneau a16z crypto'da Araştırma Ortağıdır. Araştırmaları uygulamalı kriptografi ve blok zinciri güvenliğine odaklanmaktadır. Melbourne Üniversitesi, NYU, Stanford ve Princeton'da kripto para birimi dersleri verdi ve Cambridge Üniversitesi'nden bilgisayar bilimi alanında doktora ve Stanford'dan BS/MS dereceleri aldı.

valeria nikolaenko a16z crypto'da Araştırma Ortağıdır. Araştırmaları kriptografi ve blok zinciri güvenliğine odaklanmaktadır. Ayrıca PoS konsensüs protokollerinde uzun menzilli saldırılar, imza şemaları, kuantum sonrası güvenlik ve çok taraflı hesaplama gibi konularda da çalıştı. Profesör Dan Boneh'in danışmanlığında Stanford Üniversitesi'nden Kriptografi alanında doktora derecesine sahiptir ve çekirdek araştırma ekibinin bir parçası olarak Diem blok zinciri üzerinde çalıştı.

***

Editör: Tim Sullivan

***

Burada ifade edilen görüşler, alıntı yapılan bireysel AH Capital Management, LLC (“a16z”) personelinin görüşleridir ve a16z veya iştiraklerinin görüşleri değildir. Burada yer alan belirli bilgiler, a16z tarafından yönetilen fonların portföy şirketleri de dahil olmak üzere üçüncü taraf kaynaklardan elde edilmiştir. a16z, güvenilir olduğuna inanılan kaynaklardan alınmış olsa da, bu tür bilgileri bağımsız olarak doğrulamamıştır ve bilgilerin kalıcı doğruluğu veya belirli bir duruma uygunluğu hakkında hiçbir beyanda bulunmaz. Ayrıca, bu içerik üçüncü taraf reklamlarını içerebilir; a16z, bu tür reklamları incelememiştir ve burada yer alan herhangi bir reklam içeriğini onaylamaz.

Bu içerik yalnızca bilgilendirme amaçlıdır ve yasal, ticari, yatırım veya vergi tavsiyesi olarak kullanılmamalıdır. Bu konularda kendi danışmanlarınıza danışmalısınız. Herhangi bir menkul kıymete veya dijital varlığa yapılan atıflar yalnızca açıklama amaçlıdır ve yatırım tavsiyesi veya yatırım danışmanlığı hizmetleri sağlama teklifi teşkil etmez. Ayrıca, bu içerik herhangi bir yatırımcıya veya muhtemel yatırımcılara yönelik değildir veya bu içerik tarafından kullanılması amaçlanmamıştır ve a16z tarafından yönetilen herhangi bir fona yatırım yapma kararı verilirken hiçbir koşulda bu içeriğe güvenilemez. (Bir a16z fonuna yatırım yapma teklifi, yalnızca tahsisli satış mutabakatı, abonelik sözleşmesi ve bu tür bir fonun diğer ilgili belgeleri ile yapılacaktır ve bunların tamamı okunmalıdır.) Bahsedilen, atıfta bulunulan veya atıfta bulunulan herhangi bir yatırım veya portföy şirketi veya a16z tarafından yönetilen araçlara yapılan tüm yatırımları temsil etmemektedir ve yatırımların karlı olacağına veya gelecekte yapılacak diğer yatırımların benzer özelliklere veya sonuçlara sahip olacağına dair hiçbir garanti verilemez. Andreessen Horowitz tarafından yönetilen fonlar tarafından yapılan yatırımların bir listesi (ihraççının a16z'nin kamuya açıklanmasına izin vermediği yatırımlar ve halka açık dijital varlıklara yapılan habersiz yatırımlar hariç) https://a16z.com/investments adresinde bulunabilir. /.

İçerisinde yer alan çizelgeler ve grafikler yalnızca bilgilendirme amaçlıdır ve herhangi bir yatırım kararı verirken bunlara güvenilmemelidir. Geçmiş performans gelecekteki sonuçların göstergesi değildir. İçerik yalnızca belirtilen tarih itibariyle konuşur. Bu materyallerde ifade edilen tüm tahminler, tahminler, tahminler, hedefler, beklentiler ve/veya görüşler önceden bildirilmeksizin değiştirilebilir ve farklı olabilir veya başkaları tarafından ifade edilen görüşlere aykırı olabilir. Ek önemli bilgiler için lütfen https://a16z.com/disclosures adresine bakın.