অন-চেইন বিশ্বস্ত সেটআপ অনুষ্ঠান

বিশ্বস্ত সেটআপ অনুষ্ঠানটি ক্রিপ্টো সম্প্রদায়ের বেদনা - এবং উত্তেজনাগুলির মধ্যে একটি। একটি অনুষ্ঠানের লক্ষ্য হল ক্রিপ্টো ওয়ালেট, ব্লকচেইন প্রোটোকল বা জিরো-নলেজ প্রুফ সিস্টেম সুরক্ষিত করার জন্য বিশ্বস্ত ক্রিপ্টোগ্রাফিক কী তৈরি করা। এই (কখনও কখনও চটকদার) পদ্ধতিগুলি একটি প্রদত্ত প্রকল্পের নিরাপত্তার জন্য প্রায়শই আস্থার মূল, এবং তাই সঠিক হওয়া অত্যন্ত গুরুত্বপূর্ণ।

ব্লকচেইন প্রকল্পগুলি অনেক সৃজনশীল উপায়ে অনুষ্ঠান পরিচালনা করে - যার মধ্যে ব্লোটর্চ, তেজস্ক্রিয় ধূলিকণা এবং এরোপ্লেন জড়িত - তবে সবগুলিই কিছু কিছু সাধারণভাবে ভাগ করে: সেগুলি সকলেই একটি কেন্দ্রীভূত সমন্বয়কারীকে জড়িত করে। এই কাজের মাধ্যমে আমরা প্রদর্শন করি কিভাবে একটি স্মার্ট চুক্তির সাথে কেন্দ্রীভূত সমন্বয়কারীকে প্রতিস্থাপন করে প্রক্রিয়াটিকে বিকেন্দ্রীকরণ করা যায়। উপরন্তু, আমরা একটি লাইব্রেরি ওপেন-সোর্সিং করছি যা যে কেউ এই ধরনের একটি অনুষ্ঠান পরিচালনা করতে দেয় – যা ক্রিপ্টো অনুশীলনকারীদের কাছে পরিচিত কেট-জাভেরুচা-গোল্ডবার্গ (কেজেডজি) বা "ক্ষমতা-অফ-টাউ" অনুষ্ঠান - ইথেরিয়াম চেইনে। যে কেউ সহজভাবে লেনদেন ফি প্রদান করে অংশগ্রহণ করতে পারেন!

আমাদের বিকেন্দ্রীভূত পদ্ধতির সীমাবদ্ধতা রয়েছে, কিন্তু এটি এখনও কার্যকর। বর্তমান অন-চেইন ডেটা সীমাবদ্ধতার কারণে, ক্রিপ্টোগ্রাফিক প্যারামিটারের আকার ছোট রাখতে হবে, অর্থাৎ 64 KB-এর বেশি নয়। কিন্তু অংশগ্রহণকারীদের সংখ্যার কোন ক্যাপ নেই এবং লোকেরা চিরস্থায়ীভাবে অবদান জমা রাখতে পারে। এই সংক্ষিপ্ত প্যারামিটারগুলির জন্য অ্যাপ্লিকেশনগুলির মধ্যে রয়েছে ছোট শূন্য-জ্ঞান SNARK, তথ্য-উপলভ্যতার নমুনা, এবং ভার্কল গাছ.

বিশ্বস্ত সেটআপ অনুষ্ঠানের ইতিহাস এবং মেকানিক্স

একটি সাধারণ বিশ্বস্ত সেটআপ অনুষ্ঠানে, অংশগ্রহণকারীদের একটি দল যৌথভাবে ক্রিপ্টোগ্রাফিক প্যারামিটারের একটি সেট তৈরি করবে। প্রতিটি অংশগ্রহণকারী দল গোপন তথ্য ব্যবহার করে, স্থানীয়ভাবে তৈরি করা, ডেটা তৈরি করতে যা এই প্যারামিটারগুলি তৈরি করতে সাহায্য করে। সঠিক সেটআপগুলি নিশ্চিত করে যে গোপনীয়তাগুলি ফাঁস না হয়, গোপনীয়তাগুলি শুধুমাত্র প্রোটোকল দ্বারা মনোনীত হিসাবে ব্যবহৃত হয় এবং অনুষ্ঠানের শেষে এই গোপনীয়তাগুলি সম্পূর্ণরূপে ধ্বংস হয়ে যায়। যতক্ষণ না অনুষ্ঠানের অন্তত একটি পক্ষ সততার সাথে আচরণ করে, আপস না করে এবং তার স্থানীয় গোপনীয়তাকে ধ্বংস করে, ততক্ষণ পুরো সেটআপটিকে নিরাপদ বলে বিবেচনা করা যেতে পারে। (অবশ্যই, এটি ধরে নেওয়া হচ্ছে যে গণিতটি সঠিক এবং কোডটিতে কোনও বাগ নেই।)

সবচেয়ে বিশিষ্ট কিছু আনুষ্ঠানিকতা ছিল Zcash দ্বারা পরিচালিত, একটি গোপনীয়তা-ভিত্তিক ব্লকচেইন প্রকল্প। এই অনুষ্ঠানগুলিতে অংশগ্রহণকারীরা Zcash ব্যবহারকারীদের ব্যক্তিগত ক্রিপ্টো লেনদেন নির্মাণ এবং যাচাই করার অনুমতি দেওয়ার জন্য ডিজাইন করা পাবলিক প্যারামিটার তৈরি করেছে। 2016 সালে ছয়জন অংশগ্রহণকারী প্রথম Zcash অনুষ্ঠান, স্প্রাউট পরিচালনা করেন। দুই বছর পর, ক্রিপ্টো গবেষক এরিয়েল গ্যাবিজন, এখন একজন প্রধান বিজ্ঞানী অ্যাজটেক, পাওয়া গেছে একটি বিধ্বংসী বাগ অনুষ্ঠানের নকশায় যা একটি থেকে উত্তরাধিকারসূত্রে প্রাপ্ত হয়েছিল মৌলিক গবেষণা পত্র. দুর্বলতা আক্রমণকারীদের সনাক্ত না করে সীমাহীন Zcash কয়েন তৈরি করতে সক্ষম করতে পারে। Zcash টিম একটি সিস্টেম আপগ্রেড না হওয়া পর্যন্ত সাত মাসের জন্য দুর্বলতা গোপন রাখে, স্যাপলিং, যার অনুষ্ঠানে 90 জন অংশগ্রহণকারী জড়িত ছিল, সমস্যাটির সমাধান করেছিল। যদিও নিরাপত্তা ছিদ্রের উপর ভিত্তি করে আক্রমণ ব্যবহারকারীদের লেনদেনের গোপনীয়তাকে প্রভাবিত করবে না, অসীম জাল হওয়ার সম্ভাবনা Zcash-এর নিরাপত্তা ভিত্তিকে ক্ষুন্ন করেছে। (তাত্ত্বিকভাবে হামলা হয়েছে কিনা তা জানা অসম্ভব।)

একটি বিশ্বস্ত সেটআপের আরেকটি উল্লেখযোগ্য উদাহরণ হল চিরস্থায়ী "ক্ষমতা-অফ-টাউ" অনুষ্ঠান জন্য প্রাথমিকভাবে ডিজাইন করা হয়েছে সেমফোর, Ethereum-এ বেনামী সংকেত দেওয়ার জন্য একটি গোপনীয়তা সংরক্ষণ প্রযুক্তি। সেটআপটিতে একটি BN254 উপবৃত্তাকার বক্ররেখা ব্যবহার করা হয়েছে এবং এ পর্যন্ত 71 জন অংশগ্রহণকারী রয়েছে। অন্যান্য বিশিষ্ট প্রকল্পগুলি পরে এই সেটআপটি তাদের নিজস্ব অনুষ্ঠানগুলিকে শীর্ষে চালানোর জন্য ব্যবহার করেছিল, সহ টর্নেডো.নগদ (সম্প্রতি মার্কিন সরকার কর্তৃক অনুমোদিত), হারমেজ নেটওয়ার্ক, এবং Loopring. অ্যাজটেক zkSync-এর জন্য 12 জন অংশগ্রহণকারীর সাথে একটি BLS381_176 উপবৃত্তাকার বক্ররেখায় অনুরূপ একটি অনুষ্ঠান পরিচালনা করেছে, একটি "স্তর দুই" ইথেরিয়াম স্কেলিং সমাধান যা শূন্য জ্ঞান রোলআপ ব্যবহার করে। Filecoin, একটি বিকেন্দ্রীকৃত ডেটা স্টোরেজ প্রোটোকল, প্রথম এবং দ্বিতীয় পর্বে যথাক্রমে 19 এবং 33 জন অংশগ্রহণকারীর সাথে একটি অনুষ্ঠান পরিচালনা করেছিল, মূল রেপোকে কাঁটা দিয়ে। Celo, একটি লেয়ার-1 ব্লকচেইন, তাদের লাইট-ক্লায়েন্ট প্লুমোর জন্যও একটি অনুষ্ঠান চালিয়েছিল।

চিরস্থায়ী অনুষ্ঠানের অংশগ্রহণকারীদের সংখ্যার কোন সীমা নেই। অন্য কথায়, একটি বিশ্বস্ত সেটআপ অনুষ্ঠান চালানোর জন্য অন্য লোকেদের বিশ্বাস করার পরিবর্তে, যে কেউ তাদের সন্তুষ্টি পূরণ করে নিরাপত্তার যেকোনো মাত্রায় অংশগ্রহণ করতে পারে। একটি একক বিশ্বস্ত অংশগ্রহণকারী ফলাফলের সমস্ত প্যারামিটারের নিরাপত্তা নিশ্চিত করে; চেইন তার শক্তিশালী লিঙ্ক হিসাবে শক্তিশালী. চিরস্থায়ী অনুষ্ঠানগুলি চলতে পারে, নাম থেকে বোঝা যায়, চিরস্থায়ীভাবে, যেমনটি মূল ক্ষমতা-অফ-টাউ অনুষ্ঠানের ভিত্তি ছিল। এটি বলেছে, প্রকল্পগুলি প্রায়শই তাদের অনুষ্ঠানগুলির জন্য একটি নির্দিষ্ট শুরু এবং শেষের সময় নির্ধারণ করে, এইভাবে তারা তাদের প্রোটোকলগুলিতে ফলাফলের পরামিতিগুলি এম্বেড করতে পারে এবং তাদের ক্রমাগত আপডেট করার বিষয়ে চিন্তা করতে হবে না।

Ethereum আগামীর জন্য একটি ছোট বিশ্বস্ত সেটআপ অনুষ্ঠান চালানোর পরিকল্পনা করছে ProtoDankSharding এবং ড্যাঙ্কশার্ডিং আপগ্রেড এই দুটি আপগ্রেড ডেটার পরিমাণ বাড়িয়ে দেবে যা Ethereum চেইন ক্লায়েন্টদের স্টোরেজের জন্য সরবরাহ করে। এই তথ্য প্রস্তাবিত একটি মেয়াদ শেষ হবে 30 থেকে 60 দিন. অনুষ্ঠান হল সক্রিয় উন্নয়নের অধীনে, এবং হয় পরিকল্পিত পরের বছরের শুরুতে ছয় সপ্তাহ চালানোর জন্য। (দেখা kzg-অনুষ্ঠান-চশমা আরও বিশদ বিবরণের জন্য।) এটি এখন পর্যন্ত চালানো ব্লকচেইনের জন্য সবচেয়ে বড় বিশ্বস্ত সেটআপ অনুষ্ঠান হতে চলেছে।

বিশ্বস্ত সেটআপ অনুষ্ঠানের ক্ষেত্রে প্যারনোয়া একটি গুণ। যদি একটি মেশিনের হার্ডওয়্যার বা সফ্টওয়্যার আপস করা হয়, তাহলে এটি উত্পন্ন গোপনীয়তার নিরাপত্তাকে দুর্বল করতে পারে। গোপন সাইড চ্যানেল আক্রমণ যা ফাঁস গোপন এছাড়াও অস্বীকার করা কঠিন হতে পারে. একটি ফোন দ্বারা একটি কম্পিউটারের অপারেশন গুপ্তচর করতে পারেন শব্দ তরঙ্গ রেকর্ডিং CPU কম্পনের, উদাহরণস্বরূপ। অনুশীলনে, যেহেতু সমস্ত সম্ভাব্য পার্শ্ব চ্যানেল আক্রমণগুলিকে নির্মূল করা অত্যন্ত কঠিন - যেগুলি এখনও আবিষ্কৃত বা প্রকাশ করা হয়নি - এমনকি পরিচালনা করার জন্য মেশিনগুলিকে মহাকাশে উড়ানোর প্রস্তাবও রয়েছে সেখানে অনুষ্ঠান.

আপাতত, গুরুতর অনুষ্ঠানের অংশগ্রহণকারীদের জন্য প্লেবুক সাধারণত নিম্নরূপ হয়। একটি নতুন মেশিন কিনুন (অবিকৃত হার্ডওয়্যার)। সমস্ত নেটওয়ার্ক কার্ডগুলি সরিয়ে এটিকে এয়ার-গ্যাপ করুন (মেশিন থেকে স্থানীয় গোপনীয়তা রোধ করতে)। একটি দূরবর্তী অপ্রকাশিত স্থানে একটি ফ্যারাডে খাঁচায় মেশিন চালান (হবে স্নুপার ফয়েল করতে)। সিউডো-র্যান্ডম সিক্রেট জেনারেটরকে প্রচুর এনট্রপি এবং হার্ড-রিপ্লিকেট ডেটা যেমন র্যান্ডম কী-স্ট্রোক বা ভিডিও ফাইলের সাথে বীজ করুন (সিক্রেটগুলিকে ফাটল করা কঠিন করতে)। এবং অবশেষে, সমস্ত কিছু পুড়িয়ে ছাই করে - সমস্ত গোপনীয়তার চিহ্ন সহ - মেশিনটিকে ধ্বংস করুন। 😀

বিশ্বস্ত সেটআপ অনুষ্ঠান সমন্বয় করা

এখানে কিছু পূর্ববর্তী বিশ্বস্ত সেটআপ অনুষ্ঠানের অংশগ্রহণকারীদের থেকে উদ্ধৃতিগুলির একটি মজাদার নির্বাচন রয়েছে:

• "…সব কিছু কালো না হওয়া পর্যন্ত ব্লোটর্চটি পদ্ধতিগতভাবে ইলেকট্রনিক্সকে টুকরো টুকরো করে গরম করার জন্য ব্যবহার করা হয়েছিল...”- পিটার টড শারীরিকভাবে স্থানীয় গোপন ধ্বংস.
• “আমার এখানে একটি ফ্যাব্রিকের টুকরো আছে যেটিতে [চেরনোবিল] চুল্লির মূল অংশে গ্রাফাইট ধুলো রয়েছে… আপনি প্রতি চারটি ডাল গণনা করেন [একটি গিগার কাউন্টার থেকে একটি মাইক্রোকন্ট্রোলারের সাথে সংযুক্ত] এবং আপনি পালস ওয়ান এবং এর মধ্যে সময়ের ব্যবধান তুলনা করেন দুই এবং পালস তিন এবং চারের মধ্যে সময়ের ব্যবধান এবং এটি বেশি হলে আপনি একটি শূন্য পাবেন, যদি এটি কম হয় তবে আপনি একটি পাবেন।" "...আমরা এই বিমানে উঠতে চলেছি এবং আমাদের এলোমেলো সংখ্যা তৈরি করতে যাচ্ছি..." - রায়ান পিয়ার্স এবং অ্যান্ড্রু মিলার গোপন প্রজন্মের উপর।

• "বিক্রয়কর্মী বলেন, তাদের 13টি [কম্পিউটার] আছে। আমি জিজ্ঞাসা করলাম যে আমরা 13 টির মধ্যে একটি বাছাই করতে পারি কিনা। তিনি জিজ্ঞাসা করেছিলেন যে আমি বিশেষভাবে খুঁজছি এমন কিছু আছে কিনা (বিভ্রান্ত কারণ সেগুলি একই রকম) এবং আমি বলেছিলাম যে আমি কেবল একটি র্যান্ডম বাছাই করতে চাই। তিনি বলেন, তিনি আমাদের পিছনের গুদামে ঢুকতে দিতে পারবেন না। আমি জিজ্ঞাসা করলাম যে তিনি তাদের দুজনকে বের করে আনবেন যাতে আমরা দুজনের মধ্যে একজনকে বেছে নিতে পারি। তিনি একটি হ্যান্ডকার্টে দুটি বের করে আনলেন। জেরি দুটি কম্পিউটারের মধ্যে একটি নির্বাচন করেছে এবং আমরা সেটিকে রেজিস্টারে নিয়ে গিয়েছি।”- পিটার ভ্যান ভালকেনবার্গ একটি নতুন মেশিন পাওয়ার জন্য।
• "অনুষ্ঠানের প্রথম কয়েক ঘন্টা অ্যালুমিনিয়াম ফয়েল এবং ক্লিং র্যাপ দিয়ে তৈরি একটি অস্থায়ী ফ্যারাডে খাঁচায় সঞ্চালিত হয়েছিল। আমি ল্যাপটপটিকে ফ্যারাডে খাঁচা থেকে সরিয়ে নিয়েছিলাম কারণ এটির বায়ুচলাচল দুর্বল ছিল এবং স্পর্শে গরম হয়ে যাচ্ছিল”- কোহ ওয়েই জেই পার্শ্ব-চ্যানেল সুরক্ষায়।
• ".. কোন প্রতিবেশী সঙ্গে পর্বতে অনুষ্ঠানের একটি অংশ সঞ্চালিত.”- মাইকেল ল্যাপিনস্কি পার্শ্ব-চ্যানেল সুরক্ষায়।
• "আমি পর্যাপ্ত এনট্রপি তৈরি করতে পারিপার্শ্বিক ভিডিও ব্যবহার করা বেছে নিয়েছি”- মুহাম্মাদ আমরুল্লাহ র্যান্ডম মান প্রজন্মের উপর.

এই সমস্ত অনুষ্ঠান একটি কেন্দ্রীভূত সমন্বয়কারীর উপর নির্ভর করত। সমন্বয়কারী হল একজন ব্যক্তি বা ব্যক্তিগত সার্ভার বা অন্য কোনো সত্তা যাকে অংশগ্রহণকারীদের নিবন্ধন ও অর্ডার করার, পূর্ববর্তী অংশগ্রহণকারীর থেকে পরবর্তীতে তথ্য ফরোয়ার্ড করে রিলে হিসেবে কাজ করার এবং নিরীক্ষাযোগ্যতার উদ্দেশ্যে সমস্ত যোগাযোগের একটি কেন্দ্রীভূত লগ রাখার দায়িত্ব দেওয়া হয়। সমন্বয়কারী সাধারণত লগটি চিরস্থায়ীভাবে জনসাধারণের কাছে উপলব্ধ করার দায়িত্বে থাকে; অবশ্যই আমিএটি সর্বদা একটি কেন্দ্রীভূত সিস্টেমের সাথে ডেটা হারিয়ে যাওয়ার বা অব্যবস্থাপিত হওয়ার সম্ভাবনা। (উদাহরণস্বরূপ পারপেচুয়াল-পাওয়ারস-অফ-টাউ মাইক্রোসফ্ট অ্যাজুরে এবং গিথুবে সংরক্ষণ করা হয়েছে।)

এটা আমাদের বিদ্রূপাত্মক হিসাবে আঘাত করেছে যে ক্রিপ্টো প্রকল্পগুলিকে কেন্দ্রীভূত বিশ্বস্ত সেটআপ অনুষ্ঠানের উপর নির্ভর করতে হবে যখন বিকেন্দ্রীকরণ ক্রিপ্টো নীতির মূল নীতি। তাই আমরা সরাসরি ইথেরিয়াম ব্লকচেইনে চিরস্থায়ী-ক্ষমতা-অফ-টাউ-এর জন্য একটি ছোট অনুষ্ঠান চালানোর সম্ভাব্যতা প্রদর্শন করার সিদ্ধান্ত নিয়েছি! সেটআপটি সম্পূর্ণরূপে বিকেন্দ্রীকৃত, অনুমতিহীন, সেন্সরশিপ প্রতিরোধী, এবং যতক্ষণ পর্যন্ত অংশগ্রহণকারীদের একজন সৎ থাকে ততক্ষণ পর্যন্ত এটি নিরাপদ [দেখুন অস্বীকৃতি]। অনুষ্ঠানে অংশগ্রহণের জন্য শুধুমাত্র 292,600 থেকে 17,760,000 গ্যাস খরচ হয় (বর্তমান দামে প্রায় $7 থেকে $400), কাঙ্ক্ষিত ফলাফলের প্যারামিটারের আকারের উপর নির্ভর করে (এই ক্ষেত্রে 8 এবং 1024 পাওয়ার-অফ-টাউ-এর মধ্যে)। (কংক্রিট খরচের জন্য নীচের সারণীটি দেখুন - আমরা পরে পোস্টে এই গণনাগুলি সম্পর্কে আরও বিশদে যাব।)

এখনও পর্যন্ত, আমরা পরীক্ষামূলক উদ্দেশ্য ছাড়া অন্য কিছুর জন্য কোড ব্যবহার না করার পরামর্শ দিই! যে কেউ যদি কোডের সাথে কোনো সমস্যা খুঁজে পান তারা আমাদের কাছে রিপোর্ট করলে আমরা এটির প্রশংসা করব। আমরা আমাদের পদ্ধতির উপর প্রতিক্রিয়া এবং অডিট সংগ্রহ করতে চাই।

KZG বা 'ক্ষমতা-অফ-টাউ' অনুষ্ঠান বোঝা

আসুন সবচেয়ে জনপ্রিয় বিশ্বস্ত সেটআপগুলির মধ্যে একটি অন্বেষণ করি, যা কেজেডজি বা "পাওয়ার-অফ-টাউ" অনুষ্ঠান নামে পরিচিত। Ethereum সহ-প্রতিষ্ঠাতা Vitalik Buterin, যার ক্রেডিট বিশ্বস্ত সেটআপে ব্লগ পোস্ট এই বিভাগে আমাদের ধারণা জানান. সেটআপটি পাওয়ার-অফ-টাউ-এর এনকোডিং তৈরি করে, তাই নামকরণ করা হয়েছে কারণ "টাউ" অংশগ্রহণকারীদের দ্বারা উত্পন্ন গোপনীয়তা প্রকাশ করতে ব্যবহৃত পরিবর্তনশীল হতে পারে:

পিপি = [[𝜏]₁, [ 𝜏²]₁, [ 𝜏³]₁, …, [ 𝜏ⁿ]₁; [𝜏]₂, [ 𝜏²]₂, …, [ 𝜏^k]₂]

কিছু অ্যাপ্লিকেশনের জন্য (যেমন Groth16, 2016 সালে জেনস গ্রোথ দ্বারা ডিজাইন করা একটি জনপ্রিয় zkSNARK প্রমাণী স্কিম), সেটআপের এই প্রথম-পর্যায়টি দ্বিতীয় পর্যায়, একটি মাল্টিপার্টি কম্পিউটেশন (MPC) অনুষ্ঠান দ্বারা অনুসরণ করা হয়, যা একটি নির্দিষ্ট SNARK সার্কিটের জন্য প্যারামিটার তৈরি করে। . যাইহোক, আমাদের কাজ শুধুমাত্র প্রথম ধাপে ফোকাস করে। এই প্রথম পর্যায় - পাওয়ার-অফ-টাউ-এর প্রজন্ম - ইতিমধ্যেই ইউনিভার্সাল SNARKs (যেমন PLONK এবং SONIC), সেইসাথে অন্যান্য ক্রিপ্টোগ্রাফি অ্যাপ্লিকেশনগুলির জন্য একটি ভিত্তিগত বিল্ডিং ব্লক হিসাবে দরকারী KZG প্রতিশ্রুতি, ভার্কল গাছ এবং তথ্য-উপলভ্যতার নমুনা (DAS)। সাধারণত, সর্বজনীন SNARK প্যারামিটারগুলি খুব বড় হওয়া উচিত যাতে তারা বড় এবং দরকারী সার্কিটগুলিকে সমর্থন করতে পারে। যে সার্কিটগুলিতে বেশি গেট থাকে সেগুলি সাধারণত বেশি উপযোগী কারণ তারা বড় কম্পিউটেশন ক্যাপচার করতে পারে; পাওয়ার-অফ-টাউ-এর সংখ্যা মোটামুটিভাবে সার্কিটের গেটের সংখ্যার সাথে মিলে যায়। সুতরাং, একটি সাধারণ সেটআপ আকারের হবে |pp| = ~40 GB এবং ~2 সহ সার্কিট সমর্থন করতে সক্ষম²⁸ গেট Ethereum-এর বর্তমান সীমাবদ্ধতার পরিপ্রেক্ষিতে, এই ধরনের বড় প্যারামিটারগুলিকে অন-চেইনে রাখা অসম্ভব হবে, কিন্তু ছোট SNARK সার্কিট, Verkle গাছ বা DAS-এর জন্য উপযোগী একটি ছোট বিশ্বস্ত সেটআপ অনুষ্ঠান সম্ভাব্যভাবে অন-চেইন চালানো যেতে পারে।

Ethereum ফাউন্ডেশন বেশ কয়েকটি ছোট চালানোর পরিকল্পনা করছে সমারোহ অনুষ্ঠানে 200 KB থেকে 1.5 MB আকারের পাওয়ার-অফ-টাউ এর জন্য। যদিও বৃহত্তর অনুষ্ঠানগুলি আরও ভাল বলে মনে হতে পারে, বড় প্যারামিটারগুলি আরও দরকারী SNARK সার্কিট তৈরি করতে পারে, আসলে বড়টি সবসময় ভাল নয়। কিছু অ্যাপ্লিকেশন, যেমন DAS, বিশেষভাবে একটি ছোট প্রয়োজন! [কারণটি খুবই প্রযুক্তিগত, তবে আপনি যদি কৌতূহলী হন, তবে এর কারণ হল n ক্ষমতা সহ একটি সেটআপ (জিতে₁) শুধুমাত্র KZG-প্রতিশ্রুতি ≤ n ডিগ্রির বহুপদে সক্ষম করে, যা KZG-প্রতিশ্রুতির নীচের বহুপদকে যে কোনও n মূল্যায়ন থেকে পুনর্গঠন করা যায় তা নিশ্চিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ। এই বৈশিষ্ট্যটি ডেটা-উপলভ্যতা-নমুনা সক্ষম করে: প্রতিবারই বহুপদীর র্যান্ডম মূল্যায়ন সফলভাবে প্রাপ্ত হয় (নমুনা) এটি একটি আশ্বাস দেয় যে বহুপদীটি সম্ভাব্যতা t/n সহ সম্পূর্ণরূপে পুনর্গঠন করা যেতে পারে। আপনি যদি DAS সম্পর্কে আরও জানতে চান তবে বুটেরিনের এই পোস্টটি দেখুন ইথেরিয়াম গবেষণা ফোরামে.]

আমরা একটি স্মার্ট চুক্তি ডিজাইন করেছি যা একটি বিশ্বস্ত সেটআপ অনুষ্ঠান চালানোর জন্য ইথেরিয়াম ব্লকচেইনে স্থাপন করা যেতে পারে। চুক্তিটি পাবলিক প্যারামিটার - ক্ষমতা-অফ-টাউ - সম্পূর্ণরূপে অন-চেইন সংরক্ষণ করে এবং ব্যবহারকারীদের লেনদেনের মাধ্যমে অংশগ্রহণ সংগ্রহ করে।

একজন নতুন অংশগ্রহণকারী প্রথমে এই প্যারামিটারগুলি পড়ে:

pp₀ = ([𝜏]₁, [ 𝜏²]₁, [ 𝜏³]₁, …, [ 𝜏ⁿ]₁; [𝜏]₂, [ 𝜏²]₂, …, [ 𝜏^k]₂),

তারপর একটি এলোমেলো গোপন নমুনা 𝜏' এবং আপডেট করা পরামিতিগুলি গণনা করে:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

এবং একটি প্রমাণ সহ তাদের অন-চেইন প্রকাশ করে যা তিনটি জিনিস প্রদর্শন করে:

1. বিযুক্ত-লগের জ্ঞান: অংশগ্রহণকারী জানে 𝜏' (একটি প্রমাণ যে বিশ্বস্ত সেটআপ অনুষ্ঠানের সর্বশেষ অবদান সমস্ত পূর্ববর্তী অংশগ্রহণকারীদের কাজের উপর ভিত্তি করে তৈরি করে।)
2. পিপির সুগঠিততা₁: উপাদানগুলি প্রকৃতপক্ষে ক্রমবর্ধমান ক্ষমতাগুলিকে এনকোড করে৷ (অনুষ্ঠানে একটি নতুন অংশগ্রহণকারীর অবদানের সুগঠিততার একটি বৈধতা৷)
3. আপডেটটি মুছে ফেলা হচ্ছে না: 𝜏' ≠ 0. (আক্রমণকারীদের বিরুদ্ধে একটি প্রতিরক্ষা সমস্ত অংশগ্রহণকারীদের অতীত কাজ মুছে দিয়ে সিস্টেমকে দুর্বল করার চেষ্টা করছে৷)

স্মার্ট চুক্তি প্রমাণটি যাচাই করে এবং যদি এটি সঠিক হয় তবে এটি সঞ্চয় করা পাবলিক প্যারামিটার আপডেট করে। আপনি গণিত এবং এর পিছনে যুক্তি সম্পর্কে আরও বিশদ বিবরণ পেতে পারেন রেপো.

গ্যাস খরচ গণনা

সেটআপ অন-চেইন চালানোর প্রধান চ্যালেঞ্জ হল বিশ্বস্ত সেটআপ অনুষ্ঠানকে যতটা সম্ভব গ্যাস-দক্ষ করা। আদর্শভাবে, একটি অবদান জমা দিতে ~$50 এর বেশি খরচ হবে না। (বড় প্রকল্পগুলি অবদানকারীদের জন্য গ্যাস ভর্তুকি দিতে সক্ষম হতে পারে, যে ক্ষেত্রে শত শত অংশগ্রহণকারী প্রত্যেকে $100 খরচ করে তা কল্পনা করা সহজ)। নীচে, আমরা সেটআপের সবচেয়ে ব্যয়বহুল অংশগুলির আরও বিশদ বিবরণ দিই৷ কম গ্যাস খরচ অবদানের খরচ কমিয়ে দেবে এবং দীর্ঘ পরামিতি নির্মাণের অনুমতি দেবে (আরও টাউ-পাওয়ার এবং বড় SNARK সার্কিট)!

আমাদের সেটআপ উপবৃত্তাকার বক্ররেখা BN254 (এটি BN256, BN128 এবং alt_bn128 নামেও পরিচিত) এর জন্য কাজ করে, যার জন্য সমর্থন রয়েছে নিম্নলিখিত precompiled চুক্তি ইথেরিয়ামে:

• ECADD দুটি উপবৃত্তাকার বক্ররেখা বিন্দু যোগ করার অনুমতি দেয়, যেমন গণনা [𝛼+𝛽]₁ থেকে [𝛼]₁ এবং [𝛽]₁: গ্যাস খরচ 150
• ECMULT উপবৃত্তাকার বক্ররেখাকে একটি স্কেলার দ্বারা গুণ করার অনুমতি দেয়, যেমন গণনা [a*𝛼]₁ একটি থেকে এবং [𝛼]₁: গ্যাস খরচ 6,000
• ECPAIR উপবৃত্তাকার বক্ররেখা জোড়ার একটি পণ্য পরীক্ষা করার অনুমতি দেয়, যেমন কম্পিউট ই([𝛼₁]₁, [ 𝛽₁]₂)* … *ই([𝛼₁]₁, [ 𝛽₁]₂) = 1 যা 𝛼 চেক করার সমতুল্য₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : গ্যাসের দাম 34,000 * k + 45,000

Ethereum BLS12_381 সক্ষম করতে পারে (যেমন প্রস্তাবিত EIP-2537), আমাদের সেটআপ চুক্তি সহজেই এই অন্য বক্ররেখার জন্য কাজ করার জন্য তৈরি করা যেতে পারে।

([𝜏]) সেটআপ আপডেট করার জন্য গ্যাসের খরচ অনুমান করা যাক₁, [ 𝜏²]₁, [ 𝜏³]₁, …, [ 𝜏ⁿ]₁; [𝜏]₂):

1. প্রমাণ যাচাইয়ের গ্যাস খরচ। প্রতিটি অংশগ্রহণকারী সেটআপ আপডেট করে এবং উপরে বর্ণিত তিনটি উপাদান সহ একটি প্রমাণ জমা দেয়। প্রমাণের উপাদান 1 এবং 3 - "বিচ্ছিন্ন লগের জ্ঞান" এবং "আপডেট অ-মোছা হচ্ছে" - যাচাই করার জন্য খুব সস্তা। চ্যালেঞ্জটি হল কম্পোনেন্ট 2, “পিপির সুগঠিততা যাচাই করা₁", চেইনে। এটির জন্য একটি বড় মাল্টি-স্কেলার-গুণ (MSM) এবং দুটি জোড়া প্রয়োজন:
   e(𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … + 𝝆_এন-1[𝜏^এন-2]₁, [𝜏]₂) = ই([𝜏]₁ + 𝝆₁[𝜏²]₁ + … + 𝝆_এন-1[𝜏^এন-1]₁, [দুই]₂),
   যেখানে 𝝆₀,…,𝝆_এন-1 ছদ্ম-এলোমেলোভাবে-নমুনাযুক্ত স্কেলার। প্রি-কম্পাইল করা স্মার্ট-কন্ট্রাক্টের ক্ষেত্রে, এটি লাগবে:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{ট = 2} = (2n-4) x 6,150 + 113,000 গ্যাস।
2. ডেটা সংরক্ষণের জন্য গ্যাস খরচ। প্রতিটি অংশগ্রহণকারী কলডেটা (প্রতি বাইট প্রতি 68 গ্যাস) হিসাবে n*64*68 গ্যাস হিসাবে আপডেট অন-চেইন সংরক্ষণ করে। (যারা উপবৃত্তাকার বক্ররেখার ক্রিপ্টোগ্রাফির সাথে পরিচিত তাদের জন্য একটি নোট: সংকুচিত বিন্দু সংরক্ষণ করলে n=256-এর জন্য আমাদের পরিমাপ অনুযায়ী সামগ্রিক খরচে ডিকম্প্রেশন প্রাধান্য পাবে।)

এটি আমাদের গ্যাস খরচ অনুমান করার নিম্নলিখিত টেবিলে নিয়ে আসে যা ভবিষ্যতের অপ্টিমাইজেশানগুলিকে অবহিত করবে:

আমরা গ্যাস-খরচ কমিয়ে আনতে সমাধান অন্বেষণ করছি, তাই সাথে থাকুন!

ওপেন সোর্সড লাইব্রেরি: ইভিএম-পাওয়ারস-অফ-টাউ

আমরা আমাদের ইভিএম ভিত্তিক পাওয়ার-অফ-টাউ অনুষ্ঠান রেপোতে ওপেন সোর্স করেছি github.com/a16z/evm-powers-of-tau. আমাদের কৌশল সহ একটি অনুষ্ঠান পরিচালনা করা সহজ এবং স্বচ্ছ:

1. সঞ্চয়স্থান এবং যাচাইকরণ চুক্তি স্থাপন করুন (চুক্তি/KZG.sol)
2. একজন অবদানকারী আগের লেনদেনের কলডেটা থেকে অনুষ্ঠানের পরামিতি পড়ে
3. অবদানকারী স্থানীয়ভাবে একটি গোপনীয়তা তৈরি করে, আপডেট করা পরামিতিগুলি গণনা করে
4. অবদানকারী তাদের প্রমাণ তৈরি করে: pi1, pi2
5. অবদানকারী KZG.potUpdate() এর মাধ্যমে আপডেট করা প্যারামিটারগুলি পাবলিক ব্লকচেইনে স্থাপন করা স্মার্ট চুক্তিতে জমা দেয়
6. স্মার্ট কন্ট্রাক্ট আপডেটের বৈধতা যাচাই করবে, বিকৃত জমার ক্ষেত্রে প্রত্যাবর্তন করবে
7. একাধিক অবদানকারী স্থায়ীভাবে 2-5 ধাপগুলি সম্পাদন করতে পারেন, প্রতিটি অনুষ্ঠানের নিরাপত্তা বৃদ্ধি করে
8. যখনই একজন বিকাশকারী জমা দেওয়ার সংখ্যা এবং গুণমান নিয়ে আত্মবিশ্বাসী হয়, তখন তারা বর্তমান পরামিতিগুলির জন্য ব্লকচেইনকে জিজ্ঞাসা করতে পারে এবং এই মানগুলিকে তাদের ক্রিপ্টোগ্রাফিক কী হিসাবে ব্যবহার করতে পারে

আমাদের রেপো ব্যবহার করে arkworks-rs দুই এবং তিন ধাপ গণনা করতে (মরিচা গণনা পাওয়া যাবে src/pot_update.rs), কিন্তু ব্যবহারকারীরা তাদের নিজস্ব লিখতে চাইতে পারে। আপডেট জমা দেওয়ার সম্পূর্ণ এন্ড-টু-এন্ড ফ্লো ইন ইন্টিগ্রেশন টেস্টে পাওয়া যাবে tests/integration_test.rs.

মনে রাখবেন যে আমরা আপডেটেড পাওয়ার-অফ-টাউ প্যারামিটার অন-চেইনে সঞ্চয় করতে কলডেটা ব্যবহার করা বেছে নিয়েছি কারণ এটি স্টোরেজের চেয়ে অনেক কম দামের অর্ডার। এই ডেটার জন্য একটি ethers-rs ভিত্তিক ক্যোয়ারী পাওয়া যাবে src/query.rs.

অবশেষে, প্রমাণ এবং বিশদ সমীকরণগুলি প্রযুক্তিগত প্রতিবেদনে পাওয়া যাবে techreport/main.pdf.

ভবিষ্যতে কাজ

এই বিশ্বস্ত সেটআপ অনুষ্ঠানটি উৎপাদনে ব্যবহার করার আগে, আমরা প্রথমে গাণিতিক প্রমাণ এবং নমুনা বাস্তবায়ন উভয়েরই একটি বিস্তৃত নিরীক্ষা করার সুপারিশ করব৷

অনুষ্ঠানটি আপডেট করার লেনদেনের খরচ বাস্তবায়িত হওয়ার সাথে সাথে সেটআপ আকারের সাথে রৈখিকভাবে বৃদ্ধি পায়। বেশিরভাগ অ্যাপ্লিকেশনের জন্য (SNARKs, DAS) আমরা n >= 256 এর একটি সেটআপ চাই, বর্তমানে প্রতি আপডেটে $73 খরচ হচ্ছে। 

আমরা বৈধ আপডেট গণনার একটি STARK প্রমাণ এবং আপডেট করা মানগুলির জন্য একটি ভেক্টর প্রতিশ্রুতি সহ সাবলাইনার যাচাইকরণ খরচ বৃদ্ধি অর্জন করতে সক্ষম হতে পারি। এই নির্মাণ আরও জনপ্রিয় BLS1-254 বক্ররেখার ব্যবহার সক্ষম করে, Ethereum L12 BN381 প্রিকম্পাইলের উপর নির্ভরতা দূর করবে।

সমস্ত অনুষ্ঠান কৌশল ট্রেডঅফ আছে. আমরা মনে করি এই নির্মাণটি শক্ত এবং এর দুর্দান্ত যাচাইযোগ্য সেন্সরশিপ প্রতিরোধের বৈশিষ্ট্য রয়েছে। কিন্তু আবার, আমাদের পদ্ধতির সুস্থতা যাচাই করার জন্য আরও কাজ করা না হওয়া পর্যন্ত আমরা এই পদ্ধতিটি ব্যবহার করার বিরুদ্ধে সতর্ক করব।

স্বীকার

• ড্যান বোনহ - এই কাজের প্রাথমিক পর্যায়ে দরকারী প্রতিক্রিয়ার জন্য
• জো বনেউ - প্রযুক্তিগত প্রতিবেদনের প্রাথমিক সংস্করণে ব্যাখ্যাটি স্পষ্ট করার জন্য
• উইলিয়াম বোর্গেউড - TurboPlonk/Plonky2-এর মধ্যে BLS নিয়ে আলোচনার জন্য
• মেরি ম্যালার - পদ্ধতির সাধারণ মেকানিক্স নিয়ে চিন্তা করার জন্য

সম্পাদক: রবার্ট হ্যাকেট @rhhackett

***

এখানে যে মতামত প্রকাশ করা হয়েছে তা হল স্বতন্ত্র AH Capital Management, LLC (“a16z”) কর্মীদের উদ্ধৃত এবং a16z বা এর সহযোগীদের মতামত নয়। এখানে থাকা কিছু তথ্য তৃতীয় পক্ষের উত্স থেকে প্রাপ্ত হয়েছে, যার মধ্যে a16z দ্বারা পরিচালিত তহবিলের পোর্টফোলিও কোম্পানিগুলি থেকে। নির্ভরযোগ্য বলে বিশ্বাস করা উৎস থেকে নেওয়া হলেও, a16z এই ধরনের তথ্য স্বাধীনভাবে যাচাই করেনি এবং তথ্যের বর্তমান বা স্থায়ী নির্ভুলতা বা প্রদত্ত পরিস্থিতির জন্য এর উপযুক্ততা সম্পর্কে কোনো উপস্থাপনা করেনি। উপরন্তু, এই বিষয়বস্তু তৃতীয় পক্ষের বিজ্ঞাপন অন্তর্ভুক্ত করতে পারে; a16z এই ধরনের বিজ্ঞাপন পর্যালোচনা করেনি এবং এতে থাকা কোনো বিজ্ঞাপন সামগ্রীকে সমর্থন করে না।

এই বিষয়বস্তু শুধুমাত্র তথ্যগত উদ্দেশ্যে প্রদান করা হয়, এবং আইনি, ব্যবসা, বিনিয়োগ, বা ট্যাক্স পরামর্শ হিসাবে নির্ভর করা উচিত নয়। এই বিষয়গুলি সম্পর্কে আপনার নিজের উপদেষ্টাদের সাথে পরামর্শ করা উচিত। যেকোন সিকিউরিটিজ বা ডিজিটাল সম্পদের রেফারেন্স শুধুমাত্র দৃষ্টান্তমূলক উদ্দেশ্যে, এবং বিনিয়োগের পরামর্শ বা বিনিয়োগ উপদেষ্টা পরিষেবা প্রদানের প্রস্তাব গঠন করে না। তদ্ব্যতীত, এই বিষয়বস্তু কোন বিনিয়োগকারী বা সম্ভাব্য বিনিয়োগকারীদের দ্বারা নির্দেশিত বা ব্যবহারের উদ্দেশ্যে নয় এবং a16z দ্বারা পরিচালিত যেকোন তহবিলে বিনিয়োগ করার সিদ্ধান্ত নেওয়ার সময় কোনও পরিস্থিতিতে নির্ভর করা যাবে না৷ (একটি a16z তহবিলে বিনিয়োগের প্রস্তাব শুধুমাত্র প্রাইভেট প্লেসমেন্ট মেমোরেন্ডাম, সাবস্ক্রিপশন চুক্তি, এবং এই ধরনের যেকোন তহবিলের অন্যান্য প্রাসঙ্গিক ডকুমেন্টেশন দ্বারা তৈরি করা হবে এবং তাদের সম্পূর্ণরূপে পড়া উচিত।) উল্লেখ করা যেকোন বিনিয়োগ বা পোর্টফোলিও কোম্পানিগুলি, বা বর্ণিতগুলি a16z দ্বারা পরিচালিত যানবাহনে সমস্ত বিনিয়োগের প্রতিনিধি নয়, এবং বিনিয়োগগুলি লাভজনক হবে বা ভবিষ্যতে করা অন্যান্য বিনিয়োগের একই বৈশিষ্ট্য বা ফলাফল থাকবে এমন কোনও নিশ্চয়তা থাকতে পারে না। Andreessen Horowitz দ্বারা পরিচালিত তহবিল দ্বারা করা বিনিয়োগের একটি তালিকা (যেসব বিনিয়োগের জন্য ইস্যুকারী a16z-এর জন্য সর্বজনীনভাবে প্রকাশ করার অনুমতি দেয়নি এবং সেইসাথে সর্বজনীনভাবে ব্যবসা করা ডিজিটাল সম্পদগুলিতে অঘোষিত বিনিয়োগগুলি ব্যতীত) https://a16z.com/investments-এ উপলব্ধ /।

এর মধ্যে প্রদত্ত চার্ট এবং গ্রাফগুলি শুধুমাত্র তথ্যের উদ্দেশ্যে এবং কোন বিনিয়োগ সিদ্ধান্ত নেওয়ার সময় তার উপর নির্ভর করা উচিত নয়। বিগত কর্মক্ষমতা ভবিষ্যতের ফলাফল পরিচায়ক হয় না। বিষয়বস্তু শুধুমাত্র নির্দেশিত তারিখ হিসাবে কথা বলে. এই উপকরণগুলিতে প্রকাশিত যেকোন অনুমান, অনুমান, পূর্বাভাস, লক্ষ্য, সম্ভাবনা এবং/অথবা মতামত বিজ্ঞপ্তি ছাড়াই পরিবর্তন সাপেক্ষে এবং অন্যদের দ্বারা প্রকাশিত মতামতের সাথে ভিন্ন বা বিপরীত হতে পারে। অতিরিক্ত গুরুত্বপূর্ণ তথ্যের জন্য দয়া করে https://a16z.com/disclosures দেখুন।