পাবলিক এলোমেলোতা এবং এলোমেলোতা বীকন

পাবলিক এলোমেলোতা অনেক বাস্তব-বিশ্ব নিরাপত্তা প্রোটোকলের একটি অপরিহার্য উপাদান। কিছু অ্যাপ্লিকেশনে, যেমন জুয়া এবং মাল্টিপ্লেয়ার গেম, এলোমেলোতা মজা যোগ করে। অন্যান্য অ্যাপ্লিকেশনে, এলোমেলোতা অ-বিভাজ্য সম্পদ বরাদ্দ করার একটি ন্যায্য উপায় প্রদান করে, গ্রীন কার্ড থেকে শুরু করে সার্কিট কোর্টের বিচারকদের মামলার দায়িত্ব, ক্রীড়া টুর্নামেন্টে বীজ বরাদ্দ করা পর্যন্ত। এটি বরাদ্দ করতেও ব্যবহৃত হয় নেতিবাচক সম্পদ, যেমন ট্যাক্স অডিট বা বিমানবন্দরে সেকেন্ডারি সিকিউরিটি স্ক্রিনিং।

ঐতিহ্যগতভাবে, আমরা এই প্রোটোকলগুলির জন্য এলোমেলোতা তৈরি করতে বিশ্বস্ত কর্তৃপক্ষের উপর নির্ভর করেছি, কিন্তু ওয়েব3 বিশ্বে, আমাদের আরও ভাল করতে হবে। এই পোস্টে, আমরা এর মাধ্যমে সর্বজনীনভাবে যাচাইযোগ্য এলোমেলোতা তৈরি করার পদ্ধতিগুলি অন্বেষণ করব এলোমেলোতা বীকন বিতরণ এবং তারপর কিছু অন-চেইন অ্যাপ্লিকেশন নিয়ে আলোচনা করুন। (দ্বিতীয় খণ্ড, যা আসন্ন, বিশেষভাবে নেতা নির্বাচনের উপর ফোকাস করবে, বিকল্প নেতা নির্বাচনের পদ্ধতির মূল্যায়ন প্রদান করার সময়।) 

পছন্দসই বৈশিষ্ট্য

এলোমেলো সংখ্যা তৈরি করা একটি কুখ্যাতভাবে সূক্ষ্ম কাজ। উদাহরণস্বরূপ, অনেক ক্রিপ্টোগ্রাফিক কী ফাঁস হয়েছে কারণ তারা একটি ত্রুটিপূর্ণ র্যান্ডম নম্বর জেনারেটরের উপর নির্ভর করে (যার জন্য Cloudflare এর প্রাচীর লাভা বাতি একটি সৃজনশীল প্রশমন হিসাবে পরিবেশন করা হবে)। যে শুধু ব্যক্তিগত এলোমেলোতা, তবে, যেখানে শুধুমাত্র একটি পক্ষকে এটি তৈরি এবং ব্যবহার করতে হবে।

পাবলিক এলোমেলোতা, বিপরীতে, একটি বহুদলীয় প্রক্রিয়া, যা যথেষ্ট অসুবিধা বাড়ায়। পাবলিক এলোমেলোতা তৈরির জন্য একটি ভাল প্রোটোকলের নিম্নলিখিত সুরক্ষা বৈশিষ্ট্যগুলি থাকবে:

• নিরপেক্ষ: কোনো আক্রমণকারী, বা আক্রমণকারীদের জোট, আউটপুট পক্ষপাতিত্ব করতে সক্ষম হবে না। 
• নির্ভরযোগ্য: কোন আক্রমণকারী আউটপুট উত্পাদন থেকে প্রোটোকল প্রতিরোধ করতে সক্ষম হবে না.
• প্রতিপাদ্য: যে কেউ সহজেই প্রোটোকল আউটপুট যাচাই করতে পারে, এবং অন্য সবার মতো একই আউটপুট দেখতে হবে।
• অনিশ্চিত: যদি প্রোটোকল সময়ে আউটপুট উত্পাদন করে T₁, কেউ কিছু সময়ের আগে আউটপুট সম্পর্কে কিছু ভবিষ্যদ্বাণী করতে সক্ষম হবে না T₀<T₁, আদর্শভাবে সঙ্গে T₀ খুব নিকটে T₁.

নিরপেক্ষতা অনির্দেশ্যতার তুলনায় একটি দুর্বল সম্পত্তি কারণ অপ্রত্যাশিত যে কোনও প্রোটোকল অবশ্যই নিরপেক্ষ হতে হবে। কম্পিউটার বিজ্ঞানীরা বলবেন নিরপেক্ষতা হ্রাস অনির্দেশ্যতা, কারণ আপনি যদি পক্ষপাতিত্ব করতে পারেন তবে আপনি ভবিষ্যদ্বাণী করতে পারেন। কিন্তু কখনও কখনও আমরা তাদের সম্পর্কে আলাদাভাবে যুক্তি দিতে চাই কারণ তারা বিভিন্ন অনুমানের উপর নির্ভর করতে পারে - উদাহরণস্বরূপ, একটি অসাধু সংখ্যাগরিষ্ঠ ফলাফলের ভবিষ্যদ্বাণী করতে পারে, কিন্তু পক্ষপাত নয়।

এই বৈশিষ্ট্যগুলি ছাড়াও, প্রোটোকলটি চালানো এবং প্রচুর পরিমাণে র্যান্ডম বিট তৈরি করতে দক্ষ হওয়া উচিত। (অভ্যাসগতভাবে, প্রায়শই অ্যাপ্লিকেশনগুলির জন্য 128 র্যান্ডম বিট তৈরি করা যথেষ্ট, প্রয়োজন অনুসারে আরও বিট আউটপুট করার জন্য একটি সিউডোর্যান্ডম নম্বর জেনারেটর [PNRG] বীজের জন্য ব্যবহার করে। যাইহোক, আউটপুটটির প্রতিটি পৃথক বিট এর জন্য ব্যবহারযোগ্য হওয়ার জন্য অপ্রত্যাশিততা রাখা উচিত। লটারি বা সম্পদ বরাদ্দ হিসাবে অ্যাপ্লিকেশন।) প্রোটোকলটি যোগাযোগ এবং গণনা খরচের ক্ষেত্রেও আদর্শভাবে দক্ষ হওয়া উচিত।

বিভিন্ন প্রোটোকল বিভিন্ন পরিস্থিতিতে এই বৈশিষ্ট্যগুলি অর্জন করতে পারে। উদাহরণস্বরূপ, কিছু প্রোটোকল যেকোন জোটের দ্বারা নিরপেক্ষ হতে পারে f₁ দূষিত নোড এবং কোনো জোট দ্বারা অপ্রত্যাশিত f₂<f₁ দূষিত নোড পক্ষপাতের বিভিন্ন মাত্রাও রয়েছে। উদাহরণস্বরূপ, কিছু প্রোটোকলে একজন অংশগ্রহণকারী "এক বিট" দ্বারা আউটপুটকে পক্ষপাতিত্ব করতে সক্ষম হতে পারে - যার অর্থ তারা দুটি সম্ভাব্য আউটপুটের মধ্যে একটি বেছে নিতে পারে। অন্যান্য আক্রমণগুলি তাদের সম্পূর্ণরূপে আউটপুট ঠিক করার অনুমতি দিতে পারে। সাধারণত, যাইহোক, আমরা কোনো পক্ষপাত (বা অনুমানযোগ্যতা) মোটেই সহ্য করতে চাই না।

ক্রিপ্টোগ্রাফিক আদর্শ: Rঅনিন্দ্যতা বীকন

ক্রিপ্টোগ্রাফাররা প্রায়ই তাদের সমস্যার একটি আদর্শ সমাধান সম্পর্কে চিন্তা করে শুরু করে। পাবলিক এলোমেলোতার ক্ষেত্রে, ক এলোমেলোতা বীকন এটি একটি আদর্শ পরিষেবা যা নিয়মিতভাবে সমস্ত প্রয়োজনীয় নিরাপত্তা প্রয়োজনীয়তাগুলিকে সন্তুষ্ট করে এলোমেলো আউটপুট তৈরি করে৷

অন্যান্য ক্রিপ্টোগ্রাফিক বিমূর্তকরণের মতো - যেমন র্যান্ডম ওরাকল বা জেনেরিক গ্রুপ মডেল - এর মতো একটি আদর্শিক এলোমেলোতার বীকন বাস্তব জগতে বিদ্যমান নেই। তবে এটি একটি কার্যকর লক্ষ্য এবং সর্বজনীন এলোমেলোতার উপর নির্ভর করে এমন প্রোটোকল সম্পর্কে যুক্তি দেওয়ার জন্য একটি দরকারী মডেল। 

আমরা একটি আদর্শ এলোমেলোতা বীকনের কয়েকটি অনুমান বিবেচনা করতে পারি।

• কেন্দ্রীভূত বীকন: ভাল এলোমেলোতা তৈরি করার সবচেয়ে সহজ পন্থা হল পরিষেবাগুলির সাথে একটি কেন্দ্রীভূত তৃতীয় পক্ষের মাধ্যমে NIST এলোমেলোতা বীকন or random.org, যা বায়ুমণ্ডলীয় গোলমাল থেকে এলোমেলোতা তৈরি করে এবং জুয়া খেলায় ব্যবহারের জন্য স্বীকৃত। তৃতীয় পক্ষের উপর এই নির্ভরতা সম্পূর্ণরূপে বিকেন্দ্রীকরণের দর্শনকে ক্ষুণ্ন করে। প্রকৃতপক্ষে, উপরের উদাহরণে আমাদের বিশ্বাস করতে হবে যে প্রাসঙ্গিক সংস্থাগুলি কোনও ক্রিপ্টোগ্রাফিক প্রমাণ ছাড়াই সঠিকভাবে এলোমেলোতা তৈরি করছে৷
• শারীরিক এলোমেলোতা প্রদর্শন করে: অনেক ঐতিহ্যবাহী লটারি একটি পাবলিক ডিসপ্লের উপর নির্ভর করে, যার মধ্যে অন্তর্ভুক্ত হতে পারে, উদাহরণস্বরূপ, কেউ পিং পং বলের একটি পাত্রে পৌঁছাতে পারে যার উপর বিভিন্ন সংখ্যা রয়েছে। দুর্ভাগ্যবশত, এগুলি প্রায়শই সহজেই ব্যবহারযোগ্য। এই ক্ষেত্রে, নির্দিষ্ট বল একটি ফ্রিজারে স্থাপন করা যেতে পারে এবং নির্বাচককে ঠান্ডা বেশী বাছাই করতে বলা যেতে পারে.
• প্রাকৃতিক বীকন: একটি সাধারণ ধারণা হল র্যান্ডম প্রাকৃতিক ঘটনা যেমন আবহাওয়া বা মহাজাগতিক পটভূমি বিকিরণকে বীকন হিসেবে ব্যবহার করা। দুর্ভাগ্যবশত, সমস্ত প্রস্তাবিত উত্স শক্তিশালী ঐক্যমত্য প্রদান করে না। বিভিন্ন পর্যবেক্ষক সামান্য ভিন্ন মান দেখতে পাবেন, যার জন্য একটি কেন্দ্রীভূত বীকনের সমস্ত ত্রুটি সহ একটি অফিসিয়াল পরিমাপ নেওয়ার জন্য একটি বিশ্বস্ত পক্ষকে পুনরায় পরিচয় করিয়ে দিতে হবে।
• আধা কেন্দ্রীভূত বীকন: একটি ভাল পদ্ধতির থেকে এলোমেলোতা পেতে হবে বিটকয়েন ব্লক হেডার সরাসরি বা থেকে স্টক 'ক্লোজিং দাম, যা সর্বজনীনভাবে যাচাই করা সহজ এবং যে কোনও একটি পক্ষের পক্ষে সম্পূর্ণ নিয়ন্ত্রণ করা আরও কঠিন৷ তবুও উভয়ের উপর সূক্ষ্ম আক্রমণ এখনও বিদ্যমান কাজের প্রমাণ ব্লকচেইন এলোমেলোতা এবং স্টক-মূল্য এলোমেলোতা. ব্লকচেইন শিরোলেখের সাহায্যে, উদাহরণস্বরূপ, খনি শ্রমিকরা এমন ব্লকগুলিকে আটকে রাখা বেছে নিতে পারে যার হেডারগুলি একটি বীকন মান তৈরি করে যা তারা পছন্দ করে না। অথবা তাদের পছন্দের বীকন আউটপুটের উপর ভিত্তি করে দুটি সংঘর্ষের ব্লক পাওয়া গেলে তারা বন্ধন ভাঙতে বেছে নিতে পারে।

বিকেন্দ্রীভূত র্যান্ডমনেস বীকন (DRBs)

কেন্দ্রীভূত বীকনগুলির সমস্যাগুলির একটি প্রাকৃতিক পদ্ধতি হল পাবলিক এলোমেলোতা তৈরির জন্য একটি বিকেন্দ্রীভূত ক্রিপ্টোগ্রাফিক প্রোটোকল ডিজাইন করা। এই সমস্যাটি কিছুটা বিকেন্দ্রীভূত ঐক্যমত্য প্রোটোকল ডিজাইন করার মতো, কেবল কঠিন। শুধুমাত্র সমস্ত অংশগ্রহণকারীদের একটি আউটপুট (এলোমেলোতা) এর সাথে একমত হওয়া দরকার নয়, তবে প্রোটোকলের একজন দূষিত অংশগ্রহণকারীর পক্ষে পক্ষপাতিত্ব করা বা আউটপুটের পূর্বাভাস দেওয়া অসম্ভব হওয়া উচিত।

একটি র্যান্ডমনেস বীকন অনুকরণ করার জন্য ডিজাইন করা প্রোটোকলকে ডিস্ট্রিবিউটেড র্যান্ডমনেস বীকন (DRBs) বলা হয়। (অন্যান্য নামের মধ্যে রয়েছে "ডিস্ট্রিবিউটেড কয়েন-ফ্লিপিং।") সমস্যাটি কয়েক দশক ধরে অধ্যয়ন করা হয়েছে, বিখ্যাত অসম্ভব ফলাফল 1980 সালে প্রমাণিত, কিন্তু ব্লকচেইন যুগে সুদ পুনরুজ্জীবিত হয়েছে। DRB গুলি অন-চেইন এলোমেলোতা প্রদানের জন্য ব্যবহার করা যেতে পারে, যা ন্যায্য, নিরাপদ এবং স্বচ্ছ অন-চেইন অ্যাপ্লিকেশনগুলির জন্য একটি মূল উপাদান হবে।

ক্লাসিক পদ্ধতি: কমিট-প্রকাশ প্রোটোকল

আশাবাদী ক্ষেত্রে একটি DRB-এর জন্য একটি খুব সাধারণ দ্বি-রাউন্ড প্রোটোকল যথেষ্ট। রাউন্ড 1 এ, প্রতিটি অংশগ্রহণকারী i একটি র্যান্ডম মান তৈরি করে r_i এবং একটি ক্রিপ্টোগ্রাফিক প্রতিশ্রুতি প্রকাশ করে c_i=প্রতিশ্রুতি (r_i) এই অ্যাপ্লিকেশনটিতে, প্রতিশ্রুতিটি কেবল SHA-256 এর মতো একটি হ্যাশ ফাংশন হতে পারে। প্রতিটি অংশগ্রহণকারীর প্রতিশ্রুতি প্রকাশিত হওয়ার পরে, তারা তাদের পছন্দের জন্য লক ইন করে r_i, কিন্তু প্রতিশ্রুতি অন্যান্য অংশগ্রহণকারীদের অবদান সম্পর্কে কোনো তথ্য প্রকাশ করে না। রাউন্ড 2-এ, প্রত্যেক অংশগ্রহণকারী প্রকাশের মাধ্যমে "তাদের প্রতিশ্রুতি খোলে" r_i. সমস্ত র্যান্ডম মান তারপর একত্রিত করা হয়, উদাহরণস্বরূপ তাদের XOR করে বা (পছন্দ করে) তাদের সংযোজন হ্যাশ করে।

এই প্রোটোকলটি সহজ এবং একটি র্যান্ডম বীকন আউটপুট তৈরি করে যতক্ষণ পর্যন্ত অংশগ্রহণকারীদের মধ্যে একজন তাদের পছন্দ করে r_i এলোমেলোভাবে দুর্ভাগ্যবশত, এটি একটি ক্লাসিক ত্রুটির মধ্যে ভুগছে: যখন অংশগ্রহণকারীদের মধ্যে একজন-কিন্তু-একজন তাদের এলোমেলো মান প্রকাশ করে, শেষ অংশগ্রহণকারী পুটেটিভ বীকন আউটপুট গণনা করতে সক্ষম হয়। যদি তারা এটি পছন্দ না করে তবে তারা প্রোটোকল বাতিল করে তাদের মান প্রকাশ করতে অস্বীকার করতে পারে। একটি ত্রুটিপূর্ণ অংশগ্রহণকারীর অবদানকে উপেক্ষা করা সমস্যার সমাধান করে না, কারণ এটি এখনও একজন আক্রমণকারীকে দুটি বীকন আউটপুট (একটি তাদের অবদানের সাথে গণনা করা হয় এবং একটি ছাড়া) মধ্যে পছন্দ দেয়।

ব্লকচেইনগুলি এই সমস্যার একটি প্রাকৃতিক প্রতিকার অফার করে: প্রতিটি অংশগ্রহণকারীকে এসক্রোতে কিছু তহবিল রাখার প্রয়োজন হতে পারে যেগুলি জব্দ করা হয় যদি তারা তাদের এলোমেলো অবদান প্রকাশ না করে। এই ক্লাসিক দ্বারা নেওয়া ঠিক পদ্ধতি ছিল রান্ডাও Ethereum উপর বীকন. এই পদ্ধতির নেতিবাচক দিক হল যে আউটপুট এখনও পক্ষপাতদুষ্ট হতে পারে, যা আক্রমণকারীর জন্য আর্থিকভাবে সার্থক হতে পারে যদি এসক্রোতে থাকা অর্থ বীকনের ফলাফলের উপর রাইড করা অর্থের চেয়ে কম হয়। পক্ষপাতমূলক আক্রমণের বিরুদ্ধে আরও ভাল নিরাপত্তার জন্য এসক্রোতে আরও কয়েন রাখা প্রয়োজন।

কমিট-প্রকাশ-পুনরুদ্ধার প্রোটোকল

সমস্ত পক্ষকে তাদের এলোমেলো অবদান প্রকাশ করতে বাধ্য করার চেষ্টা করার পরিবর্তে, কিছু প্রোটোকল একটি পুনরুদ্ধার প্রক্রিয়া অন্তর্ভুক্ত করে যাতে অংশগ্রহণকারীদের সংখ্যালঘু বাদ দিলেও বাকিরা প্রোটোকলটি সম্পূর্ণ করতে পারে। এটি গুরুত্বপূর্ণ যে প্রোটোকল উভয় ক্ষেত্রেই একই ফলাফল তৈরি করে, যাতে দলগুলি বাদ দেওয়া বা না হয় বাছাই করে ফলাফলের পক্ষপাতিত্ব করতে না পারে৷

এটি অর্জনের জন্য একটি পদ্ধতি হল প্রতিটি অংশগ্রহণকারীকে অন্যদেরকে তার গোপনীয়তার শেয়ার প্রদান করা, যাতে তাদের অধিকাংশই এটিকে পুনর্গঠন করতে পারে, উদাহরণস্বরূপ, শামির গোপন-আদান-প্রদান. একটি গুরুত্বপূর্ণ সম্পত্তি, যাইহোক, অন্যরা যাচাই করতে পারে যে প্রতিশ্রুতিবদ্ধ গোপনটি সঠিকভাবে ভাগ করা হয়েছে, যার জন্য একটি শক্তিশালী আদিম ব্যবহার করা প্রয়োজন যাকে পাবলিকলি ভেরিফাইয়েবল সিক্রেট শেয়ারিং (PVSS) বলা হয়।

আরো বেশ কিছু পুনরুদ্ধারের প্রক্রিয়া সম্ভব, কিন্তু তাদের সকলেরই একই সীমাবদ্ধতা রয়েছে। যদি থাকে N অংশগ্রহণকারীদের, এবং আমরা স্থিতিস্থাপকতা চাই যদি কোন গ্রুপ পর্যন্ত f নোড ড্রপ আউট, তারপর এটা যে কোনো গ্রুপের ক্ষেত্রে হতে হবে এনএফ অংশগ্রহণকারীরা চূড়ান্ত ফলাফল গণনা করতে পারেন। কিন্তু এর অর্থ বিদ্বেষপূর্ণ জোটও এনএফ অংশগ্রহণকারীরা ব্যক্তিগতভাবে পুনরুদ্ধার প্রক্রিয়া অনুকরণ করে ফলাফলের পূর্বাভাস দিতে পারে। এটি প্রোটোকলের প্রথম রাউন্ডের সময়ও ঘটতে পারে, সেই সময়ে এই ধরনের জোট তাদের নিজস্ব এলোমেলো পছন্দগুলিকে পরিবর্তন করতে পারে এবং ফলাফলের পক্ষপাতিত্ব করতে পারে। 

অন্য উপায় করা, এই কোন জোট মানে এনএফ নোডগুলিতে কমপক্ষে একটি সৎ নোড অন্তর্ভুক্ত থাকতে হবে। সহজ বীজগণিত দ্বারা, Nf > f, তাই f < N/2, এবং এই প্রোটোকলগুলির অন্তর্নিহিতভাবে একটি সৎ সংখ্যাগরিষ্ঠতা প্রয়োজন। এটি কমিট-প্রকাশের মূল সুরক্ষা মডেলের সাথে একটি উল্লেখযোগ্য পার্থক্য, যা শুধুমাত্র প্রয়োজন f<N (অন্তত একজন সৎ অংশগ্রহণকারী)।

এই প্রোটোকলগুলিতে প্রায়শই প্রোটোকলের প্রতিটি রানে সমস্ত নোডের মধ্যে অতিরিক্ত PVSS তথ্য ভাগ করার জন্য উল্লেখযোগ্য যোগাযোগ খরচের প্রয়োজন হয়। গবেষণা সম্প্রদায় বিগত কয়েক বছরে এই সমস্যাটির উপর যথেষ্ট কাজ করেছে, যার মধ্যে রয়েছে গবেষণার প্রস্তাবনা র‍্যান্ডশেয়ার, গেরো, সেক্র্যান্ড, ঔষধি, বা বৃহদাকার সামুদ্রি পক্ষিবিশেষ, কিন্তু কেউই বাস্তব-বিশ্ব স্থাপনা দেখেনি বলে মনে হয়।

যাচাইযোগ্য র্যান্ডম ফাংশন-ভিত্তিক প্রোটোকল

বুঝতে পেরে একদল এনএফ অংশগ্রহণকারীরা উপরের প্রোটোকলের র্যান্ডম বীকন মান গণনা করতে পারে যা কিছুটা সহজ পদ্ধতির দিকে নিয়ে যায়: এর মধ্যে একটি দীর্ঘমেয়াদী গোপন কী ভাগ করে নিন N দলগুলি এবং তাদের একটি মূল্যায়ন করার জন্য এটি ব্যবহার করতে হবে যাচাইযোগ্য র্যান্ডম ফাংশন (ভিআরএফ)। গোপন কী একটি মাধ্যমে ভাগ করা হয় t-এর বাইরে-N থ্রেশহোল্ড স্কিম, যাতে কোনো t অংশগ্রহণকারীরা VRF গণনা করতে পারে (কিন্তু একটি ছোট জোট পারে না)। জন্য t=এনএফ, এই একই স্থিতিস্থাপকতা প্রদান করে f উপরে আলোচনা করা কমিট-রিভিল-রিকভার প্রোটোকল হিসাবে ক্ষতিকারক নোড।

সাফাই এই পদ্ধতির পথপ্রদর্শক থ্রেশহোল্ড BLS স্বাক্ষর ব্যবহার করে তাদের ঐক্যমত্য প্রোটোকলের অংশ হিসাবে (যা একটি VRF হিসাবে কাজ করে)। স্বতন্ত্র ড্র্যান্ড এলোমেলোতা বীকন অপরিহার্যভাবে একই পদ্ধতি ব্যবহার করে, অংশগ্রহণকারীদের থ্রেশহোল্ড-বিএলএস-প্রতি রাউন্ডে একটি কাউন্টার স্বাক্ষর করে। দ্য লিগ অফ এনট্রপি 30টি অংশগ্রহণকারী নোড (সেপ্টেম্বর 16 অনুযায়ী) ব্যবহার করে প্রতি 2022 সেকেন্ডে ড্র্যান্ড এলোমেলোতা তৈরি করার একটি ওপেন সোর্স উদাহরণ যা কোম্পানি এবং বিশ্ববিদ্যালয়ের গবেষণা গোষ্ঠীর মিশ্রণ দ্বারা পরিচালিত হয়। 

এই পন্থাগুলির একটি খারাপ দিক হল যে থ্রেশহোল্ড কী শুরু করা তুলনামূলকভাবে জটিল, যেমন নোডগুলি যোগদান বা ছেড়ে যাওয়ার সময় কীটি পুনরায় কনফিগার করা। সাধারণ ক্ষেত্রে, যদিও, প্রোটোকলগুলি খুব দক্ষ। 

উপরে বর্ণিত হিসাবে, শুধুমাত্র একটি পাল্টা মান স্বাক্ষর করলে প্রতি রাউন্ডে কোনো নতুন এলোমেলোতা যোগ হয় না, তাই যদি পর্যাপ্ত সংখ্যক অংশগ্রহণকারীদের কী আপস করা হয়, তাহলে প্রোটোকলটি ভবিষ্যতের প্রতিটি রাউন্ডে অনুমানযোগ্য হবে।

চেইনলিংক ভিআরএফ সম্মিলন এই পদ্ধতি (ব্যবহার করে NSEC5 ভিআরএফ) এলোমেলোতার একটি বাহ্যিক উত্স সহ দলগুলি দ্বারা নির্দিষ্ট করে যা এলোমেলোতার জন্য অনুরোধ করে, সাধারণত অনুশীলনে সাম্প্রতিক ব্লকচেইন হেডার। এই ডেটা তারপর একটি VRF এর মাধ্যমে খাওয়ানো হয় যা হয় একটি পক্ষ দ্বারা চালিত হয় বা একটি গ্রুপে থ্রেশহোল্ড করা হয়।

Ethereum এর বেকন চেইন বর্তমানে BLS-ভিত্তিক VRF ব্যবহার করে: প্রতিটি রাউন্ডের প্রস্তাবক মিশ্রণে তাদের VRF মান যোগ করে। এটি কমিট-রিভিল দৃষ্টান্তের তুলনায় যোগাযোগের একটি রাউন্ড সংরক্ষণ করে (ধরে নিচ্ছি একটি দীর্ঘমেয়াদী বিএলএস পাবলিক কী একবার নিবন্ধিত হয়েছে), যদিও এই নকশাটি কমিট-প্রকাশ পদ্ধতির কিছু সতর্কতা উত্তরাধিকারসূত্রে পেয়েছে যার মধ্যে আউটপুট আটকে রেখে বীকনের আউটপুটকে পক্ষপাতদুষ্ট করার সম্ভাবনা রয়েছে। .

যাচাইযোগ্য বিলম্ব ফাংশন-ভিত্তিক প্রোটোকল

অবশেষে, একটি প্রতিশ্রুতিশীল নতুন দিক ব্যবহার করছে সময়-ভিত্তিক ক্রিপ্টোগ্রাফি, বিশেষভাবে যাচাইযোগ্য বিলম্ব ফাংশন (ভিডিএফ) এই পদ্ধতির স্থিতিস্থাপকতার সাথে ভাল যোগাযোগ দক্ষতা এবং দৃঢ়তা প্রদানের প্রতিশ্রুতি দেয় এন-1 দূষিত নোড 

মূল প্রতিশ্রুতি-প্রকাশ প্রোটোকলে ফিরে গিয়ে, ঐতিহ্যগত প্রতিশ্রুতিগুলি দিয়ে প্রতিস্থাপন করা যেতে পারে নির্ধারিত প্রতিশ্রুতি অংশগ্রহণকারীদের তাদের এলোমেলো অবদান প্রকাশ করতে অস্বীকার করার সমস্যা দূর করতে। সময়োপযোগী প্রতিশ্রুতিগুলি মূল প্রতিশ্রুতিকারক দ্বারা বা যে কেউ একটি ধীর ফাংশন গণনা করতে ইচ্ছুক (মূলত একটি ভিডিএফ) দ্বারা দক্ষতার সাথে খোলা যেতে পারে। এইভাবে, যদি কোনো অংশগ্রহণকারী একটি কমিট-রিভিল প্রোটোকল থেকে বাদ পড়েন, তবে তাদের প্রতিশ্রুতি অন্যদের দ্বারা খোলা যেতে পারে। এটা অপরিহার্য যে প্রতিশ্রুতি খোলার ন্যূনতম সময় যথেষ্ট দীর্ঘ যে এটি প্রোটোকলের প্রথম রাউন্ডের (কমিট ফেজ) সময় করা যাবে না, অন্যথায় দূষিত অংশগ্রহণকারীরা তাদের নিজস্ব অবদান পরিবর্তন করতে এবং ফলাফলের পক্ষপাতিত্ব করার জন্য অন্যদের প্রতিশ্রুতিগুলি দ্রুত খুলতে পারে। .

আধুনিক ভিডিএফগুলির সাথে আরও মার্জিত এক-রাউন্ড প্রোটোকল সম্ভব: প্রতিশ্রুতি সম্পূর্ণভাবে ছেড়ে দিন। প্রতিটি অংশগ্রহণকারী সহজভাবে তাদের এলোমেলো অবদান প্রকাশ করতে পারেন r_i, এবং চূড়ান্ত ফলাফল হল প্রতিটি অংশগ্রহণকারীর অবদানের সংমিশ্রণ, একটি VDF এর মাধ্যমে পরিচালিত হয়। VDF গণনা করার সময় বিলম্ব নিশ্চিত করে যে কেউ তাদের প্রতিশ্রুতি এমনভাবে বেছে নিতে পারে না যা চূড়ান্ত আউটপুটকে পক্ষপাতদুষ্ট করে। এই পদ্ধতির হিসাবে প্রস্তাবিত ছিল Unicorn 2015 সালে আর্জেন লেনস্ট্রা এবং বেঞ্জামিন ওয়েসোলোস্কি দ্বারা, এবং প্রকৃতপক্ষে একটি মূল অনুপ্রেরণামূলক অ্যাপ্লিকেশন ছিল ভিডিএফের উন্নয়ন.

এই পদ্ধতির কিছু ব্যবহারিক স্থাপনা দেখা গেছে। চিয়া শ্রেণী গোষ্ঠীতে বারবার-স্কোয়ারিং VDF ব্যবহার করে, এর ঐক্যমত্য প্রোটোকলের অংশ হিসাবে এর একটি সংস্করণ প্রয়োগ করে। স্টার্কওয়্যার বাস্তবায়িত a ধারণার প্রমাণ VDF-ভিত্তিক বীকন SNARK-ভিত্তিক ভিডিএফ ব্যবহার করে। Ethereum এছাড়াও পরিকল্পনা ব্যবহার করার জন্য এই পদ্ধতির, ঐক্যমত্য স্তরে এলোমেলোতা তৈরি করতে ভিডিএফ কম্পিউট করার জন্য একটি ডেডিকেটেড ASIC তৈরি করা।

***

পাবলিক এলোমেলোতা অনেক প্রোটোকলের একটি অপরিহার্য উপাদান, কিন্তু আমাদের এখনও উচ্চ নিরাপত্তা প্রদান করে এমন কোনো স্ট্যান্ডার্ড DRB-এর অভাব রয়েছে। নকশা স্থান বড় এবং অনেক হাইব্রিড এবং উপরের পদ্ধতির সমন্বয় সম্ভব। উদাহরণস্বরূপ, একটি VRF-ভিত্তিক প্রোটোকলকে একটি VDF-ভিত্তিক প্রোটোকলের সাথে একত্রিত করা সম্ভব, যা তাজা এনট্রপি যোগ করে, উদাহরণস্বরূপ, প্রস্তাবিত হিসাবে রেন্ডরানার. Ethereum এর বীকন চেইন বর্তমানে VRFs ব্যবহার করে, যদিও এটি ভবিষ্যতে VDF যোগ করতে পারে ব্লক আটকে রাখার আক্রমণ থেকে পক্ষপাতের সম্ভাবনা দূর করতে।

এটি একটি খোলা প্রশ্ন যখন সৎ-সংখ্যাগরিষ্ঠ প্রোটোকল গ্রহণযোগ্য হয়। অংশগ্রহণকারীদের একটি অপেক্ষাকৃত ছোট, পরীক্ষিত গোষ্ঠীর জন্য - যেমন লিগ অফ এনট্রপি - একটি সৎ সংখ্যাগরিষ্ঠ অনুমান যুক্তিসঙ্গত। অন্যদিকে, যে প্রোটোকলগুলির জন্য শুধুমাত্র একজন সৎ অংশগ্রহণকারীর প্রয়োজন হয় তার একটি অন্তর্নিহিত সুবিধা রয়েছে - আরও অংশগ্রহণকারীরা কেবল নিরাপত্তা উন্নত করতে পারে। এর মানে হল এই প্রোটোকলগুলি সম্ভাব্যভাবে খোলা, অনুমতিহীন অংশগ্রহণের সাথে স্থাপন করা যেতে পারে।

দ্বিতীয় অংশে, আমরা ঐক্যমত্য প্রোটোকলগুলিতে এলোমেলো নেতা নির্বাচনের সুনির্দিষ্ট প্রয়োগ নিয়ে আলোচনা করব, যার নকশার লক্ষ্যগুলি কিছুটা আলাদা এবং ফলস্বরূপ আরও বেশি প্রোটোকল এবং পদ্ধতির প্রস্তাব করা হয়েছে।

***

জোসেফ বনেউ a16z ক্রিপ্টোতে একটি গবেষণা অংশীদার। তার গবেষণা প্রয়োগকৃত ক্রিপ্টোগ্রাফি এবং ব্লকচেইন নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করে। তিনি মেলবোর্ন, এনওয়াইইউ, স্ট্যানফোর্ড এবং প্রিন্সটন বিশ্ববিদ্যালয়ে ক্রিপ্টোকারেন্সি কোর্স শিখিয়েছেন এবং ক্যামব্রিজ বিশ্ববিদ্যালয় থেকে কম্পিউটার বিজ্ঞানে পিএইচডি এবং স্ট্যানফোর্ড থেকে BS/MS ডিগ্রি অর্জন করেছেন।

ভ্যালেরিয়া নিকোলেনকো a16z ক্রিপ্টোতে একটি গবেষণা অংশীদার। তার গবেষণা ক্রিপ্টোগ্রাফি এবং ব্লকচেইন নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করে। তিনি PoS কনসেনসাস প্রোটোকল, সিগনেচার স্কিম, পোস্ট-কোয়ান্টাম সিকিউরিটি, এবং মাল্টি-পার্টি কম্পিউটেশনে দূর-পরিসরের আক্রমণের মতো বিষয়গুলিতেও কাজ করেছেন। তিনি স্ট্যানফোর্ড ইউনিভার্সিটি থেকে ক্রিপ্টোগ্রাফিতে পিএইচডি করেছেন অধ্যাপক ড্যান বোনেহের উপদেষ্টার অধীনে, এবং মূল গবেষণা দলের অংশ হিসেবে ডায়ম ব্লকচেইনে কাজ করেছেন।

***

সম্পাদক: টিম সুলিভান

***

এখানে যে মতামত প্রকাশ করা হয়েছে তা হল স্বতন্ত্র AH Capital Management, LLC (“a16z”) কর্মীদের উদ্ধৃত এবং a16z বা এর সহযোগীদের মতামত নয়। এখানে থাকা কিছু তথ্য তৃতীয় পক্ষের উত্স থেকে প্রাপ্ত হয়েছে, যার মধ্যে a16z দ্বারা পরিচালিত তহবিলের পোর্টফোলিও কোম্পানিগুলি থেকে। নির্ভরযোগ্য বলে বিশ্বাস করা উৎস থেকে নেওয়া হলেও, a16z এই ধরনের তথ্য স্বাধীনভাবে যাচাই করেনি এবং তথ্যের স্থায়ী নির্ভুলতা বা প্রদত্ত পরিস্থিতির জন্য এর উপযুক্ততা সম্পর্কে কোনো উপস্থাপনা করেনি। উপরন্তু, এই বিষয়বস্তু তৃতীয় পক্ষের বিজ্ঞাপন অন্তর্ভুক্ত করতে পারে; a16z এই ধরনের বিজ্ঞাপন পর্যালোচনা করেনি এবং এতে থাকা কোনো বিজ্ঞাপন সামগ্রীকে সমর্থন করে না।

এই বিষয়বস্তু শুধুমাত্র তথ্যগত উদ্দেশ্যে প্রদান করা হয়, এবং আইনি, ব্যবসা, বিনিয়োগ, বা ট্যাক্স পরামর্শ হিসাবে নির্ভর করা উচিত নয়। এই বিষয়গুলি সম্পর্কে আপনার নিজের উপদেষ্টাদের সাথে পরামর্শ করা উচিত। যেকোন সিকিউরিটিজ বা ডিজিটাল সম্পদের রেফারেন্স শুধুমাত্র দৃষ্টান্তমূলক উদ্দেশ্যে, এবং বিনিয়োগের পরামর্শ বা বিনিয়োগ উপদেষ্টা পরিষেবা প্রদানের প্রস্তাব গঠন করে না। তদ্ব্যতীত, এই বিষয়বস্তু কোন বিনিয়োগকারী বা সম্ভাব্য বিনিয়োগকারীদের দ্বারা নির্দেশিত বা ব্যবহারের উদ্দেশ্যে নয় এবং a16z দ্বারা পরিচালিত যেকোন তহবিলে বিনিয়োগ করার সিদ্ধান্ত নেওয়ার সময় কোনও পরিস্থিতিতে নির্ভর করা যাবে না৷ (একটি a16z তহবিলে বিনিয়োগের প্রস্তাব শুধুমাত্র প্রাইভেট প্লেসমেন্ট মেমোরেন্ডাম, সাবস্ক্রিপশন চুক্তি, এবং এই ধরনের যেকোন তহবিলের অন্যান্য প্রাসঙ্গিক ডকুমেন্টেশন দ্বারা তৈরি করা হবে এবং তাদের সম্পূর্ণরূপে পড়া উচিত।) উল্লেখ করা যেকোন বিনিয়োগ বা পোর্টফোলিও কোম্পানিগুলি, বা বর্ণিতগুলি a16z দ্বারা পরিচালিত যানবাহনে সমস্ত বিনিয়োগের প্রতিনিধি নয়, এবং বিনিয়োগগুলি লাভজনক হবে বা ভবিষ্যতে করা অন্যান্য বিনিয়োগের একই বৈশিষ্ট্য বা ফলাফল থাকবে এমন কোনও নিশ্চয়তা থাকতে পারে না। Andreessen Horowitz দ্বারা পরিচালিত তহবিল দ্বারা করা বিনিয়োগের একটি তালিকা (যেসব বিনিয়োগের জন্য ইস্যুকারী a16z-এর জন্য সর্বজনীনভাবে প্রকাশ করার অনুমতি দেয়নি এবং সেইসাথে সর্বজনীনভাবে ব্যবসা করা ডিজিটাল সম্পদগুলিতে অঘোষিত বিনিয়োগগুলি ব্যতীত) https://a16z.com/investments-এ উপলব্ধ /।

এর মধ্যে প্রদত্ত চার্ট এবং গ্রাফগুলি শুধুমাত্র তথ্যের উদ্দেশ্যে এবং কোন বিনিয়োগ সিদ্ধান্ত নেওয়ার সময় তার উপর নির্ভর করা উচিত নয়। বিগত কর্মক্ষমতা ভবিষ্যতের ফলাফল পরিচায়ক হয় না। বিষয়বস্তু শুধুমাত্র নির্দেশিত তারিখ হিসাবে কথা বলে. এই উপকরণগুলিতে প্রকাশিত যেকোন অনুমান, অনুমান, পূর্বাভাস, লক্ষ্য, সম্ভাবনা এবং/অথবা মতামত বিজ্ঞপ্তি ছাড়াই পরিবর্তন সাপেক্ষে এবং অন্যদের দ্বারা প্রকাশিত মতামতের সাথে ভিন্ন বা বিপরীত হতে পারে। অতিরিক্ত গুরুত্বপূর্ণ তথ্যের জন্য দয়া করে https://a16z.com/disclosures দেখুন।