Εκλογή ηγέτη από Randomness Beacons και άλλες στρατηγικές

Η εκλογή ηγέτη σε μια ρύθμιση blockchain στοχεύει στην επιλογή του συμμετέχοντος που θα καθορίσει το επόμενο μπλοκ που θα προσαρτηθεί στο blockchain. Συνήθως, επιλέγεται ένας επικυρωτής ανά υποδοχή από το σύνολο επικυρωτών και έχει το δικαίωμα να επεκτείνει την αλυσίδα με ένα νέο μπλοκ σε αυτήν την υποδοχή. (Υποθέτουμε ότι οι επικυρωτές κρατούν ακριβή χρόνο και συμφωνούν για τον τρέχοντα αριθμό θέσης.) Σε αυτό το άρθρο διερευνούμε στρατηγικές για τυχαία εκλογή αρχηγού σε πρωτόκολλα συναίνεσης. (Για περισσότερα σχετικά με την τυχαιότητα γενικά, ανατρέξτε στο προηγούμενο άρθρο μας, Φάροι δημόσιας τυχαίας και τυχαίας, Όπου εξετάσαμε αυτόνομα πρωτόκολλα για τη δημιουργία δημόσιας επαληθεύσιμης και απρόβλεπτης τυχαιότητας.) 

Γιατί η εκλογή αρχηγού έχει σημασία

Η εκλογή έντιμων και ενεργών ηγετών είναι ζωτικής σημασίας για την υγιή ανάπτυξη της αλυσίδας. Οι κακόβουλοι επικυρωτές δεν θα πρέπει να είναι σε θέση να μεροληπτούν τη διαδικασία εκλογής αρχηγών για να κάνουν τους εαυτούς τους ηγέτες πιο συχνά. Διαφορετικά, η παραγωγή μπλοκ θα μπορούσε να πέσει στα χέρια μερών που μπορούν να λογοκρίνουν τις συναλλαγές ή να σταματήσουν εντελώς το blockchain. Στα συναινετικά πρωτόκολλα τύπου μακροβιότερης αλυσίδας, ένας ηγέτης που παράγει ένα μη έγκυρο μπλοκ (ή κανένα μπλοκ) θα μπορούσε να προκαλέσει προσωρινή διχοτόμηση της αλυσίδας. Στα πρωτόκολλα συναίνεσης τύπου BFT, ένας κακός ηγέτης ενεργοποιεί ένα υποπρωτόκολλο αλλαγής προβολής που θα επιφέρει επιβάρυνση επικοινωνίας. 

Η εναλλακτική επιλογή της επιτροπής

Η εκλογή επιτροπής είναι ένα σχετικό πρόβλημα, όπου ο στόχος είναι να επιλεγεί ένα ομοιόμορφα τυχαίο υποσύνολο επικυρωτών κάποιου σταθερού μεγέθους k. Αυτή η λειτουργία είναι χρήσιμη από μόνη της, επειδή συχνά χρειάζονται υποεπιτροπές σε ρυθμίσεις blockchain για να μειώσουν το μέγεθος του συνόλου επικύρωσης ώστε να εκτελεστεί η συναίνεση πιο γρήγορα (μεταξύ πολλών παραδειγμάτων είναι Ταξινόμηση του Algorand και Επιλογή επιτροπής Ethereum). Ωστόσο, η εκλογή επιτροπής είναι επίσης χρήσιμη για την εκλογή αρχηγού, επιτρέποντας στους επικυρωτές να αποφύγουν την επανάληψη του πρωτοκόλλου εκλογής αρχηγού εάν ο εκλεγμένος αρχηγός δεν εμφανιστεί. Εάν, αντί για αρχηγό, εκλεγεί επιτροπή με καθορισμένη σειρά, το δεύτερο μέλος της επιτροπής μπορεί να γίνει αρχηγός εάν δεν είναι διαθέσιμο το πρώτο. 

Οι ιδιότητες ενός καλού εκλογικού πρωτοκόλλου

Σε ένα πρωτόκολλο εκλογής αρχηγού, οι ηγέτες πρέπει να είναι απρόβλεπτοι. Εάν ένας εισβολέας μάθει ποιος είναι ο επερχόμενος ηγέτης, μπορεί να εξαπολύσει επίθεση άρνησης υπηρεσίας (DoS) εναντίον του για να τον αποτρέψει από τη δημοσίευση ενός αποκλεισμού. Ο επιτιθέμενος θα μπορούσε στη συνέχεια να καταρρίψει τον επόμενο ηγέτη και ούτω καθεξής, θέτοντας το blockchain σε ακινητοποίηση. Η μη προβλεψιμότητα μπορεί επίσης να ενισχυθεί για να διασφαλιστεί ότι ο ίδιος ο επικυρωτής δεν μαθαίνει πότε πρόκειται να ηγηθεί, κάτι που μπορεί να είναι σημαντικό για την πρόληψη της δωροδοκίας.

Η διαδικασία εκλογής αρχηγού θα πρέπει να έχει τις ακόλουθες τρεις ιδιότητες:

• Δικαιοσύνη: κάθε ειλικρινής επικύρωση έχει πιθανότητα 1/N να εκλεγεί από ένα σύνολο N επικυρωτές (μια χαλαρή έννοια του η παιγνιοθεωρητική δικαιοσύνη επιτρέπει εκλογή αρχηγού κτιρίου, ακόμη και με την παρουσία μιας κακόβουλης πλειοψηφίας, αν και με ένα μη σταθερό κατώτερο όριο στον αριθμό των γύρων).
• Απρόβλεψη: ο αντίπαλος δεν μαθαίνει τον επόμενο αρχηγό παρά μόνο κάποια στιγμή T πριν ο αρχηγός ανακοινώσει το επόμενο μπλοκ.
• Μοναδικότητα: επιλέγεται ακριβώς ένας αρχηγός σε κάθε υποδοχή.

Μυστική εκλογή αρχηγού

Η μυστική εκλογή αρχηγού είναι μια απρόβλεπτη εκλογή με T = 0. Σε αυτή τη διαδικασία, ο ηγέτης δεν είναι γνωστός σε κανέναν μέχρι να δημοσιεύσει το μπλοκ. Αυτό εξαλείφει εντελώς το παράθυρο για μια επίθεση DoS: προτού αποκαλυφθεί ο ηγέτης, ο εισβολέας δεν ξέρει σε ποιον να επιτεθεί, κάνοντας την καλύτερη στρατηγική του μια τυχαία εικασία. Και αφού ο αρχηγός δημοσιεύσει το μπλοκ του, είναι πολύ αργά για επίθεση γιατί ο αρχηγός έχει ήδη εκπληρώσει την ευθύνη του έναντι του πρωτοκόλλου. 

Η έννοια του "αφού ο ηγέτης δημοσιεύει το μπλοκ του" είναι στην πραγματικότητα μια απλοποίηση, επειδή δεν έχουμε στιγμιαία μετάδοση στον πραγματικό κόσμο. Ένας εισβολέας με ισχυρή θέση δικτύου μπορεί να παρατηρήσει έναν ηγέτη που εκπέμπει πρώτα ένα μπλοκ και να είναι σε θέση να καταστρέψει γρήγορα τον αρχηγό, να δημιουργήσει ένα διαφορετικό μπλοκ και να εκτελέσει την αρχική μετάδοση. 

Αν και αυτό είναι ένα πολύ ισχυρό μοντέλο επιθετικού, έχουν προταθεί άμυνες εναντίον του. Ο Algorand πρότεινε το σβήσιμο μοντέλο, στο οποίο ο αρχηγός είναι πραγματικά σε θέση να διαγράψει το κλειδί που είναι απαραίτητο για την υπογραφή του μπλοκ στην υποδοχή του πριν μεταδίδοντάς το, οπότε είναι πραγματικά πολύ αργά για να επιτεθούμε τη στιγμή που ο αρχηγός αναλάβει οποιαδήποτε δημόσια δράση. Οι Thaddeus Dryja, Quanquan C. Liu και Neha Narula, τρεις ερευνητές από το MIT Media Lab, προτείνεται ότι ο ηγέτης υπολογίζει ένα VDF στο μπλοκ του πριν από τη μετάδοση, διασφαλίζοντας ότι ένας προσαρμοστικός εισβολέας δεν μπορεί να δημιουργήσει ένα εναλλακτικό έγκυρο μπλοκ εγκαίρως για να γίνει αποδεκτό για την επιθυμητή υποδοχή.

Άλλοι τρόποι εκλογής 

Η απλούστερη διαδικασία εκλογής αρχηγού είναι γύρος, όπου οι ηγέτες εκλέγονται με ντετερμινιστική σειρά. Παρά το γεγονός ότι αυτή η προσέγγιση είναι προβλέψιμη και επομένως επιρρεπής σε επιθέσεις DoS, είναι κατάλληλη για συστήματα με άδεια όπου οι επικυρωτές έχουν καλή προστασία DoS.

Ένας ηγέτης μπορεί επίσης να εκλεγεί χρησιμοποιώντας μια έξοδο ενός εξωτερικού φάρος τυχαίας, εάν κάποιο είναι διαθέσιμο και αξιόπιστο ότι είναι ασφαλές. Δυστυχώς, είναι δύσκολο για τους συμμετέχοντες στη συναίνεση να εκτελέσουν οι ίδιοι ένα πρωτόκολλο κατανεμημένης τυχαίας φάρου (DRB), καθώς αυτά συνήθως προϋποθέτουν μια έννοια αξιόπιστης μετάδοσης ή συναίνεσης, η οποία με τη σειρά της απαιτεί εκ νέου εκλογή αρχηγού, εισάγοντας μια κυκλική εξάρτηση.

Ρεύμα εκλογή αρχηγού στο Ethereum είναι μια καλή μελέτη περίπτωσης. Κάθε νέος ηγέτης υπολογίζει μια έξοδο επαληθεύσιμης τυχαίας συνάρτησης (VRF) (μια υπογραφή BLS στον αριθμό εποχής) και το XOR εισάγει την τιμή στο μείγμα. Η αξία του μείγματος στο τέλος της εποχής i καθορίζει τους ηγέτες και τις υποεπιτροπές για τη διάρκεια της εποχής i+2. Οι ηγέτες και το πρόγραμμά τους είναι προβλέψιμα μια εποχή νωρίτερα (επί του παρόντος ~6.4 λεπτά). Το πρωτόκολλο είναι επιρρεπές σε επιθέσεις δικαιοσύνης, καθώς ο τελευταίος ηγέτης μπορεί να επιλέξει να δημοσιεύσει ή να αρνηθεί τη συνεισφορά του στο μείγμα και έτσι να επηρεάσει το αποτέλεσμα των επόμενων εκλογών κατά ένα κομμάτι. Αν το τελευταίο  k οι ηγέτες συνεννοούνται, μπορεί να εισαγάγουν k  κομμάτια μεροληψίας και κάνουν πιο πιθανή την εκλογή κακόβουλων χρηστών. Το Ίδρυμα Ethereum εργάζεται ενεργά σε πιο προηγμένες τεχνικές για την εκλογή ηγέτη που θα συζητήσουμε παρακάτω.

Εκλογή αρχηγού με βάση το VRF

Μια άλλη προσέγγιση, που πρωτοστάτησε από Αλγκόραντ, είναι ένα Εκλογή αρχηγού με βάση το VRF, που περιλαμβάνει κάθε επικυρωτή να υπολογίζει ιδιωτικά μια έξοδο VRF και να ελέγχει εάν η έξοδος πέφτει κάτω από ένα όριο. Αυτή η διαδικασία φιλτράρει ήδη τους περισσότερους επικυρωτές, καθώς το όριο επιλέγεται έτσι ώστε να είναι απίθανο να πέσει κάτω από αυτό. Οι λίγοι εναπομείναντες επικυρωτές αποκαλύπτουν τις εξόδους VRF τους και επιλέγεται αυτός με τη χαμηλότερη τιμή VRF. Αυτή η προσέγγιση επιτυγχάνει τέλεια απρόβλεπτη (ή μυστικότητα), αλλά δεν εγγυάται τη μοναδικότητα. Μερικοί από τους επικυρωτές ενδέχεται να μην λαμβάνουν μηνύματα από όλους τους πιθανούς ηγέτες και μπορεί να υποθέσουν ότι ο λάθος αρχηγός κέρδισε τις εκλογές, με αποτέλεσμα αυτοί οι επικυρωτές να απομακρυνθούν από την κύρια αλυσίδα. 

Η αξιολόγηση VRF ενσωματώνεται περιοδικά με την έξοδο ενός φάρου τυχαίας, ώστε να είναι λιγότερο προβλέψιμο για τους ίδιους τους επικυρωτές να δουν ποιες θέσεις θα οδηγήσουν. Αυτή η ιδιότητα εμποδίζει έναν εισβολέα που αθόρυβα υπονομεύει τον επικυρωτή από το να μάθει την υποδοχή όταν ο επικυρωτής θα γινόταν ηγέτης και να ξεκινήσει μια επίθεση όταν ο επικυρωτής πρόκειται να ανακοινώσει ένα μπλοκ. Αυτή η προσέγγιση βοηθά επίσης στην αποτροπή επιθέσεων δωροδοκίας, όπου ένας επικυρωτής αποδεικνύει σε εξωτερικά μέρη ότι θα είναι ηγέτης σε ένα συγκεκριμένο slot και συλλέγει δωροδοκίες σε αντάλλαγμα για την ολοκλήρωση κάποιας εργασίας ως αρχηγού (π.χ. μπλοκάρισμα μιας συναλλαγής).

Τέτοιες προσεγγίσεις, όπου ο αριθμός των ηγετών που εκλέγονται είναι μια τυχαία μεταβλητή, καλούνται Πιθανολογική Εκλογή Αρχηγού (PLE). Το PLE μπορεί να έχει ως αποτέλεσμα να μην εκλέγονται ηγέτες για μια δεδομένη θέση. Αυτό ισοδυναμεί με την εκλογή ενός ηγέτη που είναι κακόβουλος ή εκτός σύνδεσης, δεδομένου ότι η υποδοχή θα καταλήξει τελικά να παραλειφθεί, μειώνοντας την αποτελεσματικότητα του πρωτοκόλλου συναίνεσης.

Αλλά η μεγαλύτερη προειδοποίηση με το PLE είναι ότι μπορεί να εκλεγούν πολλοί ηγέτες, κάτι που απαιτεί κάποιου είδους διαδικασία ρήξης ισοπαλίας. Οι δεσμοί αποτελούν κίνδυνο για τη συναίνεση, καθώς ένας επικυρωτής με νικητήρια είσοδο μπορεί να το αναφέρει μόνο στο ήμισυ του δικτύου, προκαλώντας ενδεχομένως διαφωνία στον επιλεγμένο ηγέτη. Επιπλέον, οι διαδικασίες για την επίλυση δεσμών μπορεί να χρειαστούν επιπλέον χρόνο και επικοινωνία, βλάπτοντας την αποτελεσματικότητα. Dfinity, συζητήθηκε λεπτομερέστερα στο η πρώτη ανάρτηση αυτής της σειράς, χρησιμοποιεί ένα φάρο τυχαίας που βασίζεται σε VRF για να εκλέξει έναν μόνο ηγέτη. Ωστόσο, θυσιάζει το απρόβλεπτο για να το κάνει. Στην ιδανική περίπτωση, οποιαδήποτε διαδικασία για την επιλογή ενός ηγέτη θα πρέπει να αποφεύγει εντελώς τους δεσμούς και να εξακολουθεί να είναι απρόβλεπτη, κάτι που μας οδηγεί στο ιερό δισκοπότηρο αυτού του ερευνητικού τομέα – Εκλογή Ενιαίου Μυστικού Ηγέτη.

Εκλογή Ενιαίου Μυστικού Ηγέτη 

Ο στόχος της Εκλογή Ενιαίου Μυστικού Ηγέτη (SSLE) είναι η επιλογή ενός μοναδικού ηγέτη από ένα σύνολο επικυρωτών, διατηρώντας παράλληλα τη δικαιοσύνη και το απρόβλεπτο. Τα Protocol Labs παρουσίασαν την έννοια ως α ερευνητικό πρόβλημα, και ο Dan Boneh, ο επιστήμονας υπολογιστών του Stanford και σύμβουλος έρευνας κρυπτογράφησης a16z, με τους Saba Eskandarian, Lucjan Hanzlik και Nicola Greco, που προσφέρθηκαν αργότερα έναν επίσημο ορισμό του SSLE. Αυτή η ιδιότητα μοναδικότητας αποφεύγει τους συναινετικούς κινδύνους και το κόστος αποτελεσματικότητας που προκύπτουν από τις διαδικασίες ρήξης ισοπαλίας. Συγκεκριμένα, η Sarah Azouvi, από το Protocol Labs, και η Danielle Cappelletti, από το Politecnico di Torino, δείχνουν ότι όταν χρησιμοποιείται το SSLE σε σύγκριση με το PLE σε ένα πρωτόκολλο μεγαλύτερης αλυσίδας, τα μπλοκ μπορούν να οριστικοποιηθούν σημαντικά πιο γρήγορα (25 τοις εκατό ταχύτερα με έναν αντίπαλο να ελέγχει το ένα τρίτο του πονταρίσματος). Έτσι, η ανάπτυξη ενός πρακτικού πρωτοκόλλου SSLE είναι ένα σημαντικό πρόβλημα.

Στην πιο κοινή προσέγγιση, την οποία θα ονομάσουμε με τυχαία σειρά (χρησιμοποιείται τόσο στο αρχικό χαρτί SSLE όσο και στο μια πρόταση Ethereum SSLE), κάθε επικυρωτής καταχωρεί α πρεσβευτής του παπά που φαίνεται τυχαίο, αλλά μπορεί να αποδειχθεί ότι τους ανήκει. Τα nonces στη συνέχεια μεταγλωττίζονται σε μια λίστα. Η λίστα ανακατεύεται έτσι ώστε τα nonces να αποσυνδέονται από τους επικυρωτές που τα υπέβαλαν. Δηλαδή, δεδομένης της ανακατεμένης λίστας, κανένας αντίπαλος δεν μπορεί να πει ποιος επικυρωτής υπέβαλε ποιο nonce. Στη συνέχεια επιλέγεται ένα ευρετήριο λίστας σύμφωνα με ένα κοινό φάρος τυχαίας, και ο ηγέτης αποκαλύπτεται αποδεικνύοντας ότι το nonce σε αυτόν τον δείκτη της ανακατεμένης λίστας ανήκει σε αυτούς. 

Εφόσον επιλέγεται μόνο ένα ευρετήριο, το πρωτόκολλο που βασίζεται σε τυχαία σειρά εξάγει πάντα a μοναδικός ηγέτης. Επειδή ο τυχαίος φάρος έχει κατασκευαστεί για να εξάγει ομοιόμορφα τυχαίες τιμές, το πρωτόκολλο είναι επίσης έκθεση: κάθε επικυρωτής έχει ίσες πιθανότητες να εκλεγεί. Επιπλέον, εάν η ανακάτεμα γίνει σωστά (δηλαδή, ομοιόμορφα τυχαία) και τα nonces γίνουν ασύνδετα με τις ταυτότητες των επικυρωτών, αυτό το πρωτόκολλο επιτυγχάνει επίσης απρόβλεπτη.

Η τυχαία αναπαραγωγή είναι απαραίτητη γιατί, ενώ η απλή επιλογή ενός ευρετηρίου από τη λίστα χωρίς ανακατεμένα με βάση έναν τυχαίο φάρο θα έδινε ήδη μοναδικότητα και δικαιοσύνη, είναι πιο δύσκολο να επιτευχθεί το απρόβλεπτο: Εάν ένας αντίπαλος γνωρίζει ποιος επικυρωτής υπέβαλε ποιο nonce, ξέρει ποιος υπέβαλε το nonce στο επιλεγμένο ευρετήριο και μπορεί να προσδιορίσει τον ηγέτη. 

Αυτές οι δύο προσεγγίσεις που ακολουθούν ανακατεύουν τη λίστα με διαφορετικούς τρόπους. Το πιο απλό είναι το Πρόταση Ethereum SSLE, στο οποίο n Οι επικυρωτές υποβάλλουν τα nonces τους μέσω Tor για να αποσυνδέσουν την ταυτότητα των επικυρωτών από τα nonces τους. Μόλις εγγραφούν όλοι οι επικυρωτές, η λίστα ανακατεύεται χρησιμοποιώντας ένα δημόσιο φάρο τυχαίας και οι επικυρωτές γίνονται ηγέτες στη σειρά της ανακατεμένης λίστας. Αν και αυτό το σχέδιο είναι πρακτικό – οι εκλογές πρέπει να διεξάγονται μόνο μία φορά n κουλοχέρηδες – αυτή η εξάρτηση από το Tor μπορεί να είναι ανεπιθύμητη (όπως συμβαίνει με την ασφάλεια οποιουδήποτε εξωτερικού πρωτοκόλλου). Επιπλέον, δεν είναι απολύτως απρόβλεπτο: μετά το πρώτο n-1 αρχηγοί αποκαλύπτονται, ο τελικός nth ο αρχηγός είναι γνωστός.

Αντί να χρησιμοποιεί το Tor, το αρχικό χαρτί SSLE έχει κάθε εγγραφέα επικύρωσης για εκλογή με τη σειρά, προσθέτοντας το nonce του στη λίστα, ανακατεύοντας τη λίστα και εκ νέου τυχαιοποίηση οι νονές. Αυτή η εκ νέου τυχαιοποίηση σημαίνει ότι κάθε nonce αντιστοιχίζεται σε μια νέα, μη συνδεδεμένη συμβολοσειρά, έτσι ώστε ο επικυρωτής στον οποίο ανήκει να μπορεί να αποδείξει την ιδιοκτησία του εκ νέου τυχαιοποιημένου nonce. Η εκ νέου τυχαιοποίηση το κάνει έτσι ώστε ένας αντίπαλος να μην μπορεί να ξεχωρίσει σε ποια θέση κατέληξε ένα συγκεκριμένο nonce μετά τη τυχαία αναπαραγωγή, υποθέτοντας ότι τουλάχιστον ένας ανακατεμένος είναι ειλικρινής.

Ενώ αυτή η διαδοχική προσέγγιση ανακατεμένης από το αρχικό έγγραφο SSLE αποφεύγει την εξάρτηση από το Tor και επιτυγχάνει τις τυπικές ιδιότητες του SSLE, είναι ακριβή: όποτε εγγράφεται ένας νέος επικυρωτής, πρέπει να δημοσιεύει ολόκληρη την ανακατεμένη λίστα στο blockchain, να τυχαιοποιεί εκ νέου όλα τα nonces και παρέχουν μια απόδειξη ότι το έκαναν με ειλικρίνεια, κάτι που έχει ως αποτέλεσμα γραμμικό αριθμό επικοινωνίας ανά επικυρωτή. Με ένα αμετάβλητο σύνολο επικυρωτών, αυτό πρέπει να γίνεται (απόσβεση) μία φορά ανά εκλογή, καθώς ο αρχηγός επανεγγραφεί μόλις αποκαλύψει την απόδειξη για το μηδενικό. Η δημοσίευση παρέχει έναν συντονιζόμενο αντάλλαγμα απόδοσης-προβλέψιμότητας: μπορούμε αντ' αυτού να ανακατέψουμε μόνο ένα μικρότερο υποσύνολο της λίστας, μειώνοντας το κόστος, εάν είμαστε διατεθειμένοι να επιτρέψουμε μια μικρή προβλεψιμότητα. Η επίτευξη καλής ισορροπίας μεταξύ αποτελεσματικότητας και ασφάλειας είναι πρόκληση, και ως εκ τούτου, τα πρωτόκολλα SSLE δεν έχουν ακόμη χρησιμοποιηθεί ευρέως στην πράξη. 

Βολικά, αυτή η διαδοχική προσέγγιση ανακατέματος μπορεί επίσης να χρησιμοποιηθεί για την επίλυση του προβλήματος των εκλογών της επιτροπής, χρησιμοποιώντας τον τυχαίο φάρο για να επιλέξετε k διακριτούς δείκτες από τη λίστα ως μέλη της επιτροπής. Αυτό είναι ένα ωραίο επίτευγμα, καθώς το πρόβλημα δεν λύνεται επιπόλαια με προσεγγίσεις που βασίζονται σε VRF, αφού εκτελείται ένα πιθανό πρωτόκολλο βασισμένο σε VRF k φορές μπορεί να εκλέξει ένα διαφορετικό μέγεθος επιτροπής ανάλογα με την τυχαιότητα. 

Άλλες προσεγγίσεις στο SSLE

Μια άλλη προσέγγιση που βασίζεται σε ανακάτεμα είναι Προσαρμοστικά Ασφαλίστε το SSLE από το DDH. Αυτή η κατασκευή είναι ελαφρώς πιο περίπλοκη, αλλά επιτυγχάνει μια ισχυρότερη έννοια ασφάλειας, προστατεύοντας από ένα προσαρμοστικός αντίπαλος στο μοντέλο διαγραφών του Algorand. Αυτός ο αντίπαλος είναι προσαρμοστικός καθώς μπορεί να επιλέξει ποιους επικυρωτές θα καταστρέψει κατά τη διάρκεια του πρωτοκόλλου, σε αντίθεση με πριν από την έναρξη του πρωτοκόλλου. 

Μια περαιτέρω πρόκληση στο SSLE είναι η εκλογή κάθε επικυρωτή με πιθανότητα ανάλογη με το ποντάρισμά του, και όχι ομοιόμορφα τυχαία. Τα πρωτόκολλα που βασίζονται σε ανακάτεμα μπορούν αφελώς να το επιτύχουν αυτό επιτρέποντας σε κάθε επικυρωτή να καταχωρεί πολλαπλά nonces: ένα nonce για κάθε μονάδα στοιχήματος που κατέχουν. Ωστόσο, το κόστος ανακατέματος αυξάνεται γραμμικά με τον αριθμό των μονάδων πονταρίσματος S, γίνεται πολύ ακριβό ακόμη και για ρεαλιστικές διανομές στοιχημάτων. Ένα κομψό SSLE που βασίζεται σε MPC Η προσέγγιση έχει πολυπλοκότητα που αυξάνεται μόνο με το log S, και επίσης αποφεύγει την ανάγκη για αξιόπιστη εγκατάσταση ή φάρο τυχαίας. Ωστόσο, σε σύγκριση με τις προσεγγίσεις που βασίζονται σε ανακάτεμα, απαιτεί περισσότερους γύρους επικοινωνίας (λογαριθμική στον αριθμό των συμμετεχόντων) ανά εκλεγμένο ηγέτη

***

Συνοψίσαμε την ανάλυσή μας σε αυτόν τον εύχρηστο πίνακα.

	Δικαιοσύνη	απρόβλεπτο/ Μυστικότητα*	Μοναδικότητα
Round-robin	✓	✗	✓
Ιδανική τυχαιότητα-φάρος	✓	✗	✓
Εκλογή αρχηγού του Ethereum (τρέχουσα)	✗	✗	✓
Εκλογή αρχηγού με βάση το VRF (Algorand)	✓	✓	✗
SSLE	✓	✓	✓

* Ο στρογγυλός φάρος είναι πλήρως προβλέψιμος, αλλά στα υπόλοιπα beacon ✗ σημαίνει ότι η έννοια επιτυγχάνεται σε έναν ορισμένο περιορισμένο βαθμό: Ο φάρος ιδανικής τυχαίας είναι απρόβλεπτος, αλλά ο αντίπαλος μαθαίνει την έξοδο ταυτόχρονα με τον εκλεγμένο ηγέτη, επομένως ο εκλεγμένος ηγέτης μπορεί να δεχθεί επίθεση πριν ανακοινώσει ένα μπλοκ. Ο φάρος του Etherum είναι απρόβλεπτος έως και ~6 λεπτά και μπορεί να είναι ελαφρώς προκατειλημμένος για να βλάψει τη δικαιοσύνη. Ο Algorand εκλέγει πολλαπλούς ηγέτες με μικρή πιθανότητα.

Το SSLE είναι μια πολλά υποσχόμενη κατεύθυνση, που επιτυγχάνει δικαιοσύνη, απρόβλεπτο και μοναδικότητα. Δύο εξέχουσες προκλήσεις που αντιμετωπίζει η υιοθέτησή του είναι η αποτελεσματικότητα και η ικανότητα προσαρμογής της μη ομοιόμορφης κατανομής μεριδίων. Επιπλέον, οι προσεγγίσεις SSLE που βασίζονται σε τυχαία σειρά που επισημαίνουμε υποθέτουν την ύπαρξη ενός αμερόληπτου τυχαίου φάρου, το οποίο δεν είναι εύκολο να επιτευχθεί στην πράξη. Καθώς το SSLE ορίστηκε επίσημα μόλις πρόσφατα, είναι πιθανό να δούμε βελτιωμένα πρωτόκολλα για την αντιμετώπιση των προκλήσεων του στο εγγύς μέλλον. 

***

Μιράντα Κριστ είναι φοιτήτρια διδακτορικού στην Επιστήμη Υπολογιστών στο Πανεπιστήμιο Κολούμπια, όπου είναι μέλος της Ομάδας Θεωρίας και Πρόεδρος. Είναι επίσης ερευνήτρια στο a16z crypto.

Joseph Bonneau είναι Ερευνητικός Συνεργάτης στο a16z crypto. Η έρευνά του επικεντρώνεται στην εφαρμοσμένη κρυπτογραφία και την ασφάλεια blockchain. Έχει διδάξει μαθήματα κρυπτονομισμάτων στο Πανεπιστήμιο της Μελβούρνης, του NYU, του Στάνφορντ και του Πρίνστον και έλαβε διδακτορικό στην επιστήμη των υπολογιστών από το Πανεπιστήμιο του Κέμπριτζ και πτυχία BS/MS από το Στάνφορντ.

Βαλέρια Νικολαένκο είναι Ερευνητικός Συνεργάτης στο a16z crypto. Η έρευνά της επικεντρώνεται στην κρυπτογραφία και την ασφάλεια του blockchain. Έχει επίσης εργαστεί σε θέματα όπως επιθέσεις μεγάλης εμβέλειας σε πρωτόκολλα συναίνεσης PoS, σχήματα υπογραφών, μετα-κβαντική ασφάλεια και υπολογισμός πολλαπλών μερών. Είναι κάτοχος διδακτορικού στην Κρυπτογραφία από το Πανεπιστήμιο του Στάνφορντ υπό τη συμβουλή του καθηγητή Dan Boneh και εργάστηκε στο blockchain Diem ως μέρος της βασικής ερευνητικής ομάδας.

***

Επιμέλεια: Τιμ Σούλιβαν

***

Οι απόψεις που εκφράζονται εδώ είναι αυτές του μεμονωμένου προσωπικού της AH Capital Management, LLC (“a16z”) που αναφέρεται και δεν είναι απόψεις της a16z ή των θυγατρικών της. Ορισμένες πληροφορίες που περιέχονται εδώ έχουν ληφθεί από τρίτες πηγές, συμπεριλαμβανομένων των εταιρειών χαρτοφυλακίου κεφαλαίων που διαχειρίζεται η a16z. Αν και λαμβάνεται από πηγές που πιστεύεται ότι είναι αξιόπιστες, το a16z δεν έχει επαληθεύσει ανεξάρτητα τέτοιες πληροφορίες και δεν κάνει δηλώσεις σχετικά με τη διαρκή ακρίβεια των πληροφοριών ή την καταλληλότητά τους για μια δεδομένη κατάσταση. Επιπλέον, αυτό το περιεχόμενο μπορεί να περιλαμβάνει διαφημίσεις τρίτων. Η a16z δεν έχει ελέγξει τέτοιες διαφημίσεις και δεν υποστηρίζει κανένα διαφημιστικό περιεχόμενο που περιέχεται σε αυτές.

Αυτό το περιεχόμενο παρέχεται μόνο για ενημερωτικούς σκοπούς και δεν θα πρέπει να βασίζεται ως νομική, επιχειρηματική, επενδυτική ή φορολογική συμβουλή. Θα πρέπει να συμβουλευτείτε τους δικούς σας συμβούλους για αυτά τα θέματα. Οι αναφορές σε οποιουσδήποτε τίτλους ή ψηφιακά περιουσιακά στοιχεία είναι μόνο για ενδεικτικούς σκοπούς και δεν αποτελούν επενδυτική σύσταση ή προσφορά για παροχή επενδυτικών συμβουλευτικών υπηρεσιών. Επιπλέον, αυτό το περιεχόμενο δεν απευθύνεται ούτε προορίζεται για χρήση από επενδυτές ή υποψήφιους επενδυτές και δεν μπορεί σε καμία περίπτωση να γίνει επίκληση του κατά τη λήψη απόφασης για επένδυση σε οποιοδήποτε αμοιβαίο κεφάλαιο που διαχειρίζεται η a16z. (Μια προσφορά για επένδυση σε ένα αμοιβαίο κεφάλαιο a16z θα γίνει μόνο από το μνημόνιο ιδιωτικής τοποθέτησης, τη συμφωνία εγγραφής και άλλη σχετική τεκμηρίωση οποιουδήποτε τέτοιου κεφαλαίου και θα πρέπει να διαβαστεί στο σύνολό τους.) Τυχόν επενδύσεις ή εταιρείες χαρτοφυλακίου που αναφέρονται, αναφέρονται ή που περιγράφονται δεν είναι αντιπροσωπευτικές όλων των επενδύσεων σε οχήματα που διαχειρίζεται η a16z και δεν μπορεί να υπάρξει διαβεβαίωση ότι οι επενδύσεις θα είναι κερδοφόρες ή ότι άλλες επενδύσεις που θα πραγματοποιηθούν στο μέλλον θα έχουν παρόμοια χαρακτηριστικά ή αποτελέσματα. Μια λίστα με επενδύσεις που πραγματοποιήθηκαν από αμοιβαία κεφάλαια που διαχειρίζεται ο Andreessen Horowitz (εξαιρουμένων των επενδύσεων για τις οποίες ο εκδότης δεν έχει παράσχει άδεια για δημοσιοποίηση της a16z καθώς και των απροειδοποίητων επενδύσεων σε δημόσια διαπραγματεύσιμα ψηφιακά περιουσιακά στοιχεία) είναι διαθέσιμη στη διεύθυνση https://a16z.com/investments /.

Τα γραφήματα και τα γραφήματα που παρέχονται εντός προορίζονται αποκλειστικά για ενημερωτικούς σκοπούς και δεν θα πρέπει να βασίζονται σε αυτά όταν λαμβάνεται οποιαδήποτε επενδυτική απόφαση. Οι προηγούμενες αποδόσεις δεν είναι ενδεικτικές των μελλοντικών αποτελεσμάτων. Το περιεχόμενο μιλά μόνο από την ημερομηνία που υποδεικνύεται. Οποιεσδήποτε προβλέψεις, εκτιμήσεις, προβλέψεις, στόχοι, προοπτικές και/ή απόψεις που εκφράζονται σε αυτό το υλικό υπόκεινται σε αλλαγές χωρίς προειδοποίηση και μπορεί να διαφέρουν ή να είναι αντίθετες με τις απόψεις που εκφράζονται από άλλους. Ανατρέξτε στη διεύθυνση https://a16z.com/disclosures για πρόσθετες σημαντικές πληροφορίες.