रैंडमनेस बीकन और अन्य रणनीतियों से नेता चुनाव

ब्लॉकचेन सेटिंग में लीडर इलेक्शन का उद्देश्य उस प्रतिभागी का चयन करना है जो ब्लॉकचेन में जोड़े जाने वाले अगले ब्लॉक का निर्धारण करेगा। आमतौर पर, एक सत्यापनकर्ता को सत्यापनकर्ताओं के सेट से प्रति स्लॉट चुना जाता है और उस स्लॉट में एक नए ब्लॉक के साथ श्रृंखला का विस्तार करने का अधिकार प्राप्त होता है। (हम मानते हैं कि सत्यापनकर्ता सटीक समय रखते हैं और वर्तमान स्लॉट संख्या पर सहमत होते हैं।) इस लेख में हम के लिए रणनीतियों का पता लगाते हैं यादृच्छिक नेता चुनाव आम सहमति प्रोटोकॉल में। (यादृच्छिकता पर अधिक जानकारी के लिए, हमारे पहले के लेख को देखें, सार्वजनिक यादृच्छिकता और यादृच्छिकता बीकन, जहां हमने सार्वजनिक रूप से सत्यापन योग्य और अप्रत्याशित यादृच्छिकता उत्पन्न करने के लिए स्टैंड-अलोन प्रोटोकॉल में देखा।) 

नेता चुनाव क्यों मायने रखता है

श्रृंखला के स्वस्थ विकास के लिए ईमानदार और सक्रिय नेताओं का चुनाव महत्वपूर्ण है। दुर्भावनापूर्ण सत्यापनकर्ताओं को खुद को अधिक बार नेता बनाने के लिए नेता चुनाव प्रक्रिया को पक्षपात करने में सक्षम नहीं होना चाहिए। अन्यथा, ब्लॉकों का उत्पादन पार्टियों के हाथों में पड़ सकता है जो लेन-देन को सेंसर कर सकते हैं या ब्लॉकचैन को पूरी तरह रोक सकते हैं। सबसे लंबी-श्रृंखला-शैली सर्वसम्मति प्रोटोकॉल में, एक अमान्य ब्लॉक (या बिल्कुल कोई ब्लॉक नहीं) उत्पन्न करने वाला एक नेता श्रृंखला को अस्थायी रूप से फोर्क करने का कारण बन सकता है। बीएफटी-शैली के आम सहमति प्रोटोकॉल में, एक बुरा नेता एक दृश्य-परिवर्तन सबप्रोटोकॉल को ट्रिगर करता है जो एक संचार ओवरहेड को लागू करेगा। 

समिति चुनाव विकल्प

समिति चुनाव एक संबंधित समस्या है, जहां लक्ष्य कुछ निश्चित आकार के सत्यापनकर्ताओं के समान रूप से यादृच्छिक सबसेट का चयन करना है k. यह कार्यक्षमता अपने आप में उपयोगी है क्योंकि आम सहमति को तेजी से चलाने के लिए सत्यापनकर्ता सेट आकार को कम करने के लिए ब्लॉकचैन सेटिंग्स में उपसमितियों की अक्सर आवश्यकता होती है (कई उदाहरणों में से हैं अल्गोरंड का वर्गीकरण और एथेरियम की समिति का चयन). लेकिन नेता के चुनाव के लिए समिति का चुनाव भी उपयोगी है, अगर निर्वाचित नेता दिखाई देने में विफल रहता है, तो सत्यापनकर्ताओं को एक नेता चुनाव प्रोटोकॉल को फिर से चलाने से बचने की अनुमति मिलती है। यदि एक नेता के बजाय, एक निश्चित आदेश के साथ एक समिति का चुनाव किया जाता है, तो दूसरी समिति का सदस्य नेता बन सकता है यदि पहला उपलब्ध नहीं है। 

एक अच्छे चुनाव प्रोटोकॉल के गुण

एक नेता चुनाव प्रोटोकॉल में, नेताओं को अप्रत्याशित होना चाहिए। यदि किसी हमलावर को पता चलता है कि आगामी नेता कौन है, तो वह ब्लॉक प्रकाशित करने से रोकने के लिए उन पर डिनायल ऑफ सर्विस (डीओएस) हमला शुरू कर सकता है। हमलावर फिर अगले नेता को नीचे गिरा सकता है और इसी तरह ब्लॉकचेन को रोक सकता है। अप्रत्याशितता को यह सुनिश्चित करने के लिए भी मजबूत किया जा सकता है कि सत्यापनकर्ता स्वयं यह नहीं सीखता है कि वह कब नेतृत्व करने जा रहा है, जो रिश्वतखोरी की रोकथाम के लिए महत्वपूर्ण हो सकता है।

नेता चुनाव प्रक्रिया में निम्नलिखित तीन गुण होने चाहिए:

• निष्पक्षता: प्रत्येक ईमानदार सत्यापनकर्ता की प्रायिकता 1/N के एक सेट से चुने जाने के लिए N सत्यापनकर्ता (की एक आराम की धारणा खेल-सैद्धांतिक निष्पक्षता की अनुमति देता है राउंड की संख्या पर एक गैर-निरंतर निचली सीमा के साथ दुर्भावनापूर्ण बहुमत की उपस्थिति में भी नेता चुनाव का निर्माण)।
• अनिश्चितता: विरोधी अगले नेता को कुछ समय पहले तक नहीं सीखता है T अगले ब्लॉक की घोषणा करने वाले नेता से पहले।
• विशिष्टता: प्रत्येक स्लॉट में ठीक एक नेता चुना जाता है।

गुप्त नेता चुनाव

गुप्त नेता का चुनाव एक अप्रत्याशित चुनाव है T = 0. इस प्रक्रिया में, नेता तब तक किसी को नहीं जानता जब तक कि वह ब्लॉक प्रकाशित नहीं करता। यह एक DoS हमले के लिए विंडो को पूरी तरह से समाप्त कर देता है: इससे पहले कि नेता खुद को प्रकट करे, हमलावर को पता नहीं है कि किस पर हमला करना है, अपनी सर्वश्रेष्ठ रणनीति को एक यादृच्छिक अनुमान बनाते हुए। और नेता द्वारा अपना ब्लॉक प्रकाशित करने के बाद, हमला करने में बहुत देर हो चुकी है क्योंकि नेता ने पहले ही प्रोटोकॉल के प्रति अपनी जिम्मेदारी पूरी कर ली है। 

"नेता द्वारा अपना ब्लॉक प्रकाशित करने के बाद" की धारणा वास्तव में एक सरलीकरण है, क्योंकि हमारे पास वास्तविक दुनिया में तात्कालिक प्रसारण नहीं है। एक मजबूत नेटवर्क स्थिति वाला एक हमलावर पहले एक ब्लॉक को प्रसारित करने वाले नेता को नोटिस कर सकता है और नेता को जल्दी से भ्रष्ट करने, एक अलग ब्लॉक बनाने और मूल प्रसारण को आगे चलाने में सक्षम हो सकता है। 

हालांकि यह एक बहुत ही मजबूत हमलावर मॉडल है, इसके खिलाफ बचाव का प्रस्ताव दिया गया है। अल्गोरंड ने प्रस्तावित किया था विलोपन मॉडल, जिसमें नेता वास्तव में अपने स्लॉट में ब्लॉक पर हस्ताक्षर करने के लिए आवश्यक कुंजी को मिटाने में सक्षम होता है से पहले इसे प्रसारित कर रहा है, इसलिए जब तक नेता कोई सार्वजनिक कार्रवाई करता है, तब तक हमला करने में वास्तव में बहुत देर हो चुकी होती है। एमआईटी मीडिया लैब के तीन शोधकर्ता थेडियस ड्रायजा, क्वानक्वान सी. लिउ, और नेहा नरूला, प्रस्तावित कि नेता प्रसारण से पहले अपने ब्लॉक पर वीडीएफ की गणना करता है, यह सुनिश्चित करता है कि एक अनुकूली हमलावर वांछित स्लॉट के लिए इसे स्वीकार करने के लिए वैकल्पिक वैध ब्लॉक का निर्माण नहीं कर सकता है।

अन्य चुनाव के तरीके 

सबसे सरल नेता चुनाव प्रक्रिया है राउंड रोबिन, जहां नेताओं को निर्धारित क्रम में चुना जाता है। इस दृष्टिकोण के पूर्वानुमेय होने और इस प्रकार DoS हमलों के लिए प्रवण होने के बावजूद, यह अनुमति प्राप्त प्रणालियों के लिए उपयुक्त है जहाँ सत्यापनकर्ताओं के पास DoS की अच्छी सुरक्षा है।

एक बाहरी के आउटपुट का उपयोग करके एक नेता भी चुना जा सकता है यादृच्छिकता बीकन, अगर कोई उपलब्ध है और सुरक्षित होने के लिए विश्वसनीय है। दुर्भाग्य से, आम सहमति प्रतिभागियों के लिए एक वितरित रैंडमनेस बीकन (DRB) प्रोटोकॉल को स्वयं चलाना मुश्किल है, क्योंकि ये आमतौर पर विश्वसनीय प्रसारण या आम सहमति की धारणा मानते हैं, जिसके बदले में नेता चुनाव की आवश्यकता होती है, एक परिपत्र निर्भरता का परिचय देते हुए।

वर्तमान एथेरियम में नेता चुनाव एक अच्छा केस स्टडी है। प्रत्येक नया नेता एक सत्यापन योग्य रैंडमनेस फ़ंक्शन (वीआरएफ) आउटपुट (युग संख्या पर एक बीएलएस हस्ताक्षर) की गणना करता है और मिश्रण में मूल्य को एक्सओआर करता है। युग के अंत में मिश्रण का मूल्य i युग की अवधि के लिए नेताओं और उपसमितियों को परिभाषित करता है i+2। नेताओं और उनके कार्यक्रम का पूर्वानुमान एक युग पहले (वर्तमान में ~6.4 मिनट) लगाया जा सकता है। प्रोटोकॉल निष्पक्षता के हमलों के लिए प्रवण है, क्योंकि अंतिम नेता मिश्रण में अपने योगदान को प्रकाशित या रोक सकता है और इस तरह अगले चुनाव के परिणाम को एक बिट से प्रभावित कर सकता है। अगर आखिरी  k नेता सांठगांठ करते हैं, वे परिचय दे सकते हैं k  पूर्वाग्रह के अंश और दुर्भावनापूर्ण उपयोगकर्ताओं के चुनाव को अधिक संभावित बनाते हैं। एथेरियम फाउंडेशन नेता चुनाव के लिए अधिक उन्नत तकनीकों पर सक्रिय रूप से काम कर रहा है जिसकी चर्चा हम नीचे करेंगे।

वीआरएफ आधारित नेता चुनाव

एक अन्य दृष्टिकोण, द्वारा अग्रणी Algorand, है एक वीआरएफ आधारित नेता चुनाव, जिसमें प्रत्येक सत्यापनकर्ता निजी तौर पर वीआरएफ आउटपुट की गणना करता है और यह जांचता है कि आउटपुट सीमा से नीचे आता है या नहीं। यह प्रक्रिया पहले से ही अधिकांश वैलिडेटर्स को फ़िल्टर कर देती है, क्योंकि थ्रेशोल्ड को इस तरह चुना जाता है कि इसके नीचे गिरने की संभावना नहीं है। कुछ शेष सत्यापनकर्ता अपने वीआरएफ आउटपुट प्रकट करते हैं, और सबसे कम वीआरएफ मूल्य वाले को चुना जाता है। यह दृष्टिकोण पूर्ण अप्रत्याशितता (या गोपनीयता) प्राप्त करता है, लेकिन यह विशिष्टता की गारंटी नहीं देता है। कुछ सत्यापनकर्ताओं को सभी संभावित नेताओं से संदेश प्राप्त नहीं हो सकते हैं और यह मान सकते हैं कि गलत नेता ने चुनाव जीता है, जिससे ये सत्यापनकर्ता मुख्य श्रृंखला से अलग हो जाते हैं। 

वीआरएफ मूल्यांकन को समय-समय पर एक यादृच्छिकता बीकन के आउटपुट के साथ बीजित किया जाता है ताकि सत्यापनकर्ता स्वयं यह देख सकें कि वे किस स्लॉट का नेतृत्व करने जा रहे हैं। यह संपत्ति एक हमलावर को रोकती है जो सत्यापनकर्ता को स्लॉट सीखने से चुपचाप समझौता करता है जब सत्यापनकर्ता एक नेता बन जाएगा और जब सत्यापनकर्ता ब्लॉक की घोषणा करने वाला होता है तो हमला शुरू कर देता है। यह दृष्टिकोण रिश्वत के हमलों को रोकने में भी मदद करता है, जहां एक सत्यापनकर्ता बाहरी पार्टियों को साबित करता है कि वह एक विशेष स्लॉट में एक नेता होगा और नेता के रूप में कुछ कार्य पूरा करने के बदले में रिश्वत लेता है (उदाहरण के लिए, लेन-देन को रोकना)।

ऐसे दृष्टिकोण, जहाँ चुने गए नेताओं की संख्या एक यादृच्छिक चर है, कहलाते हैं संभाव्य नेता चुनाव (पीएलई)। PLE के परिणामस्वरूप किसी दिए गए स्लॉट के लिए कोई नेता नहीं चुना जा सकता है। यह एक ऐसे नेता को चुनने के बराबर है जो दुर्भावनापूर्ण या ऑफ़लाइन है जिसमें अंतत: स्लॉट को छोड़ दिया जाएगा, जिससे आम सहमति प्रोटोकॉल की दक्षता कम हो जाएगी।

लेकिन PLE के साथ सबसे बड़ी चेतावनी यह है कि कई नेताओं को चुना जा सकता है, जिसके लिए किसी प्रकार की टाई-ब्रेकिंग प्रक्रिया की आवश्यकता होती है। संबंध आम सहमति के लिए जोखिम पैदा करते हैं, क्योंकि विजेता इनपुट के साथ एक सत्यापनकर्ता इसे केवल आधे नेटवर्क को रिपोर्ट कर सकता है, संभावित रूप से चुने हुए नेता में असहमति पैदा कर सकता है। इसके अलावा, संबंधों को सुलझाने की प्रक्रिया में अतिरिक्त समय और संचार लग सकता है, जिससे दक्षता प्रभावित होती है। Dfinity, में और अधिक विस्तार से चर्चा की पहली पोस्ट इस श्रृंखला में, एक एकल नेता का चुनाव करने के लिए वीआरएफ-आधारित यादृच्छिकता बीकन का उपयोग करता है; हालाँकि, यह ऐसा करने के लिए अप्रत्याशितता का त्याग करता है। आदर्श रूप से, किसी नेता को चुनने की किसी भी प्रक्रिया को पूरी तरह से संबंधों से बचना चाहिए और अभी भी अप्रत्याशित होना चाहिए, जो हमें इस शोध क्षेत्र की पवित्र कब्र की ओर ले जाता है - सिंगल सीक्रेट लीडर इलेक्शन।

एकल गुप्त नेता चुनाव 

का लक्ष्य एकल गुप्त नेता चुनाव (एसएसएलई) निष्पक्षता और अप्रत्याशितता को बनाए रखते हुए सत्यापनकर्ताओं के एक समूह से एक अद्वितीय नेता का चयन करना है। प्रोटोकॉल लैब्स ने धारणा को एक के रूप में प्रस्तुत किया अनुसंधान समस्या, और डैन बोन, स्टैनफोर्ड कंप्यूटर वैज्ञानिक और a16z क्रिप्टो अनुसंधान सलाहकार, सबा एस्कंदेरियन, लुक्जन हंजलिक और निकोला ग्रीको के साथ, बाद में पेशकश की एसएसएलई की एक औपचारिक परिभाषा. यह विशिष्टता संपत्ति टाई-ब्रेकिंग प्रक्रियाओं से उत्पन्न होने वाली आम सहमति के जोखिम और दक्षता लागत से बचती है। विशेष रूप से, प्रोटोकॉल लैब्स की सारा अज़ौवी, और पोलिटेक्निको डी टोरिनो की डेनिएल कैपेल्लेट्टी, दिखाना कि जब सबसे लंबी श्रृंखला प्रोटोकॉल में PLE की तुलना में SSLE का उपयोग किया जाता है, तो ब्लॉक को काफी तेजी से अंतिम रूप दिया जा सकता है (प्रतिद्वंद्वी के एक तिहाई हिस्से को नियंत्रित करने के साथ 25 प्रतिशत तेजी से)। इस प्रकार, व्यावहारिक एसएसएलई प्रोटोकॉल विकसित करना एक महत्वपूर्ण समस्या है।

सबसे सामान्य तरीके में, जिसे हम कहेंगे फेरबदल आधारित (मूल एसएसएलई पेपर और दोनों में प्रयुक्त एथेरियम एसएसएलई प्रस्ताव), प्रत्येक सत्यापनकर्ता एक पंजीकृत करता है नानशिया यह बेतरतीब दिखता है, फिर भी वे यह साबित कर सकते हैं कि यह उनका है। इसके बाद गैरों को एक सूची में संकलित किया जाता है। सूची में इस तरह से फेरबदल किया जाता है कि नॉन उन सत्यापनकर्ताओं से अनलिंक हो जाते हैं जिन्होंने उन्हें सबमिट किया था; यानी, फेरबदल की गई सूची को देखते हुए, कोई भी विरोधी यह नहीं बता सकता है कि किस सत्यापनकर्ता ने कौन सा गैर जमा किया है। एक सूची सूचकांक तब एक जनता के अनुसार चुना जाता है यादृच्छिकता बीकन, और नेता यह साबित करके खुद को प्रकट करता है कि शफ़ल की गई सूची के उस सूचकांक में नॉन उन्हीं का है। 

चूंकि केवल एक इंडेक्स चुना जाता है, शफल-आधारित प्रोटोकॉल हमेशा आउटपुट करता है अद्वितीय नेता। क्योंकि यादृच्छिक बीकन समान रूप से यादृच्छिक मूल्यों को आउटपुट करने के लिए बनाया गया है, प्रोटोकॉल भी है निष्पक्ष: प्रत्येक सत्यापनकर्ता के चुने जाने की समान संभावना होती है। इसके अलावा, यदि फेरबदल ठीक से किया जाता है (अर्थात, समान रूप से यादृच्छिक रूप से) और सत्यापनकर्ताओं की पहचान के लिए नॉन अनलिंक हो जाते हैं, तो यह प्रोटोकॉल भी प्राप्त करता है अनिश्चितता.

फेरबदल आवश्यक है क्योंकि यादृच्छिक बीकन के आधार पर बिना फेरबदल की गई सूची से केवल एक सूचकांक का चयन करने से पहले से ही विशिष्टता और निष्पक्षता मिल जाएगी, अप्रत्याशितता हासिल करना कठिन होता है: यदि कोई विरोधी जानता है कि कौन सा सत्यापनकर्ता कौन सा गैर सबमिट करता है, तो यह जानता है कि चुने गए समय पर किसने गैर प्रस्तुत किया सूचकांक और नेता की पहचान कर सकते हैं। 

ये निम्नलिखित दो दृष्टिकोण अलग-अलग तरीकों से सूची में फेरबदल करते हैं। उतना ही सरल है एथेरियम एसएसएलई प्रस्तावजिसमें n वैलिडेटर टोर के माध्यम से वैलिडेटर की पहचान को उनके नॉन से अनलिंक करने के लिए अपने नॉन जमा करते हैं। एक बार सभी सत्यापनकर्ताओं के पंजीकृत हो जाने के बाद, सार्वजनिक यादृच्छिकता बीकन का उपयोग करके सूची में फेरबदल किया जाता है, और सत्यापनकर्ता फेरबदल की गई सूची के क्रम में नेता बन जाते हैं। जबकि यह योजना व्यावहारिक है - चुनाव प्रति दिन केवल एक बार चलाया जाना चाहिए n स्लॉट – टोर पर यह निर्भरता अवांछनीय हो सकती है (जैसा कि किसी बाहरी प्रोटोकॉल की सुरक्षा पर निर्भर होने के मामले में है)। इसके अलावा, यह पूरी तरह से अप्रत्याशित नहीं है: पहले के बाद n-1 नेता खुद को प्रकट करते हैं, अंतिम nth नेता जाना जाता है।

टोर का उपयोग करने के बजाय, मूल एसएसएलई पेपर में चुनाव के लिए प्रत्येक सत्यापनकर्ता रजिस्टर होता है, जो सूची में इसके गैर को जोड़कर, सूची में फेरबदल करता है, और फिर से randomizing गैर। इस री-रैंडमाइजेशन का मतलब है कि प्रत्येक नॉन को एक नए, अनलिंकेबल स्ट्रिंग में मैप किया जाता है, जैसे कि वह सत्यापनकर्ता जो इसका है, वह अभी भी री-रैंडमाइज्ड नॉन के स्वामित्व को साबित कर सकता है। पुन: रैंडमाइजेशन इसे ऐसा बनाता है कि एक विरोधी यह नहीं बता सकता है कि फेरबदल के बाद कोई विशेष गैर किस स्थिति में समाप्त हो गया है, यह मानते हुए कि कम से कम एक शफलर ईमानदार है।

जबकि मूल एसएसएलई पेपर से यह क्रमिक फेरबदल दृष्टिकोण टोर पर निर्भरता से बचता है और एसएसएलई के औपचारिक गुणों को प्राप्त करता है, यह महंगा है: जब भी कोई नया सत्यापनकर्ता पंजीकृत होता है, तो उन्हें पूरी शफ़ल की गई सूची को ब्लॉकचेन पर पोस्ट करना होगा, सभी नॉनस को फिर से यादृच्छिक बनाना होगा, और एक प्रमाण प्रदान करें कि उन्होंने ऐसा ईमानदारी से किया, जिसके परिणामस्वरूप प्रति सत्यापनकर्ता संचार की रैखिक मात्रा होती है। वैधकर्ताओं के एक अपरिवर्तनीय सेट के साथ, यह प्रति चुनाव एक बार (परिशोधन) किया जाना चाहिए, क्योंकि नेता एक बार गैर के लिए सबूत प्रकट करने के बाद फिर से पंजीकरण करता है। कागज एक ट्यून करने योग्य दक्षता-पूर्वानुमेयता ट्रेडऑफ़ देता है: हम इसके बजाय सूची के केवल एक छोटे उपसमुच्चय को फेरबदल कर सकते हैं, लागत को कम कर सकते हैं, यदि हम थोड़ी मात्रा में पूर्वानुमान की अनुमति देने के इच्छुक हैं। दक्षता और सुरक्षा के बीच एक अच्छा संतुलन हासिल करना चुनौतीपूर्ण है, और इसके परिणामस्वरूप, एसएसएलई प्रोटोकॉल का व्यवहार में व्यापक रूप से उपयोग किया जाना अभी बाकी है। 

आसानी से, इस अनुक्रमिक फेरबदल दृष्टिकोण का उपयोग समिति सदस्यों के रूप में सूची से अलग-अलग सूचकांकों को चुनने के लिए यादृच्छिक बीकन का उपयोग करके समिति चुनाव समस्या को हल करने के लिए भी किया जा सकता है। यह एक अच्छी उपलब्धि है, क्योंकि संभाव्य वीआरएफ-आधारित प्रोटोकॉल चलाने के बाद से वीआरएफ-आधारित दृष्टिकोणों द्वारा समस्या को तुच्छ रूप से हल नहीं किया जाता है k यादृच्छिकता के आधार पर समय अलग-अलग समिति के आकार का चुनाव कर सकता है। 

एसएसएलई के अन्य तरीके

एक और फेरबदल-आधारित दृष्टिकोण है डीडीएच से एसएसएलई को अनुकूल रूप से सुरक्षित करें. यह निर्माण थोड़ा अधिक जटिल है लेकिन सुरक्षा की एक मजबूत धारणा को प्राप्त करता है, एक के खिलाफ सुरक्षा करता है अनुकूली विरोधी Algorand के इरेज़र मॉडल में. यह विरोधी इस मायने में अनुकूल है कि यह चुन सकता है कि प्रोटोकॉल शुरू होने से पहले कौन से सत्यापनकर्ताओं को प्रोटोकॉल के दौरान दूषित करना है। 

एसएसएलई में एक और चुनौती प्रत्येक सत्यापनकर्ता को यादृच्छिक रूप से समान रूप से समान रूप से उनकी हिस्सेदारी के अनुपात में संभावना के साथ चुनना है। शफलिंग-आधारित प्रोटोकॉल प्रत्येक सत्यापनकर्ता को कई नॉन रजिस्टर करने की अनुमति देकर इसे प्राप्त कर सकते हैं: उनके पास हिस्सेदारी की प्रत्येक इकाई के लिए एक नॉन। हालांकि, हिस्सेदारी की इकाइयों की संख्या के साथ फेरबदल की लागत रैखिक रूप से बढ़ जाती है Sयथार्थवादी हिस्सेदारी वितरण के लिए भी बहुत महंगा होता जा रहा है। एक शिष्ट एमपीसी-आधारित एसएसएलई दृष्टिकोण में जटिलता केवल लॉग के साथ बढ़ रही है S, और यह एक विश्वसनीय सेटअप या यादृच्छिकता बीकन की आवश्यकता से भी बचता है। हालांकि, फेरबदल-आधारित दृष्टिकोणों की तुलना में, इसमें प्रति निर्वाचित नेता के लिए संचार के अधिक दौर (प्रतिभागियों की संख्या में लघुगणक) की आवश्यकता होती है

***

हमने इस उपयोगी तालिका में अपने विश्लेषण को संक्षेप में प्रस्तुत किया है।

	निष्पक्षता	अप्रत्याशितता / गोपनीयता*	विशिष्टता
राउंड रोबिन	✓	✗	✓
आदर्श यादृच्छिकता-बीकन	✓	✗	✓
एथेरियम के नेता का चुनाव (वर्तमान)	✗	✗	✓
वीआरएफ आधारित नेता चुनाव (अल्गोरंड)	✓	✓	✗
एसएसएलई	✓	✓	✓

* राउंड-रॉबिन बीकन पूरी तरह से अनुमानित है, लेकिन बाकी बीकन में ✗ इसका मतलब है कि धारणा एक निश्चित सीमित डिग्री तक हासिल की जाती है: आदर्श-यादृच्छिकता बीकन अप्रत्याशित है लेकिन विरोधी एक ही समय में निर्वाचित नेता के साथ आउटपुट सीखता है, इसलिए ब्लॉक की घोषणा करने से पहले निर्वाचित नेता पर हमला किया जा सकता है; एथेरियम का बीकन ~ 6 मिनट तक अप्रत्याशित है और निष्पक्षता को नुकसान पहुंचाने के लिए थोड़ा पक्षपाती हो सकता है; Algorand एक छोटी सी संभावना वाले कई नेताओं का चुनाव करता है।

एसएसएलई निष्पक्षता, अप्रत्याशितता और विशिष्टता प्राप्त करने के लिए एक आशाजनक दिशा है। इसे अपनाने में दो प्रमुख चुनौतियाँ दक्षता और गैर-समान हिस्सेदारी वितरण को समायोजित करने की क्षमता हैं। इसके अलावा, हम जिस फेरबदल-आधारित एसएसएलई दृष्टिकोण को उजागर करते हैं, वह एक निष्पक्ष यादृच्छिक बीकन के अस्तित्व को मानता है, जो व्यवहार में प्राप्त करने के लिए सीधा नहीं है। जैसा कि SSLE को हाल ही में औपचारिक रूप से परिभाषित किया गया है, हमें निकट भविष्य में इसकी चुनौतियों का समाधान करने वाले बेहतर प्रोटोकॉल देखने की संभावना है। 

***

मिरांडा क्राइस्ट कोलंबिया विश्वविद्यालय में कंप्यूटर साइंस में पीएचडी की छात्रा है, जहां वह थ्योरी ग्रुप की सदस्य और प्रेसिडेंशियल फेलो हैं। वह a16z क्रिप्टो में रिसर्च इंटर्न भी हैं।

जोसेफ बोनौ a16z क्रिप्टो में रिसर्च पार्टनर है। उनका शोध अनुप्रयुक्त क्रिप्टोग्राफी और ब्लॉकचेन सुरक्षा पर केंद्रित है। उन्होंने मेलबर्न विश्वविद्यालय, एनवाईयू, स्टैनफोर्ड और प्रिंसटन में क्रिप्टोक्यूरेंसी पाठ्यक्रम पढ़ाया है, और कैम्ब्रिज विश्वविद्यालय से कंप्यूटर विज्ञान में पीएचडी और स्टैनफोर्ड से बीएस / एमएस की डिग्री प्राप्त की है।

वेलेरिया निकोलेंको a16z क्रिप्टो में एक रिसर्च पार्टनर है। उनका शोध क्रिप्टोग्राफी और ब्लॉकचेन सुरक्षा पर केंद्रित है। उसने PoS सर्वसम्मति प्रोटोकॉल, हस्ताक्षर योजनाओं, पोस्ट-क्वांटम सुरक्षा और बहु-पक्षीय गणना में लंबी दूरी के हमलों जैसे विषयों पर भी काम किया है। उन्होंने प्रोफेसर डैन बोनेह की सलाह के तहत स्टैनफोर्ड यूनिवर्सिटी से क्रिप्टोग्राफी में पीएचडी की है, और कोर रिसर्च टीम के हिस्से के रूप में डायम ब्लॉकचैन पर काम किया है।

***

संपादक: टिम सुलिवान

***

यहां व्यक्त किए गए विचार व्यक्तिगत एएच कैपिटल मैनेजमेंट, एलएलसी ("a16z") कर्मियों के हैं जिन्हें उद्धृत किया गया है और यह a16z या इसके सहयोगियों के विचार नहीं हैं। यहां निहित कुछ जानकारी तृतीय-पक्ष स्रोतों से प्राप्त की गई है, जिसमें a16z द्वारा प्रबंधित निधियों की पोर्टफोलियो कंपनियों से भी शामिल है। जबकि विश्वसनीय माने जाने वाले स्रोतों से लिया गया, a16z ने स्वतंत्र रूप से ऐसी जानकारी को सत्यापित नहीं किया है और किसी भी स्थिति के लिए सूचना की स्थायी सटीकता या इसकी उपयुक्तता के बारे में कोई प्रतिनिधित्व नहीं करता है। इसके अतिरिक्त, इस सामग्री में तृतीय-पक्ष विज्ञापन शामिल हो सकते हैं; a16z ने ऐसे विज्ञापनों की समीक्षा नहीं की है और उनमें निहित किसी भी विज्ञापन सामग्री का समर्थन नहीं करता है।

यह सामग्री केवल सूचना के उद्देश्यों के लिए प्रदान की जाती है, और कानूनी, व्यापार, निवेश या कर सलाह के रूप में इस पर भरोसा नहीं किया जाना चाहिए। आपको उन मामलों में अपने स्वयं के सलाहकारों से परामर्श लेना चाहिए। किसी भी प्रतिभूति या डिजिटल संपत्ति के संदर्भ केवल दृष्टांत उद्देश्यों के लिए हैं, और निवेश सलाहकार सेवाएं प्रदान करने के लिए एक निवेश अनुशंसा या प्रस्ताव का गठन नहीं करते हैं। इसके अलावा, यह सामग्री किसी भी निवेशक या संभावित निवेशकों द्वारा उपयोग के लिए निर्देशित नहीं है और न ही इसका इरादा है, और किसी भी परिस्थिति में a16z द्वारा प्रबंधित किसी भी फंड में निवेश करने का निर्णय लेते समय इस पर भरोसा नहीं किया जा सकता है। (a16z फंड में निवेश करने की पेशकश केवल निजी प्लेसमेंट मेमोरेंडम, सब्सक्रिप्शन एग्रीमेंट, और ऐसे किसी भी फंड के अन्य प्रासंगिक दस्तावेज द्वारा की जाएगी और इसे पूरी तरह से पढ़ा जाना चाहिए।) किसी भी निवेश या पोर्टफोलियो कंपनियों का उल्लेख, संदर्भित, या वर्णित a16z द्वारा प्रबंधित वाहनों में सभी निवेशों के प्रतिनिधि नहीं हैं, और इस बात का कोई आश्वासन नहीं दिया जा सकता है कि निवेश लाभदायक होगा या भविष्य में किए गए अन्य निवेशों में समान विशेषताएं या परिणाम होंगे। आंद्रेसेन होरोविट्ज़ द्वारा प्रबंधित निधियों द्वारा किए गए निवेशों की सूची (उन निवेशों को छोड़कर जिनके लिए जारीकर्ता ने सार्वजनिक रूप से कारोबार की गई डिजिटल संपत्ति में सार्वजनिक रूप से और साथ ही अघोषित निवेशों का खुलासा करने के लिए a16z की अनुमति नहीं दी है) https://a16z.com/investments पर उपलब्ध है। /.

इसमें दिए गए चार्ट और ग्राफ़ केवल सूचना के उद्देश्यों के लिए हैं और निवेश का कोई भी निर्णय लेते समय उन पर भरोसा नहीं किया जाना चाहिए। पूर्व प्रदर्शन भविष्य के परिणाम का संकेत नहीं है। सामग्री केवल इंगित तिथि के अनुसार बोलती है। इन सामग्रियों में व्यक्त किए गए किसी भी अनुमान, अनुमान, पूर्वानुमान, लक्ष्य, संभावनाएं और/या राय बिना किसी सूचना के परिवर्तन के अधीन हैं और दूसरों द्वारा व्यक्त की गई राय के विपरीत या भिन्न हो सकते हैं। अतिरिक्त महत्वपूर्ण जानकारी के लिए कृपया https://a16z.com/disclosures देखें।