सार्वजनिक यादृच्छिकता और यादृच्छिकता बीकन

सार्वजनिक यादृच्छिकता कई वास्तविक-विश्व सुरक्षा प्रोटोकॉल का एक अनिवार्य घटक है। कुछ अनुप्रयोगों में, जैसे जुआ और मल्टीप्लेयर गेम, यादृच्छिकता मज़ा जोड़ती है। अन्य अनुप्रयोगों में, यादृच्छिकता गैर-विभाज्य संसाधनों को आवंटित करने का एक उचित तरीका प्रदान करती है, ग्रीन कार्ड से लेकर, सर्किट कोर्ट के न्यायाधीशों के मामलों के लिए, खेल टूर्नामेंट में सीडिंग के लिए। इसका उपयोग आवंटित करने के लिए भी किया जाता है नकारात्मक हवाईअड्डे पर टैक्स ऑडिट या सेकेंडरी सिक्योरिटी स्क्रीनिंग जैसे संसाधन।

परंपरागत रूप से, हमने इन प्रोटोकॉल के लिए यादृच्छिकता उत्पन्न करने के लिए विश्वसनीय अधिकारियों पर भरोसा किया है, लेकिन वेब3 की दुनिया में, हमें बेहतर करने की आवश्यकता होगी। इस पोस्ट में, हम के माध्यम से सार्वजनिक रूप से सत्यापन योग्य यादृच्छिकता के निर्माण के तरीकों का पता लगाएंगे वितरित यादृच्छिकता बीकन और फिर कुछ ऑन-चेन अनुप्रयोगों पर चर्चा करें। (भाग II, जो आगामी है, विशेष रूप से नेता चुनाव पर ध्यान केंद्रित करेगा, जबकि वैकल्पिक नेता चुनाव दृष्टिकोणों का मूल्यांकन प्रदान करेगा।) 

वांछित गुण

यादृच्छिक संख्याएँ उत्पन्न करना एक अत्यंत सूक्ष्म कार्य है। उदाहरण के लिए, कई क्रिप्टोग्राफ़िक कुंजियाँ लीक हो गई हैं क्योंकि वे एक दोषपूर्ण यादृच्छिक संख्या जनरेटर पर निर्भर (जिसके लिए Cloudflare की दीवार लावा लैंप एक रचनात्मक शमन के रूप में कार्य किया होगा)। वह सिर्फ निजी यादृच्छिकता, हालांकि, जहां केवल एक पक्ष को इसे उत्पन्न करने और उपयोग करने की आवश्यकता होती है।

सार्वजनिक यादृच्छिकता, इसके विपरीत, एक बहुदलीय प्रक्रिया है, जो कठिनाई में काफी वृद्धि करती है। सार्वजनिक यादृच्छिकता उत्पन्न करने के लिए एक अच्छे प्रोटोकॉल में निम्नलिखित सुरक्षा गुण होंगे:

• निष्पक्ष: कोई भी हमलावर, या हमलावरों का गठबंधन, आउटपुट को पूर्वाग्रहित करने में सक्षम नहीं होना चाहिए। 
• विश्वसनीय: कोई भी हमलावर प्रोटोकॉल को आउटपुट उत्पन्न करने से रोकने में सक्षम नहीं होना चाहिए।
• निरीक्षण: कोई भी प्रोटोकॉल आउटपुट को आसानी से सत्यापित कर सकता है, और सभी के समान आउटपुट देखना चाहिए।
• अप्रत्याशित: यदि प्रोटोकॉल समय पर आउटपुट उत्पन्न करता है T₁, कोई भी कुछ समय से पहले आउटपुट के बारे में कुछ भी भविष्यवाणी करने में सक्षम नहीं होना चाहिए T₀<T₁, आदर्श रूप से T₀ बहुत करीब T₁.

निष्पक्षता अप्रत्याशितता की तुलना में एक कमजोर संपत्ति है क्योंकि कोई भी प्रोटोकॉल जो अप्रत्याशित है वह निष्पक्ष होना चाहिए। कंप्यूटर वैज्ञानिक कहेंगे निष्पक्षता कम कर देता है अप्रत्याशितता के लिए, क्योंकि यदि आप पूर्वाग्रह कर सकते हैं, तो आप भविष्यवाणी कर सकते हैं। लेकिन कभी-कभी हम उनके बारे में अलग से तर्क करना चाहेंगे क्योंकि वे अलग-अलग धारणाओं पर भरोसा कर सकते हैं - उदाहरण के लिए, एक बेईमान बहुमत परिणाम की भविष्यवाणी कर सकता है, लेकिन पूर्वाग्रह नहीं।

इन गुणों के अलावा, प्रोटोकॉल बड़ी संख्या में यादृच्छिक बिट्स को चलाने और उत्पन्न करने के लिए कुशल होना चाहिए। (व्यावहारिक रूप से, अनुप्रयोगों के लिए 128 यादृच्छिक बिट्स का उत्पादन करने के लिए अक्सर पर्याप्त होता है, उनका उपयोग छद्म यादृच्छिक संख्या जनरेटर [पीएनआरजी] को आवश्यकतानुसार अधिक बिट्स आउटपुट करने के लिए किया जाता है। हालांकि, आउटपुट के प्रत्येक व्यक्तिगत बिट के लिए उपयोग करने योग्य होने के लिए अप्रत्याशितता होनी चाहिए। आवेदन लॉटरी या संसाधन आवंटन के रूप में।) प्रोटोकॉल संचार और गणना लागत के मामले में भी आदर्श रूप से कुशल होना चाहिए।

विभिन्न प्रोटोकॉल विभिन्न परिस्थितियों में इन गुणों को प्राप्त कर सकते हैं। उदाहरण के लिए, कुछ प्रोटोकॉल किसी भी गठबंधन द्वारा निष्पक्ष हो सकते हैं f₁ दुर्भावनापूर्ण नोड्स और किसी भी गठबंधन द्वारा अप्रत्याशित f₂<f₁ दुर्भावनापूर्ण नोड्स। पूर्वाग्रह के विभिन्न डिग्री भी हैं। उदाहरण के लिए, कुछ प्रोटोकॉल में एक प्रतिभागी "एक बिट" द्वारा आउटपुट को पूर्वाग्रह करने में सक्षम हो सकता है - जिसका अर्थ है कि वे दो संभावित आउटपुट में से एक के बीच चयन कर सकते हैं। अन्य हमले उन्हें आउटपुट को पूरी तरह से ठीक करने की अनुमति दे सकते हैं। आमतौर पर, हालांकि, हम किसी भी पूर्वाग्रह (या पूर्वानुमेयता) को बिल्कुल भी बर्दाश्त नहीं करना चाहते हैं।

क्रिप्टोग्राफिक आदर्श: Rअलौकिकता बीकन

क्रिप्टोग्राफर अक्सर अपनी समस्याओं के आदर्श समाधान के बारे में सोचकर शुरुआत करते हैं। सार्वजनिक यादृच्छिकता के मामले में, a यादृच्छिकता बीकन एक आदर्श सेवा है जो नियमित रूप से सभी आवश्यक सुरक्षा आवश्यकताओं को पूरा करने वाले यादृच्छिक आउटपुट का उत्पादन करती है।

इस तरह का एक आदर्श यादृच्छिकता बीकन, अन्य क्रिप्टोग्राफ़िक सार के समान - जैसे कि यादृच्छिक ओरेकल या सामान्य समूह मॉडल - वास्तविक दुनिया में मौजूद नहीं है। लेकिन यह सार्वजनिक यादृच्छिकता पर भरोसा करने वाले प्रोटोकॉल के बारे में तर्क करने के लिए एक उपयोगी मॉडल के लिए प्रयास करने का एक उपयोगी लक्ष्य है। 

हम एक आदर्श यादृच्छिकता बीकन के कुछ अनुमानों पर विचार कर सकते हैं।

• केंद्रीकृत बीकन: अच्छी यादृच्छिकता उत्पन्न करने का सबसे आसान तरीका सेवाओं के साथ एक केंद्रीकृत तृतीय पक्ष के माध्यम से है NIST यादृच्छिकता बीकन or random.org, जो वायुमंडलीय शोर से यादृच्छिकता उत्पन्न करता है और जुए में उपयोग के लिए मान्यता प्राप्त है। किसी तीसरे पक्ष पर यह निर्भरता विकेंद्रीकरण के दर्शन को पूरी तरह से कमजोर करती है। वास्तव में, ऊपर के उदाहरण में हमें विश्वास करना होगा कि संबंधित संगठन बिना किसी क्रिप्टोग्राफ़िक प्रमाण के, सही ढंग से यादृच्छिकता उत्पन्न कर रहे हैं।
• शारीरिक यादृच्छिकता प्रदर्शित करता है: कई पारंपरिक लॉटरी सार्वजनिक प्रदर्शन पर निर्भर करती हैं, जिसमें शामिल हो सकता है, उदाहरण के लिए, कोई व्यक्ति पिंग पोंग गेंदों के एक कंटेनर में पहुंचता है, जिस पर अलग-अलग नंबर होते हैं। दुर्भाग्य से, ये अक्सर आसानी से हेरफेर करने योग्य होते हैं। उदाहरण के लिए, कुछ गेंदों को फ्रीजर में रखा जा सकता है और चयनकर्ता को ठंडे वाले चुनने के लिए कहा जा सकता है.
• प्राकृतिक बीकन: एक सामान्य विचार यह है कि मौसम या ब्रह्मांडीय पृष्ठभूमि विकिरण जैसी यादृच्छिक प्राकृतिक घटनाओं को एक बीकन के रूप में उपयोग किया जाए। दुर्भाग्य से, सभी प्रस्तावित स्रोत मजबूत सहमति प्रदान नहीं करते हैं। अलग-अलग पर्यवेक्षकों को थोड़ा अलग मूल्य दिखाई देगा, जिसके लिए एक केंद्रीकृत बीकन की सभी कमियों के साथ एक आधिकारिक माप लेने के लिए एक विश्वसनीय पार्टी को फिर से पेश करने की आवश्यकता होती है।
• अर्ध-केंद्रीकृत बीकन: यादृच्छिकता प्राप्त करने का एक बेहतर तरीका होगा बिटकॉइन ब्लॉक हेडर सीधे या से शेयरों का बंद भाव, जिसे सार्वजनिक रूप से सत्यापित करना आसान है और किसी एक पक्ष के लिए पूरी तरह से नियंत्रित करना अधिक कठिन है। फिर भी दोनों पर सूक्ष्म हमले अभी भी मौजूद हैं प्रूफ-ऑफ-वर्क ब्लॉकचेन रैंडमनेस और स्टॉक-मूल्य यादृच्छिकता. उदाहरण के लिए, ब्लॉकचैन हेडर के साथ, खनिक उन ब्लॉकों को रोकना चुन सकते हैं जिनके हेडर एक बीकन मूल्य उत्पन्न करते हैं जो उन्हें पसंद नहीं है। या वे अपने पसंदीदा बीकन आउटपुट के आधार पर दो टकराने वाले ब्लॉक पाए जाने पर संबंध तोड़ना चुन सकते हैं।

विकेंद्रीकृत यादृच्छिकता बीकन (DRBs)

केंद्रीकृत बीकन की समस्याओं के लिए एक प्राकृतिक दृष्टिकोण सार्वजनिक यादृच्छिकता पैदा करने के लिए एक विकेन्द्रीकृत क्रिप्टोग्राफ़िक प्रोटोकॉल तैयार करना है। यह समस्या कुछ हद तक विकेंद्रीकृत सर्वसम्मति प्रोटोकॉल को डिजाइन करने जैसी है, केवल कठिन। न केवल सभी प्रतिभागियों को एक आउटपुट (यादृच्छिकता) पर सहमत होने की आवश्यकता है, बल्कि प्रोटोकॉल में एक दुर्भावनापूर्ण प्रतिभागी के लिए पूर्वाग्रह या आउटपुट की भविष्यवाणी करना असंभव होना चाहिए।

यादृच्छिकता बीकन अनुकरण करने के लिए डिज़ाइन किए गए प्रोटोकॉल को वितरित यादृच्छिकता बीकन (डीआरबी) कहा जाता है। (अन्य नामों में "वितरित सिक्का-फ़्लिपिंग" शामिल है।) इस समस्या का अध्ययन दशकों से किया गया है, जिसमें प्रसिद्ध असंभवता परिणाम 1980 के दशक में सिद्ध हुए, लेकिन ब्लॉकचेन युग में रुचि फिर से शुरू हो गई है। डीआरबी का उपयोग ऑन-चेन यादृच्छिकता प्रदान करने के लिए किया जा सकता है, जो निष्पक्ष, सुरक्षित और पारदर्शी ऑन-चेन अनुप्रयोगों के लिए एक प्रमुख घटक होगा।

क्लासिक दृष्टिकोण: प्रतिबद्ध-प्रकट प्रोटोकॉल

आशावादी मामले में एक डीआरबी के लिए एक बहुत ही सरल दो-राउंड प्रोटोकॉल पर्याप्त है। राउंड 1 में, प्रत्येक प्रतिभागी i एक यादृच्छिक मूल्य उत्पन्न करता है r_i और एक क्रिप्टोग्राफ़िक प्रतिबद्धता प्रकाशित करता है c_i=वादा करना(r_i) इस एप्लिकेशन में, प्रतिबद्धता केवल SHA-256 की तरह हैश फ़ंक्शन हो सकती है। प्रत्येक प्रतिभागी की प्रतिबद्धता प्रकाशित होने के बाद, वे अपनी पसंद के अनुसार लॉक हो जाते हैं r_i, लेकिन प्रतिबद्धताएं अन्य प्रतिभागियों के योगदान के बारे में कोई जानकारी प्रकट नहीं करती हैं। राउंड 2 में, प्रत्येक प्रतिभागी प्रकाशित करके "अपनी प्रतिबद्धता खोलता है" r_i. सभी यादृच्छिक मूल्यों को तब संयुक्त किया जाता है, उदाहरण के लिए उन्हें XORing या (अधिमानतः) उनके संयोजन को हैशिंग करके।

यह प्रोटोकॉल सरल है और एक यादृच्छिक बीकन आउटपुट उत्पन्न करता है जब तक कि प्रतिभागियों में से एक भी अपना चयन करता है r_i बेतरतीब। दुर्भाग्य से, यह एक क्लासिक दोष से ग्रस्त है: जब सभी प्रतिभागियों में से एक ने अपने यादृच्छिक मूल्य का खुलासा किया है, तो अंतिम प्रतिभागी पुटीय बीकन आउटपुट की गणना करने में सक्षम है। यदि वे इसे पसंद नहीं करते हैं, तो वे प्रोटोकॉल को निरस्त करते हुए अपने मूल्य को प्रकाशित करने से मना कर सकते हैं। एक दोषपूर्ण प्रतिभागी के योगदान को अनदेखा करना समस्या को ठीक नहीं करता है, क्योंकि यह अभी भी एक हमलावर को दो बीकन आउटपुट के बीच विकल्प देता है (एक उनके योगदान के साथ गणना की जाती है और एक बिना)।

ब्लॉकचेन इस समस्या के लिए एक प्राकृतिक उपचार प्रदान करते हैं: प्रत्येक प्रतिभागी को कुछ धनराशि एस्क्रो में डालने की आवश्यकता हो सकती है जो कि जब्त कर ली जाती हैं यदि वे अपने यादृच्छिक योगदान को प्रकट नहीं करते हैं। यह वास्तव में क्लासिक द्वारा लिया गया दृष्टिकोण था रैंडो इथेरियम पर बीकन। इस दृष्टिकोण का नकारात्मक पक्ष यह है कि आउटपुट अभी भी पक्षपाती हो सकता है, जो कि हमलावर के लिए आर्थिक रूप से सार्थक हो सकता है यदि एस्क्रो में पैसा बीकन के परिणाम पर सवार धन की राशि से कम है। पक्षपाती हमलों के खिलाफ बेहतर सुरक्षा के लिए एस्क्रो में अधिक सिक्के डालने की आवश्यकता है।

प्रतिबद्ध-प्रकट-पुनर्प्राप्ति प्रोटोकॉल

सभी पक्षों को अपने यादृच्छिक योगदान को प्रकट करने के लिए मजबूर करने की कोशिश करने के बजाय, कुछ प्रोटोकॉल में एक पुनर्प्राप्ति तंत्र शामिल होता है ताकि भले ही प्रतिभागियों का एक अल्पसंख्यक बाहर निकल जाए, शेष प्रोटोकॉल को पूरा कर सकें। यह महत्वपूर्ण है कि प्रोटोकॉल किसी भी मामले में समान परिणाम उत्पन्न करता है, ताकि पक्ष यह चुनकर परिणाम का पूर्वाग्रह न कर सकें कि ड्रॉप आउट करना है या नहीं।

इसे प्राप्त करने के लिए एक दृष्टिकोण यह है कि प्रत्येक प्रतिभागी दूसरों को अपने रहस्य के हिस्से प्रदान करे, जैसे कि उनमें से अधिकांश इसका पुनर्निर्माण कर सकते हैं, उदाहरण के लिए, शमीर की गुप्त-साझाकरण. हालांकि, एक महत्वपूर्ण संपत्ति यह है कि अन्य यह सत्यापित कर सकते हैं कि प्रतिबद्ध रहस्य को ठीक से साझा किया गया है, जिसके लिए सार्वजनिक रूप से सत्यापन योग्य गुप्त साझाकरण (पीवीएसएस) नामक एक मजबूत आदिम के उपयोग की आवश्यकता होती है।

कई अन्य पुनर्प्राप्ति तंत्र संभव हैं, लेकिन उन सभी की सीमाएं समान हैं। अगर वहाँ N प्रतिभागियों, और हम लचीलापन चाहते हैं यदि तक का कोई समूह f नोड्स बाहर निकल जाते हैं, तो ऐसा होना चाहिए कि किसी भी समूह एनएफ प्रतिभागी अंतिम परिणाम की गणना कर सकते हैं। लेकिन इसका मतलब दुर्भावनापूर्ण गठबंधन भी है एनएफ प्रतिभागी निजी तौर पर पुनर्प्राप्ति तंत्र का अनुकरण करके पहले से परिणाम की भविष्यवाणी कर सकते हैं। यह प्रोटोकॉल के पहले दौर के दौरान भी हो सकता है, इस दौरान ऐसा गठबंधन अपने स्वयं के यादृच्छिक विकल्पों को संशोधित कर सकता है और परिणाम को पूर्वाग्रहित कर सकता है। 

दूसरा रास्ता रखो, इसका मतलब है कि कोई भी गठबंधन एनएफ नोड्स में कम से कम एक ईमानदार नोड शामिल होना चाहिए। सरल बीजगणित द्वारा, एनएफ> एफ, इतना च <एन/2, और इन प्रोटोकॉलों के लिए स्वाभाविक रूप से एक ईमानदार बहुमत की आवश्यकता होती है। यह प्रतिबद्ध-प्रकटीकरण के मूल सुरक्षा मॉडल में एक महत्वपूर्ण अंतर है, जिसकी केवल आवश्यकता है च<एन (कम से कम एक ईमानदार प्रतिभागी)।

प्रोटोकॉल के प्रत्येक रन में सभी नोड्स के बीच अतिरिक्त पीवीएसएस जानकारी साझा करने के लिए इन प्रोटोकॉल को अक्सर महत्वपूर्ण संचार लागत की आवश्यकता होती है। अनुसंधान समुदाय ने पिछले कई वर्षों में इस समस्या पर काफी काम किया है, जिसमें अनुसंधान प्रस्ताव शामिल हैं: रैंडशेयर, खरोंच, सेक्रैंड, जड़ी बूटीया, अल्बाट्रोस, लेकिन ऐसा प्रतीत होता है कि किसी ने भी वास्तविक-विश्व परिनियोजन नहीं देखा है।

सत्यापन योग्य यादृच्छिक फ़ंक्शन-आधारित प्रोटोकॉल

यह समझते हुए कि का एक समूह एनएफ प्रतिभागी उपरोक्त प्रोटोकॉल में यादृच्छिक बीकन मान की गणना कर सकते हैं जो कुछ सरल दृष्टिकोण की ओर ले जाता है: के बीच एक दीर्घकालिक गुप्त कुंजी साझा करें N पार्टियों और उन्हें इसका मूल्यांकन करने के लिए उपयोग करें a सत्यापन योग्य यादृच्छिक कार्य (वीआरएफ)। गुप्त कुंजी a . के माध्यम से साझा की जाती है t-से बाहर-N दहलीज योजना, ताकि कोई भी t प्रतिभागी वीआरएफ की गणना कर सकते हैं (लेकिन एक छोटा गठबंधन नहीं कर सकता)। के लिये t=एनएफ, यह करने के लिए एक ही लचीलापन प्रदान करता है f ऊपर चर्चा किए गए प्रतिबद्ध-प्रकट-पुनर्प्राप्ति प्रोटोकॉल के रूप में दुर्भावनापूर्ण नोड्स।

निश्चितता इस दृष्टिकोण का बीड़ा उठाया थ्रेशोल्ड बीएलएस हस्ताक्षर (जो वीआरएफ के रूप में कार्य करते हैं) का उपयोग करके उनके सर्वसम्मति प्रोटोकॉल के हिस्से के रूप में। स्टैंडअलोन Drand रैंडमनेस बीकन अनिवार्य रूप से उसी दृष्टिकोण का उपयोग करता है, जिसमें प्रतिभागियों का एक सेट थ्रेशोल्ड-बीएलएस-प्रत्येक दौर में एक काउंटर पर हस्ताक्षर करता है। एंट्रोपी की लीग कंपनियों और विश्वविद्यालय अनुसंधान समूहों के मिश्रण द्वारा संचालित 30 प्रतिभागी नोड्स (सितंबर 16 तक) का उपयोग करके हर 2022 सेकंड में यादृच्छिकता उत्पन्न करने वाले ड्रैंड का एक खुला स्रोत उदाहरण है। 

इन दृष्टिकोणों का एक नकारात्मक पहलू यह है कि थ्रेशोल्ड कुंजी को प्रारंभ करना अपेक्षाकृत जटिल है, जैसा कि नोड्स में शामिल होने या छोड़ने पर कुंजी को पुन: कॉन्फ़िगर करना है। सामान्य मामले में, हालांकि, प्रोटोकॉल बहुत कुशल हैं। 

जैसा कि ऊपर वर्णित है, केवल एक काउंटर वैल्यू पर हस्ताक्षर करने से प्रति राउंड कोई नया यादृच्छिकता नहीं जुड़ता है, इसलिए यदि पर्याप्त संख्या में प्रतिभागियों की चाबियों से समझौता किया जाता है, तो प्रोटोकॉल हर भविष्य के दौर में अनुमानित होगा।

चेनलिंक वीआरएफ जोड़ती यह दृष्टिकोण ( . का उपयोग करके) एनएसईसी5 VRF) यादृच्छिकता का अनुरोध करने वाले दलों द्वारा निर्दिष्ट यादृच्छिकता के बाहरी स्रोत के साथ, आमतौर पर व्यवहार में हाल ही में ब्लॉकचेन हेडर। इस डेटा को फिर एक वीआरएफ के माध्यम से फीड किया जाता है जो या तो एक पार्टी द्वारा चलाया जाता है या किसी समूह को थ्रेशोल्ड किया जाता है।

Ethereum के बीकन चेन वर्तमान में बीएलएस-आधारित वीआरएफ का उपयोग करता है: प्रत्येक दौर का प्रस्तावक अपने वीआरएफ मूल्य को मिश्रण में जोड़ता है। यह प्रतिबद्ध-प्रकट प्रतिमान की तुलना में संचार के एक दौर को बचाता है (यह मानते हुए कि एक लंबी अवधि की बीएलएस सार्वजनिक कुंजी एक बार पंजीकृत है), हालांकि इस डिजाइन को प्रतिबद्ध-प्रकट दृष्टिकोण की कुछ चेतावनियां विरासत में मिली हैं, जिसमें आउटपुट को रोककर बीकन के आउटपुट को पूर्वाग्रहित करने की संभावना शामिल है। .

सत्यापन योग्य विलंब फ़ंक्शन-आधारित प्रोटोकॉल

अंत में, एक आशाजनक नई दिशा समय-आधारित क्रिप्टोग्राफी का उपयोग कर रही है, विशेष रूप से सत्यापन योग्य विलंब कार्य (वीडीएफ) यह दृष्टिकोण लचीलापन के साथ अच्छी संचार दक्षता और मजबूती प्रदान करने का वादा करता है N-1 दुर्भावनापूर्ण नोड्स। 

मूल प्रतिबद्ध-प्रकट प्रोटोकॉल पर वापस जाकर, पारंपरिक प्रतिबद्धताओं को इसके साथ बदला जा सकता है समयबद्ध प्रतिबद्धताएं अपने यादृच्छिक योगदान को प्रकट करने से इनकार करने वाले प्रतिभागियों की समस्या को समाप्त करने के लिए। समयबद्ध प्रतिबद्धताओं को मूल कमिटर द्वारा, या किसी ऐसे व्यक्ति द्वारा कुशलता से खोला जा सकता है जो धीमे कार्य (अनिवार्य रूप से एक वीडीएफ) की गणना करने के इच्छुक है। इस प्रकार, यदि कोई प्रतिभागी एक प्रतिबद्ध-प्रकट प्रोटोकॉल से बाहर हो जाता है, तो उनकी प्रतिबद्धता अभी भी दूसरों द्वारा खोली जा सकती है। यह आवश्यक है कि प्रतिबद्धता को खोलने के लिए न्यूनतम समय इतना लंबा हो कि इसे प्रोटोकॉल के पहले दौर (प्रतिबद्ध चरण) के दौरान नहीं किया जा सकता है, अन्यथा दुर्भावनापूर्ण प्रतिभागी दूसरों की प्रतिबद्धताओं को अपने स्वयं के योगदान को संशोधित करने और परिणाम को पूर्वाग्रहित करने के लिए जल्दी से खोल सकते हैं। .

आधुनिक वीडीएफ के साथ और भी अधिक सुरुचिपूर्ण वन-राउंड प्रोटोकॉल संभव है: प्रतिबद्धता को पूरी तरह से छोड़ दें। प्रत्येक प्रतिभागी अपने यादृच्छिक योगदान को आसानी से प्रकाशित कर सकता है r_i, और अंतिम परिणाम प्रत्येक प्रतिभागी के योगदान का एक संयोजन है, जिसे VDF के माध्यम से चलाया जाता है। वीडीएफ की गणना में समय की देरी सुनिश्चित करती है कि कोई भी अपनी प्रतिबद्धता को इस तरह से नहीं चुन सकता है जो अंतिम आउटपुट को पूर्वाग्रहित करता है। इस दृष्टिकोण के रूप में प्रस्तावित किया गया था गेंडा 2015 में अर्जेन लेनस्ट्रा और बेंजामिन वेसोलोव्स्की द्वारा, और वास्तव में में एक महत्वपूर्ण प्रेरक अनुप्रयोग था वीडीएफ का विकास.

इस दृष्टिकोण ने कुछ व्यावहारिक तैनाती देखी है। चिया वर्ग समूहों में बार-बार वर्ग VDF का उपयोग करते हुए, इसके सर्वसम्मति प्रोटोकॉल के भाग के रूप में इसका एक संस्करण लागू करता है। स्टार्कवेयर लागू किया गया प्रूफ-ऑफ-कॉन्सेप्ट VDF-आधारित बीकन SNARK-आधारित VDFs का उपयोग करना। Ethereum योजना भी उपयोग करने के लिए यह दृष्टिकोण, सर्वसम्मति स्तर पर यादृच्छिकता उत्पन्न करने के लिए VDF की गणना के लिए एक समर्पित ASIC का निर्माण।

***

सार्वजनिक यादृच्छिकता कई प्रोटोकॉल का एक अनिवार्य घटक है, लेकिन हमारे पास अभी भी किसी भी मानक डीआरबी की कमी है जो उच्च सुरक्षा प्रदान करता है। डिजाइन स्थान बड़ा है और उपरोक्त दृष्टिकोणों के कई संकर और संयोजन संभव हैं। उदाहरण के लिए, वीआरएफ-आधारित प्रोटोकॉल को वीडीएफ-आधारित प्रोटोकॉल के साथ जोड़ना संभव है, जो ताजा एन्ट्रॉपी जोड़ता है, उदाहरण के लिए, जैसा कि प्रस्तावित है रैंडरनर. एथेरियम की बीकन चेन वर्तमान में वीआरएफ का उपयोग करती है, हालांकि यह भविष्य में ब्लॉक विदहोल्डिंग हमलों से पूर्वाग्रह की संभावना को खत्म करने के लिए वीडीएफ जोड़ सकती है।

ईमानदार-बहुमत प्रोटोकॉल स्वीकार्य होने पर यह एक खुला प्रश्न भी है। प्रतिभागियों के अपेक्षाकृत छोटे, पुनरीक्षित समूह के लिए - जैसे लीग ऑफ एंट्रॉपी - एक ईमानदार बहुमत धारणा उचित है। दूसरी ओर, प्रोटोकॉल जिसमें केवल एक ईमानदार प्रतिभागी की आवश्यकता होती है, का एक अंतर्निहित लाभ होता है - अधिक प्रतिभागी केवल सुरक्षा में सुधार कर सकते हैं। इसका मतलब है कि इन प्रोटोकॉल को संभावित रूप से खुली, बिना अनुमति की भागीदारी के साथ तैनात किया जा सकता है।

भाग II में, हम आम सहमति प्रोटोकॉल में यादृच्छिक नेता चुनाव के विशिष्ट अनुप्रयोग पर चर्चा करेंगे, जिसमें थोड़ा अलग डिजाइन लक्ष्य हैं और परिणामस्वरूप और भी अधिक प्रोटोकॉल और दृष्टिकोण प्रस्तावित किए गए हैं।

***

जोसेफ बोनौ a16z क्रिप्टो में रिसर्च पार्टनर है। उनका शोध अनुप्रयुक्त क्रिप्टोग्राफी और ब्लॉकचेन सुरक्षा पर केंद्रित है। उन्होंने मेलबर्न विश्वविद्यालय, एनवाईयू, स्टैनफोर्ड और प्रिंसटन में क्रिप्टोक्यूरेंसी पाठ्यक्रम पढ़ाया है, और कैम्ब्रिज विश्वविद्यालय से कंप्यूटर विज्ञान में पीएचडी और स्टैनफोर्ड से बीएस / एमएस की डिग्री प्राप्त की है।

वेलेरिया निकोलेंको a16z क्रिप्टो में एक रिसर्च पार्टनर है। उनका शोध क्रिप्टोग्राफी और ब्लॉकचेन सुरक्षा पर केंद्रित है। उसने PoS सर्वसम्मति प्रोटोकॉल, हस्ताक्षर योजनाओं, पोस्ट-क्वांटम सुरक्षा और बहु-पक्षीय गणना में लंबी दूरी के हमलों जैसे विषयों पर भी काम किया है। उन्होंने प्रोफेसर डैन बोनेह की सलाह के तहत स्टैनफोर्ड यूनिवर्सिटी से क्रिप्टोग्राफी में पीएचडी की है, और कोर रिसर्च टीम के हिस्से के रूप में डायम ब्लॉकचैन पर काम किया है।

***

संपादक: टिम सुलिवान

***

यहां व्यक्त किए गए विचार व्यक्तिगत एएच कैपिटल मैनेजमेंट, एलएलसी ("a16z") कर्मियों के हैं जिन्हें उद्धृत किया गया है और यह a16z या इसके सहयोगियों के विचार नहीं हैं। यहां निहित कुछ जानकारी तृतीय-पक्ष स्रोतों से प्राप्त की गई है, जिसमें a16z द्वारा प्रबंधित निधियों की पोर्टफोलियो कंपनियों से भी शामिल है। जबकि विश्वसनीय माने जाने वाले स्रोतों से लिया गया, a16z ने स्वतंत्र रूप से ऐसी जानकारी को सत्यापित नहीं किया है और किसी भी स्थिति के लिए सूचना की स्थायी सटीकता या इसकी उपयुक्तता के बारे में कोई प्रतिनिधित्व नहीं करता है। इसके अतिरिक्त, इस सामग्री में तृतीय-पक्ष विज्ञापन शामिल हो सकते हैं; a16z ने ऐसे विज्ञापनों की समीक्षा नहीं की है और उनमें निहित किसी भी विज्ञापन सामग्री का समर्थन नहीं करता है।

यह सामग्री केवल सूचना के उद्देश्यों के लिए प्रदान की जाती है, और कानूनी, व्यापार, निवेश या कर सलाह के रूप में इस पर भरोसा नहीं किया जाना चाहिए। आपको उन मामलों में अपने स्वयं के सलाहकारों से परामर्श लेना चाहिए। किसी भी प्रतिभूति या डिजिटल संपत्ति के संदर्भ केवल दृष्टांत उद्देश्यों के लिए हैं, और निवेश सलाहकार सेवाएं प्रदान करने के लिए एक निवेश अनुशंसा या प्रस्ताव का गठन नहीं करते हैं। इसके अलावा, यह सामग्री किसी भी निवेशक या संभावित निवेशकों द्वारा उपयोग के लिए निर्देशित नहीं है और न ही इसका इरादा है, और किसी भी परिस्थिति में a16z द्वारा प्रबंधित किसी भी फंड में निवेश करने का निर्णय लेते समय इस पर भरोसा नहीं किया जा सकता है। (a16z फंड में निवेश करने की पेशकश केवल निजी प्लेसमेंट मेमोरेंडम, सब्सक्रिप्शन एग्रीमेंट, और ऐसे किसी भी फंड के अन्य प्रासंगिक दस्तावेज द्वारा की जाएगी और इसे पूरी तरह से पढ़ा जाना चाहिए।) किसी भी निवेश या पोर्टफोलियो कंपनियों का उल्लेख, संदर्भित, या वर्णित a16z द्वारा प्रबंधित वाहनों में सभी निवेशों के प्रतिनिधि नहीं हैं, और इस बात का कोई आश्वासन नहीं दिया जा सकता है कि निवेश लाभदायक होगा या भविष्य में किए गए अन्य निवेशों में समान विशेषताएं या परिणाम होंगे। आंद्रेसेन होरोविट्ज़ द्वारा प्रबंधित निधियों द्वारा किए गए निवेशों की सूची (उन निवेशों को छोड़कर जिनके लिए जारीकर्ता ने सार्वजनिक रूप से कारोबार की गई डिजिटल संपत्ति में सार्वजनिक रूप से और साथ ही अघोषित निवेशों का खुलासा करने के लिए a16z की अनुमति नहीं दी है) https://a16z.com/investments पर उपलब्ध है। /.

इसमें दिए गए चार्ट और ग्राफ़ केवल सूचना के उद्देश्यों के लिए हैं और निवेश का कोई भी निर्णय लेते समय उन पर भरोसा नहीं किया जाना चाहिए। पूर्व प्रदर्शन भविष्य के परिणाम का संकेत नहीं है। सामग्री केवल इंगित तिथि के अनुसार बोलती है। इन सामग्रियों में व्यक्त किए गए किसी भी अनुमान, अनुमान, पूर्वानुमान, लक्ष्य, संभावनाएं और/या राय बिना किसी सूचना के परिवर्तन के अधीन हैं और दूसरों द्वारा व्यक्त की गई राय के विपरीत या भिन्न हो सकते हैं। अतिरिक्त महत्वपूर्ण जानकारी के लिए कृपया https://a16z.com/disclosures देखें।