การเลือกผู้นำจากบีคอนแบบสุ่มและกลยุทธ์อื่นๆ

การเลือกผู้นำในการตั้งค่าบล็อกเชนมีเป้าหมายเพื่อเลือกผู้เข้าร่วมที่จะกำหนดบล็อกถัดไปที่จะผนวกเข้ากับบล็อกเชน โดยปกติแล้ว หนึ่งตัวตรวจสอบความถูกต้องจะถูกเลือกต่อสล็อตจากชุดตัวตรวจสอบความถูกต้อง และได้รับสิทธิ์ในการขยายเชนด้วยบล็อกใหม่ในสล็อตนั้น (เราถือว่าผู้ตรวจสอบความถูกต้องรักษาเวลาที่ถูกต้องและยอมรับหมายเลขสล็อตปัจจุบัน) ในบทความนี้ เราจะสำรวจกลยุทธ์สำหรับ การเลือกตั้งผู้นำแบบสุ่ม ในโปรโตคอลฉันทามติ (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสุ่มโดยทั่วไป โปรดดูบทความก่อนหน้าของเรา บีคอนสุ่มสาธารณะและสุ่มสัญญาณที่นี่มี เราตรวจสอบโปรโตคอลแบบสแตนด์อโลนเพื่อสร้างการสุ่มที่ตรวจสอบได้แบบสาธารณะและคาดเดาไม่ได้) 

เหตุใดการเลือกตั้งผู้นำจึงมีความสำคัญ

การเลือกผู้นำที่ซื่อสัตย์และกระตือรือร้นเป็นสิ่งสำคัญสำหรับการเติบโตที่ดีของห่วงโซ่ ผู้ตรวจสอบที่เป็นอันตรายไม่ควรมีอคติต่อกระบวนการเลือกผู้นำเพื่อทำให้ตนเองเป็นผู้นำบ่อยขึ้น มิฉะนั้นการผลิตบล็อกอาจตกอยู่ในมือของฝ่ายที่สามารถเซ็นเซอร์ธุรกรรมหรือหยุดบล็อกเชนได้ทั้งหมด ในโปรโตคอลฉันทามติแบบเชนที่ยาวที่สุด ผู้นำสร้างบล็อกที่ไม่ถูกต้อง (หรือไม่มีบล็อกเลย) อาจทำให้เชนเกิดการแยกชั่วคราวได้ ในโปรโตคอลฉันทามติแบบ BFT ผู้นำที่ไม่ดีจะทริกเกอร์โปรโตคอลย่อยที่เปลี่ยนมุมมอง ซึ่งจะทำให้เกิดค่าใช้จ่ายในการสื่อสาร 

การเลือกตั้งคณะกรรมการทางเลือก

การเลือกตั้งคณะกรรมการเป็นปัญหาที่เกี่ยวข้อง ซึ่งเป้าหมายคือการเลือกชุดย่อยแบบสุ่มอย่างสม่ำเสมอของตัวตรวจสอบความถูกต้องที่มีขนาดคงที่ k. ฟังก์ชันนี้มีประโยชน์ในตัวของมันเอง เนื่องจากมักต้องมีคณะกรรมการย่อยในการตั้งค่าบล็อกเชนเพื่อลดขนาดชุดเครื่องมือตรวจสอบความถูกต้องเพื่อให้ฉันทามติทำงานได้เร็วขึ้น (จากหลายตัวอย่าง ได้แก่ การจัดเรียงของ Algorand และ การเลือกคณะกรรมการของ Ethereum). แต่การเลือกคณะกรรมการยังมีประโยชน์สำหรับการเลือกผู้นำ ทำให้ผู้ตรวจสอบความถูกต้องสามารถหลีกเลี่ยงการเรียกใช้โปรโตคอลการเลือกตั้งผู้นำซ้ำ หากผู้นำที่ได้รับการเลือกตั้งไม่มาปรากฏตัว ถ้าคณะกรรมการได้รับเลือกโดยมีคำสั่งตายตัว แทนที่จะเป็นผู้นำ สมาชิกคณะกรรมการคนที่สองสามารถเป็นผู้นำได้หากไม่มีคณะกรรมการชุดแรก 

คุณสมบัติของโปรโตคอลการเลือกตั้งที่ดี

ในกระบวนการคัดเลือกผู้นำ ผู้นำไม่ควรคาดเดาได้ หากผู้โจมตีทราบว่าใครคือผู้นำที่กำลังจะมาถึง ผู้โจมตีอาจเปิดการโจมตีแบบปฏิเสธการให้บริการ (DoS) เพื่อป้องกันไม่ให้เผยแพร่บล็อก จากนั้นผู้โจมตีสามารถทำลายผู้นำคนต่อไปได้ ซึ่งทำให้บล็อคเชนหยุดชะงัก นอกจากนี้ ความสามารถในการคาดเดาไม่ได้อาจเพิ่มขึ้นด้วย เพื่อให้แน่ใจว่าตัวตรวจสอบความถูกต้องเองไม่ได้เรียนรู้ว่าเมื่อใดจะนำไปสู่การเป็นผู้นำ ซึ่งอาจมีความสำคัญต่อการป้องกันการติดสินบน

กระบวนการเลือกผู้นำควรมีคุณสมบัติ XNUMX ประการดังต่อไปนี้

• ความเป็นธรรม: ผู้ตรวจสอบที่ซื่อสัตย์แต่ละคนมีความน่าจะเป็น 1/N ที่จะได้รับเลือกจากชุดของ N ผู้ตรวจสอบความถูกต้อง (เป็นแนวคิดที่ผ่อนคลายของ ความยุติธรรมตามทฤษฎีเกมช่วยให้ สร้างการเลือกตั้งผู้นำแม้ในที่ที่มีเสียงข้างมากที่ประสงค์ร้าย แม้ว่าจะมีขอบเขตล่างไม่คงที่ในจำนวนรอบก็ตาม)
• ความไม่แน่นอน: ศัตรูไม่เรียนรู้ผู้นำคนต่อไปจนกว่าจะถึงเวลาหนึ่ง T ก่อนที่หัวหน้าจะประกาศบล็อกต่อไป
• ความเป็นเอกลักษณ์: เลือกผู้นำหนึ่งคนในแต่ละช่อง

การเลือกตั้งผู้นำลับ

การเลือกตั้งผู้นำลับเป็นการเลือกตั้งที่คาดเดาไม่ได้กับ T = 0 ในกระบวนการนี้ ไม่มีใครรู้จักผู้นำจนกว่าจะเผยแพร่บล็อก สิ่งนี้จะกำจัดหน้าต่างสำหรับการโจมตี DoS โดยสิ้นเชิง: ก่อนที่ผู้นำจะเปิดเผยตัว ผู้โจมตีไม่ทราบว่าจะโจมตีใคร ทำให้กลยุทธ์ที่ดีที่สุดเป็นเพียงการคาดเดาแบบสุ่ม และหลังจากที่ผู้นำเผยแพร่บล็อก มันก็สายเกินไปที่จะโจมตี เพราะผู้นำได้ปฏิบัติตามความรับผิดชอบต่อระเบียบการแล้ว 

แนวคิดของ "หลังจากที่ผู้นำเผยแพร่การบล็อก" นั้นจริง ๆ แล้วเป็นการทำให้เข้าใจง่าย เนื่องจากเราไม่มีการออกอากาศทันทีในโลกแห่งความเป็นจริง ผู้โจมตีที่มีตำแหน่งเครือข่ายที่แข็งแกร่งอาจสังเกตเห็นว่าลีดเดอร์ทำการแพร่ภาพบล็อกก่อน และสามารถทำให้ผู้นำเสียหายได้อย่างรวดเร็ว สร้างบล็อกอื่น และเรียกใช้การแพร่ภาพดั้งเดิมก่อน 

แม้ว่านี่จะเป็นรูปแบบการโจมตีที่แข็งแกร่งมาก แต่ก็มีการเสนอให้มีการป้องกัน Algorand เสนอให้ แบบจำลองยางลบซึ่งผู้นำสามารถลบคีย์ที่จำเป็นสำหรับการเซ็นบล็อกในช่องได้ ก่อน ออกอากาศ ดังนั้นสายเกินไปที่จะโจมตีในเวลาที่ผู้นำดำเนินการใด ๆ ในที่สาธารณะ Thaddeus Dryja, Quanquan C. Liu และ Neha Narula นักวิจัยสามคนจาก MIT Media Lab เสนอ ผู้นำจะคำนวณ VDF บนบล็อกของตนก่อนที่จะแพร่ภาพ เพื่อให้แน่ใจว่าผู้โจมตีแบบปรับตัวไม่สามารถสร้างบล็อกสำรองที่ถูกต้องได้ทันเวลาเพื่อให้ยอมรับสำหรับช่องที่ต้องการ

วิธีการเลือกตั้งอื่นๆ 

ขั้นตอนการเลือกผู้นำที่ง่ายที่สุดคือ รอบโรบินซึ่งผู้นำจะได้รับการเลือกตั้งตามลำดับที่กำหนด แม้ว่าวิธีนี้จะสามารถคาดเดาได้และมีแนวโน้มที่จะถูกโจมตีแบบ DoS แต่ก็เหมาะสำหรับระบบที่ได้รับอนุญาตซึ่งตัวตรวจสอบความถูกต้องมีการป้องกัน DoS ที่ดี

นอกจากนี้ยังสามารถเลือกผู้นำได้โดยใช้เอาต์พุตจากภายนอก สัญญาณสุ่มหากมีและเชื่อถือได้ว่าปลอดภัย น่าเสียดาย เป็นเรื่องยากสำหรับผู้เข้าร่วมฉันทามติในการเรียกใช้โปรโตคอลสัญญาณสุ่มแบบกระจาย (DRB) ด้วยตัวเอง เนื่องจากโดยทั่วไปแล้วสิ่งเหล่านี้จะถือว่าเป็นแนวคิดของการออกอากาศหรือฉันทามติที่เชื่อถือได้ ซึ่งในทางกลับกันจะต้องมีการเลือกตั้งผู้นำอีกครั้ง ทำให้เกิดการพึ่งพาแบบวงกลม

ปัจจุบัน การเลือกตั้งผู้นำใน Ethereum เป็นกรณีศึกษาที่ดี ผู้นำใหม่แต่ละคนจะคำนวณผลลัพธ์ของฟังก์ชันสุ่มตรวจสอบได้ (VRF) (ลายเซ็น BLS บนหมายเลขยุค) และ XORs ค่าลงในส่วนผสม มูลค่าของส่วนผสมเมื่อสิ้นสุดยุค i กำหนดผู้นำและคณะอนุกรรมการในช่วงระยะเวลาของยุค i+2 ผู้นำและกำหนดการของพวกเขาสามารถคาดเดาได้ล่วงหน้าหนึ่งยุค (ปัจจุบันประมาณ 6.4 นาที) โปรโตคอลมีแนวโน้มที่จะถูกโจมตีอย่างยุติธรรม เนื่องจากผู้นำคนสุดท้ายอาจเลือกที่จะเผยแพร่หรือระงับการมีส่วนร่วมของพวกเขาในการผสมผสาน และด้วยเหตุนี้จึงมีอิทธิพลต่อผลการเลือกตั้งครั้งต่อไปเล็กน้อย ถ้าสุดท้าย  k ผู้นำสมรู้ร่วมคิด พวกเขาอาจแนะนำ k  บิตของอคติและทำให้การเลือกผู้ใช้ที่เป็นอันตรายมีโอกาสมากขึ้น Ethereum Foundation กำลังทำงานอย่างแข็งขันเกี่ยวกับเทคนิคขั้นสูงเพิ่มเติมสำหรับการเลือกผู้นำซึ่งเราจะพูดถึงด้านล่างนี้

การเลือกตั้งผู้นำตาม VRF

อีกแนวทางหนึ่งซึ่งบุกเบิกโดย Algorandเป็น การเลือกตั้งผู้นำตาม VRFซึ่งเกี่ยวข้องกับตัวตรวจสอบความถูกต้องแต่ละตัวคำนวณเอาต์พุต VRF แบบส่วนตัวและตรวจสอบว่าเอาต์พุตต่ำกว่าเกณฑ์หรือไม่ ขั้นตอนนี้กรองตัวตรวจสอบความถูกต้องส่วนใหญ่ออกแล้ว เนื่องจากเกณฑ์ถูกเลือกในลักษณะที่ไม่น่าเป็นไปได้ ตัวตรวจสอบความถูกต้องที่เหลืออยู่ไม่กี่ตัวจะเปิดเผยเอาต์พุต VRF ของตน และเลือกตัวที่มีค่า VRF ต่ำสุด วิธีการนี้ทำให้เกิดความไม่แน่นอนที่สมบูรณ์แบบ (หรือความลับ) แต่ไม่ได้รับประกันความเป็นเอกลักษณ์ ตัวตรวจสอบความถูกต้องบางคนอาจไม่ได้รับข้อความจากผู้นำที่มีศักยภาพทั้งหมด และอาจถือว่าผู้นำที่ไม่ถูกต้องชนะการเลือกตั้ง ทำให้ตัวตรวจสอบความถูกต้องเหล่านี้แยกออกจากห่วงโซ่หลัก 

การประเมิน VRF นั้นได้รับการเริ่มต้นเป็นระยะด้วยเอาต์พุตของบีคอนแบบสุ่ม เพื่อให้ผู้ตรวจสอบความถูกต้องคาดเดาได้น้อยลงเพื่อดูว่าพวกเขาจะนำไปสู่ช่องใด คุณสมบัตินี้ป้องกันผู้โจมตีที่ประนีประนอม Validator อย่างเงียบ ๆ ไม่ให้เรียนรู้สล็อตเมื่อ Validator กลายเป็นผู้นำและเปิดการโจมตีเมื่อ Validator กำลังจะประกาศบล็อก วิธีการนี้ยังช่วยป้องกันการโจมตีการติดสินบน โดยผู้ตรวจสอบพิสูจน์ให้บุคคลภายนอกเห็นว่าตนจะเป็นผู้นำในช่องใดช่องหนึ่งและรับสินบนเพื่อแลกกับการทำงานบางอย่างให้สำเร็จในฐานะผู้นำ (เช่น การบล็อกการทำธุรกรรม)

วิธีการดังกล่าวเรียกว่าจำนวนผู้นำที่ได้รับเลือกเป็นตัวแปรสุ่ม การเลือกตั้งผู้นำที่น่าจะเป็น (เปิ้ล). PLE อาจส่งผลให้ไม่มีการเลือกผู้นำสำหรับช่วงที่กำหนด ซึ่งเทียบเท่ากับการเลือกผู้นำที่มุ่งร้ายหรือออฟไลน์ ซึ่งในที่สุดสล็อตจะถูกข้ามไป ซึ่งลดประสิทธิภาพของโปรโตคอลที่สอดคล้องกัน

แต่ข้อแม้ที่ใหญ่ที่สุดของ PLE คืออาจมีการเลือกตั้งผู้นำหลายคน ซึ่งจำเป็นต้องมีกระบวนการผูกมัดบางอย่าง ความสัมพันธ์ก่อให้เกิดความเสี่ยงต่อความเห็นพ้องต้องกัน เนื่องจากผู้ตรวจสอบความถูกต้องที่มีข้อมูลที่ชนะอาจรายงานต่อเครือข่ายเพียงครึ่งเดียว ซึ่งอาจก่อให้เกิดความไม่ลงรอยกันในผู้นำที่ได้รับเลือก นอกจากนี้ กระบวนการแก้ไขความสัมพันธ์อาจใช้เวลาและการสื่อสารเพิ่มขึ้น ซึ่งส่งผลต่อประสิทธิภาพ Dfinityกล่าวถึงรายละเอียดเพิ่มเติมใน โพสต์แรก ของซีรีส์นี้ใช้บีคอนแบบสุ่มตาม VRF เพื่อเลือกผู้นำคนเดียว อย่างไรก็ตาม มันเสียสละความคาดเดาไม่ได้ในการทำเช่นนั้น ตามหลักการแล้ว กระบวนการใดๆ ในการเลือกผู้นำควรหลีกเลี่ยงการผูกมัดโดยสิ้นเชิงและยังคงคาดเดาไม่ได้ ซึ่งนำเราไปสู่จอกศักดิ์สิทธิ์ของพื้นที่การวิจัยนี้ – การเลือกตั้งผู้นำแบบลับๆ

การเลือกตั้งผู้นำลับเดี่ยว 

เป้าหมายของการ การเลือกตั้งผู้นำลับเดี่ยว (SSLE) คือการเลือกผู้นำที่ไม่ซ้ำใครจากชุดผู้ตรวจสอบความถูกต้อง โดยยังคงรักษาความยุติธรรมและคาดเดาไม่ได้ Protocol Labs นำเสนอความคิดที่ว่า ปัญหาการวิจัยและ Dan Boneh นักวิทยาศาสตร์คอมพิวเตอร์ Stanford และที่ปรึกษาการวิจัย crypto a16z ร่วมกับ Saba Eskandarian, Lucjan Hanzlik และ Nicola Greco เสนอในภายหลัง คำจำกัดความอย่างเป็นทางการของ SSLE. คุณสมบัติที่เป็นเอกลักษณ์นี้ช่วยหลีกเลี่ยงความเสี่ยงที่เป็นเอกฉันท์และต้นทุนด้านประสิทธิภาพที่เกิดจากขั้นตอนการผูกขาด โดยสรุปแล้ว Sarah Azouvi จาก Protocol Labs และ Danielle Cappelletti จาก Politecnico di Torino โชว์ เมื่อใช้ SSLE เทียบกับ PLE ในโปรโตคอลลูกโซ่ที่ยาวที่สุด บล็อกจะสรุปได้เร็วกว่ามาก (เร็วขึ้น 25 เปอร์เซ็นต์โดยที่ฝ่ายตรงข้ามควบคุมหนึ่งในสามของเงินเดิมพัน) ดังนั้น การพัฒนาโปรโตคอล SSLE ที่ใช้งานได้จริงจึงเป็นปัญหาที่สำคัญ

ในแนวทางที่พบบ่อยที่สุด ซึ่งเราจะเรียกว่า สับเปลี่ยนตาม (ใช้ทั้งในกระดาษ SSLE ต้นฉบับและ ข้อเสนอ Ethereum SSLE) โปรแกรมตรวจสอบความถูกต้องแต่ละตัวจะลงทะเบียน a เอกอัครสมณทูต ที่ดูสุ่ม แต่พวกเขาสามารถพิสูจน์ได้ว่าเป็นของพวกเขา จากนั้น nonces จะถูกรวบรวมเป็นรายการ รายการจะถูกสับเปลี่ยนเพื่อให้ nonce นั้นถูกยกเลิกการเชื่อมโยงจากตัวตรวจสอบความถูกต้องที่ส่งมา นั่นคือ จากรายการที่สับเปลี่ยน ไม่มีฝ่ายตรงข้ามที่สามารถบอกได้ว่าผู้ตรวจสอบความถูกต้องรายใดที่ส่งมาซึ่งไม่มีเลย ดัชนีรายการจะถูกเลือกตามสาธารณะ สัญญาณสุ่มและผู้นำเปิดเผยตัวเองโดยพิสูจน์ว่า nonce ที่ดัชนีของรายการสับเปลี่ยนนั้นเป็นของพวกเขา 

เนื่องจากเลือกเพียงดัชนีเดียว โปรโตคอลที่ใช้การสุ่มจึงแสดงผล a เสมอ เป็นเอกลักษณ์ ผู้นำ. เนื่องจากบีคอนแบบสุ่มถูกสร้างขึ้นเพื่อส่งออกค่าสุ่มที่สม่ำเสมอ โปรโตคอลจึงเป็นเช่นนั้น ธรรม: ผู้ตรวจสอบความถูกต้องแต่ละคนมีโอกาสได้รับเลือกเท่าๆ กัน นอกจากนี้ หากการสับสับทำอย่างถูกต้อง (เช่น การสุ่มแบบสม่ำเสมอ) และ nonce ไม่สามารถเชื่อมโยงกับตัวตนของผู้ตรวจสอบความถูกต้อง โปรโตคอลนี้ยังบรรลุ คาดเดาไม่ได้.

การสับเปลี่ยนเป็นสิ่งที่จำเป็น เพราะในขณะที่การเลือกดัชนีจากรายการที่ไม่ได้สับโดยอิงจากบีคอนแบบสุ่มจะให้ความเป็นเอกลักษณ์และความยุติธรรมอยู่แล้ว การคาดเดาไม่ได้นั้นทำได้ยากกว่า: หากฝ่ายตรงข้ามรู้ว่าผู้ตรวจสอบความถูกต้องรายใดที่ส่งเข้ามา ซึ่งไม่ใช่ ก็จะรู้ว่าใครเป็นผู้ส่ง nonce ที่เลือก ดัชนีและสามารถระบุตัวผู้นำได้ 

วิธีการสองวิธีต่อไปนี้จะสับเปลี่ยนรายการด้วยวิธีต่างๆ ที่ง่ายกว่านั้นคือ ข้อเสนอ Ethereum SSLEในที่ n ผู้ตรวจสอบความถูกต้องส่ง nonce ผ่าน Tor เพื่อยกเลิกการเชื่อมโยงตัวตนของผู้ตรวจสอบจาก nonce เมื่อตัวตรวจสอบความถูกต้องทั้งหมดลงทะเบียนแล้ว รายการจะถูกสับโดยใช้สัญญาณสุ่มแบบสาธารณะ และผู้ตรวจสอบความถูกต้องจะกลายเป็นผู้นำตามลำดับของรายการที่สับ แม้ว่าแผนนี้จะใช้ได้จริง – การเลือกตั้งจะต้องดำเนินการเพียงครั้งเดียวต่อ n สล็อต – การพึ่งพา Tor นี้อาจไม่เป็นที่พึงปรารถนา (เช่นในกรณีที่ต้องพึ่งพาความปลอดภัยของโปรโตคอลภายนอกใดๆ) นอกจากนี้ มันไม่ได้คาดเดาไม่ได้อย่างสมบูรณ์: หลังจากครั้งแรก n-1 ผู้นำเปิดเผยตัวเองเป็นคนสุดท้าย nth ผู้นำเป็นที่รู้จัก

แทนที่จะใช้ Tor เอกสาร SSLE ดั้งเดิมจะมีผู้ตรวจสอบความถูกต้องทุกคนลงทะเบียนสำหรับการเลือกตั้งตามลำดับโดยต่อท้าย nonce ในรายการ สับเปลี่ยนรายการ และ สุ่มใหม่ นอซ การสุ่มใหม่นี้หมายความว่าแต่ละ nonce จะถูกแมปกับสตริงใหม่ที่ไม่สามารถเชื่อมโยงได้ เพื่อให้ตัวตรวจสอบความถูกต้องที่เป็นเจ้าของยังคงสามารถพิสูจน์ความเป็นเจ้าของ nonce ที่สุ่มซ้ำได้ การสุ่มซ้ำทำให้ฝ่ายตรงข้ามไม่สามารถบอกได้ว่าตำแหน่งใดที่ nonce ใดจบลงหลังจากการสับไพ่ โดยถือว่าผู้สับไพ่อย่างน้อยหนึ่งคนซื่อสัตย์

แม้ว่าวิธีการสับเปลี่ยนตามลำดับนี้จากเอกสาร SSLE ดั้งเดิมจะหลีกเลี่ยงการพึ่งพา Tor และบรรลุคุณสมบัติที่เป็นทางการของ SSLE แต่ก็มีราคาแพง: เมื่อใดก็ตามที่ผู้ตรวจสอบความถูกต้องลงทะเบียนใหม่ พวกเขาจะต้องโพสต์รายการสับทั้งหมดไปยังบล็อกเชน สุ่ม nonces ทั้งหมดอีกครั้ง และ แสดงหลักฐานว่าพวกเขาทำอย่างตรงไปตรงมา ซึ่งส่งผลให้มีการสื่อสารเชิงเส้นตรงต่อผู้ตรวจสอบความถูกต้อง ด้วยชุดของผู้ตรวจสอบที่ไม่เปลี่ยนแปลง จะต้องทำสิ่งนี้ (ตัดจำหน่าย) หนึ่งครั้งต่อการเลือกตั้ง เนื่องจากผู้นำจะลงทะเบียนใหม่เมื่อพวกเขาเปิดเผยหลักฐานของผู้ไม่มีตัวตน เอกสารนี้ให้การแลกเปลี่ยนระหว่างประสิทธิภาพและความสามารถในการคาดการณ์ที่ปรับได้: เราสามารถสับเปลี่ยนเฉพาะชุดย่อยที่มีขนาดเล็กกว่าของรายการแทน ซึ่งช่วยลดต้นทุน หากเราเต็มใจที่จะอนุญาตให้มีความสามารถในการคาดการณ์จำนวนเล็กน้อย การสร้างสมดุลที่ดีระหว่างประสิทธิภาพและความปลอดภัยเป็นสิ่งที่ท้าทาย และเป็นผลให้โปรโตคอล SSLE ยังไม่ได้ถูกนำมาใช้อย่างแพร่หลายในทางปฏิบัติ 

วิธีการสับเปลี่ยนลำดับนี้ยังสามารถใช้เพื่อแก้ปัญหาการเลือกตั้งคณะกรรมการได้โดยสะดวก โดยใช้สัญญาณสุ่มเพื่อเลือกดัชนีที่แตกต่างกัน k จากรายการในฐานะสมาชิกคณะกรรมการ นี่เป็นความสำเร็จที่ดี เนื่องจากปัญหาไม่ได้รับการแก้ไขเพียงเล็กน้อยด้วยวิธีการที่ใช้ VRF เนื่องจากใช้โปรโตคอลที่ใช้ VRF ที่น่าจะเป็น k ครั้งอาจเลือกขนาดคณะกรรมการที่แตกต่างกันขึ้นอยู่กับการสุ่ม 

แนวทางอื่นเพื่อ SSLE

วิธีการสับเปลี่ยนอีกวิธีหนึ่งคือ ปรับแต่ง SSLE ที่ปลอดภัยจาก DDH. โครงสร้างนี้ซับซ้อนกว่าเล็กน้อย แต่ได้รับแนวคิดด้านความปลอดภัยที่แข็งแกร่งขึ้น การป้องกัน ศัตรูที่ปรับตัวได้ ในแบบจำลองการลบของ Algorand. ฝ่ายตรงข้ามนี้ปรับตัวได้โดยที่สามารถเลือกตัวตรวจสอบความถูกต้องที่จะเสียหายระหว่างโปรโตคอลซึ่งตรงข้ามกับก่อนที่โปรโตคอลจะเริ่มต้น 

ความท้าทายเพิ่มเติมใน SSLE คือการเลือกผู้ตรวจสอบความถูกต้องแต่ละคนด้วยความน่าจะเป็นตามสัดส่วนเงินเดิมพัน แทนที่จะสุ่มอย่างเท่าเทียมกัน โปรโตคอลที่ใช้การสับเปลี่ยนสามารถทำได้อย่างไร้เดียงสาโดยการอนุญาตให้ผู้ตรวจสอบแต่ละคนลงทะเบียนหลาย nonce: หนึ่ง nonce สำหรับแต่ละหน่วยของเงินเดิมพันที่พวกเขาถือ อย่างไรก็ตาม ค่าใช้จ่ายในการสับไพ่จะเพิ่มขึ้นตามจำนวนหน่วยเดิมพัน Sกลายเป็นราคาแพงมากแม้สำหรับการกระจายเงินเดิมพันจริง ที่สง่างาม SSLE ตาม MPC วิธีการมีความซับซ้อนเพิ่มขึ้นเฉพาะกับบันทึก Sและยังหลีกเลี่ยงความจำเป็นในการตั้งค่าที่เชื่อถือได้หรือบีคอนแบบสุ่ม อย่างไรก็ตาม เมื่อเปรียบเทียบกับวิธีการสับเปลี่ยน จะต้องมีรอบการสื่อสารมากขึ้น (ลอการิทึมในจำนวนผู้เข้าร่วม) ต่อผู้นำที่ได้รับเลือก

***

เราได้สรุปการวิเคราะห์ของเราไว้ในตารางที่มีประโยชน์นี้

	ความเป็นธรรม	ความคาดเดาไม่ได้/ ความลับ*	ความเป็นเอกลักษณ์
โรบิน	✓	✗	✓
สัญญาณสุ่มในอุดมคติ	✓	✗	✓
การเลือกตั้งผู้นำของ Ethereum (ปัจจุบัน)	✗	✗	✓
การเลือกตั้งผู้นำตาม VRF (Algorand)	✓	✓	✗
เอสเอสแอลอี	✓	✓	✓

* ไฟสัญญาณแบบวนรอบสามารถคาดเดาได้อย่างสมบูรณ์ แต่อยู่ในสัญญาณไฟที่เหลือ ✗ หมายความว่าแนวคิดนี้บรรลุถึงระดับที่จำกัด: สัญญาณสุ่มในอุดมคติไม่สามารถคาดเดาได้ แต่ฝ่ายตรงข้ามจะเรียนรู้ผลลัพธ์ในเวลาเดียวกันกับผู้นำที่ได้รับการเลือกตั้ง ดังนั้นผู้นำที่ได้รับการเลือกตั้งอาจถูกโจมตีก่อนที่จะประกาศบล็อก บีคอนของ Etherum คาดเดาไม่ได้นานถึง ~6 นาที และอาจมีอคติเล็กน้อยเพื่อทำร้ายความยุติธรรม Algorand เลือกผู้นำหลายคนด้วยความน่าจะเป็นเล็กน้อย

SSLE เป็นทิศทางที่มีแนวโน้ม บรรลุความยุติธรรม คาดเดาไม่ได้ และไม่เหมือนใคร ความท้าทายสำคัญสองประการที่ต้องเผชิญกับการยอมรับคือประสิทธิภาพและความสามารถในการรองรับการกระจายสเตคที่ไม่สม่ำเสมอ นอกจากนี้ แนวทาง SSLE ที่อาศัยการสับเปลี่ยนที่เราเน้นย้ำถือว่าการมีอยู่ของบีคอนแบบสุ่มที่เป็นกลาง ซึ่งไม่ตรงไปตรงมาในทางปฏิบัติ เนื่องจากเพิ่งมีการกำหนด SSLE อย่างเป็นทางการเมื่อไม่นานมานี้ เราน่าจะเห็นโปรโตคอลที่ได้รับการปรับปรุงเพื่อรับมือกับความท้าทายในอนาคตอันใกล้นี้ 

***

มิแรนดาคริส เป็นนักศึกษาปริญญาเอกด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยโคลัมเบีย ซึ่งเธอเป็นสมาชิกของ Theory Group และ Presidential Fellow เธอยังเป็นผู้ฝึกงานด้านการวิจัยที่ a16z crypto

โจเซฟ บอนโน เป็นหุ้นส่วนการวิจัยที่ a16z crypto งานวิจัยของเขามุ่งเน้นไปที่การเข้ารหัสประยุกต์และการรักษาความปลอดภัยบล็อกเชน เขาได้สอนหลักสูตรสกุลเงินดิจิทัลที่มหาวิทยาลัยเมลเบิร์น NYU สแตนฟอร์ด และพรินซ์ตัน และได้รับปริญญาเอกด้านวิทยาการคอมพิวเตอร์จากมหาวิทยาลัยเคมบริดจ์ และ BS/MS องศาจากสแตนฟอร์ด

วาเลเรีย นิโกลาเอนโก เป็นหุ้นส่วนการวิจัยที่ a16z crypto งานวิจัยของเธอมุ่งเน้นไปที่การเข้ารหัสและการรักษาความปลอดภัยบล็อกเชน เธอยังทำงานในหัวข้อต่างๆ เช่น การโจมตีระยะไกลในโปรโตคอลฉันทามติ PoS แผนลายเซ็น ความปลอดภัยหลังควอนตัม และการคำนวณแบบหลายฝ่าย เธอสำเร็จการศึกษาระดับปริญญาเอกด้านการเข้ารหัสจากมหาวิทยาลัยสแตนฟอร์ดภายใต้การให้คำปรึกษาของศาสตราจารย์ Dan Boneh และทำงานเกี่ยวกับ Diem blockchain ซึ่งเป็นส่วนหนึ่งของทีมวิจัยหลัก

***

Editor: ซัลลิแวนทิม

***

ความคิดเห็นที่แสดงในที่นี้เป็นความคิดเห็นของบุคลากร AH Capital Management, LLC (“a16z”) ที่ยกมาและไม่ใช่ความคิดเห็นของ a16z หรือบริษัทในเครือ ข้อมูลบางอย่างในที่นี้ได้รับมาจากแหล่งบุคคลที่สาม รวมถึงจากบริษัทพอร์ตโฟลิโอของกองทุนที่จัดการโดย a16z ในขณะที่นำมาจากแหล่งที่เชื่อว่าเชื่อถือได้ a16z ไม่ได้ตรวจสอบข้อมูลดังกล่าวอย่างอิสระและไม่รับรองความถูกต้องของข้อมูลหรือความเหมาะสมสำหรับสถานการณ์ที่กำหนด นอกจากนี้ เนื้อหานี้อาจรวมถึงโฆษณาของบุคคลที่สาม a16z ไม่ได้ตรวจทานโฆษณาดังกล่าวและไม่ได้รับรองเนื้อหาโฆษณาใด ๆ ที่อยู่ในนั้น

เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ควรใช้เป็นคำแนะนำทางกฎหมาย ธุรกิจ การลงทุน หรือภาษี คุณควรปรึกษาที่ปรึกษาของคุณเองในเรื่องเหล่านั้น การอ้างอิงถึงหลักทรัพย์หรือสินทรัพย์ดิจิทัลใดๆ มีวัตถุประสงค์เพื่อเป็นตัวอย่างเท่านั้น และไม่ถือเป็นการแนะนำการลงทุนหรือข้อเสนอเพื่อให้บริการที่ปรึกษาการลงทุน นอกจากนี้ เนื้อหานี้ไม่ได้มุ่งไปที่หรือมีไว้สำหรับการใช้งานโดยนักลงทุนหรือนักลงทุนที่คาดหวัง และไม่อาจเชื่อถือได้ไม่ว่าในกรณีใดๆ เมื่อตัดสินใจลงทุนในกองทุนใดๆ ที่จัดการโดย a16z (การเสนอให้ลงทุนในกองทุน a16z จะกระทำโดยบันทึกเฉพาะบุคคล ข้อตกลงจองซื้อ และเอกสารที่เกี่ยวข้องอื่นๆ ของกองทุนดังกล่าว และควรอ่านให้ครบถ้วน) การลงทุนหรือบริษัทพอร์ตการลงทุนใดๆ ที่กล่าวถึง อ้างถึง หรือ ที่อธิบายไว้ไม่ได้เป็นตัวแทนของการลงทุนทั้งหมดในยานพาหนะที่จัดการโดย a16z และไม่สามารถรับประกันได้ว่าการลงทุนนั้นจะให้ผลกำไรหรือการลงทุนอื่น ๆ ในอนาคตจะมีลักษณะหรือผลลัพธ์ที่คล้ายคลึงกัน รายการการลงทุนที่ทำโดยกองทุนที่จัดการโดย Andreessen Horowitz (ไม่รวมการลงทุนที่ผู้ออกไม่อนุญาตให้ a16z เปิดเผยต่อสาธารณะและการลงทุนที่ไม่ได้ประกาศในสินทรัพย์ดิจิทัลที่ซื้อขายในตลาดหลักทรัพย์) มีอยู่ที่ https://a16z.com/investments /.

แผนภูมิและกราฟที่ให้ไว้ภายในมีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ควรใช้ในการตัดสินใจลงทุนใดๆ ผลการดำเนินงานในอดีตไม่ได้บ่งบอกถึงผลลัพธ์ในอนาคต เนื้อหาพูดตามวันที่ระบุเท่านั้น การคาดการณ์ การประมาณการ การคาดการณ์ เป้าหมาย โอกาส และ/หรือความคิดเห็นใดๆ ที่แสดงในเอกสารเหล่านี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบและอาจแตกต่างหรือขัดแย้งกับความคิดเห็นที่แสดงโดยผู้อื่น โปรดดู https://a16z.com/disclosures สำหรับข้อมูลสำคัญเพิ่มเติม