آن چین قابل اعتماد سیٹ اپ کی تقریب

قابل اعتماد سیٹ اپ تقریب کرپٹو کمیونٹیز کے درد اور جوش و خروش میں سے ایک ہے۔ ایک تقریب کا مقصد کرپٹو والٹس، بلاک چین پروٹوکولز، یا صفر علمی ثبوت کے نظام کو محفوظ کرنے کے لیے قابل اعتماد کرپٹوگرافک کیز تیار کرنا ہے۔ یہ (بعض اوقات بھڑک اٹھنے والے) طریقہ کار کسی پروجیکٹ کی سیکیورٹی کے لیے اکثر اعتماد کی جڑ ہوتے ہیں، اور اس لیے ان کا درست ہونا انتہائی ضروری ہے۔

بلاکچین پروجیکٹس تقریبات کو متعدد تخلیقی طریقوں سے چلاتے ہیں - جس میں بلو ٹارچز، تابکار دھول اور ہوائی جہاز شامل ہیں - لیکن سبھی کچھ مشترک ہیں: ان سب میں ایک مرکزی رابطہ کار شامل ہوتا ہے۔ اس کام کے ساتھ ہم یہ ظاہر کرتے ہیں کہ کس طرح سنٹرلائزڈ کوآرڈینیٹر کو سمارٹ کنٹریکٹ سے بدل کر عمل کو وکندریقرت بنانا ہے۔ اس کے علاوہ، ہم ایک لائبریری کو اوپن سورس کر رہے ہیں جو کسی کو بھی ایسی تقریب چلانے کی اجازت دیتی ہے - جو کرپٹو پریکٹیشنرز کو بطور ایک Kate-Zaverucha-Goldberg (KZG) یا "طاقتوں کی تاؤ" کی تقریب – ایتھریم چین پر۔ کوئی بھی شخص صرف لین دین کی فیس ادا کرکے حصہ لے سکتا ہے!

ہمارے وکندریقرت نقطہ نظر کی حدود ہیں، لیکن یہ اب بھی مفید ہے۔ موجودہ آن-چین ڈیٹا کی رکاوٹوں کی وجہ سے، کرپٹوگرافک پیرامیٹرز کا سائز چھوٹا رکھنا پڑتا ہے، یعنی 64 KB سے زیادہ نہیں۔ لیکن شرکاء کی تعداد کی کوئی حد نہیں ہے اور لوگ دائمی طور پر شراکت جمع کراتے رہ سکتے ہیں۔ ان مختصر پیرامیٹرز کے لیے درخواستوں میں چھوٹے صفر علم والے SNARKs شامل ہیں، ڈیٹا کی دستیابی کے نمونے، اور ورکل کے درخت.

قابل اعتماد سیٹ اپ تقریب کی تاریخ اور میکانکس

ایک عام قابل اعتماد سیٹ اپ تقریب میں، شرکاء کا ایک گروپ باہمی تعاون سے کرپٹوگرافک پیرامیٹرز کا ایک سیٹ تیار کرے گا۔ ہر حصہ لینے والی پارٹی خفیہ معلومات کا استعمال کرتی ہے، جو مقامی طور پر پیدا ہوتی ہے، ڈیٹا تیار کرنے کے لیے جو ان پیرامیٹرز کو بنانے میں مدد کرتی ہے۔ مناسب سیٹ اپ اس بات کو یقینی بناتے ہیں کہ راز افشا نہ ہوں، کہ راز صرف پروٹوکول کے ذریعہ استعمال کیے جاتے ہیں، اور یہ کہ یہ راز تقریب کے اختتام پر مکمل طور پر تباہ ہو جاتے ہیں۔ جب تک تقریب میں کم از کم ایک فریق ایمانداری سے برتاؤ کرتا ہے، سمجھوتہ نہیں کرتا، اور اپنے مقامی راز کو ختم نہیں کرتا، پورے سیٹ اپ کو محفوظ تصور کیا جا سکتا ہے۔ (یقینا، یہ فرض کر رہا ہے کہ ریاضی درست ہے اور کوڈ میں کوئی کیڑے نہیں ہیں۔)

چند اہم ترین تقریبات تھیں۔ Zcash کی طرف سے چلایا جاتا ہے، ایک رازداری پر مبنی بلاکچین پروجیکٹ۔ ان تقریبات کے شرکاء نے عوامی پیرامیٹرز تیار کیے جو Zcash کے صارفین کو نجی کرپٹو لین دین کی تعمیر اور تصدیق کرنے کی اجازت دینے کے لیے بنائے گئے۔ چھ شرکاء نے 2016 میں پہلی Zcash تقریب، Sprout، انجام دی۔ Aztec، ملا ایک تباہ کن بگ تقریب کے ڈیزائن میں جو ایک سے وراثت میں ملا تھا۔ بنیادی تحقیقی مقالہ. خطرے کی وجہ سے حملہ آوروں کا پتہ چلائے بغیر لامحدود Zcash سکے بنانے میں مدد مل سکتی تھی۔ Zcash ٹیم نے سسٹم کو اپ گریڈ کرنے تک اس خطرے کو سات ماہ تک خفیہ رکھا، سیپلنگ، جس کی تقریب میں 90 شرکاء شامل تھے، نے اس مسئلے کو حل کیا۔ اگرچہ سیکورٹی ہول پر مبنی حملہ صارفین کے لین دین کی رازداری کو متاثر نہیں کرے گا، لیکن لامحدود جعل سازی کے امکانات نے Zcash کی حفاظتی بنیاد کو نقصان پہنچایا۔ (نظریاتی طور پر یہ جاننا ناممکن ہے کہ آیا حملہ ہوا ہے۔)

قابل اعتماد سیٹ اپ کی ایک اور قابل ذکر مثال ہے۔ دائمی "طاقتوں کی تقریب" کے لیے بنیادی طور پر ڈیزائن کیا گیا ہے۔ سیمفور, Ethereum پر گمنام سگنلنگ کے لیے رازداری کے تحفظ کی ٹیکنالوجی۔ سیٹ اپ میں BN254 بیضوی وکر کا استعمال کیا گیا ہے اور اب تک 71 شرکاء ہو چکے ہیں۔ دیگر نمایاں پروجیکٹس نے بعد میں اس سیٹ اپ کو اپنی اپنی تقریبات کو سب سے اوپر چلانے کے لیے استعمال کیا، بشمول ٹورنیڈو۔کیش (حال ہی میں امریکی حکومت کی طرف سے منظور شدہ) ہرمیز نیٹ ورک، اور Loopring. Aztec اسی طرح کی ایک تقریب BLS12_381 بیضوی وکر پر 176 شرکاء کے ساتھ zkSync کے لیے چلائی، ایک "لیئر ٹو" ایتھریم اسکیلنگ سلوشن جو صفر علمی رول اپ استعمال کرتا ہے۔ Filecoin, ایک وکندریقرت ڈیٹا اسٹوریج پروٹوکول نے 19 اور 33 شرکاء کے ساتھ ایک تقریب چلائی، بالترتیب پہلے اور دوسرے مرحلے میں، اصل ریپو کو فورک کرتے ہوئے۔ چیلوایک پرت-1 بلاکچین نے اپنے لائٹ کلائنٹ Plumo کے لیے بھی ایک تقریب چلائی۔

دائمی تقریبات میں شرکت کرنے والوں کی تعداد کی کوئی حد نہیں ہے۔ دوسرے لفظوں میں، ایک قابل اعتماد سیٹ اپ تقریب کو چلانے کے لیے دوسرے لوگوں پر بھروسہ کرنے کے بجائے، کوئی بھی اس کے اطمینان کے مطابق سیکیورٹی کی کسی بھی حد میں شرکت کر سکتا ہے۔ ایک واحد قابل اعتماد شرکت کنندہ تمام نتائج کی حفاظت کو یقینی بناتا ہے۔ یہ سلسلہ اتنا ہی مضبوط ہے جتنا اس کی مضبوط ترین کڑی۔ دائمی تقریبات چل سکتی ہیں، جیسا کہ نام سے ظاہر ہوتا ہے، دائمی طور پر، جیسا کہ اصل طاقتوں کی تقریب کی بنیاد تھی۔ اس نے کہا، پراجیکٹس اکثر اپنی تقریبات کے لیے ایک ٹھوس آغاز اور اختتامی وقت کا فیصلہ کرتے ہیں، اس طرح وہ نتیجے میں آنے والے پیرامیٹرز کو اپنے پروٹوکول میں شامل کر سکتے ہیں اور انہیں مسلسل اپ ڈیٹ کرنے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔

ایتھریم آئندہ کے لیے ایک چھوٹی قابل اعتماد سیٹ اپ تقریب کو چلانے کا ارادہ رکھتا ہے۔ پروٹو ڈینک شارڈنگ اور ڈینک شارڈنگ اپ گریڈ وہ دو اپ گریڈ ڈیٹا کی مقدار میں اضافہ کریں گے جو ایتھریم چین کلائنٹس کو اسٹوریج کے لیے فراہم کرتا ہے۔ اس ڈیٹا کی تجویز کردہ کی میعاد ختم ہو جائے گی۔ 30 سے ​​60 دن. تقریب ہے۔ فعال ترقی کے تحت، اور ہے منصوبہ بنایا اگلے سال کے شروع میں چھ ہفتوں تک چلنا ہے۔ (دیکھیں۔ kzg تقریب کی تفصیلات مزید تفصیلات کے لیے۔) یہ بلاک چینز کے لیے اب تک کی سب سے بڑی قابل اعتماد سیٹ اپ تقریب بن رہی ہے۔

جب قابل اعتماد سیٹ اپ تقریبات کی بات آتی ہے تو پیراونیا ایک خوبی ہے۔ اگر کسی مشین کے ہارڈ ویئر یا سافٹ ویئر سے سمجھوتہ کیا جاتا ہے، تو اس سے پیدا ہونے والے رازوں کی حفاظت کو نقصان پہنچ سکتا ہے۔ ڈرپوک سائیڈ چینل پر حملے جو راز افشا کرتے ہیں اسے مسترد کرنا بھی مشکل ہو سکتا ہے۔ ایک فون کمپیوٹر کے آپریشنز کی جاسوسی کر سکتا ہے۔ آواز کی لہروں کو ریکارڈ کرنا سی پی یو وائبریشنز کی، مثال کے طور پر۔ عملی طور پر، چونکہ تمام ممکنہ سائیڈ چینل حملوں کو ختم کرنا بہت مشکل ہے - بشمول وہ جو ابھی تک دریافت یا ظاہر ہونا باقی ہیں - یہاں تک کہ مشینوں کو خلا میں اڑانے کی تجاویز بھی موجود ہیں۔ وہاں کی تقریبات.

ابھی کے لیے، سنجیدہ تقریب کے شرکاء کے لیے پلے بک عام طور پر مندرجہ ذیل ہے۔ ایک نئی مشین خریدیں (غیر داغدار ہارڈ ویئر)۔ تمام نیٹ ورک کارڈز کو ہٹا کر (مقامی رازوں کو مشین سے نکلنے سے روکنے کے لیے) اسے ہوا سے الگ کریں۔ فیراڈے کے پنجرے میں مشین کو دور دراز کے نامعلوم مقام پر چلائیں۔ سیوڈو رینڈم سیکرٹ جنریٹر کو بہت سارے اینٹروپی اور ہارڈ ریپلیکیٹ ڈیٹا جیسے کہ بے ترتیب کلیدی اسٹروک یا ویڈیو فائلز کے ساتھ سیڈ کریں۔ اور آخر میں، مشین کو تباہ کر دیں – رازوں کے کسی بھی نشان کے ساتھ – ہر چیز کو جلا کر راکھ کر دیں۔ 😀

قابل اعتماد سیٹ اپ تقاریب کو مربوط کرنا

یہاں کچھ سابقہ ​​قابل اعتماد سیٹ اپ تقریب کے شرکاء کے اقتباسات کا ایک دلچسپ انتخاب ہے:

• "… بلو ٹارچ کا استعمال الیکٹرانکس کو مکمل طور پر گرم کرنے کے لیے اس وقت تک کیا جاتا تھا جب تک کہ ہر چیز کالا نہ ہو جائے…"- پیٹر ٹوڈ مقامی رازوں کو جسمانی طور پر تباہ کرنے پر۔
• "میرے پاس یہاں کپڑے کا ایک ٹکڑا ہے جس میں [چرنوبل] ری ایکٹر کے بنیادی حصے میں گریفائٹ کی دھول ہے… آپ ہر چار دالیں گنتے ہیں [ایک گیجر کاؤنٹر سے جو ایک مائیکرو کنٹرولر سے جڑے ہوئے ہیں] اور آپ نبض ون کے درمیان وقت کے وقفے کا موازنہ کرتے ہیں۔ دو اور نبض تین اور چار کے درمیان وقت کا وقفہ اور اگر یہ زیادہ ہے تو آپ کو صفر ملے گا، اگر کم ہے تو آپ کو ایک ملے گا۔" "...ہم اس ہوائی جہاز میں سوار ہونے والے ہیں اور اپنے بے ترتیب نمبر تیار کرنے والے ہیں..." - ریان پیئرس اور اینڈریو ملر خفیہ نسل پر.

• "سیلز پرسن نے کہا کہ ان کے پاس 13 [کمپیوٹر] ہیں۔ میں نے پوچھا کہ کیا ہم 13 میں سے کسی ایک کو چن سکتے ہیں۔ اس نے پوچھا کہ کیا کوئی ایسی چیز ہے جس کی میں خاص طور پر تلاش کر رہا ہوں (الجھ گیا کیونکہ وہ سب ایک جیسے ہیں) اور میں نے کہا کہ میں صرف ایک بے ترتیب کو چننا چاہتا ہوں۔ اس نے کہا کہ وہ ہمیں پچھلے گودام میں نہیں جانے دے سکتا۔ میں نے پوچھا کہ کیا وہ ان میں سے دو کو باہر لائے گا تاکہ ہم دونوں میں سے ایک کو چن سکیں۔ وہ ایک ہینڈ کارٹ پر دو باہر لے آیا۔ جیری نے دو کمپیوٹرز میں سے ایک کا انتخاب کیا اور ہم اسے چیک کرنے کے لیے رجسٹر میں لے گئے۔"- پیٹر وان والکنبرگ ایک نئی مشین لینے پر۔
• "تقریب کے پہلے چند گھنٹے ایلومینیم ورق سے بنے عارضی فیراڈے پنجرے میں انجام دیے گئے۔ میں نے لیپ ٹاپ کو فیراڈے کے پنجرے سے باہر نکال دیا کیونکہ اس میں وینٹیلیشن کی خرابی تھی اور وہ لمس سے گرم ہو رہا تھا۔"- کوہ وی جی سائیڈ چینل کے تحفظ پر۔
• ".. بغیر کسی پڑوسی کے پہاڑوں میں تقریب کا ایک حصہ انجام دیا۔"- مائیکل لاپینسکی سائیڈ چینل کے تحفظ پر۔
• "میں نے کافی اینٹروپی پیدا کرنے کے لیے اردگرد کی ویڈیو استعمال کرنے کا انتخاب کیا۔"- محمد امر اللہ بے ترتیب اقدار کی نسل پر۔

ان تمام تقاریب کا انحصار ایک مرکزی رابطہ کار پر تھا۔ کوآرڈینیٹر ایک انفرادی یا پرائیویٹ سرور یا کوئی اور ادارہ ہوتا ہے جسے شرکاء کو رجسٹر کرنے اور آرڈر کرنے کا کام سونپا جاتا ہے، پچھلے شریک سے اگلے کو معلومات بھیج کر ایک ریلے کے طور پر کام کرتا ہے، اور آڈیٹیبلٹی مقاصد کے لیے تمام مواصلات کا مرکزی لاگ رکھنے کے لیے۔ کوآرڈینیٹر عام طور پر لاگ کو عوام کے لیے دائمی طور پر دستیاب کرانے کا بھی انچارج ہوتا ہے۔ یقینا، میںمرکزی نظام کے ساتھ ڈیٹا کے ضائع ہونے یا غلط انتظام کرنے کا ہمیشہ امکان ہوتا ہے۔ (مثلاً مائیکروسافٹ Azure اور Github پر مستقل طاقتوں کا ذخیرہ ہے۔)

اس نے ہمیں ستم ظریفی سمجھا کہ جب وکندریقرت کرپٹو اخلاقیات کا ایک بنیادی اصول ہے تو کرپٹو پروجیکٹوں کو مرکزی قابل اعتماد سیٹ اپ تقریبات پر انحصار کرنا چاہیے۔ لہذا ہم نے ایتھرئم بلاکچین پر براہ راست مستقل طاقتوں کے تاؤ کے لیے ایک چھوٹی سی تقریب چلانے کی فزیبلٹی کا مظاہرہ کرنے کا فیصلہ کیا! سیٹ اپ مکمل طور پر وکندریقرت، اجازت کے بغیر، سنسرشپ مزاحم ہے، اور اس وقت تک محفوظ ہے جب تک کہ شرکاء میں سے کوئی ایک ایماندار ہو [دیکھیں دستبرداری۔] تقریب میں شرکت کی قیمت صرف 292,600 سے 17,760,000 گیس (موجودہ قیمتوں پر تقریباً $7 سے $400) ہے، جو مطلوبہ نتیجے کے پیرامیٹرز کے سائز پر منحصر ہے (اس معاملے میں 8 اور 1024 کے درمیان پاور آف ٹاؤ)۔ (ٹھوس اخراجات کے لیے نیچے دی گئی جدول کو دیکھیں – ہم ان حسابات کے بارے میں بعد میں پوسٹ میں مزید تفصیل میں جائیں گے۔)

ابھی تک، ہم مشورہ دیتے ہیں کہ کوڈ کو تجرباتی مقاصد کے علاوہ کسی اور چیز کے لیے استعمال نہ کریں! ہم اس کی بہت تعریف کریں گے اگر کسی کو کوڈ کے ساتھ کوئی مسئلہ ملتا ہے تو وہ ہمیں ان کی اطلاع دیتا ہے۔ ہم اپنے نقطہ نظر کے بارے میں رائے اور آڈٹ جمع کرنا پسند کریں گے۔

KZG یا 'طاقتوں کی تاؤ' تقریب کو سمجھنا

آئیے ایک سب سے مشہور قابل اعتماد سیٹ اپ کو دریافت کریں، جسے KZG، یا "طاقتوں کی تاؤ" تقریب کے نام سے جانا جاتا ہے۔ Ethereum کے شریک بانی Vitalik Buterin کو کریڈٹ، جن کا قابل اعتماد سیٹ اپ پر بلاگ پوسٹ اس سیکشن میں اپنے خیالات سے آگاہ کیا۔ سیٹ اپ پاورز-آف-ٹاؤ کی انکوڈنگز تیار کرتا ہے، اس لیے اس کا نام رکھا گیا ہے کیونکہ "تاؤ" ایک متغیر ہوتا ہے جو شرکاء کے ذریعے پیدا کردہ رازوں کے اظہار کے لیے استعمال ہوتا ہے:

پی پی = [[𝜏]₁، [ 𝜏²]₁، [ 𝜏³]₁، …، [ 𝜏ⁿ]₁; [𝜏]₂، [ 𝜏²]₂، …، [ 𝜏^k]₂]

کچھ ایپلی کیشنز کے لیے (مثال کے طور پر Groth16، ایک مشہور zkSNARK ثابت کرنے والی اسکیم جسے Jens Groth نے 2016 میں ڈیزائن کیا تھا)، سیٹ اپ کے اس پہلے مرحلے کے بعد دوسرا مرحلہ، ایک ملٹی پارٹی کمپیوٹیشن (MPC) تقریب، جو ایک مخصوص SNARK سرکٹ کے لیے پیرامیٹرز تیار کرتی ہے۔ . تاہم، ہمارا کام مکمل طور پر پہلے مرحلے پر مرکوز ہے۔ یہ پہلا مرحلہ – پاور آف ٹاؤ کی نسل – پہلے سے ہی یونیورسل SNARKs (مثلاً PLONK اور SONIC) کے لیے ایک بنیادی تعمیراتی بلاک کے طور پر مفید ہے، نیز دیگر خفیہ نگاری ایپلی کیشنز، جیسے KZG وعدے, ورکل کے درخت اور ڈیٹا کی دستیابی کے نمونے (DAS)۔ عام طور پر، عالمگیر SNARK پیرامیٹرز بہت بڑے ہونے چاہئیں تاکہ وہ بڑے اور مفید سرکٹس کو سپورٹ کر سکیں۔ سرکٹس جن میں زیادہ گیٹس ہوتے ہیں وہ عام طور پر زیادہ کارآمد ہوتے ہیں کیونکہ وہ بڑے کمپیوٹیشن کو پکڑ سکتے ہیں۔ ٹاؤ کی طاقتوں کی تعداد تقریباً سرکٹ میں گیٹس کی تعداد کے مساوی ہے۔ لہذا، ایک عام سیٹ اپ سائز کا ہوگا |pp| = ~40 GB اور ~2 کے ساتھ سرکٹس کو سپورٹ کرنے کے قابل²⁸ دروازے Ethereum کی موجودہ رکاوٹوں کے پیش نظر، اتنے بڑے پیرامیٹرز کو آن چین رکھنا ناممکن ہو گا، لیکن چھوٹے SNARK سرکٹس، Verkle Trees، یا DAS کے لیے مفید ایک چھوٹی قابل اعتماد سیٹ اپ تقریب کو ممکنہ طور پر آن چین چلایا جا سکتا ہے۔

Ethereum فاؤنڈیشن کئی چھوٹے چلانے کی منصوبہ بندی کر رہا ہے تقریبات 200 KB سے 1.5 MB تک کے پاور آف ٹاؤ کے لیے۔ اگرچہ بڑی تقریبات بہتر لگ سکتی ہیں، یہ دیکھتے ہوئے کہ بڑے پیرامیٹرز زیادہ کارآمد SNARK سرکٹس بنا سکتے ہیں، حقیقت میں بڑا، ہمیشہ بہتر نہیں ہوتا۔ کچھ ایپلی کیشنز، جیسے DAS، کو خاص طور پر ایک چھوٹی کی ضرورت ہوتی ہے! [وجہ بہت تکنیکی ہے، لیکن اگر آپ جاننا چاہتے ہیں، تو اس کی وجہ یہ ہے کہ n طاقتوں والا سیٹ اپ (جی میں₁) صرف KZG-commitments کو ڈگری ≤ n کے کثیر ناموں کے لیے قابل بناتا ہے، جو اس بات کو یقینی بنانے کے لیے اہم ہے کہ KZG- عزم کے نیچے کثیر نام کو کسی بھی n تشخیص سے دوبارہ تشکیل دیا جا سکتا ہے۔ یہ خاصیت ڈیٹا کی دستیابی کے نمونے لینے کے قابل بناتی ہے: جب بھی کثیر الثانی کی بے ترتیب تشخیص کامیابی کے ساتھ حاصل کی جاتی ہے (نمونہ لیا جاتا ہے) یہ اس بات کا یقین دلاتا ہے کہ کثیر الثانی کو ممکنہ t/n کے ساتھ مکمل طور پر دوبارہ تشکیل دیا جا سکتا ہے۔ اگر آپ DAS کے بارے میں مزید جاننا چاہتے ہیں تو Buterin کی یہ پوسٹ دیکھیں Ethereum ریسرچ فورم پر.]

ہم نے ایک سمارٹ کنٹریکٹ ڈیزائن کیا ہے جسے Ethereum blockchain پر ایک قابل اعتماد سیٹ اپ تقریب کو چلانے کے لیے تعینات کیا جا سکتا ہے۔ معاہدہ عوامی پیرامیٹرز کو ذخیرہ کرتا ہے - اختیارات کے-تاؤ - مکمل طور پر آن چین، اور صارفین کے لین دین کے ذریعے شرکت کو جمع کرتا ہے۔

ایک نیا شریک پہلے ان پیرامیٹرز کو پڑھتا ہے:

pp₀ = ([𝜏]₁، [ 𝜏²]₁، [ 𝜏³]₁، …، [ 𝜏ⁿ]₁; [𝜏]₂، [ 𝜏²]₂، …، [ 𝜏^k]₂),

پھر ایک بے ترتیب راز 𝜏' کا نمونہ لیتا ہے اور اپ ڈیٹ کردہ پیرامیٹرز کا حساب کرتا ہے:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁، …، [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂، …، [(𝜏𝜏')^k]₂),

اور انہیں ایک ثبوت کے ساتھ آن چین شائع کرتا ہے جو تین چیزوں کو ظاہر کرتا ہے:

1. مجرد لاگ کا علم: حصہ لینے والا جانتا ہے 𝜏' (اس بات کا ثبوت کہ قابل اعتماد سیٹ اپ تقریب میں تازہ ترین تعاون تمام سابقہ ​​شرکاء کے کام پر استوار ہے۔)
2. پی پی کی اچھی طرح سے تشکیل₁: عناصر درحقیقت بڑھتی ہوئی طاقتوں کو انکوڈ کرتے ہیں۔
3. اپ ڈیٹ مٹانے والا نہیں ہے۔: 𝜏' ≠ 0. (تمام شرکاء کے ماضی کے کام کو حذف کرکے سسٹم کو کمزور کرنے کی کوشش کرنے والے حملہ آوروں کے خلاف دفاع۔)

سمارٹ کنٹریکٹ ثبوت کی تصدیق کرتا ہے اور اگر یہ درست ہے، تو یہ ان عوامی پیرامیٹرز کو اپ ڈیٹ کرتا ہے جنہیں وہ اسٹور کرتا ہے۔ آپ ریاضی اور اس کے پیچھے استدلال کے بارے میں مزید تفصیلات میں حاصل کر سکتے ہیں۔ ریپو.

گیس کے اخراجات کا حساب لگانا

سیٹ اپ کو آن چین چلانے کا سب سے بڑا چیلنج قابل اعتماد سیٹ اپ تقریب کو ممکنہ حد تک گیس سے موثر بنانا ہے۔ مثالی طور پر، شراکت جمع کرانے کی لاگت ~$50 سے زیادہ نہیں ہوگی۔ (بڑے منصوبے شراکت داروں کے لیے گیس پر سبسڈی دینے کے قابل ہو سکتے ہیں، ایسی صورت میں سینکڑوں شرکاء کا ہر ایک $100 خرچ کرنے کا تصور کرنا آسان ہے)۔ ذیل میں، ہم سیٹ اپ کے مہنگے ترین حصوں کے بارے میں مزید تفصیلات دیتے ہیں۔ گیس کی کم قیمت شراکت کی لاگت کو کم کرے گی اور طویل پیرامیٹرز (زیادہ ٹاؤ پاورز اور بڑے SNARK سرکٹس) کی تعمیر کی اجازت دے گی!

ہمارا سیٹ اپ بیضوی وکر BN254 (جسے BN256، BN128، اور alt_bn128 بھی کہا جاتا ہے) کے لیے کام کرتا ہے، جس میں درج ذیل پہلے سے مرتب کردہ معاہدے Ethereum پر:

• ECADD دو بیضوی وکر پوائنٹس کو شامل کرنے کی اجازت دیتا ہے، یعنی کمپیوٹ [𝛼+𝛽]₁ سے [𝛼]₁ اور [𝛽]₁: گیس کی قیمت 150
• ECMULT بیضوی وکر پوائنٹس کو اسکیلر سے ضرب کرنے کی اجازت دیتا ہے، یعنی کمپیوٹ [a*𝛼]₁ a اور [𝛼] سے₁: گیس کی قیمت 6,000
• ECPAIR بیضوی منحنی خطوط کے جوڑے کی مصنوعات کو چیک کرنے کی اجازت دیتا ہے، یعنی کمپیوٹ ای([𝛼₁]₁, [ 𝛽₁]₂)* … *e([𝛼₁]₁, [ 𝛽₁]₂) = 1 جو کہ 𝛼 کو چیک کرنے کے مترادف ہے۔₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : گیس کی قیمت 34,000 * k + 45,000

ہوسکتا ہے کہ ایتھریم BLS12_381 کو فعال کرے (جیسا کہ میں تجویز کیا گیا ہے۔ EIP-2537)، ہمارا سیٹ اپ معاہدہ آسانی سے اس دوسرے منحنی خطوط پر کام کرنے کے لیے بنایا جا سکتا ہے۔

آئیے سیٹ اپ کو اپ ڈیٹ کرنے کے لیے گیس کی لاگت کا تخمینہ لگائیں ([𝜏]₁، [ 𝜏²]₁، [ 𝜏³]₁، …، [ 𝜏ⁿ]₁; [𝜏]₂):

1. ثبوت کی تصدیق کی گیس کی قیمت۔ ہر شریک سیٹ اپ کو اپ ڈیٹ کرتا ہے اور تین اجزاء کے ساتھ ثبوت پیش کرتا ہے جیسا کہ اوپر بیان کیا گیا ہے۔ ثبوت کے اجزاء 1 اور 3 - "مجرد لاگ کا علم" اور "اپ ڈیٹ کو مٹانے کے بغیر" - تصدیق کرنے کے لیے بہت سستے ہیں۔ چیلنج جزو 2 کی تصدیق کرنا ہے، "پی پی کی اچھی طرح سے تشکیل₁"، زنجیر پر۔ اس کے لیے ایک بڑے ملٹی اسکیلر-ملٹیپلیکشن (MSM) اور دو جوڑیوں کی ضرورت ہے:
   e(𝝆₀ہے [1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … + 𝝆_{این 1}[𝜏^{این 2}]₁، [𝜏]₂) = ای ([𝜏]₁ + 𝝆₁[𝜏²]₁ + … + 𝝆_{این 1}[𝜏^{این 1}]₁، [1]₂),
   جہاں 𝝆₀،…،𝝆_{این 1} چھدم بے ترتیب نمونے والے اسکیلرز ہیں۔ پہلے سے مرتب کردہ سمارٹ معاہدوں کے لحاظ سے، یہ لے گا:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 گیس۔
2. ڈیٹا ذخیرہ کرنے کی گیس کی قیمت۔ ہر شریک اپ ڈیٹ کو آن چین کال ڈیٹا (68 گیس فی بائٹ) کے حساب سے n*64*68 گیس کے حساب سے بھی اسٹور کرتا ہے۔ (بیضوی منحنی خطوط نگاری سے واقف لوگوں کے لیے ایک نوٹ: کمپریسڈ پوائنٹس کو ذخیرہ کرنے سے n=256 کے لیے ہماری پیمائش کے مطابق ڈیکمپریشن مجموعی لاگت پر حاوی ہو جائے گا۔)

یہ ہمیں گیس کے اخراجات کا تخمینہ لگانے والے درج ذیل جدول پر لے آتا ہے جس سے مستقبل کی اصلاح کو مطلع کرنا چاہیے:

ہم گیس کی قیمت کو کم کرنے کے لیے حل تلاش کر رہے ہیں، اس لیے دیکھتے رہیں!

اوپن سورس لائبریری: evm-powers-of-tau

ہم نے اپنے ای وی ایم پر مبنی پاور آف ٹاؤ تقریب ریپو کو اوپن سورس کیا ہے۔ github.com/a16z/evm-powers-of-tau. ہماری حکمت عملی کے ساتھ تقریب کا انعقاد آسان اور شفاف ہے:

1. سٹوریج اور تصدیق کا معاہدہ (معاہدے/KZG.sol) تعینات کریں
2. ایک تعاون کنندہ گزشتہ لین دین کے کال ڈیٹا سے تقریب کے پیرامیٹرز پڑھتا ہے۔
3. تعاون کنندہ مقامی طور پر ایک راز تیار کرتا ہے، اپ ڈیٹ کردہ پیرامیٹرز کی گنتی کرتا ہے۔
4. تعاون کرنے والا اپنا ثبوت تیار کرتا ہے: pi1, pi2
5. تعاون کنندہ KZG.potUpdate() کے ذریعے اپ ڈیٹ کردہ پیرامیٹرز کو پبلک بلاکچین پر تعینات سمارٹ کنٹریکٹ میں جمع کراتا ہے۔
6. سمارٹ کنٹریکٹ اپ ڈیٹ کی درستگی کی توثیق کرے گا، خرابی جمع کرانے کی صورت میں واپس آ جائے گا
7. ایک سے زیادہ تعاون کرنے والے 2-5 مراحل کو مستقل طور پر انجام دے سکتے ہیں، ہر ایک تقریب کی حفاظت کو بڑھاتا ہے۔
8. جب بھی کوئی ڈویلپر جمع کرانے کی تعداد اور معیار کے بارے میں پراعتماد ہوتا ہے، تو وہ موجودہ پیرامیٹرز کے لیے بلاک چین سے استفسار کر سکتا ہے اور ان اقدار کو اپنی خفیہ کلیدوں کے طور پر استعمال کر سکتا ہے۔

ہمارا ریپو استعمال کرتا ہے۔ arkworks-rs دو اور تین مراحل کی گنتی کے لیے (زنگ کا حساب کتاب میں پایا جا سکتا ہے۔ src/pot_update.rs)، لیکن صارف اپنا لکھنا چاہتے ہیں۔ اپ ڈیٹ جمع کرانے کا پورا اختتام سے آخر تک بہاؤ انٹیگریشن ٹیسٹ میں پایا جا سکتا ہے۔ tests/integration_test.rs.

نوٹ کریں کہ ہم نے اپڈیٹڈ پاور آف ٹاؤ پیرامیٹرز کو آن چین اسٹور کرنے کے لیے کال ڈیٹا استعمال کرنے کا انتخاب کیا ہے کیونکہ یہ سٹوریج کے مقابلے میں بہت سستا ہے۔ اس ڈیٹا کے لیے ethers-rs پر مبنی استفسار پایا جا سکتا ہے۔ src/query.rs.

آخر میں، ثبوت اور تفصیلی مساوات میں تکنیکی رپورٹ میں پایا جا سکتا ہے techreport/main.pdf.

مستقبل کا کام

اس سے پہلے کہ اس قابل اعتماد سیٹ اپ تقریب کو پروڈکشن میں استعمال کیا جا سکے، ہم سب سے پہلے ریاضی کے ثبوت اور نمونے کے نفاذ دونوں کا جامع آڈٹ کرنے کی تجویز کرتے ہیں۔

جیسا کہ لاگو ہوتا ہے تقریب کو اپ ڈیٹ کرنے کی لین دین کی لاگت سیٹ اپ کے سائز کے ساتھ یکساں طور پر بڑھتی ہے۔ زیادہ تر ایپلی کیشنز (SNARKs, DAS) کے لیے ہم n >= 256 کا سیٹ اپ چاہتے ہیں، فی الحال اس کی قیمت $73 فی اپ ڈیٹ ہے۔ 

ہم درست اپ ڈیٹ کمپیوٹیشن کے STARK ثبوت اور اپ ڈیٹ شدہ اقدار سے ویکٹر کی وابستگی کے ساتھ ذیلی خطی تصدیقی لاگت میں اضافہ حاصل کرنے کے قابل ہو سکتے ہیں۔ اس تعمیر سے Ethereum L1 BN254 precompiles پر انحصار بھی ختم ہو جائے گا، جس سے زیادہ مقبول BLS12-381 وکر کا استعمال ممکن ہو گا۔

تقریب کی تمام حکمت عملیوں میں تجارت ہوتی ہے۔ ہمارے خیال میں یہ تعمیر ٹھوس ہے اور اس میں قابل تصدیق سنسرشپ مزاحمتی خصوصیات ہیں۔ لیکن ایک بار پھر، ہم اس طریقہ کو استعمال کرنے کے خلاف احتیاط کریں گے جب تک کہ ہمارے نقطہ نظر کی درستگی کی تصدیق کے لیے مزید کام نہ کیا جائے۔

منظوریاں

• Dan Boneh – اس کام کے ابتدائی مراحل میں مفید آراء کے لیے
• جو بونیو – تکنیکی رپورٹ کے ابتدائی ورژن میں نمائش کو واضح کرنے کے لیے
• ولیم بورگیوڈ - ٹربو پلونک / پلونکی 2 کے اندر BLS پر بحث کے لئے
• مریم میلر - نقطہ نظر کے عمومی میکانکس پر خیالات کے لئے

ایڈیٹر: رابرٹ ہیکیٹ @rhhackett

***

یہاں بیان کردہ خیالات انفرادی AH Capital Management, LLC ("a16z") کے اہلکاروں کے ہیں جن کا حوالہ دیا گیا ہے اور یہ a16z یا اس سے وابستہ افراد کے خیالات نہیں ہیں۔ یہاں پر موجود کچھ معلومات فریق ثالث کے ذرائع سے حاصل کی گئی ہیں، بشمول a16z کے زیر انتظام فنڈز کی پورٹ فولیو کمپنیوں سے۔ اگرچہ قابل اعتماد مانے جانے والے ذرائع سے لیا گیا ہے، a16z نے آزادانہ طور پر ایسی معلومات کی تصدیق نہیں کی ہے اور معلومات کی موجودہ یا پائیدار درستگی یا کسی دی گئی صورتحال کے لیے اس کی مناسبیت کے بارے میں کوئی نمائندگی نہیں کی ہے۔ اس کے علاوہ، اس مواد میں فریق ثالث کے اشتہارات شامل ہو سکتے ہیں۔ a16z نے اس طرح کے اشتہارات کا جائزہ نہیں لیا ہے اور اس میں موجود کسی بھی اشتہاری مواد کی توثیق نہیں کرتا ہے۔

یہ مواد صرف معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور قانونی، کاروبار، سرمایہ کاری، یا ٹیکس کے مشورے کے طور پر اس پر انحصار نہیں کیا جانا چاہیے۔ آپ کو ان معاملات کے بارے میں اپنے مشیروں سے مشورہ کرنا چاہئے۔ کسی بھی سیکیورٹیز یا ڈیجیٹل اثاثوں کے حوالے صرف مثالی مقاصد کے لیے ہیں، اور سرمایہ کاری کی سفارش یا پیشکش کی تشکیل نہیں کرتے ہیں کہ سرمایہ کاری کی مشاورتی خدمات فراہم کریں۔ مزید برآں، یہ مواد کسی سرمایہ کار یا ممکنہ سرمایہ کاروں کی طرف سے استعمال کرنے کے لیے نہیں ہے اور نہ ہی اس کا مقصد ہے، اور کسی بھی صورت میں a16z کے زیر انتظام کسی بھی فنڈ میں سرمایہ کاری کرنے کا فیصلہ کرتے وقت اس پر انحصار نہیں کیا جا سکتا ہے۔ (a16z فنڈ میں سرمایہ کاری کرنے کی پیشکش صرف پرائیویٹ پلیسمنٹ میمورنڈم، سبسکرپشن ایگریمنٹ، اور اس طرح کے کسی بھی فنڈ کی دیگر متعلقہ دستاویزات کے ذریعے کی جائے گی اور ان کو مکمل طور پر پڑھا جانا چاہیے۔) کوئی بھی سرمایہ کاری یا پورٹ فولیو کمپنیوں کا ذکر کیا گیا، حوالہ دیا گیا، یا بیان کردہ A16z کے زیر انتظام گاڑیوں میں ہونے والی تمام سرمایہ کاری کے نمائندے نہیں ہیں، اور اس بات کی کوئی یقین دہانی نہیں ہو سکتی کہ سرمایہ کاری منافع بخش ہو گی یا مستقبل میں کی جانے والی دیگر سرمایہ کاری میں بھی ایسی ہی خصوصیات یا نتائج ہوں گے۔ Andreessen Horowitz کے زیر انتظام فنڈز کے ذریعے کی گئی سرمایہ کاری کی فہرست (ان سرمایہ کاری کو چھوڑ کر جن کے لیے جاری کنندہ نے a16z کو عوامی طور پر ظاہر کرنے کے ساتھ ساتھ عوامی طور پر تجارت کیے جانے والے ڈیجیٹل اثاثوں میں غیر اعلانیہ سرمایہ کاری کی اجازت فراہم نہیں کی ہے) https://a16z.com/investments پر دستیاب ہے۔ /.

اندر فراہم کردہ چارٹس اور گراف صرف معلوماتی مقاصد کے لیے ہیں اور سرمایہ کاری کا کوئی فیصلہ کرتے وقت ان پر انحصار نہیں کیا جانا چاہیے۔ ماضی کی کارکردگی مستقبل کے نتائج کا اشارہ نہیں ہے۔ مواد صرف اشارہ کردہ تاریخ کے مطابق بولتا ہے۔ کوئی بھی تخمینہ، تخمینہ، پیشن گوئی، اہداف، امکانات، اور/یا ان مواد میں بیان کیے گئے خیالات بغیر اطلاع کے تبدیل کیے جا سکتے ہیں اور دوسروں کی رائے سے مختلف یا اس کے برعکس ہو سکتے ہیں۔ اضافی اہم معلومات کے لیے براہ کرم https://a16z.com/disclosures دیکھیں۔