عوامی بے ترتیب پن اور بے ترتیب پن بیکنز

عوامی بے ترتیب پن بہت سے حقیقی دنیا کے سیکورٹی پروٹوکولز کا ایک لازمی جزو ہے۔ کچھ ایپلی کیشنز، جیسے جوا اور ملٹی پلیئر گیمز میں، بے ترتیب پن مزہ بڑھاتا ہے۔ دیگر درخواستوں میں، بے ترتیبی غیر منقسم وسائل کو مختص کرنے کا ایک منصفانہ طریقہ فراہم کرتی ہے، جس میں گرین کارڈ سے لے کر، سرکٹ کورٹ کے ججوں کو مقدمات کی تفویض، کھیلوں کے ٹورنامنٹس میں بیج لگانے تک۔ یہ مختص کرنے کے لیے بھی استعمال ہوتا ہے۔ منفی وسائل، جیسے ٹیکس آڈٹ یا ہوائی اڈے پر سیکنڈری سیکیورٹی اسکریننگ۔

روایتی طور پر، ہم نے ان پروٹوکولز کے لیے بے ترتیب پن پیدا کرنے کے لیے بھروسہ مند حکام پر انحصار کیا ہے، لیکن web3 دنیا میں، ہمیں بہتر کام کرنے کی ضرورت ہوگی۔ اس پوسٹ میں، ہم عوامی طور پر قابل تصدیق بے ترتیب پن کے ذریعے تعمیر کرنے کے طریقوں کو تلاش کریں گے۔ randomness بیکنز کی تقسیم اور پھر کچھ آن چین ایپلی کیشنز پر تبادلہ خیال کریں۔ (حصہ II، جو آنے والا ہے، خاص طور پر لیڈر کے انتخاب پر توجہ مرکوز کرے گا، جبکہ متبادل لیڈر کے انتخاب کے طریقوں کا اندازہ فراہم کرے گا۔) 

مطلوبہ جائیدادیں۔

بے ترتیب نمبر پیدا کرنا بدنام زمانہ ٹھیک ٹھیک کام ہے۔ مثال کے طور پر، بہت سی کرپٹوگرافک کیز لیک ہو چکی ہیں کیونکہ وہ ایک ناقص بے ترتیب نمبر جنریٹر پر انحصار کیا۔ (جس کے لیے Cloudflare کی دیوار لاوا لیمپ ایک تخلیقی تخفیف کے طور پر کام کرتا)۔ بس نجی بے ترتیبیتاہم، جہاں صرف ایک فریق کو اسے پیدا کرنے اور استعمال کرنے کی ضرورت ہے۔

اس کے برعکس عوامی بے ترتیب ہونا ایک کثیر الجہتی عمل ہے، جو مشکل میں کافی اضافہ کرتا ہے۔ عوامی بے ترتیبی پیدا کرنے کے لیے ایک اچھے پروٹوکول میں درج ذیل حفاظتی خصوصیات ہوں گی۔

• غیرجانبدار: کوئی حملہ آور، یا حملہ آوروں کا اتحاد، آؤٹ پٹ کی طرفداری کرنے کے قابل نہیں ہونا چاہیے۔ 
• مصدقہ: کوئی حملہ آور پروٹوکول کو آؤٹ پٹ پیدا کرنے سے روکنے کے قابل نہیں ہونا چاہیے۔
• تصدیق شدہ: کوئی بھی پروٹوکول آؤٹ پٹ کی آسانی سے تصدیق کر سکتا ہے، اور اسے وہی آؤٹ پٹ دیکھنا چاہیے جیسا کہ ہر کوئی۔
• غیر متوقع: اگر پروٹوکول وقت پر آؤٹ پٹ پیدا کرتا ہے۔ T₁، کسی کو بھی کچھ وقت سے پہلے آؤٹ پٹ کے بارے میں کچھ بھی پیش گوئی کرنے کے قابل نہیں ہونا چاہئے۔ T₀<T₁مثالی طور پر کے ساتھ T₀ بہت قریب T₁.

غیرجانبداری غیر متوقع کے مقابلے میں ایک کمزور خاصیت ہے کیونکہ کوئی بھی پروٹوکول جو غیر متوقع ہے غیرجانبدار ہونا چاہیے۔ کمپیوٹر سائنس دان غیر جانبداری کو کہیں گے۔ کم غیر متوقع طور پر، کیونکہ اگر آپ تعصب کر سکتے ہیں، تو آپ پیش گوئی کر سکتے ہیں۔ لیکن بعض اوقات ہم ان کے بارے میں الگ سے استدلال کرنا چاہیں گے کیونکہ وہ مختلف مفروضوں پر بھروسہ کر سکتے ہیں – مثال کے طور پر، ایک بے ایمان اکثریت نتائج کی پیشین گوئی کر سکتی ہے، لیکن اس کا تعصب نہیں۔

ان خصوصیات کے علاوہ، پروٹوکول کو چلانے اور بڑی تعداد میں بے ترتیب بٹس بنانے کے لیے موثر ہونا چاہیے۔ (عملی طور پر، یہ اکثر ایپلی کیشنز کے لیے 128 رینڈم بٹس تیار کرنے کے لیے کافی ہوتا ہے، ان کا استعمال کرتے ہوئے سیوڈو رینڈم نمبر جنریٹر [PNRG] کو سیڈ کرنے کے لیے ضرورت کے مطابق مزید بٹس آؤٹ پٹ کرنے کے لیے۔ درخواستیں بطور لاٹری یا وسائل مختص کرنا۔

مختلف پروٹوکول مختلف حالات میں ان خصوصیات کو حاصل کر سکتے ہیں۔ مثال کے طور پر، کچھ پروٹوکول کسی بھی اتحاد کی طرف سے غیر جانبدار ہو سکتے ہیں۔ f₁ نقصان دہ نوڈس اور کے کسی بھی اتحاد کی طرف سے غیر متوقع f₂<f₁ نقصان دہ نوڈس. تعصب کے مختلف درجات بھی ہیں۔ مثال کے طور پر، کچھ پروٹوکولز میں ایک شرکت کنندہ "ایک بٹ" کے ذریعے آؤٹ پٹ کا تعصب کرنے کے قابل ہو سکتا ہے - یعنی وہ دو ممکنہ آؤٹ پٹ میں سے کسی ایک کا انتخاب کر سکتا ہے۔ دوسرے حملے انہیں آؤٹ پٹ کو مکمل طور پر ٹھیک کرنے کی اجازت دے سکتے ہیں۔ عام طور پر، تاہم، ہم کسی بھی تعصب (یا پیشین گوئی) کو بالکل بھی برداشت نہیں کرنا چاہتے۔

کرپٹوگرافک آئیڈیل: Ranomness کے بیکنز

کرپٹوگرافر اکثر اپنے مسائل کے مثالی حل کے بارے میں سوچ کر شروع کرتے ہیں۔ عوامی بے ترتیب ہونے کی صورت میں، a بے ترتیب پن کا نشان ایک مثالی خدمت ہے جو باقاعدگی سے تمام ضروری حفاظتی تقاضوں کو پورا کرتے ہوئے بے ترتیب آؤٹ پٹ تیار کرتی ہے۔

اس طرح کا ایک مثالی بے ترتیب پن، دیگر خفیہ نگاری کے تجریدوں سے ملتا جلتا ہے - جیسے بے ترتیب اوریکلز یا عام گروپ ماڈل - حقیقی دنیا میں موجود نہیں ہے۔ لیکن یہ ایک کارآمد مقصد ہے جس کے لیے کوشش کرنا اور ایک کارآمد ماڈل پروٹوکول کے بارے میں استدلال کرنے کے لیے جو عوامی بے ترتیب پن پر انحصار کرتے ہیں۔ 

ہم ایک مثالی بے ترتیب پن کے چند تخمینے پر غور کر سکتے ہیں۔

• سنٹرلائزڈ بیکنز: اچھی بے ترتیبیت پیدا کرنے کا سب سے آسان طریقہ خدمات کے ساتھ مرکزی تیسرے فریق کے ذریعے ہے۔ NIST randomness بیکن or بے ترتیب، جو ماحول کے شور سے بے ترتیب پن پیدا کرتا ہے اور جوئے میں استعمال کے لیے تسلیم شدہ ہے۔ تیسرے فریق پر یہ انحصار وکندریقرت کے فلسفے کو مکمل طور پر کمزور کر دیتا ہے۔ درحقیقت، اوپر دی گئی مثال میں ہمیں بھروسہ کرنا ہوگا کہ متعلقہ ادارے بغیر کسی خفیہ ثبوت کے، صحیح طریقے سے بے ترتیب پن پیدا کر رہے ہیں۔
• جسمانی بے ترتیبی ڈسپلے: بہت سی روایتی لاٹریاں عوامی ڈسپلے پر انحصار کرتی ہیں، جس میں شامل ہو سکتا ہے، مثال کے طور پر، کوئی شخص پنگ پونگ گیندوں کے کنٹینر تک پہنچتا ہے جس پر مختلف نمبر ہوتے ہیں۔ بدقسمتی سے، یہ اکثر آسانی سے جوڑ توڑ کے قابل ہوتے ہیں۔ مثال کے طور پر، کچھ گیندوں کو فریزر میں رکھا جا سکتا ہے۔ اور سلیکٹر سے کہا جا سکتا ہے کہ وہ ٹھنڈے کو چنے۔.
• قدرتی بیکنز: ایک عام خیال یہ ہے کہ بے ترتیب قدرتی مظاہر جیسے موسم یا کائناتی پس منظر کی شعاعوں کو بیکن کے طور پر استعمال کیا جائے۔ بدقسمتی سے، تمام مجوزہ ذرائع مضبوط اتفاق رائے فراہم نہیں کرتے ہیں۔ مختلف مبصرین قدرے مختلف قدریں دیکھیں گے، جس کے لیے مرکزی بیکن کی تمام خرابیوں کے ساتھ، سرکاری پیمائش کرنے کے لیے ایک قابل اعتماد فریق کو دوبارہ متعارف کرانے کی ضرورت ہے۔
• نیم مرکزی بیکنز: سے بے ترتیب پن حاصل کرنا ایک بہتر طریقہ ہوگا۔ بٹ کوائن بلاک ہیڈر براہ راست یا سے اسٹاک کی بند قیمتیںجس کی عوامی طور پر تصدیق کرنا آسان ہے اور کسی ایک فریق کے لیے مکمل طور پر کنٹرول کرنا زیادہ مشکل ہے۔ اس کے باوجود دونوں پر باریک حملے اب بھی موجود ہیں۔ کام کا ثبوت بلاکچین بے ترتیب پن اور اسٹاک کی قیمت کی بے ترتیبی. بلاکچین ہیڈر کے ساتھ، مثال کے طور پر، کان کن ان بلاکس کو روکنے کا انتخاب کر سکتے ہیں جن کے ہیڈرز ایک بیکن ویلیو پیدا کرتے ہیں جسے وہ پسند نہیں کرتے ہیں۔ یا جب دو ٹکرانے والے بلاکس ان کے پسندیدہ بیکن آؤٹ پٹ کی بنیاد پر پائے جاتے ہیں تو وہ تعلقات کو توڑنے کا انتخاب کر سکتے ہیں۔

وکندریقرت بے ترتیب بیکنز (DRBs)

سنٹرلائزڈ بیکنز کے مسائل کے لیے فطری نقطہ نظر یہ ہے کہ عوامی بے ترتیب پن پیدا کرنے کے لیے ایک وکندریقرت کرپٹوگرافک پروٹوکول ڈیزائن کیا جائے۔ یہ مسئلہ کچھ اس طرح ہے جیسے وکندریقرت متفقہ پروٹوکول ڈیزائن کرنا، صرف مشکل۔ نہ صرف تمام شرکاء کو آؤٹ پٹ (بے ترتیب پن) پر متفق ہونے کی ضرورت ہے، بلکہ پروٹوکول میں بدنیتی پر مبنی شریک کے لیے آؤٹ پٹ کی تعصب یا پیشین گوئی کرنا ناممکن ہونا چاہیے۔

بے ترتیب پن کی نقل کرنے کے لیے بنائے گئے پروٹوکول کو ڈسٹری بیوٹڈ رینڈمنیس بیکنز (DRBs) کہا جاتا ہے۔ (دیگر ناموں میں "تقسیم شدہ سکے پلٹنا" شامل ہیں۔) اس مسئلے کا کئی دہائیوں سے مطالعہ کیا جا رہا ہے، مشہور ناممکن نتائج 1980 کی دہائی میں ثابت ہوئے۔، لیکن بلاکچین دور میں دلچسپی دوبارہ پیدا ہوئی ہے۔ DRBs کو آن چین بے ترتیبی فراہم کرنے کے لیے استعمال کیا جا سکتا ہے، جو منصفانہ، محفوظ اور شفاف آن چین ایپلی کیشنز کے لیے کلیدی جزو ہوگا۔

کلاسک اپروچ: کمٹ-ریویئل پروٹوکول

پرامید کیس میں DRB کے لیے ایک بہت ہی آسان دو راؤنڈ پروٹوکول کافی ہے۔ راؤنڈ 1 میں، ہر شریک i ایک بے ترتیب قدر پیدا کرتا ہے۔ r_i اور ایک کرپٹوگرافک عزم شائع کرتا ہے۔ c_i=عزم(r_i)۔ اس ایپلی کیشن میں، عزم صرف ایک ہیش فنکشن ہو سکتا ہے جیسے SHA-256۔ ہر شریک کی کمٹمنٹ شائع ہونے کے بعد، وہ اپنی پسند کے مطابق بند ہو جاتے ہیں۔ r_i، لیکن وعدے دیگر شرکاء کے تعاون کے بارے میں کوئی معلومات ظاہر نہیں کرتے ہیں۔ راؤنڈ 2 میں، ہر شریک شائع کرکے "اپنی کمٹمنٹ کھولتا ہے" r_i. پھر تمام بے ترتیب اقدار کو یکجا کر دیا جاتا ہے، مثال کے طور پر ان کو XOR کر کے یا (ترجیحی طور پر) ان کے کنکٹنیشن کو ہیش کر کے۔

یہ پروٹوکول آسان ہے اور اس وقت تک ایک بے ترتیب بیکن آؤٹ پٹ تیار کرتا ہے جب تک کہ شرکاء میں سے ایک بھی اپنا انتخاب کرتا ہے۔ r_i بے ترتیب طور پر بدقسمتی سے، یہ ایک کلاسک خامی سے دوچار ہے: جب تمام شرکاء میں سے ایک نے اپنی بے ترتیب قدر ظاہر کر دی ہے، تو آخری شریک کنندہ بیکن آؤٹ پٹ کی گنتی کرنے کے قابل ہو جاتا ہے۔ اگر وہ اسے پسند نہیں کرتے ہیں، تو وہ پروٹوکول کو ختم کرتے ہوئے اپنی قیمت شائع کرنے سے انکار کر سکتے ہیں۔ ناقص شراکت دار کے تعاون کو نظر انداز کرنے سے مسئلہ حل نہیں ہوتا، کیونکہ یہ اب بھی حملہ آور کو دو بیکن آؤٹ پٹس کے درمیان انتخاب فراہم کرتا ہے (ایک ان کی شراکت کے ساتھ اور ایک کے بغیر)۔

بلاک چینز اس مسئلے کا قدرتی علاج پیش کرتے ہیں: ہر شریک کو کچھ فنڈز ایسکرو میں ڈالنے کی ضرورت ہو سکتی ہے جو کہ ضبط کر لیے جاتے ہیں اگر وہ اپنی بے ترتیب شراکت کو ظاہر نہیں کرتے ہیں۔ یہ بالکل وہی طریقہ تھا جو کلاسک نے لیا تھا۔ رنڈاؤ Ethereum پر بیکن. اس نقطہ نظر کا منفی پہلو یہ ہے کہ آؤٹ پٹ اب بھی متعصب ہو سکتا ہے، جو حملہ آور کے لیے مالی طور پر فائدہ مند ہو سکتا ہے اگر ایسکرو میں رقم بیکن کے نتیجے پر سوار ہونے والی رقم سے کم ہو۔ متعصبانہ حملوں کے خلاف بہتر سیکیورٹی کے لیے ایسکرو میں مزید سکے ڈالنے کی ضرورت ہوتی ہے۔

کمٹ-ریویئل-ریکور پروٹوکول

تمام فریقین کو ان کی بے ترتیب شراکت کو ظاہر کرنے پر مجبور کرنے کی کوشش کرنے کے بجائے، کچھ پروٹوکول میں بحالی کا طریقہ کار شامل ہوتا ہے تاکہ یہاں تک کہ اگر شرکاء میں سے ایک اقلیت کو چھوڑ دیا جائے، باقی پروٹوکول کو مکمل کر سکیں۔ یہ ضروری ہے کہ پروٹوکول دونوں صورتوں میں ایک ہی نتیجہ پیش کرے، تاکہ فریقین یہ انتخاب کر کے نتیجہ کی طرفداری نہ کر سکیں کہ آیا چھوڑنا ہے یا نہیں۔

اس کو حاصل کرنے کا ایک طریقہ یہ ہے کہ ہر شریک دوسرے کو اس کے راز کے حصص فراہم کرے، اس طرح کہ ان میں سے اکثریت اس کی تشکیل نو کر سکے، مثال کے طور پر، شمیر کی سیکرٹ شیئرنگ. تاہم، ایک اہم خاصیت یہ ہے کہ دوسرے اس بات کی تصدیق کر سکتے ہیں کہ پرعزم راز کو صحیح طریقے سے شیئر کیا گیا ہے، جس کے لیے ایک مضبوط پرائمٹیو کے استعمال کی ضرورت ہوتی ہے جسے عوامی طور پر قابل تصدیق خفیہ اشتراک (PVSS) کہا جاتا ہے۔

بحالی کے کئی دیگر میکانزم ممکن ہیں، لیکن ان سب کی ایک ہی حد ہے۔ اگر موجود ہیں۔ N شرکاء، اور ہم لچک چاہتے ہیں اگر کوئی بھی گروپ f نوڈس باہر گرتا ہے، پھر یہ ہونا ضروری ہے کہ کسی بھی گروپ کے این ایف شرکاء حتمی نتائج کا حساب لگا سکتے ہیں۔ لیکن اس کا مطلب ایک بدنیتی پر مبنی اتحاد بھی ہے۔ این ایف شرکاء نجی طور پر بازیابی کے طریقہ کار کی نقالی کرکے نتیجہ کی پیشگی پیش گوئی کر سکتے ہیں۔ یہ پروٹوکول کے پہلے دور کے دوران بھی ہو سکتا ہے، اس وقت کے دوران اس طرح کا اتحاد ان کے اپنے بے ترتیب انتخاب میں ترمیم کر سکتا ہے اور نتیجہ کی طرفداری کر سکتا ہے۔ 

دوسرا راستہ رکھو، اس کا مطلب ہے کسی بھی اتحاد کا این ایف نوڈس میں کم از کم ایک ایماندار نوڈ شامل ہونا چاہیے۔ سادہ الجبرا کے مطابق، این ایف > ایف، تو f < N/2، اور یہ پروٹوکول فطری طور پر ایک ایماندار اکثریت کی ضرورت ہے۔ یہ کمٹ-ریویئل کے اصل سیکیورٹی ماڈل میں ایک اہم فرق ہے، جس کی صرف ضرورت ہے۔ f<N (کم از کم ایک ایماندار شریک)۔

یہ پروٹوکول اکثر پروٹوکول کے ہر رن میں تمام نوڈس کے درمیان اضافی PVSS معلومات کا اشتراک کرنے کے لیے اہم مواصلاتی اخراجات کی بھی ضرورت ہوتی ہے۔ تحقیقی برادری نے پچھلے کئی سالوں میں اس مسئلے پر کافی کام کیا ہے، جس میں تحقیقی تجاویز شامل ہیں۔ رینڈ شیئر, کھرچنا, سیکرینڈ, ہاں، یا البرٹراس، لیکن ایسا لگتا ہے کہ کسی نے بھی حقیقی دنیا کی تعیناتی نہیں دیکھی ہے۔

قابل تصدیق بے ترتیب فنکشن پر مبنی پروٹوکول

یہ سمجھتے ہوئے کہ ایک گروپ این ایف شرکاء مندرجہ بالا پروٹوکول میں بے ترتیب بیکن ویلیو کی گنتی کر سکتے ہیں جو کسی حد تک آسان نقطہ نظر کی طرف جاتا ہے: ایک طویل مدتی خفیہ کلید کا اشتراک N فریقین اور ان سے اس کا استعمال کریں a کا اندازہ کرنے کے لیے قابل تصدیق بے ترتیب فنکشن (VRF)۔ خفیہ کلید a کے ذریعے شیئر کی جاتی ہے۔ t-باہرN تھریشولڈ اسکیم، تاکہ کوئی بھی t شرکاء VRF کا حساب لگا سکتے ہیں (لیکن ایک چھوٹا اتحاد نہیں کر سکتا)۔ کے لیے t=این ایف، یہ وہی لچک فراہم کرتا ہے۔ f نقصان دہ نوڈس جیسا کہ کمٹ-ریویئل-ریکور پروٹوکولز اوپر زیر بحث آئے۔

DFINITY اس نقطہ نظر کا آغاز کیا تھریشولڈ BLS دستخطوں کا استعمال کرتے ہوئے ان کے متفقہ پروٹوکول کے حصے کے طور پر (جو VRF کے طور پر کام کرتے ہیں)۔ تنہا ڈرین randomness beacon بنیادی طور پر ایک ہی نقطہ نظر کا استعمال کرتا ہے، جس میں شرکاء کا ایک سیٹ تھریشولڈ-BLS-ہر دور میں کاؤنٹر پر دستخط کرتا ہے۔ دی لیگ آف اینٹروپی 30 حصہ لینے والے نوڈس (ستمبر 16 تک) کا استعمال کرتے ہوئے ہر 2022 سیکنڈ میں بے ترتیب پن پیدا کرنے کی ایک اوپن سورس مثال ہے جو کمپنیوں اور یونیورسٹی ریسرچ گروپس کے ذریعے چلائی جاتی ہے۔ 

ان طریقوں کا ایک منفی پہلو یہ ہے کہ تھریشولڈ کلید کو شروع کرنا نسبتاً پیچیدہ ہے، جیسا کہ نوڈس کے شامل ہونے یا چھوڑنے پر کلید کو دوبارہ ترتیب دینا ہے۔ عام صورت میں، اگرچہ، پروٹوکول بہت موثر ہیں۔ 

جیسا کہ اوپر بیان کیا گیا ہے، صرف ایک کاؤنٹر ویلیو پر دستخط کرنے سے فی راؤنڈ میں کوئی نئی بے ترتیب پن شامل نہیں ہوتی ہے، لہذا اگر کافی تعداد میں شرکاء کی کلیدوں سے سمجھوتہ کیا جاتا ہے، تو پروٹوکول مستقبل کے ہر دور میں پیش قیاسی ہو گا۔

چینلنک وی آر ایف یکجا یہ نقطہ نظر (کا استعمال کرتے ہوئے NSEC5 VRF) بے ترتیب پن کی درخواست کرنے والی جماعتوں کے ذریعہ مخصوص بے ترتیب ہونے کے بیرونی ذریعہ کے ساتھ، عام طور پر عملی طور پر حالیہ بلاکچین ہیڈر۔ اس ڈیٹا کو پھر ایک VRF کے ذریعے فیڈ کیا جاتا ہے جسے یا تو ایک پارٹی چلاتا ہے یا کسی گروپ کو حد تک پہنچایا جاتا ہے۔

ایتیروم کی بیکن چین فی الحال BLS پر مبنی VRFs استعمال کرتا ہے: ہر دور کا تجویز کنندہ اپنی VRF قدر کو مکس میں شامل کرتا ہے۔ یہ کمٹ-ریویئل پیراڈائم کے مقابلے میں کمیونیکیشن کے ایک دور کو بچاتا ہے (یہ فرض کرتے ہوئے کہ ایک طویل مدتی BLS پبلک کلید ایک بار رجسٹر ہو جاتی ہے)، حالانکہ یہ ڈیزائن کمٹ-ریویئل اپروچ کے کچھ انتباہات کو وراثت میں دیتا ہے جس میں آؤٹ پٹ کو روک کر بیکن کے آؤٹ پٹ کو تعصب کرنے کا امکان بھی شامل ہے۔ .

قابل تصدیق تاخیر فنکشن پر مبنی پروٹوکول

آخر میں، ایک امید افزا نئی سمت وقت پر مبنی کرپٹوگرافی کا استعمال کر رہی ہے، خاص طور پر قابل تصدیق تاخیر کے افعال (VDFs)۔ یہ نقطہ نظر اچھی مواصلاتی کارکردگی اور لچک کے ساتھ مضبوطی فراہم کرنے کا وعدہ کرتا ہے۔ N 1 نقصان دہ نوڈس. 

اصل کمٹ-ریویئل پروٹوکول پر واپس جانا، روایتی وعدوں کو اس سے تبدیل کیا جا سکتا ہے۔ مقررہ وعدے شرکاء کے اپنے بے ترتیب شراکت کو ظاہر کرنے سے انکار کرنے کے مسئلے کو ختم کرنے کے لئے۔ مقررہ وعدوں کو اصل کمٹٹر کے ذریعہ یا کسی بھی شخص کے ذریعہ مؤثر طریقے سے کھولا جاسکتا ہے جو سست فنکشن (بنیادی طور پر ایک VDF) کی گنتی کرنے کو تیار ہے۔ اس طرح، اگر کوئی شریک ایک کمٹ-ریول پروٹوکول سے باہر ہو جاتا ہے، تو پھر بھی ان کی وابستگی کو دوسروں کے ذریعے کھولا جا سکتا ہے۔ یہ ضروری ہے کہ کمٹمنٹ کو کھولنے کا کم از کم وقت اتنا لمبا ہو کہ یہ پروٹوکول کے پہلے راؤنڈ (کمٹمنٹ فیز) کے دوران نہیں کیا جا سکتا، بصورت دیگر بدنیتی پر مبنی شرکا دوسروں کے وعدوں کو اتنی جلدی کھول سکتے ہیں کہ وہ اپنی شراکت میں ترمیم کر سکیں اور نتیجہ کی طرفداری کر سکیں۔ .

جدید VDFs کے ساتھ اس سے بھی زیادہ خوبصورت ون راؤنڈ پروٹوکول ممکن ہے: عزم کو مکمل طور پر چھوڑ دیں۔ ہر شریک اپنی بے ترتیب شراکت کو آسانی سے شائع کر سکتا ہے۔ r_i، اور حتمی نتیجہ ہر شریک کی شراکت کا مجموعہ ہے، جو ایک VDF کے ذریعے چلایا جاتا ہے۔ VDF کی کمپیوٹنگ میں وقت کی تاخیر اس بات کو یقینی بناتی ہے کہ کوئی بھی اپنی وابستگی کا انتخاب اس طریقے سے نہیں کر سکتا جس سے حتمی آؤٹ پٹ کا تعصب ہو۔ یہ نقطہ نظر کے طور پر تجویز کیا گیا تھا UNICORN ارجن لینسٹرا اور بینجمن ویسولوسکی کے ذریعہ 2015 میں، اور درحقیقت اس میں ایک اہم حوصلہ افزا ایپلی کیشن تھی۔ VDFs کی ترقی.

اس نقطہ نظر نے کچھ عملی تعیناتی دیکھی ہے۔ بانٹیں اس کے ایک ورژن کو اپنے متفقہ پروٹوکول کے حصے کے طور پر لاگو کرتا ہے، کلاس گروپس میں بار بار اسکوائرنگ VDFs کا استعمال کرتے ہوئے۔ سٹارک ویئر لاگو کیا a تصور کا ثبوت VDF پر مبنی بیکن SNARK پر مبنی VDFs کا استعمال کرتے ہوئے ایتھرم بھی منصوبہ بندی استعمال کرنے کے لئے اس نقطہ نظرمتفقہ پرت میں بے ترتیب پن پیدا کرنے کے لیے VDFs کی کمپیوٹنگ کے لیے ایک وقف شدہ ASIC بنانا۔

***

عوامی بے ترتیبی بہت سے پروٹوکولز کا ایک لازمی جزو ہے، لیکن ہمارے پاس اب بھی کسی ایسے معیاری DRB کی کمی ہے جو اعلیٰ تحفظ فراہم کرتا ہو۔ ڈیزائن کی جگہ بڑی ہے اور کئی ہائبرڈز اور مندرجہ بالا طریقوں کے امتزاج ممکن ہیں۔ مثال کے طور پر، VRF پر مبنی پروٹوکول کو VDF پر مبنی پروٹوکول کے ساتھ جوڑنا ممکن ہے، جو تازہ اینٹروپی کا اضافہ کرتا ہے، مثال کے طور پر، جیسا کہ تجویز کردہ رینڈ رنر. Ethereum کی بیکن چین فی الحال VRFs کا استعمال کرتی ہے، حالانکہ یہ مستقبل میں VDFs کا اضافہ کر سکتا ہے تاکہ بلاک ودہولڈنگ حملوں سے تعصب کے امکان کو ختم کیا جا سکے۔

یہ بھی ایک کھلا سوال ہے جب ایماندار اکثریتی پروٹوکول قابل قبول ہوتے ہیں۔ شرکاء کے نسبتاً چھوٹے، جانچ شدہ گروپ کے لیے - جیسے لیگ آف اینٹروپی - ایک ایماندار اکثریت کا قیاس معقول ہے۔ دوسری طرف، پروٹوکول جن کے لیے صرف ایک ایماندار شریک کی ضرورت ہوتی ہے ان کا ایک فطری فائدہ ہوتا ہے - زیادہ شرکاء صرف سیکورٹی کو بہتر بنا سکتے ہیں۔ اس کا مطلب ہے کہ یہ پروٹوکول ممکنہ طور پر کھلی، بغیر اجازت شرکت کے ساتھ تعینات کیے جا سکتے ہیں۔

حصہ II میں، ہم اتفاق رائے کے پروٹوکول میں بے ترتیب لیڈر کے انتخاب کے مخصوص اطلاق پر تبادلہ خیال کریں گے، جس کے ڈیزائن کے اہداف قدرے مختلف ہیں اور اس کے نتیجے میں اور بھی زیادہ پروٹوکول اور نقطہ نظر تجویز کیے گئے ہیں۔

***

جوزف بونیو a16z crypto میں ایک ریسرچ پارٹنر ہے۔ اس کی تحقیق لاگو کرپٹوگرافی اور بلاکچین سیکیورٹی پر مرکوز ہے۔ اس نے میلبورن یونیورسٹی، NYU، سٹینفورڈ اور پرنسٹن میں کریپٹو کرنسی کورسز پڑھائے ہیں، اور کیمبرج یونیورسٹی سے کمپیوٹر سائنس میں پی ایچ ڈی اور سٹینفورڈ سے BS/MS کی ڈگریاں حاصل کی ہیں۔

والیریا نکولائنکو a16z crypto میں ایک ریسرچ پارٹنر ہے۔ اس کی تحقیق خفیہ نگاری اور بلاکچین سیکیورٹی پر مرکوز ہے۔ اس نے PoS اتفاق رائے پروٹوکولز، دستخطی اسکیموں، پوسٹ کوانٹم سیکیورٹی، اور کثیر فریقی کمپیوٹیشن جیسے موضوعات پر بھی کام کیا ہے۔ اس نے پروفیسر ڈین بونے کی مشاورت میں سٹینفورڈ یونیورسٹی سے کرپٹوگرافی میں پی ایچ ڈی کی ہے، اور بنیادی تحقیقی ٹیم کے حصے کے طور پر ڈائیم بلاک چین پر کام کیا۔

***

: ایڈیٹر ٹم سلیوان۔

***

یہاں بیان کردہ خیالات انفرادی AH Capital Management, LLC ("a16z") کے اہلکاروں کے ہیں جن کا حوالہ دیا گیا ہے اور یہ a16z یا اس سے وابستہ افراد کے خیالات نہیں ہیں۔ یہاں پر موجود کچھ معلومات فریق ثالث کے ذرائع سے حاصل کی گئی ہیں، بشمول a16z کے زیر انتظام فنڈز کی پورٹ فولیو کمپنیوں سے۔ جب کہ معتبر مانے جانے والے ذرائع سے لیا گیا ہے، a16z نے آزادانہ طور پر ایسی معلومات کی تصدیق نہیں کی ہے اور معلومات کی پائیدار درستگی یا دی گئی صورت حال کے لیے اس کی مناسبیت کے بارے میں کوئی نمائندگی نہیں کی ہے۔ اس کے علاوہ، اس مواد میں فریق ثالث کے اشتہارات شامل ہو سکتے ہیں۔ a16z نے ایسے اشتہارات کا جائزہ نہیں لیا ہے اور اس میں موجود کسی بھی اشتہاری مواد کی توثیق نہیں کرتا ہے۔

یہ مواد صرف معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور قانونی، کاروبار، سرمایہ کاری، یا ٹیکس کے مشورے کے طور پر اس پر انحصار نہیں کیا جانا چاہیے۔ آپ کو ان معاملات کے بارے میں اپنے مشیروں سے مشورہ کرنا چاہئے۔ کسی بھی سیکیورٹیز یا ڈیجیٹل اثاثوں کے حوالے صرف مثالی مقاصد کے لیے ہیں، اور سرمایہ کاری کی سفارش یا پیشکش کی تشکیل نہیں کرتے ہیں کہ سرمایہ کاری کی مشاورتی خدمات فراہم کریں۔ مزید برآں، یہ مواد کسی سرمایہ کار یا ممکنہ سرمایہ کاروں کی طرف سے استعمال کرنے کے لیے نہیں ہے اور نہ ہی اس کا مقصد ہے، اور کسی بھی صورت میں a16z کے زیر انتظام کسی بھی فنڈ میں سرمایہ کاری کرنے کا فیصلہ کرتے وقت اس پر انحصار نہیں کیا جا سکتا ہے۔ (a16z فنڈ میں سرمایہ کاری کرنے کی پیشکش صرف پرائیویٹ پلیسمنٹ میمورنڈم، سبسکرپشن ایگریمنٹ، اور اس طرح کے کسی بھی فنڈ کی دیگر متعلقہ دستاویزات کے ذریعے کی جائے گی اور ان کو مکمل طور پر پڑھا جانا چاہیے۔) کوئی بھی سرمایہ کاری یا پورٹ فولیو کمپنیوں کا ذکر کیا گیا، حوالہ دیا گیا، یا بیان کردہ A16z کے زیر انتظام گاڑیوں میں ہونے والی تمام سرمایہ کاری کے نمائندے نہیں ہیں، اور اس بات کی کوئی یقین دہانی نہیں ہو سکتی کہ سرمایہ کاری منافع بخش ہو گی یا مستقبل میں کی جانے والی دیگر سرمایہ کاری میں بھی ایسی ہی خصوصیات یا نتائج ہوں گے۔ Andreessen Horowitz کے زیر انتظام فنڈز کے ذریعے کی گئی سرمایہ کاری کی فہرست (ان سرمایہ کاری کو چھوڑ کر جن کے لیے جاری کنندہ نے a16z کو عوامی طور پر ظاہر کرنے کے ساتھ ساتھ عوامی طور پر تجارت کیے جانے والے ڈیجیٹل اثاثوں میں غیر اعلانیہ سرمایہ کاری کی اجازت فراہم نہیں کی ہے) https://a16z.com/investments پر دستیاب ہے۔ /.

اندر فراہم کردہ چارٹس اور گراف صرف معلوماتی مقاصد کے لیے ہیں اور سرمایہ کاری کا کوئی فیصلہ کرتے وقت ان پر انحصار نہیں کیا جانا چاہیے۔ ماضی کی کارکردگی مستقبل کے نتائج کا اشارہ نہیں ہے۔ مواد صرف اشارہ کردہ تاریخ کے مطابق بولتا ہے۔ کوئی بھی تخمینہ، تخمینہ، پیشن گوئی، اہداف، امکانات، اور/یا ان مواد میں بیان کیے گئے خیالات بغیر اطلاع کے تبدیل کیے جا سکتے ہیں اور دوسروں کی رائے سے مختلف یا اس کے برعکس ہو سکتے ہیں۔ اضافی اہم معلومات کے لیے براہ کرم https://a16z.com/disclosures دیکھیں۔