Mərkəzləşdirilməmiş Etos: Paylanmış Açar Nəsil və Gizli Paylaşım

3o1x...jA2k
7 Mar 2024
59

DKG və məxfi paylaşma sxemləri iştirakçıları Bizans risklərindən qoruyan çoxpartiyalı hesablamada mərkəzsizləşdirməni təcəssüm etdirir.
Mündəricat

DKG-yə giriş

Paylanmış Açar Yaradılması paylanmış, şəffaf və eyni zamanda təhlükəsiz üsullarla kriptoqrafik açarlar yaratmaq üçün istifadə edilən mərkəzləşdirilməmiş hesablama protokoludur. Əsasən, şəbəkə qovşaqları gizli açarı birgə yaradırlar ki, heç bir iştirakçı açarların hamısını bilməsin, lakin qovşaqların alt qrupları birlikdə onları yenidən qura bilsin. 
Hər bir iştirakçı tərəfindən yaradılan fərdi komponentlər çox vaxt gizli açarın payları və ya açar paylaşımları adlanır . Nə tək qovşaqlar, nə də kiçik alt qruplar məxfi açar haqqında təsirli biliyə malik ola bilməz. Tərtibatçılar , məsələn, ağıllı müqavilələrdə rəqəmsal aktivlərin ötürülməsi üçün açarlardan istifadə edildikdə, doğrulama kimi kvorum sertifikatı hazırlamalı olan qovşaqların həddi sayını təyin edəcəklər .
Bu, açarın digər iştirakçılar tərəfindən etibar edilməli olan mərkəzi diler tərəfindən yaradıldığı və bəlkə də daha önəmlisi, məsələdən sonra şəbəkəyə qoşulan iştirakçılar tərəfindən yaradılan parametrlərdən tamamilə fərqlidir. DeFi-yə gəldikdə bu cür tənzimləmələr qəbuledilməzdir , çünki qeyri-mərkəzləşdirmə və etibarsız ağıllı müqavilələr həqiqətən bu yeni texnologiyalar üçün dəyər təkliflərinin mərkəzindədir.
Buna görə də, yoxlama gücünün mərkəzləşdirilməmiş saxlanmasına əlavə olaraq mərkəzləşdirilməmiş generasiya hadisəsi baş verməlidir. Bu yazıda biz bəzi DKG-ni və onun mövcud olduğu konteksti, onun bəzi məqsədlərini, güclü və zəif tərəflərini və mərkəzləşdirilməmiş veb üçün nə üçün vacib olduğunu əhatə edəcəyik . Spoiler: digər şeylər arasında rəqəmsal aktivlərin qəbulu üçün olduqca vacibdir.


DKG və Kontekstdə Gizli Paylaşım

DKG və məxfi paylaşma sxemləri adətən blokçeynlərdə və DeFi tətbiqlərində həddi imza sxemləri kimi təhlükəsiz çoxtərəfli hesablamalarda istifadə olunur. Heç bir qurum bütün açara sahib olmadığından, Bizans davranışı və ya başqa cür vicdansız müdaxilə riski azalır . İnternet üzərindən etibarsız P2P qarşılıqlı əlaqənin mahiyyəti budur; tək uğursuzluq nöqtələrinə dözmək olmaz və ya övladlığa götürmə sadəcə olaraq baş tutmayacaq.
Mərkəzsizləşdirmənin tez-tez DeFi protokollarına xas olduğu başa düşülsə də , bu, həmişə belə olmur – və çox vaxt mərkəzləşdirilmiş güzəştlər, təəssüf ki, rahatlıq və ya xərclər naminə edilir. Xoşbəxtlikdən, DKG-də irəliləyişlər onu əsas nəsil infrastrukturuna daxil etməklə mərkəzsizləşdirmə məqsədlərinə nail olur, gizli paylaşma isə həmin açarların saxlanması üçün eyni şeyi edir. 
Bəzi iştirakçılar zərərli və ya güzəştə getsələr belə, əvvəlcədən təyin edilmiş alt qrup dürüst olduğu müddətcə paylanmış açar paylaşımların təhlükəsizliyi qorunur. Bəzi DKG protokolları hətta şəbəkəni kəsmədən açarların vaxtaşırı yenilənməsinə imkan verir ki, bu da dinamik və uzunmüddətli təhlükəsizlik zəmanətlərini saxlamaq üçün faydalıdır.
DKG-nin təhlükəsiz şəkildə yerinə yetirilməsini təmin edən protokollar mürəkkəb riyazi əməliyyatları və tək bir uğursuzluq nöqtəsinin ortaya çıxmamasını təmin etmək üçün kommunikasiya addımlarını əhatə edir . Bu o deməkdir ki, qovşaqlar birləşə və ya bütün açar paylaşımları haqqında məlumat əldə edə bilməzlər. Bütün bunlar Şamirin Gizli Paylaşım Sxemi adlanan metod əsasında qurulub və biz bundan sonra bəhs edəcəyik.

Şamirin Gizli Paylaşımı: Əsas Yenidənqurma və İnterpolyasiya

DKG 1979-cu ildə Adi Şamir tərəfindən təqdim edilmiş Şamirin Gizli Paylaşım Sxemindən istifadə edir və genişləndirir . Fərq ondadır ki, DKG açarların yaradılması ilə bağlıdır , gizli paylaşma isə açarların saxlanmasını və qovşaqların kvorumu vasitəsilə vəziyyət dəyişikliklərini təsdiqləmək üçün konsensus protokolunu əhatə edir. DeFi vəziyyətində, yeni tranzaksiyaları təsdiq edən kvorum sübutunu yenidən qurmaq üçün hədd sayı qovşaqlar əməkdaşlıq etməlidir.
İstənilən halda, məxfi paylaşma sxemləri sirri bir neçə paylaşıma elə bölür ki, doğrulama üçün ilkin sirri yenidən qurmaq üçün çalışan iştirakçıların həddi sayı olmadan sirr faydalı olmayacaq. Bununla belə, həddən daha az paya sahib olmaq sirr haqqında işlək məlumat verməyəcək.

Açar paylaşımlar polinomlar kimi təmsil olunur, qovşaqlar yamac boyunca nöqtələrdə dəyərləri saxlayır.

Paylaşım sxemi sonlu sahələr üzərində polinom interpolyasiyasından istifadə etməklə təhlükəsizliyə nail olur. Bunun üç sadə addımda necə işlədiyini qısa şəkildə izah edirik:

  1. Polinom konstruksiyası : Verilmiş sirr üçün t−1 dərəcə polinomu (burada t sirri yenidən qurmaq üçün lazım olan açar paylaşımların həddi sayıdır) təsadüfi olaraq yaradılır ki, daimi termin yeni yaradılan sirr olsun.
  2. Paylaşım paylanması : Açar paylaşımlar yaratmaq üçün polinom müxtəlif nöqtələrdə qiymətləndirilir. Sabit termin istisna olmaqla hər bir qiymətləndirilən nöqtə açar paylaşımdır. Beləliklə, inkişaf etdiricilərin təhlükəsizlik parametrləri üçün neçə açar paylaşımından istifadə etməsindən asılı olaraq, onlar polinomları açar paylaşımlara uyğun gələn müxtəlif fərqli nöqtələrdə qiymətləndirəcəklər.
  3. Gizli Yenidənqurma : Sirri yenidən qurmaq üçün polinomu interpolyasiya etmək və sirri əldə etmək üçün onun daimi müddətini hesablamaq üçün açar paylaşım həddi birləşdirilməlidir.

Buna baxmayaraq, Şamir Gizli Paylaşım Sxemlərinin bir sıra çatışmazlıqları var ki, bunlardan biri də pay alanların sahib olduqları açar paylaşımların digər iştirakçılarınki ilə uyğun olub olmadığını bilmələrinin çox vaxt qeyri-mümkün olmasıdır. Bu problem Doğrulana bilən Gizli Paylaşım sxemlərindən istifadə etməklə həll edilir. Doğrulana bilən Gizli Paylaşım, bütün tərəfləri həmkarlarının etibarlı açar paylaşımlarına vicdanla sahib olduqlarına əmin edən səhmləri yaymaq üsuludur.
Əslində, VSS qovşaqları sadəcə olaraq açarı bütövlükdə təmsil edən xəttin əmsallarına dair öhdəliklər götürür və bu, digər qovşaqlar tərəfindən təsdiqlənir . Bu, iştirakçılara digər iştirakçıların açar paylaşımlarının onların açar payların fraksiyaları ilə uyğun olduğunu təsdiqləmək imkanı verir.

Təcavüzkarlar hələ də qalan açar paylaşma dəyərlərini təxmin etməyə və açarı yenidən qurmağa cəhd edə bilərlər.


Lazımi həddən aşağı olan kiçik qovşaq alt dəstinin açar paylaşımlarından istifadə edərək, Bizans təcavüzkarı çatışmayan açar paylaşma dəyərlərini təxmin edərək maillik əyrini interpolyasiya etməyə cəhd edə bilər. Burada interpolyasiya sadəcə əyilmiş əyri boyunca nöqtələri təmsil edən açar paylaşma dəyərlərini təxmin etmək deməkdir.

Modulu təyin etmək çoxhədli yamacın proqnozlaşdırıla bilməsini məhdudlaşdırır və interpolyasiyanı qeyri-mümkün olmasa daha az ehtimal edir.

Bununla belə, bu, sadə çoxhədli yamacdan istifadə etməklə deyil, modul adlanan bir şeyi həyata keçirməklə asanlıqla azaldılır. Bu modul açar paylaşım polinomunu siklik funksiyaya çevirir, yəni o, daha çox tək yamac əvəzinə y oxuna qayıdan yamaclar dəstinə bənzəyir. Nəticə budur ki, bütün məxfi açarın interpolyasiyası tamamilə qeyri-mümkün olmasa da, getdikcə çətinləşir.

DKG Etibarsız, Ölçəklənən Təhlükəsizlik üçün Kritikdir

Aydındır ki, DKG təhlükəsiz çoxtərəfli hesablamaları və həddi kriptoqrafiya üçün praktik tətbiqləri həyata keçirmək üçün inanılmaz dərəcədə faydalıdır. DKG və qabaqcıl məxfi paylaşma sxemlərinin möhkəmliyi və riyazi zərifliyi etibarsız şəbəkələrin qarşılıqlı fəaliyyət göstərə biləcəyi və bununla da DeFi-nin faydasını genişləndirə biləcəyi əsasdır.
Üstəlik, DeFi dinamik olduğundan, iştirakçılar davamlı olaraq qoşula və ya ayrıla bilər, DKG və gizli paylaşım bütün sistemi oflayn vəziyyətə gətirmədən açarların vaxtaşırı yenilənməsinə imkan verir. Bu, müəyyən bir layihənin genişlənməsinə və uzunömürlülüyünə müsbət təsir göstərir, çünki yeni istifadəçilər ilk üzvlərin və ya əsas “dilerin” Bizanslı olmadığını və ya davranmadığını bilərək ona etibarsız qoşula bilərlər.
Mərkəzləşdirilməmiş protokollar daha çox qəbul etməyi hədəflədiyinə görə , tərtibatçılar təhlükəsizliyin performansdan ödün vermədən artıqlıq nöqtəsinə qədər möhkəm olmasını təmin etməlidirlər. DKG və məxfi paylaşma sxemləri bu xoşbəxt tarazlığı ən təməl səviyyədə təklif edərək, DeFi platformalarına daha çox istifadəçini, daha çox aktivi idarə etməyə və tətbiqlərinə daha çox mürəkkəblik əlavə etməyə imkan verir.

Resurslar

  1. Kate, A., Huang, Y., & Goldberg, I. (2012). Təbiətdə paylanmış açar nəsil . IACR Kriptologiya ePrint Arxivi, Kağız 2012/377 . 
  2. Kate, A., Mangipudi, EV, Mukherjee, P., Saleem, H., Thyagarajan, SA (2023). Sinif qruplarından və DKG-yə tətbiqdən istifadə edən qeyri -interaktiv VSS IACR Kriptologiya ePrint Arxivi, Kağız 2023/451 .
  3. Nugent, D. (2022, 4 oktyabr). Şamirin gizli paylaşımı: İzah və vizuallaşdırma . Evervault. 
  4. Şamir, A. (1979). Bir sirri necə paylaşmaq olar . ACM-nin kommunikasiyaları, 22 (11), 612-613.

Sonrakı Oxu


Write & Read to Earn with BULB

Learn More
Enjoy this blog? Subscribe to Nano107322

2 Comments

B
No comments yet.
Most relevant comments are displayed, so some may have been filtered out.