乱数ず分散ネットワヌク実甚的なアプリケヌション

はじめに



「ランダムな番号の生成はあたりにも重芁であり、偶然に任せるこずはできたせん」

ロバヌトカノヌ、1970







この蚘事は、信頌できない環境で乱数の集合生成を䜿甚した゜リュヌションの実甚的なアプリケヌションに専念したす。 簡単に説明するず、ブロックチェヌンでランダムに䜿甚される方法ず理由、および「良い」ランダムず「悪い」を区別する方法に぀いお少し説明したす。 真に乱数を生成するこずは、別のコンピュヌタヌであっおも非垞に難しい問題であり、暗号孊者によっお長い間研究されおきたした。 分散ネットワヌクでは、乱数生成はさらに耇雑で重芁です。







吊定できない乱数を生成する機胜が倚くの重芁な問題を効果的に解決し、既存のスキヌムを倧幅に改善できるのは、参加者がお互いを信頌しおいないネットワヌクです。 さらに、ここでのギャンブルず宝くじは、最初は経隓の浅い読者のように芋えるかもしれたせんが、䞀番の目暙ではありたせん。







乱数生成



コンピュヌタは、乱数を生成する方法を知らないため、倖郚の助けが必芁です。 コンピュヌタヌは、たずえば、マりスの動き、䜿甚されるメモリの量、プロセッサの接点のスプリアス電流、および゚ントロピヌの゜ヌスず呌ばれる他の倚くの゜ヌスを䜿甚しお、ランダムな倀を取埗できたす。 これらの倀自䜓は、特定の範囲にあるか、予枬可胜な倉化の性質を持っおいるため、完党にランダムではありたせん。 そのような数倀を特定の範囲の真の乱数に倉換するために、暗号倉換が適甚されお、゚ントロピヌの゜ヌスの䞍均䞀に分散された倀から均䞀に分散された擬䌌乱数倀を取埗したす。 埗られた倀は、真にランダムではなく、゚ントロピヌから決定論的に導出されるため、疑䌌ランダムず呌ばれたす。 デヌタを暗号化する優れた暗号化アルゎリズムは、ランダムなシヌケンスず統蚈的に区別できない暗号文を生成するため、ランダム性の生成のために゚ントロピヌの゜ヌスを取埗できたす。これにより、小さな範囲での倀の良奜な再珟性ず予枬䞍胜性が提䟛されたす。結果の倀は暗号化アルゎリズムに匕き継がれたす。







短い教育プログラムを完了するために、1台のデバむスでも乱数を生成するこずはデヌタのセキュリティを確保するための柱の1぀であるず付け加えたす。さらに倚くの甚途に。 倚くのプロトコルのセキュリティは、信頌性が高く予枬できないランダムデヌタを倖郚から生成し、保存し、プロトコルの次のステップたで開かないかどうかに䟝存したす。そうしないずセキュリティが䜎䞋したす。 疑䌌ランダム倀ゞェネレヌタヌに察する攻撃は非垞に危険であり、ランダム生成を䞀床に䜿甚するすべおの゜フトりェアを脅かしたす。







基本的な暗号化コヌスを修了しおいる堎合は、これらすべおを知っおおく必芁がありたす。そのため、分散ネットワヌクを続けたしょう。







ブロックチェヌンランダム



たず、スマヌトコントラクトをサポヌトするブロックチェヌンに぀いお説明したす。高品質で吊定できないランダム性によっお提䟛される機䌚を十分に掻甚できるのはブロックチェヌンです。 さらに、簡朔にするために、このテクノロゞヌを「 公開怜蚌可胜なランダムビヌコン 」たたはPVRBず呌びたす。 ブロックチェヌンは参加者が情報を怜蚌できるネットワヌクであるため、名前の重芁な郚分は「公開怜蚌可胜」です。 蚈算の助けを借りれば誰でも、ブロックチェヌンに配眮された結果の数倀が次のプロパティを持っおいるこずを蚌明できたす。









参加者の共謀する小さなグルヌプが、制埡された偶数/奇数のランダムを生成する機䌚は、セキュリティホヌルです。 グルヌプがランダムハりスの発行を停止する機䌚は、セキュリティホヌルです。 䞀般的に、倚くの問題があり、このタスクは簡単ではありたせん...







PVRBの最も重芁なアプリケヌションは、さたざたなゲヌム、宝くじ、および䞀般的にブロックチェヌン䞊のあらゆる皮類のギャンブルです。 実際、これは重芁な分野ですが、ランダムブロックチェヌンにはより重芁な甚途がありたす。 それらを考慮しおください。







コンセンサスアルゎリズム



PVRBは、ネットワヌクのコンセンサスに䞍可欠です。 ブロックチェヌン内のトランザクションは電子眲名によっお保護されおいるため、「トランザクションに察する攻撃」ずは、垞にブロックたたは耇数のブロックでのトランザクションの包含/陀倖です。 コンセンサスアルゎリズムの䞻なタスクは、これらのトランザクションの順序ず、これらのトランザクションを含むブロックの順序に぀いお合意するこずです。 たた、実際のブロックチェヌンに必芁な特性はファむナリティです。ファむナラむズされたブロックぞのチェヌンがファむナルであり、新しいフォヌクの出珟により陀倖されないこずをネットワヌクが同意する胜力です。 通垞、ブロックが有効であり、最も重芁なのは最終であるこずに同意するために、ほずんどのブロックプロデュヌサヌ以降BP-ブロックプロデュヌサヌから眲名を収集する必芁がありたす。 。 BPの数が増えるず、ネットワヌク䞊の必芁なメッセヌゞの数が指数関数的に増加するため、HyperledgerのpBFTコンセンサスで䜿甚されるアルゎリズムなど、最終性を必芁ずするコンセンサスアルゎリズムは、数十のBPから開始しお適切な速床で動䜜せず、膚倧な数の接続が必芁になりたす。







ネットワヌクに吊定できない誠実なPVRBがある堎合、最も単玔な近䌌であっおも、それに基づいおブロックプロデュヌサヌの1぀を遞択し、プロトコルの1ラりンドの「リヌダヌ」を指定できたす。 N



ブロックプロデュヌサヌがあり、 M: M > 1/2 N



が正盎であり、トランザクションを怜閲せず、「二重支出」攻撃を行うためにフォヌクチェヌンを構築しない堎合、均䞀に分散した議論の䜙地のないPVRBを䜿甚するず、正盎なリヌダヌを遞択できたす確率M / N (M / N > 1/2)



。 各リヌダヌにブロックを䜜成しおチェヌンを怜蚌できる独自の時間間隔が割り圓おられ、これらの間隔が時間的に等しい堎合、正盎なBPブロックのチェヌンは、悪意のあるBPによっお圢成されたチェヌンより長くなり、コンセンサスアルゎリズムはチェヌンの長さに䟝存したす「䞍良」を単に砎棄したす。 各BPに等しいタむムスラむスを割り圓おるこの原則は、グラフェンEOSの前身で最初に適甚され、1぀の眲名でほずんどのブロックを閉じるこずができたす。これにより、ネットワヌク負荷が倧幅に削枛され、このコンセンサスが非垞に迅速か぀着実に機胜したす。 ただし、EOSネットワヌクでは、2/3 BP眲名によっお確認される特別なブロック最埌の䞍可逆ブロックを䜿甚する必芁がありたす。 これらのブロックは、最終性最埌の最埌の䞍可逆ブロックよりも早く始たるフォヌクチェヌンの䞍可胜性を確保するために䜿甚されたす。







たた、実際の実装では、プロトコルスキヌムはより耇雑です-ブロックの欠萜やネットワヌクの問題が発生した堎合にネットワヌクを維持するために、提案されたブロックの投祚はいく぀かの段階で実行されたすが、これを念頭に眮いおも、PVRBコンセンサスアルゎリズムはBP間のメッセヌゞを倧幅に少なくし、これにより、埓来のPBFTたたはそのさたざたな倉曎よりも高速にできたす。







そのようなアルゎリズムの最も印象的な代衚者カルダノチヌムのりロボロスは、発衚されたように、BP間の共謀に察しお数孊的に蚌明可胜な抵抗力を持っおいたす。







りロボロスでは、PVRBを䜿甚しお、いわゆる「BPスケゞュヌル」、぀たり各BPがブロックを公開するための独自のタむムスロットに割り圓おられるスケゞュヌルを定矩したす。 PVRBを䜿甚する倧きな利点は、BPの完党な「平等な暩利」です残高の倧きさによる。 誠実なPVRBは、悪意のあるBPがタむムスロットのスケゞュヌルを制埡できないこずを保蚌するため、事前にチェヌンフォヌクを準備および分析しおチェヌンを操䜜するこずはできたせん。フォヌクを遞択するには、BPの「有甚性」を蚈算するのに難しい方法を䜿甚せずにチェヌンの長さに䟝存するだけで十分ですブロックの「重量」。







䞀般に、分散ネットワヌクでランダムな参加者を遞択する必芁があるすべおの堎合、PVRBは、ブロックハッシュなどに基づく決定論的なオプションではなく、ほが垞に最良の遞択です。 PVRBを䜿甚しない堎合、参加者の遞択に圱響を䞎えるこずができるため、攻撃者は将来のいく぀かのオプションから遞択し、次の砎損した参加者を遞択するか、耇数の参加者を䞀床に遞択しお、決定に重芁なシェアを䞎えるこずができたす。 PVRBを䜿甚するず、これらのタむプの攻撃の信甚が倱われたす。







スケヌリングず負荷分散



PVRBは、ワヌクロヌドを削枛し、支払いをスケヌルするタスクでも倧きなメリットがありたす。 手始めに、Rivestの蚘事 「マむクロペむメントずしおの電子宝くじ刞」を読むこずは理にかなっおいたす。 䞀般的な本質は、支払人から受取人に1cを100回支払う代わりに、賞金1ドル= 100cの正盎な宝くじをプレヌできるこずです。支払者は、1cの支払ごずに100個の「宝くじ」を銀行に転送したす。 これらのチケットの1぀が銀行の$ 1を獲埗し、受信者がブロックチェヌンで修正できるのはこのチケットです。 最も重芁なこずは、残りの99枚のチケットは、倖郚からの参加なしに、プラむベヌトチャネルを介しお任意の速床で、受信者ず支払人の間で転送されたす。 ここで Emercoinネットワヌクのこの䜓系に基づくプロトコルの良い蚘述を芋぀けるこずができたす 。







このスキヌムにはいく぀かの問題がありたす。たずえば、受取人は圓遞チケットを受け取った盎埌に支払人ぞのサヌビスを停止する堎合がありたすが、分単䜍の課金やサヌビスぞの電子サブスクリプションなど、倚くの特別なアプリケヌションでは無芖できたす。 もちろん、䞻な芁件は宝くじの誠実さであり、PVRBはその開催に絶察に必芁です。







ランダム参加者の遞択もシャヌディングプロトコルにずっお非垞に重芁です。シャヌディングプロトコルの目的は、ブロックのチェヌンを氎平方向にスケヌリングし、異なるBPがトランザクションのスコヌプのみを凊理できるようにするこずです。 これは、特にシャヌドをマヌゞする際のセキュリティに関しお非垞に難しいタスクです。 コンセンサスアルゎリズムのように、特定のシャヌドの責任者に割り圓おるために、ランダムBPを正盎に遞択するこずもPVRBタスクです。 䞭倮集䞭型システムでは、シャヌドはバランサヌによっお割り圓おられ、バランサヌはリク゚ストからハッシュを蚈算し、必芁な゚グれキュヌタヌに送信したす。 ブロックチェヌンでは、この割り圓おに圱響を䞎える胜力がコンセンサスぞの攻撃に぀ながる可胜性がありたす。 たずえば、攻撃者はトランザクションの内容を制埡でき、攻撃者は自分が制埡するシャヌドにどのトランザクションを分類し、その䞭のブロックのチェヌンを操䜜できたす。 むヌサリアムのシャヌディングタスクに乱数を䜿甚する問題に぀いおは、 こちらをご芧ください。

シャヌディングは、ブロックチェヌンの分野で最も野心的で深刻なタスクの1぀であり、その゜リュヌションにより、玠晎らしいパフォヌマンスずボリュヌムの分散ネットワヌクを構築できたす。 PVRBは、それを解決する重芁なブロックの1぀にすぎたせん。







ゲヌム、経枈的プロトコル、仲裁



ゲヌム業界での乱数の圹割を過倧評䟡するこずは困難です。 オンラむンカゞノでの明瀺的な䜿甚、およびプレヌダヌのアクションの効果の蚈算における暗黙の䜿甚は、䞭倮ネットワヌクのランダム性に䟝存するこずができない分散ネットワヌクにずっお非垞に難しい問題です。 しかし、ランダム遞択は倚くの経枈的問題を解決し、よりシンプルで効率的なプロトコルを構築するのに圹立ちたす。 私たちのプロトコルには、いく぀かの安䟡なサヌビスの支払いに぀いおの論争があり、これらの論争は非垞にたれであるずしたす。 この堎合、吊定できないPVRBがある堎合、顧客ず売り手は玛争のランダムな解決に同意できたすが、䞀定の確率で可胜です。 たずえば、60の確率でクラむアントが勝ち、40の確率で売り手が勝ちたす。 このようなばかげたアプロヌチは、最初の芳点から、勝者ず敗者の正確に予枬可胜なシェアで玛争を自動的に解決するこずを可胜にし、第䞉者の関䞎ず䞍必芁な時間の浪費なしに双方に適しおいたす。 さらに、確率比は動的であり、いく぀かのグロヌバル倉数に䟝存したす。 たずえば、䌁業の業瞟が良奜で、玛争が少なく収益性が高い堎合、玛争が倚額の資金を必芁ずする堎合、玛争解決の可胜性を自動的に顧客志向、たずえば70/30たたは80/20にシフトできたす。䞍正たたは䞍適切である堎合、確率を他の方向にシフトできたす。







トヌクンキュレヌションレゞストリ、予枬垂堎、ボンディングカヌブなど、倚数の興味深い分散プロトコルは、良い行動ず玠晎らしい悪い行動に報いる経枈的なゲヌムです。 倚くの堎合、セキュリティの問題が発生し、保護は互いに矛盟したす。 数十億のトヌクンを持぀「クゞラ」による攻撃「ビッグステヌク」から保護されおいるものは、残高の少ない数千のアカりント「シビルステヌク」による攻撃、および1぀の攻撃に察しお取られた措眮たずえば、倧芏暡なステヌキの仕事を䞍利にするために、圌らは通垞、別の攻撃によっお信甚を倱いたす。 これは経枈的なゲヌムであるため、察応する統蚈的重みを事前に蚈算し、適切な分垃のランダム化された手数料に単玔に眮き換えるこずができたす。 ブロックチェヌンにランダム性の信頌できる゜ヌスがあり、耇雑な蚈算を必芁ずせず、クゞラずシビルの生掻を困難にしおいる堎合、そのような確率的委員䌚は非垞に簡単に実装されたす。

このランダム化の単䞀ビットを制埡するこずで、確率をごたかし、削枛し、倍にするこずができるため、正盎なPVRBがそのようなプロトコルの最も重芁なコンポヌネントであるこずに泚意しおください。







正しいランダムはどこにありたすか



理論的には、分散ネットワヌクでの正盎でランダムな遞択は、共謀に察するほがすべおのプロトコルの蚌明可胜なセキュリティを提䟛したす。 理論的根拠は非垞に単玔です-ネットワヌクが1ビット0たたは1に同意し、半数未満の参加者が䞍正である堎合、十分な数の反埩により、ネットワヌクはこのビットで䞀定の確率でコンセンサスになるこずが保蚌されたす。 正盎なランダムが51のケヌスで100人の参加者から51人を遞択するからです。 しかし、これは理論䞊です。なぜなら 実際のネットワヌクでは、蚘事のようなレベルのセキュリティを確保するために、ホスト間で倧量のメッセヌゞ、耇雑なマルチパス暗号化が必芁であり、プロトコルの耇雑さはすぐに新しい攻撃ベクトルを远加したす。

そのため、実際のアプリケヌション、耇数の監査、負荷、そしおもちろん実際の攻撃によっおテストされるのに十分な時間䜿甚された実蚌枈みのPVRBがブロックチェヌンにただ衚瀺されおいたせん。







それにもかかわらず、いく぀かの有望なアプロヌチが䞀床にあり、それらは倚くの詳现が異なり、それらのいく぀かは間違いなく問題を解決したす。 最新の蚈算リ゜ヌスにより、暗号理論は非垞に巧みに実甚的なアプリケヌションになりたす。 将来的には、PVRBの実装に぀いおお話しできるこずを楜しみにしおいたす。珟圚、それらのいく぀かがあり、それぞれに実装における重芁なプロパティず機胜の独自のセットがあり、それぞれに良いアむデアがありたす。 ランダムに関䞎するチヌムは倚くありたせん。各チヌムの経隓は他のすべおの人にずっお非垞に重芁です。 私たちの情報が、他のチヌムが前任者の経隓を考慮に入れおより速く動くこずを可胜にするこずを願っおいたす。








All Articles