تخطي إلى المحتوى الرئيسي

تقنية المدقق الموزع

تعديل الصفحة (opens in a new tab)

تُعد تقنية المدقق الموزع (DVT) نهجًا لأمان المُدَقِّق يوزع مسؤوليات إدارة المفاتيح والتوقيع عبر أطراف متعددة، لتقليل نقاط الفشل الفردية وزيادة مرونة المُدَقِّق.

وتقوم بذلك عن طريق تقسيم المفتاح الخاص المستخدم لتأمين المُدَقِّق عبر العديد من أجهزة الكمبيوتر المنظمة في "مجموعة" (cluster). وتتمثل فائدة ذلك في أنه يجعل من الصعب جدًا على المهاجمين الوصول إلى المفتاح، لأنه لا يتم تخزينه بالكامل على أي جهاز واحد. كما يسمح لبعض العقد بالانقطاع عن الاتصال، حيث يمكن إجراء التوقيع اللازم بواسطة مجموعة فرعية من الأجهزة في كل مجموعة. وهذا يقلل من نقاط الفشل الفردية من الشبكة ويجعل مجموعة المُدَقِّقين بأكملها أكثر قوة.

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

لماذا نحتاج إلى تقنية المدقق الموزع (DVT)؟

الأمان

يُنشئ المُدَقِّقون زوجين من المفاتيح العامة والخاصة: مفاتيح المُدَقِّق للمشاركة في الإجماع ومفاتيح السحب للوصول إلى الأموال. في حين يمكن للمُدَقِّقين تأمين مفاتيح السحب في التخزين البارد، يجب أن تكون المفاتيح الخاصة للمُدَقِّق متصلة بالإنترنت 24/7. إذا تم اختراق مفتاح خاص لمُدَقِّق، يمكن للمهاجم التحكم في المُدَقِّق، مما قد يؤدي إلى الاقتطاع أو فقدان ETH الخاص بالمُخزِّن. يمكن أن تساعد تقنية المدقق الموزع (DVT) في التخفيف من هذه المخاطر. إليك الطريقة:

باستخدام تقنية المدقق الموزع (DVT)، يمكن للمُخزِّنين المشاركة في التخزين مع الاحتفاظ بالمفتاح الخاص للمُدَقِّق في التخزين البارد. ويتحقق ذلك من خلال تشفير مفتاح المُدَقِّق الأصلي والكامل ثم تقسيمه إلى حصص مفاتيح. تظل حصص المفاتيح متصلة بالإنترنت ويتم توزيعها على عقد متعددة مما يتيح التشغيل الموزع للمُدَقِّق. هذا ممكن لأن مُدَقِّقي إيثيريوم يستخدمون تواقيع BLS التي تكون إضافية (additive)، مما يعني أنه يمكن إعادة بناء المفتاح الكامل عن طريق جمع أجزائه المكونة. وهذا يسمح للمُخزِّن بالاحتفاظ بمفتاح المُدَقِّق "الرئيسي" الأصلي والكامل بأمان دون اتصال بالإنترنت.

عدم وجود نقاط فشل فردية

عندما يتم تقسيم المُدَقِّق عبر مشغلين متعددين وأجهزة متعددة، يمكنه تحمل أعطال الأجهزة والبرامج الفردية دون الانقطاع عن الاتصال. يمكن أيضًا تقليل مخاطر الفشل باستخدام تكوينات أجهزة وبرامج متنوعة عبر العقد في المجموعة. هذه المرونة غير متاحة لتكوينات المُدَقِّق ذات العقدة الواحدة - فهي تأتي من طبقة تقنية المدقق الموزع (DVT).

إذا تعطل أحد مكونات جهاز في مجموعة (على سبيل المثال، إذا كان هناك أربعة مشغلين في مجموعة مُدَقِّقين ويستخدم أحدهم عميلًا معينًا يحتوي على خطأ برمجي)، فإن الآخرين يضمنون استمرار تشغيل المُدَقِّق.

اللامركزية

السيناريو المثالي لشبكة إيثيريوم هو وجود أكبر عدد ممكن من المُدَقِّقين الذين يتم تشغيلهم بشكل مستقل. ومع ذلك، أصبح عدد قليل من مزودي التخزين شائعين للغاية ويمثلون جزءًا كبيرًا من إجمالي ETH المُخزَّن على الشبكة. يمكن أن تسمح تقنية المدقق الموزع (DVT) لهؤلاء المشغلين بالتواجد مع الحفاظ على لامركزية حصة التخزين. وذلك لأن مفاتيح كل مُدَقِّق يتم توزيعها عبر العديد من الأجهزة وسيتطلب الأمر تواطؤًا أكبر بكثير حتى يصبح المُدَقِّق ضارًا.

بدون تقنية المدقق الموزع (DVT)، من الأسهل لمزودي التخزين دعم تكوين عميل واحد أو اثنين فقط لجميع مُدَقِّقيهم، مما يزيد من تأثير أي خطأ برمجي في العميل. يمكن استخدام تقنية المدقق الموزع (DVT) لتوزيع المخاطر عبر تكوينات عملاء متعددة وأجهزة مختلفة، مما يخلق مرونة من خلال التنوع.

تقدم تقنية المدقق الموزع (DVT) الفوائد التالية لشبكة إيثيريوم:

  1. لامركزية إجماع إثبات الحصة (PoS) في إيثيريوم
  2. ضمان حيوية الشبكة
  3. إنشاء تسامح مع الأخطاء للمُدَقِّق
  4. تشغيل المُدَقِّق بأقل قدر من الثقة
  5. تقليل مخاطر الاقتطاع ووقت التوقف عن العمل
  6. تحسين التنوع (العميل، مركز البيانات، الموقع، التنظيم، إلخ)
  7. تعزيز أمان إدارة مفاتيح المُدَقِّق

كيف تعمل تقنية المدقق الموزع (DVT)؟

يحتوي حل تقنية المدقق الموزع (DVT) على المكونات التالية:

  • مشاركة سر شامير (Shamir's secret sharing) (opens in a new tab) - يستخدم المُدَقِّقون مفاتيح BLS (opens in a new tab). يمكن دمج "حصص مفاتيح" BLS الفردية في مفتاح مجمع واحد (توقيع). في تقنية المدقق الموزع (DVT)، يكون المفتاح الخاص للمُدَقِّق هو توقيع BLS المجمع لكل مشغل في المجموعة.
  • مخطط توقيع العتبة (Threshold signature scheme) (opens in a new tab) - يحدد عدد حصص المفاتيح الفردية المطلوبة لمهام التوقيع، على سبيل المثال، 3 من أصل 4.
  • توليد المفاتيح الموزعة (DKG) (opens in a new tab) - عملية تشفير تولد حصص المفاتيح وتُستخدم لتوزيع حصص مفتاح مُدَقِّق حالي أو جديد على العقد في المجموعة.
  • الحوسبة متعددة الأطراف (MPC) (opens in a new tab) - يتم إنشاء مفتاح المُدَقِّق الكامل سرًا باستخدام الحوسبة متعددة الأطراف. لا يُعرف المفتاح الكامل أبدًا لأي مشغل فردي — فهم يعرفون فقط الجزء الخاص بهم منه ("حصتهم").
  • بروتوكول الإجماع - يختار بروتوكول الإجماع عقدة واحدة لتكون مقترح الكتلة. يشاركون الكتلة مع العقد الأخرى في المجموعة، الذين يضيفون حصص مفاتيحهم إلى التوقيع المجمع. عندما يتم تجميع عدد كافٍ من حصص المفاتيح، يتم اقتراح الكتلة على إيثيريوم.

تتمتع المُدَقِّقات الموزعة بتسامح مدمج مع الأخطاء ويمكنها الاستمرار في العمل حتى إذا انقطعت بعض العقد الفردية عن الاتصال. هذا يعني أن المجموعة مرنة حتى لو تبين أن بعض العقد بداخلها ضارة أو كسولة.

حالات استخدام تقنية المدقق الموزع (DVT)

تحمل تقنية المدقق الموزع (DVT) آثارًا كبيرة على صناعة التخزين الأوسع:

المُخزِّنون الفرديون

تتيح تقنية المدقق الموزع (DVT) أيضًا التخزين غير الوصائي من خلال السماح لك بتوزيع مفتاح المُدَقِّق الخاص بك عبر عقد بعيدة مع الاحتفاظ بالمفتاح الكامل غير متصل بالإنترنت تمامًا. هذا يعني أن المُخزِّنين المنزليين لا يحتاجون بالضرورة إلى الإنفاق على الأجهزة، في حين أن توزيع حصص المفاتيح يمكن أن يساعد في تقويتهم ضد الاختراقات المحتملة.

التحصيص كخدمة (SaaS)

يمكن للمشغلين (مثل مجمعات التخزين والمُخزِّنين المؤسسيين) الذين يديرون العديد من المُدَقِّقين استخدام تقنية المدقق الموزع (DVT) لتقليل مخاطرهم. من خلال توزيع بنيتهم التحتية، يمكنهم إضافة التكرار إلى عملياتهم وتنويع أنواع الأجهزة التي يستخدمونها.

تشارك تقنية المدقق الموزع (DVT) مسؤولية إدارة المفاتيح عبر عقد متعددة، مما يعني أنه يمكن أيضًا مشاركة بعض التكاليف التشغيلية. يمكن لتقنية المدقق الموزع (DVT) أيضًا تقليل المخاطر التشغيلية وتكاليف التأمين لمزودي التخزين.

مجمعات التخزين

نظرًا لإعدادات المُدَقِّق القياسية، تُجبر مجمعات التخزين ومزودو التخزين السائل على امتلاك مستويات متفاوتة من الثقة في المشغل الفردي حيث يتم تعميم المكاسب والخسائر في جميع أنحاء المجمع. كما أنهم يعتمدون على المشغلين لحماية مفاتيح التوقيع لأنه، حتى الآن، لم يكن هناك خيار آخر لهم.

على الرغم من أنه تُبذل جهود تقليدية لتوزيع المخاطر عن طريق توزيع حصص التخزين عبر مشغلين متعددين، إلا أن كل مشغل لا يزال يدير حصة تخزين كبيرة بشكل مستقل. يشكل الاعتماد على مشغل واحد مخاطر هائلة إذا كان أداؤه ضعيفًا، أو واجه وقت توقف، أو تم اختراقه، أو تصرف بشكل ضار.

من خلال الاستفادة من تقنية المدقق الموزع (DVT)، يتم تقليل الثقة المطلوبة من المشغلين بشكل كبير. يمكن للمجمعات تمكين المشغلين من الاحتفاظ بحصص التخزين دون الحاجة إلى وصاية على مفاتيح المُدَقِّق (حيث يتم استخدام حصص المفاتيح فقط). كما يسمح بتوزيع حصص التخزين المدارة بين عدد أكبر من المشغلين (على سبيل المثال، بدلاً من وجود مشغل واحد يدير 1000 مُدَقِّق، تتيح تقنية المدقق الموزع (DVT) تشغيل هؤلاء المُدَقِّقين بشكل جماعي بواسطة مشغلين متعددين). ستضمن تكوينات المشغلين المتنوعة أنه في حالة تعطل أحد المشغلين، سيظل الآخرون قادرين على الإثبات. يؤدي هذا إلى التكرار والتنويع مما يؤدي إلى أداء ومرونة أفضل، مع تعظيم المكافآت.

فائدة أخرى لتقليل الثقة في المشغل الفردي هي أن مجمعات التخزين يمكن أن تسمح بمشاركة مشغلين أكثر انفتاحًا وغير مقيدة بإذن. من خلال القيام بذلك، يمكن للخدمات تقليل مخاطرها ودعم لامركزية إيثيريوم باستخدام مجموعات منسقة وغير مقيدة بإذن من المشغلين، على سبيل المثال، عن طريق إقران المُخزِّنين المنزليين أو الصغار مع المُخزِّنين الأكبر.

العيوب المحتملة لاستخدام تقنية المدقق الموزع (DVT)

  • مكون إضافي - يضيف إدخال عقدة تقنية المدقق الموزع (DVT) جزءًا آخر يمكن أن يكون معيبًا أو ضعيفًا. تتمثل إحدى طرق التخفيف من ذلك في السعي للحصول على تطبيقات متعددة لعقدة تقنية المدقق الموزع (DVT)، مما يعني وجود عملاء متعددين لتقنية المدقق الموزع (DVT) (على غرار وجود عملاء متعددين لطبقتي الإجماع والتنفيذ).
  • التكاليف التشغيلية - نظرًا لأن تقنية المدقق الموزع (DVT) توزع المُدَقِّق بين أطراف متعددة، فهناك حاجة إلى المزيد من العقد للتشغيل بدلاً من عقدة واحدة فقط، مما يؤدي إلى زيادة تكاليف التشغيل.
  • زيادة محتملة في زمن الوصول (latency) - نظرًا لأن تقنية المدقق الموزع (DVT) تستخدم بروتوكول إجماع لتحقيق الإجماع بين العقد المتعددة التي تشغل مُدَقِّقًا، فمن المحتمل أن تؤدي إلى زيادة زمن الوصول.

قراءة إضافية

آخر تحديث للصفحة: 6 يونيو 2026

taxir.abjadaot (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3