تقنية برنامج المدقق الموزع

تقنية برنامج المدقق الموزع (DVT) هي نهج لأمن برنامج المدقق الذي ينشر مسؤوليات الإدارة والتوقيع الرئيسية عبر جهات خارجية متعددة، لتقليل نقاط الإخفاق الفردية، وزيادة تكيف برنامج المدقق.

تجري التقنية ذلك من خلال فصل المفتاح الخاص المستخدم لتأمين برنامج المدقق عبر العديد من أجهزة الكمبيوتر المنظمة في "مجموعة". وتتمثل ميزة ذلك في أن تجعل من الصعب للغاية على المهاجمين الوصول إلى المفتاح، لأنه لا يتم تخزينه بالكامل على جهاز واحد. كما تسمح لبعض العُقد بإيقاف الاتصال بالإنترنت، حيث يمكن إجراء التوقيع اللازم بواسطة مجموعة فرعية من الأجهزة في كل مجموعة. وهذا يقلل من نقاط العطل الفردية من الشبكة ويجعل مجموعة برنامج المدقق كلها أكثر قوة.

لماذا نحتاج إلى استخدام تقنية برنامج المدقق الموزع؟

الأمان

تنشئ برامج المدقق أزواجًا من المفاتيح العامة والخاصة، مفاتيح برنامج مدقق للمشاركة في إجماع الآراء ومفاتيح سحب لإتاحة إمكانية الوصول إلى الأموال. بينما يمكن لبرامج المدقق تأمين مفاتيح السحب غير المتصلة بالإنترنت، يجب أن تكون مفاتيح برامج المدقق الخاصة متصلة بالإنترنت على مدار الساعة. إذا تعرض المفتاح الخاص التابع لبرنامج المدقق للاختراق، فسيكون بإمكان منفذ الهجوم التحكم في برنامج المدقق، وهو ما يمكن أن يؤدي إلى حدوث شطب أو فقدان عملة ETH الخاصة بالمراهن. بإمكان تقنية برنامج المدقق الموزع تفادي هذا الخطر. إليك الطريقة:

باستخدام تقنية برنامج المدقق الموزع، يمكن للمراهنين المشاركة في المراهنة مع الاحتفاظ بالمفتاح الخاص ببرنامج المدقق غير متصل بالإنترنت. يتم تحقيق ذلك عبر تشفير مفتاح برنامج المدقق الأصلي وتجزئته إلى عدة حصص من المفتاح. توجد حصص المفتاح على الإنترنت ويتم توزيعها على عدة عُقد تمكّن عمليات برنامج المدقق. ويُعد هذا الأمر ممكنًا لأن برامج مدقق إيثريوم تستخدم توقيعات قابلة للجمع، أي إنه من الممكن تجميع المفتاح عبر إضافة أجزائه المختلفة بعضها إلى بعض. ومن ثم يستطيع المراهن أن يحتفظ بمفتاح برنامج المدقق الأصلي الكامل بشكلٍ آمن دون الاتصال بالإنترنت.

عدم وجود نقطة عطل واحدة

عندما يتم تقسيم برنامج مدقق على مشغلات متعددة وآلات متعددة، يصبح بإمكانه تحمل حدوث حالات عطل في أحد أجزاء الأجهزة والبرامج دون أن يؤدي ذلك إلى عدم اتصاله بالإنترنت. كما يمكن تقليل مخاطر حدوث عطل باستخدام عمليات تهيئة الأجهزة والبرامج المتنوعة في العُقد الموجودة في المجموعة. لا تتوفر هذه المرونة في عمليات تهيئة برامج المدقق التي تستخدم عقدة واحدة - حيث تتوفر من استخدام طبقة تقنية برنامج المدقق الموزع.

إذا تعطل أحد مكونات الجهاز في المجموعة (مثلاً، إذا كان هناك أربعة مشغلات في مجموعة برنامج مدقق ويستخدم أحدها عميلًا محددًا به خلل معين)، فإن بقية المشغلات تضمن استمرار عمل برنامج المدقق.

اللامركزية

السيناريو المثالي لإيثريوم أن تمتلك أكبر عدد ممكن من برامج المدقق المستقلة. ورغم ذلك، أصبح عدد قليل من مزودي خدمات المراهنة مشهورين للغاية ويمثلون جزءًا كبيرًا من إجمالي عملات ETH المراهن بها على الشبكة. بإمكان تقنية برنامج المدقق الموزع أن تتيح لهذه المشغلات العمل بشكلٍ لا يتعارض مع لامركزية المراهنة. وذلك لأن المفاتيح الخاصة بكل برنامج مدقق يتم توزيعها عبر العديد من الأجهزة وسيتطلب الأمر قدرًا أكبر من الانخراط لتحويل برنامج المدقق إلى برنامج ضار.

بدون تقنية برنامج المدقق الموزع، يصبح من الأسهل على مزودي خدمات المراهنة استخدام عمليات تهيئة عميل واحد أو عميلين اثنين فقط لجميع برامج المدقق، وهو ما يزيد من أثر الخلل في العميل. يمكن استخدام تقنية برنامج المدقق الموزع لتوزيع المخاطر على العديد من عمليات تهيئة العملاء والأجهزة المختلفة، وهو الأمر الذي يوفر المرونة عبر التنوع.

تقدم تقنية برنامج المدقق الموزع المزايا التالية لإيثريوم:

1. اللامركزية في عملية إجماع الآراء الخاصة بإثبات المراهنة التابع لإيثريوم
2. تضمن حيوية الشبكة
3. تخلق مستوى من التسامح مع خطأ برنامج المدقق
4. تخفض مستوى الثقة في عملية تشغيل برنامج المدقق
5. تخفض خطر الشطب وخطر فترة توقف برنامج المدقق عن الخدمة
6. تحسن من مستوى التنوع (في العملاء ومراكز البيانات والأماكن والتشريعات وغيرها)
7. تعزز مستوى أمان إدارة مفاتيح برامج المدقق

ما آلية عمل تقنية برنامج المدقق الموزع؟

تتضمن حلول تقنية برنامج المدقق الموزع المكونات التالية:

• نظام Shamir's secret sharing(opens in a new tab) - تستخدم برامج المدقق مفاتيح BLS(opens in a new tab). يمكن جمع "حصص مفاتيح" ("حصص المفاتيح") BLS الفردية لتشكيل مفتاح واحد (توقيع). في تقنية برنامج المدقق الموزع، المفتاح الخاص لبرنامج المدقق هو توقيعات BLS لكل مشغّل في المجموعة.
• مخطط توقيع العتبة(opens in a new tab) - يحدد عدد مشاركات المفاتيح الفردية المطلوبة لواجبات التوقيع، على سبيل المثال، 3 توقيعات من أصل 4.
• إنشاء المفاتيح الموزعة (DKG)(opens in a new tab) - عملية تشفير تنشئ حصصًا من المفاتيح وتستخدم لتوزيع حصص مفتاح برنامج مدقق حالي أو جديد على العُقد الموجودة في المجموعة.
• الحوسبة المتعددة الأطراف (MPC)(opens in a new tab) - يتم إنشاء مفتاح برنامج المدقق الكامل بطريقة سرية عبر استخدام الحوسبة المتعددة الأطراف. لا يعرف أي من المشغلات الفردية المفتاح الكامل - فكل مشغل فردي لا يعرف إلا الجزء ("الحصة") الخاص به من المفتاح.
• بروتوكول إجماع الآراء - يختار بروتوكول إجماع الآراء واحدة من العُقد لتكون مقدم اقتراح الكتلة. تشارك العُقدة المختارة الكتلة مع بقية العُقد في المجموعة، التي تساهم بحصتها من المفتاح كي تتمكن من التوقيع الكلي. عندما يتم تجميع عدد كافٍ من حصص المفاتيح، يتم اقتراح الكتلة على إيثريوم.

تتمتع برامج المدقق الموزع بمستوى مضمّن من تحمل الخطأ، ويمكنها الاستمرار في العمل حتى إذا كانت بعض العُقد الفردية غير متصلة بالإنترنت. يعني ذلك أن المجموعة تتمتع بالمرونة حتى لو تبين أن بعض العُقد الموجودة ضمنها ضارة أو خاملة.

حالات استخدام تقنية برنامج المدقق الموزع

تقنية برنامج المدقق الموزع له انعكاسات ملحوظة في قطاع المراهنة بالعموم:

المراهنون الفرديون

تتيح تقنية برنامج المدقق الموزع أيضًا المراهنة غير الاحتجازية من خلال السماح لك بتوزيع مفتاح برنامج المدقق الخاص بك عبر عُقد بعيدة مع إبقاء المفتاح الكامل غير متصل بالإنترنت تمامًا. يعني ذلك أن المراهنين الفرديين ليس عليهم إنفاق الأموال على الأجهزة، في حين أن توزيع حصص المفتاح يمكن أن يساعد في التعزيز ضد هجمات الاختراق المحتملة.

تجميد العملات كخدمة)

بإمكان المشغلين (مثل تجمعات الرهان والشركات المراهنة المؤسسية) الذين يديرون العديد من برامج المدقق استخدام تقنية برنامج المدقق الموزع لتقليل الخطر. عبر توزيع الهيكل الأساسي، يمكنهم إضافة مستوى من التكرار إلى عملياتهم وتنويع أنواع الأجهزة التي يستخدمونها.

تشارك تقنية برنامج المدقق الموزع مسؤولية إدارة المفاتيح عبر العديد من العُقد، وهذا يعني أنه يمكن مشاركة تكلفة التشغيل أيضًا. بإمكان تقنية برنامج المدقق الموزع أيضًا تقليل المخاطر التشغيلية وتكاليف التأمين بالنسبة إلى مزودي خدمات المراهنة.

Staking pools

نظرًا إلى إعدادات برنامج المدقق القياسية، فإن تجمعات الرهان ومزودي خدمات سيولة المراهنة لهم أن يمتلكوا عدة مستويات مختلفة من الثقة لدى مشغل واحد، حيث يتم نشر المكاسب والخسائر في جميع أنحاء التجمع. كذلك تعتمد هذه الخدمات على المشغلين لحماية مفاتيح التوقيع لأنه، حتى الآن، لم يكن لديهم أي خيار آخر.

على الرغم من بذل جهود تقليدية لتوزيع المخاطر عبر توزيع المراهنات على مشغلين مختلفين، فإن كل مشغل لا يزال يدير مراهنة كبيرة بشكلٍ مستقل. الاعتماد على مشغل واحد يفرض مخاطر كبيرة إذا قدم هذا المشغل أداءً ضعيفًا، أو واجه فترات توقف عن العمل، أو تعرض للاختراق أو الأداء بطريقة ضارة.

عبر الاستفادة من تقنية برنامج المدقق الموزع، يمكن تقليل الثقة المطلوبة من كل مشغل بدرجة كبيرة. بإمكان تجمعات الرهان أن تتيح للمشغلين الاحتفاظ بالمراهنة دون الحاجة إلى الاحتفاظ بمفاتيح برنامج المدقق (حيث يتم استخدام حصص المفاتيح فقط). تسمح هذه التقنية أيضًا بتوزيع المراهنات المُدارة على المزيد من المشغلين (مثلًا، بدلًا من استخدام مشغل واحد لإدارة 1000 برنامج مدقق، تتيح تقنية برنامج المدقق الموزع تشغيل برامج المدقق هذه بشكلٍ جماعي من قبل مشغلين متعددين). ستضمن عمليات تهيئة المشغل المتنوعة أنه في حال تعطل أحد المشغلين، سيظل الآخرون قادرين على المصادقة. ينتج عن ذلك مستوى من التكرار والتوزيع الذي يؤدي إلى أداء ومرونة محسنين، ويحقق أقصى قدر من المكافآت.

توجد ميزة أخرى لتقليل الاعتماد على الثقة بمشغل واحد وهي أن تجمعات الرهان بإمكانها السماح بمشاركة أكثر انفتاحًا وبدون إذن للمشغل. عبر القيام بذلك، يمكن أن تقلل هذه الخدمات من مخاطرها، وتدعم لامركزية إيثريوم عبر استخدام مجموعات مختارة ولا تمتلك إذنًا من المشغلين، على سبيل المثال، من خلال قرن المراهنين الرئيسيين أو المزيد من المراهنين الصغار مع مراهنين أكبر.

العوائق المحتملة لاستخدام تقنية برنامج المدقق الموزع

• مكونات إضافية - تقديم عقدة تقنية برنامج المدقق الموزع يضيف جزءًا آخر إلى الشبكة بإمكانه أن يكون به خلل أو ضعف. تتمثل إحدى طرق التقليل من هذا الخطر في السعي إلى إجراء عمليات تنفيذ متعددة لعقدة تقنية برنامج المدقق الموزع، وهو ما يعني وجود العديد من عملاء هذه التقنية (مثلما يوجد عملاء متعددون لطبقات إجماع الآراء والتنفيذ).
• تكاليف التشغيل - نظرًا إلى أن تقنية المدقق الموزع توزع برنامج المدقق بين العديد من الأطراف، تظهر الحاجة إلى المزيد من العُقد للتشغيل بدلًا من الاعتماد على عقدة واحدة، وهو ما يؤدي إلى زيادة تكاليف التشغيل.
• احتمال زيادة زمن الاستجابة - نظرًا إلى استخدام تقنية برنامج المدقق الموزع بروتوكول إجماع الآراء لتحقيق إجماع الآراء بين العُقد المتعددة التي تشغّل برنامج المدقق، فمن المحتمل أن يؤدي ذلك إلى زيادة زمن الاستجابة.

قراءات إضافية

• مواصفات برنامج مدقق إيثريوم الموزع (مستوى متقدم)(opens in a new tab)
• المواصفات التقنية لبرنامج مدقق إيثريوم الموزع(opens in a new tab)
• تطبيق تجريبي لنظام Shamir secret sharing(opens in a new tab)