वितरित सत्यापनकर्ता प्रौद्योगिकी
वितरित सत्यापनकर्ता प्रौद्योगिकी (DVT) सत्यापनकर्ता सुरक्षा के लिए एक दृष्टिकोण है जो विफलता के एकल बिंदुओं को कम करने और सत्यापनकर्ता के लचीलेपन को बढ़ाने के लिए प्रमुख प्रबंधन और कई पक्षों में हस्ताक्षर करने की जिम्मेदारियों को फैलाता है।
यह इसे निजी कुंजी को विभाजित करके करता है जो एक सत्यापनकर्ता को सुरक्षित करने के लिए उपयोग होती है, कई कंप्यूटरों के बीच जो "क्लस्टर" में व्यवस्थित किए जाते है। इसका लाभ यह है कि इससे हमलावरों को कुंजी तक पहुँचना बहुत मुश्किल हो जाता है, क्योंकि यह किसी एकल मशीन पर पूरी तरह से संग्रहित नहीं होती है। यह कुछ नोड्स को ऑफ़लाइन जाने की भी अनुमति देता है, क्योंकि आवश्यक हस्ताक्षर प्रत्येक क्लस्टर में मशीनों के सबसेट द्वारा किए जा सकते हैं। यह नेटवर्क से विफलता के एकल बिंदुओं को कम करता है और संपूर्ण सत्यापनकर्ता सेट को अधिक मजबूत बनाता है।
हमें DVT की आवश्यकता क्यों है?
सुरक्षा
सत्यापनकर्ता दो सार्वजनिक-निजी चाबी के जोड़े उत्पन्न करते हैं: आम सहमति में भाग लेने के लिए सत्यापनकर्ता चाबी और धन तक पहुंचने के लिए निकासी चाबी। जबकि सत्यापनकर्ता कोल्ड भंडारण में निकासी चाबी सुरक्षित कर सकते हैं, सत्यापनकर्ता निजी चाबी 24/7 ऑनलाइन होनी चाहिए। यदि सत्यापनकर्ता की निजी चाबी से छेड़छाड़ की जाती है, तो एक हमलावर सत्यापनकर्ता को नियंत्रित कर सकता है, जिससे संभावित रूप से हितधारक के ETH में कटौती या हानि हो सकती है। DVT इस जोखिम को कम करने में मदद कर सकता है। यहाँ है कैसे:
DVT का उपयोग करके, स्टेकर सत्यापनकर्ता की निजी चाबी को कोल्ड भंडारण में रखते हुए स्टेकिंग में भाग ले सकते हैं। इसे मूल, पूर्ण सत्यापनकर्ता चाबी को एन्क्रिप्ट करके और फिर इसे प्रमुख शेयरों में विभाजित करके प्राप्त किया जाता है। प्रमुख शेयर ऑनलाइन रहते हैं और कई नोड्स में वितरित किए जाते हैं जो सत्यापनकर्ता के वितरित संचालन को सक्षम करते हैं। यह संभव है क्योंकि इथेरियम सत्यापनकर्ता BLS हस्ताक्षरों का उपयोग करते हैं जो योगात्मक होते हैं, अर्थात् पूर्ण चाबी को उनके घटक हिस्सों को जोड़कर पुनर्निर्मित किया जा सकता है। इससे स्टेकर को पूरी, मूल 'मास्टर' सत्यापनकर्ता चाबी को सुरक्षित तरीके से ऑफलाइन रखने की स्वीकृति होती है।
विफलता का एक भी बिंदु नहीं
जब एक सत्यापनकर्ता को कई ऑपरेटरों और कई मशीनों में विभाजित किया जाता है, तो यह व्यक्तिगत हार्डवेयर और सॉफ़्टवेयर विफलताओं का सामना कर सकता है बिना ऑफ़लाइन हुए। क्लस्टर में नोड्स में विविध हार्डवेयर और सॉफ़्टवेयर कॉन्फ़िगरेशन का उपयोग करके विफलताओं के जोखिम को भी कम किया जा सकता है। यह सहनशीलता एकल-नोड सत्यापनकर्ता विन्यासों के लिए उपलब्ध नहीं है - यह DVT लेयर से आता है।
यदि क्लस्टर में मशीन के घटकों में से एक खराब हो जाता है (उदाहरण के लिए, यदि सत्यापनकर्ता क्लस्टर में चार ऑपरेटर हैं और एक विशिष्ट क्लाइंट का उपयोग करने वाले एक ऑपरेटर में एक बग होता है), तो अन्य यह सुनिश्चित करते हैं कि सत्यापनकर्ता चलता रहे।
विकेन्द्रीकरण
इथेरियम के लिए आदर्श परिदृश्य यह है कि जितना संभव हो उतने स्वतंत्र रूप से संचालित सत्यापनकर्ता हों। हालाँकि, कुछ स्टेकिंग प्रदाता बहुत लोकप्रिय हो गए हैं और नेटवर्क पर कुल स्टेक्ड ETH के एक बड़े हिस्से के लिए जिम्मेदार हैं। DVT हिस्सेदारी के विकेंद्रीकरण को संरक्षित करते हुए इन ऑपरेटरों को अस्तित्व में रहने की अनुमति दे सकता है। ऐसा इसलिए है क्योंकि प्रत्येक सत्यापनकर्ता की चाबियां कई मशीनों में वितरित की जाती हैं और सत्यापनकर्ता को दुर्भावनापूर्ण बनाने के लिए अधिक सांगठनिक योजना की जरूरत होगी।
DVT के बिना, स्टेकिंग प्रदाताओं के लिए अपने सभी सत्यापनकर्ताओं के लिए केवल एक या दो क्लाइंट विन्यासों का समर्थन करना आसान होता है, जिससे क्लाइंट बग का प्रभाव बढ़ जाता है। DVT का उपयोग विभिन्न क्लाइंट विन्यासों और विभिन्न हार्डवेयर के बीच जोखिम को फैलाने और विविधता के माध्यम से सहनशीलता बनाने के लिए किया जा सकता है।
DVT इथेरियम को निम्नलिखित लाभ प्रदान करता है:
- इथेरियम के हिस्सेदारी के सबूत की सहमति का विकेंद्रीकरण
- नेटवर्क की जीवनता की सुनिश्चितता करता है
- सत्यापनकर्ता दोष सहनशीलता बनाता है
- विश्वास न्यूनतम सत्यापनकर्ता ऑपरेशन
- स्लैशिंग और डाउनटाइम के जोखिम को कम करता है
- विविधता को बेहतर बनाता है (क्लाइंट, डेटा सेंटर, स्थान, विनियमन आदि)
- सत्यापनकर्ता चाबी प्रबंधन की उन्नत सुरक्षा
DVT कैसे काम करता है?
एक DVT समाधान में निम्नलिखित घटक शामिल होते हैं:
- शमीर का सीक्रेट शेयरिंग(opens in a new tab) - सत्यापनकर्ता BLS चाबी(opens in a new tab) का उपयोग करते हैं। व्यक्तिगत BLS "चाबी शेयर" ("चाबी शेयर") को एक एकीकृत चाबी (हस्ताक्षर) में जोड़ा जा सकता है। DVT में, एक सत्यापनकर्ता के लिए निजी चाबी क्लस्टर में प्रत्येक ऑपरेटर का संयुक्त BLS हस्ताक्षर है।
- सीमांत हस्ताक्षर योजना(opens in a new tab) - हस्ताक्षर करने के लिए आवश्यक व्यक्तिगत चाबी शेयरों की संख्या की निर्धारण करती है, उदाहरण के लिए, 4 में से 3।
- वितरित कुंजी पीढ़ी (DKG)(opens in a new tab) - क्रिप्टोग्राफ़िक प्रक्रिया जो चाबी शेयर उत्पन्न करती है और क्लस्टर में नोड्स में मौजूदा या नई सत्यापनकर्ता चाबी के शेयर वितरित करने के लिए उपयोग की जाती है।
- बहुपक्ष गणना (MPC)(opens in a new tab) - बहुपक्ष गणना का उपयोग करके पूरी सत्यापनकर्ता कुंजी को गुप्त रूप से उत्पन्न किया जाता है। पूरी चाबी किसी व्यक्तिगत ऑपरेटर को कभी भी नहीं पता चलती है—उन्हें केवल अपने हिस्से (उनके "शेयर") का पता होता है।
- सहमति प्रोटोकॉल - सहमति प्रोटोकॉल एक नोड को ब्लॉक प्रस्तावक बनाने के लिए चुनता है। वे अन्य क्लस्टर में नोडों के साथ ब्लॉक साझा करते हैं, जो अपनी चाबी से शेयर्स को सकल हस्ताक्षर में जोड़ते हैं। जब पर्याप्त चाबी के शेयर्स को सकल किया जाता है, तो इथेरियम पर ब्लॉक प्रस्तावित किया जाता है।
वितरित सत्यापनकर्ताओं के अंतर्गत फॉल्ट सहनशीलता होती है और यदि कुछ व्यक्तिगत नोड ऑफलाइन हो जाएं तो भी वे चलते रह सकते हैं। इसका मतलब यह है कि क्लस्टर सहनशील है, भले ही उसके भीतर के कुछ नोड दुर्भावनापूर्ण या आलसी हों।
DVT उपयोग के मामले
DVT व्यापक स्टेकिंग उद्योग के लिए महत्वपूर्ण प्रभाव डालता है:
एकल स्टेकर्स
DVT आपको पूरी चाबी को पूरी तरह से ऑफ़लाइन रखते हुए अपनी सत्यापनकर्ता चाबी को दूरस्थ नोड्स में वितरित करने की अनुमति देकर गैर-संरक्षित स्टेकिंग को भी सक्षम बनाता है। इसका मतलब है कि घर में स्थित स्टेकर्स को आवश्यकता नहीं होती है कि वे हार्डवेयर के लिए पैसे बहाएं, जबकि चाबी शेयरों को वितरित करने से उन्हें संभावित हैक के खिलाफ मजबूत करने में मदद मिल सकती है।
Staking as a service (SaaS)
ऑपरेटर्स (जैसे स्टेकिंग पूल और संस्थागत स्टेकर्स) जो कई सत्यापनकर्ताओं को प्रबंधित करते हैं, वे DVT का उपयोग अपने जोखिम को कम करने के लिए कर सकते हैं। अपने बुनियादी ढांचे को वितरित करके, वे अपने संचालन में अतिरेक जोड़ सकते हैं और उनके द्वारा उपयोग किए जाने वाले हार्डवेयर के प्रकारों में विविधता ला सकते हैं।
DVT कई नोड्स में प्रमुख प्रबंधन के लिए जिम्मेदारी साझा करता है, जिसका अर्थ है कि कुछ परिचालन लागत भी साझा की जा सकती है। DVT प्रदाताओं को लेने के लिए परिचालन जोखिम और बीमा लागत को भी कम कर सकता है।
Staking pools
मानक सत्यापनकर्ता सेटअप के कारण, स्टेकिंग पूल और लिक्विड स्टेकिंग प्रदाताओं को एकल-ऑपरेटर विश्वास के अलग-अलग स्तर रखने के लिए मजबूर किया जाता है क्योंकि पूरे पूल में लाभ और हानि का सामाजिकरण किया जाता है। वे हस्ताक्षर कुंजी की सुरक्षा के लिए ऑपरेटरों पर भी निर्भर हैं क्योंकि, अब तक, उनके लिए कोई अन्य विकल्प नहीं है।
भले ही पारंपरिक रूप से कई ऑपरेटरों में हिस्सेदारी वितरित करके जोखिम फैलाने के प्रयास किए जाते हैं, फिर भी प्रत्येक ऑपरेटर स्वतंत्र रूप से एक महत्वपूर्ण हिस्सेदारी का प्रबंधन करता है। एक ही ऑपरेटर पर भरोसा करना बहुत जोखिम पैदा करता है यदि वे खराब प्रदर्शन करते हैं, डाउनटाइम का सामना करते हैं, समझौता करते हैं, या दुर्भावनापूर्ण रूप से कार्य करते हैं।
DVT का लाभ उठाकर, ऑपरेटरों से आवश्यक विश्वास काफी कम हो जाता है। पूल ऑपरेटरों को सत्यापनकर्ता कुंजी की हिरासत की आवश्यकता के बिना हिस्सेदारी रखने में सक्षम कर सकते हैं (जैसा कि केवल प्रमुख शेयरों का उपयोग किया जाता है)। यह प्रबंधित हिस्सेदारी को अधिक ऑपरेटरों के बीच वितरित करने की अनुमति देता है (उदाहरण के लिए, 1000 सत्यापनकर्ताओं का प्रबंधन करने वाले एकल ऑपरेटर के बजाय, DVT उन सत्यापनकर्ताओं को सामूहिक रूप से कई ऑपरेटरों द्वारा चलाए जाने में सक्षम बनाता है)। विविध ऑपरेटर कॉन्फ़िगरेशन यह सुनिश्चित करेंगे कि यदि एक ऑपरेटर नीचे जायेगा, तो अन्य अभी भी सत्यापित करने में सक्षम होंगे। इसके परिणामस्वरूप अतिरेक और विविधीकरण होता है जो पुरस्कारों को अधिकतम करते हुए बेहतर प्रदर्शन और लचीलापन की ओर जाता है।
एकल-ऑपरेटर विश्वास को कम करने का एक और लाभ यह है कि स्टेकिंग पूल से अधिक खुली और अनुमति रहित ऑपरेटर भागीदारी की अनुमति मिल सकती है। ऐसा करके, सेवाएं अपने जोखिम को कम कर सकती हैं और ऑपरेटरों के क्यूरेटेड और अनुमति रहित सेट दोनों का उपयोग करके इथेरियम विकेंद्रीकरण का समर्थन कर सकती हैं, उदाहरण के लिए, बड़े स्टेकिंग लोगों के साथ घर के या अधिक छोटे हितधारकों को जोड़कर।
DVT का उपयोग करने की संभावित कमियां
- अतिरिक्त घटक - DVT नोड पेश करना एक और हिस्सा जोड़ता है जो संभवतः दोषपूर्ण या कमजोर हो सकता है। इसे कम करने का एक तरीका DVT नोड के कई कार्यान्वयन के लिए प्रयास करना है, जिसका अर्थ है कई DVT क्लाइंट (इसी तरह आम सहमति और निष्पादन परतों के लिए कई क्लाइंट हैं)।
- परिचालन लागत - जैसा कि DVT कई पार्टियों के बीच सत्यापनकर्ता वितरित करता है, केवल एक नोड के बजाय संचालन के लिए अधिक नोड्स की आवश्यकता होती है, जो बढ़ी हुई परिचालन लागत का परिचय देती है।
- संभावित रूप से बढ़ी हुई विलंबता - चूंकि DVT एक सत्यापनकर्ता का संचालन करने वाले कई नोड्स के बीच आम सहमति प्राप्त करने के लिए एक आम सहमति प्रोटोकॉल का उपयोग करता है, इसलिए यह संभावित रूप से बढ़ी हुई विलंबता पेश कर सकता है।
अग्रिम पठन
- इथेरियम वितरित सत्यापनकर्ता विनिर्देश (उच्च स्तर)(opens in a new tab)
- इथेरियम वितरित सत्यापनकर्ता तकनीकी विनिर्देश(opens in a new tab)
- शमीर सीक्रेट शेयरिंग डेमो ऐप(opens in a new tab)