मुख्य सामग्री पर जाएं

वितरित सत्यापनकर्ता तकनीक (dvt)

पृष्ठ संपादित करें (opens in a new tab)

वितरित सत्यापनकर्ता तकनीक (dvt) सत्यापक सुरक्षा का एक दृष्टिकोण है जो विफलता के एकल बिंदुओं (single points of failure) को कम करने और सत्यापक के लचीलेपन को बढ़ाने के लिए कई पक्षों में कुंजी प्रबंधन और हस्ताक्षर करने की जिम्मेदारियों को फैलाता है।

यह एक सत्यापक को सुरक्षित करने के लिए उपयोग की जाने वाली निजी कुंजी को एक "क्लस्टर" में व्यवस्थित कई कंप्यूटरों में विभाजित करके ऐसा करता है। इसका लाभ यह है कि यह हमलावरों के लिए कुंजी तक पहुंच प्राप्त करना बहुत मुश्किल बना देता है, क्योंकि यह किसी एक मशीन पर पूरी तरह से संग्रहीत नहीं होती है। यह कुछ नोड्स को ऑफ़लाइन जाने की भी अनुमति देता है, क्योंकि आवश्यक हस्ताक्षर करना प्रत्येक क्लस्टर में मशीनों के एक सबसेट द्वारा किया जा सकता है। यह नेटवर्क से विफलता के एकल बिंदुओं को कम करता है और पूरे सत्यापक सेट को अधिक मजबूत बनाता है।

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

हमें DVT की आवश्यकता क्यों है?

सुरक्षा

सत्यापक दो सार्वजनिक-निजी कुंजी जोड़े उत्पन्न करते हैं: सर्वसम्मति में भाग लेने के लिए सत्यापक कुंजियां और फंड तक पहुंचने के लिए निकासी कुंजियां। जबकि सत्यापक निकासी कुंजियों को कोल्ड स्टोरेज में सुरक्षित कर सकते हैं, सत्यापक निजी कुंजियों का 24/7 ऑनलाइन होना आवश्यक है। यदि किसी सत्यापक की निजी कुंजी से समझौता किया जाता है, तो एक हमलावर सत्यापक को नियंत्रित कर सकता है, जिससे संभावित रूप से कटौती (slashing) हो सकती है या स्टेकर के ETH का नुकसान हो सकता है। DVT इस जोखिम को कम करने में मदद कर सकता है। यहाँ बताया गया है कि कैसे:

DVT का उपयोग करके, स्टेकर सत्यापक निजी कुंजी को कोल्ड स्टोरेज में रखते हुए स्टेकिंग में भाग ले सकते हैं। यह मूल, पूर्ण सत्यापक कुंजी को एन्क्रिप्ट करके और फिर इसे कुंजी शेयरों में विभाजित करके प्राप्त किया जाता है। कुंजी शेयर ऑनलाइन रहते हैं और कई नोड्स में वितरित किए जाते हैं जो सत्यापक के वितरित संचालन को सक्षम करते हैं। यह संभव है क्योंकि इथेरियम सत्यापक BLS हस्ताक्षर का उपयोग करते हैं जो योगात्मक (additive) होते हैं, जिसका अर्थ है कि पूर्ण कुंजी को उनके घटक भागों को जोड़कर फिर से बनाया जा सकता है। यह स्टेकर को पूर्ण, मूल 'मास्टर' सत्यापक कुंजी को सुरक्षित रूप से ऑफ़लाइन रखने की अनुमति देता है।

विफलता का कोई एकल बिंदु नहीं

जब एक सत्यापक को कई ऑपरेटरों और कई मशीनों में विभाजित किया जाता है, तो यह ऑफ़लाइन हुए बिना व्यक्तिगत हार्डवेयर और सॉफ़्टवेयर विफलताओं का सामना कर सकता है। क्लस्टर में नोड्स के बीच विविध हार्डवेयर और सॉफ़्टवेयर कॉन्फ़िगरेशन का उपयोग करके विफलताओं के जोखिम को भी कम किया जा सकता है। यह लचीलापन सिंगल-नोड सत्यापक कॉन्फ़िगरेशन के लिए उपलब्ध नहीं है - यह DVT लेयर से आता है।

यदि क्लस्टर में किसी मशीन का कोई एक घटक डाउन हो जाता है (उदाहरण के लिए, यदि सत्यापक क्लस्टर में चार ऑपरेटर हैं और एक किसी विशिष्ट क्लाइंट का उपयोग करता है जिसमें बग है), तो अन्य यह सुनिश्चित करते हैं कि सत्यापक चलता रहे।

विकेंद्रीकरण

इथेरियम के लिए आदर्श परिदृश्य यह है कि अधिक से अधिक स्वतंत्र रूप से संचालित सत्यापक हों। हालाँकि, कुछ स्टेकिंग प्रदाता बहुत लोकप्रिय हो गए हैं और नेटवर्क पर कुल स्टेक किए गए ETH के एक बड़े हिस्से के लिए जिम्मेदार हैं। DVT स्टेक के विकेंद्रीकरण को संरक्षित करते हुए इन ऑपरेटरों को मौजूद रहने की अनुमति दे सकता है। ऐसा इसलिए है क्योंकि प्रत्येक सत्यापक के लिए कुंजियां कई मशीनों में वितरित की जाती हैं और एक सत्यापक को दुर्भावनापूर्ण होने के लिए बहुत अधिक मिलीभगत की आवश्यकता होगी।

DVT के बिना, स्टेकिंग प्रदाताओं के लिए अपने सभी सत्यापकों के लिए केवल एक या दो क्लाइंट कॉन्फ़िगरेशन का समर्थन करना आसान होता है, जिससे क्लाइंट बग का प्रभाव बढ़ जाता है। DVT का उपयोग कई क्लाइंट कॉन्फ़िगरेशन और विभिन्न हार्डवेयर में जोखिम फैलाने के लिए किया जा सकता है, जिससे विविधता के माध्यम से लचीलापन पैदा होता है।

DVT इथेरियम को निम्नलिखित लाभ प्रदान करता है:

  1. इथेरियम के प्रूफ-ऑफ़-स्टेक (PoS) सर्वसम्मति का विकेंद्रीकरण
  2. नेटवर्क की सक्रियता (liveness) सुनिश्चित करता है
  3. सत्यापक दोष सहिष्णुता (fault tolerance) बनाता है
  4. न्यूनतम विश्वास (Trust minimized) सत्यापक संचालन
  5. न्यूनतम कटौती और डाउनटाइम जोखिम
  6. विविधता में सुधार करता है (क्लाइंट, डेटा सेंटर, स्थान, विनियमन, आदि)
  7. सत्यापक कुंजी प्रबंधन की बढ़ी हुई सुरक्षा

DVT कैसे काम करता है?

एक DVT समाधान में निम्नलिखित घटक होते हैं:

  • शामीर की गुप्त साझेदारी (Shamir's secret sharing) (opens in a new tab) - सत्यापक BLS कुंजियों (opens in a new tab) का उपयोग करते हैं। व्यक्तिगत BLS "कुंजी शेयरों" ("key shares") को एक एकल एकत्रित कुंजी (हस्ताक्षर) में जोड़ा जा सकता है। DVT में, एक सत्यापक के लिए निजी कुंजी क्लस्टर में प्रत्येक ऑपरेटर का संयुक्त BLS हस्ताक्षर है।
  • थ्रेशोल्ड हस्ताक्षर योजना (Threshold signature scheme) (opens in a new tab) - हस्ताक्षर करने के कर्तव्यों के लिए आवश्यक व्यक्तिगत कुंजी शेयरों की संख्या निर्धारित करता है, उदाहरण के लिए, 4 में से 3।
  • वितरित कुंजी जनरेशन (DKG) (opens in a new tab) - क्रिप्टोग्राफ़िक प्रक्रिया जो कुंजी शेयर उत्पन्न करती है और इसका उपयोग मौजूदा या नई सत्यापक कुंजी के शेयरों को क्लस्टर में नोड्स में वितरित करने के लिए किया जाता है।
  • मल्टीपार्टी कंप्यूटेशन (MPC) (opens in a new tab) - पूर्ण सत्यापक कुंजी मल्टीपार्टी कंप्यूटेशन का उपयोग करके गुप्त रूप से उत्पन्न की जाती है। पूरी कुंजी कभी भी किसी व्यक्तिगत ऑपरेटर को ज्ञात नहीं होती है—वे केवल इसके अपने हिस्से (उनके "शेयर") को ही जानते हैं।
  • सर्वसम्मति प्रोटोकॉल - सर्वसम्मति प्रोटोकॉल एक नोड को ब्लॉक प्रस्तावक के रूप में चुनता है। वे क्लस्टर में अन्य नोड्स के साथ ब्लॉक साझा करते हैं, जो अपने कुंजी शेयरों को कुल हस्ताक्षर में जोड़ते हैं। जब पर्याप्त कुंजी शेयर एकत्र हो जाते हैं, तो इथेरियम पर ब्लॉक प्रस्तावित किया जाता है।

वितरित सत्यापकों में अंतर्निहित दोष सहिष्णुता होती है और यदि कुछ व्यक्तिगत नोड ऑफ़लाइन हो जाते हैं तो भी वे चलते रह सकते हैं। इसका मतलब यह है कि क्लस्टर लचीला है, भले ही इसके भीतर के कुछ नोड दुर्भावनापूर्ण या आलसी हो जाएं।

DVT उपयोग के मामले

व्यापक स्टेकिंग उद्योग के लिए DVT के महत्वपूर्ण निहितार्थ हैं:

सोलो स्टेकर

DVT आपको पूरी कुंजी को पूरी तरह से ऑफ़लाइन रखते हुए अपनी सत्यापक कुंजी को दूरस्थ नोड्स में वितरित करने की अनुमति देकर गैर-कस्टोडियल स्टेकिंग को भी सक्षम बनाता है। इसका मतलब है कि होम स्टेकर्स को जरूरी नहीं कि हार्डवेयर के लिए खर्च करना पड़े, जबकि कुंजी शेयरों को वितरित करने से उन्हें संभावित हैक के खिलाफ मजबूत करने में मदद मिल सकती है।

सेवा के रूप में स्टेकिंग (SaaS)

कई सत्यापकों का प्रबंधन करने वाले ऑपरेटर (जैसे स्टेकिंग पूल और संस्थागत स्टेकर) अपने जोखिम को कम करने के लिए DVT का उपयोग कर सकते हैं। अपने बुनियादी ढांचे को वितरित करके, वे अपने संचालन में अतिरेक (redundancy) जोड़ सकते हैं और उनके द्वारा उपयोग किए जाने वाले हार्डवेयर के प्रकारों में विविधता ला सकते हैं।

DVT कई नोड्स में कुंजी प्रबंधन की जिम्मेदारी साझा करता है, जिसका अर्थ है कि कुछ परिचालन लागतों को भी साझा किया जा सकता है। DVT स्टेकिंग प्रदाताओं के लिए परिचालन जोखिम और बीमा लागत को भी कम कर सकता है।

स्टेकिंग पूल

मानक सत्यापक सेटअप के कारण, स्टेकिंग पूल और लिक्विड स्टेकिंग प्रदाताओं को एकल-ऑपरेटर विश्वास के अलग-अलग स्तर रखने के लिए मजबूर किया जाता है क्योंकि लाभ और हानि पूरे पूल में सामाजिककृत (socialized) होते हैं। वे हस्ताक्षर करने वाली कुंजियों की सुरक्षा के लिए ऑपरेटरों पर भी निर्भर हैं क्योंकि, अब तक, उनके लिए कोई अन्य विकल्प नहीं था।

भले ही पारंपरिक रूप से कई ऑपरेटरों में स्टेक वितरित करके जोखिम फैलाने के प्रयास किए जाते हैं, फिर भी प्रत्येक ऑपरेटर स्वतंत्र रूप से एक महत्वपूर्ण स्टेक का प्रबंधन करता है। किसी एक ऑपरेटर पर निर्भर रहने से बहुत अधिक जोखिम होता है यदि वे खराब प्रदर्शन करते हैं, डाउनटाइम का सामना करते हैं, समझौता कर लेते हैं, या दुर्भावनापूर्ण तरीके से कार्य करते हैं।

DVT का लाभ उठाकर, ऑपरेटरों से आवश्यक विश्वास काफी कम हो जाता है। पूल ऑपरेटरों को सत्यापक कुंजियों की कस्टडी की आवश्यकता के बिना स्टेक रखने में सक्षम कर सकते हैं (क्योंकि केवल कुंजी शेयरों का उपयोग किया जाता है)। यह प्रबंधित स्टेक को अधिक ऑपरेटरों के बीच वितरित करने की भी अनुमति देता है (उदाहरण के लिए, 1000 सत्यापकों का प्रबंधन करने वाले एकल ऑपरेटर के बजाय, DVT उन सत्यापकों को सामूहिक रूप से कई ऑपरेटरों द्वारा चलाए जाने में सक्षम बनाता है)। विविध ऑपरेटर कॉन्फ़िगरेशन यह सुनिश्चित करेंगे कि यदि एक ऑपरेटर डाउन हो जाता है, तो अन्य अभी भी प्रमाणित (attest) करने में सक्षम होंगे। इसके परिणामस्वरूप अतिरेक और विविधीकरण होता है जो पुरस्कारों को अधिकतम करते हुए बेहतर प्रदर्शन और लचीलापन की ओर ले जाता है।

एकल-ऑपरेटर विश्वास को कम करने का एक और लाभ यह है कि स्टेकिंग पूल अधिक खुले और अनुमति-रहित ऑपरेटर भागीदारी की अनुमति दे सकते हैं। ऐसा करके, सेवाएं अपने जोखिम को कम कर सकती हैं और ऑपरेटरों के क्यूरेटेड और अनुमति-रहित दोनों सेटों का उपयोग करके इथेरियम विकेंद्रीकरण का समर्थन कर सकती हैं, उदाहरण के लिए, घर या अधिक छोटे स्टेकर्स को बड़े लोगों के साथ जोड़कर।

DVT का उपयोग करने की संभावित कमियां

  • अतिरिक्त घटक - DVT नोड पेश करने से एक और हिस्सा जुड़ जाता है जो संभवतः दोषपूर्ण या कमजोर हो सकता है। इसे कम करने का एक तरीका DVT नोड के कई कार्यान्वयन के लिए प्रयास करना है, जिसका अर्थ है कई DVT क्लाइंट (उसी तरह जैसे सर्वसम्मति और निष्पादन परतों के लिए कई क्लाइंट हैं)।
  • परिचालन लागत - चूंकि DVT सत्यापक को कई पक्षों के बीच वितरित करता है, इसलिए केवल एक नोड के बजाय संचालन के लिए अधिक नोड्स की आवश्यकता होती है, जो परिचालन लागत में वृद्धि करता है।
  • संभावित रूप से बढ़ी हुई विलंबता (latency) - चूंकि DVT एक सत्यापक का संचालन करने वाले कई नोड्स के बीच सर्वसम्मति प्राप्त करने के लिए एक सर्वसम्मति प्रोटोकॉल का उपयोग करता है, यह संभावित रूप से बढ़ी हुई विलंबता पेश कर सकता है।

आगे की पढ़ाई

पेज का अंतिम अपडेट: 6 जून 2026

bhangbuddyb (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3