పంపిణీ చేయబడిన వాలిడేటర్ సాంకేతికత (DVT) అనేది ధృవీకర్త భద్రతకు సంబంధించిన ఒక విధానం, ఇది వైఫల్యం యొక్క ఏకైక పాయింట్లను (single points of failure) తగ్గించడానికి మరియు ధృవీకర్త స్థితిస్థాపకతను (resiliency) పెంచడానికి బహుళ పార్టీల అంతటా కీ నిర్వహణ మరియు సంతకం చేసే బాధ్యతలను విస్తరిస్తుంది.
ఇది "క్లస్టర్"గా నిర్వహించబడిన అనేక కంప్యూటర్లలో ధృవీకర్తను సురక్షితం చేయడానికి ఉపయోగించే ప్రైవేట్ కీని విభజించడం ద్వారా దీన్ని చేస్తుంది. దీని ప్రయోజనం ఏమిటంటే, దాడి చేసేవారు కీకి ప్రాప్యత పొందడం చాలా కష్టతరం చేస్తుంది, ఎందుకంటే ఇది ఏ ఒక్క యంత్రంలోనూ పూర్తిగా నిల్వ చేయబడదు. ప్రతి క్లస్టర్లోని యంత్రాల ఉపసమితి ద్వారా అవసరమైన సంతకం చేయడం చేయవచ్చు కాబట్టి, కొన్ని నోడ్లు ఆఫ్లైన్లోకి వెళ్లడానికి కూడా ఇది అనుమతిస్తుంది. ఇది నెట్వర్క్ నుండి వైఫల్యం యొక్క ఏకైక పాయింట్లను తగ్గిస్తుంది మరియు మొత్తం ధృవీకర్త సెట్ను మరింత పటిష్టంగా చేస్తుంది.
మనకు DVT ఎందుకు అవసరం?
భద్రత
ధృవీకర్తలు రెండు పబ్లిక్-ప్రైవేట్ కీ జతలను ఉత్పత్తి చేస్తారు: ఏకాభిప్రాయంలో పాల్గొనడానికి ధృవీకర్త కీలు మరియు నిధులను యాక్సెస్ చేయడానికి ఉపసంహరణ కీలు. ధృవీకర్తలు కోల్డ్ స్టోరేజీలో ఉపసంహరణ కీలను సురక్షితం చేయగలిగినప్పటికీ, ధృవీకర్త ప్రైవేట్ కీలు తప్పనిసరిగా 24/7 ఆన్లైన్లో ఉండాలి. ధృవీకర్త ప్రైవేట్ కీ రాజీపడితే, దాడి చేసే వ్యక్తి ధృవీకర్తను నియంత్రించగలడు, ఇది స్లాషింగ్ లేదా స్టేకర్ యొక్క ETH నష్టానికి దారితీయవచ్చు. DVT ఈ ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది. అది ఎలాగంటే:
DVTని ఉపయోగించడం ద్వారా, స్టేకర్లు ధృవీకర్త ప్రైవేట్ కీని కోల్డ్ స్టోరేజీలో ఉంచుతూనే స్టేకింగ్లో పాల్గొనవచ్చు. అసలైన, పూర్తి ధృవీకర్త కీని ఎన్క్రిప్ట్ చేసి, ఆపై దానిని కీ షేర్లుగా విభజించడం ద్వారా ఇది సాధించబడుతుంది. కీ షేర్లు ఆన్లైన్లో ఉంటాయి మరియు ధృవీకర్త యొక్క పంపిణీ చేయబడిన ఆపరేషన్ను ప్రారంభించే బహుళ నోడ్లకు పంపిణీ చేయబడతాయి. ఎథీరియం ధృవీకర్తలు సంకలితమైన (additive) BLS సంతకాలను ఉపయోగిస్తున్నందున ఇది సాధ్యమవుతుంది, అంటే వాటి భాగాలను కలపడం ద్వారా పూర్తి కీని పునర్నిర్మించవచ్చు. ఇది స్టేకర్ పూర్తి, అసలైన 'మాస్టర్' ధృవీకర్త కీని సురక్షితంగా ఆఫ్లైన్లో ఉంచడానికి అనుమతిస్తుంది.
వైఫల్యానికి ఏకైక పాయింట్లు లేవు
ధృవీకర్త బహుళ ఆపరేటర్లు మరియు బహుళ యంత్రాలలో విభజించబడినప్పుడు, అది ఆఫ్లైన్లోకి వెళ్లకుండా వ్యక్తిగత హార్డ్వేర్ మరియు సాఫ్ట్వేర్ వైఫల్యాలను తట్టుకోగలదు. క్లస్టర్లోని నోడ్ల అంతటా విభిన్న హార్డ్వేర్ మరియు సాఫ్ట్వేర్ కాన్ఫిగరేషన్లను ఉపయోగించడం ద్వారా వైఫల్యాల ప్రమాదాన్ని కూడా తగ్గించవచ్చు. ఈ స్థితిస్థాపకత సింగిల్-నోడ్ ధృవీకర్త కాన్ఫిగరేషన్లకు అందుబాటులో లేదు - ఇది DVT లేయర్ నుండి వస్తుంది.
క్లస్టర్లోని యంత్రం యొక్క భాగాలలో ఒకటి డౌన్ అయితే (ఉదాహరణకు, ధృవీకర్త క్లస్టర్లో నలుగురు ఆపరేటర్లు ఉంటే మరియు ఒకరు బగ్ ఉన్న నిర్దిష్ట క్లయింట్ను ఉపయోగిస్తే), ఇతరులు ధృవీకర్త రన్ అవుతూనే ఉండేలా చూసుకుంటారు.
వికేంద్రీకరణ
ఎథీరియం కోసం ఆదర్శవంతమైన దృశ్యం ఏమిటంటే, వీలైనంత ఎక్కువ స్వతంత్రంగా నిర్వహించబడే ధృవీకర్తలను కలిగి ఉండటం. అయినప్పటికీ, కొంతమంది స్టేకింగ్ ప్రొవైడర్లు బాగా ప్రాచుర్యం పొందారు మరియు నెట్వర్క్లో మొత్తం స్టేక్ చేయబడిన ETHలో గణనీయమైన భాగాన్ని కలిగి ఉన్నారు. స్టేక్ యొక్క వికేంద్రీకరణను సంరక్షిస్తూనే ఈ ఆపరేటర్లు ఉనికిలో ఉండటానికి DVT అనుమతిస్తుంది. ఎందుకంటే ప్రతి ధృవీకర్త కోసం కీలు అనేక యంత్రాలలో పంపిణీ చేయబడతాయి మరియు ధృవీకర్త హానికరంగా మారడానికి చాలా ఎక్కువ కుమ్మక్కు (collusion) అవసరం.
DVT లేకుండా, స్టేకింగ్ ప్రొవైడర్లు వారి అన్ని ధృవీకర్తల కోసం కేవలం ఒకటి లేదా రెండు క్లయింట్ కాన్ఫిగరేషన్లకు మాత్రమే మద్దతు ఇవ్వడం సులభం, ఇది క్లయింట్ బగ్ ప్రభావాన్ని పెంచుతుంది. బహుళ క్లయింట్ కాన్ఫిగరేషన్లు మరియు విభిన్న హార్డ్వేర్ల అంతటా ప్రమాదాన్ని విస్తరించడానికి DVTని ఉపయోగించవచ్చు, వైవిధ్యం ద్వారా స్థితిస్థాపకతను సృష్టిస్తుంది.
DVT ఎథీరియంకు క్రింది ప్రయోజనాలను అందిస్తుంది:
- ఎథీరియం యొక్క ప్రూఫ్-ఆఫ్-స్టేక్ ఏకాభిప్రాయం యొక్క వికేంద్రీకరణ
- నెట్వర్క్ యొక్క సజీవతను (liveness) నిర్ధారిస్తుంది
- ధృవీకర్త ఫాల్ట్ టాలరెన్స్ (లోపాలను తట్టుకునే సామర్థ్యం) సృష్టిస్తుంది
- నమ్మకం తగ్గించబడిన (Trust minimized) ధృవీకర్త ఆపరేషన్
- తగ్గించబడిన స్లాషింగ్ మరియు డౌన్టైమ్ ప్రమాదాలు
- వైవిధ్యాన్ని మెరుగుపరుస్తుంది (క్లయింట్, డేటా సెంటర్, స్థానం, నియంత్రణ మొదలైనవి.)
- ధృవీకర్త కీ నిర్వహణ యొక్క మెరుగైన భద్రత
DVT ఎలా పనిచేస్తుంది?
DVT పరిష్కారం క్రింది భాగాలను కలిగి ఉంటుంది:
- షమీర్ యొక్క రహస్య భాగస్వామ్యం (Shamir's secret sharing) (opens in a new tab) - ధృవీకర్తలు BLS కీలను (opens in a new tab) ఉపయోగిస్తారు. వ్యక్తిగత BLS "కీ షేర్లను" ఒకే సమగ్ర కీ (సంతకం)గా కలపవచ్చు. DVTలో, ధృవీకర్త కోసం ప్రైవేట్ కీ అనేది క్లస్టర్లోని ప్రతి ఆపరేటర్ యొక్క మిశ్రమ BLS సంతకం.
- థ్రెషోల్డ్ సిగ్నేచర్ స్కీమ్ (opens in a new tab) - సంతకం చేసే విధులకు అవసరమైన వ్యక్తిగత కీ షేర్ల సంఖ్యను నిర్ణయిస్తుంది, ఉదా., 4లో 3.
- పంపిణీ చేయబడిన కీ ఉత్పత్తి (DKG) (opens in a new tab) - కీ షేర్లను ఉత్పత్తి చేసే క్రిప్టోగ్రాఫిక్ ప్రక్రియ మరియు క్లస్టర్లోని నోడ్లకు ఇప్పటికే ఉన్న లేదా కొత్త ధృవీకర్త కీ యొక్క షేర్లను పంపిణీ చేయడానికి ఉపయోగించబడుతుంది.
- మల్టీపార్టీ కంప్యూటేషన్ (MPC) (opens in a new tab) - మల్టీపార్టీ కంప్యూటేషన్ని ఉపయోగించి పూర్తి ధృవీకర్త కీ రహస్యంగా రూపొందించబడుతుంది. పూర్తి కీ ఏ ఒక్క ఆపరేటర్కు ఎప్పటికీ తెలియదు—వారికి దానిలోని వారి స్వంత భాగం (వారి "షేర్") మాత్రమే తెలుసు.
- ఏకాభిప్రాయ ప్రోటోకాల్ - ఏకాభిప్రాయ ప్రోటోకాల్ ఒక నోడ్ను బ్లాక్ ప్రతిపాదకుడిగా ఎంచుకుంటుంది. వారు క్లస్టర్లోని ఇతర నోడ్లతో బ్లాక్ను పంచుకుంటారు, వారు తమ కీ షేర్లను సమగ్ర సంతకానికి జోడిస్తారు. తగినన్ని కీ షేర్లు సమగ్రపరచబడినప్పుడు, బ్లాక్ ఎథీరియంలో ప్రతిపాదించబడుతుంది.
పంపిణీ చేయబడిన ధృవీకర్తలు అంతర్నిర్మిత ఫాల్ట్ టాలరెన్స్ను కలిగి ఉంటారు మరియు కొన్ని వ్యక్తిగత నోడ్లు ఆఫ్లైన్లోకి వెళ్లినప్పటికీ రన్ అవుతూనే ఉంటాయి. దీని అర్థం క్లస్టర్లోని కొన్ని నోడ్లు హానికరమైనవిగా లేదా సోమరితనంగా మారినప్పటికీ క్లస్టర్ స్థితిస్థాపకంగా ఉంటుంది.
DVT వినియోగ సందర్భాలు
విస్తృతమైన స్టేకింగ్ పరిశ్రమకు DVT గణనీయమైన చిక్కులను (implications) కలిగి ఉంది:
సోలో స్టేకర్లు
పూర్తి కీని పూర్తిగా ఆఫ్లైన్లో ఉంచుతూ రిమోట్ నోడ్ల అంతటా మీ ధృవీకర్త కీని పంపిణీ చేయడానికి మిమ్మల్ని అనుమతించడం ద్వారా DVT కస్టడీ రహిత స్టేకింగ్ను కూడా ప్రారంభిస్తుంది. దీని అర్థం హోమ్ స్టేకర్లు హార్డ్వేర్ కోసం ఖర్చు చేయాల్సిన అవసరం లేదు, అయితే కీ షేర్లను పంపిణీ చేయడం సంభావ్య హ్యాక్ల నుండి వారిని బలోపేతం చేయడంలో సహాయపడుతుంది.
ఒక సేవగా స్టాకింగ్ (SaaS)
అనేక ధృవీకర్తలను నిర్వహించే ఆపరేటర్లు (స్టేకింగ్ పూల్స్ మరియు ఇన్స్టిట్యూషనల్ స్టేకర్లు వంటివి) తమ ప్రమాదాన్ని తగ్గించుకోవడానికి DVTని ఉపయోగించవచ్చు. వారి మౌలిక సదుపాయాలను పంపిణీ చేయడం ద్వారా, వారు తమ కార్యకలాపాలకు రిడెండెన్సీని జోడించవచ్చు మరియు వారు ఉపయోగించే హార్డ్వేర్ రకాలను వైవిధ్యపరచవచ్చు.
DVT బహుళ నోడ్ల అంతటా కీ నిర్వహణ బాధ్యతను పంచుకుంటుంది, అంటే కొన్ని కార్యాచరణ ఖర్చులను కూడా పంచుకోవచ్చు. DVT స్టేకింగ్ ప్రొవైడర్ల కోసం కార్యాచరణ ప్రమాదాన్ని మరియు బీమా ఖర్చులను కూడా తగ్గించగలదు.
స్టేకింగ్ పూల్స్
ప్రామాణిక ధృవీకర్త సెటప్ల కారణంగా, లాభాలు మరియు నష్టాలు పూల్ అంతటా సాంఘికీకరించబడినందున (socialized) స్టేకింగ్ పూల్స్ మరియు లిక్విడ్ స్టేకింగ్ ప్రొవైడర్లు వివిధ స్థాయిల సింగిల్-ఆపరేటర్ నమ్మకాన్ని కలిగి ఉండవలసి వస్తుంది. సంతకం చేసే కీలను రక్షించడానికి వారు ఆపరేటర్లపై కూడా ఆధారపడతారు ఎందుకంటే, ఇప్పటి వరకు, వారికి వేరే ఎంపిక లేదు.
సాంప్రదాయకంగా బహుళ ఆపరేటర్ల అంతటా స్టేక్లను పంపిణీ చేయడం ద్వారా ప్రమాదాన్ని విస్తరించడానికి ప్రయత్నాలు జరిగినప్పటికీ, ప్రతి ఆపరేటర్ ఇప్పటికీ స్వతంత్రంగా గణనీయమైన స్టేక్ను నిర్వహిస్తారు. ఒకే ఆపరేటర్పై ఆధారపడటం వలన వారు తక్కువ పనితీరు కనబరిచినా, డౌన్టైమ్ను ఎదుర్కొన్నా, రాజీపడినా లేదా హానికరంగా ప్రవర్తించినా అపారమైన ప్రమాదాలు ఉంటాయి.
DVTని ఉపయోగించడం ద్వారా, ఆపరేటర్ల నుండి అవసరమైన నమ్మకం గణనీయంగా తగ్గుతుంది. ధృవీకర్త కీల కస్టడీ అవసరం లేకుండా ఆపరేటర్లు స్టేక్లను కలిగి ఉండటానికి పూల్స్ అనుమతించగలవు (కీ షేర్లు మాత్రమే ఉపయోగించబడతాయి కాబట్టి). ఇది నిర్వహించబడే స్టేక్లను ఎక్కువ మంది ఆపరేటర్ల మధ్య పంపిణీ చేయడానికి కూడా అనుమతిస్తుంది (ఉదా., 1000 ధృవీకర్తలను నిర్వహించే ఒకే ఆపరేటర్ను కలిగి ఉండటానికి బదులుగా, ఆ ధృవీకర్తలను బహుళ ఆపరేటర్లు సమిష్టిగా రన్ చేయడానికి DVT అనుమతిస్తుంది). విభిన్న ఆపరేటర్ కాన్ఫిగరేషన్లు ఒక ఆపరేటర్ డౌన్ అయితే, ఇతరులు ఇప్పటికీ ధృవీకరించగలరని నిర్ధారిస్తాయి. ఇది రివార్డ్లను పెంచుతూనే మెరుగైన పనితీరు మరియు స్థితిస్థాపకతకు దారితీసే రిడెండెన్సీ మరియు వైవిధ్యీకరణకు దారితీస్తుంది.
సింగిల్-ఆపరేటర్ నమ్మకాన్ని తగ్గించడం వల్ల కలిగే మరో ప్రయోజనం ఏమిటంటే, స్టేకింగ్ పూల్స్ మరింత బహిరంగ మరియు అనుమతి రహిత ఆపరేటర్ భాగస్వామ్యాన్ని అనుమతించగలవు. ఇలా చేయడం ద్వారా, సేవలు తమ ప్రమాదాన్ని తగ్గించుకోవచ్చు మరియు క్యూరేటెడ్ మరియు అనుమతి రహిత ఆపరేటర్ల సెట్లను ఉపయోగించడం ద్వారా ఎథీరియం వికేంద్రీకరణకు మద్దతు ఇవ్వగలవు, ఉదాహరణకు, హోమ్ లేదా చిన్న స్టేకర్లను పెద్ద వారితో జత చేయడం ద్వారా.
DVTని ఉపయోగించడం వల్ల సంభావ్య లోపాలు
- అదనపు భాగం - DVT నోడ్ను పరిచయం చేయడం వలన బహుశా లోపభూయిష్టంగా లేదా హాని కలిగించే మరొక భాగం జోడించబడుతుంది. దీన్ని తగ్గించడానికి ఒక మార్గం DVT నోడ్ యొక్క బహుళ అమలుల కోసం ప్రయత్నించడం, అంటే బహుళ DVT క్లయింట్లు (ఏకాభిప్రాయం మరియు అమలు లేయర్ల కోసం బహుళ క్లయింట్లు ఉన్నట్లుగానే).
- కార్యాచరణ ఖర్చులు - DVT ధృవీకర్తను బహుళ పార్టీల మధ్య పంపిణీ చేస్తుంది కాబట్టి, కేవలం ఒకే నోడ్కు బదులుగా ఆపరేషన్ కోసం మరిన్ని నోడ్లు అవసరమవుతాయి, ఇది పెరిగిన నిర్వహణ ఖర్చులను పరిచయం చేస్తుంది.
- పెరిగే అవకాశం ఉన్న జాప్యం (latency) - ధృవీకర్తను ఆపరేట్ చేసే బహుళ నోడ్ల మధ్య ఏకాభిప్రాయాన్ని సాధించడానికి DVT ఏకాభిప్రాయ ప్రోటోకాల్ను ఉపయోగిస్తుంది కాబట్టి, ఇది పెరిగిన జాప్యాన్ని పరిచయం చేసే అవకాశం ఉంది.
