خفیہ لیڈر کا انتخاب

آج کے حصہ داری کا ثبوت (PoS) پر مبنی اتفاق رائے کے طریقہ کار میں، آنے والے بلاک تجویز کنندگان کی فہرست عوامی ہوتی ہے اور ان کے IP ایڈریسز کا پتہ لگانا ممکن ہے۔ اس کا مطلب یہ ہے کہ حملہ آور یہ شناخت کر سکتے ہیں کہ کن توثیق کاروں کو بلاک تجویز کرنا ہے اور انہیں denial-of-service (DOS) حملے کا نشانہ بنا سکتے ہیں جس سے وہ وقت پر اپنا بلاک تجویز کرنے سے قاصر رہ جاتے ہیں۔

یہ حملہ آور کے لیے منافع کمانے کے مواقع پیدا کر سکتا ہے۔ مثال کے طور پر سلاٹ n+1 کے لیے منتخب کردہ بلاک تجویز کنندہ سلاٹ n میں تجویز کنندہ پر DOS حملہ کر سکتا ہے تاکہ وہ بلاک تجویز کرنے کا اپنا موقع گنوا دیں۔ اس سے حملہ آور بلاک تجویز کنندہ کو دونوں سلاٹس کا MEV نکالنے، یا ان تمام ٹرانزیکشنز کو حاصل کرنے کی اجازت مل جائے گی جنہیں دو بلاکس میں تقسیم کیا جانا چاہیے تھا اور اس کے بجائے ان سب کو ایک میں شامل کر کے تمام متعلقہ فیسیں حاصل کر لے گا۔ اس سے گھریلو توثیق کاروں کے ان جدید ادارہ جاتی توثیق کاروں کے مقابلے میں زیادہ متاثر ہونے کا امکان ہے جو خود کو DOS حملوں سے بچانے کے لیے زیادہ جدید طریقے استعمال کر سکتے ہیں، اور اس لیے یہ ایک مرکزیت پیدا کرنے والی قوت بن سکتا ہے۔

اس مسئلے کے کئی حل موجود ہیں۔ ایک تقسیم شدہ توثیق کار ٹیکنالوجی (ڈی وی ٹی) (opens in a new tab) ہے جس کا مقصد توثیق کار کو چلانے سے متعلق مختلف کاموں کو متعدد مشینوں پر فالتو پن (redundancy) کے ساتھ پھیلانا ہے، تاکہ حملہ آور کے لیے کسی خاص سلاٹ میں بلاک کو تجویز ہونے سے روکنا بہت مشکل ہو جائے۔ تاہم، سب سے مضبوط حل Single Secret Leader Election (SSLE) ہے۔

واحد خفیہ لیڈر کا انتخاب

SSLE میں، ہوشیار علمِ تشفیر کا استعمال اس بات کو یقینی بنانے کے لیے کیا جاتا ہے کہ صرف منتخب کردہ توثیق کار ہی جانتا ہو کہ اسے منتخب کیا گیا ہے۔ یہ اس طرح کام کرتا ہے کہ ہر توثیق کار ایک ایسے راز کے لیے کمٹمنٹ جمع کراتا ہے جو ان سب میں مشترک ہوتا ہے۔ کمٹمنٹس کو شفل اور دوبارہ ترتیب دیا جاتا ہے تاکہ کوئی بھی کمٹمنٹس کو توثیق کاروں کے ساتھ نقشہ نہ کر سکے لیکن ہر توثیق کار جانتا ہے کہ کون سی کمٹمنٹ ان کی ہے۔ پھر، ایک کمٹمنٹ کو تصادفی طور پر منتخب کیا جاتا ہے۔ اگر کوئی توثیق کار یہ محسوس کرتا ہے کہ ان کی کمٹمنٹ کو منتخب کیا گیا ہے، تو وہ جان لیتے ہیں کہ بلاک تجویز کرنے کی ان کی باری ہے۔

اس خیال کے معروف نفاذ کو Whisk (opens in a new tab) کہا جاتا ہے۔ جو مندرجہ ذیل طریقے سے کام کرتا ہے:

1. توثیق کار ایک مشترکہ راز کے لیے کمٹمنٹ کرتے ہیں۔ کمٹمنٹ اسکیم کو اس طرح ڈیزائن کیا گیا ہے کہ اسے توثیق کار کی شناخت کے ساتھ منسلک کیا جا سکتا ہے لیکن اسے بے ترتیب بھی بنایا گیا ہے تاکہ کوئی تیسرا فریق بائنڈنگ کو ریورس انجینئر نہ کر سکے اور کسی مخصوص کمٹمنٹ کو کسی مخصوص توثیق کار سے نہ جوڑ سکے۔
2. ایک دور کے آغاز میں، RANDAO کا استعمال کرتے ہوئے، 16,384 توثیق کاروں سے کمٹمنٹس کا نمونہ لینے کے لیے توثیق کاروں کا ایک بے ترتیب سیٹ منتخب کیا جاتا ہے۔
3. اگلے 8182 سلاٹس (1 دن) کے لیے، بلاک تجویز کنندگان اپنی نجی اینٹروپی کا استعمال کرتے ہوئے کمٹمنٹس کے ایک ذیلی سیٹ کو شفل اور بے ترتیب بناتے ہیں۔
4. شفلنگ مکمل ہونے کے بعد، کمٹمنٹس کی ایک ترتیب وار فہرست بنانے کے لیے RANDAO کا استعمال کیا جاتا ہے۔ اس فہرست کو ایتھیریم سلاٹس پر نقشہ کیا جاتا ہے۔
5. توثیق کار دیکھتے ہیں کہ ان کی کمٹمنٹ ایک مخصوص سلاٹ کے ساتھ منسلک ہے، اور جب وہ سلاٹ آتا ہے تو وہ ایک بلاک تجویز کرتے ہیں۔
6. ان اقدامات کو دہرائیں تاکہ سلاٹس کے لیے کمٹمنٹس کی تفویض ہمیشہ موجودہ سلاٹ سے بہت آگے ہو۔

یہ حملہ آوروں کو پہلے سے یہ جاننے سے روکتا ہے کہ کون سا مخصوص توثیق کار اگلا بلاک تجویز کرے گا، جس سے DOS حملوں کی صلاحیت کو روکا جا سکتا ہے۔

خفیہ غیر واحد لیڈر کا انتخاب (SnSLE)

ایک الگ تجویز بھی ہے جس کا مقصد ایک ایسا منظر نامہ بنانا ہے جہاں ہر توثیق کار کے پاس ہر سلاٹ میں بلاک تجویز کرنے کا بے ترتیب موقع ہو، بالکل اسی طرح جیسے ثبوتِ کار (PoW) کے تحت بلاک کی تجویز کا فیصلہ کیا گیا تھا، جسے خفیہ غیر واحد لیڈر کا انتخاب (SnSLE) کہا جاتا ہے۔ ایسا کرنے کا ایک آسان طریقہ RANDAO فنکشن کا استعمال کرنا ہے جو آج کے پروٹوکول میں توثیق کاروں کو تصادفی طور پر منتخب کرنے کے لیے استعمال ہوتا ہے۔ RANDAO کے ساتھ خیال یہ ہے کہ بہت سے آزاد توثیق کاروں کے ذریعہ جمع کرائے گئے ہیشز کو ملا کر کافی حد تک بے ترتیب نمبر تیار کیا جاتا ہے۔ SnSLE میں، ان ہیشز کو اگلے بلاک تجویز کنندہ کو منتخب کرنے کے لیے استعمال کیا جا سکتا ہے، مثال کے طور پر سب سے کم قیمت والے ہیش کا انتخاب کر کے۔ ہر سلاٹ میں انفرادی توثیق کاروں کے منتخب ہونے کے امکان کو ترتیب دینے کے لیے درست ہیشز کی حد کو محدود کیا جا سکتا ہے۔ اس بات پر زور دے کر کہ ہیش 2^256 * 5 / N سے کم ہونا چاہیے جہاں N = فعال توثیق کاروں کی تعداد، ہر سلاٹ میں کسی بھی انفرادی توثیق کار کے منتخب ہونے کا امکان 5/N ہوگا۔ اس مثال میں، ہر سلاٹ میں کم از کم ایک تجویز کنندہ کے درست ہیش پیدا کرنے کا 99.3% امکان ہوگا۔

موجودہ پیش رفت

SSLE اور SnSLE دونوں تحقیق کے مرحلے میں ہیں۔ ابھی تک کسی بھی خیال کے لیے کوئی حتمی تصریح (specification) نہیں ہے۔ SSLE اور SnSLE مسابقتی تجاویز ہیں جنہیں دونوں کو نافذ نہیں کیا جا سکتا۔ جاری کرنے سے پہلے انہیں مزید تحقیق اور ترقی، پروٹو ٹائپنگ، اور عوامی ٹیسٹ نیٹس پر لاگو کرنے کی ضرورت ہے۔

مزید مطالعہ

• SnSLE (opens in a new tab)