مرکزی مواد پر جائیں

تقسیم شدہ توثیق کار ٹیکنالوجی

صفحہ میں ترمیم کریں (opens in a new tab)

تقسیم شدہ توثیق کار ٹیکنالوجی (ڈی وی ٹی) توثیق کار کی سیکیورٹی کا ایک ایسا طریقہ ہے جو کلید کے انتظام اور دستخط کرنے کی ذمہ داریوں کو متعدد فریقین میں پھیلاتا ہے، تاکہ ناکامی کے واحد مقامات کو کم کیا جا سکے اور توثیق کار کی لچک کو بڑھایا جا سکے۔

یہ ایک توثیق کار کو محفوظ کرنے کے لیے استعمال ہونے والی نجی کلید کو تقسیم کر کے ایک "کلسٹر" میں منظم متعدد کمپیوٹرز میں ایسا کرتا ہے۔ اس کا فائدہ یہ ہے کہ حملہ آوروں کے لیے کلید تک رسائی حاصل کرنا بہت مشکل ہو جاتا ہے، کیونکہ یہ کسی ایک مشین پر مکمل طور پر محفوظ نہیں ہوتی ہے۔ یہ کچھ نوڈز کو آف لائن ہونے کی بھی اجازت دیتا ہے، کیونکہ ضروری دستخط کرنا ہر کلسٹر میں مشینوں کے ایک ذیلی سیٹ کے ذریعے کیا جا سکتا ہے۔ یہ نیٹ ورک سے ناکامی کے واحد مقامات کو کم کرتا ہے اور پورے توثیق کار سیٹ کو مزید مضبوط بناتا ہے۔

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

ہمیں DVT کی ضرورت کیوں ہے؟

سیکیورٹی

توثیق کار دو عوامی-نجی کلید کے جوڑے بناتے ہیں: اتفاق رائے میں حصہ لینے کے لیے توثیق کار کی کلیدیں اور فنڈز تک رسائی کے لیے انخلا کی کلیدیں۔ اگرچہ توثیق کار انخلا کی کلیدوں کو کولڈ اسٹوریج میں محفوظ کر سکتے ہیں، لیکن توثیق کار کی نجی کلیدوں کا 24/7 آن لائن ہونا ضروری ہے۔ اگر توثیق کار کی نجی کلید سے سمجھوتہ ہو جاتا ہے، تو ایک حملہ آور توثیق کار کو کنٹرول کر سکتا ہے، جو ممکنہ طور پر کٹوتی یا اسٹیکر کے ETH کے نقصان کا باعث بن سکتا ہے۔ DVT اس خطرے کو کم کرنے میں مدد کر سکتا ہے۔ اس کا طریقہ یہ ہے:

DVT کا استعمال کرتے ہوئے، اسٹیکرز توثیق کار کی نجی کلید کو کولڈ اسٹوریج میں رکھتے ہوئے اسٹیکنگ میں حصہ لے سکتے ہیں۔ یہ اصل، مکمل توثیق کار کلید کو انکرپٹ کر کے اور پھر اسے کلیدی حصص میں تقسیم کر کے حاصل کیا جاتا ہے۔ کلیدی حصص آن لائن رہتے ہیں اور متعدد نوڈز میں تقسیم کیے جاتے ہیں جو توثیق کار کے تقسیم شدہ آپریشن کو فعال بناتے ہیں۔ یہ اس لیے ممکن ہے کیونکہ ایتھیریم توثیق کار BLS دستخط استعمال کرتے ہیں جو اضافی ہوتے ہیں، جس کا مطلب ہے کہ مکمل کلید کو ان کے اجزاء کو جمع کر کے دوبارہ بنایا جا سکتا ہے۔ یہ اسٹیکر کو مکمل، اصل 'ماسٹر' توثیق کار کلید کو محفوظ طریقے سے آف لائن رکھنے کی اجازت دیتا ہے۔

ناکامی کا کوئی واحد مقام نہیں

جب ایک توثیق کار کو متعدد آپریٹرز اور متعدد مشینوں میں تقسیم کیا جاتا ہے، تو یہ آف لائن ہوئے بغیر انفرادی ہارڈویئر اور سافٹ ویئر کی ناکامیوں کو برداشت کر سکتا ہے۔ کلسٹر میں نوڈز کے درمیان متنوع ہارڈویئر اور سافٹ ویئر کنفیگریشنز کا استعمال کر کے ناکامیوں کے خطرے کو بھی کم کیا جا سکتا ہے۔ یہ لچک سنگل نوڈ توثیق کار کنفیگریشنز کے لیے دستیاب نہیں ہے - یہ DVT پرت سے آتی ہے۔

اگر کلسٹر میں کسی مشین کا کوئی ایک جزو خراب ہو جاتا ہے (مثال کے طور پر، اگر توثیق کار کلسٹر میں چار آپریٹرز ہیں اور ایک مخصوص کلائنٹ استعمال کرتا ہے جس میں کوئی خرابی ہے)، تو دوسرے اس بات کو یقینی بناتے ہیں کہ توثیق کار چلتا رہے۔

لامرکزیت

ایتھیریم کے لیے مثالی صورتحال یہ ہے کہ زیادہ سے زیادہ آزادانہ طور پر چلنے والے توثیق کار ہوں۔ تاہم، چند اسٹیکنگ فراہم کنندگان بہت مقبول ہو گئے ہیں اور نیٹ ورک پر کل اسٹیک کیے گئے ETH کے ایک بڑے حصے کی نمائندگی کرتے ہیں۔ DVT ان آپریٹرز کو اسٹیک کی لامرکزیت کو برقرار رکھتے ہوئے موجود رہنے کی اجازت دے سکتا ہے۔ اس کی وجہ یہ ہے کہ ہر توثیق کار کی کلیدیں بہت سی مشینوں میں تقسیم کی جاتی ہیں اور کسی توثیق کار کو بدنیتی پر مبنی ہونے کے لیے بہت زیادہ ملی بھگت کی ضرورت ہوگی۔

DVT کے بغیر، اسٹیکنگ فراہم کنندگان کے لیے اپنے تمام توثیق کاروں کے لیے صرف ایک یا دو کلائنٹ کنفیگریشنز کو سپورٹ کرنا آسان ہوتا ہے، جس سے کلائنٹ کی خرابی کے اثرات بڑھ جاتے ہیں۔ DVT کا استعمال خطرے کو متعدد کلائنٹ کنفیگریشنز اور مختلف ہارڈویئر میں پھیلانے کے لیے کیا جا سکتا ہے، جس سے تنوع کے ذریعے لچک پیدا ہوتی ہے۔

DVT ایتھیریم کو درج ذیل فوائد پیش کرتا ہے:

  1. ایتھیریم کے حصہ داری کا ثبوت (PoS) اتفاق رائے کی لامرکزیت
  2. نیٹ ورک کی فعالیت کو یقینی بناتا ہے
  3. توثیق کار کی فالٹ ٹالرنس پیدا کرتا ہے
  4. کم سے کم اعتماد کے ساتھ توثیق کار کا آپریشن
  5. کم سے کم کٹوتی اور ڈاؤن ٹائم کے خطرات
  6. تنوع کو بہتر بناتا ہے (کلائنٹ، ڈیٹا سینٹر، مقام، ضابطہ وغیرہ)
  7. توثیق کار کلید کے انتظام کی بہتر سیکیورٹی

DVT کیسے کام کرتا ہے؟

ایک DVT حل میں درج ذیل اجزاء شامل ہوتے ہیں:

  • شامیر کی خفیہ شیئرنگ (opens in a new tab) - توثیق کار BLS کلیدیں (opens in a new tab) استعمال کرتے ہیں۔ انفرادی BLS "کلیدی حصص" کو ایک واحد مجموعی کلید (دستخط) میں ملایا جا سکتا ہے۔ DVT میں، توثیق کار کے لیے نجی کلید کلسٹر میں ہر آپریٹر کا مشترکہ BLS دستخط ہوتی ہے۔
  • تھریشولڈ دستخطی اسکیم (opens in a new tab) - انفرادی کلیدی حصص کی تعداد کا تعین کرتی ہے جو دستخط کرنے کے فرائض کے لیے درکار ہیں، مثلاً، 4 میں سے 3۔
  • تقسیم شدہ کلید کی تخلیق (DKG) (opens in a new tab) - کرپٹوگرافک عمل جو کلیدی حصص تیار کرتا ہے اور اسے موجودہ یا نئی توثیق کار کلید کے حصص کو کلسٹر میں نوڈز میں تقسیم کرنے کے لیے استعمال کیا جاتا ہے۔
  • ملٹی پارٹی کمپیوٹیشن (MPC) (opens in a new tab) - مکمل توثیق کار کلید ملٹی پارٹی کمپیوٹیشن کا استعمال کرتے ہوئے خفیہ طور پر تیار کی جاتی ہے۔ مکمل کلید کبھی بھی کسی انفرادی آپریٹر کو معلوم نہیں ہوتی—وہ صرف اس کا اپنا حصہ (اپنا "شیئر") جانتے ہیں۔
  • اتفاق رائے کا پروٹوکول - اتفاق رائے کا پروٹوکول ایک نوڈ کو بلاک تجویز کنندہ کے طور پر منتخب کرتا ہے۔ وہ کلسٹر میں موجود دیگر نوڈز کے ساتھ بلاک کا اشتراک کرتے ہیں، جو مجموعی دستخط میں اپنے کلیدی حصص شامل کرتے ہیں۔ جب کافی کلیدی حصص جمع ہو جاتے ہیں، تو بلاک ایتھیریم پر تجویز کیا جاتا ہے۔

تقسیم شدہ توثیق کاروں میں بلٹ ان فالٹ ٹالرنس ہوتی ہے اور اگر کچھ انفرادی نوڈز آف لائن ہو جائیں تب بھی وہ چلتے رہ سکتے ہیں۔ اس کا مطلب یہ ہے کہ کلسٹر لچکدار ہے یہاں تک کہ اگر اس کے اندر موجود کچھ نوڈز بدنیتی پر مبنی یا سست ثابت ہوں۔

DVT کے استعمال کے معاملات

وسیع تر اسٹیکنگ انڈسٹری کے لیے DVT کے اہم اثرات ہیں:

سولو اسٹیکرز

DVT آپ کو مکمل کلید کو مکمل طور پر آف لائن رکھتے ہوئے اپنی توثیق کار کلید کو دور دراز کے نوڈز میں تقسیم کرنے کی اجازت دے کر غیر تحویلی اسٹیکنگ کو بھی فعال بناتا ہے۔ اس کا مطلب یہ ہے کہ ہوم اسٹیکرز کو لازمی طور پر ہارڈویئر پر خرچ کرنے کی ضرورت نہیں ہے، جبکہ کلیدی حصص کی تقسیم انہیں ممکنہ ہیکس کے خلاف مضبوط بنانے میں مدد کر سکتی ہے۔

بطور سروس اسٹیکنگ (SaaS)

بہت سے توثیق کاروں کا انتظام کرنے والے آپریٹرز (جیسے اسٹیکنگ پولز اور ادارہ جاتی اسٹیکرز) اپنے خطرے کو کم کرنے کے لیے DVT کا استعمال کر سکتے ہیں۔ اپنے بنیادی ڈھانچے کو تقسیم کر کے، وہ اپنے کاموں میں فالتو پن شامل کر سکتے ہیں اور اپنے استعمال کردہ ہارڈویئر کی اقسام کو متنوع بنا سکتے ہیں۔

DVT متعدد نوڈز میں کلید کے انتظام کی ذمہ داری بانٹتا ہے، جس کا مطلب ہے کہ کچھ آپریشنل اخراجات بھی بانٹے جا سکتے ہیں۔ DVT اسٹیکنگ فراہم کنندگان کے لیے آپریشنل خطرے اور انشورنس کے اخراجات کو بھی کم کر سکتا ہے۔

اسٹیکنگ پولز

معیاری توثیق کار سیٹ اپ کی وجہ سے، اسٹیکنگ پولز اور لیکویڈ اسٹیکنگ فراہم کنندگان سنگل آپریٹر پر مختلف سطحوں کا اعتماد رکھنے پر مجبور ہیں کیونکہ نفع اور نقصان پورے پول میں سماجی ہوتے ہیں۔ وہ دستخط کرنے والی کلیدوں کی حفاظت کے لیے آپریٹرز پر بھی انحصار کرتے ہیں کیونکہ، اب تک، ان کے لیے کوئی دوسرا آپشن نہیں تھا۔

اگرچہ روایتی طور پر متعدد آپریٹرز میں اسٹیکس کو تقسیم کر کے خطرے کو پھیلانے کی کوششیں کی جاتی ہیں، لیکن ہر آپریٹر اب بھی آزادانہ طور پر ایک اہم اسٹیک کا انتظام کرتا ہے۔ کسی ایک آپریٹر پر انحصار کرنا بے پناہ خطرات پیدا کرتا ہے اگر وہ کم کارکردگی دکھاتے ہیں، ڈاؤن ٹائم کا سامنا کرتے ہیں، سمجھوتہ کر لیتے ہیں، یا بدنیتی سے کام کرتے ہیں۔

DVT کا فائدہ اٹھا کر، آپریٹرز سے درکار اعتماد نمایاں طور پر کم ہو جاتا ہے۔ پولز آپریٹرز کو توثیق کار کی کلیدوں کی تحویل کی ضرورت کے بغیر اسٹیکس رکھنے کے قابل بنا سکتے ہیں (کیونکہ صرف کلیدی حصص استعمال کیے جاتے ہیں)۔ یہ منظم اسٹیکس کو مزید آپریٹرز کے درمیان تقسیم کرنے کی بھی اجازت دیتا ہے (مثال کے طور پر، 1000 توثیق کاروں کا انتظام کرنے والے ایک ہی آپریٹر کے بجائے، DVT ان توثیق کاروں کو اجتماعی طور پر متعدد آپریٹرز کے ذریعے چلانے کے قابل بناتا ہے)۔ متنوع آپریٹر کنفیگریشنز اس بات کو یقینی بنائیں گی کہ اگر ایک آپریٹر ڈاؤن ہو جائے، تو دوسرے اب بھی تصدیق کر سکیں گے۔ اس کے نتیجے میں فالتو پن اور تنوع پیدا ہوتا ہے جو بہتر کارکردگی اور لچک کا باعث بنتا ہے، جبکہ انعامات کو زیادہ سے زیادہ کرتا ہے۔

سنگل آپریٹر کے اعتماد کو کم کرنے کا ایک اور فائدہ یہ ہے کہ اسٹیکنگ پولز زیادہ کھلی اور بلا اجازت آپریٹر کی شرکت کی اجازت دے سکتے ہیں۔ ایسا کرنے سے، خدمات اپنے خطرے کو کم کر سکتی ہیں اور آپریٹرز کے کیوریٹڈ اور بلا اجازت دونوں سیٹوں کا استعمال کر کے ایتھیریم کی لامرکزیت کی حمایت کر سکتی ہیں، مثال کے طور پر، ہوم یا چھوٹے اسٹیکرز کو بڑے اسٹیکرز کے ساتھ جوڑ کر۔

DVT استعمال کرنے کے ممکنہ نقصانات

  • اضافی جزو - DVT نوڈ متعارف کرانے سے ایک اور حصہ شامل ہو جاتا ہے جو ممکنہ طور پر ناقص یا کمزور ہو سکتا ہے۔ اس کو کم کرنے کا ایک طریقہ DVT نوڈ کے متعدد نفاذ کے لیے کوشش کرنا ہے، جس کا مطلب ہے متعدد DVT کلائنٹس (اسی طرح جیسے اتفاق رائے اور عمل درآمد کی تہوں کے لیے متعدد کلائنٹس ہیں)۔
  • آپریشنل اخراجات - چونکہ DVT توثیق کار کو متعدد فریقین کے درمیان تقسیم کرتا ہے، اس لیے صرف ایک نوڈ کے بجائے آپریشن کے لیے زیادہ نوڈز درکار ہوتے ہیں، جس سے آپریٹنگ اخراجات میں اضافہ ہوتا ہے۔
  • ممکنہ طور پر بڑھتی ہوئی تاخیر - چونکہ DVT توثیق کار چلانے والے متعدد نوڈز کے درمیان اتفاق رائے حاصل کرنے کے لیے اتفاق رائے کا پروٹوکول استعمال کرتا ہے، اس لیے یہ ممکنہ طور پر بڑھتی ہوئی تاخیر کا سبب بن سکتا ہے۔

مزید مطالعہ

صفحہ کی آخری اپ ڈیٹ: ۲۳ فروری، ۲۰۲۶

nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
mnelsonBTm (opens in a new tab)
+2