مرکزی مواد پر جائیں

صفحہ کی آخری اپ ڈیٹ: ۲۳ فروری، ۲۰۲۶

ڈسٹری بیوٹڈ ویلیڈیٹر ٹیکنالوجی

ڈسٹری بیوٹڈ ویلیڈیٹر ٹیکنالوجی (DVT) ویلیڈیٹر کی سیکیورٹی کا ایک ایسا طریقہ کار ہے جو کلید (key) کے انتظام اور دستخط کرنے کی ذمہ داریوں کو متعدد فریقین میں تقسیم کرتا ہے، تاکہ ناکامی کے واحد مقامات (single points of failure) کو کم کیا جا سکے اور ویلیڈیٹر کی لچک (resiliency) کو بڑھایا جا سکے۔

یہ ویلیڈیٹر کو محفوظ بنانے کے لیے استعمال ہونے والی پرائیویٹ کلید کو تقسیم کر کے ایک "کلسٹر" میں منظم متعدد کمپیوٹرز پر پھیلا کر ایسا کرتا ہے۔ اس کا فائدہ یہ ہے کہ حملہ آوروں کے لیے کلید تک رسائی حاصل کرنا بہت مشکل ہو جاتا ہے، کیونکہ یہ کسی ایک مشین پر مکمل طور پر محفوظ نہیں ہوتی۔ یہ کچھ نوڈز کو آف لائن ہونے کی بھی اجازت دیتا ہے، کیونکہ ضروری دستخط ہر کلسٹر میں موجود مشینوں کے ایک ذیلی سیٹ (subset) کے ذریعے کیے جا سکتے ہیں۔ اس سے نیٹ ورک میں ناکامی کے واحد مقامات کم ہو جاتے ہیں اور پورا ویلیڈیٹر سیٹ زیادہ مضبوط ہو جاتا ہے۔

ایک خاکہ جو دکھاتا ہے کہ کس طرح ایک ویلیڈیٹر کلید کو کلیدی حصوں میں تقسیم کیا جاتا ہے اور مختلف اجزاء کے ساتھ متعدد نوڈز میں تقسیم کیا جاتا ہے۔

ہمیں DVT کی ضرورت کیوں ہے؟

سیکیورٹی

ویلیڈیٹرز دو پبلک-پرائیویٹ کلیدی جوڑے (key pairs) بناتے ہیں: اتفاق رائے (consensus) میں حصہ لینے کے لیے ویلیڈیٹر کیز اور فنڈز تک رسائی کے لیے ودڈراول (withdrawal) کیز۔ اگرچہ ویلیڈیٹرز ودڈراول کیز کو کولڈ اسٹوریج میں محفوظ کر سکتے ہیں، لیکن ویلیڈیٹر کی پرائیویٹ کیز کا 24/7 آن لائن ہونا ضروری ہے۔ اگر ویلیڈیٹر کی پرائیویٹ کلید خطرے میں پڑ جائے، تو حملہ آور ویلیڈیٹر کو کنٹرول کر سکتا ہے، جو ممکنہ طور پر سلیشنگ (slashing) یا اسٹیکر کے ETH کے نقصان کا سبب بن سکتا ہے۔ DVT اس خطرے کو کم کرنے میں مدد کر سکتا ہے۔ اس کا طریقہ یہ ہے:

DVT کا استعمال کرتے ہوئے، اسٹیکرز ویلیڈیٹر کی پرائیویٹ کلید کو کولڈ اسٹوریج میں رکھتے ہوئے اسٹیکنگ میں حصہ لے سکتے ہیں۔ یہ اصل، مکمل ویلیڈیٹر کلید کو انکرپٹ کر کے اور پھر اسے کلیدی حصوں (key shares) میں تقسیم کر کے حاصل کیا جاتا ہے۔ کلیدی حصے آن لائن رہتے ہیں اور متعدد نوڈز میں تقسیم کیے جاتے ہیں جو ویلیڈیٹر کے ڈسٹری بیوٹڈ آپریشن کو فعال بناتے ہیں۔ یہ اس لیے ممکن ہے کیونکہ Ethereum ویلیڈیٹرز BLS دستخط استعمال کرتے ہیں جو ایڈیٹیو (additive) ہوتے ہیں، جس کا مطلب ہے کہ مکمل کلید کو اس کے اجزاء کو جمع کر کے دوبارہ بنایا جا سکتا ہے۔ یہ اسٹیکر کو مکمل، اصل 'ماسٹر' ویلیڈیٹر کلید کو محفوظ طریقے سے آف لائن رکھنے کی اجازت دیتا ہے۔

ناکامی کا کوئی واحد مقام نہیں

جب ایک ویلیڈیٹر کو متعدد آپریٹرز اور متعدد مشینوں میں تقسیم کیا جاتا ہے، تو یہ آف لائن ہوئے بغیر انفرادی ہارڈویئر اور سافٹ ویئر کی ناکامیوں کو برداشت کر سکتا ہے۔ کلسٹر میں موجود نوڈز میں مختلف ہارڈویئر اور سافٹ ویئر کنفیگریشنز کا استعمال کر کے ناکامیوں کے خطرے کو بھی کم کیا جا سکتا ہے۔ یہ لچک سنگل نوڈ ویلیڈیٹر کنفیگریشنز کو دستیاب نہیں ہے - یہ DVT لیئر سے آتی ہے۔

اگر کلسٹر میں کسی مشین کا کوئی ایک جزو خراب ہو جاتا ہے (مثال کے طور پر، اگر ویلیڈیٹر کلسٹر میں 4 آپریٹرز ہیں اور ایک مخصوص کلائنٹ استعمال کرتا ہے جس میں کوئی بگ ہے)، تو باقی یہ یقینی بناتے ہیں کہ ویلیڈیٹر چلتا رہے۔

ڈی سینٹرلائزیشن

ایتھیریم کے لیے مثالی صورتحال یہ ہے کہ زیادہ سے زیادہ آزادانہ طور پر چلنے والے ویلیڈیٹرز ہوں۔ تاہم، کچھ اسٹیکنگ فراہم کنندگان بہت مقبول ہو گئے ہیں اور نیٹ ورک پر کل اسٹیک کیے گئے ETH کے ایک بڑے حصے کی نمائندگی کرتے ہیں۔ DVT ان آپریٹرز کو اسٹیک کی ڈی سینٹرلائزیشن کو برقرار رکھتے ہوئے موجود رہنے کی اجازت دے سکتا ہے۔ اس کی وجہ یہ ہے کہ ہر ویلیڈیٹر کی کلیدیں بہت سی مشینوں میں تقسیم ہوتی ہیں اور کسی ویلیڈیٹر کو بدنیتی پر مبنی ہونے کے لیے بہت زیادہ ملی بھگت (collusion) کی ضرورت ہوگی۔

DVT کے بغیر، اسٹیکنگ فراہم کنندگان کے لیے اپنے تمام ویلیڈیٹرز کے لیے صرف ایک یا دو کلائنٹ کنفیگریشنز کو سپورٹ کرنا آسان ہوتا ہے، جس سے کلائنٹ بگ کے اثرات بڑھ جاتے ہیں۔ DVT کا استعمال خطرے کو متعدد کلائنٹ کنفیگریشنز اور مختلف ہارڈویئر میں پھیلانے کے لیے کیا جا سکتا ہے، جس سے تنوع (diversity) کے ذریعے لچک پیدا ہوتی ہے۔

DVT ایتھیریم کو درج ذیل فوائد پیش کرتا ہے:

  1. ایتھیریم کے پروف آف اسٹیک (proof-of-stake) اتفاق رائے کی ڈی سینٹرلائزیشن
  2. نیٹ ورک کی لائیونیس (liveness) کو یقینی بناتا ہے
  3. ویلیڈیٹر کی فالٹ ٹالرنس (fault tolerance) پیدا کرتا ہے
  4. کم سے کم اعتماد (Trust minimized) والا ویلیڈیٹر آپریشن
  5. کم سے کم سلیشنگ اور ڈاؤن ٹائم کے خطرات
  6. تنوع کو بہتر بناتا ہے (کلائنٹ، ڈیٹا سینٹر، مقام، ضابطہ وغیرہ)
  7. ویلیڈیٹر کلید کے انتظام کی بہتر سیکیورٹی

DVT کیسے کام کرتا ہے؟

ایک DVT حل میں درج ذیل اجزاء شامل ہوتے ہیں:

  • شامیر کی خفیہ شیئرنگ (Shamir's secret sharing) (opens in a new tab) - ویلیڈیٹرز BLS کیز (opens in a new tab) استعمال کرتے ہیں۔ انفرادی BLS "کلیدی حصوں" ("key shares") کو ایک واحد مجموعی کلید (دستخط) میں ملایا جا سکتا ہے۔ DVT میں، ویلیڈیٹر کی پرائیویٹ کلید کلسٹر میں موجود ہر آپریٹر کا مشترکہ BLS دستخط ہوتی ہے۔
  • تھریشولڈ سگنیچر اسکیم (Threshold signature scheme) (opens in a new tab) - دستخط کرنے کے فرائض کے لیے درکار انفرادی کلیدی حصوں کی تعداد کا تعین کرتی ہے، مثلاً 4 میں سے 3۔
  • ڈسٹری بیوٹڈ کی جنریشن (DKG) (opens in a new tab) - کرپٹوگرافک عمل جو کلیدی حصے بناتا ہے اور موجودہ یا نئی ویلیڈیٹر کلید کے حصوں کو کلسٹر میں موجود نوڈز میں تقسیم کرنے کے لیے استعمال ہوتا ہے۔
  • ملٹی پارٹی کمپیوٹیشن (MPC) (opens in a new tab) - مکمل ویلیڈیٹر کلید ملٹی پارٹی کمپیوٹیشن کا استعمال کرتے ہوئے خفیہ طور پر بنائی جاتی ہے۔ مکمل کلید کبھی بھی کسی انفرادی آپریٹر کو معلوم نہیں ہوتی—وہ صرف اس کا اپنا حصہ (اپنا "شیئر") جانتے ہیں۔
  • اتفاق رائے کا پروٹوکول (Consensus protocol) - اتفاق رائے کا پروٹوکول ایک نوڈ کو بلاک پروپوزر (block proposer) کے طور پر منتخب کرتا ہے۔ وہ بلاک کو کلسٹر کے دیگر نوڈز کے ساتھ شیئر کرتے ہیں، جو مجموعی دستخط میں اپنے کلیدی حصے شامل کرتے ہیں۔ جب کافی کلیدی حصے جمع ہو جاتے ہیں، تو بلاک کو ایتھیریم پر تجویز کیا جاتا ہے۔

ڈسٹری بیوٹڈ ویلیڈیٹرز میں بلٹ ان فالٹ ٹالرنس ہوتی ہے اور اگر کچھ انفرادی نوڈز آف لائن بھی ہو جائیں تو وہ چلتے رہ سکتے ہیں۔ اس کا مطلب یہ ہے کہ کلسٹر لچکدار ہے یہاں تک کہ اگر اس کے اندر موجود کچھ نوڈز بدنیتی پر مبنی یا سست ثابت ہوں۔

DVT کے استعمال کے کیسز

DVT کے وسیع تر اسٹیکنگ انڈسٹری کے لیے اہم اثرات ہیں:

سولو اسٹیکرز

DVT آپ کو اپنی ویلیڈیٹر کلید کو ریموٹ نوڈز میں تقسیم کرنے کی اجازت دے کر نان-کسٹوڈیل (non-custodial) اسٹیکنگ کو بھی فعال بناتا ہے جبکہ مکمل کلید کو مکمل طور پر آف لائن رکھتا ہے۔ اس کا مطلب یہ ہے کہ ہوم اسٹیکرز کو لازمی طور پر ہارڈویئر پر خرچ کرنے کی ضرورت نہیں ہے، جبکہ کلیدی حصوں کو تقسیم کرنے سے انہیں ممکنہ ہیکس کے خلاف مضبوط بنانے میں مدد مل سکتی ہے۔

اسٹیکنگ بطور سروس (SaaS)

بہت سے ویلیڈیٹرز کا انتظام کرنے والے آپریٹرز (جیسے اسٹیکنگ پولز اور ادارہ جاتی اسٹیکرز) اپنے خطرے کو کم کرنے کے لیے DVT کا استعمال کر سکتے ہیں۔ اپنے انفراسٹرکچر کو تقسیم کر کے، وہ اپنے آپریشنز میں ریڈنڈنسی (redundancy) شامل کر سکتے ہیں اور اپنے استعمال کردہ ہارڈویئر کی اقسام کو متنوع بنا سکتے ہیں۔

DVT متعدد نوڈز میں کلید کے انتظام کی ذمہ داری کا اشتراک کرتا ہے، جس کا مطلب ہے کہ کچھ آپریشنل اخراجات بھی شیئر کیے جا سکتے ہیں۔ DVT اسٹیکنگ فراہم کنندگان کے لیے آپریشنل خطرے اور انشورنس کے اخراجات کو بھی کم کر سکتا ہے۔

اسٹیکنگ پولز

معیاری ویلیڈیٹر سیٹ اپ کی وجہ سے، اسٹیکنگ پولز اور لیکویڈ اسٹیکنگ فراہم کنندگان سنگل-آپریٹر پر مختلف سطحوں کا اعتماد رکھنے پر مجبور ہیں کیونکہ نفع اور نقصان پورے پول میں سماجی (socialized) ہوتے ہیں۔ وہ دستخط کرنے والی کلیدوں کی حفاظت کے لیے آپریٹرز پر بھی انحصار کرتے ہیں کیونکہ، اب تک، ان کے لیے کوئی دوسرا آپشن نہیں تھا۔

اگرچہ روایتی طور پر متعدد آپریٹرز میں اسٹیکس کو تقسیم کر کے خطرے کو پھیلانے کی کوششیں کی جاتی ہیں، پھر بھی ہر آپریٹر آزادانہ طور پر ایک اہم اسٹیک کا انتظام کرتا ہے۔ کسی ایک آپریٹر پر انحصار کرنا بہت زیادہ خطرات پیدا کرتا ہے اگر وہ کم کارکردگی دکھائیں، ڈاؤن ٹائم کا سامنا کریں، سمجھوتہ کر لیں، یا بدنیتی سے کام کریں۔

DVT کا فائدہ اٹھا کر، آپریٹرز سے درکار اعتماد نمایاں طور پر کم ہو جاتا ہے۔ پولز آپریٹرز کو ویلیڈیٹر کیز کی تحویل کی ضرورت کے بغیر اسٹیکس رکھنے کے قابل بنا سکتے ہیں (کیونکہ صرف کلیدی حصے استعمال ہوتے ہیں)۔ یہ منظم اسٹیکس کو مزید آپریٹرز کے درمیان تقسیم کرنے کی بھی اجازت دیتا ہے (مثلاً، 1000 ویلیڈیٹرز کا انتظام کرنے والے ایک ہی آپریٹر کے بجائے، DVT ان ویلیڈیٹرز کو اجتماعی طور پر متعدد آپریٹرز کے ذریعے چلانے کے قابل بناتا ہے)۔ متنوع آپریٹر کنفیگریشنز اس بات کو یقینی بنائیں گی کہ اگر ایک آپریٹر ڈاؤن ہو جائے، تو دوسرے پھر بھی تصدیق (attest) کر سکیں گے۔ اس کے نتیجے میں ریڈنڈنسی اور تنوع پیدا ہوتا ہے جو بہتر کارکردگی اور لچک کا باعث بنتا ہے، جبکہ انعامات کو زیادہ سے زیادہ کرتا ہے۔

سنگل-آپریٹر کے اعتماد کو کم کرنے کا ایک اور فائدہ یہ ہے کہ اسٹیکنگ پولز زیادہ کھلی اور بغیر اجازت (permissionless) آپریٹر کی شرکت کی اجازت دے سکتے ہیں۔ ایسا کرنے سے، سروسز کیوریٹڈ (curated) اور بغیر اجازت والے آپریٹرز کے سیٹ استعمال کر کے اپنے خطرے کو کم کر سکتی ہیں اور ایتھیریم کی ڈی سینٹرلائزیشن کی حمایت کر سکتی ہیں، مثال کے طور پر، ہوم یا چھوٹے اسٹیکرز کو بڑے اسٹیکرز کے ساتھ جوڑ کر۔

DVT استعمال کرنے کے ممکنہ نقصانات

  • اضافی جزو - DVT نوڈ متعارف کرانے سے ایک اور حصہ شامل ہو جاتا ہے جو ممکنہ طور پر ناقص یا کمزور ہو سکتا ہے۔ اس کو کم کرنے کا ایک طریقہ یہ ہے کہ DVT نوڈ کے متعدد نفاذ (implementations) کے لیے کوشش کی جائے، جس کا مطلب ہے متعدد DVT کلائنٹس (اسی طرح جیسے اتفاق رائے اور ایگزیکیوشن لیئرز کے لیے متعدد کلائنٹس ہیں)۔
  • آپریشنل اخراجات - چونکہ DVT ویلیڈیٹر کو متعدد فریقین کے درمیان تقسیم کرتا ہے، اس لیے صرف ایک نوڈ کے بجائے آپریشن کے لیے زیادہ نوڈز درکار ہوتے ہیں، جس سے آپریٹنگ اخراجات میں اضافہ ہوتا ہے۔
  • ممکنہ طور پر بڑھتی ہوئی تاخیر (latency) - چونکہ DVT ویلیڈیٹر چلانے والے متعدد نوڈز کے درمیان اتفاق رائے حاصل کرنے کے لیے اتفاق رائے کا پروٹوکول استعمال کرتا ہے، اس لیے یہ ممکنہ طور پر تاخیر میں اضافہ کر سکتا ہے۔

مزید مطالعہ

صفحہ کی آخری اپ ڈیٹ: ۲۳ فروری، ۲۰۲۶

nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
mnelsonBTm (opens in a new tab)
+2

کیا یہ مضمون مددگار تھا؟