Op ed: криптографски дизайн перспектива на блокада: от bitcoin до ouroboros

USI Tech Bitcoin Reviews - USI-Tech Explained and Sign-up Information (Юли 2019).

Anonim

Op Ed: Криптографски дизайн перспектива на блокчетата: От Bitcoin до Ouroboros

Как можем да проектираме протокол за блок-верига? Още през 2013 г., докато в Атина, реших да изработи протокол за блокиране, основан на липсата на доказателства за работа, мотивиран от дълговата криза в Гърция, възникващи проблеми с банковата ликвидност и растящите дискусии за възможността да има паралелна валута. Новият протокол трябваше да се основава на доказателство за залога, за да се увери, че може да работи дори на мобилни телефони и да бъде сигурно независим от всяка съществуваща изчислителна мощност, която е външна за него.

Много скоро стана ясно, че проблемът щеше да се нуждае от много повече от няколко месеца работа. Бързо напред три години до 2016: Бях в университета в Единбург и обединих усилията си с IOHK, чийто главен изпълнителен директор Чарлз Хоскинсън беше готов да реши същия проблем. Протоколът "Оуроборос", както в крайна сметка би бил наречен, е бил там, но сърцевината на доказателствата за сигурност все още е неуловима, когато ми посети добрият ми приятел Александър Ръсел.

Заедно разгледахме проблема с доказването на сигурността на системата. Бели дъски се напълваха отново и отново, докато не почувствахме, че сме извадили истински скъпоценен камък: чист комбиниран аргумент, който ни позволи да аргументираме математически сигурността на схемата.

Гмуркане в ума на криптограф

Сигурността е неуловима концепция. Вземете система, която е в състояние да издържи на даден набор от неблагоприятни условия на работа. Кога можем да го наречем сигурна? Какво ще стане, ако се срине в следващия момент, когато се подложи на леко различен набор от условия? Или, когато му се дават данни, различни от тези, които са били изпробвани преди?

Сигурността не може да бъде демонстрирана само чрез експерименти, тъй като изобретателността на нападателя рядко може да бъде напълно изброена в разумен срок. Криптографският дизайн по този начин трябва по някакъв начин да мащабира този "универсален количествен израз": системата трябва да бъде наречена сигурна само ако издържа на всички възможни атаки.

В отговор на този основен проблем "доказаната сигурност" се очертава като строга дисциплина в криптографията, която насърчава съвместното разработване на алгоритми и (така наречените) доказателства за сигурност. Такива доказателства идват под формата на теореми, които при определени предположения и модели на заплаха, които описват това, което нападателят може и не може да направи, да установи сигурността на криптографските алгоритми. По този начин модерният криптографски дизайн изтласква "доказателствената тежест" на предлагащия алгоритъм.

В света на академичната криптография са изчезнали дните, в които някой може да предложи протокол или алгоритъм и да го обявява за сигурен, защото е в състояние да устои на шепа известни атаки. Вместо това модерната криптографска конструкция изисква внимателно разузнаване от дизайнерите, за да се гарантира, че няма атака в рамките на убедителния и добре дефиниран модел на заплаха.

Този подход е изключително мощна и вдъхновяваща парадигма в криптографията. Например, понятието за сигурен канал е изследвано повече от 40 години. Това е основното криптографско примитиво, което позволява на пословичната Алис и Боб да изпращат съобщения един към друг безопасно в присъствието (и вероятно на активна намеса) на нападател. Днешният провокиращ се анализ на сигурността, дори и с помощта на автоматизирани инструменти, разкри атаки срещу защитени протоколи за канали като TLS, които бяха неочаквани от общността по сигурността.

Още през 2009 г. блокът беше представен извън обичайния академичен криптографски дискурс. Кратка бяла книга и изпълнението на софтуера бяха достатъчни, за да подсилят първоначалното й приемане, което бързо се разширяваше. В ретроспективен план това е може би единственият начин тази идея да разпръсне достатъчно водата на научния дискурс и да наложи промяна в парадигмата (в смисъл на "Структурата на научните революции" на Томас С. Кун) по отношение на това как е постигнат консенсусният проблем да бъдат изучавани отсега нататък.

Тъй като смяната се е уредила, принципният подход стана много необходим. Новооткритото дизайнерско пространство изглежда да е огромно и пътищата да го проучим твърде много. "Тежестта на доказване" трябва да се върне на дизайнера.

Протоколите на блокада трябва да станат систематизирани, тъй като те постепенно стават една от доминиращите теми в разпространената консенсусна литература. Блокът не е проблем; това е решението. Но в този случай човек може да се чуди какъв е проблемът?

През 2014 г., съвместно с Хуан Гари и Никос Леонардос, изложихме първото описание на "проблема" под формата на това, което нарекохме "стабилна книга за транзакциите". "Такава книга се изпълнява от редица неупълномощени възли и осигурява две свойства, наречени устойчивост и животост. Устойчивостта упълномощава тези възли да не се разминават относно пласирането на транзакциите, след като станат стабилни, докато животът изисква всички (честно генерирани) сделки да станат стабилни. Използвайки този модел, ние предоставихме доказателство за сигурност на сърцевината на протокола Bitcoin (подходящо опростена версия на протокола, който ние наречем "bitcoin backbone").

Като се има предвид това доказателство, естественият въпрос, който криптографът ще попита е дали този протокол наистина е най-доброто възможно решение на проблема. "Най-добър" тук обикновено се интерпретира по два начина: първо, по отношение на ефективността на решението; и второ, по отношение на уместността и приложимостта на модела на заплаха и допусканията, използвани в доказателствата за сигурността.

Ефективността е особено загрижена за блокада на Bitcoin. С всичките си добродетели протоколът не е особено ефективен по отношение на времето за обработка или консумацията на ресурси. Точно там се появява "доказателство за залог" като възможна алтернатива и по-ефективен примитив за изграждане на протоколи за блок-верига.

Така че, възможно ли е да се използва доказателство за залог, за да се докаже, че е доказано, че е надежден регистър?До 2016 г., с вече представената ни работа с Bitcoin гръбнак, това беше добре определен въпрос; и отговорът дойде с Ouroboros: нашия протокол за блокиране на доказване на залозите.

Ouroboros

Уникалната характеристика на Ouroboros е, че протоколът е разработен в тандем с доказателство за сигурност, която има за цел да обобщи по един кратък начин, че предложеният протокол за блокиране удовлетворява свойствата на солидна транзакционна книга. В основата на доказателството е комбиниращ анализ на класа на струните, които признават определена дискретна структура, която се прицелва в блокова верижна вилица. Ние нарекохме "намокряем" онези струни, които признават нетривиална такава структура, и нашето доказателство показва, че тяхната плътност става прекалено малка с нарастването на дължината на струна.

С този аргумент показахме, че има възможност възлите да изпълняват протокола, за да се сближат с уникална история. Протоколът след това диктува как да се възползва от тази възможност, като изпълнява криптографски протокол, който позволява на възлите да произвеждат произволни семена, които на свой ред се използват, за да изпробват следващата последователност от партии, за да станат активни. В резултат протоколът улеснява следващата стъпка на сближаване; по този начин той може да продължи безкрайно след цикличен процес, който също беше вдъхновение за неговото име. Ouroboros е гръцката дума за змията, която яде опашката си, древен гръцки символ за повторно създаване.

Като имахме протокола и доказателството в ръка, ни даде уникалната възможност за партньорска проверка, т.е. д., като поиска от колегите си криптографи да преценят конструкцията и свързаното с нея доказателство за сигурност като част от официалния процес на подаване на главна криптологична конференция.

Прегледът на връстниците в най-добрите места за криптология е изключително труден процес, който продължава месеци. Документите се преглеждат за пръв път независимо от най-малко трима експерти и след това се обсъждат за всеки доклад, както и трите рецензенти, както и други членове на научния комитет се включват и се опитват да се сближат с интелектуалната стойност на всяко представяне.

В резултат на успешното преминаване на този строг процес на партньорска проверка, Ouroboros беше приет и включен в програмата на Crypto 2017, 37-та годишна конференция по криптология. Крипто е една от водещите конференции на Международната асоциация за криптологични изследвания (IACR) и е едно от най-вълнуващите места за криптограф, тъй като програмата винаги съдържа изследвания в областта на острието на дисциплината.

Освен това, Ouroboros ще бъде сетълментът на блокада Cardano, който ще бъде пуснат от IOHK през 2017 г., което ще го превърне в един от най-бързите случаи на трансфер на технологии от основна научноизследователска публикация до система, използвана от много хиляди само в един година.

Докато всичко това може да изглежда като щастлив извод за търсенето на блок-верига доказателство за залог, ние сме далеч от това. Напротив, все още сме като общност в самото начало на тази експедиция, която ще се впусне дълбоко в дизайнерското пространство на блокадата.Все още има твърде много открити въпроси, които да бъдат решени, и новите системи ще бъдат изградени върху основите на изследванията, които нашата общност излага днес.

Изгледите, изразени в тази опция, са тези на нейния автор Аггелос Кияйъс и не отразяват непременно тези на сп. Bitcoin или BTC Media.

Снимката на Ouroboros е предоставена от Wikimedia Commons.