لتهيئة المفاتيح العامة والخاصة وإنشاءها بشكل آمن ، يعد بروتوكول إنشاء المفاتيح الموزعة (DKG) مكونًا أساسيًا لأنظمة تشفير العتبة. يعتمد هذا البروتوكول على مفهوم مشاركة شامير السرية (SSS) “Shamir Secret Sharing” ، وهو عبارة عن خوارزمية توزيع رئيسية تقسم السر إلى أقسام تُعرف باسم المشاركات. لسوء الحظ ، يمثل مفهوم SSS ، في حد ذاته ، نقطة ضعف أساسية لبروتوكولات blockchain.
يتمثل الضعف في معرفة الموزع بالسر الأولي ، مما يؤدي إلى إنشاء نقاط ضعف للجهات الفاعلة الخبيثة ، مما يتيح لهم فرصة الوصول إلى المفاتيح الخاصة اللازمة لسحب الأموال من بروتوكولات التخزين.
DKG للإنقاذ
يحل إنشاء المفاتيح الموزعة (DKG) المشكلة عن طريق جعل من الضروري لعدد n من الأطراف التوقيع على التوقيعات المشفرة والتحقق منها عن طريق إنشاء زوج مفاتيح عام وسري لا يعرفه أي من الأطراف بالكامل ، جزء منه فقط.
هنا ، يحتفظ كل مشغل بحصة من المفتاح ويقوم بإجراء تبادل سري مع المشغلين الآخرين في اللجنة. من خلال إضافة إجراءات عمليات تبادل الأسهم الرئيسية هذه ، يمكن اكتشاف السر ويمكن بناء توقيع بنجاح دون أن يعرف أي عامل أو فرد السر الكامل أو أن يكون قادرًا على إعادة بنائه بمفرده ..
السطر النهائي (باللون الأصفر) الذي ستستخدمه DKG للمشاركة السرية هو مجموع الأسطر الثلاثة (سر عشوائي Za، Zb، Zc) الذي يوزع مشاركاته عبر الشبكة.
يحقق DKG هذه الوظيفة من خلال السماح لكل مشغل عقدة بالمساهمة في أن يكون المفتاح تعسفيًا.
نظرًا لأنه لا توجد عقدة واحدة تعرف جميع الأسرار Za و Zb و Zc ، ولم يتم إنشاء الخط الأصفر فعليًا مطلقًا ، فلا يمكن لأي مشغل بمفرده التعرف على المفتاح الخاص للمدقق.
كيف يستخدم SafeStake DKG
SafeStake عبارة عن إطار عمل وبروتوكول Staking لامركزي يعمل على زيادة مكافآت Staker إلى الحد الأقصى عن طريق الحفاظ على المدققين آمنين وعلى الإنترنت لأداء واجبات إجماع Ethereum لإثبات الحصة (ETH2.0).
يقسم SafeStake مفتاح التحقق إلى مشاركات ويوزعها على عدة عقد يديرها مشغلون مستقلون لتحقيق مستويات عالية من الأمان والتسامح مع الأخطاء.
لهذا الغرض ، يتم استخدام مخطط توقيع عتبة غير تفاعلي للمشغلين للتوقيع الجماعي على رسالة دون الحاجة إلى اتصال مباشر بينهم لإنشاء إجراءات التوقيع.
يقوم كل تاجر (مشغل) بإنشاء صفقة ونشرها دون التفاعل مع المشاركين الآخرين. يمكن لكل مستلم التحقق مما إذا كانت الصفقة صحيحة دون التفاعل مع المشاركين الآخرين. وبالنظر إلى مجموعة متفق عليها من الصفقات التي تم التحقق منها ، يمكن للمستلمين اشتقاق مفتاح عام لنظام توقيع BLS واسترداد حصصهم من مفتاح التوقيع السري.
ومع ذلك ، نظرًا لأنه لا يزال هناك احتمال أن يضر ممثل ضار بعدد الموقّعين الضروريين لخرق مخطط توقيع BLS ، يستخدم SafeStake توقيع عتبة بدون تاجر موثوق.
من خلال التخلص من الموزع الموثوق به ، يزيل SafeStake نقطة الفشل المحتملة التي يمكن رؤيتها مع بروتوكولات Staking الأخرى. إنه يلغي بشكل فعال إمكانية سرقة مكافآت المدقق من قبل أي كيان.
نشير إلى هذا على أنه “مخطط توقيع العتبة بدون تاجر موثوق.”
نظرًا لأن سلسلة إشارات Ethereum Beacon Chain تسمح بإيداعات متعددة لمفتاح عام واحد لأداة التحقق من الصحة ، فإنها لا تتحقق من أن لديهم جميعًا نفس بيانات اعتماد السحب. يمكن أن يسمح هذا للممثل الضار الذي لديه حق الوصول إلى المفتاح الخاص للمدقق بتحديد بيانات اعتماد السحب للمدقق.
باستخدام DKG ، يرتب SafeStake المفتاح الخاص للتحقق من صحة مخطط توقيع العتبة لمنع أي كيان منفرد من الاحتفاظ به.
الهدف من DKG هو الاتفاق على زوج مفاتيح سري / عام مقبول ومشاركة المفتاح السري بين مجموعة من المشاركين n. يمكن فقط لمجموعة فرعية من أطراف t + 1≤n استخدام أو الكشف عن المفتاح السري الذي تم إنشاؤه ، بينما لا يمكن للأطراف المتعاونة معرفة أي معلومات عنه.
على عكس مخطط Shamir Secret Sharing التقليدي ، لا تعتمد بروتوكولات DKG على تاجر (موثوق به) لإنشاء المفتاح السري ومعرفته وتوزيعه ، وتجنب نقطة الفشل الفردية هذه. بدلاً من ذلك ، يتم إنشاء زوج المفاتيح باستخدام الحساب متعدد الأطراف (MPC) الذي لا يسمح لطرف واحد بمعرفة السر المشترك.
تأخذ MPC مجموعة من الأطراف x وتقوم محليًا بإنشاء مشاركة مفتاح واحدة على كل جهاز ، مما يضمن عدم وجود المفتاح بالكامل على أي نظام في أي وقت ، وتأمين المفاتيح على مستوى غير مسبوق وجعل السرقة أكثر صعوبة. بالإضافة إلى ذلك ، فإنه يحدد مجموعة فرعية y من س الأطراف التي يجب أن توقع المعاملة حتى يتم تنفيذها. يسمح هذا للعديد من الأطراف بالفساد أثناء تنفيذ النظام والمعاملات الصالحة بنجاح والموافقة عليها.
كيف تحمي DKG Shields SafeStake المجمعات الصغيرة
نظرًا لأن SafeStake يستخدم إيداع 8 ETH mini-pool لبدء عملية Staking لـ Ethereum 2.0 بأقل من 32 ETH ، يتم بدء بروتوكول DKG بواسطة “مُهيئ” أو أولئك المشغلين المستعدين للمشاركة في 8 ETH.
يسمح تشغيل بروتوكول DKG بإعداد أزواج المفاتيح العامة / الخاصة لمخطط توقيع العتبة بدون تاجر موثوق. يشكل زوج المفاتيح هذا مفتاح التحقق من صحة ETH 2.0 staking.
يقوم SafeStake بإضفاء اللامركزية على مفتاح التحقق من الصحة ويمنع أي مشغل من تحديد عنوان طبقة التنفيذ والاستيلاء على أموال عقد التجمع الصغير ورسوم الأولوية واستخراج MEV.
يعد استخدام DKG والتدابير الأمنية الأخرى ، والstakers الذين يقومون بعمل stake لـ8 من ETH الخاصة بهم ، ويتطلبون من اثنين على الأقل من المشغلين الثلاثة المتبقين في اللجنة أن يكونوا أعضاء في ParaState DAOs هي بعض مزايا استخدام SafeStak للStaking آمن ولا يحتاج للثقة به.