Dağıtık Doğrulayıcıların Perde Arkası

Doğrulayıcı Anahtar Parçalama ve Dağıtık Anahtar Üretimi (DKG)

DKG

Geleneksel bir Ethereum doğrulayıcısında, mesajları imzalamak, bloklara doğrulama vermek ve yeni bloklar önermek için tek bir özel anahtar kullanılır. Bu anahtar genellikle tek bir cihazda saklanır. Eğer bu cihaz arızalanırsa veya ele geçirilirse, doğrulayıcı hizmet kesintisi veya slashing riskiyle karşı karşıya kalır. DVT, tüm anahtarın tek bir cihazda tutulması fikrini ortadan kaldırarak bu sorunu çözer. Bunun yerine anahtar, en baştan Dağıtık Anahtar Üretimi yani DKG adı verilen bir süreç kullanılarak dağıtık biçimde oluşturulur.

DKG sırasında birden fazla taraf, hiçbir taraf tam gizli anahtarı görmeden ortaklaşa bir özel anahtar üretir. Her katılımcı, doğrulayıcının özel anahtarının bir parçasına sahip olur. Bu süreç, ortaya çıkan nihai açık anahtarın Ethereum mutabakat katmanında kullanılan beklenen BLS (Boneh–Lynn–Shacham) açık anahtarıyla eşleşmesini sağlamak için gelişmiş kriptografik yapı taşlarından yararlanır. Üretilen anahtar parçaları matematiksel olarak birbirine bağlıdır ve ileride birlikte kullanılarak doğrulayıcı adına geçerli imzalar üretilebilir.

DKG yoluyla anahtar parçalama, DVT’nin temel güvenlik özelliklerinden biridir. Hiçbir katılımcı anahtarın tamamını kontrol etmediği için doğrulayıcı yapısı doğası gereği ele geçirilmeye karşı dirençlidir. Bir düğüm hacklense veya çevrimdışı olsa bile, imzalama için gerekli eşik sayıda anahtar parçası mevcut olduğu sürece grubun geri kalanı çalışmaya devam edebilir.

Eşik BLS İmzaları ve Çok Taraflı Hesaplama (MPC)

Anahtar parçaları dağıtıldıktan sonra doğrulayıcı kümesi, tam özel anahtarı hiçbir zaman yeniden oluşturmadan blok önermek ve doğrulama yapmak gibi imzalama görevlerini yerine getirmelidir. Bu noktada eşik BLS imzaları ve çok taraflı hesaplama devreye girer.

Ethereum’un mutabakat katmanında kullanılan BLS imza şeması, eşik imzalamayı destekler. Bir DVT kurulumunda, bir imza üretmek için önceden belirlenmiş sayıda katılımcının iş birliği yapması gerekir. Örneğin beş düğümlü bir kümede, geçerli bir imza üretmek için herhangi üçü yeterli olabilir. Bu eşik, anahtar üretim aşamasında belirlenir ve doğrulayıcının hata toleransını tanımlar.

İmza sürecinin kendisi, güvenli çok taraflı hesaplama kullanılarak yürütülür. Her katılımcı, anahtar parçasını kullanarak mesajı imzalar. Bu kısmi imzalar daha sonra birleştirilerek Ethereum beacon zincirine gönderilebilecek tam bir BLS imzası oluşturulur. Bu süreç boyunca tam özel anahtar hiçbir aşamada yeniden oluşturulmaz veya açığa çıkarılmaz.

MPC, güvenilmeyen veya istikrarsız katılımcıların varlığında bile doğrulayıcının güvenli şekilde çalışmasını sağlar. Bağımsız olarak çalışan bir grup düğümün, ağ perspektifinden tek bir doğrulayıcı gibi davranmasına olanak tanıyan kriptografik garantiler sunar. Bu soyutlama, protokolde veya mutabakat kurallarında herhangi bir değişiklik gerektirmeden DVT’yi Ethereum ile uyumlu hale getiren unsurdur.

Gossip Tabanlı Koordinasyon ve İstemci Uyumluluğu

Bir DVT kümesi, dağıtık doğrulayıcı istemcisinin parçası olarak çalışan birden fazla düğümden oluşur. Bu düğümlerin senkronize kalmak, görevleri koordine etmek ve blok önerileri, doğrulamalar ve kısmi imzalar gibi bilgileri paylaşmak için sürekli iletişim halinde olması gerekir. Bunu sağlamak için çoğu DVT sistemi, gossip tabanlı eşler arası bir iletişim katmanı kullanır.

Bir gossip ağında düğümler, mesajları eşlerinin bir alt kümesine ileterek yayar ve bu eşler de bilgiyi daha ileri taşır. Bu merkeziyetsiz model, mesaj darboğazı riskini azaltır ve hiçbir tekil düğümün bir iletişim merkezi haline gelmemesini sağlar. Gossip protokolleri, düğüm arızalarına ve ağ bölünmelerine karşı dayanıklıdır; bu da onları doğrulayıcı koordinasyonu için doğal bir çözüm haline getirir.

Obol’un Charon’u veya SSV.Network’ün düğüm yazılımı gibi dağıtık doğrulayıcı istemcileri, imzalama koordinasyonu, hata kurtarma ve katılım takibi mantığını uygular. Bu istemciler, Prysm, Lighthouse, Teku ve Nimbus dahil olmak üzere başlıca Ethereum doğrulayıcı yığınlarıyla uyumlu olacak şekilde tasarlanmıştır. Bu da bir DVT kümesindeki her düğümün, standart Ethereum mutabakat istemcilerini kullanırken DVT mantığını paralel olarak çalıştırabileceği anlamına gelir.

İstemci uyumluluğu, benimsenme açısından kritik öneme sahiptir. Operatörlerin DVT’yi desteklemek için altyapılarını baştan sona yenilemeleri gerekmez. Tanıdık yazılımları kullanmaya devam ederken, artan hata toleransı ve paylaşılan sorumluluklardan faydalanabilirler. Bu tak-çalıştır mimari, aşırı operasyonel karmaşıklık yaratmadan DVT’nin mevcut staking operasyonlarına entegre edilmesine yardımcı olur.

Gecikme, Asgari Onay Çoğunluğu ve Dürüst Çoğunluk Varsayımları

DVT, merkeziyetsizliği ve hata toleransını artırırken bazı ödünleşimleri de beraberinde getirir. En önemli hususlardan biri gecikmedir. Geleneksel bir doğrulayıcıda imzalama yerel bir makinede anında gerçekleşir. DVT kurulumunda ise nihai sonuç üretilebilmeden önce her düğümün kısmi imza katkısı sunması gerekir ve bu süreç birden fazla düğüm arasında koordine edilir. Bu durum iletişim yükü ekler ve ağ tıkalıysa veya bazı katılımcılar yavaş yanıt veriyorsa gecikmelere yol açabilir.

Bunu azaltmak için DVT sistemleri bir quorum, yani bir imza üretmek için gerekli asgari onay çoğunluğunu tanımlar. Asgari onay çoğunluğu boyutu, güvenlik ile canlılık arasında denge kurar. Daha küçük bir asgari onay çoğunluğu, hızı ve yavaş düğümlere karşı dayanıklılığı artırır; ancak sistemin tolere edebileceği hata sayısını azaltır. Daha büyük bir asgari onay çoğunluğu ise hata toleransını artırır, fakat imzalama sürecini yavaşlatabilir ve gecikmelere daha açık hale getirebilir.

Örneğin, 7 düğümden 5’inin asgari onay çoğunluğunu oluşturduğu bir DVT kümesinde, bir imza üretilebilmesi için herhangi beş düğümün çevrimiçi ve yanıt verebilir olması gerekir. Bu yapı, en fazla iki düğümün çevrimdışı veya tepkisiz olmasını tolere edebilir. Üç veya daha fazla düğüm başarısız olursa doğrulayıcı imza üretemez hale gelir ve hizmet kesintisi cezaları riski doğar. Bu parametreler, kümenin risk toleransına ve düğümlerin coğrafi dağılımına göre dikkatle belirlenmelidir.

Tüm DVT operasyonlarının temelinde dürüst çoğunluk varsayımı yer alır. Protokol, belirli sayıda düğümün kurallara uyacağını ve ağın çıkarına hareket edeceğini varsayar. Çok fazla düğüm ele geçirilirse veya kötü niyetli biçimde iş birliği yaparsa, geçersiz imzalar üretebilir ya da doğrulayıcının katılımını kasıtlı olarak engelleyebilir. İyi tasarlanmış kümelerde bu senaryolar olası görülmese de, tehdit modellerinde ve operasyonel planlamada mutlaka hesaba katılmalıdır.

Pratikte DVT kümeleri genellikle bağımsız operatörler tarafından veya ortak teşviklere sahip staking kolektifleri aracılığıyla oluşturulur. Bu durum, kötü niyetli iş birliği olasılığını azaltır ve sistemin güvenliğini güçlendirir. Teknoloji olgunlaştıkça, dağıtık doğrulamaya ilişkin güvenceleri daha da pekiştirecek yeni koordinasyon mekanizmaları, güven modelleri ve itibar sistemleri ortaya çıkabilir.