Ripple Protokolü Uzlaşma Algoritması
Abstract
على الرغم من وجود عدة خوارزميات إجماع لمسألة الجنرالات البيزنطيين (Byzantine Generals Problem)، وتحديداً فيما يتعلق بأنظمة الدفع الموزعة، فإن العديد منها يعاني من زمن استجابة مرتفع ناتج عن متطلب تواصل جميع العقد داخل الشبكة بشكل متزامن. في هذا العمل، نقدم خوارزمية إجماع جديدة تتجاوز هذا المتطلب من خلال استخدام شبكات فرعية موثوقة جماعياً ضمن الشبكة الأكبر. نوضح أن "الثقة" المطلوبة لمنع هجمات Sybil ليست في الواقع عالمية، بل محلية لكل عقدة في الشبكة.
يتم تطبيق خوارزمية إجماع بروتوكول Ripple (RPCA) كل بضع ثوانٍ بواسطة جميع العقد، من أجل الحفاظ على صحة الشبكة واتفاقها. بمجرد الوصول إلى الإجماع، يُعتبر السجل الحالي "مغلقاً" ويصبح آخر سجل مغلق. هذه الخوارزمية فريدة من نوعها حيث تحقق الإجماع بزمن استجابة منخفض مع الحفاظ على ضمانات قوية ضد الإخفاقات البيزنطية، مما يجعلها مناسبة لأنظمة التسوية المالية في الوقت الفعلي.
Abstract
Bizans Generalleri Problemi icin, ozellikle dagitik odeme sistemleri baglaminda birden fazla konsensus algoritmasi mevcut olsa da, bunlarin cogu ag icindeki tum dugumlerin senkron iletisim kurmasi gereksiniminin yol actigi yuksek gecikmeden muzdariptir. Bu calismada, daha buyuk ag icinde kolektif olarak guvenilen alt-aglari kullanarak bu gereksinimi asan yeni bir konsensus algoritmasi sunuyoruz. Sybil saldirilarini onlemek icin gereken "guven"in aslinda kuresel degil, agdaki her dugume yerel oldugunu gosteriyoruz.
Ripple Protokolu Konsensus Algoritmasi (RPCA), agin dogrulugunu ve uzlasisini korumak icin tum dugumler tarafindan birkac saniyede bir uygulanir. Konsensus saglandiginda mevcut defter "kapanmis" kabul edilir ve son-kapanmis defter olur. Bu algoritma, Bizans hatalarina karsi guclu garantileri korurken dusuk gecikmeyle konsensus saglamasi nedeniyle benzersizdir ve bu da onu gercek zamanli finansal mutabakat sistemleri icin uygun hale getirir.
Introduction
يجب أن ينفذ نظام الدفع الموزع خوارزمية إجماع لمعالجة المدفوعات بشكل صحيح وفي الوقت المناسب حتى في وجود جهات فاعلة معيبة أو خبيثة. يحقق Bitcoin الإجماع باستخدام إثبات العمل (proof-of-work)، الذي يتطلب من جميع العقد إنفاق موارد حسابية لحل الألغاز التشفيرية. في حين أن هذا النهج يوفر ضمانات أمنية قوية، إلا أنه يعاني من عيوب كبيرة تشمل استهلاك الطاقة العالي، وانخفاض إنتاجية المعاملات، وأوقات تأكيد طويلة يمكن أن تمتد إلى ساعة أو أكثر للمعاملات عالية القيمة.
توفر خوارزمية إجماع بروتوكول Ripple نهجاً جديداً للإجماع الموزع لا يتطلب إثبات العمل. بدلاً من ذلك، تتفق العقد في الشبكة بشكل جماعي على مجموعات المعاملات من خلال عملية تصويت تحقق الإجماع في غضون ثوانٍ. تم تصميم آلية الإجماع هذه خصيصاً لمتطلبات شبكة مدفوعات عالمية، حيث يكون زمن الاستجابة المنخفض والإنتاجية العالية ضروريين للنشر العملي.
الابتكار الرئيسي في RPCA هو أنه لا يتطلب موافقة جميع العقد في الشبكة مع بعضها البعض. بدلاً من ذلك، تحتفظ كل عقدة بقائمة عقد فريدة (Unique Node List أو UNL) من العقد الأخرى التي تثق بها في عدم التواطؤ. طالما أن قوائم UNL المختارة من قبل العقد لديها تداخل كافٍ، وأن أقل من نسبة حد معينة من العقد معيبة، فإن الشبكة ستصل إلى الإجماع. يوفر هذا النهج ضمانات الأمان اللازمة لنظام الدفع مع تحقيق زمن إجماع يُقاس بالثواني بدلاً من الدقائق أو الساعات.
Introduction
Dagitik bir odeme sistemi, hatali veya kotu niyetli aktorler bulunsa bile odemeleri dogru ve zamaninda isleyebilmek icin bir konsensus algoritmasi uygulamalidir. Bitcoin, konsensusu proof-of-work ile saglar; bu da tum dugumlerin kriptografik bulmacalari cozmek icin hesaplama kaynagi harcamasini gerektirir. Bu yaklasim guclu guvenlik garantileri sunsa da, yuksek enerji tuketimi, dusuk islem hacmi ve yuksek degerli islemlerde bir saat veya daha fazla surebilen uzun onay gecikmeleri gibi ciddi dezavantajlara sahiptir.
Ripple Protokolu Konsensus Algoritmasi, proof-of-work gerektirmeyen dagitik konsensus icin yeni bir yaklasim sunar. Bunun yerine, agdaki dugumler bir oylama sureciyle islem kumeleri uzerinde topluca anlasir ve saniyeler icinde konsensusa ulasir. Bu konsensus mekanizmasi, dusuk gecikme ve yuksek hacmin pratik kullanim icin kritik oldugu kuresel odeme agi gereksinimleri icin ozellikle tasarlanmistir.
RPCA'daki temel yenilik, agdaki tum dugumlerin birbirleriyle uzlasmasini gerektirmemesidir. Bunun yerine her dugum, gizli anlasma yapmayacagina guvendigi diger dugumlerden olusan bir Benzersiz Dugum Listesi (UNL) tutar. Dugumler tarafindan secilen UNL'ler yeterli ortusmeye sahipse ve dugumlerin belirli bir esik oranindan azi hataliysa ag konsensusa ulasir. Bu yaklasim, odeme sistemi icin gerekli guvenligi saglarken konsensus gecikmesini dakika veya saatlerden saniyelere indirir.
Definition of Consensus
في الأنظمة الموزعة، يشير الإجماع إلى العملية التي تتوصل من خلالها شبكة من العقد إلى اتفاق حول حالة مشتركة، على الرغم من وجود مشاركين معيبين أو خبيثين. يجب أن تستوفي خوارزمية الإجماع ثلاث خصائص أساسية: الصحة (لا تتخذ عقدتان صحيحتان قرارات مختلفة)، والاتفاق (تصل جميع العقد الصحيحة إلى نفس القرار)، والإنهاء (تتخذ جميع العقد الصحيحة قراراً في نهاية المطاف). تضمن هذه الخصائص أن النظام الموزع يتصرف كما لو كان عقدة واحدة موثوقة.
ينشأ التحدي في تحقيق الإجماع من عدم الموثوقية المتأصلة في الأنظمة الموزعة. قد تتعطل العقد، وقد تتأخر الرسائل أو تُفقد، وقد تتصرف العقد البيزنطية بشكل تعسفي أو خبيث. مسألة الجنرالات البيزنطيين (Byzantine Generals Problem)، التي صاغها Lamport وShostak وPease، تلتقط هذا التحدي: كيف يمكن لمجموعة من العمليات التوصل إلى اتفاق عندما قد يكون بعضها معيباً وعندما يكون الاتصال غير موثوق؟
تحدد النتائج الكلاسيكية في الحوسبة الموزعة حدوداً أساسية لما يمكن أن تحققه خوارزميات الإجماع. تُظهر نتيجة استحالة FLP أنه لا يمكن لأي خوارزمية حتمية ضمان الإجماع في نظام غير متزامن إذا كان حتى عقدة واحدة يمكن أن تفشل. لذلك يجب على خوارزميات الإجماع العملية إجراء مقايضات بين السلامة (عدم الوصول أبداً إلى إجماع خاطئ) والحيوية (تحقيق التقدم دائماً). يعطي إثبات العمل في Bitcoin الأولوية للسلامة على الحيوية، بينما يحقق RPCA توازناً أكثر ملاءمة لأنظمة الدفع من خلال إكمال جولات الإجماع في وقت محدد مع الحفاظ على ضمانات سلامة قوية في ظل افتراضات أعطال واقعية.
Definition of Consensus
Dagitik sistemlerde konsensus, hatali veya kotu niyetli katilimcilar bulunsa bile bir dugum aginin ortak bir durum uzerinde uzlasmasi surecidir. Bir konsensus algoritmasi uc temel ozelligi saglamalidir: dogruluk (iki dogru dugum farkli karar vermez), uzlasi (tum dogru dugumler ayni karara varir) ve sonlanma (tum dogru dugumler eninde sonunda karar verir). Bu ozellikler, dagitik sistemin tek ve guvenilir bir dugummus gibi davranmasini saglar.
Konsensusun zor olmasinin nedeni dagitik sistemlerin dogasindaki guvenilmezliktir. Dugumler cokebilir, mesajlar gecikebilir veya kaybolabilir ve Bizans dugumleri keyfi ya da kotu niyetli davranabilir. Lamport, Shostak ve Pease tarafindan formellestirilen Bizans Generalleri Problemi bu zorlugu yakalar: Bazi surecler hataliyken ve iletisim guvenilmezken bir grup surec nasil uzlasabilir?
Dagitik hesaplamadaki klasik sonuclar, konsensus algoritmalarinin neleri basarabilecegine dair temel sinirlari ortaya koyar. FLP imkansizlik sonucu, tek bir dugumun bile hata verebildigi asenkron bir sistemde hicbir deterministik algoritmanin konsensusu garanti edemeyecegini gosterir. Bu nedenle pratik konsensus algoritmalari guvenlik (asla yanlis konsensusa ulasmama) ile canlilik (surekli ilerleme) arasinda denge kurar. Bitcoin'in proof-of-work'u guvenligi canliliga gore onceliklendirirken, RPCA gercekci hata varsayimlari altinda guclu guvenligi koruyup sinirli surede turleri tamamlayarak odeme sistemleri icin daha uygun bir denge saglar.
Existing Consensus Algorithms
تم اقتراح عدة خوارزميات إجماع لحل مسألة الجنرالات البيزنطيين في الأنظمة الموزعة. يمكن لخوارزمية Practical Byzantine Fault Tolerance (PBFT)، التي قدمها Castro وLiskov، تحمل ما يصل إلى f عطل بيزنطي في نظام مكون من 3f+1 عقدة. يحقق PBFT الإجماع من خلال جولات متعددة من تبادل الرسائل بين جميع العقد، بتعقيد اتصال قدره O(n^2)، حيث n هو عدد العقد. في حين يوفر PBFT ضمانات سلامة قوية وزمن استجابة منخفض نسبياً للشبكات الصغيرة، إلا أنه لا يتوسع بشكل جيد للشبكات الكبيرة بسبب عبء الاتصال التربيعي.
يوفر Paxos ومتغيراته، التي طورها Lamport، إجماعاً في الأنظمة غير المتزامنة ولكنه يفترض أعطال التعطل بدلاً من الأعطال البيزنطية. يحقق Paxos الإجماع من خلال سلسلة من الجولات يقترح فيها المقترحون قيماً ويصوت عليها القابلون. في حين يمكن لـ Paxos تحمل تأخيرات الرسائل التعسفية وتعطل العمليات، فإنه يتطلب هندسة دقيقة للتعامل مع الأعطال البيزنطية ويمكن أن يعاني من القفل الحي (livelock) في سيناريوهات معينة.
تتخذ خوارزمية إجماع proof-of-work في Bitcoin نهجاً مختلفاً جذرياً من خلال جعل الهجمات البيزنطية غير مجدية اقتصادياً. تتنافس العقد لحل الألغاز التشفيرية، حيث يقترح الفائز الكتلة التالية من المعاملات. في حين أن هذا النهج يتوسع إلى أحجام شبكات تعسفية ويتعامل مع الأعطال البيزنطية، فإن له عيوباً خطيرة: استهلاك هائل للطاقة (يُقدر بأكثر من 150 مليون دولار سنوياً لشبكة Bitcoin)، وأوقات تأكيد طويلة (غالباً 40-60 دقيقة للمعاملات عالية القيمة)، وإنتاجية محدودة (حوالي 7 معاملات في الثانية). تجعل هذه القيود proof-of-work غير مناسب للعديد من تطبيقات أنظمة الدفع التي تتطلب تسوية سريعة وأحجام معاملات عالية.
Existing Consensus Algorithms
Dagitik sistemlerde Bizans Generalleri Problemi'ni cozumlemek icin cesitli konsensus algoritmalari onerilmistir. Castro ve Liskov tarafindan tanitilan Practical Byzantine Fault Tolerance (PBFT) algoritmasi, 3f+1 dugumden olusan bir sistemde en fazla f adet Bizans hatasini tolere edebilir. PBFT, tum dugumler arasinda birden fazla mesajlasma turu ile konsensus saglar ve iletisim karmasikligi O(n^2)'dir; burada n dugum sayisidir. PBFT, kucuk aglarda guclu guvenlik ve nispeten dusuk gecikme sunsa da, ikinci dereceden mesajlasma maliyeti nedeniyle buyuk aglara iyi olceklenmez.
Lamport tarafindan gelistirilen Paxos ve turevleri, asenkron sistemlerde konsensus saglar ancak Bizans hatalari yerine cokme hatalarini varsayar. Paxos, onericilerin deger onerdigi ve kabul edicilerin oy verdigi turlar araciligiyla ilerler. Paxos keyfi mesaj gecikmelerine ve surec cokmelerine dayanikli olsa da, Bizans hatalarini ele almak icin dikkatli muhendislik gerektirir ve bazi senaryolarda livelock yasayabilir.
Bitcoin'in proof-of-work konsensusu ise Bizans saldirilarini ekonomik olarak yapilamaz hale getiren farkli bir yaklasim izler. Dugumler kriptografik bulmacalari cozmek icin yarisir ve kazanan bir sonraki islem blogunu onerir. Bu yaklasim keyfi ag buyukluklerine olceklenebilse ve Bizans hatalarina dayanikli olsa da buyuk dezavantajlari vardir: cok yuksek enerji tuketimi (Bitcoin agi icin yilda 150 milyon dolar uzeri tahminler), uzun onay gecikmeleri (yuksek degerli islemlerde siklikla 40-60 dakika) ve sinirli hacim (yaklasik saniyede 7 islem). Bu sinirlar, hizli mutabakat ve yuksek hacim gerektiren odeme uygulamalarinda proof-of-work'u elverissiz kilar.
Ripple Protocol Consensus Algorithm
تبدأ خوارزمية إجماع بروتوكول Ripple (RPCA) بأخذ كل خادم لجميع المعاملات الصالحة التي رآها والتي لم يتم تطبيقها بعد كمعاملات مرشحة. ثم تتبع الخوادم بروتوكولاً متعدد الجولات حيث تعمل بشكل تكراري نحو الاتفاق على مجموعة من المعاملات لتطبيقها على السجل الحالي. في كل جولة، تقدم الخوادم مقترحات تتكون من المعاملات التي تعتقد أنها يجب أن تُدرج في السجل التالي.
خلال كل جولة إجماع، تنقل الخوادم مقترحاتها إلى الخوادم الأخرى في قائمة العقد الفريدة (Unique Node List أو UNL) الخاصة بها. ثم تحسب الخوادم المعاملات التي تظهر في نسبة حد معينة من المقترحات. في البداية، يتم تعيين هذا الحد عند 50%، مما يعني أن المعاملة يجب أن تظهر في مقترحات نصف UNL الخادم على الأقل لتُعتبر للجولة التالية. مع تقدم الإجماع عبر الجولات المتتالية، يزداد هذا الحد تدريجياً (عادةً إلى 60%، 70%، وأخيراً 80%).
عندما تحقق معاملة حد الأغلبية العظمى البالغ 80% من الدعم في UNL الخادم، يتم تضمينها في مقترح ذلك الخادم لجولة الإجماع النهائية. يتم تطبيق جميع المعاملات التي تصل إلى هذا الحد عبر الشبكة على السجل، الذي يتم بعد ذلك تجزئته تشفيرياً وتوقيعه. يصبح هذا السجل المصادق عليه حديثاً آخر سجل مغلق، وتبدأ العملية مرة أخرى مع المجموعة التالية من المعاملات المرشحة.
تكتمل عملية الإجماع عادةً في 5 ثوانٍ أو أقل، حيث تتطلب معظم المعاملات جولة إجماع واحدة فقط لتحقيق حد الأغلبية العظمى. تبقى المعاملات التي لا تحقق الإجماع في جولة واحدة مرشحة للجولات اللاحقة. يضمن هذا التصميم أن الشبكة تحقق تقدماً مستمراً مع الحفاظ على ضمانات سلامة قوية، حيث لا يمكن تطبيق أي معاملة على السجل دون دعم الأغلبية العظمى من المصادقين الموثوقين.
Ripple Protocol Consensus Algorithm
Ripple Protokolu Konsensus Algoritmasi (RPCA), her sunucunun gordugu ve henuz uygulanmamis tum gecerli islemleri aday islem olarak almasiyla baslar. Sunucular daha sonra, mevcut deftere uygulanacak islem kumesi uzerinde uzlasiya varmak icin yinelemeli bir cok-turlu protokol izler. Her turda sunucular, bir sonraki deftere dahil edilmesi gerektigini dusundukleri islemlerden olusan oneriler sunar.
Her konsensus turunda sunucular, onerilerini kendi Benzersiz Dugum Listesi (UNL) icindeki diger sunuculara iletir. Ardindan sunucular, hangi islemlerin onerilerin belirli bir esik yuzdesinde yer aldigini hesaplar. Baslangicta bu esik %50'dir; yani bir islemin bir sonraki turda degerlendirilmesi icin sunucunun UNL'inin en az yarisindan gelen onerilerde gorunmesi gerekir. Konsensus ard arda turlarla ilerledikce bu esik kademeli olarak artar (genellikle %60, %70 ve son olarak %80).
Bir islem, bir sunucunun UNL'inde %80 super-cogunluk destegine ulasinca, o sunucunun nihai tur onerisine dahil edilir. Ag genelinde bu esige ulasan tum islemler deftere uygulanir; sonra defter kriptografik olarak hash'lenir ve imzalanir. Bu yeni dogrulanmis defter son-kapanmis defter olur ve surec bir sonraki aday islem kumesiyle yeniden baslar.
Konsensus sureci genellikle 5 saniye veya daha kisa surer ve islemlerin cogu super-cogunluk esigine ulasmak icin yalnizca tek tur gerektirir. Bir turda konsensusa ulasamayan islemler sonraki turlar icin aday kalir. Bu tasarim, guvenilen dogrulayicilardan super-cogunluk destegi olmayan hicbir islem deftere uygulanamadigi icin guclu guvenligi korurken agin surekli ilerlemesini saglar.
Formal Analysis of Convergence
تعتمد صحة RPCA بشكل حاسم على التداخل بين قوائم UNL المختارة من قبل العقد المختلفة في الشبكة. ليكن UNL_i قائمة العقد الفريدة للعقدة i، وليكن UNL_i ∩ UNL_j مجموعة العقد التي تظهر في كل من UNL_i وUNL_j. للحفاظ على إجماع الشبكة، نشترط أنه لأي عقدتين i وj، يجب أن يكون تقاطع قوائم UNL الخاصة بهما كبيراً بما فيه الكفاية مقارنة بالحجم الأقصى لأي من القائمتين.
على وجه التحديد، يضمن البروتوكول السلامة عندما |UNL_i ∩ UNL_j| / max(|UNL_i|, |UNL_j|) 1/5 لجميع أزواج العقد i وj. يضمن هذا الشرط أنه حتى لو حاولت العقد البيزنطية التسبب في وصول أجزاء مختلفة من الشبكة إلى قرارات إجماع مختلفة، فإن التداخل في العقد الموثوقة يمنع الانقسام (fork). إذا تحقق هذا الشرط وكانت أقل من 1/5 من العقد في أي UNL بيزنطية، فإن جميع العقد الصحيحة ستصل إلى نفس قرار الإجماع.
يتقدم البرهان الرسمي بإظهار أنه إذا تمكنت عقدتان من الوصول إلى قرارات إجماع مختلفة، فيجب أن توجد معاملة T تظهر في السجل النهائي لعقدة واحدة ولكن ليس في الأخرى. لحدوث ذلك، يجب أن تكون T قد حققت 80% من الدعم في UNL العقدة الأولى ولكن أقل من 80% من الدعم في UNL العقدة الثانية. ومع ذلك، بالنظر إلى متطلب التداخل والقيد على العقد البيزنطية، يمكن إثبات أن هذا السيناريو مستحيل: إذا حققت T دعم 80% في UNL_i، فيجب أن تحقق دعم 60% على الأقل في أي UNL_j تستوفي شرط التداخل، ومع جولات كافية من الإجماع، سيتقارب هذا إلى 80% أو سيتم رفضه من قبل كلتا العقدتين.
خاصية الحيوية -- أن الإجماع سيتم الوصول إليه في نهاية المطاف -- تنبع من ملاحظة أن حد الإدراج يزداد بشكل حتمي عبر جولات الإجماع. حتى في وجود عقد بيزنطية وتأخيرات في الشبكة، يضمن البروتوكول أن المعاملات المدعومة من الأغلبية العظمى للعقد الصادقة ستُدرج في النهاية، بينما ستُستبعد المعاملات التي تفتقر إلى هذا الدعم. يوفر الوقت المحدد للإجماع (عادةً 5 ثوانٍ) ضمانات حيوية عملية مناسبة لتطبيقات أنظمة الدفع.
Formal Analysis of Convergence
RPCA'nin dogrulugu, agdaki farkli dugumlerin sectigi UNL'ler arasindaki ortusmeye kritik bicimde baglidir. UNL_i, i dugumunun benzersiz dugum listesi olsun; UNL_i ∩ UNL_j ise hem UNL_i hem UNL_j icinde bulunan dugumleri gostersin. Agin konsensusu koruyabilmesi icin, herhangi iki i ve j dugumu arasinda bu kesisimin, UNL'lerden buyuk olana gore yeterince buyuk olmasi gerekir.
Ozellikle protokol, tum i ve j dugum ciftleri icin |UNL_i ∩ UNL_j| / max(|UNL_i|, |UNL_j|) 1/5 oldugunda guvenligi garanti eder. Bu kosul, Bizans dugumleri agin farkli kisimlarini farkli kararlar almaya zorlamaya calissa bile, guvenilen dugumlerdeki ortusmenin bir catallanmayi engellemesini saglar. Bu kosul saglanir ve herhangi bir UNL'deki Bizans dugum orani 1/5'in altinda kalirsa, tum dogru dugumler ayni konsensus kararina ulasir.
Formal ispat, iki dugum farkli konsensus kararina ulasabiliyorsa, bir dugumun son defterinde olan ancak digerinde olmayan bir T islemi bulunmasi gerektigini gosterir. Bunun olmasi icin T'nin birinci dugumun UNL'inde %80 destek alip ikinci dugumun UNL'inde %80'in altinda kalmasi gerekir. Ancak ortusme kosulu ve Bizans siniri altinda bunun imkansiz oldugu gosterilebilir: T, UNL_i'de %80 destek aliyorsa, ortusme kosulunu saglayan UNL_j'de en az %60 destek almak zorundadir; yeterli sayida tur sonunda ya %80'e yakinsar ya da her iki dugum tarafindan reddedilir.
Canlilik ozelligi, yani konsensusun sonunda mutlaka saglanmasi, dahil etme esiginin turlar boyunca deterministik bicimde artmasindan gelir. Bizans dugumleri ve ag gecikmeleri olsa bile protokol, durust dugumlerin super-cogunlugunca desteklenen islemlerin sonunda dahil edilmesini, boyle bir destegi olmayan islemlerin ise dislanmasini saglar. Konsensus icin sinirli sure (tipik olarak 5 saniye) odeme sistemi uygulamalari icin pratik canlilik garantisi sunar.
Unique Node Lists
قائمة العقد الفريدة (Unique Node List أو UNL) هي مكون أساسي في RPCA يميزه عن خوارزميات الإجماع الأخرى. تحتفظ كل عقدة في شبكة Ripple بقائمة UNL تتكون من عقد أخرى تثق بها في عدم التواطؤ للاحتيال على الشبكة. بشكل حاسم، هذه الثقة محلية وليست عالمية: يمكن أن يكون لدى العقد المختلفة قوائم UNL مختلفة، ولا يوجد متطلب لمجموعة متفق عليها عالمياً من المصادقين. يسمح هذا التصميم للشبكة بالنمو عضوياً مع الحفاظ على اللامركزية.
تعمل UNL كآلية لمنع هجمات Sybil دون الحاجة إلى إثبات العمل. في نظام تصويت بسيط، يمكن للمهاجم إنشاء العديد من العقد المستعارة للحصول على تأثير غير متناسب. من خلال مطالبة كل عقدة باختيار العقد الأخرى التي تثق بها بشكل صريح، يضمن RPCA أن إنشاء هويات إضافية لا يوفر أي ميزة ما لم تتمكن تلك الهويات من إقناع العقد الموجودة بإضافتها إلى قوائم UNL الخاصة بها. ينقل هذا مشكلة مقاومة Sybil من الإنفاق الحسابي إلى السمعة وعلاقات الثقة.
لكي تعمل الشبكة بشكل صحيح، يجب اختيار قوائم UNL بحيث يكون لديها تداخل كافٍ، كما هو موضح في التحليل الرسمي. عملياً، هذا يعني أنه بينما يتمتع كل مشغل عقدة بالاستقلالية في اختيار UNL الخاصة به، يجب عليه التأكد من أن قائمته تتضمن مصادقين يحظون بثقة أجزاء أخرى من الشبكة أيضاً. توفر Ripple قائمة UNL افتراضية تتكون من مصادقين تشغلهم كيانات متنوعة، لكن مشغلي العقد أحرار في تعديل هذه القائمة بناءً على تقييم الثقة الخاص بهم.
توفر آلية UNL أيضاً مساراً طبيعياً نحو اللامركزية التدريجية. في المراحل الأولى من الشبكة، قد تكون مجموعة أكثر مركزية من المصادقين مناسبة لضمان الاستقرار والموثوقية. مع نضج الشبكة وإثبات المزيد من المشغلين المتنوعين لجدارتهم بالثقة، يمكن أن تتطور قوائم UNL لتشمل مجموعة أوسع من المصادقين، مما يزيد من مرونة الشبكة ولامركزيتها دون المساس بخصائصها الأمنية.
Unique Node Lists
Benzersiz Dugum Listesi (UNL), RPCA'yi diger konsensus algoritmalarindan ayiran temel bilesendir. Ripple agindaki her dugum, agi dolandirmak icin isbirligi yapmayacagina guvendigi diger dugumlerden olusan bir UNL tutar. Kritik nokta su: bu guven kuresel degil yereldir. Farkli dugumler farkli UNL'lere sahip olabilir ve tum agin uzlastigi tek bir dogrulayici kumesi zorunlu degildir. Bu tasarim, agin merkeziyetsizligi koruyarak organik bicimde olceklenmesini saglar.
UNL, proof-of-work gerektirmeden Sybil saldirilarina karsi bir onleme mekanizmasi gorevi gorur. Saf bir oylama sisteminde saldirgan, etkisini artirmak icin cok sayida sahte kimlik olusturabilir. RPCA'da ise her dugum hangi dugumlere guvendigini acikca sectigi icin, yeni kimlikler ancak mevcut dugumleri UNL'lerine eklenmeye ikna ederse avantaj saglar. Boylece Sybil direnci, hesaplama maliyetinden itibar ve guven iliskilerine kaymis olur.
Agin dogru calismasi icin UNL'ler formal analizde belirtilen sekilde yeterli ortusmeyle secilmelidir. Pratikte bu, her operator UNL seciminde ozerk olsa da kendi listesinin agin diger kisimlarinca da guvenilen dogrulayicilari icermesi gerektigi anlamina gelir. Ripple, farkli kurumlarca isletilen dogrulayicilardan olusan varsayilan bir UNL sunar; ancak operatorler kendi guven degerlendirmelerine gore bu listeyi degistirebilir.
UNL mekanizmasi ayni zamanda asamali merkeziyetsizlesmeye dogal bir yol acan bir yapi sunar. Agin erken donemlerinde daha merkezi bir dogrulayici kumesi istikrar ve guvenilirlik icin uygun olabilir. Ag olgunlastikca ve daha cesitli operatorler guvenilirliklerini kanitladikca, UNL'ler daha genis bir dogrulayici kumesini kapsayacak bicimde evrilir; boylece guvenlikten odun vermeden dayaniklilik ve merkeziyetsizlik artar.
Simulation Code
للتحقق من صحة التحليل النظري لـ RPCA وتقييم أدائه في ظل ظروف مختلفة، أُجريت عمليات محاكاة مكثفة باستخدام برنامج محاكاة مصمم خصيصاً. يُنمذج إطار المحاكاة شبكة من العقد، كل منها تحتفظ بقائمة UNL الخاصة بها وتشارك في بروتوكول الإجماع. ينفذ الكود خوارزمية RPCA الكاملة، بما في ذلك اقتراح المعاملات، وجولات التصويت ذات الحدود المتزايدة، والتحقق من صحة السجل.
تشمل المعلمات الرئيسية المتغيرة في المحاكاة حجم الشبكة (من 10 إلى 1,000 عقدة)، ونسبة العقد البيزنطية (من 0% إلى 20%)، وحجم UNL (عادةً بين 5 و50 عقدة)، وتكوينات طوبولوجيا الشبكة. لكل تكوين معلمات، أُجريت عمليات محاكاة متعددة ببذور عشوائية مختلفة لضمان الصلاحية الإحصائية للنتائج. تتبعت المحاكاة مقاييس تشمل زمن استجابة الإجماع، واحتمال الانقسام (fork)، وإنتاجية المعاملات.
تؤكد نتائج المحاكاة التنبؤات النظرية المتعلقة بالتقارب والسلامة. في جميع التكوينات التي استُوفي فيها شرط تداخل UNL وشكلت العقد البيزنطية أقل من 20% من كل UNL، وصلت الشبكة بنجاح إلى الإجماع دون انقسامات. ظل زمن استجابة الإجماع منخفضاً باستمرار (يكتمل عادةً في 3-5 ثوانٍ محاكاة) بغض النظر عن حجم الشبكة، مما يوضح قابلية الخوارزمية للتوسع. حتى مع وجود 15% من العقد البيزنطية تحاول بنشاط تعطيل الإجماع، حافظت الشبكة على الصحة طالما تم استيفاء متطلب تداخل UNL.
استكشفت محاكاة إضافية الحالات الحدية وسيناريوهات الفشل، بما في ذلك تقسيم الشبكة، والتغييرات المفاجئة في تكوين UNL، والهجمات المنسقة من قبل العقد البيزنطية. قدمت هذه المحاكاة رؤى حول متانة البروتوكول وأفادت في تحديد أفضل الممارسات الموصى بها لاختيار UNL وتشغيل الشبكة. تم توفير كود المحاكاة الكامل للسماح بالتحقق المستقل والبحث الإضافي.
Simulation Code
RPCA'nin teorik analizini dogrulamak ve farkli kosullardaki performansini degerlendirmek icin, ozel gelistirilmis simulasyon yazilimi ile kapsamli simulasyonlar yapildi. Simulasyon cercevesi, her biri kendi UNL'ini tutan ve konsensus protokolune katilan dugumlerden olusan bir agi modeller. Kod, islem onerisi, artan esikli oylama turlari ve defter dogrulama dahil RPCA algoritmasinin tam uygulamasini icerir.
Simulasyonlarda degistirilen temel parametreler sunlardir: ag buyuklugu (10 ila 1.000 dugum), Bizans dugum orani (%0 ila %20), UNL boyutu (tipik olarak 5 ila 50 dugum) ve ag topolojisi konfigürasyonlari. Her parametre kombinasyonu icin, sonuclarin istatistiksel gecerliligini saglamak amaciyla farkli rastgele tohumlarla birden fazla calistirma yapildi. Simulasyonlar; konsensus gecikmesi, catallanma olasiligi ve islem hacmi gibi metrikleri izledi.
Simulasyon sonuclari, yakinama ve guvenlikle ilgili teorik ongoruleri dogruladi. UNL ortusme kosulunun saglandigi ve her UNL'deki Bizans dugum oraninin %20'nin altinda oldugu tum konfigürasyonlarda ag catallanma olmadan basariyla konsensusa ulasti. Konsensus gecikmesi, ag buyuklugunden bagimsiz bicimde surekli dusuk kaldi (tipik olarak 3-5 simulasyon saniyesi) ve bu da algoritmanin olceklenebilirligini gosterdi. Konsensusu bozmak icin aktif saldiri yapan %15 Bizans dugumu olsa bile, UNL ortusme kosulu saglandigi surece dogruluk korundu.
Ek simulasyonlar; ag bolunmeleri, UNL bilesiminde ani degisiklikler ve Bizans dugumlerinin koordineli saldirilari gibi uc durumlari ve hata senaryolarini inceledi. Bu calismalar protokolun dayanikliligi hakkinda icgoru sagladi ve UNL secimi ile ag isletimi icin onerilen iyi uygulamalari sekillendirdi. Bagimsiz dogrulama ve ileri arastirmalar icin tum simulasyon kodu paylasima acildi.
Discussion
مقارنةً بإجماع proof-of-work في Bitcoin، يقدم RPCA عدة مزايا مهمة لتطبيقات أنظمة الدفع. والأبرز من ذلك، يتم تقليل زمن الإجماع من 40-60 دقيقة (الوقت الموصى به عادةً لمعاملات Bitcoin عالية القيمة) إلى حوالي 5 ثوانٍ. يجعل هذا التحسين RPCA مناسباً لنقاط البيع والتطبيقات الأخرى التي تتطلب تسوية شبه فورية. بالإضافة إلى ذلك، يتطلب RPCA موارد حسابية ضئيلة مقارنة بـ proof-of-work، مما يلغي الاستهلاك الهائل للطاقة المرتبط بتعدين Bitcoin.
ومع ذلك، تأتي هذه المزايا مع افتراضات ثقة مختلفة. بينما يعتمد أمان Bitcoin فقط على افتراض أن لا مهاجم يتحكم في أكثر من 50% من القوة الحسابية للشبكة، يتطلب RPCA أن تختار العقد قوائم UNL ذات تداخل كافٍ وأن لا تتجاوز العقد البيزنطية الحد الأقصى ضمن هذه القوائم. ينقل هذا بعض المسؤولية إلى مشغلي العقد لاتخاذ قرارات ثقة حكيمة. عملياً، هذه المقايضة مقبولة للعديد من حالات استخدام أنظمة الدفع حيث تكون للمؤسسات المشاركة علاقات ثقة قائمة.
تؤثر طوبولوجيا الشبكة واستراتيجية اختيار UNL بشكل كبير على خصائص نظام الإجماع. تعمل الطوبولوجيا المركزية للغاية حيث تتضمن جميع العقد نفس المصادقين في قوائم UNL الخاصة بها على تعظيم السلامة ولكنها قد تقلل من الحيوية إذا أصبح هؤلاء المصادقون غير متاحين. على العكس، قد تحسن الطوبولوجيا اللامركزية للغاية ذات التداخل الأدنى في UNL من الحيوية ولكنها قد تخاطر بفشل الإجماع إذا أصبح التداخل ضئيلاً جداً. يتطلب إيجاد التوازن الأمثل دراسة متأنية لسيناريو النشر المحدد وتحمل المخاطر.
يمكن أن تستكشف الأعمال المستقبلية خوارزميات اختيار UNL التكيفية التي تحافظ تلقائياً على متطلبات التداخل مع تعظيم اللامركزية، وآليات للعقد لتعديل قوائم UNL الخاصة بها ديناميكياً بناءً على سلوك المصادقين الملاحظ، وتوسعات لخوارزمية الإجماع يمكنها تحمل نسب أعلى من العقد البيزنطية. يمكن أن تعزز هذه التحسينات متانة وقابلية تطبيق RPCA لأنظمة الدفع الموزعة واسعة النطاق.
Discussion
Bitcoin'in proof-of-work konsensusuyla karsilastirildiginda RPCA, odeme sistemi uygulamalari icin bircok onemli avantaj sunar. En belirgini, konsensus gecikmesinin 40-60 dakikadan (yuksek degerli Bitcoin islemleri icin tipik onerilen sure) yaklasik 5 saniyeye inmesidir. Bu iyilesme, RPCA'yi POS ve anlik mutabakat gerektiren diger kullanimlar icin uygun hale getirir. Ayrica RPCA, proof-of-work'e gore cok daha az hesaplama kaynagi gerektirir ve Bitcoin madenciliginin yol actigi buyuk enerji tuketimini ortadan kaldirir.
Bununla birlikte bu avantajlar farkli guven varsayimlari getirir. Bitcoin'in guvenligi, saldirganin agin hesaplama gucunun %50'sinden fazlasini kontrol etmedigi varsayimina dayanirken, RPCA dugumlerin yeterli ortusmeye sahip UNL'ler secmesini ve bu UNL'lerdeki Bizans oraninin esigi asmamasini gerektirir. Bu da ihtiyatli guven kararlarinin bir kismini dugum operatorlerine birakir. Pratikte bu degisim, katilimci kurumlarin zaten guven iliskilerine sahip oldugu bircok odeme kullanim senaryosunda kabul edilebilir.
Ag topolojisi ve UNL secim stratejisi, konsensus sisteminin ozelliklerini guclu bicimde etkiler. Tum dugumlerin ayni dogrulayicilari UNL'lerine ekledigi yuksek merkezi topoloji guvenligi artirir; ancak bu dogrulayicilar erisilemez olursa canlilik azalabilir. Tersine, UNL ortusmesinin cok dusuk oldugu yuksek merkeziyetsiz topoloji canliligi artirabilir; fakat ortusme cok seyreklesirse konsensus basarisizligi riski dogar. En iyi denge, dagitim senaryosu ve risk toleransi birlikte degerlendirilerek bulunur.
Gelecek calismalar; merkeziyetsizligi azamiye cikarirken ortusme kosullarini otomatik koruyan uyarlanmali UNL secim algoritmalarini, dugumlerin gozlenen dogrulayici davranisina gore UNL'lerini dinamik ayarlama mekanizmalarini ve daha yuksek Bizans oranlarini tolere edebilecek konsensus genisletmelerini arastirabilir. Bu gelistirmeler RPCA'nin buyuk olcekli dagitik odeme sistemlerindeki dayanikliligini ve uygulanabilirligini daha da artirabilir.
Conclusion
تمثل خوارزمية إجماع بروتوكول Ripple تقدماً كبيراً في الإجماع الموزع لأنظمة الدفع. من خلال استخدام شبكات فرعية موثوقة جماعياً بدلاً من طلب اتفاق عالمي بين جميع العقد، يحقق RPCA الإجماع في غضون ثوانٍ مع الحفاظ على ضمانات قوية ضد الإخفاقات البيزنطية. يوضح التحليل الرسمي أنه طالما يتم اختيار قوائم UNL بتداخل كافٍ وتبقى العقد البيزنطية دون الحد الأقصى، فإن الشبكة ستصل إلى إجماع صحيح دون انقسامات.
تمتد الآثار العملية لهذا العمل إلى ما هو أبعد من شبكة مدفوعات Ripple. يوضح RPCA أن المقايضة التقليدية بين زمن الإجماع وضمانات الأمان يمكن التغلب عليها من خلال تصميم بروتوكول دقيق واستخدام علاقات الثقة المحلية. قد يثبت هذا النهج قابليته للتطبيق على أنظمة موزعة أخرى حيث يكون زمن الاستجابة المنخفض حاسماً ولدى المشاركين علاقات ثقة قائمة، مثل أنظمة التسوية بين البنوك، وتتبع سلسلة التوريد، وتطبيقات البنية التحتية المالية الأخرى.
أثبت نشر RPCA في أنظمة الإنتاج خصائص أداء الخوارزمية ومتانتها. تعالج شبكة Ripple آلاف المعاملات في الثانية بزمن إجماع ثابت يتراوح بين 3-5 ثوانٍ، مما يوضح أن الخصائص النظرية تترجم بفعالية إلى التشغيل في العالم الحقيقي. مع استمرار الشبكة في التطور ودمج مصادقين إضافيين من مشغلين متنوعين، فإنها توفر مثالاً عملياً على كيف يمكن لنظام إجماع لامركزي الحفاظ على الأمان والأداء معاً على نطاق واسع.
Conclusion
Ripple Protokolu Konsensus Algoritmasi, odeme sistemleri icin dagitik konsensus alaninda onemli bir ilerlemeyi temsil eder. RPCA, tum dugumler arasinda kuresel uzlasi gerektirmek yerine kolektif olarak guvenilen alt-aglari kullanarak saniyeler icinde konsensus saglar ve Bizans hatalarina karsi guclu garantileri korur. Formal analiz, UNL'ler yeterli ortusmeyle secildiginde ve Bizans dugumleri esik altinda kaldiginda agin catallanma olmadan dogru konsensusa ulasacagini gosterir.
Bu calismanin pratik etkileri Ripple odeme aginin otesine uzanir. RPCA, konsensus gecikmesi ile guvenlik garantileri arasindaki geleneksel degis-tokusun, dikkatli protokol tasarimi ve yerel guven iliskileri sayesinde asilabilecegini ortaya koyar. Bu yaklasim; bankalararasi mutabakat, tedarik zinciri takibi ve diger finansal altyapi sistemleri gibi dusuk gecikmenin kritik oldugu ve katilimcilarin mevcut guven iliskilerine sahip bulundugu dagitik ortamlarda da uygulanabilir.
RPCA'nin uretim ortamina alinmasi, algoritmanin performans ve dayaniklilik ozelliklerini dogrulamistir. Ripple agi, tutarli 3-5 saniye konsensus gecikmesiyle saniyede binlerce islem isleyerek teorik ozelliklerin gercek dunyada da karsilik buldugunu gosterir. Ag, farkli operatorlerden daha fazla dogrulayiciyla gelismeye devam ederken, olcekte hem guvenligi hem performansi koruyabilen merkeziyetsiz konsensusun pratik bir ornegini sunar.
References
Lamport, L., Shostak, R., and Pease, M. (1982). "The Byzantine Generals Problem." ACM Transactions on Programming Languages and Systems, 4(3):382-401. صاغت هذه الورقة الرائدة مشكلة الوصول إلى الإجماع في الأنظمة الموزعة ذات المكونات المعيبة وأسست الأساس النظري للأنظمة المتسامحة مع الأعطال البيزنطية.
Castro, M., and Liskov, B. (1999). "Practical Byzantine Fault Tolerance." Proceedings of the Third Symposium on Operating Systems Design and Implementation (OSDI). قدم هذا العمل PBFT، موضحاً أن التسامح مع الأعطال البيزنطية يمكن تحقيقه بأداء عملي، وإن كان بتعقيد اتصال O(n^2) يحد من قابلية التوسع.
Nakamoto, S. (2008). "Bitcoin: A Peer-to-Peer Electronic Cash System." قدمت هذه الورقة البيضاء إجماع إثبات العمل كحل لمشكلة الإنفاق المزدوج في العملة الرقمية، مما أتاح الإجماع اللامركزي بدون أطراف موثوقة على حساب زمن استجابة عالٍ واستهلاك مرتفع للطاقة.
Lamport, L. (1998). "The Part-Time Parliament." ACM Transactions on Computer Systems, 16(2):133-169. قدمت هذه الورقة خوارزمية Paxos، التي تحقق الإجماع في الأنظمة غير المتزامنة في ظل أعطال التعطل، مؤثرةً في تصميمات بروتوكولات الإجماع اللاحقة.
Fischer, M. J., Lynch, N. A., and Paterson, M. S. (1985). "Impossibility of Distributed Consensus with One Faulty Process." Journal of the ACM, 32(2):374-382. أسست نتيجة استحالة FLP حدوداً أساسية لما يمكن أن تحققه خوارزميات الإجماع في الأنظمة غير المتزامنة، مشكّلةً فضاء التصميم لبروتوكولات الإجماع العملية.
References
Lamport, L., Shostak, R., ve Pease, M. (1982). "The Byzantine Generals Problem." ACM Transactions on Programming Languages and Systems, 4(3):382-401. Bu oncu calisma, hatali bilesenler bulunan dagitik sistemlerde konsensus problemine formal bir cerceve kazandirmis ve Bizans hata toleransli sistemlerin teorik temelini atmistir.
Castro, M., ve Liskov, B. (1999). "Practical Byzantine Fault Tolerance." Proceedings of the Third Symposium on Operating Systems Design and Implementation (OSDI). Bu calisma PBFT'yi tanitmis, Bizans hata toleransinin pratik performansla saglanabilecegini gostermis, ancak O(n^2) iletisim karmasikliginin olceklenebilirligi sinirladigini da ortaya koymustur.
Nakamoto, S. (2008). "Bitcoin: A Peer-to-Peer Electronic Cash System." Bu whitepaper, dijital para biriminde cift-harcama sorununa cozum olarak proof-of-work konsensusunu onermis, guvenilen tarafa gerek duymadan merkeziyetsiz konsensusu mumkun kilarken bunun bedeli olarak yuksek gecikme ve enerji tuketimini getirmistir.
Lamport, L. (1998). "The Part-Time Parliament." ACM Transactions on Computer Systems, 16(2):133-169. Bu makale, cokme hatalari altindaki asenkron sistemlerde konsensus saglayan Paxos algoritmasini sunmus ve sonraki konsensus protokollerini guclu bicimde etkilemistir.
Fischer, M. J., Lynch, N. A., ve Paterson, M. S. (1985). "Impossibility of Distributed Consensus with One Faulty Process." Journal of the ACM, 32(2):374-382. FLP imkansizlik sonucu, asenkron sistemlerde konsensus algoritmalarinin neyi basarabilecegine dair temel sinirlari belirleyerek pratik konsensus protokollerinin tasarim uzamini sekillendirmistir.
