طريقة أكثر خصوصية للتحصيص
بقلم JAMIE HOLDSTOCK، مطور ديكريد، في 2 يونيو 2020
يعتبر مجتمع ديكريد أن الخصوصية حق أساسي من حقوق الإنسان.
لقد كانت حماية خصوصية مستخدمي ديكريد أحد المبادئ الأساسية للمشروع منذ بدايته. ونقلا عن دستور ديكريد:
الخصوصية والأمان من الأولويات ويجب أن تكونا متوازنتان مع تنفيذهما المعقد. كما يجب تنفيذ التقنيات الإضافية للخصوصية والأمان بشكل مستمر وتدريجي، سواء بشكل استباقي أو عند الحاجة لرد على الهجمات.
في أواخر عام 2019، كشف جيك يوكوم بيات عن حل للخصوصية الذي كان مُرْتَقَب بشدة لديكريد - ++Coinshuffle (CSPP). يتيح إدخال CSPP للمستخدمين إخفاء هوية ديكريد الخاصة بهم من خلال المزج مع التدفق المستمر لمعاملات التذاكر التي تتدفق عبر الشبكة كجزء من آلية الإجماع الهجينة إثبات العمل/إثبات الحصة.
كانت استجابة المجتمع مؤكدة. بحيث يوجد حاليا أكثر من 22٪ من الإجمالي المتداول لـديكريد في مخرجات المعاملات المختلطة غير المنفقة.
وأبرز إعلان CSPP أن هناك حاجة إلى عمل إضافي لكي يشارك مستخدمي مزودي خدمة التصويت في الخلط. و نظرا لأن موفري خدمات التصويت يحتفظون بما يصل إلى 50% من التذاكر، فمن المعقول التوقع أن تمكين مزج تذاكر خدمة التصويت قد يؤدي إلى مضاعفة مشاركة CSPP.
بعد العمل على حل المشكلة مع ديفيد هيل لعدة أسابيع، يسرني أن أعلن أن العمل على تنفيذ جديد لموفري خدمة التصويت على وشك الإنتهاء.
موفري خدمة التصويت
تتطلب المشاركة في نظام إثبات الحصة لديكريد إستخدام محفظة متصلة بشبكة الإنترنت على الدوام. ويمكن لمن لا يستطيعون أو لا يرغبون في الحفاظ على جهاز الكمبيوتر الخاص بهم متصلا بالإنترنت على مدار 24 ساعة طوال أيام الأسبوع اختيار استخدام موفر خدمة التصويت (VSP). يحتفظ مزود خدمة التصويت بمجموعة من محافظ التصويت عبر الإنترنت، وسيسمح للمستخدمين بإضافة تذاكرهم إلى المحافظ مقابل رسوم رمزية. إن موفري خدمات التصويت غير إحتجازية على الإطلاق - ولا يمكنهم الوصول إلى أي من أموال مستخدميها - فالمستخدم يمنح موفر خدمة التصويت فقط حقوق التصويت على تذاكرهم.
حتى الآن، قام موفرو خدمة التصويت بتقديم هذه الخدمة للمستخدمين من خلال تشغيل dcrstakepool. يعمل هذا البرنامج بشكل جيد وله سجل حافل لمدة أربع سنوات تقريبًا. وفي الوقت الحالي، فإن مقدمي خدمات التصويت الذين يديرون dcrstakepool موثوقون بحقوق التصويت لأكثر من 14,500 تذكرة بقيمة تقريبية تقدر بمليوني DCR.
عندما يرغب مستخدم في استخدام موفر خدمة تصويت الذي يقوم بتشغيل dcrstakepool، يجب عليه شراء التذكرة بطريقة معينة بحيث يتم دفع جزء من مكافأة تصويت التذكرة تلقائيًا إلى موفر خدمة التصويت. ونتيجة لذلك، فإن تذاكر مزود خدمة التصويت لها بصمة مختلفة على السلسلة عن التذاكر التي يشتريها الناخبون المنفردون، مما يجعلها قابلة للتعرف من قبل مراقب خارجي يقوم بالتحليل على السلسلة. تثير هذه البصمة المشاكل لأنها تحظر على المستخدمين الخصوصيين الاستفادة الكاملة من الخصوصية التي يقدمها CSPP - لا يمكن مزج تذاكر موفر خدمة التصويت في نفس مجموعة عدم الكشف عن الهوية مثل التذاكر الفردية.
تقديم vspd
vspd هو تنفيذ من الصفر لمقدم خدمة التصويت (VSP) لشبكة ديكريد. وقد تم إنشاؤه بحيث تكون خصوصية المستخدم هدفا أساسيا للتصميم. لا يتطلب vspd شراء التذاكر مع أي شروط خاصة مثل دفع الرسوم المضمنة التي يتطلبها dcrstakepool. بحيث يتم دفع الرسوم كمعاملة مستقلة تمامًا على السلسلة. وهذا من شأنه أن يمكن كل من شراء التذاكر ودفع الرسوم من الخلط في نفس مجموعة إخفاء الهوية مثل التذاكر الفردية.
لا يُطلب من حاملي التذاكر تسجيل حساب في vspd. وهذا يعني أنه لا يجب تسليم أي عنوان بريد إلكتروني، ولا توجد كلمة مرور يجب تذكرها، ولا حاجة إلى حل أي كابتشا.
كما يوفر vspd التحسينات التالية للمستخدمين:
- لا يمكن استبدال البرامج النصية لإجراء نسخ احتياطي.
- يمكن تعيين تفضيلات التصويت على أساس التذكرة الواحدة.
- لا يوجد إعادة استخدام العنوان.
- إمكانية استخدام العديد من موفري خدمة التصويت لتذكرة واحدة.
كما تم النظر في مشغلي موفري خدمة التصويت في تصميم vspd. وكان لدى dcrstakepool ملكية مُؤْسِفة هي تحصيل رسوم عن طريق عنوان واحد معاد استخدامه لكل مستخدم. يتطلب vspd من العملاء طلب عنوان رَسْم جديد ومبلغ الرَسْم لكل تذكرة، الأمر الذي لا يؤدي إلى إزالة إعادة استخدام العنوان فحسب، بل يتيح أيضًا للمسؤولين تحديث مبلغ الرسوم الخاص بهم بسهولة كما يحلو لهم. وقد تم أيضًا تقليل العمل المطلوب من مسؤول النظام والتكاليف العامة من خلال التغييرات التالية:
-
يتم استخدام مثيل etcd-io/bbolt على الخادم الأمامي كمصدر واحد للحقيقة:
* لا يحتوي bolt على sysadmin الإضافي المقترن بالاحتفاظ بخادم قاعدة بيانات كامل مثل MySQL. يقوم vspd تلقائيًا بإنشاء قاعدة البيانات الخاصة به والاحتفاظ بها. * يتم الوصول إلى قاعدة البيانات فقط عن طريق عملية vspd. وليست هناك حاجة إلى تعريض النظام لمخاطر إضافية من خلال فتح منافذ لعمليات أخرى للوصول إلى قاعدة البيانات
- لا حاجة إلى إعداد خادم بروتوكول نقل البريد البسيط وصيانته لتسجيل رسائل البريد الإلكتروني أو استرداد كلمة المرور.
- تطلب خوادم محفظة التصويت تشغيل dcrwallet و dcrd فقط. لم تعد هناك عملية إضافية لمقدم خدمة التصويت، أي stakepoold، تعمل على خوادم التصويت.
- لا تحتفظ vspd بأي عناوين بريد إلكتروني أو معلومات شخصية - لا داعي للقلق بشأن اللائحة العامة لحماية البيانات أو لوائح حماية البيانات الأخرى.
- لم تعد خوادم التصويت بحاجة إلى dcrd للعمل مع فهرس المعاملات.
- لا حاجة لاستخدام بذرة المحفظة نفسها في كل محفظة تصويت.
الخطوات التالية
باعتباره جزءاً أساسياً من البنية الأساسية لديكريد، وهو أساسي للتشغيل السلس للشبكة، فإن vspd ذي أهمية قصوى ولا يمكن الإسراع في تطويره.
حتى الآن، تم اختبار vspd باستخدام أداة عميل مخصصة، غير مناسبة للاستخدام اليومي. لن نوصي بتشغيل vspd على الشبكة الرئيسية حتى يتم اختبار برنامج الخادم الجديد تمامًا ويتم دمج كود العميل بشكل صحيح في dcrwallet. وبمجرد أن تصبح تذاكر vspd قابلة للشراء بإستخدام dcrwallet، يجب أن يتبع الاندماج في واجهة المستخدم الرسومية لمحفظة ديكريديتون بعد فترة وجيزة.
ومن المتوقع أن تستمر فترة انتقالية تبلغ حوالي 12 شهراً، حيث يستطيع مقدمو خدمات التصويت تشغيل إما vspd أو dcrstakepool أو كليهما. وهذا من شأنه أن يجنبنا مقاطعة تجربة المستخدم بشكل حاد، وأن يحمي التدفق الثابت من شراء التذاكر والتصويت، وهو أمر ضروري لشبكة ديكريد. قد يختار مشغلوا مزودِ خدمة التصويت الحاليون نشر vspd إلى جانب النشر الحالي ل dcrstakepool. قد يختار المشغلون الجدد تشغيل vspd فقط. ومن المتوقع أنه في نهاية المطاف، سيتم شراء غالبية تذاكر مزود خدمة التصويت على vspd، ويمكن إلغاء عمليات نشر dcrstakepool، و إزالة دعم dcrstakepool من المحافظ.
فى الختام
يمثل إصدار vspd خطوة إضافية إلى الأمام في مهمة مشروع ديكريد لإنتاج تقنية مفتوحة المصدر لتحقيق المنفعة العامة. يؤدي تمكين تذاكر مزود خدمة التصويت التي يتم شراؤها بأموال مختلطة من خلال CSPP إلى زيادة حجم مجموعة إخفاء الهوية الإجمالية، والتي توفر بدورها مستوى أعلى من الخصوصية لجميع مستخدمي ديكريد.
لمعرفة المزيد حول كيفية بناء vspd وكيف يعمل، كود المصدر وبعض الوثائق متوفر على الجيتهوب.
يبحث مشروع ديكريد دائمًا عن مطورين موهوبين، لذلك إذا كان vspd أو أي جانب آخر من جوانب تطوير ديكريد يهمك، فالرجاء الدخول إلى الدردشة وتقديم نفسك.
النص الأصلي: A More Private Way to Stake
تمت الترجمة إلى اللغة العربية بواسطة: arij@. قام بالمراجعة abdulrahman4@.