ওহে ছেলে, কোথা থেকে শুরু করব।
বড়টি অবশ্যই কালো বাক্স boxes ক্রিপ্টো গবেষকরা র্যান্ডম ওরাকল মডেলটির অস্থিরতা সমস্যার মতো বিষয়গুলির বিষয়ে ঝগড়া করেন। সিকিউরিটি গবেষক অন্যান্য চরম থাকে এবং চাই সবকিছু ব্যবহারযোগ্য একটি কালো বাক্স, না শুধু হ্যাশ ফাংশন হিসাবে যাবে। এটি উত্তেজনার এক ধ্রুবক উত্স।
উদাহরণস্বরূপ, আপনি যদি সুরক্ষা প্রোটোকলের আনুষ্ঠানিক বিশ্লেষণের দিকে নজর দেন, উদাহরণস্বরূপ নিষেধাজ্ঞার যুক্তি , আপনি দেখতে পাবেন যে প্রতিসম এনক্রিপশনটিকে "আদর্শ ব্লক সাইফার" হিসাবে বিবেচনা করা হয়। এখানে একটি সূক্ষ্ম পার্থক্য রয়েছে - নিষিদ্ধ যুক্তি (এবং অন্যান্য প্রোটোকল বিশ্লেষণ কৌশল) সুরক্ষা প্রমাণ বলে দাবি করবেন না; বরং, তারা ত্রুটিগুলি সন্ধান করার কৌশল। অতএব এটি কঠোরভাবে সত্য নয় যে আদর্শ সাইফার মডেল এখানে জড়িত। যাইহোক, এটি অভিজ্ঞতাগতভাবে সত্য যে সুরক্ষা বিশ্লেষণের বেশিরভাগই আনুষ্ঠানিক মডেলটিতে সীমাবদ্ধ থাকে, তাই প্রভাবটি একই।
আমরা এখনও অনুশীলনকারীদের সম্পর্কে কথা বলিনি। এই ছেলেরা সাধারণত একটি সূত্রও রাখে না যে ক্রিপ্টো আদিমগুলি কালো বাক্স হওয়ার উদ্দেশ্যে নয়, এবং আমি সন্দেহ করি এটি কখনই বদলাতে চলেছে - কয়েক দশক ধরে তাদের মাথায় beatোকানোর চেষ্টা করার ফলে কোনও পার্থক্য হয়নি।
সমস্যাটি কতটা খারাপ তা দেখতে, এপিআই স্বাক্ষর ফরজেবলি সম্পর্কিত এই সুরক্ষা পরামর্শকে বিবেচনা করুন । বাগটি আংশিকভাবে Merkle-Damgard নির্মাণের দৈর্ঘ্য-বর্ধনের আক্রমণের কারণে হয়েছে (যা আসলেই মূলত কিছু) এবং এটি ফ্লিকার, ডিভশেয়ার, আইকন্ট্যাক্ট, মাইন্ডমিস্টার, মিক্সার, রিমাইদারমিল্ক, স্ক্র্যাবিড, ভিমিও, ভক্সেল, উইজহাইভ এবং জুমারকে প্রভাবিত করে। লেখকরা নোট করে যে এটি কোনও সম্পূর্ণ তালিকা নয়।
আমি মনে করি যে অনুশীলনকারীরা এই দুঃখজনক পরিস্থিতির জন্য দোষের সিংহ ভাগের অধিকারী। অন্যদিকে, সম্ভবত ক্রিপ্টো তাত্ত্বিকদের পাশাপাশি তাদের অবস্থান নিয়েও পুনর্বিবেচনা করা দরকার। তাদের লাইনটি হ'ল: "ব্ল্যাক-বাক্সগুলি তৈরি করা অসম্ভব; আমরা এমনকি চেষ্টাও করতে যাচ্ছি না।" আমি যা বলছি, যেহেতু এটা পরিষ্কার যে আপনার নির্মাণগুলি যেভাবেই হোক ব্ল্যাক বক্স হিসাবে ব্যবহার করতে চলেছে (ভুলভাবে), তাই কেন কমপক্ষে এগুলিকে যতটা সম্ভব কালো বক্সের কাছাকাছি করার চেষ্টা করবেন না?
পেপার মের্কলে-ড্যামগার্ড পুনর্বিবেচিত আমি যে বিষয়ে কথা বলছি তার একটি দুর্দান্ত উদাহরণ। তারা সুরক্ষা ধারণাটি অধ্যয়ন করে যে "স্থির-দৈর্ঘ্য বিল্ডিং ব্লকটি এলোমেলো ওরাকল বা আদর্শ ব্লক-সাইফার হিসাবে দেখা গেলে স্বেচ্ছাসেবী দৈর্ঘ্যের হ্যাশ ফাংশন এইচ অবশ্যই একটি র্যান্ডম ওরাকল হিসাবে আচরণ করবে" " এই ধরণের তাত্ত্বিক গবেষণায় অনুশীলনে ব্যাপকভাবে কার্যকর হওয়ার সম্ভাবনা রয়েছে।
এবার আসুন আপনার সার্কিট মূল্যায়নের উদাহরণে। আপনার যুক্তির সাথে একমত হতে অনুরোধ করছি। এটি এমন নয় যে আপনি একটি সংকলিত বাইনারি নেবেন এবং অন্ধভাবে এটিকে একটি সার্কিটে পরিণত করবেন। বরং আপনি কেবল অন্তর্নিহিত তুলনা ফাংশনে সার্কিট মূল্যায়ন প্রয়োগ করে যা সাধারণত বেশ সহজ usually ফেয়ারপ্লে সার্কিট মূল্যায়নের একটি বাস্তবায়ন। আমার একজন সহকর্মী যিনি এর সাথে কাজ করেছেন তিনি আমাকে বলেছেন যে এটি আশ্চর্যরকম দ্রুত। যদিও এটি সত্য যে দক্ষতা সার্কিট মূল্যায়নের ক্ষেত্রে সমস্যা (এবং আমি বাস্তব-বিশ্বের উদাহরণগুলি জানি যেখানে এটি এ কারণে প্রত্যাখ্যান করা হয়েছিল), এটি শোস্টোপার থেকে অনেক দূরে।
দ্বিতীয় কারণটি যা আমি আপনার সাথে একমত নই তা হ'ল আপনি যদি এমন কিছু সাধারণ বাস্তব জীবনের পরিস্থিতি সম্পর্কে চিন্তা করেন যা আপনি বোধগম্যভাবে বিস্মৃত সার্কিট মূল্যায়ন করতে চান - উদাহরণস্বরূপ, যখন দুটি সংস্থার মার্জ করা হবে কিনা তা নির্ণয় করা হয় - গুণগত ব্যয় জড়িত সামগ্রিক মানব প্রচেষ্টা এবং বাজেটের তুলনায় তুচ্ছ ।
তাহলে কেন কেউ অনুশীলনে জেনেরিক সুরক্ষিত ফাংশন মূল্যায়ন ব্যবহার করে না? দুর্দান্ত প্রশ্ন। এটি আমাকে তত্ত্ব এবং অনুশীলনের মধ্যে আমার দ্বিতীয় পার্থক্যে নিয়ে আসে: বিশ্বাস বাস্তবে বাস্তবে বিদ্যমান! ভৌতিক মডেলটিতে সবকিছু করার দরকার নেই। ক্রাইপ্টো ব্যবহার করে লোকেরা যে সমস্যার সমাধান করতে চায় তা আসলে ক্রিপ্টোগ্রাফাররা যা ভাবেন তার চেয়ে অনেক ছোট।
আমি এমন কাউকে জানি যে কোনও সংস্থা এন্টারপ্রাইজ ক্লায়েন্টদের কাছে সুরক্ষিত মাল্টিপার্টি গণনা পরিষেবা বিক্রয় করার চেষ্টা করে এমন একটি সংস্থা শুরু করেছিল। অনুমান করুন কি - কেউ এটি চেয়েছিল না। তারা এই সমস্যার কাছে যাওয়ার উপায় হ'ল একটি চুক্তিতে স্বাক্ষর করা যা ডেটা দিয়ে আপনি কী করতে পারবেন এবং কী করতে পারবেন না এবং এটি আপনি উদ্দেশ্যটি ব্যবহার করার পরে ডেটাটি নষ্ট করবেন। বেশিরভাগ সময়, এটি ঠিক কাজ করে।
তত্ত্ব এবং অনুশীলনের মধ্যে আমার চূড়ান্ত পয়েন্টটি পিকেআই সম্পর্কে। ক্রিপ্টো কাগজপত্র প্রায়শই কোথাও একটি বাক্য আটকে থাকে যেখানে "আমরা একটি পিকেআই অনুমান করি।" দুর্ভাগ্যক্রমে, শেষ ব্যবহারকারীদের জন্য ডিজিটাল শংসাপত্রগুলি (কোনও কর্পোরেট প্রসঙ্গে ওয়েবসাইট বা কর্মীদের বিপরীতে, যেখানে প্রাকৃতিক শ্রেণিবিন্যাস রয়েছে) কখনই বাস্তবায়িত হয় না। এই ক্লাসিক কাগজটি যখন আপনি সাধারণ মানুষকে পিজিপি ব্যবহার করতে বলবেন তখন এই হতাশার বর্ণনা দেয়। আমাকে বলা হয়েছে যে সফ্টওয়্যারটি তখন থেকে অনেক উন্নতি করেছে, তবে অন্তর্নিহিত নকশা এবং আর্কিটেকচার সম্পর্কিত সমস্যা এবং মানুষের সীমাবদ্ধতা আজ খুব বেশি আলাদা নয়।
আমি মনে করি না যে ক্রিপ্টোগ্রাফারদের সত্যিকারের পিকেআই-এর এই অভাবের ফলস্বরূপ অন্যরকম কিছু করা উচিত, এটি সচেতন হওয়া ছাড়া ক্রিপ্টোগ্রাফিক প্রোটোকলের বাস্তব-বিশ্বের প্রয়োগযোগ্যতা সীমাবদ্ধ করে দেয়। আমি এটি ছুড়ে ফেলেছিলাম কারণ এটি এমন কিছু যা আমি ঠিক করার চেষ্টা করছি trying