Qu'est-ce qu'une fonction de retard vérifiable (VDF) ?

Une fonction de retard vérifiable (VDF) est une primitive cryptographique conçue pour nécessiter un nombre spécifié d'étapes séquentielles à évaluer, mais le résultat peut être vérifié efficacement par d'autres.

Propriétés principales des VDF

1. Calcul séquentiel : un VDF ne peut pas être accéléré avec un calcul parallèle ou des ressources matérielles supplémentaires ; il doit se dérouler étape par étape sur une durée déterminée.

2. Sortie unique : pour un paramètre d'entrée et de difficulté donné, la fonction produit une sortie unique qui ne peut pas varier.

3. Vérifiabilité efficace : une fois le calcul effectué, n'importe qui peut vérifier rapidement l'exactitude du résultat à l'aide d'une courte preuve, souvent générée avec le résultat.

4. Vérifiable publiquement : le processus de vérification ne nécessite pas de clés secrètes, ce qui le rend adapté aux systèmes décentralisés où une validation sans confiance est essentielle.

5. Résistance au précalcul : aucune partie ne peut précalculer les résultats de manière significative à l'avance en raison de la nature imprévisible des entrées dans les conditions réelles du réseau.

VDF dans les protocoles Blockchain et Consensus

1. Génération aléatoire : les blockchains comme Ethereum utilisent des VDF dans des balises aléatoires pour produire une entropie impartiale et imprévisible pour l'élection du leader ou la sélection du validateur.

2. Mécanismes de preuve de temps : dans les protocoles mettant l'accent sur l'équité, les VDF garantissent que certaines opérations prennent un minimum de temps réel, évitant ainsi toute manipulation précipitée.

3. Défense contre les attaques à longue portée : en ancrant les transitions d'état dans des calculs verrouillés dans le temps, les VDF rendent plus difficile pour les adversaires la réécriture de blocs distants sans encourir des coûts de temps prohibitifs.

4. Hypothèses de réseau synchrone : elles aident à approximer le timing global dans des environnements asynchrones, permettant ainsi un consensus plus solide dans des délais de message variables.

5. Intégration avec Proof-of-Stake : les VDF complètent les mécanismes de jalonnement en ajoutant une dimension temporelle, garantissant que même les parties prenantes les plus riches ne peuvent pas dominer la production de blocs par la seule vitesse.

Mise en œuvre technique et défis

1. Constructions basées sur des groupes premiers : une approche courante utilise la mise au carré répétée dans des groupes d'ordre inconnu, tels que les groupes RSA ou les groupes de classes, pour lesquels aucun raccourci efficace n'existe.

2. Exigences de configuration approuvée : certaines constructions VDF nécessitent une phase de configuration initiale qui doit supprimer en toute sécurité les paramètres secrets pour empêcher les portes dérobées.

3. Limites d'accélération matérielle : bien que les ASIC puissent légèrement optimiser l'évaluation, la séquentialité inhérente empêche les accélérations exponentielles, préservant ainsi l'équité.

4. Taille de la preuve et vitesse de vérification : les conceptions modernes se concentrent sur la minimisation de la taille de la preuve et de la complexité de la vérification pour garantir l’évolutivité sur des milliers de nœuds.

5. Sélection des paramètres : choisir le bon paramètre de retard est essentiel : trop court et inefficace ; trop long et cela entrave la réactivité du protocole.

Foire aux questions

Qu'est-ce qui distingue un VDF d'une preuve de travail ? Une preuve de travail permet la parallélisation et récompense un calcul plus rapide, tandis qu'un VDF impose une exécution séquentielle quelle que soit la puissance de calcul disponible. L’objectif d’un VDF n’est pas la dépense de ressources mais un calendrier prévisible.

Les VDF peuvent-ils être utilisés en dehors de la blockchain ? Oui. Les applications incluent des services d'horodatage, des enchères en ligne équitables et des calculs multipartites sécurisés où des délais imposés empêchent la révélation prématurée d'informations.

Pourquoi les groupes d’ordre inconnu sont-ils importants dans les VDF ? Les groupes d'ordre inconnu empêchent les participants de prédire à l'avance le résultat des exponentiations. Sans connaître l'ordre des groupes, des raccourcis comme le petit théorème de Fermat ne peuvent pas s'appliquer, ce qui oblige à une évaluation séquentielle complète.

Toutes les blockchains ont-elles besoin de VDF ? Non. Les VDF sont des outils spécialisés pour des problèmes spécifiques tels que la génération aléatoire et l'application du timing. De nombreuses blockchains fonctionnent efficacement sans eux, s’appuyant plutôt sur d’autres formes de coordination et d’hypothèses de sécurité.