A digital illustration of a locked document

सेशन की और एजेंट अनुमतियाँ: ऑनचेन एजेंटों के लिए अनुबंधित…

By AI News Crypto Editorial Team10 मिनट का पठन

सत्र कुंजी और एजेंट अनुमतियाँ एक स्मार्ट खाते के लिए एक ऐप या एआई एजेंट को एक संकीर्ण दायित्व सौंपने का एक तरीका हैं, जिसे वॉलेट की मान्यता तर्क द्वारा ऑन-चेन लागू किया जाता है। इसका उद्देश्य स्वायत्त ऑन-चेन निष्पादन है बिना एजेंट को पूर्ण शक्ति वाले हस्ताक्षरकर्ता में बदलने के, जैसे समय की सीमाएँ, अनुमति सूचियाँ, और एक व्यय सीमा का उपयोग करना जिसे अनुबंध पार करने से मना कर सकता है।

मुख्य निष्कर्ष

  • एक सत्र कुंजी एक अस्थायी हस्ताक्षर प्रमाणपत्र है जिसमें सीमित अधिकार होते हैं, जिसे इस तरह से डिज़ाइन किया गया है कि एक अनुमोदन एक परिभाषित दायरे के भीतर सीमित क्रियाओं के सेट को कवर कर सके।
  • सुरक्षा उन्नयन स्मार्ट खातों से आता है जो ऑन-चेन नीति को लागू करते हैं, न कि कुंजी के "अस्थायी" होने से।
  • ERC-4337 उपयोगकर्ता संचालन, बंडलर्स, और एक मानक एंट्रीपॉइंट अनुबंध के माध्यम से प्रतिनिधि कार्यान्वयन को क्रियाशील बनाता है, जिसमें वैकल्पिक भुगतानकर्ता होते हैं जो प्रायोजित कर सकते हैं।गैस
  • ERC-8196 एजेंट वॉलेट डिज़ाइन के लिए अगले कदम का प्रस्ताव करता है: नीति अनुपालन का क्रिप्टोग्राफ़िक प्रमाण और एक हैश-चेन किया हुआऑडिटसत्र गतिविधि के लिए ट्रेल।

सत्र कुंजी और एजेंट अनुमतियों की मूल बातें

प्रतिनिधित्व एक सरल विभाजन से शुरू होता है: एक क्रेडेंशियल पूर्ण नियंत्रण रखता है, जबकि दूसरा क्रेडेंशियल एक संकीर्ण कार्य प्राप्त करता है। एक स्मार्ट खाता सेटअप में, मालिक की मास्टर कुंजी "रूट" रहती है, जबकि एक सत्र कुंजी एक विशिष्ट विंडो और दायरे के लिए बनाई या अधिकृत की जाती है। वह दायरा वही है जिसका अर्थ लोग एजेंट अनुमतियों या स्कोप्ड एजेंट एक्सेस से लगाते हैं। ऐप या एजेंट हस्ताक्षर कर सकता है, लेकिन केवल उसी बॉक्स के भीतर जिसे वॉलेट अनुबंध पहचानता है।

यह ढांचा स्वायत्त ऑनचेन निष्पादन के लिए महत्वपूर्ण है क्योंकि एजेंट पहले से ही लेनदेन पर हस्ताक्षर करना जानते हैं। विफलता का तरीका उन्हें एक पूर्ण पहुंच कुंजी देना है और उम्मीद करना है कि मेज़बान, प्रॉम्प्ट, निर्भरता पेड़, और UI कभी आपका विश्वासघात नहीं करेंगे। सत्र कुंजियाँ इसके विपरीत स्थिति हैं। ये एक जोखिम बजट हैं जिसे आप मूल्यांकन कर सकते हैं: समय + लक्ष्य + मूल्य सीमाएँ, जिसमें वॉलेट अनुबंध बाउंसर की तरह कार्य करता है।

एक उपयोगी मानसिक मॉडल है “बैज, न कि मास्टर की।” बैज कुछ दरवाजे खोल सकता है, कुछ घंटों के लिए, एक विशिष्ट कार्य के लिए। यदि बैज लीक हो जाता है, तो विस्फोट का दायरा डिज़ाइन द्वारा सीमित होना चाहिए। यही कारण है कि वाक्यांश सत्र कुंजी क्रिप्टो अक्सर स्मार्ट खातों और एम्बेडेड वॉलेट्स के साथ दिखाई देता है। पूरा बिंदु यह है कि बिना किसी ऐप को स्थायी, असीमित नियंत्रण दिए बिना कम दोहराए गए अनुमोदन हों।

दो विवरण हैं जो आसानी से छूट सकते हैं। पहला, "अस्थायी" सुरक्षा संपत्ति नहीं है। दायरा है। दूसरा, सत्र कुंजी आज हर जगह मानकीकृत नहीं हैं। कार्यान्वयन अभी भी वॉलेट-द्वारा-वॉलेट हैं, जिसका अर्थ है कि निरसन, अनुमति सूचियों और किनारे के मामलों की सटीक अर्थव्यवस्था प्रदाताओं के बीच भिन्न होती है।

कैसे स्मार्ट खाते अनुमतियों को लागू करते हैं

ERC-4337 यह बदलता है कि प्राधिकरण कहाँ होता है। एक EOA के बजाय जो सार्वजनिक रूप से एक सामान्य लेनदेन का प्रसारण करता हैमेमपूलएक स्मार्ट खाता एक UserOperation की अपेक्षा करता है जिसे यह अपनी नियमों के खिलाफ मान्य कर सके पहले कि कुछ भी निष्पादित हो। एजेंट UserOperation पर एक अधिकृत कुंजी के साथ हस्ताक्षर करता है, एक बंडलर UserOperations को एकत्र करता है, और बंडलर एक मानक EntryPoint अनुबंध को कॉल करता है जो उन्हें संसाधित करता है। अनुमति प्रणाली स्मार्ट खाता मान्यता परत पर होती है, UI में नहीं।

वही आर्किटेक्चर है जिसकी वजह से "ऐप पर भरोसा करें" को "संविदा मना करती है" से बदला जा सकता है। RebelFi इस बदलाव को दो पंक्तियों में कैद करता है जो शब्दशः रखने लायक हैं: "एजेंट एप्लिकेशन कोड पर भरोसा करें कि वह अधिक खर्च नहीं करेगा" बनाम "संविदा खर्च नीति को लागू करती है चाहे एप्लिकेशन क्या करे।" दूसरी वाक्य वास्तविक तंत्र है। यदि नीति कहती है नहीं, तो संचालन मान्य नहीं होता, और EntryPoint इसे निष्पादित नहीं करता।

पेमेंट मास्टर वह अन्य तत्व हैं जो एजेंटों को हमेशा सक्रिय महसूस कराते हैं। ERC-4337 में, एक पेमेंट मास्टर गैस को स्पॉन्सर कर सकता है, जिसका मतलब है कि एक एजेंट जो USDC रखता है और कोई नहींईटीएचयदि एक पेमाेस्टर को ETH गैस लागत को कवर करने के लिए USDC स्वीकार करने के लिए कॉन्फ़िगर किया गया है, तो लेनदेन अभी भी किया जा सकता है। यह केवल एक सौंदर्यात्मक UX चाल नहीं है। यह इस ऑपरेशनल आवश्यकता को हटा देता है कि एजेंट को काम करते रहने के लिए एक अलग ETH बैलेंस को भरा रखना पड़े।

यह भी वह जगह है जहाँईआईपी 7702संवाद में प्रवेश करता है। ZeroDev अपने स्टैक को ERC-4337 और EIP 7702 दोनों का समर्थन करते हुए प्रस्तुत करता है, जिसमें सत्र कुंजी स्वचालन के लिए एक प्रथम श्रेणी के UX प्राइमिटिव के रूप में हैं। सामान्य धागा वही है: प्रतिनिधित्व को एक वॉलेट में स्थानांतरित करना जो नीति को लागू कर सकता है, बजाय इसके कि इसे एक ऑफ-चेन वादा के रूप में छोड़ दिया जाए।

सामान्य अनुमति स्कोप और सीमाएँ

एक सत्र नीति उतनी ही अच्छी होती है जितने नियंत्रण इसे उजागर और लागू करते हैं। RebelFi का ठोस उदाहरण यह है कि जब किसी के पास पूंजी दांव पर होती है तो एजेंट अनुमतियों को कैसे दिखना चाहिए: प्रति लेनदेन अधिकतम खर्च (उदाहरण: $50), एक स्वीकृत प्राप्तकर्ता सूची, एक समाप्ति विंडो (उदाहरण: 24 घंटे), और पुनः प्राधिकरण से पहले एक कुल सत्र बजट (उदाहरण: $500)। आखिरी वाला महत्वपूर्ण है क्योंकि "कई छोटे हिट" एकत्रित हो सकते हैं, भले ही प्रत्येक व्यक्तिगत हस्तांतरण को सीमित किया गया हो।

वे नॉब्स इस बात को मैप करते हैं कि स्मार्ट खाते इरादे को कैसे मान्य करते हैं:

1. समय सीमाएँ। एक validAfter और validUntil विंडो कुंजी को सत्र के बाहर बेकार बना देती है, जिससे इसे चुराने का मूल्य कम हो जाता है। 2. लक्ष्य प्रतिबंध। प्राप्तकर्ताओं या अनुमोदित अनुबंधों की अनुमति सूची कुंजी को मनमाने हस्तांतरण के लिए पुनः उपयोग से रोकती है। 3. मूल्य प्रतिबंध। प्रति लेनदेन एक व्यय सीमा एकल-शॉट क्षति को सीमित करती है, जबकि एक कुल बजट बूंद-बूंद क्षति को सीमित करता है।

रद्दीकरण संचालनात्मक बैकस्टॉप है। RebelFi आर्किटेक्चर में, रूट साइनिंग कुंजी पूर्ण खाता नियंत्रण रखती है और किसी भी समय सत्र कुंजियों को रद्द कर सकती है। यही प्रतिनिधित्व और आत्मसमर्पण के बीच का अंतर है। मालिक की कुंजी "पहचान साझा करना" नहीं है। यह एक आदेश जारी कर रही है जिसे समाप्त किया जा सकता है।

एक और बारीकी: सत्र कुंजी को अक्सर "अस्थायी" के रूप में वर्णित किया जाता है।निजी कुंजी," लेकिन वह विवरण अधूरा है। कुंजी केवल एक साइनर है। सुरक्षा स्मार्ट खाते से आती है जो उन ऑपरेशनों को मान्य करने से इनकार करता है जो नीति का उल्लंघन करते हैं। ऑन-चेन प्रवर्तन के बिना, "अस्थायी" अभी भी खिड़की के अंदर विनाशकारी हो सकता है।

प्रतिनिधि कार्यप्रवाह जो प्रतिनिधित्व द्वारा सक्षम हैं

प्रतिनिधित्व केवल सुविधा के बारे में नहीं है। यह यह बदलता है कि कौन से कार्यप्रवाह संभव हैं बिना हर कदम को एक नए हस्ताक्षर समारोह में बदलने के। स्पष्ट उपयोग मामला एजेंट भुगतान है। एक एजेंट वॉलेट को पूर्व-स्वीकृत सेवा प्रदाताओं के एक सेट को भुगतान करने की अनुमति दी जा सकती है जबकि इसे मनमाने पते पर धन हस्तांतरित करने से रोका जा सकता है।

एटॉमिक बैचिंग दूसरे क्रम का अनलॉक है। ERC-4337 स्मार्ट खातों में एटॉमिक बैच लेनदेन करने की क्षमता होती है, इसलिए जैसे अनुक्रम जैसे कि निकालना-से-उपज+ सेवा के लिए भुगतान एक साथ सफल या असफल होते हैं। यह महत्वपूर्ण है क्योंकि यह अधूरे पूर्णता की स्थिति को रोकता है। यदि भुगतान चरण विफल होता है, तो निकासी चरण वापस लौट जाता है, और धन अनपेक्षित मध्यवर्ती स्थिति में फंस नहीं जाता।

बैचिंग एक मापने योग्य लागत लीवर के रूप में भी सामने आता है। RebelFi का अनुमान है कि दोERC-20लगभग 2 × 65,000 गैस के मुकाबले 1 × 110,000 गैस बैच में अलग-अलग ट्रांसफर होते हैं, जो लगभग 15% की बचत है। एक स्क्रीन पर, यह एक ऐसे एजेंट कार्यप्रवाह के बीच का अंतर है जो पैमाने पर आर्थिक रूप से व्यवहार्य है और एक जो शुल्कों में कमी करता है।

गैस प्रायोजन “नो-ईटीएच” एजेंटों के लिए लूप को एक साथ बांधता है। एक पे मास्टर के साथ, एजेंट केवल USDC रखते हुए काम कर सकता है, यह मानते हुए कि पे मास्टर गैस के लिए USDC स्वीकार करता है। यह उस गलतफहमी का व्यावहारिक उत्तर है कि एजेंटों को कार्य करने के लिए ETH रखना चाहिए।

ZeroDev की स्थिति इस कार्यप्रवाह दृष्टिकोण के साथ संगत है। इसका दस्तावेज़ सत्र कुंजियों को एक व्यापक स्मार्ट खाता UX टूलकिट के हिस्से के रूप में फ्रेम करता है जिसमें बैचिंग और गैस अमूर्तता शामिल है, और यह 200+ टीमों के लिए 50+ नेटवर्क में 6 मिलियन से अधिक स्मार्ट खातों को संचालित करने का दावा करता है। उस पैमाने का दावा सुरक्षा की गारंटी नहीं है, लेकिन यह संकेत है कि ये पैटर्न पहले से ही उत्पादन स्टैक्स में उपयोग किए जा रहे हैं।

नीति-बंधित निष्पादन और ऑडिट ट्रेल्स

ERC-8196 एजेंट अनुमतियों की दिशा में सबसे स्पष्ट बयान है: वॉलेट जो केवल तभी क्रियाएँ निष्पादित करते हैं जब उनके साथ एक क्रिप्टोग्राफिक प्रमाण होता है कि क्रिया एक मालिक-परिभाषित नीति के अनुपालन में है। यह केवल “UI में सीमाएँ सेट करना” नहीं है। यह “निष्पादन समय पर अनुपालन साबित करना” है, जिसमें वॉलेट प्रवर्तन बिंदु के रूप में कार्य करता है।

प्रस्ताव आवश्यक नीति क्षेत्रों को निर्दिष्ट करता है जो आज की सत्र नीतियों का एक औपचारिक संस्करण लगते हैं: अनुमत क्रियाएँ, अनुमत और अवरुद्ध अनुबंध, प्रति लेनदेन अधिकतम मूल्य, एक वैधता विंडो, और न्यूनतम सत्यापन स्कोर गेट। यह सत्र गतिविधि के लिए एक अपरिवर्तनीय, हैश-चेन ऑडिट ट्रेल अवधारणा भी पेश करता है, जहाँ प्रत्येक ऑडिट प्रविष्टि में अखंडता के लिए एक पिछला हैश शामिल होता है। ERC-8196 कार्यान्वयन को ऑफ-चेन प्रविष्टियाँ संग्रहीत करने और समय-समय पर ऑन-चेन रूट पोस्ट करने की अनुमति देता है, जो लागत और सत्यापनशीलता के बीच एक व्यावहारिक व्यापार है।

यह वह अंतिम खेल है जिसका संकेत थिसिस में है: सत्र कुंजियाँ केवल तब तक महत्वपूर्ण रूप से सुरक्षित होती हैं जब वॉलेट ऑन-चेन नीति को लागू कर सकता है, और अगली खाई सत्यापन योग्य अनुपालन और ऑडिटेबिलिटी है। यदि एक एजेंट होस्ट से समझौता किया जाता है, तो “लॉग कहते हैं कि यह व्यवहार करता है” पर्याप्त नहीं है। एक टेम्पर-एविडेंट ट्रेल और नीति-बंधित निष्पादन नियामक प्लेटफार्मों और गंभीर ऑपरेटरों की इच्छित स्थिति के करीब है।

दो चेतावनियाँ एक ही सांस में आती हैं। ERC-8196 स्पष्ट रूप से पीयर समीक्षा में है, इसलिए इंटरफ़ेस और आवश्यकताएँ बदल सकती हैं। अलग से, एक पूर्ण मानक भी कार्यान्वयन जोखिम को समाप्त नहीं करता है। वॉलेट की मान्यता लॉजिक, सत्यापन जांच, और ऑडिट प्लंबिंग को सही तरीके से बनाना अभी भी आवश्यक है।

जोखिम, चेतावनियाँ, और सर्वोत्तम प्रथाएँ

महंगा गलतफहमी यह है कि एक सत्र कुंजी सुरक्षित है क्योंकि यह अस्थायी है। समय सीमा मदद करती है, लेकिन विंडो के अंदर एक चौड़ा खुला दायरा अभी भी एक चौड़ा खुला दायरा है। एक 24-घंटे की कुंजी जो किसी भी "पता" पर स्थानांतरित हो सकती है, एक 24-घंटे का ड्रेन बटन है।"पता"एक 24-घंटे का ड्रेन बटन है।

दूसरी गलतफहमी पोर्टेबिलिटी है। सत्र कुंजी आज हर जगह मानकीकृत नहीं हैं, और कार्यान्वयन वॉलेट-द्वारा-वॉलेट भिन्न होते हैं। इसका मतलब है कि "एजेंट अनुमतियाँ" उत्पादों के बीच समान दिख सकती हैं जबकि किनारों पर भिन्न व्यवहार करती हैं, जिसमें निरसन व्यवहार और यह कि अनुमति सूचियाँ कितनी सख्ती से लागू की जाती हैं।

तीसरी गलतफहमी संचालनात्मक है: एजेंटों को संचालन के लिए ETH की आवश्यकता होती है। ERC-4337 पेयमास्टर गैस को प्रायोजित कर सकते हैं, जिससे एक एजेंट जो USDC रखता है और ETH नहीं रखता है, लेनदेन कर सकता है यदि पेयमास्टर को USDC स्वीकार करने के लिए कॉन्फ़िगर किया गया है।

सर्वोत्तम प्रथा यह है कि नीतियों को जोखिम सीमाओं की तरह लिखा जाए, न कि फीचर टॉगल की तरह:

1. प्रति-लेनदेन खर्च सीमा के साथ शुरू करें। यह एकल-शॉट क्षति को सीमित करने का सबसे तेज़ तरीका है। 2. प्राप्तकर्ताओं या अनुबंधों की एक कठिन अनुमति सूची का उपयोग करें। यदि एजेंट नीति में लक्ष्य का नाम नहीं दे सकता है, तो उसे इसे छूने की अनुमति नहीं होनी चाहिए। 3. वैधता विंडो को छोटा रखें। समाप्ति एक लीक हुई कुंजी के मूल्य को कम करती है। 4. एक कुल सत्र बजट जोड़ें। यह "कई छोटे हिट" को खाते से बाहर निकलने से रोकता है।

बैचिंग भी एक सुरक्षा उपकरण है, केवल गैस ट्रिक नहीं। परमाणु बैचों से यह संभावना कम हो जाती है कि जब एक एजेंट कार्यप्रवाह कई चरणों में फैला हो तो आधा पूरा राज्य समाप्त हो जाए।

निरसन को एक प्रथम श्रेणी के नियंत्रण के रूप में माना जाना चाहिए। स्रोत स्पष्ट हैं कि मालिक की रूट कुंजी सत्र कुंजियों को निरस्त कर सकती है। संचालनात्मक रूप से, इसका मतलब है कि तेज़ किल स्विच के लिए डिज़ाइन करना और नॉनस और समाप्ति को पुनःप्रयोजित और समय संबंधी मुद्दों को कम करने के लिए मूल नियंत्रण के रूप में मानना।

यही वह जगह है जहाँ व्यापक स्वायत्त निष्पादन की कहानी समाप्त होती है: विजेता डिज़ाइन ऐप वादों से प्रतिनिधित्व को अनुबंध-प्रवर्तन सीमाओं में ले जाते हैं, फिर इसके ऊपर सत्यापन योग्य अनुपालन और एक ऑडिट ट्रेल जोड़ते हैं।

लेना

मैंने टीमों को "अस्थायी कुंजी" को एक सुरक्षा तर्क के रूप में व्यवहार करते हुए देखा है और फिर चुपचाप एक सत्र भेजा है जो लक्ष्यों या बजट पर पूरी तरह से खुला था। कुंजी समाप्त हो गई, ठीक है। फंड अभी भी विंडो के अंदर चले गए थे। इसका एकमात्र संस्करण जो सही है, वह है जब स्मार्ट खाता सत्यापन परत ही "नहीं" कह रही है, न कि कोई एजेंट होस्ट या UI चेकबॉक्स।

स्वच्छ स्थिति यह है कि एक सत्र कुंजी को एक मूल्यवान जनादेश के रूप में सोचा जाए: छोटा समय, कड़ा अनुमति सूची, प्रति लेनदेन खर्च की सीमा, और एक कठोर कुल बजट। यदि प्रणाली परमाणु बैचिंग और भुगतान मास्टरों का भी समर्थन करती है, तो एजेंट हमेशा-ऑन महसूस कर सकता है बिना हमेशा-खतरनाक हुए। यही दिशा स्वायत्त ऑनचेन निष्पादन की ओर बढ़ रही है, और ERC-8196 अनुपालन और ऑडिटेबिलिटी को वॉलेट के काम का हिस्सा बनाने का पहला गंभीर प्रयास है, न कि एक बाद का विचार।

स्रोत

अक्सर पूछे जाने वाले प्रश्न

क्रिप्टो वॉलेट में सत्र कुंजी क्या है?

सत्र कुंजी एक अस्थायी हस्ताक्षर कुंजी है जिसमें वॉलेट या स्मार्ट खाते की ओर से कार्य करने के लिए सीमित अधिकार होते हैं। यह एक बार की स्वीकृति के बाद सीमित कार्यों के सेट को कवर करने के लिए होती है, जो समय की सीमाओं, अनुमत लक्ष्यों और मूल्य सीमाओं जैसी सीमाओं द्वारा बाधित होती है। मालिक की मास्टर कुंजी पूर्ण नियंत्रण बनाए रखती है और सत्र को रद्द कर सकती है।

ERC-4337 के साथ ऑन-चेन पर एजेंट अनुमतियाँ कैसे लागू होती हैं?

ERC-4337 में, एजेंट एक UserOperation पर हस्ताक्षर करता है और इसे एक बंडलर को प्रस्तुत करता है, जो कैनोनिकल EntryPoint अनुबंध को कॉल करता है। EntryPoint स्मार्ट खाते की मान्यता लॉजिक को सक्रिय करता है, जहाँ सत्र नीतियाँ और एजेंट अनुमतियाँ जांची जाती हैं। यदि संचालन नीति का उल्लंघन करता है, तो यह मान्यता में विफल हो जाता है और निष्पादित नहीं होता है।

क्या AI एजेंटों को गैस शुल्क का भुगतान करने के लिए ETH की आवश्यकता है?

जरूरी नहीं। ERC-4337 पेयमास्टर गैस को प्रायोजित कर सकते हैं, इसलिए एक एजेंट जो USDC रखता है और उसके पास ETH नहीं है, वह लेनदेन कर सकता है यदि एक पेयमास्टर को ETH गैस लागत को कवर करने के लिए USDC स्वीकार करने के लिए कॉन्फ़िगर किया गया है। इससे एजेंट को केवल संचालन में बने रहने के लिए एक अलग ETH बैलेंस प्रबंधित करने की आवश्यकता समाप्त हो जाती है।

स्कोप्ड एजेंट एक्सेस में कौन सी सीमाएँ शामिल होनी चाहिए?

एक सामान्य नीति समय सीमाएँ, लक्षित अनुमति सूचियाँ और मूल्य सीमाएँ मिलाकर बनती है। RebelFi का उदाहरण प्रति लेनदेन अधिकतम व्यय, एक स्वीकृत प्राप्तकर्ता सूची, 24 घंटे की समाप्ति विंडो, और पुनः प्राधिकरण से पहले एक कुल सत्र बजट शामिल करता है। कुल बजट महत्वपूर्ण है क्योंकि कई छोटे लेनदेन एकत्रित हो सकते हैं, भले ही प्रत्येक ट्रांसफर की सीमा निर्धारित हो।

ERC-8196 क्या है और यह एजेंट वॉलेट से कैसे संबंधित है?

ERC-8196 एक सहकर्मी-समीक्षित प्रस्ताव है जो AI एजेंट-प्रमाणित वॉलेट के लिए है जो केवल उस क्रिप्टोग्राफिक प्रमाण के साथ क्रियाएँ निष्पादित करते हैं कि क्रिया मालिक द्वारा परिभाषित नीति के अनुपालन में है। यह आवश्यक नीति क्षेत्रों को निर्दिष्ट करता है जैसे अनुमत क्रियाएँ, अनुमत और अवरुद्ध अनुबंध, प्रति लेनदेन अधिकतम मूल्य, एक वैधता विंडो, और न्यूनतम सत्यापन स्कोर गेट। यह वैकल्पिक ऑफ-चेन भंडारण और आवधिक ऑन-चेन रूट के साथ एक हैश-चेन ऑडिट ट्रेल अवधारणा भी निर्दिष्ट करता है।