Los validadores crean nuevos vectores de ataque para sistemas descentralizados

Pascal Thellman es CMO de Bounty0x, un servicio simple para ganar Cripto, y asesor de PolyGrowth, una empresa de relaciones públicas de Cripto .

---

A medida que las redes de prueba de participación (PoS) se preparan para competir con las cadenas de bloques de prueba de trabajo (PoW), se ha prestado mucha atención a sus mecanismos de validación y estructuras de incentivos para mantener un consenso válido.

En particular, Ethereumha estado preparando los hitos de desarrollo para su transición al consenso PoS como parte de su ‘Serenidad' actualización durante varios años.

Binance publicó recientemente los detalles de su próximo exchange "descentralizado", que se basará en 11 nodos de validación, todos controlados por Binance, para confirmar las transacciones en el exchange. Desde entonces, la compañía ha recibido críticas incluso por llamar a su exchange descentralizado y hase puso a la defensiva.

Los proyectos intercadena como Cosmos y Polkadot están ganando terreno entre los defensores de la interoperabilidad y las cadenas de bloques de consenso de rápida finalización que utilizan los modelos de consenso Tendermint BFT y DPoS, respectivamente. Y Cosmos es... preparándose para el lanzamiento Próximamente, Cosmos Hub, su red principal. Si bien las redes de Criptomonedas PoS ofrecen mayor eficiencia energética y una finalización más rápida que PoW, aún no se han probado a escala y presentan numerosas preocupaciones en cuanto a diversos vectores de ataque e incentivos desalineados.

Además, aunque la mayoría de los proyectos de blockchain entre cadenas se centran en el uso de validadores para el consenso de su red, otros han mantenido el énfasis en el uso de PoW a través de enfoques matizados.Colisionador de bloquesutiliza una versión optimizada de Nakamoto Consensus para una cadena interoperable de varias blockchains sin necesidad de cambiar su modelo de seguridad al de PoS o utilizar nodos validadores.

PoW es el algoritmo de consenso probado en batalla y sostenible con el que Bitcoin lanzó toda una industria, por lo que es necesario evaluar algunos de los posibles dilemas con la rápida aparición de las redes de Criptomonedas PoS.

Las innumerables formas de validación

Las redes que implementan mecanismos de validación en su consenso reciben diversos nombres, desde "hubs" hasta "masternodes". Sin embargo, todas emplean modelos de diseño similares, donde los validadores garantizan la validez de la red mediante la "validación" o "producción" de bloques con frecuencias correlacionadas con su participación en el token nativo de la red.

Los validadores reemplazan el rol de los mineros en una red blockchain PoW y se les incentiva a actuar honestamente dentro del sistema, ya que su participación está bloqueada en la red mientras realizan su tarea. Reciben una recompensa en el token nativo de la red por sus esfuerzos de validación auténticos, y su participación se reduce drásticamente si actúan maliciosamente.

Si busca profundizar en la mecánica de los sistemas de validación de PoS, Vitalik Buterin ofrece aclaraciones sobreCasper del CBC de EthereumMecanismo (PoS) y una inicialfilosofía de diseño para PoSDe manera similar, Cosmos proporciona algunas herramientas útiles documentación para desarrolladoressobre cómo funciona su validación entre cadenas.

Los mecanismos PoS son excepcionalmente complejos porque requieren enfoques teóricos de juegos avanzados y su inmutabilidad esinterpretado subjetivamenteLa fuente de la validación del libro de contabilidad de la cadena de bloques se deriva de las garantías del validador sobre su integridad, en lugar de la energía gastada mediante la minería, donde el vector de ataque cardinal es la energía en sí misma en lugar de la interpretación Human : un ideal escalabilidad socialconstrucción para minimizar la confianza.

Además, muchos marcos intercadena requieren la compatibilidad de las cadenas de bloques que se conectan a la red. Por ejemplo, Cosmos requiere subcadenas que utilicen consenso de finalidad rápida, lo que impide que las cadenas de bloques PoW se conecten a la red.

Para analizar adecuadamente algunas de las dificultades de las redes de validación es necesario centrarse en dos áreas principales:

• Vectores de ataques
• Incentivos desalineados

La principal preocupación de las redes de validación es el equilibrio entre escalabilidad y seguridad.

El ahorro de costos a través de redes PoS y una finalización más rápida que ayudan a escalar la red tienen un costo igual en integridad de la red a largo plazo, que es una de las propuestas de valor fundamentales de las cadenas de bloques.

Vectores de ataque

Los incentivos desalineados de las redes de validadores suelen corresponder directamente a los vectores de ataque que requieren una ingeniería compleja para evitarlos. Dos de los problemas más antiguos del consenso de validadores son los vectores de ataque de largo alcance y los ataques de leche agria.

Ataques de largo alcance (LRA)

Una LRA es un mecanismo mediante el cual una entidad maliciosa podría adquirir la clave privada de un saldo considerable de tokens utilizado en validaciones anteriores. Dicha entidad podría entonces usar este saldo para generar un historial alternativo de la cadena de bloques desde el momento en que la clave privada contenía el saldo, lo que le permitiría otorgarse recompensas crecientes según la validación de PoS.

La solución propuesta para este problema es el control de puntos, pero controlar el estado de la cadena requiere que los nodos estén continuamente en línea y ha sido criticado como unsolución compleja y centralizadaAdemás, los LRA demuestran que, a largo plazo, las redes de validación de PoS no garantizan la validez del libro contable, en particular en estados anteriores de la cadena de bloques.

El resultado es que las redes de validación no están creando un libro de contabilidad permanente e inmutable con su consenso, sino solo un "consenso temporal" dentro de un contexto de tiempo determinado.

Ataques de leche agria

Un ataque de leche agria consiste en que los validadores de base inducen a sus pares a dudar de sus pares honestos mediante la publicación simultánea de bloques genuinos y fraudulentos. Al mismo tiempo, estos nodos de base se coordinan con otros pares maliciosos para hacer lo mismo, lo que dificulta que los pares honestos distingan entre bloques válidos e inválidos.

Los requisitos para llevar a cabo estos ataques son preocupantemente bajos, ya que solo una fracción de los validadores de la red pueden congelar efectivamente la red, crear bifurcaciones y bloquear el consenso.

Otros vectores de ataque

Otros vectores de ataque destacados para las redes de validación de PoS incluyen "Ataque de estaca falsa, "stake grinding y ataques DDOS contra validadores que deben permanecer en línea, obligándolos a perder dinero.

En particular, el ataque de participación falsa revela que la validación de PoS esNo es tan eficiente en escalamiento como se percibeDebido a los mayores costos de verificación de las cadenas de bloques PoS en comparación con las cadenas de bloques PoW, el vector de ataque se reveló recientemente y permitiría a atacantes con apuestas mínimas bloquear los nodos que ejecutan el software de la red.

Incentivos desalineados

Una de las principales preocupaciones con las redes de validadores es su potencial para complementar la riqueza del "1% de las Cripto ", donde solo los validadores con participaciones significativas obtendrán las recompensas del staking. Dado que los participantes más ricos pueden controlar una parte considerable de la oferta total, el incentivo para que los participantes promedio participen en la validación disminuye.

Los incentivos reducidos están inextricablemente vinculados a ONE de los problemas más citados y de alto perfil de las redes de validación: La baja participación de los usuarios en el stakingLas consecuencias de una baja participación son la centralización de la red, la negociación anticipada con cárteles de precios y muchas otras consecuencias adversas.

La complejidad de la teoría de juegos de las redes de validadores también suele ser criticada. Para los expertos en teoría de juegos y estructuras de incentivos, todo en el diseño de consenso de PoS LOOKS un clavo. Por ello, el modelo se vuelve extremadamente complejo, similar a la ingeniería de nuevas soluciones a problemas que las antiguas soluciones generaron colateralmente.

Además, los incentivos desalineados se derivan de la gran complejidad de dichos sistemas. En particular, la "Problema de Nada en Juego" es una de las principales preocupaciones de las redes de validación de PoS. El problema de "Nada en Juego" es un problema bien documentado en las redes de validación de PoS, donde el consenso de PoS no puede resolver adecuadamente el problema de la producción de dos bloques en momentos similares.

PoW resuelve esto mediante un mecanismo aleatorio que involucra la cadena con mayor gasto de energía. Sin embargo, PoS transfiere esta carga a los validadores, lo que lleva a que un bloque tenga potencialmente más participación que el otro. El problema surge cuando los validadores se dan cuenta de que apostar en dos cadenas competidoras les resulta ventajoso. Al usar su participación en ambas cadenas, se vuelve difícil discernir cuál es la cadena válida.

Las críticas a las soluciones propuestas para el problema de Nada en Juego resaltan nuevamente las capas de abstracción necesarias para ofuscar la cuestión fundamental del staking sin abordar realmente el problema en sí, lo que conduce a una convolución aún mayor del diseño.

Conclusión

A medida que las redes que dependen de validadores continúan ganando apoyo entre las plataformas blockchain de próxima generación, es prudente considerar los nuevos diseños de consenso en el contexto de la practicidad. PoW es el único consenso distribuido comprobado para redes blockchain. Solo el tiempo dirá si los validadores PoS demuestran ser modelos sostenibles para blockchains escalables, y ser conscientes de sus deficiencias es el enfoque óptimo en un mar de innovación blockchain.

Imagen de redvía Shutterstock