Валідатори створюють нові вектори атак для децентралізованих систем

Паскаль Теллман є директором з маркетингу в Bounty0x, простому сервісі для заробітку Крипто, і радником у PolyGrowth, Крипто PR.

---

У міру того як мережі з підтвердженням частки (PoS) намагаються конкурувати з блокчейнами з підтвердженням роботи (PoW), значна увага приділяється їх механізмам валідації та структурам стимулів для підтримки дійсного консенсусу.

Зокрема, Ethereum готує віхи розвитку для переходу до консенсусу PoS як частину свогоБезтурботність’ оновлення протягом кількох років.

Binance нещодавно оприлюднила деталі своєї майбутньої «децентралізованої» біржі, яка покладатиметься на 11 вузлів валідації, усі підконтрольні Binance, для підтвердження транзакцій на біржі. Відтоді компанія зазнала критики за те, що навіть назвала свою біржу децентралізованою пішли в оборону.

Міжланцюгові проекти, такі як Cosmos і Polkadot, набирають популярності серед прихильників взаємодії та консенсусних блокчейнів швидкого завершення, які використовують моделі консенсусу Tendermint BFT і DPoS відповідно. І Cosmos є підготовка до запуску невдовзі своєї основної мережі Cosmos Hub. Незважаючи на те, що Криптовалюта мережі PoS пропонують кращу енергоефективність і швидшу кінцевість, ніж PoW, вони ще мають бути доведені в масштабі та викликають безліч проблем із різними векторами атак і неправильними стимулами.

Крім того, хоча більшість блокчейн-проектів між ланцюгами зосереджуються на використанні валідаторів для їх мережевого консенсусу, інші зберігають акцент на використанні PoW за допомогою нюансованих підходів. Блоковий колайдер використовує оптимізовану версію Nakamoto Consensus для сумісного ланцюга з кількох блокчейнів без необхідності змінювати модель безпеки на модель PoS або використовувати вузли перевірки.

PoW — це перевірений у боях і стійкий консенсусний алгоритм, за допомогою якого Bitcoin започаткував цілу індустрію, тому необхідно оцінити деякі потенційні труднощі, пов’язані зі швидким появою Криптовалюта мереж PoS.

Безліч форм перевірки

Мережі, які розгортають механізми валідації у своєму консенсусі, використовують різні назви – від «хабів» до «мастернод». Однак усі вони використовують схожі моделі дизайну, де валідатори гарантують дійсний стан мережі шляхом «перевірки» або «вироблення» блоків із частотою, яка корелює з їх часткою нативного токена в мережі.

Валідатори замінюють роль майнерів у блокчейн-мережі PoW і отримують стимул діяти чесно в системі, оскільки їх частка заблокована в мережі, поки вони виконують своє завдання. Вони отримують винагороду у вигляді рідного токена мережі за автентичну перевірку, а їхні ставки знижуються, якщо вони діють зловмисно.

Якщо ви хочете глибоко зануритися в механізми систем перевірки PoS, Віталік Бутерін надасть роз’яснення щодо CBC Casper від ethereum (PoS) механізм і ініціал філософія дизайну для PoS. Так само Cosmos надає деякі корисні документація розробника для того, як працює їх міжланцюгова перевірка.

Механізми PoS надзвичайно складні, оскільки вони вимагають передових підходів з теорії ігор і їх незмінність суб'єктивно витлумачений. Джерелом валідації реєстру блокчейнів є запевнення валідатора в його цілісності, а не енергія, витрачена на майнінг, де кардинальним вектором атаки є сама енергія, а не Human інтерпретація – ідеал соціальна масштабованість конструкція для мінімізації довіри.

Крім того, багато міжланцюжкових фреймворків вимагають сумісності блокчейнів, які підключаються до мережі. Наприклад, Cosmos вимагає субланцюжків, які використовують швидкий консенсус, що виключає здатність блокчейнів PoW підключатися до мережі.

Щоб правильно проаналізувати деякі недоліки мереж валідаторів, необхідно зосередитися на двох основних областях:

• Вектори атак
• Невідповідні стимули

Основне занепокоєння мереж валідаторів полягає в компромісі масштабованості з безпекою.

Економія коштів завдяки мережам PoS і швидшому завершенню, які допомагають масштабувати мережу, забезпечують однакову вартість у довгостроковій цілісності мережі, що є ONE з фундаментальних цінних пропозицій блокчейнів.

Вектори атаки

Неузгоджені стимули мереж валідаторів часто безпосередньо відповідають векторам атак, для уникнення яких потрібна складна техніка. Двома давніми проблемами, пов’язаними з консенсусом валідатора, є вектори атак: дальні атаки та кисломолочні атаки.

Далекі атаки (LRA)

LRA — це місце, де зловмисна сторона може придбати закритий ключ значного балансу токенів, який використовувався для перевірки в минулому. Потім сторона могла використовувати цей баланс, щоб створити альтернативну історію блокчейну з моменту, коли закритий ключ зберіг баланс, фактично дозволяючи присуджувати собі зростаючі винагороди на основі перевірки PoS.

Запропоноване вирішення цієї проблеми полягає в установці контрольних точок, але контрольні точки стану ланцюга вимагають, щоб вузли були постійно онлайн, і критикували як комплексне та централізоване рішення. Крім того, LRA демонструють, що в довгостроковій перспективі мережі валідатора PoS не можуть гарантувати дійсність реєстру, особливо в минулих станах блокчейну.

Результатом цього є те, що мережі валідаторів не створюють постійну, незмінну книгу за їхнім консенсусом, а лише "тимчасовий консенсус" в певному контексті часу.

Напади кислого молока

Атака з кислим молоком — це те, що базові валідатори підштовхують своїх однолітків до сумнівів у чесних однолітках, одночасно публікуючи справжні та шахрайські блоки одноліткам. У той же час ці базові вузли координуються з іншими зловмисними одноранговими вузлами, щоб зробити те ж саме, заплутуючи здатність чесних однорангових вузлів розрізняти дійсні та недійсні блоки.

Вимоги до проведення цих атак надзвичайно низькі, оскільки лише частина валідаторів мережі може ефективно заморозити мережу, створити форки та заблокувати консенсус.

Інші вектори атак

Деякі інші відомі вектори атак для мереж перевірки PoS включають "Фальшива атака Stake," подрібнення ставок і DDOS-атаки на валідатори, які повинні залишатися онлайн, що змушує їх втрачати гроші.

Зокрема, підроблена атака показує, що перевірка PoS є не такий ефективний у масштабуванні, як здається, через вищі витрати на перевірку блокчейнів PoS порівняно з блокчейнами PoW. Нещодавно було розкрито вектор атаки, який дозволить зловмисникам з мінімальними ставками виводити з ладу вузли, на яких працює програмне забезпечення мережі.

Невідповідні стимули

ONE з головних проблем, пов’язаних із мережами валідаторів, є їхній потенціал для поповнення багатства «1 відсотка Крипто », де лише валідатори зі значними частками отримають плоди від стейкингу. Оскільки найбагатші зацікавлені сторони можуть контролювати значну частину загальної пропозиції, стимул для середніх зацікавлених сторін брати участь у валідації зменшується.

Зниження стимулів нерозривно пов’язане з ONE з найбільш цитованих і гучних пасток мереж валідаторів -- низька участь користувачів у стейкінгу. Наслідками низької участі є централізація мережі, операція з ціновими картелями та багато інших негативних наслідків.

Також часто критикують складність теорії ігор мереж валідаторів. Для молотків — інженерів із теорії ігор і структур стимулів — усе в консенсусному дизайні PoS LOOKS як цвях. Таким чином, модель стає надзвичайно заплутаною та схожою на розробку нових рішень для проблем, які були породжені старими рішеннями.

Крім того, незбалансовані стимули випливають із простої складності таких систем. Зокрема, "Проблема нічого не поставлена ​​на карту" — ONE з головних проблем мереж валідаторів PoS. Проблема Nothing at Stake — добре задокументована проблема в мережах валідаторів PoS, де консенсус PoS не може належним чином вирішити проблему двох блоків, створених в однаковий час.

PoW вирішує це за допомогою рандомізованого механізму, який включає найбільш налагоджений ланцюжок витрат енергії. Однак PoS перекладає цей тягар на валідатори, що призводить до того, що ONE блок потенційно має більшу частку, ніж інший. Проблема матеріалізується, коли валідатори розуміють, що їм вигідно зробити ставку на два конкуруючі ланцюжки. Використовуючи їхню частку в обох ланцюгах, стає складно визначити, який ланцюг є дійсним.

Критика пропонованих рішень проблеми «Нічого не на кону» знову висвітлює рівні абстракції, необхідні для приховування фундаментального питання ставки, без фактичного вирішення самої проблеми, що призводить до ще більшої звивистості дизайну.

Висновок

Оскільки мережі, які покладаються на валідатори, продовжують отримувати підтримку серед блокчейн-платформ наступного покоління, доцільно розмістити нові консенсусні проекти в контексті практичності. PoW є єдиним перевіреним розподіленим консенсусом для блокчейн-мереж. Тільки час покаже, чи доведуть валідатори PoS стійкі моделі для масштабованих блокчейнів, і усвідомлення їхніх недоліків є оптимальним підходом у морі інновацій блокчейну.

Мережевий образ через Shutterstock