Ang mga Validator ay Gumagawa ng Mga Bagong Attack Vector para sa Mga Desentralisadong Sistema

Si Pascal Thellman ay CMO sa Bounty0x, isang simpleng serbisyo para kumita ng Crypto, at isang tagapayo sa PolyGrowth, isang Crypto PR firm.

---

Habang naghahanda ang mga network ng proof-of-stake (PoS) sa pagsisikap na makipagkumpitensya sa mga proof-of-work (PoW) blockchain, malaking atensyon ang inilagay sa kanilang mga mekanismo ng validator at istruktura ng insentibo para sa pagpapanatili ng wastong pinagkasunduan.

Sa partikular, Ethereum ay gumagawa ng mga milestone sa pag-unlad para sa paglipat nito sa PoS consensus bilang bahagi ng 'Katahimikan' mag-upgrade ng ilang taon.

Inilabas kamakailan ng Binance ang mga detalye ng paparating nitong 'desentralisadong' exchange na umaasa sa 11 validator node - lahat ay kinokontrol ng Binance – para sa pagkumpirma ng mga transaksyon sa exchange. Ang kumpanya ay mula noon ay sinisiraan para sa kahit na pagtawag sa kanilang exchange desentralisado at nagkaroon napunta sa defensive.

Ang mga interchain na proyekto tulad ng Cosmos at Polkadot ay nakakakuha ng traksyon sa mga nagsusulong ng interoperability at fast-finality consensus blockchains gamit ang Tendermint BFT at DPoS consensus models, ayon sa pagkakabanggit. At si Cosmos ay paghahanda para sa paglulunsad ng mainnet Cosmos Hub nito sa lalong madaling panahon. Bagama't nag-aalok ang mga PoS Cryptocurrency network ng mas mahusay na kahusayan sa enerhiya at mas mabilis na finality kaysa sa PoW, ang mga ito ay hindi pa napapatunayan sa sukat at may kasamang napakaraming alalahanin sa iba't ibang mga vector ng pag-atake at mga maling insentibo.

Dagdag pa, kahit na ang karamihan sa mga proyekto ng interchain blockchain ay nakatuon sa paggamit ng mga validator para sa kanilang pinagkasunduan sa network, ang iba ay nagpapanatili ng diin sa paggamit ng PoW sa pamamagitan ng mga nuanced approach. Block Collider gumagamit ng naka-optimize na bersyon ng Nakamoto Consensus para sa interoperable na chain ng ilang blockchain nang hindi kailangang baguhin ang modelo ng seguridad nito sa PoS o paggamit ng mga validating node.

Ang PoW ay ang battle-tested at sustainable consensus algorithm kung saan inilunsad ng Bitcoin ang isang buong industriya, kaya kailangang suriin ang ilan sa mga potensyal na pag-aalinlangan sa mabilis na pagsisimula ng mga network ng PoS Cryptocurrency .

Ang napakaraming paraan ng pagpapatunay

Gumagamit ng iba't ibang pangalan ang mga network na nagpapatupad ng mga mekanismo ng validator sa kanilang pinagkasunduan – mula sa "hub" hanggang sa "masternodes." Gayunpaman, lahat sila ay gumagamit ng mga katulad na modelo ng disenyo kung saan ginagarantiyahan ng mga validator ang wastong estado ng network sa pamamagitan ng "pag-validate" o "paggawa" ng mga bloke sa mga frequency na nauugnay sa kanilang stake ng native token sa network.

Pinapalitan ng mga validator ang papel ng mga minero sa isang PoW blockchain network at nabibigyang-insentibo na kumilos nang tapat sa loob ng system dahil ang kanilang stake ay naka-lock sa network habang ginagawa nila ang kanilang gawain. Ang mga ito ay ginagantimpalaan sa katutubong token ng network para sa mga tunay na pagsisikap sa pagpapatunay, at ang kanilang mga stake ay mababawasan kung kumilos sila nang may malisya.

Kung naghahanap ka ng malalim na pagsisid sa mekanika ng mga sistema ng pagpapatunay ng PoS, nagbibigay ang Vitalik Buterin ng paglilinaw sa ang CBC Casper ng ethereum (PoS) na mekanismo at isang inisyal pilosopiya ng disenyo para sa PoS. Katulad nito, nagbibigay ang Cosmos ng ilang kapaki-pakinabang dokumentasyon ng developer para sa kung paano gumagana ang kanilang interchain validating.

Ang mga mekanismo ng PoS ay lubhang kumplikado dahil nangangailangan sila ng mga advanced na diskarte sa teorya ng laro at ang kanilang immutability ay subjectively interpreted. Ang pinagmumulan ng pagpapatunay ng blockchain ledger ay nagmumula sa mga katiyakan ng validator ng integridad nito, sa halip na enerhiya na ginugol sa pamamagitan ng pagmimina kung saan ang cardinal attack vector ay enerhiya mismo kaysa sa interpretasyon ng Human -- isang mainam panlipunang scalability bumuo para mabawasan ang tiwala.

Bukod pa rito, maraming interchain frameworks ang nangangailangan ng compatibility ng mga blockchain na naka-plug sa network. Halimbawa, ang Cosmos ay nangangailangan ng mga subchain na gumagamit ng fast-finality consensus, na humahadlang sa kakayahan ng PoW blockchain na kumonekta sa network.

Ang wastong pagsusuri sa ilan sa mga pitfalls ng mga validator network ay nangangailangan ng pagtuon sa dalawang pangunahing lugar:

• Pag-atake ng mga vector
• Mga hindi pagkakatugmang insentibo

Ang pangunahing alalahanin ng mga validator network ay ang kanilang trade-off ng scalability para sa seguridad.

Ang mga pagtitipid sa gastos sa pamamagitan ng mga network ng PoS at mas mabilis na pagtatapos na tumutulong sa sukat ng network na magkaroon ng katumbas na halaga sa pangmatagalang integridad ng network, na ONE sa mga pangunahing panukala ng halaga ng mga blockchain.

Mga vector ng pag-atake

Ang mga maling insentibo ng mga validator network ay kadalasang direktang tumutugma sa mga vector ng pag-atake na nangangailangan ng kumplikadong engineering sa paligid upang maiwasan. Dalawa sa matagal nang isyu sa validator consensus ay ang attack vectors ng Long-Range Attacks at Sour Milk Attacks.

Long-Range Attacks (LRA)

Ang LRA ay kung saan maaaring bilhin ng isang nakakahamak na partido ang pribadong key ng isang malaking balanse ng token na ginamit sa pagpapatunay sa nakaraan. Maaaring gamitin ng partido ang balanseng ito upang makabuo ng alternatibong kasaysayan ng blockchain mula noong hawak ng pribadong key ang balanse, na epektibong nagbibigay-daan sa kanila na bigyan ang kanilang mga sarili ng pagtaas ng mga gantimpala batay sa validation ng PoS.

Ang iminungkahing solusyon sa problemang ito ay checkpointing, ngunit ang pag-checkpoint sa estado ng chain ay nangangailangan ng mga node na patuloy na online at binatikos bilang isang kumplikado at sentralisadong solusyon. Bukod dito, ipinapakita ng mga LRA na sa pangmatagalan, nabigo ang mga network ng validator ng PoS na ginagarantiyahan ang bisa ng ledger – lalo na sa mga nakaraang estado ng blockchain.

Ang resulta ay ang mga validator network ay hindi gumagawa ng isang permanenteng, hindi nababagong ledger sa kanilang pinagkasunduan, ngunit sa halip ay isang "pansamantalang pinagkasunduan" sa loob ng isang partikular na konteksto ng panahon.

Pag-atake ng Maasim na Gatas

Ang isang sour milk attack ay kung saan itinutulak ng mga base validator ang kanilang mga kapantay na pagdudahan ang tapat na mga kapantay sa pamamagitan ng pag-publish ng mga tunay at mapanlinlang na mga bloke sa mga kapantay nang sabay-sabay. Kasabay nito, ang mga base node na ito ay nakikipag-ugnayan sa iba pang mga nakakahamak na peer upang gawin ang parehong, na nagpapagulo sa kakayahan ng mga matapat na kapantay na makilala ang pagitan ng wasto at di-wastong mga bloke.

Ang mga kinakailangan para sa pagsasagawa ng mga pag-atake na ito ay medyo mababa, dahil isang bahagi lamang ng mga validator ng network ang maaaring epektibong i-freeze ang network, lumikha ng mga tinidor at i-lock ang pinagkasunduan.

Iba pang mga vector ng pag-atake

Ang ilang iba pang mga kilalang vector ng pag-atake para sa mga network na nagpapatunay ng PoS ay kinabibilangan ng "Pag-atake ng pekeng Stake," stake grinding at pag-atake ng DDOS laban sa mga validator na kinakailangang manatiling online -- pinipilit silang mawalan ng pera.

Sa partikular, ang pekeng pag-atake ng stake ay nagpapakita na ang pagpapatunay ng PoS ay hindi kasing episyente sa pag-scale gaya ng inaakala, dahil sa mas mataas na gastos sa pagsuri sa mga PoS blockchain kumpara sa mga PoW blockchain. Ang vector ng pag-atake ay isiniwalat kamakailan at magbibigay-daan sa mga umaatake na may kaunting stake na mag-crash ng mga node na nagpapatakbo ng software ng network.

Mga hindi pagkakatugmang insentibo

Ang ONE sa mga pangunahing alalahanin sa mga validator network ay ang kanilang potensyal na madagdagan ang kayamanan ng "Crypto 1 percent" kung saan ang mga validator lamang na may malalaking stake ang aani ng mga gantimpala ng staking. Dahil nakontrol ng pinakamayayamang stakeholder ang malaking bahagi ng kabuuang supply, nababawasan ang insentibo para sa mga karaniwang stakeholder na lumahok sa pagpapatunay.

Ang mga pinababang insentibo ay hindi mapaghihiwalay na nauugnay sa ONE sa mga pinakanabanggit at mataas na profile na mga pitfalls ng mga validator network -- ang mababang partisipasyon sa staking ng mga user. Ang mga downstream na epekto ng mababang partisipasyon ay ang sentralisasyon ng network, mga nangunguna sa pagpapatakbo na may mga kartel ng presyo, at marami pang masamang kahihinatnan.

Ang pagiging kumplikado ng teorya ng laro ng mga validator network ay madalas ding pinupuna. Para sa mga martilyo -- mga inhinyero sa teorya ng laro at mga istruktura ng insentibo -- lahat sa disenyo ng pinagkasunduan ng PoS LOOKS isang pako. Dahil dito, ang modelo ay nagiging napakagulo at katulad ng pag-inhinyero ng mga bagong solusyon sa mga problema na collaterally na ginawa ng mga lumang solusyon.

Higit pa rito, ang mga hindi pagkakatugmang insentibo ay kumukuha mula sa sobrang kumplikado ng mga naturang sistema. Sa partikular, ang "Walang Problema sa Stake" ay ONE sa mga pangunahing alalahanin ng mga network ng validator ng PoS. Ang problemang Nothing at Stake ay isang mahusay na dokumentadong isyu sa mga network ng validator PoS kung saan hindi sapat na malulutas ng PoS consensus ang problema ng dalawang bloke na ginagawa sa magkatulad na panahon.

Niresolba ito ng PoW sa pamamagitan ng randomized na mekanismo na kinasasangkutan ng pinakamaraming pinagtatrabahong chain ng paggasta ng enerhiya. Gayunpaman, ipinapasa ng PoS ang pasanin na ito sa mga validator, na humahantong sa ONE bloke na posibleng magkaroon ng mas maraming stake kaysa sa isa. Nagkakaroon ng problema kapag napagtanto ng mga validator na ang pag-staking sa dalawang magkatunggaling chain ay kapaki-pakinabang sa kanila. Sa pamamagitan ng paggamit ng kanilang stake sa parehong chain, nagiging mahirap na malaman kung aling chain ang valid chain.

Ang mga kritisismo sa mga iminungkahing solusyon sa problemang Nothing at Stake ay muling binibigyang-diin ang mga layer ng abstraction na kailangan upang malabo ang pangunahing isyu ng staking nang hindi aktwal na tinutugunan ang problema mismo - na humahantong sa mas maraming disenyo.

Konklusyon

Habang ang mga network na umaasa sa mga validator ay patuloy na nakakakuha ng suporta sa mga susunod na henerasyong platform ng blockchain, masinop na ilagay ang mga bagong disenyo ng pinagkasunduan sa konteksto ng pagiging praktikal. Ang PoW ay ang tanging napatunayang distributed consensus para sa mga blockchain network. Oras lang ang magsasabi kung ang mga validator ng PoS ay nagpapatunay ng mga sustainable na modelo para sa mga nasusukat na blockchain, at ang pagiging kamalayan sa kanilang mga pagkukulang ay ang pinakamainam na diskarte sa isang dagat ng pagbabago ng blockchain.

Larawan ng network sa pamamagitan ng Shutterstock