Les validateurs créent de nouveaux vecteurs d'attaque pour les systèmes décentralisés

Pascal Thellman est CMO chez Bounty0x, un service simple pour gagner des Crypto, et conseiller chez PolyGrowth, une société de relations publiques spécialisée dans les Crypto .

---

Alors que les réseaux de preuve d'enjeu (PoS) se préparent à concurrencer les blockchains de preuve de travail (PoW), une attention particulière a été accordée à leurs mécanismes de validation et à leurs structures d'incitation pour maintenir un consensus valide.

En particulier, Ethereumprépare les étapes de développement de sa transition vers le consensus PoS dans le cadre de son «Sérénité’ mise à niveau depuis plusieurs années.

Binance a récemment publié les détails de sa future plateforme d'échange « décentralisée », qui s'appuiera sur 11 nœuds de validation, tous contrôlés par Binance, pour confirmer les transactions. L'entreprise a depuis été critiquée pour avoir même qualifié sa plateforme de décentralisée et apassé sur la défensive.

Les projets inter-chaînes comme Cosmos et Polkadot gagnent en popularité auprès des partisans de l'interopérabilité et des blockchains de consensus à finalité rapide, utilisant respectivement les modèles de consensus Tendermint BFT et DPoS. Cosmos est préparation du lancement Bientôt disponible sur son réseau principal Cosmos Hub. Si les réseaux de Cryptomonnaie PoS offrent une meilleure efficacité énergétique et une finalité plus rapide que PoW, ils n'ont pas encore fait leurs preuves à grande échelle et suscitent de nombreuses inquiétudes concernant divers vecteurs d'attaque et des incitations mal alignées.

De plus, bien que la plupart des projets de blockchain interchaînes se concentrent sur l’utilisation de validateurs pour leur consensus réseau, d’autres ont maintenu l’accent sur l’utilisation de PoW via des approches nuancées.Collisionneur de blocsutilise une version optimisée du consensus Nakamoto pour une chaîne interopérable de plusieurs blockchains sans avoir besoin de changer son modèle de sécurité vers celui de PoS ou d'utiliser des nœuds de validation.

PoW est l'algorithme de consensus durable et éprouvé avec lequel Bitcoin a lancé toute une industrie. Il est donc nécessaire d'évaluer certains des dilemmes potentiels liés à l'apparition rapide des réseaux de Cryptomonnaie PoS.

Les multiples formes de validation

Les réseaux qui déploient des mécanismes de validation dans leur consensus utilisent des noms variés, allant de « hubs » à « masternodes ». Cependant, ils utilisent tous des modèles de conception similaires, où les validateurs garantissent la validité du réseau en « validant » ou en « produisant » des blocs à des fréquences correspondant à leur enjeu sur le jeton natif du réseau.

Les validateurs remplacent les mineurs dans un réseau blockchain PoW et sont incités à agir honnêtement au sein du système, car leur mise est bloquée dans le réseau pendant qu'ils effectuent leur tâche. Ils sont récompensés en jetons natifs du réseau pour leurs efforts de validation authentiques, et leur mise est réduite en cas d'acte malveillant.

Si vous recherchez une plongée en profondeur dans les mécanismes des systèmes de validation PoS, Vitalik Buterin fournit des éclaircissements surCBC Casper d'Ethereum(PoS) mécanisme et une premièrephilosophie de conception pour PoS. De même, Cosmos fournit des informations utiles documentation du développeurpour savoir comment fonctionne leur validation interchaîne.

Les mécanismes de PoS sont exceptionnellement complexes car ils nécessitent des approches théoriques de jeu avancées et leur immuabilité estinterprété subjectivementLa source de la validation du registre de la blockchain provient des assurances du validateur quant à son intégrité, plutôt que de l'énergie dépensée via l'exploitation minière où le vecteur d'attaque cardinal est l'énergie elle-même plutôt que l'interprétation Human - un idéal évolutivité socialeconstruire pour minimiser la confiance.

De plus, de nombreux frameworks inter-chaînes requièrent la compatibilité des blockchains connectées au réseau. Par exemple, Cosmos requiert des sous-chaînes utilisant un consensus à finalité rapide, ce qui empêche les blockchains PoW de se connecter au réseau.

Pour analyser correctement certains des pièges des réseaux de validateurs, il faut se concentrer sur deux domaines principaux :

• Vecteurs d'attaques
• Des incitations mal alignées

La principale préoccupation des réseaux de validation est leur compromis entre évolutivité et sécurité.

Les économies de coûts réalisées grâce aux réseaux PoS et la finalisation plus rapide qui aident à l'échelle du réseau ont un coût égal en termes d'intégrité du réseau à long terme, qui est ONEune des propositions de valeur fondamentales des blockchains.

Vecteurs d'attaque

Les motivations déséquilibrées des réseaux de validateurs correspondent souvent directement aux vecteurs d'attaque qui nécessitent une ingénierie complexe pour les éviter. Deux des problèmes récurrents du consensus des validateurs sont les vecteurs d'attaque des attaques à longue portée et des attaques par piratage.

Attaques à longue portée (LRA)

Un LRA permet à un individu malveillant d'acquérir la clé privée d'un important solde de jetons utilisé pour la validation. Il peut ensuite exploiter ce solde pour générer un historique alternatif de la blockchain à partir de l'époque où la clé privée détenait le solde, lui permettant ainsi de s'octroyer des récompenses croissantes en fonction de la validation PoS.

La solution proposée à ce problème est le point de contrôle, mais le point de contrôle de l'état de la chaîne nécessite que les nœuds soient continuellement en ligne et a été critiqué comme unsolution complexe et centraliséeDe plus, les LRA démontrent qu’à long terme, les réseaux de validation PoS ne parviennent pas à garantir la validité du registre, en particulier dans les états passés de la blockchain.

Le résultat est que les réseaux de validateurs ne créent pas un registre permanent et immuable avec leur consensus, mais plutôt seulement un «consensus temporaire" dans un contexte temporel donné.

Attaques de lait aigre

Une attaque de type « lait aigre » consiste pour les validateurs de base à inciter leurs pairs à douter de leurs homologues honnêtes en leur publiant simultanément des blocs authentiques et frauduleux. Parallèlement, ces nœuds de base se coordonnent avec d'autres pairs malveillants pour faire de même, perturbant ainsi la capacité des pairs honnêtes à distinguer les blocs valides des blocs invalides.

Les exigences pour mener ces attaques sont étonnamment faibles, car seule une fraction des validateurs de réseau peut geler efficacement le réseau, créer des forks et verrouiller le consensus.

Autres vecteurs d'attaque

Certains autres vecteurs d'attaque importants pour les réseaux de validation PoS incluent le «Attaque par faux enjeu, " le stake grinding et les attaques DDOS contre les validateurs qui sont tenus de rester en ligne - les forçant à perdre de l'argent.

En particulier, l'attaque de faux enjeu révèle que la validation PoS estpas aussi efficace en termes de mise à l'échelle que prévu, en raison des coûts plus élevés de vérification des blockchains PoS par rapport aux blockchains PoW. Le vecteur d'attaque, récemment dévoilé, permettrait à des attaquants disposant d'enjeux minimes de faire planter les nœuds exécutant le logiciel du réseau.

Des incitations mal alignées

ONEune des principales préoccupations des réseaux de validateurs réside dans leur potentiel à enrichir la richesse du « 1 % Crypto », où seuls les validateurs disposant d'enjeux importants récolteront les fruits du staking. Les acteurs les plus riches étant en mesure de contrôler une part importante de l'offre globale, l'incitation des acteurs moyens à participer à la validation est réduite.

La réduction des incitations est inextricablement liée à ONEun des pièges les plus cités et les plus médiatisés des réseaux de validateurs : la faible participation des utilisateurs au jalonnementLes effets en aval d’une faible participation sont la centralisation du réseau, les transactions en avance sur les prix avec des cartels et bien d’autres conséquences négatives.

La complexité de la théorie des jeux des réseaux de validateurs est également souvent critiquée. Aux yeux des ingénieurs en théorie des jeux et en structures d'incitation, tout dans la conception du consensus PoS LOOKS à un clou. De ce fait, le modèle devient exceptionnellement complexe et s'apparente à l'élaboration de nouvelles solutions à des problèmes que d'anciennes solutions ont engendrés collatéralement.

De plus, des incitations mal alignées découlent de la complexité même de ces systèmes. En particulier, «Problème de rien en jeu" est ONEune des principales préoccupations des réseaux de validation PoS. Le problème « rien en jeu » est un problème bien documenté dans les réseaux PoS de validation où le consensus PoS ne peut pas résoudre de manière adéquate le problème de deux blocs produits à des moments similaires.

La preuve de travail (PoW) résout ce problème grâce à un mécanisme aléatoire impliquant la chaîne la plus sollicitée en termes de dépense énergétique. Cependant, la preuve de service (PoS) transfère cette charge aux validateurs, ce qui fait ONE bloc peut potentiellement avoir une mise plus importante que l'autre. Le problème se matérialise lorsque les validateurs réalisent que la mise sur deux chaînes concurrentes est avantageuse pour eux. En utilisant leur mise sur les deux chaînes, il devient difficile de déterminer laquelle est valide.

Les critiques des solutions proposées au problème du « rien en jeu » mettent à nouveau en évidence les couches d’abstraction nécessaires pour obscurcir la question fondamentale du jalonnement sans réellement aborder le problème lui-même, ce qui conduit à encore plus de convolution de conception.

Conclusion

Alors que les réseaux s'appuyant sur des validateurs continuent de gagner en popularité parmi les plateformes blockchain de nouvelle génération, il est prudent de replacer les nouveaux modèles de consensus dans leur contexte pratique. La preuve de travail (PoW) est le seul consensus distribué éprouvé pour les réseaux blockchain. Seul le temps nous dira si les validateurs PoS constituent des modèles durables pour des blockchains évolutives. Connaître leurs faiblesses est la meilleure approche face à l'essor des innovations blockchain.

Image du réseauvia Shutterstock