Validadores criam novos vetores de ataque para sistemas descentralizados

Pascal Thellman é CMO na Bounty0x, um serviço simples para ganhar Cripto, e consultor na PolyGrowth, uma empresa de relações públicas de Cripto .

---

À medida que as redes de prova de participação (PoS) se preparam em um esforço para competir com blockchains de prova de trabalho (PoW), atenção significativa tem sido dada aos seus mecanismos de validação e estruturas de incentivo para manter um consenso válido.

Em particular, Ethereumvem preparando os marcos de desenvolvimento para sua transição para o consenso PoS como parte de seu ‘Serenidade’ atualização por vários anos.

A Binance divulgou recentemente os detalhes de sua próxima exchange ‘descentralizada’ que dependerá de 11 nós validadores – todos controlados pela Binance – para confirmar transações na exchange. Desde então, a empresa tem sido criticada por até mesmo chamar sua exchange de descentralizada e temficou na defensiva.

Projetos intercadeia como Cosmos e Polkadot estão ganhando força entre os proponentes de interoperabilidade e blockchains de consenso de rápida finalidade usando os modelos de consenso Tendermint BFT e DPoS, respectivamente. E Cosmos é preparando para o lançamento de seu mainnet Cosmos Hub em breve. Embora as redes de Criptomoeda PoS ofereçam melhor eficiência energética e finalidade mais rápida do que PoW, elas ainda precisam ser comprovadas em escala e vêm com inúmeras preocupações em vários vetores de ataque e incentivos desalinhados.

Além disso, embora a maioria dos projetos de blockchain intercadeia se concentre no uso de validadores para seu consenso de rede, outros mantiveram a ênfase no uso de PoW por meio de abordagens diferenciadas.Colisor de Blocosusa uma versão otimizada do Consenso de Nakamoto para uma cadeia interoperável de vários blockchains sem a necessidade de alterar seu modelo de segurança para o PoS ou usar nós de validação.

PoW é o algoritmo de consenso sustentável e testado em batalha com o qual o Bitcoin lançou uma indústria inteira, então é necessário avaliar alguns dos possíveis dilemas com o rápido surgimento das redes de Criptomoeda PoS.

As inúmeras formas de validação

Redes que implementam mecanismos validadores em seu consenso usam uma variedade de nomes – de "hubs" a "masternodes". No entanto, todos eles empregam modelos de design semelhantes, onde os validadores garantem o estado válido da rede "validando" ou "produzindo" blocos em frequências que se correlacionam com sua participação do token nativo na rede.

Os validadores substituem o papel dos mineradores em uma rede de blockchain PoW e são incentivados a agir honestamente dentro do sistema porque sua participação é bloqueada na rede enquanto eles realizam sua tarefa. Eles são recompensados no token nativo da rede por esforços de validação autênticos, e suas participações são cortadas se eles agirem maliciosamente.

Se você está procurando um mergulho profundo na mecânica dos sistemas de validação de PoS, Vitalik Buterin fornece esclarecimentos sobreCBC Casper da Ethereum(PoS) mecanismo e um inicialfilosofia de design para PoS. Da mesma forma, o Cosmos fornece algumas informações úteis documentação do desenvolvedorpara saber como funciona a validação entre cadeias.

Os mecanismos PoS são excepcionalmente complexos porque requerem abordagens teóricas avançadas de jogos e sua imutabilidade éinterpretado subjetivamente. A fonte da validação do livro-razão do blockchain deriva das garantias do validador sobre sua integridade, em vez da energia gasta por meio da mineração, onde o vetor de ataque cardinal é a própria energia, em vez da interpretação Human — um ideal escalabilidade socialconstrução para minimizar a confiança.

Além disso, muitas estruturas intercadeias exigem compatibilidade de blockchains que estão se conectando à rede. Por exemplo, o Cosmos exige subcadeias que usam consenso de finalidade rápida, impedindo a capacidade de blockchains PoW de se conectar à rede.

Analisar adequadamente algumas das armadilhas das redes de validadores requer foco em duas áreas principais:

• Vetores de ataques
• Incentivos desalinhados

A principal preocupação das redes de validadores é a troca de escalabilidade por segurança.

A economia de custos por meio de redes PoS e a finalização mais rápida que ajudam a escalar a rede têm um custo igual na integridade da rede a longo prazo, que é uma das propostas de valor fundamentais dos blockchains.

Vetores de ataque

Os incentivos desalinhados das redes de validadores frequentemente correspondem diretamente aos vetores de ataque que exigem engenharia complicada para serem evitados. Dois dos problemas de longa data com o consenso do validador são os vetores de ataque de Ataques de Longo Alcance e Ataques de Leite Azedo.

Ataques de Longo Alcance (LRA)

Um LRA é onde uma parte maliciosa pode comprar a chave privada de um saldo de token considerável que foi usado na validação no passado. A parte pode então usar esse saldo para gerar um histórico alternativo do blockchain de quando a chave privada detinha o saldo, efetivamente permitindo que eles se premiam com recompensas crescentes com base na validação do PoS.

A solução proposta para este problema é o ponto de verificação, mas o ponto de verificação do estado da cadeia requer que os nós estejam continuamente online e tem sido criticado como umsolução complexa e centralizada. Além disso, os LRAs demonstram que, a longo prazo, as redes de validadores de PoS falham em garantir a validade do livro-razão – particularmente em estados anteriores do blockchain.

O resultado é que as redes de validadores não estão criando um livro-razão permanente e imutável com seu consenso, mas apenas um "consenso temporário" dentro de um determinado contexto de tempo.

Ataques de leite azedo

Um ataque de leite azedo é onde os validadores de base pressionam seus pares a duvidar de pares honestos ao publicar blocos genuínos e fraudulentos para pares simultaneamente. Ao mesmo tempo, esses nós de base coordenam com outros pares maliciosos para fazer o mesmo, confundindo a capacidade dos pares honestos de discernir entre blocos válidos e inválidos.

Os requisitos para conduzir esses ataques são preocupantemente baixos, pois apenas uma fração dos validadores de rede consegue efetivamente congelar a rede, criar bifurcações e bloquear o consenso.

Outros vetores de ataque

Alguns outros vetores de ataque proeminentes para redes de validação de PoS incluem o "Ataque de estaca falsa", stake grinding e ataques DDOS contra validadores que são obrigados a permanecer online -- forçando-os a perder dinheiro.

Em particular, o ataque de estaca falsa revela que a validação do PoS énão tão eficiente em escala quanto percebido, devido aos custos mais altos de verificação de blockchains PoS em comparação com blockchains PoW. O vetor de ataque foi divulgado recentemente e permitiria que invasores com participações mínimas travassem nós executando o software da rede.

Incentivos desalinhados

Uma das principais preocupações com as redes de validadores é seu potencial para suplementar a riqueza do "1 por cento Cripto ", onde apenas validadores com participações significativas colherão as recompensas da participação. Com os stakeholders mais ricos capazes de controlar uma porção considerável do suprimento geral, o incentivo para que os stakeholders médios participem da validação é diminuído.

Incentivos reduzidos estão inextricavelmente ligados a uma das armadilhas mais citadas e notórias das redes de validadores: a baixa participação dos usuários no staking. Os efeitos posteriores da baixa participação são a centralização da rede, negociações de vanguarda com cartéis de preços e muitas outras consequências adversas.

A complexidade da teoria dos jogos das redes de validadores também é frequentemente criticada. Para os martelos — engenheiros em teoria dos jogos e estruturas de incentivo — tudo no design de consenso PoS LOOKS um prego. Como tal, o modelo se torna excepcionalmente complicado e semelhante à engenharia de novas soluções para problemas que soluções antigas produziram colateralmente.

Além disso, incentivos desalinhados derivam da complexidade de tais sistemas. Em particular, o "Problema Nada em Jogo" é uma das principais preocupações das redes de validadores de PoS. O problema Nothing at Stake é um problema bem documentado em redes de validadores de PoS, onde o consenso de PoS não consegue resolver adequadamente o problema de dois blocos sendo produzidos em momentos semelhantes.

O PoW resolve isso por meio de um mecanismo aleatório envolvendo a cadeia mais trabalhada de gasto de energia. No entanto, o PoS passa esse fardo para os validadores, levando a um bloco potencialmente ter mais participação do que o outro. O problema se materializa quando os validadores percebem que a participação em duas cadeias concorrentes é vantajosa para eles. Ao usar sua participação em ambas as cadeias, torna-se desafiador discernir qual cadeia é a cadeia válida.

Críticas às soluções propostas para o problema do Nada em Jogo destacam novamente as camadas de abstração necessárias para ofuscar a questão fundamental da aposta sem realmente abordar o problema em si — levando a ainda mais complicação de design.

Conclusão

À medida que as redes que dependem de validadores continuam a ganhar suporte entre as plataformas de blockchain de próxima geração, é prudente colocar os novos designs de consenso no contexto da praticidade. PoW é o único consenso distribuído comprovado para redes de blockchain. Só o tempo dirá se os validadores de PoS provam modelos sustentáveis para blockchains escaláveis, e estar ciente de suas deficiências é a abordagem ideal em um mar de inovação de blockchain.

Imagem de redevia Shutterstock