Валидаторы создают новые векторы атак для децентрализованных систем

Паскаль Тельман — директор по маркетингу в Bounty0x, простом сервисе для заработка Криптo, и консультант в PolyGrowth, Криптo PR-фирме.

---

Поскольку сети с доказательством доли владения (PoS) наращивают обороты, стремясь конкурировать с блокчейнами с доказательством работы (PoW), особое внимание уделяется механизмам валидации и структурам стимулирования для поддержания действительного консенсуса.

В частности, Ethereumготовит основные этапы разработки для перехода к консенсусу PoS в рамках своей «Умиротворенность' обновление в течение нескольких лет.

Недавно Binance опубликовала подробности своей будущей «децентрализованной» биржи, которая будет полагаться на 11 узлов-валидаторов — все они контролируются Binance — для подтверждения транзакций на бирже. С тех пор компания подверглась критике за то, что даже назвала свою биржу децентрализованной, иушел в оборону.

Межцепочечные проекты, такие как Cosmos и Polkadot, набирают популярность среди сторонников блокчейнов с поддержкой взаимодействия и консенсуса с быстрой завершенностью, использующих модели консенсуса Tendermint BFT и DPoS соответственно. И Cosmos подготовка к запуску его основной сети Cosmos Hub скоро. Хотя Криптовалюта сети PoS предлагают лучшую энергоэффективность и более быструю финализацию, чем PoW, они еще не проверены в масштабе и сопряжены с множеством проблем в различных векторах атак и несогласованных стимулах.

Кроме того, хотя большинство межсетевых блокчейн-проектов сосредоточены на использовании валидаторов для достижения сетевого консенсуса, другие по-прежнему делают акцент на использовании PoW с помощью тонких подходов.Блок-коллайдериспользует оптимизированную версию консенсуса Накамото для совместимой цепочки из нескольких блокчейнов без необходимости изменения ее модели безопасности на модель PoS или использования узлов проверки.

PoW — это проверенный в боях и устойчивый алгоритм консенсуса, с помощью которого Bitcoin запустил целую индустрию, поэтому необходимо оценить некоторые потенциальные трудности, связанные с быстрым развитием сетей Криптовалюта PoS.

Множество форм проверки

Сети, которые используют механизмы валидации в своем консенсусе, используют различные названия — от «хабов» до «мастернодов». Однако все они используют схожие модели проектирования, в которых валидаторы гарантируют действительное состояние сети путем «проверки» или «производства» блоков с частотами, которые коррелируют с их долей собственного токена в сети.

Валидаторы заменяют роль майнеров в сети блокчейна PoW и мотивированы действовать честно в системе, поскольку их доля заблокирована в сети, пока они выполняют свою задачу. Они получают вознаграждение в виде собственного токена сети за подлинные усилия по валидации, а их доли сокращаются, если они действуют злонамеренно.

Если вы хотите глубже разобраться в механике систем проверки PoS, Виталик Бутерин даст разъяснения по темеCBC Casper от ethereum(PoS) механизм и начальныйфилософия дизайна для PoS. Аналогично, Cosmos предоставляет некоторые полезные документация разработчикао том, как работает их межцепочечная проверка.

Механизмы PoS исключительно сложны, поскольку они требуют продвинутых подходов теории игр, а их неизменностьсубъективно интерпретируетсяИсточником проверки реестра блокчейна являются заверения валидатора в его целостности, а не энергия, затрачиваемая на майнинг, где основным вектором атаки является сама энергия, а не Human интерпретация — идеальный вариант. социальная масштабируемостьконструкция для минимизации доверия.

Кроме того, многие межцепочечные фреймворки требуют совместимости блокчейнов, которые подключаются к сети. Например, Cosmos требует подцепей, которые используют консенсус fast-finality, исключая возможность PoW-блокчейнов подключаться к сети.

Для надлежащего анализа некоторых недостатков сетей валидаторов необходимо сосредоточиться на двух основных областях:

• Векторы атак
• Неправильно подобранные стимулы

Главной проблемой сетей валидаторов является компромисс между масштабируемостью и безопасностью.

Экономия средств за счет сетей PoS и более быстрой финализации, помогающих масштабировать сеть, достигается при тех же затратах на долгосрочную целостность сети, что является ONE из основных ценностных предложений блокчейнов.

Векторы атак

Несогласованные стимулы сетей валидаторов часто напрямую соответствуют векторам атак, для избежания которых требуется сложная инженерия. Две давние проблемы с консенсусом валидаторов — это векторы атак Long-Range Attacks и Sour Milk Attacks.

Атаки на большие расстояния (LRA)

LRA — это когда злоумышленник может купить закрытый ключ значительного баланса токенов, который использовался для проверки в прошлом. Затем сторона может использовать этот баланс для создания альтернативной истории блокчейна с того момента, когда закрытый ключ удерживал баланс, что фактически позволяет им присуждать себе увеличивающиеся вознаграждения на основе проверки PoS.

Предлагаемым решением этой проблемы является создание контрольных точек, однако создание контрольных точек состояния цепочки требует, чтобы узлы постоянно находились в сети, и подвергалось критике каккомплексное и централизованное решение. Более того, LRA демонстрируют, что в долгосрочной перспективе сети валидаторов PoS не могут гарантировать действительность реестра, особенно в прошлых состояниях блокчейна.

В результате сети валидаторов не создают постоянный, неизменный реестр с их консенсусом, а лишь «временный консенсус«в рамках определенного контекста времени.

Кисломолочные атаки

Атака кислым молоком заключается в том, что базовые валидаторы заставляют своих пиров сомневаться в честных пирах, публикуя подлинные и мошеннические блоки для пиров одновременно. В то же время эти базовые узлы координируют свои действия с другими вредоносными пирами, чтобы делать то же самое, мешая честным пирам различать действительные и недействительные блоки.

Требования к проведению этих атак относительно низкие, поскольку лишь небольшая часть сетевых валидаторов может эффективно заморозить сеть, создать форки и заблокировать консенсус.

Другие векторы атак

Некоторые другие известные векторы атак на сети проверки PoS включают в себя «Атака с поддельным купоном,» гриндинг ставок и DDOS-атаки на валидаторов, которые должны оставаться в сети, заставляя их терять деньги.

В частности, атака с использованием поддельных долей показывает, что проверка PoS являетсяне так эффективен при масштабировании, как это воспринимается, из-за более высоких затрат на проверку PoS-блокчейнов по сравнению с PoW-блокчейнами. Вектор атаки был недавно раскрыт и позволит злоумышленникам с минимальными ставками вывести из строя узлы, на которых работает программное обеспечение сети.

Неправильно подобранные стимулы

ONE из главных проблем сетей валидаторов является их потенциал для пополнения богатства «Криптo 1 процента», где только валидаторы со значительными ставками будут пожинать плоды стейкинга. Поскольку самые богатые стейкхолдеры способны контролировать значительную часть общего предложения, стимул для средних стейкхолдеров участвовать в валидации уменьшается.

Сокращение стимулов неразрывно связано с ONE из самых известных и громких ошибок сетей валидаторов — низкая активность пользователей в стейкинге. Последствиями низкого уровня участия являются централизация сети, опережающие сделки с ценовыми картелями и многие другие неблагоприятные последствия.

Сложность теории игр сетей валидаторов также часто подвергается критике. Для молотобоек — инженеров в теории игр и структурах стимулирования — все в консенсусном дизайне PoS LOOKS как гвоздь. Таким образом, модель становится исключительно запутанной и похожей на разработку новых решений проблем, которые побочно создавались старыми решениями.

Кроме того, несогласованные стимулы вытекают из крайней сложности таких систем. В частности, "Проблема «ничего на кону»" является ONE из главных проблем сетей валидаторов PoS. Проблема «ничего на кону» — это хорошо документированная проблема в сетях валидаторов PoS, где консенсус PoS не может адекватно решить проблему двух блоков, создаваемых в одно и то же время.

PoW решает эту проблему с помощью рандомизированного механизма, включающего наиболее отработанную цепочку энергетических затрат. Однако PoS перекладывает эту нагрузку на валидаторов, что приводит к тому, что ONE блок потенциально имеет большую долю, чем другой. Проблема материализуется, когда валидаторы понимают, что ставка на две конкурирующие цепи выгодна для них. Используя свою долю на обеих цепях, становится сложно определить, какая цепь является действительной цепью.

Критика предлагаемых решений проблемы «ничего на кону» снова подчеркивает необходимость создания слоев абстракции, чтобы скрыть фундаментальную проблему ставок, не решая при этом саму проблему, что приводит к еще большему усложнению конструкции.

Заключение

Поскольку сети, которые полагаются на валидаторов, продолжают получать поддержку среди блокчейн-платформ следующего поколения, разумно поместить новые консенсусные проекты в контекст практичности. PoW — единственный проверенный распределенный консенсус для блокчейн-сетей. Только время покажет, окажутся ли валидаторы PoS устойчивыми моделями для масштабируемых блокчейнов, и осознание их недостатков — оптимальный подход в море блокчейн-инноваций.

Сетевое изображениечерез Shutterstock