पीओएस में कटौती: बुरे अभिनेताओं की धोखाधड़ी के लिए कड़ी सजा
प्रूफ़ ऑफ़ स्टेक (PoS) प्रोटोकॉल के लिए डिज़ाइन किए गए तंत्रों में से कोई भी स्लैशिंग जितना विवादास्पद नहीं है। स्लैशिंग लक्षित तरीके से प्रोटोकॉल-संगत तरीके से कार्य नहीं करने के लिए किसी विशिष्ट नोड को वित्तीय रूप से दंडित करने का एक तरीका प्रदान करता है। यह प्रोटोकॉल के अनुसार व्यवहार करने वाले अन्य नोड्स पर बाहरी प्रभाव डाले बिना कुछ या सभी सत्यापनकर्ता हिस्सेदारी को हटाकर ऐसा करता है।
स्लैशिंग PoS प्रोटोकॉल के लिए अद्वितीय है क्योंकि इसके लिए ब्लॉकचेन को दंड लागू करने में सक्षम होना आवश्यक है। इस प्रकार का प्रवर्तन स्पष्ट रूप से संभव नहीं है प्रूफ ऑफ काम (पीओडब्ल्यू) सिस्टम, जो दुर्व्यवहार करने वाले नोड्स द्वारा उपयोग किए जाने वाले खनन हार्डवेयर को जलाने के समान है। दंडात्मक प्रोत्साहन लागू करने की यह क्षमता ब्लॉकचेन तंत्र डिज़ाइन में एक नया डिज़ाइन स्थान खोलती है और इस प्रकार सावधानीपूर्वक विचार करने योग्य है।
जबकि यह के रूप में स्पष्ट लाभ प्रदान करता है "कर्म," स्लैशिंग पर मुख्य आपत्ति यह है कि पुराने सॉफ़्टवेयर चलाने जैसी अनजाने गलतियों के कारण नोड को अत्यधिक काटा जा सकता है। परिणामस्वरूप, कई प्रोटोकॉल स्लैशिंग से बचते हैं और इसके बजाय तथाकथित टोकन विषाक्तता पर भरोसा करते हैं (यानी, यदि प्रोटोकॉल पर सफलतापूर्वक हमला किया जाता है, तो अंतर्निहित टोकन मूल्य खो देता है)।
कई लोगों का मानना है कि हितधारक इस विषाक्तता को प्रोटोकॉल की सुरक्षा से समझौता करने के खतरे के रूप में देखेंगे। हमारे मूल्यांकन में, कुछ विशिष्ट परिदृश्यों में प्रतिकूल हमलों को रोकने के लिए टोकन विषाक्तता पर्याप्त नहीं है। वास्तव में, इस मामले में, प्रतिद्वंद्वी द्वारा प्रोटोकॉल पर हमला करने और उसे तोड़ने की लागत (रिश्वत की लागत कहा जाता है) अनिवार्य रूप से शून्य है।
इस लेख में, हम दिखाते हैं कि पीओएस प्रोटोकॉल के यांत्रिक डिजाइन में स्लैशिंग को कैसे शामिल किया जा सकता है, जिससे रिश्वतखोरी की लागत में काफी वृद्धि हो सकती है जो किसी भी प्रतिद्वंद्वी को हो सकती है। रिश्वतखोरी की उपस्थिति में, कटौती विकेंद्रीकृत प्रोटोकॉल के साथ-साथ उन प्रोटोकॉल के लिए उच्च और मापने योग्य रिश्वत लागत की गारंटी देती है जो टोकन विषाक्तता मान्यताओं (केंद्रीकृत या विकेंद्रीकृत) को पूरा नहीं करते हैं।
ऐसी परिस्थितियाँ जो रिश्वतखोरी और टोकन विषाक्तता की कमी को जन्म दे सकती हैं, सर्वव्यापी हैं। कई पीओएस प्रोटोकॉल एक सुगठित समुदाय के कारण इन दोनों श्रेणियों में से किसी एक में आने से बचते हैं, जो केवल तभी संभव है जब वे छोटे हों: (1) उन्हें सही दिशा में ले जाने के लिए मजबूत नेतृत्व पर भरोसा करके, एक छोटे समूह को सत्यापन सौंपकर। सुप्रसिद्ध और कानूनी रूप से विनियमित नोड ऑपरेटरों की; (2) या एक छोटे समूह के भीतर टोकन की केंद्रीकृत हिस्सेदारी पर भरोसा करके। इनमें से कोई भी समाधान बढ़ते बड़े और विकेन्द्रीकृत सत्यापनकर्ता समुदायों के लिए पूरी तरह से संतोषजनक नहीं है। यदि PoS प्रोटोकॉल में केवल कुछ सत्यापनकर्ता (या, चरम मामलों में, केवल एक सत्यापनकर्ता) होते हैं, तो प्रतिकूल व्यवहार में संलग्न होने के लिए इन बड़े सत्यापनकर्ताओं को दंडित करने का एक तरीका होना अच्छा होगा।
इस लेख के शेष भाग में, हम:
- जटिल रिश्वत हमलों का विश्लेषण करने के लिए एक मॉडल का प्रस्ताव करें;
- दर्शाता है कि स्लैशिंग तंत्र के बिना पीओएस प्रोटोकॉल रिश्वत देने वाले हमलों के प्रति संवेदनशील हैं;
- दिखाएं कि स्लैशिंग तंत्र वाले पीओएस प्रोटोकॉल में रिश्वत देने वाले हमलों के खिलाफ मात्रात्मक सुरक्षा है;
- साथ ही कटौती के कुछ नुकसानों पर चर्चा की और उन्हें कम करने का सुझाव दिया।
आदर्श
ज़ब्ती का मामला शुरू करने से पहले, हमें एक मॉडल की आवश्यकता है जिसके तहत हम अपना विश्लेषण करेंगे। वर्तमान में PoS प्रोटोकॉल (बीजान्टिन मॉडल और गेम-सैद्धांतिक संतुलन मॉडल) का विश्लेषण करने वाले दो सबसे लोकप्रिय मॉडल वास्तविक दुनिया के कुछ सबसे हानिकारक हमलों को पकड़ने में विफल रहते हैं, जिसके लिए स्लैशिंग एक शक्तिशाली निवारक के रूप में कार्य करता है। इस खंड में, हम इन मौजूदा मॉडलों की कमियों को समझने के लिए उन पर चर्चा करते हैं और एक तीसरा मॉडल (जिसे हम रिश्वत विश्लेषण मॉडल कहते हैं) प्रस्तावित करते हैं। यद्यपि रिश्वत विश्लेषण मॉडल बड़ी संख्या में हमलों का अनुकरण करने में सक्षम है, लेकिन इसका उपयोग कई प्रोटोकॉल का विश्लेषण करने के लिए नहीं किया गया है।
मौजूदा मॉडल
इस खंड में, हम संक्षेप में बीजान्टिन और गेम-सैद्धांतिक संतुलन मॉडल और उनकी कमियों का वर्णन करते हैं।
बीजान्टिन मॉडल
बीजान्टिन मॉडल तय करता है कि, अधिक से अधिक, नोड्स का एक निश्चित प्रतिशत (????) प्रोटोकॉल द्वारा निर्धारित कार्रवाई से विचलित हो सकता है और अपनी पसंद की कोई भी कार्रवाई कर सकता है, जबकि बाकी नोड्स अभी भी प्रोटोकॉल का पालन करते हैं। यह साबित करना कि एक विशेष पीओएस प्रोटोकॉल बीजान्टिन क्रियाओं के प्रति प्रतिरोधी है जो प्रतिकूल नोड्स ले सकते हैं, एक गैर-तुच्छ समस्या है।
उदाहरण के लिए, सबसे लंबी-श्रृंखला वाले PoS सर्वसम्मति प्रोटोकॉल पर विचार करें, जहां सुरक्षा पर जीवंतता को प्राथमिकता दी जाती है। सबसे लंबी-श्रृंखला सर्वसम्मति की सुरक्षा पर प्रारंभिक शोध एक विशिष्ट हमले (यानी, एक निजी दोहरे खर्च वाले हमले, जिसमें सभी बीजान्टिन नोड्स गुप्त रूप से एक वैकल्पिक श्रृंखला बनाने और फिर इसे सार्वजनिक करने के लिए) के खिलाफ सुरक्षा प्रदर्शित करने पर केंद्रित थे।
हालाँकि, कुछ भी दांव पर न लगाने की घटना एक ही हिस्सेदारी के साथ कई ब्लॉकों को प्रस्तावित करने और लंबी निजी श्रृंखलाओं के निर्माण की संभावना को बढ़ाने के लिए स्वतंत्र यादृच्छिकता का उपयोग करने का अवसर प्रस्तुत करती है। यह दिखाने के लिए बहुत बाद तक व्यापक शोध नहीं किया गया था कि सबसे लंबी श्रृंखला वाले पीओएस सर्वसम्मति प्रोटोकॉल की कुछ संरचनाएं ???? के कुछ मूल्यों के लिए सभी हमलों के लिए प्रतिरोधी हैं।
की एक पूरी कक्षा बीजान्टिन दोष सहिष्णु (बीएफटी) आम सहमति प्रोटोकॉल जो जीवंतता पर सुरक्षा को प्राथमिकता देते हैं। उन्हें यह साबित करने के लिए एक बीजान्टिन मॉडल मानने की भी आवश्यकता है कि, ???? की ऊपरी सीमा के लिए, ये प्रोटोकॉल किसी भी हमले के खिलाफ निश्चित रूप से सुरक्षित हैं।
बीजान्टिन मॉडल जितना उपयोगी है, यह किसी भी आर्थिक प्रोत्साहन को ध्यान में नहीं रखता है। व्यवहारिक दृष्टिकोण से, ???? इन नोड्स का हिस्सा प्रकृति में पूरी तरह से प्रतिकूल है, जबकि नोड्स का (1-????) हिस्सा पूरी तरह से प्रोटोकॉल विनिर्देश के अनुरूप है।
इसके विपरीत, पीओएस प्रोटोकॉल में नोड्स का एक बड़ा हिस्सा आर्थिक लाभ से प्रेरित हो सकता है और प्रोटोकॉल का एक संशोधित संस्करण चला सकता है जो केवल पूर्ण प्रोटोकॉल विनिर्देश का पालन करने के बजाय अपने स्वयं के हितों को लाभ पहुंचाता है। एक प्रमुख उदाहरण देने के लिए, एथेरियम पीओएस प्रोटोकॉल के मामले पर विचार करें। आज, अधिकांश नोड डिफ़ॉल्ट PoS प्रोटोकॉल नहीं चलाते हैं बल्कि MEV-Boost संशोधित प्रोटोकॉल चलाते हैं। ऐसा इसलिए है क्योंकि एमईवी नीलामी बाजार में भाग लेने से अतिरिक्त पुरस्कार उत्पन्न होंगे। सटीक कैनोनिकल प्रोटोकॉल में यह अतिरिक्त बोनस नहीं है।
गेम सैद्धांतिक संतुलन मॉडल
गेम-सैद्धांतिक संतुलन मॉडल की कमियों को दूर करने का प्रयास करते हैं बीजान्टिन नैश संतुलन जैसे समाधान अवधारणाओं का उपयोग करके मॉडल यह अध्ययन करने के लिए कि क्या तर्कसंगत नोड्स के पास किसी दी गई रणनीति का पालन करने के लिए आर्थिक प्रोत्साहन है जब अन्य सभी नोड्स भी उसी रणनीति का पालन करते हैं। अधिक विशेष रूप से, यह मानते हुए कि हर कोई तर्कसंगत है, मॉडल दो प्रश्नों की जांच करता है:
- यदि अन्य सभी नोड प्रोटोकॉल-अनिवार्य नीति का पालन करते हैं, तो क्या उसी प्रोटोकॉल-अनिवार्य नीति को लागू करना मेरे सर्वोत्तम आर्थिक हित में है?
- यदि हर दूसरा नोड प्रोटोकॉल से विचलन की समान नीति लागू कर रहा है, तो क्या मेरे लिए अभी भी नीति का पालन करना सबसे अधिक प्रोत्साहित करने वाला है?
आदर्श रूप से, प्रोटोकॉल को इस प्रकार डिज़ाइन किया जाना चाहिए कि दोनों प्रश्नों का उत्तर "हाँ" हो।
गेम-सैद्धांतिक संतुलन मॉडल की एक अंतर्निहित कमी यह है कि यह उन परिदृश्यों को बाहर करता है जहां बहिर्जात एजेंट नोड्स के व्यवहार को प्रभावित कर सकते हैं। उदाहरण के लिए, बाहरी एजेंट तर्कसंगत नोड्स को उनकी बताई गई नीतियों के अनुसार व्यवहार करने के लिए प्रोत्साहित करने के लिए रिश्वत दे सकते हैं। एक और सीमा यह है कि यह मानता है कि प्रत्येक नोड में एक स्वतंत्र एजेंसी होती है जो अपनी विचारधारा या आर्थिक प्रोत्साहन के आधार पर स्वयं निर्णय ले सकती है कि कौन सी रणनीति अपनाई जाए। लेकिन इसमें उन परिदृश्यों को शामिल नहीं किया गया है जहां नोड्स का एक समूह कार्टेल बनाने के लिए मिलकर काम करता है या जहां पैमाने की अर्थव्यवस्थाएं एक केंद्रीकृत इकाई के निर्माण को प्रोत्साहित करती हैं जो अनिवार्य रूप से सभी स्टेकिंग नोड्स को नियंत्रित करती है।
रिश्वत की लागत को रिश्वत के मुनाफे से अलग करना
कुछ शोधकर्ताओं ने किसी भी PoS प्रोटोकॉल की सुरक्षा का विश्लेषण करने के लिए रिश्वतखोरी विश्लेषण मॉडल का प्रस्ताव दिया है, हालांकि किसी ने भी गहन विश्लेषण के लिए इसका उपयोग नहीं किया है। मॉडल दो प्रश्न पूछकर शुरू होता है: (1) प्रोटोकॉल पर सुरक्षा या लाइवनेस हमले को सफलतापूर्वक करने के लिए किसी भी प्रतिद्वंद्वी के लिए आवश्यक न्यूनतम लागत क्या है? (2) प्रोटोकॉल सुरक्षा या लाइवनेस हमले को सफलतापूर्वक निष्पादित करने से एक प्रतिद्वंद्वी को अधिकतम कितना लाभ हो सकता है?
और प्रश्न में प्रतिद्वंद्वी हो सकता है:
- नोड्स जो समझौते में निर्धारित नीति से एकतरफा विचलन करते हैं;
- प्रोटोकॉल को तोड़ने के लिए नोड्स का एक समूह सक्रिय रूप से एक दूसरे के साथ सहयोग कर रहा है, या
- बाहरी विरोधी रिश्वतखोरी जैसे बाहरी कार्यों के माध्यम से कई नोड्स के निर्णयों को प्रभावित करने का प्रयास करते हैं।
- इसमें शामिल लागतों की गणना में रिश्वतखोरी के लिए किए गए किसी भी खर्च, बीजान्टिन रणनीति को लागू करने के लिए किसी भी वित्तीय दंड आदि को ध्यान में रखा जाता है। इसी तरह, लाभ की गणना करना सर्वव्यापी है, जिसमें प्रोटोकॉल पर सफल हमलों से इन-प्रोटोकॉल पुरस्कार, डीएपी से प्राप्त कोई भी मूल्य शामिल है। के शीर्ष पर बैठे
- पीओएस प्रोटोकॉल, द्वितीयक बाजारों पर प्रोटोकॉल-संबंधित डेरिवेटिव रखना, आने वाली अस्थिरता से लाभ, इत्यादि।
किसी भी प्रतिद्वंद्वी के लिए हमला शुरू करने के लिए न्यूनतम लागत (रिश्वत लागत) की निचली सीमा की तुलना प्रतिद्वंद्वी द्वारा निकाले जा सकने वाले अधिकतम लाभ (रिश्वत लाभ) की ऊपरी सीमा से करने पर पता चलता है कि हमलावर प्रोटोकॉल आर्थिक रूप से लाभदायक है (नोट: मॉडल रहा है) ऑगुर और क्लेरोस का विश्लेषण करने के लिए उपयोग किया जाता है), जो हमें एक सरल समीकरण देता है:
रिश्वत लाभ - रिश्वत लागत = कुल लाभ
यदि कुल लाभ सकारात्मक है, तो प्रतिद्वंद्वी को हमला करने का प्रोत्साहन मिलता है। अगले भाग में, हम इस बात पर विचार करेंगे कि कैसे कटौती से रिश्वत की लागत बढ़ सकती है और कुल मुनाफा कम या समाप्त हो सकता है। (ध्यान दें कि मुनाफे पर रिश्वत की सीमा का एक सरल उदाहरण पीओएस प्रोटोकॉल द्वारा सुरक्षित परिसंपत्तियों का कुल मूल्य है। समय के साथ परिसंपत्ति हस्तांतरण को सीमित करने वाले सर्किट ब्रेकरों को ध्यान में रखते हुए अधिक जटिल सीमाएँ स्थापित की जा सकती हैं। कम करने और कैपिंग करने के तरीकों का विवरण मुनाफ़े में रिश्वत देने का अनुसंधान इस लेख के दायरे से बाहर है।)
काटने की क्रिया
काटने की क्रिया पीओएस प्रोटोकॉल एक ऐसी रणनीति को लागू करने के लिए किसी नोड या नोड्स के समूह को आर्थिक रूप से दंडित करने का एक तरीका है जो किसी दिए गए प्रोटोकॉल विनिर्देश से अलग है। आमतौर पर, किसी भी प्रकार की स्लैशिंग को लागू करने के लिए, प्रत्येक नोड को पहले संपार्श्विक के रूप में एक निश्चित मात्रा में दांव लगाना होगा। स्लैशिंग में गोता लगाने से पहले, हम पहले देशी टोकन वाले पीओएस सिस्टम को देखेंगे जो स्लैशिंग के विकल्प के रूप में टोकन विषाक्तता पर निर्भर करते हैं।
हम मुख्य रूप से सुरक्षा उल्लंघनों के लिए स्लैशिंग तंत्र के अध्ययन पर ध्यान केंद्रित करते हैं, न कि जीवंतता उल्लंघनों पर। हम दो कारणों से इस सीमा का प्रस्ताव करते हैं: (1) सुरक्षा उल्लंघन पूरी तरह से कुछ बीएफटी-आधारित पीओएस प्रोटोकॉल के लिए जिम्मेदार हैं, लेकिन जीवंतता उल्लंघन किसी भी प्रोटोकॉल के लिए जिम्मेदार नहीं हैं, और (2) सुरक्षा उल्लंघन आम तौर पर जीवंतता उल्लंघनों से अधिक गंभीर होते हैं, इसके परिणामस्वरूप उपयोगकर्ता निधि की हानि में, न कि लेनदेन पोस्ट करने में उपयोगकर्ता की असमर्थता में।
यदि कोई जुर्माना नहीं है तो क्या कोई समस्या है?
एक पीओएस प्रोटोकॉल पर विचार करें जिसमें एन तर्कसंगत नोड्स (नंबर) शामिल हैं बीजान्टिन या परोपकारी नोड्स)। आइए, कम्प्यूटेशनल सरलता के लिए, मान लें कि प्रत्येक नोड समान मात्रा में हिस्सेदारी जमा करता है। हम पहले यह पता लगाते हैं कि कैसे टोकन विषाक्तता उच्च रिश्वत लागत की गारंटी नहीं देती है। संपूर्ण दस्तावेज़ में एकरूपता के लिए, हम यह भी मानते हैं कि उपयोग किया गया PoS प्रोटोकॉल एक BFT प्रोटोकॉल है ⅓ प्रतिकूल सीमा।
टोकन विषाक्तता पर्याप्त नहीं है
एक आम दृष्टिकोण यह है कि टोकन विषाक्तता स्टेकिंग प्रोटोकॉल को उनकी सुरक्षा पर किसी भी हमले से बचाती है। टोकन विषाक्तता का तात्पर्य इस तथ्य से है कि यदि प्रोटोकॉल पर सफलतापूर्वक हमला किया जाता है, तो प्रोटोकॉल में हिस्सेदारी के लिए उपयोग किए जाने वाले अंतर्निहित टोकन का मूल्य कम हो जाएगा, जिससे भाग लेने वाले नोड्स को प्रोटोकॉल पर हमला करने से रोक दिया जाएगा। 1/3 हितधारकों के एकजुट होने के परिदृश्य पर विचार करें: ये नोड प्रोटोकॉल की सुरक्षा को तोड़ने के लिए सहयोग कर सकते हैं। लेकिन सवाल यह है कि क्या यह दंडमुक्ति के साथ किया जा सकता है?
यदि दांव पर लगाए गए टोकन का कुल मूल्यांकन प्रोटोकॉल की सुरक्षा पर सख्ती से निर्भर है, तो प्रोटोकॉल की सुरक्षा पर कोई भी हमला इसके कुल मूल्यांकन को शून्य तक कम कर सकता है। बेशक, व्यवहार में, यह सीधे शून्य पर नहीं बल्कि कुछ छोटे मूल्य पर गिरता है। लेकिन टोकन विषाक्तता के सबसे मजबूत संभावित मामले को दिखाने के लिए, हम यहां मान लेंगे कि टोकन विषाक्तता पूरी तरह से काम करती है। प्रोटोकॉल पर किसी भी हमले की रिश्वतखोरी की लागत सिस्टम पर हमला करने वाले तर्कसंगत नोड्स द्वारा रखे गए टोकन हैं, और उन्हें इस सभी मूल्य को खोने के लिए तैयार रहना चाहिए।
अब हम बिना किसी कटौती के टोकन-टॉक्सिक पीओएस सिस्टम में मिलीभगत और रिश्वतखोरी के प्रोत्साहन का विश्लेषण करते हैं। मान लें कि बाहरी प्रतिद्वंद्वी रिश्वतखोरी की शर्तें इस प्रकार निर्धारित करता है:
- यदि नोड प्रतिद्वंद्वी द्वारा बताई गई रणनीति का पालन करता है, लेकिन प्रोटोकॉल पर हमला असफल होता है, तो नोड को प्रतिद्वंद्वी से इनाम बी1 प्राप्त होता है।
- यदि नोड प्रतिद्वंद्वी द्वारा बताई गई रणनीति का पालन करता है और प्रोटोकॉल पर हमला सफल होता है, तो नोड को प्रतिद्वंद्वी से इनाम बी2 प्राप्त होता है।
हिस्सेदारी एस जमा करने वाले नोड्स के लिए, हम निम्नलिखित आय मैट्रिक्स प्राप्त कर सकते हैं, और आर पीओएस प्रोटोकॉल में भाग लेने के लिए इनाम है:
मान लीजिए कि प्रतिद्वंद्वी रिश्वतखोरी का भुगतान निर्धारित करता है बी1>आर और. बी2>0. इस मामले में, इससे कोई फर्क नहीं पड़ता कि अन्य नोड्स कौन सी रणनीति अपनाते हैं (प्रमुख रणनीति), किसी प्रतिद्वंद्वी से रिश्वत स्वीकार करने का पुरस्कार नोड द्वारा अपनाई जा सकने वाली किसी भी अन्य रणनीति से अधिक होता है। यदि अन्य नोड्स में से 1/3 अंततः रिश्वत स्वीकार कर लेते हैं, तो वे प्रोटोकॉल की सुरक्षा पर हमला कर सकते हैं (ऐसा इसलिए है क्योंकि हम मानते हैं कि हम ⅓ की प्रतिकूल सीमा के साथ बीएफटी प्रोटोकॉल का उपयोग कर रहे हैं)। अब, भले ही वर्तमान नोड रिश्वत नहीं लेता है, फिर भी टोकन विषाक्तता (मैट्रिक्स में शीर्ष दाएं सेल) के कारण टोकन अपना मूल्य खो देता है।
इसलिए, यह नोड्स के लिए B2 रिश्वत स्वीकार करने के लिए प्रोत्साहन अनुकूल है। यदि नोड्स का केवल एक छोटा सा प्रतिशत रिश्वत स्वीकार करता है, तो टोकन का मूल्य कम नहीं होता है, लेकिन नोड्स को इनाम आर को छोड़ने और इसके बजाय बी 1 प्राप्त करने से लाभ होता है (मैट्रिक्स में बायां कॉलम)। यदि 1/3 नोड रिश्वत स्वीकार करने के लिए सहमत होते हैं और हमला सफल होता है, तो प्रतिद्वंद्वी को रिश्वत देने की कुल लागत कम से कम होगी। ????/3 × बी2, जो रिश्वत की कीमत है। हालाँकि, B2 के लिए एकमात्र शर्त यह है कि यह शून्य से अधिक होना चाहिए। इसलिए, B2 को शून्य के करीब सेट किया जा सकता है, जिसका अर्थ है कि रिश्वत की लागत नगण्य है। इस हमले को कहा जाता है एक "पी+ε" हमला।
इस प्रभाव को संक्षेप में प्रस्तुत करने का एक तरीका यह है कि टोकन विषाक्तता पर्याप्त नहीं है क्योंकि बुरे व्यवहार का प्रभाव सामाजिक है: टोकन विषाक्तता टोकन के मूल्य को पूरी तरह से अवमूल्यन कर देती है, जिससे अच्छे और बुरे दोनों नोड्स समान रूप से प्रभावित होते हैं। दूसरी ओर, रिश्वत लेने के लाभों का निजीकरण कर दिया गया है और उन तर्कसंगत नोड्स तक सीमित कर दिया गया है जो वास्तव में रिश्वत लेते हैं। जो लोग रिश्वत लेते हैं उनके लिए कोई एक-पर-एक परिणाम नहीं होता; अर्थात्, इस प्रणाली में "कर्म" का कोई कार्यशील संस्करण नहीं है।
क्या टोकन विषाक्तता हमेशा काम करती है?
एक और भ्रामक दावा जो पारिस्थितिकी तंत्र में लोकप्रिय है, वह यह है कि प्रत्येक पीओएस प्रोटोकॉल में टोकन विषाक्तता के माध्यम से कुछ हद तक सुरक्षा होती है। लेकिन वास्तव में, टोकन विषाक्तता के बाहरी प्रोत्साहन प्रोटोकॉल के कुछ वर्गों तक विस्तारित नहीं होते हैं, जहां गिरवी अंकित मूल्य के रूप में उपयोग किए जाने वाले टोकन का मूल्यांकन प्रोटोकॉल के सुरक्षित संचालन पर निर्भर नहीं करता है।
ऐसा ही एक उदाहरण री-स्टेकिंग प्रोटोकॉल जैसा है ईजेनलेयर, जहां ETH द्वारा उपयोग किया जाता है Ethereum अन्य प्रोटोकॉल की अर्थव्यवस्था को सुरक्षित करने के लिए प्रोटोकॉल का पुन: उपयोग किया जाता है। दोबारा लेने पर विचार करें 10% तक आपके ETH के साथ ईजेनलेयर नई साइडचेन का सत्यापन करने के लिए। भले ही EigenLayer के सभी हितधारक साइडचेन की सुरक्षा पर हमला करके दुर्व्यवहार करने में सहयोग करते हैं, ETH की कीमत गिरने की संभावना नहीं है। इसलिए, टोकन विषाक्तता री-स्टेकिंग सेवाओं में स्थानांतरित नहीं की जा सकती है, जिसका अर्थ है कि रिश्वतखोरी की लागत शून्य है।
कटौती के नुकसान और निवारण
किसी भी तकनीक की तरह, यदि सावधानी से लागू न किया जाए तो स्लैशिंग के अपने जोखिम भी होते हैं:
- क्लाइंट कॉन्फ़िगरेशन गलत है / कुंजी खो गई है। स्लैशिंग के नुकसानों में से एक यह है कि गलत तरीके से कॉन्फ़िगर की गई या खोई हुई कुंजियों जैसी अनजाने त्रुटियों के लिए निर्दोष नोड्स को असमान रूप से दंडित किया जा सकता है। अनजाने गलतियों के कारण ईमानदार नोड्स की अत्यधिक कटौती के बारे में चिंताओं को संबोधित करने के लिए, प्रोटोकॉल कुछ कटौती वक्रों को अपना सकता है जो कम दंडित होते हैं जब केवल थोड़ी मात्रा में गिरवी रखी जाती है। जब प्लेटफ़ॉर्म पर निष्पादित गिरवी इक्विटी सीमा अनुपात से अधिक हो जाती है तो गंभीर जुर्माना लगाया जाएगा। . उदाहरण के लिए, Ethereum 2.0 यह दृष्टिकोण अपनाता है।
- हल्के विकल्प के रूप में कटौती का विश्वसनीय खतरा। यदि कोई PoS प्रोटोकॉल एल्गोरिथम स्लैशिंग को लागू नहीं करता है, तो यह इसके बजाय सामाजिक स्लैशिंग के खतरे पर भरोसा कर सकता है, यानी, सुरक्षा विफलता की स्थिति में, नोड्स एक हार्ड फोर्क को इंगित करने के लिए सहमत होंगे जहां दुर्व्यवहार करने वाले नोड्स अपने फंड खो देते हैं। इसके लिए एल्गोरिथम स्लैशिंग की तुलना में महत्वपूर्ण सामाजिक समन्वय की आवश्यकता होती है, लेकिन जब तक सामाजिक स्लैशिंग का खतरा विश्वसनीय है, ऊपर प्रस्तुत गेम-सैद्धांतिक विश्लेषण एल्गोरिथम स्लैशिंग के बिना प्रोटोकॉल पर लागू होता रहता है, लेकिन इसके बजाय प्रतिबद्धताओं के सामाजिक स्लैशिंग पर निर्भर करता है।
- जीवंतता विफलताओं के लिए सामाजिक कटौती नाजुक है। सेंसरशिप जैसी जीवंतता विफलताओं जैसे गैर-जिम्मेदार हमलों को दंडित करने के लिए सामाजिक कटौती आवश्यक है। हालांकि गैर-जिम्मेदार विफलताओं के लिए सामाजिक स्लैशिंग लागू करना सैद्धांतिक रूप से संभव है, नए जुड़ने वाले नोड्स के लिए यह सत्यापित करना मुश्किल है कि क्या यह सामाजिक स्लैशिंग सही कारणों (सेंसरशिप) के लिए हो रही है या क्योंकि नोड पर गलत आरोप लगाया गया था। जिम्मेदार विफलताओं के लिए सामाजिक स्लैशिंग का उपयोग करते समय यह अस्पष्टता मौजूद नहीं होती है, यहां तक कि बिना किसी सॉफ़्टवेयर कार्यान्वयन के भी। नए शामिल होने वाले नोड्स यह सत्यापित करना जारी रख सकते हैं कि यह स्लैशिंग वैध है क्योंकि वे अपने दोहरे हस्ताक्षर की जांच कर सकते हैं, भले ही केवल मैन्युअल रूप से।
जब्त किये गये धन के बारे में क्या?
जब्त किए गए धन से निपटने के दो संभावित तरीके हैं: विनाश और बीमा।
- विनाश: जब्त किए गए धन से निपटने का सीधा तरीका उन्हें नष्ट कर देना है। यह मानते हुए कि हमले के कारण टोकन का कुल मूल्य नहीं बदला है, प्रत्येक टोकन का मूल्य आनुपातिक रूप से बढ़ेगा और पहले की तुलना में अधिक मूल्यवान होगा। केवल सुरक्षा विफलता से नुकसान पहुंचाने वाले पक्षों की पहचान करने और उन्हें मुआवजा देने के बजाय, बर्न से सभी गैर-आक्रमणकारी टोकन धारकों को अंधाधुंध लाभ होगा।
- बीमा: एक अधिक जटिल ज़ब्ती निधि आवंटन तंत्र जिसका अध्ययन नहीं किया गया है, उसमें ज़ब्ती के विरुद्ध जारी किए गए बीमा बांड शामिल हैं। ब्लॉकचेन पर लेनदेन करने वाले ग्राहक संभावित सुरक्षा हमलों से खुद को बचाने के लिए, अपनी डिजिटल संपत्ति का बीमा करने के लिए ब्लॉकचेन में इन बीमा बांड को पहले से प्राप्त कर सकते हैं। सुरक्षा से समझौता करने वाले हमले की स्थिति में, हितधारकों की एल्गोरिथम कटौती से एक फंड उत्पन्न होता है जिसे बांड के अनुपात में बीमाकर्ताओं को वितरित किया जा सकता है।
पारिस्थितिकी में ज़ब्ती की यथास्थिति
जहां तक हम जानते हैं, विटालिक ने सबसे पहले 2014 के इस लेख में कटौती के लाभों का पता लगाया था। कॉसमॉस इकोसिस्टम ने अपने बीएफटी सर्वसम्मति प्रोटोकॉल में स्लैशिंग का पहला कुशल कार्यान्वयन बनाया, जो स्लैशिंग को लागू करता है जब सत्यापनकर्ता प्रस्तावित ब्लॉक या डबल-साइन अस्पष्ट ब्लॉक में भाग नहीं लेते हैं।
Ethereum 2.0 इसके PoS प्रोटोकॉल में एक स्लैशिंग तंत्र और सत्यापनकर्ता भी शामिल हैं Ethereum 2.0 अस्पष्ट सबूत बनाने या अस्पष्ट अवरोधों का प्रस्ताव करने के लिए दंडित किया जा सकता है। दुर्व्यवहार करने वाले सत्यापनकर्ताओं को काटना ही इसका तरीका है Ethereum 2.0 आर्थिक परिणति को प्राप्त करता है। एक सत्यापनकर्ता को लापता सबूतों के लिए अपेक्षाकृत हल्के ढंग से दंडित किया जा सकता है, या यदि वह उस समय ब्लॉक का प्रस्ताव नहीं करता है जब उसे ऐसा करना चाहिए।
स्लैशिंग तंत्र के बिना पीओएस प्रोटोकॉल रिश्वतखोरी के हमलों के प्रति बेहद संवेदनशील हैं। हम जटिल रिश्वतखोरी हमलों का विश्लेषण करने के लिए एक नए मॉडल (रिश्वत विश्लेषण मॉडल) का उपयोग करते हैं और फिर इसका उपयोग यह दिखाने के लिए करते हैं कि स्लैशिंग तंत्र वाले पीओएस प्रोटोकॉल में मात्रात्मक रिश्वत विरोधी सुरक्षा है। हालाँकि PoS प्रोटोकॉल में स्लैशिंग को शामिल करने में खामियाँ हैं, हम इन खामियों को कम करने के लिए कुछ संभावित तरीके प्रस्तावित करते हैं। हमें उम्मीद है कि पीओएस प्रोटोकॉल इस विश्लेषण का उपयोग कुछ स्थितियों में स्लैशिंग के लाभों का आकलन करने के लिए करेंगे - संभावित रूप से पूरे पारिस्थितिकी तंत्र की सुरक्षा में सुधार होगा।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार
Author
ज्ञान
पीओएस में कटौती: बुरे अभिनेताओं की धोखाधड़ी के लिए कड़ी सजा
प्रूफ़ ऑफ़ स्टेक (PoS) प्रोटोकॉल के लिए डिज़ाइन किए गए तंत्रों में से कोई भी स्लैशिंग जितना विवादास्पद नहीं है। स्लैशिंग लक्षित तरीके से प्रोटोकॉल-संगत तरीके से कार्य नहीं करने के लिए किसी विशिष्ट नोड को वित्तीय रूप से दंडित करने का एक तरीका प्रदान करता है। यह प्रोटोकॉल के अनुसार व्यवहार करने वाले अन्य नोड्स पर बाहरी प्रभाव डाले बिना कुछ या सभी सत्यापनकर्ता हिस्सेदारी को हटाकर ऐसा करता है।
स्लैशिंग PoS प्रोटोकॉल के लिए अद्वितीय है क्योंकि इसके लिए ब्लॉकचेन को दंड लागू करने में सक्षम होना आवश्यक है। इस प्रकार का प्रवर्तन स्पष्ट रूप से संभव नहीं है प्रूफ ऑफ काम (पीओडब्ल्यू) सिस्टम, जो दुर्व्यवहार करने वाले नोड्स द्वारा उपयोग किए जाने वाले खनन हार्डवेयर को जलाने के समान है। दंडात्मक प्रोत्साहन लागू करने की यह क्षमता ब्लॉकचेन तंत्र डिज़ाइन में एक नया डिज़ाइन स्थान खोलती है और इस प्रकार सावधानीपूर्वक विचार करने योग्य है।
जबकि यह के रूप में स्पष्ट लाभ प्रदान करता है "कर्म," स्लैशिंग पर मुख्य आपत्ति यह है कि पुराने सॉफ़्टवेयर चलाने जैसी अनजाने गलतियों के कारण नोड को अत्यधिक काटा जा सकता है। परिणामस्वरूप, कई प्रोटोकॉल स्लैशिंग से बचते हैं और इसके बजाय तथाकथित टोकन विषाक्तता पर भरोसा करते हैं (यानी, यदि प्रोटोकॉल पर सफलतापूर्वक हमला किया जाता है, तो अंतर्निहित टोकन मूल्य खो देता है)।
कई लोगों का मानना है कि हितधारक इस विषाक्तता को प्रोटोकॉल की सुरक्षा से समझौता करने के खतरे के रूप में देखेंगे। हमारे मूल्यांकन में, कुछ विशिष्ट परिदृश्यों में प्रतिकूल हमलों को रोकने के लिए टोकन विषाक्तता पर्याप्त नहीं है। वास्तव में, इस मामले में, प्रतिद्वंद्वी द्वारा प्रोटोकॉल पर हमला करने और उसे तोड़ने की लागत (रिश्वत की लागत कहा जाता है) अनिवार्य रूप से शून्य है।
इस लेख में, हम दिखाते हैं कि पीओएस प्रोटोकॉल के यांत्रिक डिजाइन में स्लैशिंग को कैसे शामिल किया जा सकता है, जिससे रिश्वतखोरी की लागत में काफी वृद्धि हो सकती है जो किसी भी प्रतिद्वंद्वी को हो सकती है। रिश्वतखोरी की उपस्थिति में, कटौती विकेंद्रीकृत प्रोटोकॉल के साथ-साथ उन प्रोटोकॉल के लिए उच्च और मापने योग्य रिश्वत लागत की गारंटी देती है जो टोकन विषाक्तता मान्यताओं (केंद्रीकृत या विकेंद्रीकृत) को पूरा नहीं करते हैं।
ऐसी परिस्थितियाँ जो रिश्वतखोरी और टोकन विषाक्तता की कमी को जन्म दे सकती हैं, सर्वव्यापी हैं। कई पीओएस प्रोटोकॉल एक सुगठित समुदाय के कारण इन दोनों श्रेणियों में से किसी एक में आने से बचते हैं, जो केवल तभी संभव है जब वे छोटे हों: (1) उन्हें सही दिशा में ले जाने के लिए मजबूत नेतृत्व पर भरोसा करके, एक छोटे समूह को सत्यापन सौंपकर। सुप्रसिद्ध और कानूनी रूप से विनियमित नोड ऑपरेटरों की; (2) या एक छोटे समूह के भीतर टोकन की केंद्रीकृत हिस्सेदारी पर भरोसा करके। इनमें से कोई भी समाधान बढ़ते बड़े और विकेन्द्रीकृत सत्यापनकर्ता समुदायों के लिए पूरी तरह से संतोषजनक नहीं है। यदि PoS प्रोटोकॉल में केवल कुछ सत्यापनकर्ता (या, चरम मामलों में, केवल एक सत्यापनकर्ता) होते हैं, तो प्रतिकूल व्यवहार में संलग्न होने के लिए इन बड़े सत्यापनकर्ताओं को दंडित करने का एक तरीका होना अच्छा होगा।
इस लेख के शेष भाग में, हम:
- जटिल रिश्वत हमलों का विश्लेषण करने के लिए एक मॉडल का प्रस्ताव करें;
- दर्शाता है कि स्लैशिंग तंत्र के बिना पीओएस प्रोटोकॉल रिश्वत देने वाले हमलों के प्रति संवेदनशील हैं;
- दिखाएं कि स्लैशिंग तंत्र वाले पीओएस प्रोटोकॉल में रिश्वत देने वाले हमलों के खिलाफ मात्रात्मक सुरक्षा है;
- साथ ही कटौती के कुछ नुकसानों पर चर्चा की और उन्हें कम करने का सुझाव दिया।
आदर्श
ज़ब्ती का मामला शुरू करने से पहले, हमें एक मॉडल की आवश्यकता है जिसके तहत हम अपना विश्लेषण करेंगे। वर्तमान में PoS प्रोटोकॉल (बीजान्टिन मॉडल और गेम-सैद्धांतिक संतुलन मॉडल) का विश्लेषण करने वाले दो सबसे लोकप्रिय मॉडल वास्तविक दुनिया के कुछ सबसे हानिकारक हमलों को पकड़ने में विफल रहते हैं, जिसके लिए स्लैशिंग एक शक्तिशाली निवारक के रूप में कार्य करता है। इस खंड में, हम इन मौजूदा मॉडलों की कमियों को समझने के लिए उन पर चर्चा करते हैं और एक तीसरा मॉडल (जिसे हम रिश्वत विश्लेषण मॉडल कहते हैं) प्रस्तावित करते हैं। यद्यपि रिश्वत विश्लेषण मॉडल बड़ी संख्या में हमलों का अनुकरण करने में सक्षम है, लेकिन इसका उपयोग कई प्रोटोकॉल का विश्लेषण करने के लिए नहीं किया गया है।
मौजूदा मॉडल
इस खंड में, हम संक्षेप में बीजान्टिन और गेम-सैद्धांतिक संतुलन मॉडल और उनकी कमियों का वर्णन करते हैं।
बीजान्टिन मॉडल
बीजान्टिन मॉडल तय करता है कि, अधिक से अधिक, नोड्स का एक निश्चित प्रतिशत (????) प्रोटोकॉल द्वारा निर्धारित कार्रवाई से विचलित हो सकता है और अपनी पसंद की कोई भी कार्रवाई कर सकता है, जबकि बाकी नोड्स अभी भी प्रोटोकॉल का पालन करते हैं। यह साबित करना कि एक विशेष पीओएस प्रोटोकॉल बीजान्टिन क्रियाओं के प्रति प्रतिरोधी है जो प्रतिकूल नोड्स ले सकते हैं, एक गैर-तुच्छ समस्या है।
उदाहरण के लिए, सबसे लंबी-श्रृंखला वाले PoS सर्वसम्मति प्रोटोकॉल पर विचार करें, जहां सुरक्षा पर जीवंतता को प्राथमिकता दी जाती है। सबसे लंबी-श्रृंखला सर्वसम्मति की सुरक्षा पर प्रारंभिक शोध एक विशिष्ट हमले (यानी, एक निजी दोहरे खर्च वाले हमले, जिसमें सभी बीजान्टिन नोड्स गुप्त रूप से एक वैकल्पिक श्रृंखला बनाने और फिर इसे सार्वजनिक करने के लिए) के खिलाफ सुरक्षा प्रदर्शित करने पर केंद्रित थे।
हालाँकि, कुछ भी दांव पर न लगाने की घटना एक ही हिस्सेदारी के साथ कई ब्लॉकों को प्रस्तावित करने और लंबी निजी श्रृंखलाओं के निर्माण की संभावना को बढ़ाने के लिए स्वतंत्र यादृच्छिकता का उपयोग करने का अवसर प्रस्तुत करती है। यह दिखाने के लिए बहुत बाद तक व्यापक शोध नहीं किया गया था कि सबसे लंबी श्रृंखला वाले पीओएस सर्वसम्मति प्रोटोकॉल की कुछ संरचनाएं ???? के कुछ मूल्यों के लिए सभी हमलों के लिए प्रतिरोधी हैं।
की एक पूरी कक्षा बीजान्टिन दोष सहिष्णु (बीएफटी) आम सहमति प्रोटोकॉल जो जीवंतता पर सुरक्षा को प्राथमिकता देते हैं। उन्हें यह साबित करने के लिए एक बीजान्टिन मॉडल मानने की भी आवश्यकता है कि, ???? की ऊपरी सीमा के लिए, ये प्रोटोकॉल किसी भी हमले के खिलाफ निश्चित रूप से सुरक्षित हैं।
बीजान्टिन मॉडल जितना उपयोगी है, यह किसी भी आर्थिक प्रोत्साहन को ध्यान में नहीं रखता है। व्यवहारिक दृष्टिकोण से, ???? इन नोड्स का हिस्सा प्रकृति में पूरी तरह से प्रतिकूल है, जबकि नोड्स का (1-????) हिस्सा पूरी तरह से प्रोटोकॉल विनिर्देश के अनुरूप है।
इसके विपरीत, पीओएस प्रोटोकॉल में नोड्स का एक बड़ा हिस्सा आर्थिक लाभ से प्रेरित हो सकता है और प्रोटोकॉल का एक संशोधित संस्करण चला सकता है जो केवल पूर्ण प्रोटोकॉल विनिर्देश का पालन करने के बजाय अपने स्वयं के हितों को लाभ पहुंचाता है। एक प्रमुख उदाहरण देने के लिए, एथेरियम पीओएस प्रोटोकॉल के मामले पर विचार करें। आज, अधिकांश नोड डिफ़ॉल्ट PoS प्रोटोकॉल नहीं चलाते हैं बल्कि MEV-Boost संशोधित प्रोटोकॉल चलाते हैं। ऐसा इसलिए है क्योंकि एमईवी नीलामी बाजार में भाग लेने से अतिरिक्त पुरस्कार उत्पन्न होंगे। सटीक कैनोनिकल प्रोटोकॉल में यह अतिरिक्त बोनस नहीं है।
गेम सैद्धांतिक संतुलन मॉडल
गेम-सैद्धांतिक संतुलन मॉडल की कमियों को दूर करने का प्रयास करते हैं बीजान्टिन नैश संतुलन जैसे समाधान अवधारणाओं का उपयोग करके मॉडल यह अध्ययन करने के लिए कि क्या तर्कसंगत नोड्स के पास किसी दी गई रणनीति का पालन करने के लिए आर्थिक प्रोत्साहन है जब अन्य सभी नोड्स भी उसी रणनीति का पालन करते हैं। अधिक विशेष रूप से, यह मानते हुए कि हर कोई तर्कसंगत है, मॉडल दो प्रश्नों की जांच करता है:
- यदि अन्य सभी नोड प्रोटोकॉल-अनिवार्य नीति का पालन करते हैं, तो क्या उसी प्रोटोकॉल-अनिवार्य नीति को लागू करना मेरे सर्वोत्तम आर्थिक हित में है?
- यदि हर दूसरा नोड प्रोटोकॉल से विचलन की समान नीति लागू कर रहा है, तो क्या मेरे लिए अभी भी नीति का पालन करना सबसे अधिक प्रोत्साहित करने वाला है?
आदर्श रूप से, प्रोटोकॉल को इस प्रकार डिज़ाइन किया जाना चाहिए कि दोनों प्रश्नों का उत्तर "हाँ" हो।
गेम-सैद्धांतिक संतुलन मॉडल की एक अंतर्निहित कमी यह है कि यह उन परिदृश्यों को बाहर करता है जहां बहिर्जात एजेंट नोड्स के व्यवहार को प्रभावित कर सकते हैं। उदाहरण के लिए, बाहरी एजेंट तर्कसंगत नोड्स को उनकी बताई गई नीतियों के अनुसार व्यवहार करने के लिए प्रोत्साहित करने के लिए रिश्वत दे सकते हैं। एक और सीमा यह है कि यह मानता है कि प्रत्येक नोड में एक स्वतंत्र एजेंसी होती है जो अपनी विचारधारा या आर्थिक प्रोत्साहन के आधार पर स्वयं निर्णय ले सकती है कि कौन सी रणनीति अपनाई जाए। लेकिन इसमें उन परिदृश्यों को शामिल नहीं किया गया है जहां नोड्स का एक समूह कार्टेल बनाने के लिए मिलकर काम करता है या जहां पैमाने की अर्थव्यवस्थाएं एक केंद्रीकृत इकाई के निर्माण को प्रोत्साहित करती हैं जो अनिवार्य रूप से सभी स्टेकिंग नोड्स को नियंत्रित करती है।
रिश्वत की लागत को रिश्वत के मुनाफे से अलग करना
कुछ शोधकर्ताओं ने किसी भी PoS प्रोटोकॉल की सुरक्षा का विश्लेषण करने के लिए रिश्वतखोरी विश्लेषण मॉडल का प्रस्ताव दिया है, हालांकि किसी ने भी गहन विश्लेषण के लिए इसका उपयोग नहीं किया है। मॉडल दो प्रश्न पूछकर शुरू होता है: (1) प्रोटोकॉल पर सुरक्षा या लाइवनेस हमले को सफलतापूर्वक करने के लिए किसी भी प्रतिद्वंद्वी के लिए आवश्यक न्यूनतम लागत क्या है? (2) प्रोटोकॉल सुरक्षा या लाइवनेस हमले को सफलतापूर्वक निष्पादित करने से एक प्रतिद्वंद्वी को अधिकतम कितना लाभ हो सकता है?
और प्रश्न में प्रतिद्वंद्वी हो सकता है:
- नोड्स जो समझौते में निर्धारित नीति से एकतरफा विचलन करते हैं;
- प्रोटोकॉल को तोड़ने के लिए नोड्स का एक समूह सक्रिय रूप से एक दूसरे के साथ सहयोग कर रहा है, या
- बाहरी विरोधी रिश्वतखोरी जैसे बाहरी कार्यों के माध्यम से कई नोड्स के निर्णयों को प्रभावित करने का प्रयास करते हैं।
- इसमें शामिल लागतों की गणना में रिश्वतखोरी के लिए किए गए किसी भी खर्च, बीजान्टिन रणनीति को लागू करने के लिए किसी भी वित्तीय दंड आदि को ध्यान में रखा जाता है। इसी तरह, लाभ की गणना करना सर्वव्यापी है, जिसमें प्रोटोकॉल पर सफल हमलों से इन-प्रोटोकॉल पुरस्कार, डीएपी से प्राप्त कोई भी मूल्य शामिल है। के शीर्ष पर बैठे
- पीओएस प्रोटोकॉल, द्वितीयक बाजारों पर प्रोटोकॉल-संबंधित डेरिवेटिव रखना, आने वाली अस्थिरता से लाभ, इत्यादि।
किसी भी प्रतिद्वंद्वी के लिए हमला शुरू करने के लिए न्यूनतम लागत (रिश्वत लागत) की निचली सीमा की तुलना प्रतिद्वंद्वी द्वारा निकाले जा सकने वाले अधिकतम लाभ (रिश्वत लाभ) की ऊपरी सीमा से करने पर पता चलता है कि हमलावर प्रोटोकॉल आर्थिक रूप से लाभदायक है (नोट: मॉडल रहा है) ऑगुर और क्लेरोस का विश्लेषण करने के लिए उपयोग किया जाता है), जो हमें एक सरल समीकरण देता है:
रिश्वत लाभ - रिश्वत लागत = कुल लाभ
यदि कुल लाभ सकारात्मक है, तो प्रतिद्वंद्वी को हमला करने का प्रोत्साहन मिलता है। अगले भाग में, हम इस बात पर विचार करेंगे कि कैसे कटौती से रिश्वत की लागत बढ़ सकती है और कुल मुनाफा कम या समाप्त हो सकता है। (ध्यान दें कि मुनाफे पर रिश्वत की सीमा का एक सरल उदाहरण पीओएस प्रोटोकॉल द्वारा सुरक्षित परिसंपत्तियों का कुल मूल्य है। समय के साथ परिसंपत्ति हस्तांतरण को सीमित करने वाले सर्किट ब्रेकरों को ध्यान में रखते हुए अधिक जटिल सीमाएँ स्थापित की जा सकती हैं। कम करने और कैपिंग करने के तरीकों का विवरण मुनाफ़े में रिश्वत देने का अनुसंधान इस लेख के दायरे से बाहर है।)
काटने की क्रिया
काटने की क्रिया पीओएस प्रोटोकॉल एक ऐसी रणनीति को लागू करने के लिए किसी नोड या नोड्स के समूह को आर्थिक रूप से दंडित करने का एक तरीका है जो किसी दिए गए प्रोटोकॉल विनिर्देश से अलग है। आमतौर पर, किसी भी प्रकार की स्लैशिंग को लागू करने के लिए, प्रत्येक नोड को पहले संपार्श्विक के रूप में एक निश्चित मात्रा में दांव लगाना होगा। स्लैशिंग में गोता लगाने से पहले, हम पहले देशी टोकन वाले पीओएस सिस्टम को देखेंगे जो स्लैशिंग के विकल्प के रूप में टोकन विषाक्तता पर निर्भर करते हैं।
हम मुख्य रूप से सुरक्षा उल्लंघनों के लिए स्लैशिंग तंत्र के अध्ययन पर ध्यान केंद्रित करते हैं, न कि जीवंतता उल्लंघनों पर। हम दो कारणों से इस सीमा का प्रस्ताव करते हैं: (1) सुरक्षा उल्लंघन पूरी तरह से कुछ बीएफटी-आधारित पीओएस प्रोटोकॉल के लिए जिम्मेदार हैं, लेकिन जीवंतता उल्लंघन किसी भी प्रोटोकॉल के लिए जिम्मेदार नहीं हैं, और (2) सुरक्षा उल्लंघन आम तौर पर जीवंतता उल्लंघनों से अधिक गंभीर होते हैं, इसके परिणामस्वरूप उपयोगकर्ता निधि की हानि में, न कि लेनदेन पोस्ट करने में उपयोगकर्ता की असमर्थता में।
यदि कोई जुर्माना नहीं है तो क्या कोई समस्या है?
एक पीओएस प्रोटोकॉल पर विचार करें जिसमें एन तर्कसंगत नोड्स (नंबर) शामिल हैं बीजान्टिन या परोपकारी नोड्स)। आइए, कम्प्यूटेशनल सरलता के लिए, मान लें कि प्रत्येक नोड समान मात्रा में हिस्सेदारी जमा करता है। हम पहले यह पता लगाते हैं कि कैसे टोकन विषाक्तता उच्च रिश्वत लागत की गारंटी नहीं देती है। संपूर्ण दस्तावेज़ में एकरूपता के लिए, हम यह भी मानते हैं कि उपयोग किया गया PoS प्रोटोकॉल एक BFT प्रोटोकॉल है ⅓ प्रतिकूल सीमा।
टोकन विषाक्तता पर्याप्त नहीं है
एक आम दृष्टिकोण यह है कि टोकन विषाक्तता स्टेकिंग प्रोटोकॉल को उनकी सुरक्षा पर किसी भी हमले से बचाती है। टोकन विषाक्तता का तात्पर्य इस तथ्य से है कि यदि प्रोटोकॉल पर सफलतापूर्वक हमला किया जाता है, तो प्रोटोकॉल में हिस्सेदारी के लिए उपयोग किए जाने वाले अंतर्निहित टोकन का मूल्य कम हो जाएगा, जिससे भाग लेने वाले नोड्स को प्रोटोकॉल पर हमला करने से रोक दिया जाएगा। 1/3 हितधारकों के एकजुट होने के परिदृश्य पर विचार करें: ये नोड प्रोटोकॉल की सुरक्षा को तोड़ने के लिए सहयोग कर सकते हैं। लेकिन सवाल यह है कि क्या यह दंडमुक्ति के साथ किया जा सकता है?
यदि दांव पर लगाए गए टोकन का कुल मूल्यांकन प्रोटोकॉल की सुरक्षा पर सख्ती से निर्भर है, तो प्रोटोकॉल की सुरक्षा पर कोई भी हमला इसके कुल मूल्यांकन को शून्य तक कम कर सकता है। बेशक, व्यवहार में, यह सीधे शून्य पर नहीं बल्कि कुछ छोटे मूल्य पर गिरता है। लेकिन टोकन विषाक्तता के सबसे मजबूत संभावित मामले को दिखाने के लिए, हम यहां मान लेंगे कि टोकन विषाक्तता पूरी तरह से काम करती है। प्रोटोकॉल पर किसी भी हमले की रिश्वतखोरी की लागत सिस्टम पर हमला करने वाले तर्कसंगत नोड्स द्वारा रखे गए टोकन हैं, और उन्हें इस सभी मूल्य को खोने के लिए तैयार रहना चाहिए।
अब हम बिना किसी कटौती के टोकन-टॉक्सिक पीओएस सिस्टम में मिलीभगत और रिश्वतखोरी के प्रोत्साहन का विश्लेषण करते हैं। मान लें कि बाहरी प्रतिद्वंद्वी रिश्वतखोरी की शर्तें इस प्रकार निर्धारित करता है:
- यदि नोड प्रतिद्वंद्वी द्वारा बताई गई रणनीति का पालन करता है, लेकिन प्रोटोकॉल पर हमला असफल होता है, तो नोड को प्रतिद्वंद्वी से इनाम बी1 प्राप्त होता है।
- यदि नोड प्रतिद्वंद्वी द्वारा बताई गई रणनीति का पालन करता है और प्रोटोकॉल पर हमला सफल होता है, तो नोड को प्रतिद्वंद्वी से इनाम बी2 प्राप्त होता है।
हिस्सेदारी एस जमा करने वाले नोड्स के लिए, हम निम्नलिखित आय मैट्रिक्स प्राप्त कर सकते हैं, और आर पीओएस प्रोटोकॉल में भाग लेने के लिए इनाम है:
मान लीजिए कि प्रतिद्वंद्वी रिश्वतखोरी का भुगतान निर्धारित करता है बी1>आर और. बी2>0. इस मामले में, इससे कोई फर्क नहीं पड़ता कि अन्य नोड्स कौन सी रणनीति अपनाते हैं (प्रमुख रणनीति), किसी प्रतिद्वंद्वी से रिश्वत स्वीकार करने का पुरस्कार नोड द्वारा अपनाई जा सकने वाली किसी भी अन्य रणनीति से अधिक होता है। यदि अन्य नोड्स में से 1/3 अंततः रिश्वत स्वीकार कर लेते हैं, तो वे प्रोटोकॉल की सुरक्षा पर हमला कर सकते हैं (ऐसा इसलिए है क्योंकि हम मानते हैं कि हम ⅓ की प्रतिकूल सीमा के साथ बीएफटी प्रोटोकॉल का उपयोग कर रहे हैं)। अब, भले ही वर्तमान नोड रिश्वत नहीं लेता है, फिर भी टोकन विषाक्तता (मैट्रिक्स में शीर्ष दाएं सेल) के कारण टोकन अपना मूल्य खो देता है।
इसलिए, यह नोड्स के लिए B2 रिश्वत स्वीकार करने के लिए प्रोत्साहन अनुकूल है। यदि नोड्स का केवल एक छोटा सा प्रतिशत रिश्वत स्वीकार करता है, तो टोकन का मूल्य कम नहीं होता है, लेकिन नोड्स को इनाम आर को छोड़ने और इसके बजाय बी 1 प्राप्त करने से लाभ होता है (मैट्रिक्स में बायां कॉलम)। यदि 1/3 नोड रिश्वत स्वीकार करने के लिए सहमत होते हैं और हमला सफल होता है, तो प्रतिद्वंद्वी को रिश्वत देने की कुल लागत कम से कम होगी। ????/3 × बी2, जो रिश्वत की कीमत है। हालाँकि, B2 के लिए एकमात्र शर्त यह है कि यह शून्य से अधिक होना चाहिए। इसलिए, B2 को शून्य के करीब सेट किया जा सकता है, जिसका अर्थ है कि रिश्वत की लागत नगण्य है। इस हमले को कहा जाता है एक "पी+ε" हमला।
इस प्रभाव को संक्षेप में प्रस्तुत करने का एक तरीका यह है कि टोकन विषाक्तता पर्याप्त नहीं है क्योंकि बुरे व्यवहार का प्रभाव सामाजिक है: टोकन विषाक्तता टोकन के मूल्य को पूरी तरह से अवमूल्यन कर देती है, जिससे अच्छे और बुरे दोनों नोड्स समान रूप से प्रभावित होते हैं। दूसरी ओर, रिश्वत लेने के लाभों का निजीकरण कर दिया गया है और उन तर्कसंगत नोड्स तक सीमित कर दिया गया है जो वास्तव में रिश्वत लेते हैं। जो लोग रिश्वत लेते हैं उनके लिए कोई एक-पर-एक परिणाम नहीं होता; अर्थात्, इस प्रणाली में "कर्म" का कोई कार्यशील संस्करण नहीं है।
क्या टोकन विषाक्तता हमेशा काम करती है?
एक और भ्रामक दावा जो पारिस्थितिकी तंत्र में लोकप्रिय है, वह यह है कि प्रत्येक पीओएस प्रोटोकॉल में टोकन विषाक्तता के माध्यम से कुछ हद तक सुरक्षा होती है। लेकिन वास्तव में, टोकन विषाक्तता के बाहरी प्रोत्साहन प्रोटोकॉल के कुछ वर्गों तक विस्तारित नहीं होते हैं, जहां गिरवी अंकित मूल्य के रूप में उपयोग किए जाने वाले टोकन का मूल्यांकन प्रोटोकॉल के सुरक्षित संचालन पर निर्भर नहीं करता है।
ऐसा ही एक उदाहरण री-स्टेकिंग प्रोटोकॉल जैसा है ईजेनलेयर, जहां ETH द्वारा उपयोग किया जाता है Ethereum अन्य प्रोटोकॉल की अर्थव्यवस्था को सुरक्षित करने के लिए प्रोटोकॉल का पुन: उपयोग किया जाता है। दोबारा लेने पर विचार करें 10% तक आपके ETH के साथ ईजेनलेयर नई साइडचेन का सत्यापन करने के लिए। भले ही EigenLayer के सभी हितधारक साइडचेन की सुरक्षा पर हमला करके दुर्व्यवहार करने में सहयोग करते हैं, ETH की कीमत गिरने की संभावना नहीं है। इसलिए, टोकन विषाक्तता री-स्टेकिंग सेवाओं में स्थानांतरित नहीं की जा सकती है, जिसका अर्थ है कि रिश्वतखोरी की लागत शून्य है।
कटौती के नुकसान और निवारण
किसी भी तकनीक की तरह, यदि सावधानी से लागू न किया जाए तो स्लैशिंग के अपने जोखिम भी होते हैं:
- क्लाइंट कॉन्फ़िगरेशन गलत है / कुंजी खो गई है। स्लैशिंग के नुकसानों में से एक यह है कि गलत तरीके से कॉन्फ़िगर की गई या खोई हुई कुंजियों जैसी अनजाने त्रुटियों के लिए निर्दोष नोड्स को असमान रूप से दंडित किया जा सकता है। अनजाने गलतियों के कारण ईमानदार नोड्स की अत्यधिक कटौती के बारे में चिंताओं को संबोधित करने के लिए, प्रोटोकॉल कुछ कटौती वक्रों को अपना सकता है जो कम दंडित होते हैं जब केवल थोड़ी मात्रा में गिरवी रखी जाती है। जब प्लेटफ़ॉर्म पर निष्पादित गिरवी इक्विटी सीमा अनुपात से अधिक हो जाती है तो गंभीर जुर्माना लगाया जाएगा। . उदाहरण के लिए, Ethereum 2.0 यह दृष्टिकोण अपनाता है।
- हल्के विकल्प के रूप में कटौती का विश्वसनीय खतरा। यदि कोई PoS प्रोटोकॉल एल्गोरिथम स्लैशिंग को लागू नहीं करता है, तो यह इसके बजाय सामाजिक स्लैशिंग के खतरे पर भरोसा कर सकता है, यानी, सुरक्षा विफलता की स्थिति में, नोड्स एक हार्ड फोर्क को इंगित करने के लिए सहमत होंगे जहां दुर्व्यवहार करने वाले नोड्स अपने फंड खो देते हैं। इसके लिए एल्गोरिथम स्लैशिंग की तुलना में महत्वपूर्ण सामाजिक समन्वय की आवश्यकता होती है, लेकिन जब तक सामाजिक स्लैशिंग का खतरा विश्वसनीय है, ऊपर प्रस्तुत गेम-सैद्धांतिक विश्लेषण एल्गोरिथम स्लैशिंग के बिना प्रोटोकॉल पर लागू होता रहता है, लेकिन इसके बजाय प्रतिबद्धताओं के सामाजिक स्लैशिंग पर निर्भर करता है।
- जीवंतता विफलताओं के लिए सामाजिक कटौती नाजुक है। सेंसरशिप जैसी जीवंतता विफलताओं जैसे गैर-जिम्मेदार हमलों को दंडित करने के लिए सामाजिक कटौती आवश्यक है। हालांकि गैर-जिम्मेदार विफलताओं के लिए सामाजिक स्लैशिंग लागू करना सैद्धांतिक रूप से संभव है, नए जुड़ने वाले नोड्स के लिए यह सत्यापित करना मुश्किल है कि क्या यह सामाजिक स्लैशिंग सही कारणों (सेंसरशिप) के लिए हो रही है या क्योंकि नोड पर गलत आरोप लगाया गया था। जिम्मेदार विफलताओं के लिए सामाजिक स्लैशिंग का उपयोग करते समय यह अस्पष्टता मौजूद नहीं होती है, यहां तक कि बिना किसी सॉफ़्टवेयर कार्यान्वयन के भी। नए शामिल होने वाले नोड्स यह सत्यापित करना जारी रख सकते हैं कि यह स्लैशिंग वैध है क्योंकि वे अपने दोहरे हस्ताक्षर की जांच कर सकते हैं, भले ही केवल मैन्युअल रूप से।
जब्त किये गये धन के बारे में क्या?
जब्त किए गए धन से निपटने के दो संभावित तरीके हैं: विनाश और बीमा।
- विनाश: जब्त किए गए धन से निपटने का सीधा तरीका उन्हें नष्ट कर देना है। यह मानते हुए कि हमले के कारण टोकन का कुल मूल्य नहीं बदला है, प्रत्येक टोकन का मूल्य आनुपातिक रूप से बढ़ेगा और पहले की तुलना में अधिक मूल्यवान होगा। केवल सुरक्षा विफलता से नुकसान पहुंचाने वाले पक्षों की पहचान करने और उन्हें मुआवजा देने के बजाय, बर्न से सभी गैर-आक्रमणकारी टोकन धारकों को अंधाधुंध लाभ होगा।
- बीमा: एक अधिक जटिल ज़ब्ती निधि आवंटन तंत्र जिसका अध्ययन नहीं किया गया है, उसमें ज़ब्ती के विरुद्ध जारी किए गए बीमा बांड शामिल हैं। ब्लॉकचेन पर लेनदेन करने वाले ग्राहक संभावित सुरक्षा हमलों से खुद को बचाने के लिए, अपनी डिजिटल संपत्ति का बीमा करने के लिए ब्लॉकचेन में इन बीमा बांड को पहले से प्राप्त कर सकते हैं। सुरक्षा से समझौता करने वाले हमले की स्थिति में, हितधारकों की एल्गोरिथम कटौती से एक फंड उत्पन्न होता है जिसे बांड के अनुपात में बीमाकर्ताओं को वितरित किया जा सकता है।
पारिस्थितिकी में ज़ब्ती की यथास्थिति
जहां तक हम जानते हैं, विटालिक ने सबसे पहले 2014 के इस लेख में कटौती के लाभों का पता लगाया था। कॉसमॉस इकोसिस्टम ने अपने बीएफटी सर्वसम्मति प्रोटोकॉल में स्लैशिंग का पहला कुशल कार्यान्वयन बनाया, जो स्लैशिंग को लागू करता है जब सत्यापनकर्ता प्रस्तावित ब्लॉक या डबल-साइन अस्पष्ट ब्लॉक में भाग नहीं लेते हैं।
Ethereum 2.0 इसके PoS प्रोटोकॉल में एक स्लैशिंग तंत्र और सत्यापनकर्ता भी शामिल हैं Ethereum 2.0 अस्पष्ट सबूत बनाने या अस्पष्ट अवरोधों का प्रस्ताव करने के लिए दंडित किया जा सकता है। दुर्व्यवहार करने वाले सत्यापनकर्ताओं को काटना ही इसका तरीका है Ethereum 2.0 आर्थिक परिणति को प्राप्त करता है। एक सत्यापनकर्ता को लापता सबूतों के लिए अपेक्षाकृत हल्के ढंग से दंडित किया जा सकता है, या यदि वह उस समय ब्लॉक का प्रस्ताव नहीं करता है जब उसे ऐसा करना चाहिए।
स्लैशिंग तंत्र के बिना पीओएस प्रोटोकॉल रिश्वतखोरी के हमलों के प्रति बेहद संवेदनशील हैं। हम जटिल रिश्वतखोरी हमलों का विश्लेषण करने के लिए एक नए मॉडल (रिश्वत विश्लेषण मॉडल) का उपयोग करते हैं और फिर इसका उपयोग यह दिखाने के लिए करते हैं कि स्लैशिंग तंत्र वाले पीओएस प्रोटोकॉल में मात्रात्मक रिश्वत विरोधी सुरक्षा है। हालाँकि PoS प्रोटोकॉल में स्लैशिंग को शामिल करने में खामियाँ हैं, हम इन खामियों को कम करने के लिए कुछ संभावित तरीके प्रस्तावित करते हैं। हमें उम्मीद है कि पीओएस प्रोटोकॉल इस विश्लेषण का उपयोग कुछ स्थितियों में स्लैशिंग के लाभों का आकलन करने के लिए करेंगे - संभावित रूप से पूरे पारिस्थितिकी तंत्र की सुरक्षा में सुधार होगा।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार
अन्य पोस्ट
संबंधित पोस्ट
समाचार
अमेरिकी सीनेटर सिंथिया लुमिस ने बिडेन की तानाशाही के खिलाफ बिटकॉइन की रक्षा के लिए बात की
समाचार
एसईसी संघर्ष के बावजूद एथेरियम फ्यूचर्स ईटीएफ अभी भी सकारात्मक संकेत दिखा रहा है
समाचार
पहले चरण का स्नैपशॉट पूरा होते ही लेयरज़ीरो एयरड्रॉप उत्साह का कारण बनता है
ज्ञान
10 के लिए शीर्ष 2024 एआई ट्रेडिंग प्लेटफॉर्म: विशेषज्ञ रैंकिंग और समीक्षाएं
समाचार
फ्रैंकलिन एथेरियम ईटीएफ डीटीसीसी पर सूचीबद्ध है, हालांकि अभी तक स्वीकृत नहीं हुआ है
समाचार
हैशकी और बोसेरा के हांगकांग क्रिप्टो ईटीएफ ने 30 अप्रैल को लॉन्च करने के लिए सदस्यता पूरी कर ली
समाचार
