BTC

$59184.461

2.02%

ETH

$3001.429

0.93%

BNB

$561.205

0.66%

XRP

$0.52

0.96%

Hiểu biết

Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Ngày 31 tháng 2023 năm XNUMX - Khoảng 16 phút phút để đọc
Trong số các cơ chế được thiết kế cho giao thức Proof of Stake (PoS), không có cơ chế nào gây tranh cãi bằng việc cắt giảm. Chém cung cấp một cách để trừng phạt tài chính bất kỳ nút cụ thể nào vì không hoạt động theo cách phù hợp với giao thức theo cách được nhắm mục tiêu. Nó thực hiện điều này bằng cách lấy đi một số hoặc toàn bộ cổ phần của trình xác thực mà không áp đặt các tác động bên ngoài lên các nút khác hoạt động theo giao thức.
Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Chém là duy nhất đối với các giao thức PoS vì nó yêu cầu blockchain có thể thực thi các hình phạt. Kiểu thực thi này rõ ràng là không khả thi trong một Bằng chứng về công việc (PoW) hệ thống, tương tự như việc đốt phần cứng khai thác được sử dụng bởi các nút hoạt động sai. Khả năng áp dụng các biện pháp khuyến khích trừng phạt này mở ra một không gian thiết kế mới trong thiết kế cơ chế blockchain và do đó đáng được xem xét cẩn thận.

Mặc dù nó mang lại lợi ích rõ ràng dưới hình thức "nghiệp chướng," Sự phản đối chính đối với việc cắt giảm là nút có thể bị cắt quá mức do những lỗi vô ý như chạy phần mềm lỗi thời. Do đó, nhiều giao thức tránh bị cắt giảm và thay vào đó dựa vào cái gọi là độc tính của mã thông báo (nghĩa là nếu giao thức bị tấn công thành công, mã thông báo cơ bản sẽ mất giá trị).

Nhiều người tin rằng những người đặt cược sẽ coi tính độc hại này là mối đe dọa làm tổn hại đến tính bảo mật của giao thức. Theo đánh giá của chúng tôi, tính độc hại của token không đủ để ngăn chặn các cuộc tấn công đối nghịch trong một số tình huống điển hình. Trên thực tế, trong trường hợp này, chi phí mà đối thủ phải chịu để tấn công và phá vỡ giao thức (gọi là chi phí hối lộ) về cơ bản là bằng không.

Trong bài viết này, chúng tôi trình bày cách tích hợp tính năng chém vào thiết kế cơ học của các giao thức PoS, từ đó làm tăng đáng kể chi phí hối lộ mà bất kỳ đối thủ nào cũng có thể phải gánh chịu. Khi có hối lộ, việc cắt giảm đảm bảo chi phí hối lộ cao và có thể đo lường được đối với các giao thức phi tập trung cũng như đối với các giao thức không đáp ứng các giả định về tính độc hại của token (tập trung hoặc phi tập trung).

Các trường hợp có thể dẫn đến hối lộ và thiếu tính độc hại của token rất phổ biến. Nhiều giao thức PoS tránh rơi vào một trong hai loại này bằng cách có một cộng đồng gắn kết chặt chẽ, điều này chỉ khả thi khi chúng còn nhỏ: (1) bằng cách dựa vào sự lãnh đạo mạnh mẽ để điều khiển chúng đi đúng hướng, ủy quyền xác thực cho một nhóm nhỏ của các nhà khai thác nút nổi tiếng và được quản lý hợp pháp; (2) hoặc bằng cách dựa vào việc đặt cược token tập trung trong một nhóm nhỏ. Không có giải pháp nào trong số này hoàn toàn thỏa đáng để phát triển cộng đồng xác thực lớn và phi tập trung. Nếu giao thức PoS chỉ được đặc trưng bởi một số trình xác thực (hoặc trong trường hợp nghiêm trọng, chỉ có một trình xác thực), thì sẽ rất tốt nếu có cách trừng phạt những trình xác thực lớn này vì tham gia vào hành vi đối nghịch.

Trong phần còn lại của bài viết này, chúng tôi:

  • Đề xuất mô hình phân tích các cuộc tấn công hối lộ phức tạp;
  • Cho thấy các giao thức PoS không có cơ chế cắt giảm dễ bị tấn công hối lộ;
  • Chứng minh rằng giao thức PoS với cơ chế cắt giảm có khả năng bảo mật định lượng trước các cuộc tấn công hối lộ;
  • Cũng như thảo luận về một số nhược điểm của việc cắt giảm và đề xuất các biện pháp giảm nhẹ.

Mô hình

Trước khi giới thiệu trường hợp tịch thu, trước tiên chúng tôi cần một mô hình để tiến hành phân tích. Hai mô hình phổ biến nhất hiện đang phân tích các giao thức PoS (mô hình Byzantine và mô hình cân bằng lý thuyết trò chơi) không nắm bắt được một số cuộc tấn công gây thiệt hại nặng nề nhất trong thế giới thực mà việc chém đóng vai trò như một biện pháp ngăn chặn mạnh mẽ. Trong phần này, chúng tôi thảo luận về các mô hình hiện có này để hiểu những hạn chế của chúng và đề xuất mô hình thứ ba (mà chúng tôi gọi là mô hình phân tích hối lộ). Mặc dù mô hình phân tích hối lộ có khả năng mô phỏng một số lượng lớn các cuộc tấn công nhưng nó chưa được sử dụng để phân tích nhiều giao thức.

Mô hình hiện có

Trong phần này, chúng tôi mô tả ngắn gọn các mô hình cân bằng Byzantine và lý thuyết trò chơi cũng như những thiếu sót của chúng.

mô hình Byzantine

Mô hình Byzantine chỉ ra rằng, nhiều nhất, một tỷ lệ phần trăm (????) nhất định các nút có thể đi chệch khỏi hành động do giao thức quy định và thực hiện bất kỳ hành động nào chúng chọn, trong khi các nút còn lại vẫn tuân theo giao thức. Việc chứng minh rằng một giao thức PoS cụ thể có khả năng chống lại các hành động Byzantine mà các nút đối thủ có thể thực hiện là một vấn đề không hề nhỏ.

Ví dụ: hãy xem xét giao thức đồng thuận PoS chuỗi dài nhất, trong đó tính sống động được ưu tiên hơn tính an toàn. Nghiên cứu ban đầu về tính bảo mật của sự đồng thuận chuỗi dài nhất tập trung vào việc chứng minh tính bảo mật trước một cuộc tấn công cụ thể (tức là một cuộc tấn công chi tiêu kép riêng tư, trong đó tất cả các nút Byzantine bí mật thông đồng để xây dựng một chuỗi thay thế và sau đó công khai nó).

Tuy nhiên, hiện tượng không có gì bị đe dọa tạo cơ hội đề xuất nhiều khối có cùng số cổ phần và sử dụng tính ngẫu nhiên độc lập để tăng khả năng xây dựng chuỗi riêng dài hơn. Nghiên cứu sâu rộng đã không được thực hiện cho đến tận sau này để chỉ ra rằng một số cấu trúc nhất định của giao thức đồng thuận PoS chuỗi dài nhất có khả năng chống lại tất cả các cuộc tấn công đối với các giá trị nhất định của ????.

Cả một lớp học Byzantine Khả năng chịu lỗi (BFT) các giao thức đồng thuận ưu tiên sự an toàn hơn là tính sống động. Họ cũng cần giả sử một mô hình Byzantine để chứng minh rằng, đối với giới hạn trên của ????, các giao thức này chắc chắn an toàn trước mọi cuộc tấn công.

Mặc dù mô hình Byzantine rất hữu ích nhưng nó không tính đến bất kỳ động cơ kinh tế nào. Từ góc độ hành vi, ???? một phần của các nút này hoàn toàn có tính chất đối nghịch, trong khi phần (1-????) của các nút hoàn toàn tuân thủ đặc tả giao thức.

Ngược lại, một tỷ lệ lớn các nút trong giao thức PoS có thể được thúc đẩy bởi lợi ích kinh tế và chạy phiên bản sửa đổi của giao thức có lợi cho chính nó thay vì chỉ tuân thủ đặc tả giao thức đầy đủ. Để đưa ra một ví dụ nổi bật, hãy xem xét trường hợp của giao thức Ethereum PoS. Ngày nay, hầu hết các nút không chạy giao thức PoS mặc định mà chạy giao thức đã sửa đổi MEV-Boost. Điều này là do việc tham gia thị trường đấu giá MEV sẽ tạo ra phần thưởng bổ sung khi chạy Giao thức chuẩn chính xác không có phần thưởng bổ sung này.

Mô hình cân bằng lý thuyết trò chơi

Các mô hình cân bằng lý thuyết trò chơi cố gắng giải quyết những thiếu sót của Byzantine mô hình bằng cách sử dụng các khái niệm giải pháp như trạng thái cân bằng Nash để nghiên cứu xem liệu các nút hợp lý có động cơ kinh tế để tuân theo một chiến lược nhất định hay không khi tất cả các nút khác cũng tuân theo cùng một chiến lược. Cụ thể hơn, giả sử mọi người đều có lý trí, mô hình sẽ nghiên cứu hai câu hỏi:

  • Nếu tất cả các nút khác tuân theo chính sách bắt buộc theo giao thức, thì việc thực thi chính sách bắt buộc theo giao thức đó có mang lại lợi ích kinh tế tốt nhất cho tôi không?
  • Nếu mọi nút khác đang thực thi cùng một chính sách đi chệch khỏi giao thức, thì việc tôi vẫn tuân theo chính sách đó có được khuyến khích nhất không?

Lý tưởng nhất là giao thức nên được thiết kế sao cho câu trả lời cho cả hai câu hỏi là “có”.

Một thiếu sót cố hữu của mô hình cân bằng lý thuyết trò chơi là nó loại trừ các tình huống trong đó các tác nhân ngoại sinh có thể ảnh hưởng đến hành vi của các nút. Ví dụ: các tác nhân bên ngoài có thể đặt hối lộ để khuyến khích các nút hợp lý hành xử theo chính sách đã nêu của họ. Một hạn chế khác là nó giả định rằng mỗi nút có một cơ quan độc lập có thể tự quyết định nên áp dụng chiến lược nào dựa trên hệ tư tưởng hoặc động lực kinh tế của nó. Nhưng điều đó không bao gồm các tình huống trong đó một nhóm nút thông đồng để hình thành một cartel hoặc khi tính kinh tế theo quy mô khuyến khích việc tạo ra một thực thể tập trung về cơ bản kiểm soát tất cả các nút đặt cược.

Tách chi phí hối lộ khỏi lợi nhuận hối lộ

Một số nhà nghiên cứu đã đề xuất mô hình phân tích hối lộ để phân tích tính bảo mật của bất kỳ giao thức PoS nào, mặc dù chưa có ai sử dụng nó để phân tích sâu hơn. Mô hình bắt đầu bằng cách đặt ra hai câu hỏi: (1) Chi phí tối thiểu cần thiết để bất kỳ đối thủ nào thực hiện thành công một cuộc tấn công bảo mật hoặc sự sống động trên giao thức là bao nhiêu? (2) Lợi nhuận tối đa mà kẻ thù có thể thu được từ việc thực hiện thành công một cuộc tấn công bảo mật giao thức hoặc sự sống động là bao nhiêu?

Và đối thủ được đề cập có thể là:

  • Các nút đơn phương đi chệch khỏi chính sách được quy định trong thỏa thuận;
  • Một nhóm các nút tích cực hợp tác với nhau để phá vỡ giao thức hoặc
  • Các đối thủ bên ngoài cố gắng gây ảnh hưởng đến quyết định của nhiều nút thông qua các hành động bên ngoài như hối lộ.
  • Tính toán các chi phí liên quan có tính đến mọi chi phí phát sinh do hối lộ, mọi hình phạt tài chính khi thực thi chiến lược Byzantine, v.v. Tương tự như vậy, việc tính toán lợi nhuận là bao gồm tất cả, bao gồm phần thưởng trong giao thức từ các cuộc tấn công thành công vào giao thức, mọi giá trị thu được từ DApps ngồi trên đầu
  • Các giao thức PoS, nắm giữ các công cụ phái sinh liên quan đến giao thức trên thị trường thứ cấp, thu lợi nhuận từ sự biến động sắp tới, v.v.

So sánh giới hạn dưới của chi phí tối thiểu để bất kỳ đối thủ nào thực hiện một cuộc tấn công (chi phí hối lộ) với giới hạn trên của lợi nhuận tối đa mà đối thủ có thể thu được (lợi nhuận hối lộ) cho thấy giao thức tấn công mang lại lợi nhuận kinh tế (lưu ý: mô hình đã được được sử dụng để phân tích Augur và Kleros), cho chúng ta một phương trình đơn giản:

Lợi nhuận hối lộ – Chi phí hối lộ = Tổng lợi nhuận

Nếu tổng lợi nhuận dương thì đối thủ có động cơ tấn công. Trong phần tiếp theo, chúng ta xem xét việc chặt chém có thể làm tăng chi phí hối lộ và giảm hoặc loại bỏ tổng lợi nhuận như thế nào. (Lưu ý rằng một ví dụ đơn giản về giới hạn lợi nhuận hối lộ là tổng giá trị tài sản được bảo đảm bởi giao thức PoS. Có thể thiết lập các giới hạn phức tạp hơn, có tính đến các bộ ngắt mạch nhằm hạn chế việc chuyển giao tài sản theo thời gian. Chi tiết về các phương pháp giảm thiểu và giới hạn nghiên cứu về lợi nhuận hối lộ nằm ngoài phạm vi của bài viết này.)

Chém

Chém là một cách để giao thức PoS trừng phạt một cách kinh tế một nút hoặc một nhóm nút vì đã thực hiện một chiến lược khác biệt rõ ràng với một đặc tả giao thức nhất định. Thông thường, để thực hiện bất kỳ hình thức cắt giảm nào, mỗi nút trước đó phải cam kết một lượng cổ phần nhất định làm tài sản thế chấp. Trước khi đi sâu vào việc chém, trước tiên chúng ta sẽ xem xét các hệ thống PoS với các token gốc dựa vào độc tính của token như một giải pháp thay thế cho việc chém.

Chúng tôi chủ yếu tập trung nghiên cứu cơ chế chặt chém các hành vi vi phạm an ninh chứ không phải vi phạm tính sống động. Chúng tôi đề xuất giới hạn này vì hai lý do: (1) các vi phạm bảo mật hoàn toàn có thể quy cho một số giao thức PoS dựa trên BFT, nhưng các vi phạm về mức độ hoạt động không phải do bất kỳ giao thức nào và (2) các vi phạm về bảo mật thường nghiêm trọng hơn các vi phạm về mức độ hoạt động. trong trường hợp mất tiền của người dùng chứ không phải do người dùng không thể đăng giao dịch.

Có vấn đề gì nếu không có hình phạt?

Hãy xem xét một giao thức PoS bao gồm N nút hợp lý (không có Byzantine hoặc các nút vị tha). Giả sử, để đơn giản tính toán, mỗi nút gửi một lượng cổ phần bằng nhau. Trước tiên, chúng tôi khám phá xem mức độ độc hại của mã thông báo không đảm bảo chi phí hối lộ cao như thế nào. Để thống nhất trong toàn bộ tài liệu, chúng tôi cũng giả định rằng giao thức PoS được sử dụng là giao thức BFT có ⅓ ngưỡng đối thủ.

Độc tính của token là chưa đủ

Quan điểm chung là tính độc hại của token sẽ bảo vệ các giao thức đặt cược khỏi mọi cuộc tấn công vào tính bảo mật của chúng. Tính độc hại của token ngụ ý rằng nếu giao thức bị tấn công thành công, các token cơ bản được sử dụng để đặt cược vào giao thức sẽ mất giá trị, do đó ngăn cản các nút tham gia tấn công giao thức. Hãy xem xét kịch bản 1/3 số staker hợp tác: các nút này có thể hợp tác để phá vỡ tính bảo mật của giao thức. Nhưng câu hỏi đặt ra là liệu việc này có thể được thực hiện mà không bị trừng phạt hay không?

Nếu tổng giá trị của các mã thông báo đặt cược phụ thuộc hoàn toàn vào tính bảo mật của giao thức thì bất kỳ cuộc tấn công nào vào tính bảo mật của giao thức đều có thể làm giảm tổng giá trị của nó xuống 0. Tất nhiên, trong thực tế, nó không giảm trực tiếp về 0 mà xuống một giá trị nhỏ hơn nào đó. Nhưng để chỉ ra trường hợp độc tính của mã thông báo mạnh nhất có thể, ở đây chúng tôi sẽ giả định rằng độc tính của mã thông báo hoạt động hoàn hảo. Chi phí hối lộ của bất kỳ cuộc tấn công nào vào giao thức là các mã thông báo được giữ bởi các nút hợp lý tấn công hệ thống và họ phải sẵn sàng mất tất cả giá trị này.

Bây giờ chúng tôi phân tích các động cơ thông đồng và hối lộ trong các hệ thống PoS độc hại bằng token mà không cần cắt giảm. Giả sử đối thủ bên ngoài đặt ra các điều kiện hối lộ như sau:

  • Nếu nút tuân theo chiến lược do đối thủ chỉ định, nhưng cuộc tấn công vào giao thức không thành công, nút đó sẽ nhận được phần thưởng B1 từ đối thủ.
  • Nếu nút tuân theo chiến lược do đối thủ chỉ định và cuộc tấn công vào giao thức thành công, nút đó sẽ nhận được phần thưởng B2 từ đối thủ.

Đối với các nút gửi tiền đặt cược S, chúng ta có thể nhận được ma trận thu nhập sau và R là phần thưởng khi tham gia giao thức PoS:

Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Giả sử đối thủ đặt ra mức tiền hối lộ là B1>R. B2>0. Trong trường hợp này, bất kể các nút khác áp dụng chiến lược nào (chiến lược thống trị), phần thưởng khi nhận hối lộ từ đối thủ đều cao hơn bất kỳ chiến lược nào khác mà nút đó có thể áp dụng. Nếu 1/3 số nút khác chấp nhận hối lộ, họ có thể tấn công tính bảo mật của giao thức (điều này là do chúng tôi giả định rằng chúng tôi đang sử dụng giao thức BFT có ngưỡng đối phương là ⅓). Bây giờ, ngay cả khi nút hiện tại không nhận hối lộ, mã thông báo vẫn mất giá trị do tính độc hại của mã thông báo (ô trên cùng bên phải trong ma trận).

Do đó, việc các nút chấp nhận hối lộ B2 là động cơ tương thích. Nếu chỉ một tỷ lệ nhỏ các nút chấp nhận hối lộ thì mã thông báo sẽ không mất giá trị, nhưng các nút được hưởng lợi từ việc từ bỏ phần thưởng R và thay vào đó nhận được B1 (cột bên trái trong ma trận). Nếu 1/3 số nút đồng ý nhận hối lộ và cuộc tấn công thành công thì tổng chi phí mà đối thủ phải trả là ít nhất. ????/3×B2, đó là chi phí của hối lộ. Tuy nhiên, điều kiện duy nhất cho B2 là nó phải lớn hơn 2. Vì vậy, BXNUMX có thể được đặt gần bằng XNUMX, nghĩa là chi phí hối lộ là không đáng kể. Cuộc tấn công này được gọi là một cuộc tấn công “P+ε”.

Một cách tóm tắt tác động này là tính độc hại của token là chưa đủ vì tác động của hành vi xấu mang tính xã hội: tính độc hại của token làm giảm giá trị hoàn toàn của token, ảnh hưởng như nhau đến cả nút tốt và nút xấu. Mặt khác, lợi ích của việc nhận hối lộ được tư nhân hóa và giới hạn ở những nút hợp lý thực sự nhận hối lộ. Không có hậu quả riêng nào đối với những người nhận hối lộ; nghĩa là không có phiên bản nào của “nghiệp” trong hệ thống này.

Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Độc tính của token có luôn hoạt động không?

Một tuyên bố sai lệch khác phổ biến trong hệ sinh thái là mọi giao thức PoS đều có một mức độ bảo vệ nào đó thông qua tính độc hại của token. Nhưng trên thực tế, các khuyến khích ngoại sinh về tính độc hại của token không mở rộng sang một số loại giao thức nhất định trong đó việc định giá token được sử dụng làm mệnh giá cam kết không phụ thuộc vào hoạt động an toàn của giao thức.

Một ví dụ như vậy là giao thức đặt cược lại như Lớp bản địa, trong đó ETH được sử dụng bởi Ethereum giao thức được tái sử dụng để đảm bảo tính kinh tế của các giao thức khác. Cân nhắc thi lại 10% ETH của bạn với Lớp bản địa để thực hiện xác nhận sidechain mới. Ngay cả khi tất cả các nhà đầu tư trong EigenLayer hợp tác thực hiện hành vi sai trái bằng cách tấn công tính bảo mật của sidechain, giá ETH khó có thể giảm. Do đó, tính độc hại của mã thông báo không được chuyển sang các dịch vụ đặt cược lại, điều đó có nghĩa là chi phí hối lộ bằng 0.

Những cạm bẫy và biện pháp giảm nhẹ của việc chặt chém

Giống như bất kỳ công nghệ nào, việc chặt chém cũng có những rủi ro riêng nếu không được thực hiện cẩn thận:

  1. Cấu hình máy khách sai/mất chìa khóa. Một trong những cạm bẫy của việc chém là các nút vô tội có thể bị trừng phạt một cách không tương xứng vì các lỗi vô ý như định cấu hình sai hoặc bị mất khóa. Để giải quyết mối lo ngại về việc cắt giảm quá mức các nút trung thực do vô tình, giao thức có thể áp dụng một số đường cong cắt giảm nhất định để ít bị phạt hơn khi chỉ một lượng nhỏ cam kết Các hình phạt nghiêm khắc sẽ được áp dụng khi vốn chủ sở hữu được cam kết thực hiện trên nền tảng vượt quá tỷ lệ ngưỡng . Ví dụ: Ethereum 2.0 áp dụng cách tiếp cận này.
  2. Mối đe dọa đáng tin cậy của việc chém như một giải pháp thay thế nhẹ nhàng. Nếu giao thức PoS không triển khai việc cắt giảm thuật toán, thay vào đó, nó có thể dựa vào mối đe dọa cắt giảm xã hội, tức là trong trường hợp xảy ra lỗi bảo mật, các nút sẽ đồng ý trỏ đến một hard fork nơi các nút hoạt động sai sẽ mất tiền. Điều này đòi hỏi sự phối hợp xã hội đáng kể so với việc chặt chém bằng thuật toán, nhưng miễn là mối đe dọa về việc chặt chém xã hội là đáng tin cậy, thì phân tích lý thuyết trò chơi được trình bày ở trên tiếp tục áp dụng cho các giao thức không có việc chặt chém bằng thuật toán mà thay vào đó dựa vào các cam kết cắt giảm xã hội.
  3. Sự cắt giảm xã hội đối với những thất bại về sinh lực là điều mong manh. Cắt xén xã hội là cần thiết để trừng phạt các cuộc tấn công không thể quy kết, chẳng hạn như những thất bại về tính sống động như kiểm duyệt. Mặc dù về mặt lý thuyết có thể áp dụng biện pháp chặt chém xã hội đối với những lỗi không thể quy kết, nhưng rất khó để các nút mới tham gia xác minh xem liệu việc cắt xén xã hội này có xảy ra vì lý do chính đáng (kiểm duyệt) hay do nút bị cáo buộc sai. Sự mơ hồ này không tồn tại khi sử dụng tính năng cắt giảm xã hội cho các lỗi có thể quy cho, ngay cả khi không triển khai phần mềm bị cắt giảm. Các nút mới tham gia có thể tiếp tục xác minh rằng việc cắt giảm này là hợp pháp vì họ có thể kiểm tra chữ ký kép của mình, ngay cả khi chỉ theo cách thủ công.

Còn số tiền bị tịch thu thì sao?

Có hai cách có thể để giải quyết số tiền bị mất: tiêu hủy và bảo hiểm.

  1. phá hoại: Cách đơn giản để giải quyết số tiền bị tịch thu là tiêu hủy chúng. Giả sử tổng giá trị token không thay đổi do cuộc tấn công, mỗi token sẽ tăng giá trị tương ứng và sẽ có giá trị hơn trước. Thay vì chỉ xác định và bồi thường cho những bên bị tổn hại do lỗi bảo mật, việc đốt sẽ mang lại lợi ích bừa bãi cho tất cả những người nắm giữ token không tấn công.
  2. Bảo hiểm: Một cơ chế phân bổ kinh phí tịch thu phức tạp hơn chưa được nghiên cứu liên quan đến trái phiếu bảo hiểm được phát hành để chống lại việc tịch thu. Khách hàng giao dịch trên blockchain có thể nhận trước các trái phiếu bảo hiểm này trong blockchain để bảo vệ bản thân khỏi các cuộc tấn công bảo mật tiềm ẩn, bảo hiểm cho tài sản kỹ thuật số của họ. Trong trường hợp xảy ra một cuộc tấn công xâm phạm an ninh, việc cắt giảm các nhà đầu tư bằng thuật toán sẽ tạo ra một quỹ sau đó có thể được phân phối cho các công ty bảo hiểm theo tỷ lệ trái phiếu.

Hiện trạng tịch thu trong hệ sinh thái

Theo những gì chúng tôi biết, Vitalik lần đầu tiên khám phá lợi ích của việc chém trong bài báo năm 2014 này. Hệ sinh thái Cosmos đã xây dựng triển khai hiệu quả đầu tiên của việc cắt giảm vào giao thức đồng thuận BFT, thực thi việc cắt giảm khi người xác thực không tham gia vào các khối đề xuất hoặc các khối không rõ ràng ký kép.

Ethereum 2.0 cũng bao gồm cơ chế cắt giảm trong giao thức PoS của nó và các trình xác thực trong Ethereum 2.0 có thể bị trừng phạt vì đưa ra những bằng chứng không rõ ràng hoặc đề xuất các khối không rõ ràng. Cắt bỏ các trình xác thực hoạt động sai là cách Ethereum 2.0 đạt được mục đích kinh tế. Người xác thực cũng có thể bị phạt tương đối nhẹ vì thiếu bằng chứng hoặc nếu họ không đề xuất chặn khi cần thiết.

Các giao thức PoS không có cơ chế cắt giảm sẽ cực kỳ dễ bị tấn công hối lộ. Chúng tôi sử dụng một mô hình mới (mô hình phân tích hối lộ) để phân tích các cuộc tấn công hối lộ phức tạp, sau đó sử dụng nó để chứng minh rằng các giao thức PoS với cơ chế cắt giảm có khả năng bảo mật chống hối lộ có thể định lượng được. Mặc dù có những sai sót trong việc kết hợp tính năng cắt giảm vào các giao thức PoS, nhưng chúng tôi đề xuất một số cách khả thi để giảm thiểu những sai sót này. Chúng tôi hy vọng rằng các giao thức PoS sẽ sử dụng phân tích này để đánh giá lợi ích của việc cắt giảm trong một số tình huống nhất định – có khả năng cải thiện tính bảo mật của toàn bộ hệ sinh thái.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

BFT

Dung sai lỗi Byzantine

Lớp bản địa

Ethereum 2.0

PoS

Chém

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Hiểu biết

Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Trong số các cơ chế được thiết kế cho giao thức Proof of Stake (PoS), không có cơ chế nào gây tranh cãi bằng việc cắt giảm. Chém cung cấp một cách để trừng phạt tài chính bất kỳ nút cụ thể nào vì không hoạt động theo cách phù hợp với giao thức theo cách được nhắm mục tiêu. Nó thực hiện điều này bằng cách lấy đi một số hoặc toàn bộ cổ phần của trình xác thực mà không áp đặt các tác động bên ngoài lên các nút khác hoạt động theo giao thức.
Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Chém là duy nhất đối với các giao thức PoS vì nó yêu cầu blockchain có thể thực thi các hình phạt. Kiểu thực thi này rõ ràng là không khả thi trong một Bằng chứng về công việc (PoW) hệ thống, tương tự như việc đốt phần cứng khai thác được sử dụng bởi các nút hoạt động sai. Khả năng áp dụng các biện pháp khuyến khích trừng phạt này mở ra một không gian thiết kế mới trong thiết kế cơ chế blockchain và do đó đáng được xem xét cẩn thận.

Mặc dù nó mang lại lợi ích rõ ràng dưới hình thức "nghiệp chướng," Sự phản đối chính đối với việc cắt giảm là nút có thể bị cắt quá mức do những lỗi vô ý như chạy phần mềm lỗi thời. Do đó, nhiều giao thức tránh bị cắt giảm và thay vào đó dựa vào cái gọi là độc tính của mã thông báo (nghĩa là nếu giao thức bị tấn công thành công, mã thông báo cơ bản sẽ mất giá trị).

Nhiều người tin rằng những người đặt cược sẽ coi tính độc hại này là mối đe dọa làm tổn hại đến tính bảo mật của giao thức. Theo đánh giá của chúng tôi, tính độc hại của token không đủ để ngăn chặn các cuộc tấn công đối nghịch trong một số tình huống điển hình. Trên thực tế, trong trường hợp này, chi phí mà đối thủ phải chịu để tấn công và phá vỡ giao thức (gọi là chi phí hối lộ) về cơ bản là bằng không.

Trong bài viết này, chúng tôi trình bày cách tích hợp tính năng chém vào thiết kế cơ học của các giao thức PoS, từ đó làm tăng đáng kể chi phí hối lộ mà bất kỳ đối thủ nào cũng có thể phải gánh chịu. Khi có hối lộ, việc cắt giảm đảm bảo chi phí hối lộ cao và có thể đo lường được đối với các giao thức phi tập trung cũng như đối với các giao thức không đáp ứng các giả định về tính độc hại của token (tập trung hoặc phi tập trung).

Các trường hợp có thể dẫn đến hối lộ và thiếu tính độc hại của token rất phổ biến. Nhiều giao thức PoS tránh rơi vào một trong hai loại này bằng cách có một cộng đồng gắn kết chặt chẽ, điều này chỉ khả thi khi chúng còn nhỏ: (1) bằng cách dựa vào sự lãnh đạo mạnh mẽ để điều khiển chúng đi đúng hướng, ủy quyền xác thực cho một nhóm nhỏ của các nhà khai thác nút nổi tiếng và được quản lý hợp pháp; (2) hoặc bằng cách dựa vào việc đặt cược token tập trung trong một nhóm nhỏ. Không có giải pháp nào trong số này hoàn toàn thỏa đáng để phát triển cộng đồng xác thực lớn và phi tập trung. Nếu giao thức PoS chỉ được đặc trưng bởi một số trình xác thực (hoặc trong trường hợp nghiêm trọng, chỉ có một trình xác thực), thì sẽ rất tốt nếu có cách trừng phạt những trình xác thực lớn này vì tham gia vào hành vi đối nghịch.

Trong phần còn lại của bài viết này, chúng tôi:

  • Đề xuất mô hình phân tích các cuộc tấn công hối lộ phức tạp;
  • Cho thấy các giao thức PoS không có cơ chế cắt giảm dễ bị tấn công hối lộ;
  • Chứng minh rằng giao thức PoS với cơ chế cắt giảm có khả năng bảo mật định lượng trước các cuộc tấn công hối lộ;
  • Cũng như thảo luận về một số nhược điểm của việc cắt giảm và đề xuất các biện pháp giảm nhẹ.

Mô hình

Trước khi giới thiệu trường hợp tịch thu, trước tiên chúng tôi cần một mô hình để tiến hành phân tích. Hai mô hình phổ biến nhất hiện đang phân tích các giao thức PoS (mô hình Byzantine và mô hình cân bằng lý thuyết trò chơi) không nắm bắt được một số cuộc tấn công gây thiệt hại nặng nề nhất trong thế giới thực mà việc chém đóng vai trò như một biện pháp ngăn chặn mạnh mẽ. Trong phần này, chúng tôi thảo luận về các mô hình hiện có này để hiểu những hạn chế của chúng và đề xuất mô hình thứ ba (mà chúng tôi gọi là mô hình phân tích hối lộ). Mặc dù mô hình phân tích hối lộ có khả năng mô phỏng một số lượng lớn các cuộc tấn công nhưng nó chưa được sử dụng để phân tích nhiều giao thức.

Mô hình hiện có

Trong phần này, chúng tôi mô tả ngắn gọn các mô hình cân bằng Byzantine và lý thuyết trò chơi cũng như những thiếu sót của chúng.

mô hình Byzantine

Mô hình Byzantine chỉ ra rằng, nhiều nhất, một tỷ lệ phần trăm (????) nhất định các nút có thể đi chệch khỏi hành động do giao thức quy định và thực hiện bất kỳ hành động nào chúng chọn, trong khi các nút còn lại vẫn tuân theo giao thức. Việc chứng minh rằng một giao thức PoS cụ thể có khả năng chống lại các hành động Byzantine mà các nút đối thủ có thể thực hiện là một vấn đề không hề nhỏ.

Ví dụ: hãy xem xét giao thức đồng thuận PoS chuỗi dài nhất, trong đó tính sống động được ưu tiên hơn tính an toàn. Nghiên cứu ban đầu về tính bảo mật của sự đồng thuận chuỗi dài nhất tập trung vào việc chứng minh tính bảo mật trước một cuộc tấn công cụ thể (tức là một cuộc tấn công chi tiêu kép riêng tư, trong đó tất cả các nút Byzantine bí mật thông đồng để xây dựng một chuỗi thay thế và sau đó công khai nó).

Tuy nhiên, hiện tượng không có gì bị đe dọa tạo cơ hội đề xuất nhiều khối có cùng số cổ phần và sử dụng tính ngẫu nhiên độc lập để tăng khả năng xây dựng chuỗi riêng dài hơn. Nghiên cứu sâu rộng đã không được thực hiện cho đến tận sau này để chỉ ra rằng một số cấu trúc nhất định của giao thức đồng thuận PoS chuỗi dài nhất có khả năng chống lại tất cả các cuộc tấn công đối với các giá trị nhất định của ????.

Cả một lớp học Byzantine Khả năng chịu lỗi (BFT) các giao thức đồng thuận ưu tiên sự an toàn hơn là tính sống động. Họ cũng cần giả sử một mô hình Byzantine để chứng minh rằng, đối với giới hạn trên của ????, các giao thức này chắc chắn an toàn trước mọi cuộc tấn công.

Mặc dù mô hình Byzantine rất hữu ích nhưng nó không tính đến bất kỳ động cơ kinh tế nào. Từ góc độ hành vi, ???? một phần của các nút này hoàn toàn có tính chất đối nghịch, trong khi phần (1-????) của các nút hoàn toàn tuân thủ đặc tả giao thức.

Ngược lại, một tỷ lệ lớn các nút trong giao thức PoS có thể được thúc đẩy bởi lợi ích kinh tế và chạy phiên bản sửa đổi của giao thức có lợi cho chính nó thay vì chỉ tuân thủ đặc tả giao thức đầy đủ. Để đưa ra một ví dụ nổi bật, hãy xem xét trường hợp của giao thức Ethereum PoS. Ngày nay, hầu hết các nút không chạy giao thức PoS mặc định mà chạy giao thức đã sửa đổi MEV-Boost. Điều này là do việc tham gia thị trường đấu giá MEV sẽ tạo ra phần thưởng bổ sung khi chạy Giao thức chuẩn chính xác không có phần thưởng bổ sung này.

Mô hình cân bằng lý thuyết trò chơi

Các mô hình cân bằng lý thuyết trò chơi cố gắng giải quyết những thiếu sót của Byzantine mô hình bằng cách sử dụng các khái niệm giải pháp như trạng thái cân bằng Nash để nghiên cứu xem liệu các nút hợp lý có động cơ kinh tế để tuân theo một chiến lược nhất định hay không khi tất cả các nút khác cũng tuân theo cùng một chiến lược. Cụ thể hơn, giả sử mọi người đều có lý trí, mô hình sẽ nghiên cứu hai câu hỏi:

  • Nếu tất cả các nút khác tuân theo chính sách bắt buộc theo giao thức, thì việc thực thi chính sách bắt buộc theo giao thức đó có mang lại lợi ích kinh tế tốt nhất cho tôi không?
  • Nếu mọi nút khác đang thực thi cùng một chính sách đi chệch khỏi giao thức, thì việc tôi vẫn tuân theo chính sách đó có được khuyến khích nhất không?

Lý tưởng nhất là giao thức nên được thiết kế sao cho câu trả lời cho cả hai câu hỏi là “có”.

Một thiếu sót cố hữu của mô hình cân bằng lý thuyết trò chơi là nó loại trừ các tình huống trong đó các tác nhân ngoại sinh có thể ảnh hưởng đến hành vi của các nút. Ví dụ: các tác nhân bên ngoài có thể đặt hối lộ để khuyến khích các nút hợp lý hành xử theo chính sách đã nêu của họ. Một hạn chế khác là nó giả định rằng mỗi nút có một cơ quan độc lập có thể tự quyết định nên áp dụng chiến lược nào dựa trên hệ tư tưởng hoặc động lực kinh tế của nó. Nhưng điều đó không bao gồm các tình huống trong đó một nhóm nút thông đồng để hình thành một cartel hoặc khi tính kinh tế theo quy mô khuyến khích việc tạo ra một thực thể tập trung về cơ bản kiểm soát tất cả các nút đặt cược.

Tách chi phí hối lộ khỏi lợi nhuận hối lộ

Một số nhà nghiên cứu đã đề xuất mô hình phân tích hối lộ để phân tích tính bảo mật của bất kỳ giao thức PoS nào, mặc dù chưa có ai sử dụng nó để phân tích sâu hơn. Mô hình bắt đầu bằng cách đặt ra hai câu hỏi: (1) Chi phí tối thiểu cần thiết để bất kỳ đối thủ nào thực hiện thành công một cuộc tấn công bảo mật hoặc sự sống động trên giao thức là bao nhiêu? (2) Lợi nhuận tối đa mà kẻ thù có thể thu được từ việc thực hiện thành công một cuộc tấn công bảo mật giao thức hoặc sự sống động là bao nhiêu?

Và đối thủ được đề cập có thể là:

  • Các nút đơn phương đi chệch khỏi chính sách được quy định trong thỏa thuận;
  • Một nhóm các nút tích cực hợp tác với nhau để phá vỡ giao thức hoặc
  • Các đối thủ bên ngoài cố gắng gây ảnh hưởng đến quyết định của nhiều nút thông qua các hành động bên ngoài như hối lộ.
  • Tính toán các chi phí liên quan có tính đến mọi chi phí phát sinh do hối lộ, mọi hình phạt tài chính khi thực thi chiến lược Byzantine, v.v. Tương tự như vậy, việc tính toán lợi nhuận là bao gồm tất cả, bao gồm phần thưởng trong giao thức từ các cuộc tấn công thành công vào giao thức, mọi giá trị thu được từ DApps ngồi trên đầu
  • Các giao thức PoS, nắm giữ các công cụ phái sinh liên quan đến giao thức trên thị trường thứ cấp, thu lợi nhuận từ sự biến động sắp tới, v.v.

So sánh giới hạn dưới của chi phí tối thiểu để bất kỳ đối thủ nào thực hiện một cuộc tấn công (chi phí hối lộ) với giới hạn trên của lợi nhuận tối đa mà đối thủ có thể thu được (lợi nhuận hối lộ) cho thấy giao thức tấn công mang lại lợi nhuận kinh tế (lưu ý: mô hình đã được được sử dụng để phân tích Augur và Kleros), cho chúng ta một phương trình đơn giản:

Lợi nhuận hối lộ – Chi phí hối lộ = Tổng lợi nhuận

Nếu tổng lợi nhuận dương thì đối thủ có động cơ tấn công. Trong phần tiếp theo, chúng ta xem xét việc chặt chém có thể làm tăng chi phí hối lộ và giảm hoặc loại bỏ tổng lợi nhuận như thế nào. (Lưu ý rằng một ví dụ đơn giản về giới hạn lợi nhuận hối lộ là tổng giá trị tài sản được bảo đảm bởi giao thức PoS. Có thể thiết lập các giới hạn phức tạp hơn, có tính đến các bộ ngắt mạch nhằm hạn chế việc chuyển giao tài sản theo thời gian. Chi tiết về các phương pháp giảm thiểu và giới hạn nghiên cứu về lợi nhuận hối lộ nằm ngoài phạm vi của bài viết này.)

Chém

Chém là một cách để giao thức PoS trừng phạt một cách kinh tế một nút hoặc một nhóm nút vì đã thực hiện một chiến lược khác biệt rõ ràng với một đặc tả giao thức nhất định. Thông thường, để thực hiện bất kỳ hình thức cắt giảm nào, mỗi nút trước đó phải cam kết một lượng cổ phần nhất định làm tài sản thế chấp. Trước khi đi sâu vào việc chém, trước tiên chúng ta sẽ xem xét các hệ thống PoS với các token gốc dựa vào độc tính của token như một giải pháp thay thế cho việc chém.

Chúng tôi chủ yếu tập trung nghiên cứu cơ chế chặt chém các hành vi vi phạm an ninh chứ không phải vi phạm tính sống động. Chúng tôi đề xuất giới hạn này vì hai lý do: (1) các vi phạm bảo mật hoàn toàn có thể quy cho một số giao thức PoS dựa trên BFT, nhưng các vi phạm về mức độ hoạt động không phải do bất kỳ giao thức nào và (2) các vi phạm về bảo mật thường nghiêm trọng hơn các vi phạm về mức độ hoạt động. trong trường hợp mất tiền của người dùng chứ không phải do người dùng không thể đăng giao dịch.

Có vấn đề gì nếu không có hình phạt?

Hãy xem xét một giao thức PoS bao gồm N nút hợp lý (không có Byzantine hoặc các nút vị tha). Giả sử, để đơn giản tính toán, mỗi nút gửi một lượng cổ phần bằng nhau. Trước tiên, chúng tôi khám phá xem mức độ độc hại của mã thông báo không đảm bảo chi phí hối lộ cao như thế nào. Để thống nhất trong toàn bộ tài liệu, chúng tôi cũng giả định rằng giao thức PoS được sử dụng là giao thức BFT có ⅓ ngưỡng đối thủ.

Độc tính của token là chưa đủ

Quan điểm chung là tính độc hại của token sẽ bảo vệ các giao thức đặt cược khỏi mọi cuộc tấn công vào tính bảo mật của chúng. Tính độc hại của token ngụ ý rằng nếu giao thức bị tấn công thành công, các token cơ bản được sử dụng để đặt cược vào giao thức sẽ mất giá trị, do đó ngăn cản các nút tham gia tấn công giao thức. Hãy xem xét kịch bản 1/3 số staker hợp tác: các nút này có thể hợp tác để phá vỡ tính bảo mật của giao thức. Nhưng câu hỏi đặt ra là liệu việc này có thể được thực hiện mà không bị trừng phạt hay không?

Nếu tổng giá trị của các mã thông báo đặt cược phụ thuộc hoàn toàn vào tính bảo mật của giao thức thì bất kỳ cuộc tấn công nào vào tính bảo mật của giao thức đều có thể làm giảm tổng giá trị của nó xuống 0. Tất nhiên, trong thực tế, nó không giảm trực tiếp về 0 mà xuống một giá trị nhỏ hơn nào đó. Nhưng để chỉ ra trường hợp độc tính của mã thông báo mạnh nhất có thể, ở đây chúng tôi sẽ giả định rằng độc tính của mã thông báo hoạt động hoàn hảo. Chi phí hối lộ của bất kỳ cuộc tấn công nào vào giao thức là các mã thông báo được giữ bởi các nút hợp lý tấn công hệ thống và họ phải sẵn sàng mất tất cả giá trị này.

Bây giờ chúng tôi phân tích các động cơ thông đồng và hối lộ trong các hệ thống PoS độc hại bằng token mà không cần cắt giảm. Giả sử đối thủ bên ngoài đặt ra các điều kiện hối lộ như sau:

  • Nếu nút tuân theo chiến lược do đối thủ chỉ định, nhưng cuộc tấn công vào giao thức không thành công, nút đó sẽ nhận được phần thưởng B1 từ đối thủ.
  • Nếu nút tuân theo chiến lược do đối thủ chỉ định và cuộc tấn công vào giao thức thành công, nút đó sẽ nhận được phần thưởng B2 từ đối thủ.

Đối với các nút gửi tiền đặt cược S, chúng ta có thể nhận được ma trận thu nhập sau và R là phần thưởng khi tham gia giao thức PoS:

Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Giả sử đối thủ đặt ra mức tiền hối lộ là B1>R. B2>0. Trong trường hợp này, bất kể các nút khác áp dụng chiến lược nào (chiến lược thống trị), phần thưởng khi nhận hối lộ từ đối thủ đều cao hơn bất kỳ chiến lược nào khác mà nút đó có thể áp dụng. Nếu 1/3 số nút khác chấp nhận hối lộ, họ có thể tấn công tính bảo mật của giao thức (điều này là do chúng tôi giả định rằng chúng tôi đang sử dụng giao thức BFT có ngưỡng đối phương là ⅓). Bây giờ, ngay cả khi nút hiện tại không nhận hối lộ, mã thông báo vẫn mất giá trị do tính độc hại của mã thông báo (ô trên cùng bên phải trong ma trận).

Do đó, việc các nút chấp nhận hối lộ B2 là động cơ tương thích. Nếu chỉ một tỷ lệ nhỏ các nút chấp nhận hối lộ thì mã thông báo sẽ không mất giá trị, nhưng các nút được hưởng lợi từ việc từ bỏ phần thưởng R và thay vào đó nhận được B1 (cột bên trái trong ma trận). Nếu 1/3 số nút đồng ý nhận hối lộ và cuộc tấn công thành công thì tổng chi phí mà đối thủ phải trả là ít nhất. ????/3×B2, đó là chi phí của hối lộ. Tuy nhiên, điều kiện duy nhất cho B2 là nó phải lớn hơn 2. Vì vậy, BXNUMX có thể được đặt gần bằng XNUMX, nghĩa là chi phí hối lộ là không đáng kể. Cuộc tấn công này được gọi là một cuộc tấn công “P+ε”.

Một cách tóm tắt tác động này là tính độc hại của token là chưa đủ vì tác động của hành vi xấu mang tính xã hội: tính độc hại của token làm giảm giá trị hoàn toàn của token, ảnh hưởng như nhau đến cả nút tốt và nút xấu. Mặt khác, lợi ích của việc nhận hối lộ được tư nhân hóa và giới hạn ở những nút hợp lý thực sự nhận hối lộ. Không có hậu quả riêng nào đối với những người nhận hối lộ; nghĩa là không có phiên bản nào của “nghiệp” trong hệ thống này.

Chém trong PoS: Hình phạt nghiêm khắc cho hành vi lừa đảo của kẻ xấu

Độc tính của token có luôn hoạt động không?

Một tuyên bố sai lệch khác phổ biến trong hệ sinh thái là mọi giao thức PoS đều có một mức độ bảo vệ nào đó thông qua tính độc hại của token. Nhưng trên thực tế, các khuyến khích ngoại sinh về tính độc hại của token không mở rộng sang một số loại giao thức nhất định trong đó việc định giá token được sử dụng làm mệnh giá cam kết không phụ thuộc vào hoạt động an toàn của giao thức.

Một ví dụ như vậy là giao thức đặt cược lại như Lớp bản địa, trong đó ETH được sử dụng bởi Ethereum giao thức được tái sử dụng để đảm bảo tính kinh tế của các giao thức khác. Cân nhắc thi lại 10% ETH của bạn với Lớp bản địa để thực hiện xác nhận sidechain mới. Ngay cả khi tất cả các nhà đầu tư trong EigenLayer hợp tác thực hiện hành vi sai trái bằng cách tấn công tính bảo mật của sidechain, giá ETH khó có thể giảm. Do đó, tính độc hại của mã thông báo không được chuyển sang các dịch vụ đặt cược lại, điều đó có nghĩa là chi phí hối lộ bằng 0.

Những cạm bẫy và biện pháp giảm nhẹ của việc chặt chém

Giống như bất kỳ công nghệ nào, việc chặt chém cũng có những rủi ro riêng nếu không được thực hiện cẩn thận:

  1. Cấu hình máy khách sai/mất chìa khóa. Một trong những cạm bẫy của việc chém là các nút vô tội có thể bị trừng phạt một cách không tương xứng vì các lỗi vô ý như định cấu hình sai hoặc bị mất khóa. Để giải quyết mối lo ngại về việc cắt giảm quá mức các nút trung thực do vô tình, giao thức có thể áp dụng một số đường cong cắt giảm nhất định để ít bị phạt hơn khi chỉ một lượng nhỏ cam kết Các hình phạt nghiêm khắc sẽ được áp dụng khi vốn chủ sở hữu được cam kết thực hiện trên nền tảng vượt quá tỷ lệ ngưỡng . Ví dụ: Ethereum 2.0 áp dụng cách tiếp cận này.
  2. Mối đe dọa đáng tin cậy của việc chém như một giải pháp thay thế nhẹ nhàng. Nếu giao thức PoS không triển khai việc cắt giảm thuật toán, thay vào đó, nó có thể dựa vào mối đe dọa cắt giảm xã hội, tức là trong trường hợp xảy ra lỗi bảo mật, các nút sẽ đồng ý trỏ đến một hard fork nơi các nút hoạt động sai sẽ mất tiền. Điều này đòi hỏi sự phối hợp xã hội đáng kể so với việc chặt chém bằng thuật toán, nhưng miễn là mối đe dọa về việc chặt chém xã hội là đáng tin cậy, thì phân tích lý thuyết trò chơi được trình bày ở trên tiếp tục áp dụng cho các giao thức không có việc chặt chém bằng thuật toán mà thay vào đó dựa vào các cam kết cắt giảm xã hội.
  3. Sự cắt giảm xã hội đối với những thất bại về sinh lực là điều mong manh. Cắt xén xã hội là cần thiết để trừng phạt các cuộc tấn công không thể quy kết, chẳng hạn như những thất bại về tính sống động như kiểm duyệt. Mặc dù về mặt lý thuyết có thể áp dụng biện pháp chặt chém xã hội đối với những lỗi không thể quy kết, nhưng rất khó để các nút mới tham gia xác minh xem liệu việc cắt xén xã hội này có xảy ra vì lý do chính đáng (kiểm duyệt) hay do nút bị cáo buộc sai. Sự mơ hồ này không tồn tại khi sử dụng tính năng cắt giảm xã hội cho các lỗi có thể quy cho, ngay cả khi không triển khai phần mềm bị cắt giảm. Các nút mới tham gia có thể tiếp tục xác minh rằng việc cắt giảm này là hợp pháp vì họ có thể kiểm tra chữ ký kép của mình, ngay cả khi chỉ theo cách thủ công.

Còn số tiền bị tịch thu thì sao?

Có hai cách có thể để giải quyết số tiền bị mất: tiêu hủy và bảo hiểm.

  1. phá hoại: Cách đơn giản để giải quyết số tiền bị tịch thu là tiêu hủy chúng. Giả sử tổng giá trị token không thay đổi do cuộc tấn công, mỗi token sẽ tăng giá trị tương ứng và sẽ có giá trị hơn trước. Thay vì chỉ xác định và bồi thường cho những bên bị tổn hại do lỗi bảo mật, việc đốt sẽ mang lại lợi ích bừa bãi cho tất cả những người nắm giữ token không tấn công.
  2. Bảo hiểm: Một cơ chế phân bổ kinh phí tịch thu phức tạp hơn chưa được nghiên cứu liên quan đến trái phiếu bảo hiểm được phát hành để chống lại việc tịch thu. Khách hàng giao dịch trên blockchain có thể nhận trước các trái phiếu bảo hiểm này trong blockchain để bảo vệ bản thân khỏi các cuộc tấn công bảo mật tiềm ẩn, bảo hiểm cho tài sản kỹ thuật số của họ. Trong trường hợp xảy ra một cuộc tấn công xâm phạm an ninh, việc cắt giảm các nhà đầu tư bằng thuật toán sẽ tạo ra một quỹ sau đó có thể được phân phối cho các công ty bảo hiểm theo tỷ lệ trái phiếu.

Hiện trạng tịch thu trong hệ sinh thái

Theo những gì chúng tôi biết, Vitalik lần đầu tiên khám phá lợi ích của việc chém trong bài báo năm 2014 này. Hệ sinh thái Cosmos đã xây dựng triển khai hiệu quả đầu tiên của việc cắt giảm vào giao thức đồng thuận BFT, thực thi việc cắt giảm khi người xác thực không tham gia vào các khối đề xuất hoặc các khối không rõ ràng ký kép.

Ethereum 2.0 cũng bao gồm cơ chế cắt giảm trong giao thức PoS của nó và các trình xác thực trong Ethereum 2.0 có thể bị trừng phạt vì đưa ra những bằng chứng không rõ ràng hoặc đề xuất các khối không rõ ràng. Cắt bỏ các trình xác thực hoạt động sai là cách Ethereum 2.0 đạt được mục đích kinh tế. Người xác thực cũng có thể bị phạt tương đối nhẹ vì thiếu bằng chứng hoặc nếu họ không đề xuất chặn khi cần thiết.

Các giao thức PoS không có cơ chế cắt giảm sẽ cực kỳ dễ bị tấn công hối lộ. Chúng tôi sử dụng một mô hình mới (mô hình phân tích hối lộ) để phân tích các cuộc tấn công hối lộ phức tạp, sau đó sử dụng nó để chứng minh rằng các giao thức PoS với cơ chế cắt giảm có khả năng bảo mật chống hối lộ có thể định lượng được. Mặc dù có những sai sót trong việc kết hợp tính năng cắt giảm vào các giao thức PoS, nhưng chúng tôi đề xuất một số cách khả thi để giảm thiểu những sai sót này. Chúng tôi hy vọng rằng các giao thức PoS sẽ sử dụng phân tích này để đánh giá lợi ích của việc cắt giảm trong một số tình huống nhất định – có khả năng cải thiện tính bảo mật của toàn bộ hệ sinh thái.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 57 lần, 1 lần truy cập hôm nay