バリデータが分散システム用の新しい攻撃ベクトルを作成

Pascal Thellmanは、Bounty0xのCMO、暗号を稼ぐための簡単なサービス、および暗号PR会社のPolyGrowthのアドバイザーです。

賭博証明(PoS)ネットワークが仕事証明(PoW)ブロックチェーンと競合する努力を加速するにつれて、有効な合意を維持するためのそれらの検証メカニズムおよびインセンティブ構造にかなりの注意が払われてきた。

特に、 ethereumは、数年間の「 Serenity 」アップグレードの一環として、PoSコンセンサスへの移行のための開発マイルストーンを作成してきました。

Binanceは最近、取引所での取引確認のために11のバリデーターノード(すべてBinanceによって制御されている)に頼ることになる、その次の「分散型」取引所の詳細を発表した。それ以来、同社は両社の取引所を分権化したとさえ呼んだことで発砲し、防衛策講じました

CosmosやPolkadotのようなチェーン間プロジェクトは、それぞれTendermint BFTとDPoSのコンセンサスモデルを使用して、相互運用性と最終確定性の高いコンセンサスブロックチェーンの支持者の間で注目を集めています。そして、CosmosはまもなくそのメインネットCosmos Hubの立ち上げ準備をしています。 PoS暗号通貨ネットワークは、PoWよりも優れたエネルギー効率およびより速い最終性を提供するが、それらはまだ大規模には証明されておらず、さまざまな攻撃ベクトルおよび誤ったインセンティブにおける無数の懸念を伴う。

さらに、大部分の鎖間ブロック鎖プロジェクトはそれらのネットワークコンセンサスのためにバリデーターを使用することに焦点を合わせているが、他のものは微妙なアプローチによるPoWの使用に重点を置いている。 Block Colliderは、セキュリティモデルをPoSのセキュリティモデルに変更したり検証ノードを使用したりすることなく、相互運用可能な複数のブロックチェーンのチェーンに対して、最適化されたNakamoto Consensusを使用します。

PoWは、ビットコインが業界全体を立ち上げた、バトルテストされた持続可能なコンセンサスアルゴリズムであるため、PoS暗号通貨ネットワークの急速な出現を伴ういくつかの潜在的な問題を評価することが必要である。

検証の無数の形態

バリデータメカニズムをコンセンサスで展開するネットワークは、「ハブ」から「マスターノード」まで、さまざまな名前を使用します。ただし、バリデータが「検証」または「生成」ブロックによってネットワークの有効状態を保証する類似の設計モデルを使用します。ネットワーク内のネイティブトークンに関連する頻度。

バリデータは、PoWブロックチェーンネットワークにおける鉱山労働者の役割に取って代わるものであり、彼らのタスクを実行している間はそれらのステークがネットワークに閉じ込められているので、システム内で正直に行動するように動機付けられる。彼らは本物の検証努力に対してネットワークの本来のトークンで報われます、そして、彼らが悪意を持って行動するならば、彼らの賭け金は削減されます。

PoS検証システムの仕組みを深く掘り下げたい場合は、Vitalik ButerinがethereumのCBC Casper (PoS)メカニズムと、 PoSの初期設計理念について説明しています。同様に、Cosmosはそれらの鎖間検証がどのように機能するかについていくつかの有用な開発者ドキュメンテーションを提供します。

PoSメカニズムは高度なゲーム理論的アプローチを必要とし、その不変性は主観的に解釈されるため、非常に複雑です。ブロックチェーン元帳の検証の根拠は、基本的な攻撃ベクトルが人間の解釈ではなくエネルギーそのものである場合、マイニングによって消費されるエネルギーではなく、信頼を最小限に抑えるための理想社会的スケーラビリティの構築です。

さらに、多くのチェーン間フレームワークは、ネットワークにプラグインしているブロックチェーンの互換性を必要とします。たとえば、Cosmosでは、高速ファイナリティコンセンサスを使用するサブチェーンが必要です。これにより、PoWブロックチェーンがネットワークに接続できなくなります。

バリデータネットワークの落とし穴を正しく分析するには、2つの主要分野に焦点を合わせる必要があります。

  1. 攻撃ベクトル
  2. 不適切なインセンティブ

バリデータネットワークの最大の関心事は、セキュリティに対するスケーラビリティのトレードオフです。

PoSネットワークによるコスト削減と、ネットワーク規模の拡大に役立つ迅速な最終決定は、長期的なネットワークの完全性において同等のコストをもたらします。これは、ブロックチェーンの基本的な価値提案の1つです。

攻撃ベクトル

バリデータネットワークの誤ったインセンティブは、回避するために複雑なエンジニアリングを必要とする攻撃ベクトルに直接対応することがよくあります。バリデータのコンセンサスに関する2つの長年の問題は、Long-Range AttacksとSour Milk Attacksの攻撃ベクトルです。

長期攻撃(LRA)

LRAは、悪意のある当事者が過去に検証に使用されたかなりのトークン残高の秘密鍵を購入する可能性がある場所です。その後、当事者はこのバランスを利用して、秘密鍵がバランスを保持してからブロックチェーンの代替履歴を生成し、効果的にPoS検証に基づいて増加する見返りを得ることができます。

この問題に対する提案された解決策はチェックポイント設定ですが、チェーンの状態をチェックポイント設定することはノードが継続的にオンラインであることを必要とし、 複雑で集中化されたソリューションとして批判されました。さらに、LRAは、長期的に見て、特にブロックチェーンの過去の状態では、PoS検証ネットワークが元帳の有効性を保証できないことを示しています。

その結果、バリデータネットワークは、合意を得て恒久的で不変の元帳を作成するのではなく、特定の期間内での「 一時的な合意 」のみを作成します。

サワーミルクアタック

酸っぱい牛乳攻撃は、本物の詐欺的なブロックを同僚に同時に公開することによって、基本的な検証者が彼らの正直な同僚を疑うように彼らの同僚にプッシュすることです。同時に、これらのベースノードは他の悪意のあるピアと連携して同じことを行い、正直なピアが有効ブロックと無効ブロックを見分けることができないようにします。

ネットワーク検証者のほんの一部しかネットワークを効果的に凍結し、フォークを作成し、合意をロックすることができないため、これらの攻撃を実行するための要件はかなり低いです。

その他の攻撃方法

PoS検証ネットワークに対するその他の有名な攻撃手段には、「 偽のステーク攻撃 」、ステークグラインディング、およびオンラインを維持するために必要なバリデータに対するDDOS攻撃があります。

特に、偽のステーク攻撃は、PoSブロックチェインをチェックするコストがPoWブロックチェインと比較して高いため、PoS検証はスケーリングにおいて知覚されるほど効率的でないことを明らかにする。この攻撃経路は最近明らかにされ、攻撃者が最小限の賭けでネットワークのソフトウェアを実行しているノードをクラッシュさせる可能性があります。

不適切なインセンティブ

バリデータネットワークに関する主な関心事の1つは、重要な賭け金を持つバリデータだけが賭け金の恩恵を受ける「暗号1パーセント」の富を補完する可能性です。最も裕福な利害関係者が供給全体のかなりの部分を制御できるため、平均的な利害関係者が検証に参加するインセンティブは減少します。

インセンティブの減少は、バリデータネットワークの最も引用され注目を集めている落とし穴の1つ – ユーザーによる賭けへの参加の低さ – に密接に関連しています 。参加率が低いことによる下流の影響は、ネットワークの集中化、価格カルテルによる先行取引、そしてさらに多くの悪影響です。

バリデータネットワークのゲーム理論の複雑さもまたしばしば批判されます。ハンマーにとって – ゲーム理論とインセンティブ構造のエンジニア – PoSコンセンサスデザインのすべては釘のように見えます。そのため、このモデルは非常に複雑になり、古いソリューションが付随して生成した問題に対する新しいソリューションを設計するのに似ています。

さらに、位置ずれしたインセンティブは、そのようなシステムの全くの複雑さから引き出されます。特に、「 Nothing at Stake Problem 」は、PoS検証ネットワークの最大の関心事の1つです。 Nothing at Stake問題は、PoSコンセンサスが2つのブロックが同じ時間に生成されるという問題を適切に解決できない場合のバリデータPoSネットワークにおける十分に文書化された問題です。

電力は、最も効果的な一連のエネルギー消費を含む無作為化メカニズムによってこれを解決する。しかし、PoSはこの重荷をバリデータに渡し、1つのブロックが他のブロックよりも潜在的に他のブロックよりもステークを持つようになります。この問題は、2つの競合するチェーンを使用することが彼らにとって有利であることをバリデータが認識したときに実現します。両方のチェーンで賭け金を使用することによって、どちらのチェーンが有効なチェーンであるかを見分けることが困難になります。

Nothing at Stake問題に対する提案された解決策に対する批判は、実際に問題自体に取り組まずにステークの基本的な問題を難読化するために必要な抽象化の層を強調しています。

結論

バリデータを頼りにしているネットワークが次世代のブロックチェーンプラットフォームの間で支持を集め続けているので、新しいコンセンサス設計を実用性の文脈に置くことは賢明です。ブロックチェーンネットワークに対する唯一の証明された分散コンセンサスは、電力である。 PoSバリデーターがスケーラブルなブロックチェーンのための持続可能なモデルを証明するかどうかだけで時間がわかります、そして彼らの欠点を知っていることはブロックチェーンの革新の海で最適なアプローチです。

Shutterstockを介したネットワークイメージ

イーサリアム