(Αυτό το άρθρο περιέχει κάποιο υλικό που δημοσιεύθηκε αρχικά το 2019 στο Ιστολόγιο IOV Labs RSK)
Η ασφάλεια του Bitcoin βασίζεται στα οικονομικά κίνητρα για τους ανθρακωρύχους να επεκτείνουν την «βαρύτερη αλυσίδα», η οποία είναι η αλυσίδα με τη συσσωρευμένη δυσκολία (συνήθως η μεγαλύτερη). Επί του παρόντος, αυτά τα κίνητρα παρέχονται από την ανταμοιβή κατά κατηγορία, η οποία αποτελείται από την επιδότηση κατά κατηγορία και τα τέλη συναλλαγής. Ωστόσο, η επιδότηση (επί του παρόντος 6.25 BTC) είναι σημαντικά υψηλότερη από τα μέσα τέλη συναλλαγής ανά μπλοκ (επί του παρόντος 0.25 BTC). Η επιδότηση Bitcoin μειώνεται στο ήμισυ κάθε 4 χρόνια και χωρίς αντίστροφη αναλογική ανατίμηση τιμής BTC, το κύριο κίνητρο για την εξόρυξη θα μετακινηθεί από την επιχορήγηση κατά κατηγορία σε αποκλεισμό των τελών συναλλαγής. Για να διατηρηθεί ο τρέχων προϋπολογισμός ασφαλείας, το κόστος συναλλαγής θα πρέπει να αυξηθεί 25 φορές. Είναι πολύ νωρίς για να πει εάν αυτό θα γίνει ποτέ πρόβλημα για το Bitcoin. Είναι πιθανό το Bitcoin να χρειάζεται μαλακό πιρούνι ή σκληρό πιρούνι για να προσαρμοστεί σε μια νέα εποχή χαμηλών επιδοτήσεων. Το 2014, έδειξα πώς το Bitcoin θα μπορούσε να γίνει ασταθές όταν παρουσίασα το (κυρίως θεωρητικό) Μπροστινή επίθεσηΕ Carlsten et αϊ. (2016) αναλύθηκε αυτό το πρόβλημα σε βάθος, αλλά δεν μπόρεσαν να βρουν μια ικανοποιητική λύση. Αυτό δεν είναι μόνο το πρόβλημα του Bitcoin, αλλά πρέπει να αντιμετωπίσει κάθε κρυπτογράφηση των οποίων η έκδοση χρημάτων μειώνεται με την πάροδο του χρόνου.
Αλλά δεν χρειάζεται να ανησυχούμε για το Bitcoin προς το παρόν. Η κοινότητα bitcoin ίσως χρειαστεί να λύσει αυτό το πρόβλημα σε 10 ή 20 χρόνια, ή ίσως ποτέ. Κάθε τόσο το πρόβλημα είναι επανεξετάστηκε, με τις δύο αναλύσεις επισήμανση και ελαχιστοποιώντας το πρόβλημα. Αλλά όταν αναλύουμε τις πλευρικές αλυσίδες Bitcoin, όπως το RSK, το πρόβλημα είναι αρκετά πραγματικό.
Το 2019, ανέφερε ο CEO της Blockstream, Adam Back εξομάλυνση όταν συζητάμε για τον μακροπρόθεσμο προϋπολογισμό ασφαλείας του Bitcoin: «Άλλες πιο μακροπρόθεσμες ιδέες χαμηλής περιόδου επιδότησης περιλαμβάνουν το μέσο όρο των χρεώσεων σε διαστήματα ανά κατηγορία για εξομάλυνση εσόδων από τέλη».
https://twitter.com/adam3us/status/1097031151921713152
Η RSK εφαρμόζει ακριβώς αυτήν την ιδέα, την εξομάλυνση των εσόδων από τα τέλη, από το 2016. Αλλά προτού εξηγήσουμε πώς η RSK χειρίζεται τις συναλλαγές με υψηλές χρεώσεις, θα δείξουμε με περισσότερες λεπτομέρειες τις τρεις σημαντικές επιθέσεις αντιστροφής μπλοκ που μπορούν να προκληθούν από τέλη συναλλαγής: αποκοπή χρεώσεων , συναλλαγές φαλαινών και εξόρυξη εξόρυξης.
Εάν η επιδότηση μπλοκ είναι χαμηλή και τα τέλη συναλλαγής στο μπλοκ τελευταίας εξόρυξης είναι πολύ υψηλότερα από τα τέλη που μπορούν να εισπραχθούν από συναλλαγές στο mempool, οι βραχυπρόθεσμοι λογικοί ανθρακωρύχοι έχουν κίνητρα να αρπάξουν συναλλαγές από το τελευταίο μπλοκ εξόρυξης και να εξορύξουν έναν ανταγωνιστή μπλοκ, αντί να το επεκτείνει. Αυτή είναι μια απόκλιση από τη συναίνεση Nakamoto και ονομάζεται Τέλος αποκοπής. Εξ ορισμού, μια τέτοια απόκλιση είναι επίθεση στο πρωτόκολλο και ο ανθρακωρύχος θεωρείται κακόβουλο μέρος. Για να εξαργυρώσει τα αρπακτικά τέλη συναλλαγής, ο κακόβουλος ανθρακωρύχος πρέπει επίσης να εξορύξει ένα επιπλέον μπλοκ επιβεβαίωσης γρηγορότερα από την έντιμη αλυσίδα, έτσι ώστε οι υπόλοιποι ανθρακωρύχοι να στραφούν στην αλυσίδα του. Επομένως, το sniping δεν είναι πάντα κερδοφόρο, καθώς ο κακόβουλος ανθρακωρύχος κινδυνεύει να σπαταλήσει το hashrate του εάν το εγωιστικό πιρούνι του δεν ξεπερνά την έντιμη αλυσίδα. Η συχνή αποκοπή τελών μπορεί να μην είναι πρόβλημα, αλλά εάν οι ανθρακωρύχοι αλλάξουν τον κωδικό συναίνεσής τους για να επωφεληθούν από πιθανές ευκαιρίες αποκοπής τελών από όλα τα υπάρχοντα πιρούνια, τότε το δίκτυο μπορεί να εκτεθεί σε πιο επικίνδυνες επιθέσεις.
Μόλις οι κόμβοι ανθρακωρύχων εκτελέσουν αυτόματη αποκοπή αμοιβών, ένας εισβολέας μπορεί να επωφεληθεί από αυτήν την κατάσταση για να εκτελέσει μια επίθεση διπλής δαπάνης. Ένας κακόβουλος ανθρακωρύχος μπορεί να ξοδέψει νομίσματα στην έντιμη αλυσίδα και να λάβει ένα άλλο εξωτερικό περιουσιακό στοιχείο σε αντάλλαγμα, και αργότερα να διακλάψει την έντιμη αλυσίδα σε ένα μπλοκ πριν από το πρώτο. Στο κακόβουλο πιρούνι, ο εισβολέας ξοδεύει διπλά τα νομίσματα, αλλά επίσης εισάγει ένα διακριτικό χαρακτηριστικό (δηλαδή ένα μοναδικό UTXO) που δεν πρέπει να υπάρχει στο τίμιο πιρούνι. Αμέσως μετά, ο εισβολέας μεταδίδει ένα Συναλλαγή «φάλαινας» που χρησιμοποιεί αυτήν τη δυνατότητα (δηλ. καταναλώνει αυτό το UTXO) και προσφέρει ασυνήθιστα υψηλό τέλος συναλλαγής ως δόλωμα (ή δωροδοκία) στους ανθρακωρύχους που εκτελούν τον κωδικό αποκοπής τελών. Ενώ ο όρος «συναλλαγή φαλαινών» μπορεί να νοηθεί ως μια συναλλαγή που μεταφέρει μια υψηλή αξία, εδώ χρησιμοποιούμε τον ορισμό στο έγγραφο αναφοράς, ως μια συναλλαγή που πληρώνει υψηλά τέλη, ανεξάρτητα από το ποσό της αξίας που μεταφέρεται. Στο Bitcoin, η συναλλαγή φαλαινών και τα κακόβουλα μπλοκ πιρούνι θα πρέπει να αποστέλλονται απευθείας στους κόμβους των ανθρακωρύχων, επειδή τα μη-καλύτερα πιρούνια δεν προωθούνται από τους πλήρεις κόμβους στο δίκτυο peer to peer. Ωστόσο, σε πολλές πλατφόρμες έξυπνων συμβολαίων, η επίθεση είναι πολύ πιο εύκολη, επειδή μεταδίδουν μη-καλύτερα πιρούνια. Επίσης, στις πλατφόρμες έξυπνων συμβάσεων, η δημιουργία μιας συναλλαγής φαλαινών είναι απλούστερη: ο εισβολέας μπορεί να χρησιμοποιήσει εκ νέου ένα nonce που έχει ήδη χρησιμοποιηθεί στην έντιμη αλυσίδα, αποτρέποντας, επομένως, τη συναλλαγή φαλαινών να συμπεριληφθεί στην έντιμη αλυσίδα. Εναλλακτικά, η συναλλαγή φαλαινών μπορεί να εκτελέσει ένα συμβόλαιο που ελέγχει εάν το προηγούμενο hash block ταιριάζει με ένα block hash που υπάρχει μόνο στο εγωιστικό πιρούνι (δηλαδή χρησιμοποιώντας το BLOCKHASH opcode) και πληρώνει μια δωροδοκία μόνο στο εγωιστικό πιρούνι.
Μόλις οι ανθρακωρύχοι εντοπίσουν μια συναλλαγή φαλαινών, μπορεί να εξετάσουν το ενδεχόμενο επέκτασης του κακόβουλου πιρουνιού, ακόμη και αν καθυστερήσουν, εάν η δωροδοκία είναι αρκετά υψηλή, στοιχηματίζοντας ότι θα ξεπεράσει τη μεγαλύτερη έντιμη αλυσίδα. Χωρίς έξυπνα συμβόλαια, η καλύτερη στρατηγική επίθεσης είναι η ταυτόχρονη μετάδοση μιας σειράς συναλλαγών φαλαινών που δωροδοκούν τους ακόλουθους ανθρακωρύχους, ώστε να συνεχίζουν να επεκτείνουν το κακόβουλο πιρούνι. Στο Bitcoin, οι συναλλαγές μπορούν να συνδέονται με ΕΛΕΓΧΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΕΠΑΛΗΘΕΥΣΗ or ΕΛΕΓΧΟΣΕΠΑΓΓΕΛΜΑΤΑ. Σε πλατφόρμες έξυπνων συμβολαίων, αυτό μπορεί να γίνει είτε με επαναχρησιμοποίηση nonces είτε με κλήσεις συμβολαίου. Ακόμα κι αν δεν αυτοματοποιηθεί, ο εισβολέας μπορεί να συνεχίσει να δημιουργεί συναλλαγές φαλαινών στο κακόβουλο πιρούνι, έως ότου ξεπεράσει την έντιμη αλυσίδα.
Στην επίθεση της συναλλαγής φαλαινών, θεωρήσαμε ότι οι ανθρακωρύχοι πρέπει να στραφούν δυναμικά σε μια σύνθετη στρατηγική εξόρυξης για να δέχονται δωροδοκίες με βάση τις πιθανότητες νίκης στο πιρούνι. Μπορούμε πιο ρεαλιστικά να θεωρήσουμε ότι οι ανθρακωρύχοι ακολουθούν μια απλούστερη στρατηγική που δεν λαμβάνει υπόψη μελλοντικές δωροδοκίες, αλλά μόνο εγωιστικό τέλη. Εάν αυτή είναι η στρατηγική που υιοθετείται από την πλειονότητα των ανθρακωρύχων, τότε είναι δυνατή μια νέα επίθεση. Η επίθεση Miner Atomization είναι μια επίθεση άρνησης εξυπηρέτησης σε όλο το δίκτυο που προσπαθεί να προσελκύσει όλους τους ανθρακωρύχους να εργαστούν ταυτόχρονα σε εγωιστικά πιρούνια, μειώνοντας έτσι τον ρυθμό και τη σύγκλιση της έντιμης αλυσίδας. Η επίθεση ξεκινά με τη μετάδοση μιας συναλλαγής με πολύ υψηλά τέλη, παρόμοια με την επίθεση αποκοπής τελών ή την επίθεση συναλλαγής φαλαινών. Αυτή η συναλλαγή δεν προορίζεται να βοηθήσει στη διπλή δαπάνη, αλλά είναι ένα δόλωμα που στοχεύει να εξατμίσει το δίκτυο εξόρυξης. Θα δείξουμε την επίθεση με ένα παράδειγμα. Ας υποθέσουμε ότι μια συναλλαγή Τ σε ένα μπλοκ ύψους Ν πληρώνει 100 νομίσματα σε τέλη, αλλά η μέση ανταμοιβή μπλοκ είναι μόλις 10 νομίσματα. Υποθέτουμε ότι όλοι οι κόμβοι των ανθρακωρύχων είναι προγραμματισμένοι να ακολουθούν αυτήν την ορθολογική στρατηγική:
- Εάν το T περιλαμβάνεται σε οποιοδήποτε από τα τελευταία μπλοκ K της ειλικρινής αλυσίδας, αρπάξτε τη συναλλαγή T και προσπαθήστε να εξορύξετε ένα ανταγωνιστικό μπλοκ στο ύψος N, τότε κρατήστε εξόρυξη θυγατρικών μπλοκ αυτού του εγωιστικού πιρούνου μέχρι να ξεπεράσει την έντιμη αλυσίδα.
- Εάν η ειλικρινής αλυσίδα ξεπερνά το εγωιστικό πιρούνι κατά περισσότερα από τα μπλοκ K, σταματήστε.
Η κακόβουλη συναλλαγή με υψηλή χρέωση εξατομικεύει την εξόρυξη προς όφελος του μεγαλύτερου ομίλου εξόρυξης, το οποίο έχει τις υψηλότερες πιθανότητες εξόρυξης της συναλλαγής Τ και αρκετά επιπλέον εγωιστικά μπλοκ επιβεβαίωσης, ώστε οι υπόλοιποι ανθρακωρύχοι να παραιτηθούν. Περιέργως, όσο πιο αποκεντρωμένο είναι το δίκτυο εξόρυξης, τόσο χειρότερη είναι η διαταραχή που προκαλείται από τη συναλλαγή Τ. Για παράδειγμα, για ένα μπλοκ αλυσίδας που έχει μέσο διάστημα μπλοκ 10 λεπτών, εάν υπήρχαν 100 ανθρακωρύχοι ο καθένας με 1% του συνολικού hashrate, το δίκτυο θα υποστεί επιβράδυνση 100x για αρκετά μπλοκ έως ότου τελικά συγκλίνει. Το δίκτυο θα ήταν άχρηστο για 2 ημέρες!
Το RSK είναι ένα καθαρή πλαϊνή αλυσίδα Bitcoin, οπότε έπρεπε να αντιμετωπίσει την πρόκληση να εξασφαλίσει το blockchain με προϋπολογισμό ασφαλείας που αποτελείται μόνο από τέλη συναλλαγής από την έναρξή του. Επομένως, η RSK έπρεπε να προετοιμαστεί για ασυνήθιστα υψηλές ή χαμηλές χρεώσεις. Η RSK ήταν η πρώτη πλαϊνή αλυσίδα έτοιμη για παραγωγή και χρησιμοποιεί συγχώνευση για συναίνεση. Επί του παρόντος περισσότερο από το 40% των ανθρακωρύχων Bitcoin συγχώνευση-ορυχείου RSK.
Οι ανθρακωρύχοι RSK αναμένουν οικονομική αποζημίωση για τη λειτουργία πλήρων κόμβων RSK. Τα περισσότερα blockchain εκδίδουν νέα νομίσματα για αυτήν την αποζημίωση. Ορισμένα άλλα κατανεμημένα καθολικά, όπως το Ripple, δεν εκδίδουν κέρματα για να πληρώσουν παραγωγούς μπλοκ, αλλά οι παραγωγοί μπλοκ μπορούν να επιδοτηθούν εξωτερικά. Η Ripple Labs, η οποία προ-εξόρυξε XRPs, έχει τόσα πολλά από αυτά που μπορούν να παρέχουν αποζημίωση στο XRP για τρίτους να γίνουν κατασκευαστές μπλοκ. Η RSK, από την άλλη πλευρά, αντιμετωπίζει τις πιο δύσκολες συνθήκες: δεν έχει έκδοση νομισμάτων (όπως το Bitcoin) και δεν διαθέτει premine κερμάτων (όπως το XRP). Το RSK αντιπροσωπεύει ένα επιτυχημένο παράδειγμα μιας πλαϊνής αλυσίδας Bitcoin, μια ματιά στο μέλλον της συναίνεσης σε αποπληθωριστικά blockchain και πώς μπορεί να είναι βιώσιμο ένα blockchain χωρίς επιδότηση. Ωστόσο, χωρίς καμία επιδότηση σημαίνει ότι η πλαϊνή αλυσίδα πρέπει να σχεδιαστεί προσεκτικά ενάντια στις επιθέσεις που παρουσιάζονται εδώ. Η RSK εφαρμόζει πολλές μοναδικές δυνατότητες για να είναι πιο ασφαλής έναντι των αναδιοργανώσεων blockchain βάσει συναλλαγών υψηλών χρεώσεων:
- Αποκλεισμός εξομάλυνσης ανταμοιβής (ονομάζεται επίσης εξομάλυνση τελών).
- Αποκλεισμός κοινοποίησης ανταμοιβών
- Εξόρυξη συγχώνευσης με γνώμονα το πιρούνι
Στις ακόλουθες ενότητες, παρουσιάζουμε εν συντομία κάθε τεχνική.
Η εξομάλυνση των τελών είναι ένας κανόνας συναίνεσης που κατανέμει τα τέλη συναλλαγών μεταξύ των ανθρακωρύχων με πιο ισότιμο τρόπο. Πληρώνει σε κάθε ανθρακωρύχο μια συνάρτηση των προηγούμενων ανταμοιβών μπλοκ. Η συνάρτηση θα μπορούσε να είναι γραμμική ή μη γραμμική, βάσει ενός μικρού αριθμού προηγούμενων ανταμοιβών μπλοκ ή βάσει μιας κατάστασης που εξαρτάται από όλα τα προηγούμενα μπλοκ. Ο απλούστερος σχεδιασμός είναι να χρησιμοποιήσετε κάποιο είδος φίλτρου χαμηλής διέλευσης στις σωρευμένες χρεώσεις. Το RSK χρησιμοποιεί μια λειτουργία εξομάλυνσης που είναι πολύ απλή, ένα IIR με α = 0.1. Εάν ένας ανθρακωρύχος RSK επιλύσει ένα μπλοκ στο ύψος Ν, ο ανθρακωρύχος θα αποζημιωθεί με το 10% των τελών συναλλαγής μπλοκ Ν και το 10% όλων των μη καταβληθέντων τελών ανθρακωρύχου που είχαν ήδη συσσωρευτεί. Με άλλα λόγια, υπάρχει ένας «κοινόχρηστος» λογαριασμός ανθρακωρύχων, όπου σε κάθε μπλοκ ο νικητής ανθρακωρύχος βάζει τα έξοδα συναλλαγής και παίρνει 10% για τον εαυτό του.
Η εξομάλυνση της επιβράβευσης αυξάνει το κίνητρο να επεκταθεί το blockchain έναντι του κινήτρου να εξορύξει ξανά ένα παρελθόν μπλοκ για να αρπάξει τα πληρωμένα τέλη του, επειδή ο ανθρακωρύχος μπορεί να αρπάξει μόνο το 10% των τελών συναλλαγής φαλαινών. Θα αναφέρουμε το προηγούμενο παράδειγμα. Υποθέτουμε ότι η μέση ανταμοιβή μπλοκ είναι 10 νομίσματα και ένα μπλοκ περιέχει δωροδοκία 100 νομισμάτων στο ύψος Ν. Στο RSK, το μπλοκ στο ύψος Ν θα πλήρωνε ανταμοιβή 19 νομισμάτων, ενώ το ακόλουθο μπλοκ θα πλήρωνε 18.1 νομίσματα. Ο εγωιστής ανθρακωρύχος χρειάζεται τώρα 10 φορές περισσότερη δύναμη κατακερματισμού από οποιονδήποτε άλλο ανθρακωρύχο για να είναι κερδοφόρα η επίθεση.
Δείχνουμε τώρα άλλα συμπληρωματικά προστατευτικά μέτρα.
Το RSK εφαρμόζει ένα πρωτόκολλο συναίνεσης κατανομής ανταμοιβών που ονομάζεται DECOR. Το DECOR διαιρεί τις ανταμοιβές μπλοκ ομοιόμορφα μεταξύ των αδελφών μπλοκ, εφ 'όσον αυτές οι κεφαλίδες μπλοκ αναφέρονται από την έντιμη αλυσίδα. Το DECOR μειώνει το κίνητρο για επίθεση ψεκασμού επειδή ο νικητής της συναλλαγής υψηλών τελών πρέπει να μοιραστεί την ανταμοιβή με άλλους 10 ανθρακωρύχους που παρήγαγαν αδελφικά μπλοκ. Αυτό συμβαίνει επειδή ένα μπλοκ blockchain μπορεί να έχει έως και 10 αναφορές αδελφών μπλοκ και το πρωτόκολλο DECOR μοιράζεται την ανταμοιβή αποκλεισμού μεταξύ τους. Για να αποφευχθεί η κοινή χρήση, ο ανθρακωρύχος θα πρέπει να εξορύξει άλλα 10 εγωιστικά μπλοκ, αποτρέποντας τις αναφορές του θείου, μειώνοντας σημαντικά τις πιθανότητες επιτυχίας του. Λαμβάνοντας υπόψη την κατανομή των ανταμοιβών μαζί με την εξομάλυνση των τελών, για να είναι επιτυχής μια προσπάθεια να διαταραχθεί το δίκτυο RSK, η δωροδοκία πρέπει να είναι τουλάχιστον 110 φορές υψηλότερη από τη μέση επιβράβευση.
Συγχωνευμένη εξόρυξη με γνώμονα το πιρούνι είναι μια παραλλαγή της συγχωνευμένης εξόρυξης που επιτρέπει στους χρήστες να παρακολουθούν το δίκτυο mainchain (π.χ. Bitcoin) για κακόβουλα πιρούνια στο πλαϊνό δίκτυο (π.χ. RSK). Για να επωφεληθεί από μια επίθεση συναλλαγής φαλαινών, ο εισβολέας πρέπει να βρει ένα θύμα με διπλό κόστος. Αυτό το θύμα θα ήταν πιθανώς μια ηλεκτρονική ανταλλαγή κρυπτογράφησης. Οι ανταλλαγές κρυπτογράφησης περιμένουν αρκετές εκατοντάδες επιβεβαιώσεις αποκλεισμού προτού αποδεχθούν μια κατάθεση, που είναι αρκετός χρόνος για το Σύστημα RSK Armadillo για να εντοπίσετε το κακόβουλο πιρούνι εκ των προτέρων και να ειδοποιήσετε την ανταλλαγή. Σε περίπτωση επιθέσεων αφαίρεσης αμοιβών και εξόρυξης ανθρακωρύχων, τα κακόβουλα πιρούνια είναι σύντομα, και ως εκ τούτου το Armadillo μπορεί να χρησιμοποιηθεί μόνο ως εργαλείο για τη διάγνωση της κατάστασης και τον εντοπισμό των ομάδων που αποκλίνουν από το έντιμο πρωτόκολλο, αλλά δεν μπορεί να αποτρέψει την επίθεση.
Ένα άλλο συμπληρωματικό μέτρο προστασίας, το οποίο η RSK δεν εφαρμόζει επί του παρόντος, είναι ο περιορισμός της τιμής του αερίου συναλλαγής σε πολλαπλάσιο της ελάχιστης τιμής φυσικού αερίου (δηλ. Ένα εύρος 10x). Πρότεινα ένα συγκρίσιμο μέτρο για το Bitcoin το 2013. Η RSK θα μπορούσε να το εφαρμόσει εύκολα, καθώς κάθε μπλοκ διαφημίζει την ελάχιστη τιμή αερίου συναλλαγής αποδεκτή. Ωστόσο, ο καθορισμός μέγιστης τιμής φυσικού αερίου δεν επιλύει πλήρως το πρόβλημα εάν το δίκτυο βρίσκεται σε κατάσταση όπου τα μπλοκ δεν καταναλώνουν όλο το όριο αερίου που είναι διαθέσιμο σε ένα μπλοκ. Το υψηλό τέλος συναλλαγής σε T μπορεί να είναι το αποτέλεσμα μιας υψηλότερης ποσότητας αερίου που καταναλώνεται αντί μιας υψηλότερης τιμής φυσικού αερίου (το καταβληθέν τέλος είναι το προϊόν αυτών των δύο ποσών).
Η εξομάλυνση των ανταμοιβών δεν είναι η απόλυτη λύση, καθώς οι εισβολείς μπορούν να χρησιμοποιήσουν μια πλατφόρμα έξυπνων συμβάσεων δωροδοκία ανθρακωρύχοι να κάνεις σχεδόν οτιδήποτε. Παρουσίασα τη θεωρητική «Αιώνια Επιλογή για την Επίθεση της Σκοτεινής Πλευράς» (ή ECDSA :) ) στο 2014, ως τρόπος να δείξουμε πώς θα μπορούσαν να δωροδοκηθούν οι ανθρακωρύχοι για να αποκλίνουν από την ειλικρινή συμπεριφορά. Μακάρι Ελ. (2018) παρουσίασε ένα ευρύ φάσμα θεωρητικών επιθέσεων δωροδοκίας. Ωστόσο, το επίπεδο κατανόησης και προετοιμασίας που απαιτείται για την αποδοχή δωροδοκίας βάσει έξυπνων συμβάσεων είναι σημαντικό. Αυτό καθιστά τις επιθέσεις δωροδοκίας που βασίζονται σε έξυπνα συμβόλαια πολύ πιο δύσκολο να διαπραχθούν. Ένας ανθρακωρύχος πρέπει να γνωρίζει τη σύμβαση δωροδοκίας και να κατανοεί πώς να αλληλεπιδράσει με αυτό. Ωστόσο, αυτός ο τύπος επίθεσης είναι αναπόφευκτος: εάν η πλατφόρμα μπορεί να πραγματοποιήσει πληρωμή στον τρέχοντα block miner, τότε μπορεί επίσης να εκτελέσει ένα έξυπνο συμβόλαιο που πληρώνει τον ίδιο ανθρακωρύχο. Αυτό συμβαίνει επειδή η γλώσσα προγραμματισμού που περιγράφει τη συναίνεση πρωτοκόλλου και αυτή που χρησιμοποιείται από έξυπνα συμβόλαια είναι και τα δύο «Turing-complete». Αυτό είναι ένα ενδιαφέρον θεωρητικό πρόβλημα.
Κάποιος μπορεί να σκεφτεί έξυπνα κόλπα για να κάνει τις πληρωμές δωροδοκίας πιο δύσκολες, όπως το να αναγκάζει τις διευθύνσεις των ανθρακωρύχων να είναι ειδικές (δηλαδή μία μόνο χρήση), έτσι ώστε ένα συμβόλαιο δωροδοκίας να μην μπορεί να πληρώσει στον ανθρακωρύχο. Ωστόσο, μια ολοκληρωμένη πλατφόρμα έξυπνης σύμβασης Turing δεν μπορεί να αποτρέψει μια πληρωμή από ένα μέρος που είναι πρόθυμο να πληρώσει σε άλλο μέρος που επιθυμεί να πληρωθεί. Κατασκευάζουμε πάντα μια επιτυχημένη έξυπνη σύμβαση δωροδοκίας που αποφεύγει την άμυνα. Για παράδειγμα, ο κακόβουλος ανθρακωρύχος μπορεί να δημιουργήσει μηδενική απόδειξη που να αποδεικνύει τον έλεγχο μιας συγκεκριμένης διεύθυνσης ανθρακωρύχου στη σύμβαση, χωρίς να αποκαλύπτει το ιδιωτικό κλειδί. Ο ανθρακωρύχος θα έστελνε αυτήν την απόδειξη στη σύμβαση δωροδοκίας, μαζί με μια εναλλακτική διεύθυνση λήψης για τη λήψη της δωροδοκίας.
Δεν αρκεί να περιορίσουμε τις έξυπνες δυνατότητες γλώσσας συμβολαίου του blockchain των οποίων οι ανθρακωρύχοι πρόκειται να δωροδοκηθούν, δεδομένου ότι οποιαδήποτε άλλη πλατφόρμα έξυπνων συμβολαίων πλήρους Turing μπορεί να χρησιμοποιηθεί για να πληρώσει δωροδοκίες σε ανθρακωρύχους. Η πλατφόρμα χρειάζεται μόνο να εκτελεί ένα ρελέ κεφαλίδας μπλοκ (π.χ. btcrelay). Για παράδειγμα, τα RSK και Ethereum θα μπορούσαν να χρησιμοποιηθούν για να δωροδοκήσουν σε ανθρακωρύχους Bitcoin. Ωστόσο, ο συντονισμός μιας επίθεσης σε ένα γεφυρωμένο blockchain είναι πιο δύσκολος.
Μία πιθανή άμυνα ενάντια στις επιθέσεις δωροδοκίας είναι η χρήση μιας παραλλαγής του πρωτόκολλου συναίνεσης PoS που απαιτεί από την πλειοψηφία των παραγωγών μπλοκ να υπογράφουν μπλοκ, και επίσης απαιτεί από αυτούς να έχουν μια κατάθεση ασφαλείας (μερίδιο) νομισμάτων για μια περίοδο μηνών. Το μερίδιο των ανθρακωρύχων που διχωρούν (παράγουν δύο αντικρουόμενα μπλοκ ή επεκτάσεις αντιφατικών πιρούνων) θα κατασχεθεί από μια κοινότητα που ξεκίνησε σκληρό πιρούνι. Αν και αυτή η προστασία δεν εξαλείφει την ευπάθεια, μπορεί να αυξήσει το κόστος επίθεσης, καθώς η δωροδοκία πρέπει να είναι υψηλότερη από την απώλεια του στοιχήματος. Αυτήν τη στιγμή η ενεργοποίηση του στοιχήματος των ανθρακωρύχων δεν είναι δυνατή στο Bitcoin Ενώ η RSK θα μπορούσε να υιοθετήσει μια συναίνεση PoS, δεν υπάρχει πρόταση για μετάβαση σε PoS ή ούτε ανάμιξη PoW με PoS στο RSK.
Παρουσιάσαμε πολλές γνωστές επιθέσεις στη συναίνεση Nakamoto με βάση κακόβουλες συναλλαγές που πληρώνουν ασυνήθιστα υψηλά τέλη. Ορισμένες επιθέσεις επιτρέπουν διπλές δαπάνες και άλλες προκαλούν αστάθεια δικτύου. Αυτές οι επιθέσεις είναι ιδιαίτερα συναφείς για όλες τις πλευρικές αλυσίδες Bitcoin, συμπεριλαμβανομένου του RSK. Η RSK εφαρμόζει εξομάλυνση ανταμοιβής μπλοκ, κοινή χρήση ανταμοιβής μπλοκ και συγχωνευμένη εξόρυξη με γνώμονα το πιρούνι ως αποτρεπτικά. Ενώ η εξομάλυνση των ανταμοιβών λειτουργεί με σαφή τέλη, δεν μπορεί να αποφευχθεί η γενική περίπτωση δωροδοκίας που καταβάλλονται με έξυπνα συμβόλαια. Η υπεράσπιση από αυτές τις επιθέσεις απαιτεί ενεργή παρακολούθηση δικτύου. Τέλος, απαιτείται περαιτέρω έρευνα για πιθανές λύσεις για αυτές τις επιθέσεις.
- 100
- 2016
- 2019
- Λογαριασμός
- ενεργός
- Αδάμ Πίσω
- Πρόσθετος
- Πλεονέκτημα
- Όλα
- άρθρο
- προσόν
- Αυτοματοποιημένη
- ΚΑΛΎΤΕΡΟΣ
- Στοίχημα
- να
- Bitcoin
- blockchain
- BTC
- τιμή btc
- Μετρητά
- Αιτία
- προκαλούνται
- Διευθύνων Σύμβουλος
- πρόκληση
- πιθανότητα
- αλλαγή
- έλεγχοι
- παιδί
- κωδικός
- Κρυπτονόμισμα
- Κέρματα
- κοινότητα
- Αποζημίωση
- Ομοφωνία
- καταναλώνουν
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- συμβάσεις
- δημιουργία
- κρυπτο
- κρυπτογράφηση
- Κρυπτογράφηση
- cryptocurrency
- Ρεύμα
- Αποκεντρωμένη
- Άμυνα
- Denial of Service
- Υπηρεσίες
- λεπτομέρεια
- Αναστατώνω
- Αναστάτωση
- κατανεμημένους καταλόγους
- Νωρίς
- Οικονομικός
- ethereum
- ανταλλαγή
- Χρηματιστήρια
- επεκτάσεις
- Πρόσωπο
- πρόσωπα
- Χαρακτηριστικό
- Χαρακτηριστικά
- Τελη Εγγραφης
- Τελικά
- Όνομα
- ακολουθήστε
- πιρούνι
- πλήρη
- λειτουργία
- μελλοντικός
- GAS
- ge
- General
- GM
- GP
- πιάσε
- GV
- σκληρό πιρούνι
- χασίσι
- κατακερματισμός
- Hashrate
- εδώ
- Ψηλά
- Πως
- Πώς να
- HTTPS
- ιδέα
- προσδιορίσει
- Συμπεριλαμβανομένου
- Αυξάνουν
- IP
- IT
- Κλειδί
- γνώση
- Labs
- Γλώσσα
- Επίπεδο
- Μακριά
- μεγάλες
- Η πλειοψηφία
- μέτρο
- medium
- Μέμπουλ
- Ορυχεία
- Εξόρυξη
- χρήματα
- παρακολούθηση
- μήνες
- δίκτυο
- κόμβων
- προσφορές
- διαδικτυακά (online)
- ΑΛΛΑ
- Χαρτί
- Πληρωμή
- πληρωμή
- πληρωμές
- ομότιμη
- πλατφόρμες
- Πλατφόρμες
- πισίνα
- Πισίνες
- PoS
- PoW
- δύναμη
- παρόν
- πρόληψη
- τιμή
- ιδιωτικός
- ιδιωτικού κλειδιού
- Παράγεται
- Παραγωγούς
- Προϊόν
- Κέρδος
- Προγραμματισμός
- απόδειξη
- πρόταση
- προστασία
- Προστατευτικός
- έρευνα
- ΠΕΡΙΦΕΡΕΙΑ
- έσοδα
- Ανταμοιβές
- Ripple
- εργαστήρια κυμάτωσης
- τρέξιμο
- τρέξιμο
- ασφάλεια
- Σειρές
- τον καθορισμό
- Κοινοποίηση
- Μερίδια
- αλλαγή
- Κοντά
- πλευρική αλυσίδα
- Απλούς
- small
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- So
- Λύσεις
- SOLVE
- δαπανήσει
- διάδοση
- στοίχημα
- Staking
- Κατάσταση
- Στρατηγική
- επιδότηση
- επιτυχία
- επιτυχής
- βιώσιμης
- διακόπτης
- τρίτους
- ώρα
- συναλλαγή
- Συναλλαγές
- αναδιάρθρωσης
- Χρήστες
- αξία
- ευπάθεια
- περιμένετε
- Wikipedia
- λόγια
- Εργασία
- λειτουργεί
- xrp
- χρόνια
- μηδέν