(Artikel ini berisi beberapa materi yang awalnya diterbitkan pada tahun 2019 di Blog RSK Lab IOV)
Keamanan Bitcoin bergantung pada insentif ekonomi bagi para penambang untuk memperluas “rantai terberat”, yaitu rantai dengan akumulasi kesulitan paling banyak (biasanya yang terpanjang). Saat ini, insentif tersebut diberikan melalui block reward yang terdiri dari subsidi blok dan biaya transaksi. Namun subsidi (saat ini 6.25 BTC) jauh lebih tinggi daripada rata-rata biaya transaksi per blok (saat ini 0.25 BTC). Subsidi Bitcoin berkurang setengahnya setiap 4 tahun, dan tanpa apresiasi harga BTC yang berbanding terbalik, insentif utama untuk penambangan akan beralih dari subsidi blok ke biaya transaksi blok. Untuk mempertahankan anggaran keamanan saat ini, biaya transaksi perlu ditingkatkan 25 kali lipat. Masih terlalu dini untuk mengatakan apakah ini akan menjadi masalah bagi Bitcoin. Ada kemungkinan bahwa Bitcoin perlu melakukan soft-fork atau hard-fork untuk beradaptasi dengan era baru dengan subsidi rendah. Pada tahun 2014, saya menunjukkan bagaimana Bitcoin bisa menjadi tidak stabil ketika saya mempresentasikan (terutama teori) Serangan DEPAN. Carlsten dkk. (2016) dianalisis masalah ini secara mendalam tetapi mereka tidak dapat menemukan solusi yang memuaskan. Ini bukan hanya masalah Bitcoin tetapi juga masalah yang harus dihadapi oleh setiap mata uang kripto yang jumlah penerbitan uangnya berkurang seiring berjalannya waktu.
Namun kita tidak perlu khawatir tentang Bitcoin untuk saat ini. Komunitas bitcoin mungkin perlu menyelesaikan masalah ini dalam 10 atau 20 tahun, atau mungkin tidak sama sekali. Sesekali masalahnya adalah diperiksa ulang, dengan analisis keduanya menyoroti dan meminimalkan masalah. Namun saat kami menganalisis sidechain Bitcoin, seperti RSK, masalahnya cukup nyata.
Pada tahun 2019, CEO Blockstream Adam Back menyebutkan menghaluskan ketika membahas anggaran keamanan jangka panjang Bitcoin: “Ide era subsidi rendah jangka panjang lainnya mencakup rata-rata biaya di seluruh interval blok untuk memperlancar pendapatan biaya.”
https://twitter.com/adam3us/status/1097031151921713152
RSK menerapkan ide tersebut, perataan pendapatan biaya, sejak tahun 2016. Namun sebelum kami menjelaskan bagaimana RSK menangani transaksi dengan biaya tinggi, kami akan menunjukkan secara lebih rinci tiga serangan pembalikan blok utama yang dapat dipicu oleh biaya transaksi: fee sniping , transaksi paus dan atomisasi penambangan.
Jika subsidi blok rendah dan biaya transaksi di blok terakhir yang ditambang jauh lebih tinggi daripada biaya yang dapat dikumpulkan dari transaksi di mempool, penambang rasional jangka pendek diberi insentif untuk mengambil transaksi dari blok terakhir yang ditambang dan menambang blok pesaing. blok, alih-alih memperluasnya. Ini adalah penyimpangan dari Konsensus Nakamoto, dan itulah yang disebut Penipuan biaya. Menurut definisinya, penyimpangan seperti itu adalah serangan terhadap protokol, dan penambang dianggap sebagai pihak yang jahat. Untuk menguangkan biaya transaksi yang diambil, penambang jahat juga perlu menambang satu blok konfirmasi tambahan lebih cepat daripada rantai jujur, sehingga penambang lainnya beralih ke rantainya. Oleh karena itu, fee sniping tidak selalu menguntungkan, karena penambang jahat berisiko membuang-buang hashrate-nya jika garpu egoisnya tidak melebihi rantai yang jujur. Fee sniping yang jarang terjadi mungkin tidak menjadi masalah, namun jika penambang mengubah kode konsensus mereka untuk mendapatkan keuntungan dari potensi peluang fee sniping di semua fork yang ada, maka jaringan dapat terkena serangan yang lebih berbahaya.
Setelah node penambang melakukan pemotongan biaya otomatis, penyerang dapat memanfaatkan situasi ini untuk melakukan serangan pembelanjaan ganda. Penambang jahat mungkin membelanjakan koin dalam rantai jujur dan menerima aset eksternal lain sebagai imbalannya, dan kemudian memotong rantai jujur di satu blok sebelum blok pertama. Dalam fork berbahaya, penyerang membelanjakan koinnya dua kali lipat tetapi juga memperkenalkan fitur khusus (yaitu UTXO unik) yang tidak boleh ada di fork jujur. Segera setelah itu, penyerang menyiarkan a transaksi “paus”. yang memanfaatkan fitur ini (yaitu menggunakan UTXO ini) dan menawarkan biaya transaksi yang sangat tinggi sebagai umpan (atau suap) kepada penambang yang menjalankan kode sniping biaya. Meskipun istilah “transaksi paus” dapat dipahami sebagai transaksi yang mentransfer nilai yang tinggi, di sini kami menggunakan definisi dalam makalah yang direferensikan, sebagai transaksi yang membayar biaya tinggi, berapa pun jumlah nilai yang ditransfer. Dalam Bitcoin, transaksi whale dan blok fork berbahaya perlu dikirim langsung ke node penambang, karena fork non-terbaik tidak diteruskan oleh node penuh di jaringan peer to peer. Namun, di banyak platform kontrak pintar, serangannya jauh lebih mudah karena mereka menyiarkan fork yang bukan yang terbaik. Juga dalam platform kontrak pintar, membuat transaksi whale lebih sederhana: penyerang dapat menggunakan kembali nonce yang sudah digunakan dalam rantai jujur sehingga mencegah transaksi paus untuk dimasukkan dalam rantai jujur. Alternatifnya, transaksi whale dapat menjalankan kontrak yang memeriksa apakah hash blok sebelumnya cocok dengan hash blok yang hanya ada di egois fork (yaitu menggunakan opcode BLOCKHASH) dan membayar suap hanya pada egois fork.
Ketika penambang mendeteksi adanya transaksi whale, mereka mungkin mempertimbangkan untuk memperluas jalur berbahaya, bahkan jika mereka tertinggal, jika suapnya cukup tinggi, dengan bertaruh bahwa jumlah tersebut akan melampaui rantai jujur yang lebih panjang. Tanpa kontrak pintar, strategi serangan terbaik adalah dengan secara bersamaan menyiarkan serangkaian transaksi paus yang menyuap penambang berikut sehingga mereka terus memperluas jalur jahat. Di Bitcoin, transaksi dapat dirangkai CHECKLOCKLOCKVERIFIKASI or PERIKSASEKUENSIVERIFIKASI. Dalam platform kontrak pintar, hal ini dapat dilakukan dengan menggunakan kembali nonce atau melalui panggilan kontrak. Bahkan jika tidak diotomatisasi, penyerang dapat terus menghasilkan transaksi whale pada fork jahat, hingga ia mengambil alih rantai yang jujur.
Dalam serangan Transaksi Paus, kami menganggap bahwa para penambang perlu secara dinamis beralih ke strategi penambangan yang kompleks untuk menerima suap berdasarkan kemungkinan memenangkan fork. Kita dapat secara lebih realistis mempertimbangkan bahwa para penambang menjalankan strategi yang lebih sederhana yang tidak mempertimbangkan suap di masa depan, namun hanya melakukan pemotongan biaya yang egois. Jika ini adalah strategi yang diadopsi oleh sebagian besar penambang, maka serangan baru mungkin terjadi. Serangan Atomisasi Penambang adalah serangan penolakan layanan di seluruh jaringan yang mencoba membujuk semua penambang untuk bekerja pada fork egois secara bersamaan, sehingga mengurangi laju dan konvergensi rantai jujur. Serangan diawali dengan menyiarkan transaksi dengan biaya yang sangat tinggi, mirip dengan serangan fee snipping atau serangan transaksi paus. Transaksi ini tidak dimaksudkan untuk membantu pembelanjaan ganda tetapi merupakan umpan yang bertujuan untuk mengatomisasi jaringan penambangan. Kami akan menunjukkan serangan itu dengan sebuah contoh. Misalkan transaksi T dalam blok dengan ketinggian N membayar biaya 100 koin, tetapi rata-rata hadiah blok hanya 10 koin. Kami berasumsi bahwa semua node penambang diprogram untuk mengikuti strategi rasional berikut:
- Jika T termasuk dalam salah satu blok K terakhir dari rantai jujur, ambil transaksi T dan coba menambang blok pesaing di ketinggian N, lalu terus menambang blok anak dari garpu egois ini hingga melebihi rantai jujur.
- Jika rantai jujur melampaui garpu egois lebih dari K blok, menyerahlah.
Transaksi berbahaya berbiaya tinggi melakukan atomisasi penambangan untuk kepentingan kumpulan penambangan yang lebih besar, yang memiliki peluang tertinggi untuk menambang transaksi T ditambah blok konfirmasi egois tambahan yang cukup sehingga penambang yang tersisa akan menyerah. Anehnya, semakin terdesentralisasi jaringan penambangan, semakin buruk gangguan yang disebabkan oleh transaksi T. Misalnya, untuk blockchain yang memiliki interval blok rata-rata 10 menit, jika ada 100 penambang yang masing-masing memiliki 1% dari total hashrate, jaringan akan mengalami pelambatan 100x untuk beberapa blok hingga akhirnya menyatu. Jaringan tidak dapat digunakan selama 2 hari!
RSK adalah a sidechain Bitcoin murni, sehingga harus menghadapi tantangan mengamankan blockchain dengan anggaran keamanan yang hanya terdiri dari biaya transaksi sejak awal. Oleh karena itu RSK harus bersiap menghadapi biaya yang sangat tinggi atau rendah. RSK adalah sidechain pertama yang siap produksi, dan menggunakan penambangan gabungan untuk konsensus. Saat ini lebih dari 40% penambang Bitcoin RSK tambang gabungan.
Penambang RSK mengharapkan kompensasi ekonomi untuk menjalankan node penuh RSK. Kebanyakan blockchain mengeluarkan koin baru untuk kompensasi ini. Beberapa buku besar terdistribusi lainnya, seperti Ripple, tidak menerbitkan koin untuk membayar produsen blok, namun produsen blok dapat disubsidi secara eksternal. Ripple Labs, yang melakukan pra-penambangan XRP, memiliki begitu banyak XRP sehingga mereka dapat memberikan kompensasi dalam XRP kepada pihak ketiga untuk menjadi produsen blok. RSK, di sisi lain, menghadapi kondisi terberat: RSK tidak memiliki penerbitan koin (seperti Bitcoin) dan tidak memiliki premi koin (seperti XRP). RSK mewakili contoh sukses dari sidechain Bitcoin, gambaran sekilas tentang masa depan konsensus dalam blockchain yang mengalami deflasi, dan bagaimana blockchain tanpa subsidi dapat berkelanjutan. Namun, tidak adanya subsidi berarti sidechain harus dirancang secara hati-hati terhadap serangan yang disajikan di sini. RSK menerapkan beberapa fitur unik agar lebih aman terhadap reorganisasi blockchain berdasarkan transaksi berbiaya tinggi:
- Blokir perataan imbalan (juga disebut perataan biaya).
- Blokir pembagian hadiah
- Penambangan gabungan yang sadar akan fork
Pada bagian berikut, kami menyajikan secara singkat masing-masing teknik.
Perataan biaya adalah aturan konsensus yang mendistribusikan biaya transaksi antar penambang dengan cara yang lebih egaliter. Ini memberi setiap penambang fungsi dari hadiah blok sebelumnya. Fungsinya bisa linier atau nonlinier, berdasarkan sejumlah kecil hadiah blok sebelumnya, atau berdasarkan keadaan yang bergantung pada semua blok sebelumnya. Desain paling sederhana adalah dengan menggunakan semacam filter low-pass pada akumulasi biaya. RSK menggunakan fungsi smoothing yang sangat sederhana, an IIR dengan α = 0.1. Jika penambang RSK memecahkan blok di ketinggian N, penambang akan diberi kompensasi sebesar 10% dari biaya transaksi blok N dan 10% dari semua biaya penambang yang belum dibayar yang diakumulasikan sebelumnya. Dengan kata lain, terdapat akun penambang “bersama”, di mana di setiap blok, penambang yang menang memasukkan biaya transaksi dan mengambil 10% untuk dirinya sendiri.
Perataan hadiah meningkatkan insentif untuk memperluas blockchain dibandingkan insentif untuk menambang kembali blok sebelumnya untuk mendapatkan biaya yang telah dibayarkan, karena penambang hanya dapat mengambil 10% dari biaya transaksi paus. Kami akan memunculkan contoh sebelumnya. Kami berasumsi bahwa rata-rata hadiah blok adalah 10 koin dan satu blok berisi suap 100 koin di ketinggian N. Di RSK, blok di ketinggian N akan membayar hadiah 19 koin, sedangkan blok berikutnya akan membayar 18.1 koin. Penambang yang egois sekarang membutuhkan kekuatan hashing 10 kali lebih banyak daripada penambang lainnya agar serangannya bisa menguntungkan.
Kami sekarang menunjukkan langkah-langkah perlindungan pelengkap lainnya.
RSK menerapkan protokol konsensus pembagian hadiah yang disebut DECOR. DECOR membagi hadiah blok secara merata di antara blok saudara, selama header blok tersebut direferensikan oleh rantai yang jujur. DECOR mengurangi insentif untuk serangan atomisasi karena pemenang transaksi berbiaya tinggi harus berbagi hadiah dengan sebanyak 10 penambang lain yang menghasilkan blok saudara. Hal ini karena satu blok blockchain dapat memiliki hingga 10 referensi saudara blok, dan protokol DECOR membagikan hadiah blok di antara semuanya. Untuk menghindari berbagi, penambang perlu menambang 10 blok egois lainnya, mencegah referensi paman, sehingga sangat mengurangi peluang keberhasilannya. Dengan mempertimbangkan pembagian imbalan dan perataan biaya, agar upaya mengganggu jaringan RSK berhasil, suap harus setidaknya 110 kali lebih tinggi daripada imbalan blok rata-rata.
Penambangan gabungan yang sadar akan garpu adalah varian penambangan gabungan yang memungkinkan pengguna memantau jaringan rantai utama (misalnya Bitcoin) untuk mencari fork berbahaya di jaringan sidechain (misalnya RSK). Untuk mendapatkan keuntungan dari serangan transaksi paus, penyerang harus mencari korban untuk melakukan pembelanjaan ganda. Korbannya mungkin adalah pertukaran kripto online. Pertukaran Crypto menunggu beberapa ratus konfirmasi blok sebelum menerima deposit, yang merupakan waktu yang cukup untuk itu Sistem RSK Armadillo untuk mendeteksi fork berbahaya sebelumnya dan memperingatkan bursa. Dalam kasus serangan sniping biaya dan atomisasi penambang, fork jahatnya pendek, dan oleh karena itu Armadillo hanya dapat digunakan sebagai alat untuk mendiagnosis situasi dan mengidentifikasi kumpulan yang menyimpang dari protokol jujur, namun tidak dapat mencegah serangan tersebut.
Langkah perlindungan pelengkap lainnya, yang saat ini tidak diterapkan oleh RSK, adalah membatasi harga gas transaksi ke kelipatan harga gas minimum (yaitu spread 10x). Saya mengusulkan ukuran yang sebanding untuk Bitcoin pada tahun XNUMX 2013. RSK dapat menerapkan hal ini dengan mudah, karena setiap blok mengiklankan harga gas transaksi minimum yang diterima. Namun penetapan harga gas maksimum tidak sepenuhnya menyelesaikan masalah jika jaringan berada dalam keadaan blok tidak mengkonsumsi seluruh batas gas yang tersedia dalam suatu blok. Tingginya biaya transaksi dalam T dapat disebabkan oleh lebih banyak jumlah bahan bakar yang dikonsumsi dibandingkan harga bahan bakar yang lebih tinggi (biaya yang dibayarkan adalah hasil kali dari kedua jumlah tersebut).
Perataan imbalan bukanlah solusi utama, karena penyerang dapat menggunakan platform kontrak pintar untuk melakukannya suap penambang untuk melakukan apa saja. Saya mempresentasikan teori “Pilihan Abadi untuk Serangan Sisi Gelap” (atau ECDSA :) ) di 2014, sebagai cara untuk menunjukkan bagaimana penambang dapat disuap agar menyimpang dari perilaku jujur. McCorry di. (2018) menyajikan berbagai macam serangan suap teoretis. Namun, tingkat pemahaman dan persiapan yang diperlukan untuk menerima suap berbasis kontrak pintar cukup besar. Hal ini membuat serangan suap berbasis kontrak pintar menjadi lebih sulit dilakukan. Seorang penambang harus mengetahui kontrak suap dan memahami cara berinteraksi dengannya. Namun, jenis serangan ini tidak dapat dihindari: jika platform dapat melakukan pembayaran kepada penambang blok saat ini, maka platform tersebut juga dapat mengeksekusi kontrak cerdas yang membayar penambang yang sama. Hal ini karena bahasa pemrograman yang menggambarkan konsensus protokol dan yang digunakan oleh kontrak pintar keduanya “Turing-lengkap”. Ini adalah masalah teoretis yang menarik.
Seseorang dapat memikirkan trik cerdik untuk mempersulit pembayaran suap, seperti memaksa alamat penambang menjadi khusus (yaitu hanya sekali pakai), sehingga kontrak suap tidak dapat dibayarkan kepada penambang. Namun, platform kontrak pintar Turing yang lengkap tidak dapat mencegah pembayaran dari pihak yang bersedia membayar kepada pihak lain yang bersedia dibayar. Kami selalu berhasil membangun kontrak pintar yang menyuap dan menghindari pertahanan. Misalnya, penambang jahat dapat membuat bukti tanpa pengetahuan yang membuktikan kendali atas alamat penambang tertentu pada kontrak, tanpa mengungkapkan kunci pribadinya. Penambang akan mengirimkan bukti ini ke kontrak suap, bersama dengan alamat penerimaan alternatif untuk menerima suap.
Membatasi kemampuan bahasa kontrak pintar dari blockchain yang penambangnya akan disuap tidaklah cukup, karena platform kontrak pintar lengkap Turing lainnya dapat digunakan untuk membayar suap kepada penambang. Platform hanya perlu menjalankan relay header blok (yaitu btcrelay). Misalnya, RSK dan Ethereum dapat digunakan untuk membayar suap kepada penambang Bitcoin. Namun, mengoordinasikan serangan terhadap blockchain yang dijembatani lebih sulit.
Salah satu pertahanan potensial terhadap serangan suap adalah dengan menggunakan varian protokol konsensus PoS yang mengharuskan mayoritas produsen blok menandatangani blok, dan juga mengharuskan mereka memiliki uang jaminan (saham) koin untuk jangka waktu beberapa bulan. Taruhan penambang yang mengelak (menghasilkan dua blok yang bertentangan atau perpanjangan dari garpu yang bertentangan) akan disita oleh komunitas yang meluncurkan hard fork. Meskipun perlindungan ini tidak menghilangkan kerentanan, hal ini dapat meningkatkan biaya serangan, karena suap yang diberikan harus lebih tinggi daripada taruhan yang hilang. Saat ini mengaktifkan staking penambang tidak dapat dilakukan di Bitcoin. Meskipun RSK dapat mengadopsi konsensus PoS, tidak ada usulan untuk beralih ke PoS atau menggabungkan PoW dengan PoS di RSK.
Kami menyajikan beberapa serangan yang diketahui terhadap konsensus Nakamoto berdasarkan transaksi jahat yang membayar biaya sangat tinggi. Beberapa serangan memungkinkan pembelanjaan ganda dan serangan lainnya menyebabkan ketidakstabilan jaringan. Serangan ini sangat relevan untuk semua sidechain Bitcoin termasuk RSK. RSK menerapkan perataan hadiah blok, pembagian hadiah blok, dan penambangan gabungan yang sadar akan garpu sebagai pencegah. Meskipun perataan imbalan dapat dilakukan dengan biaya yang jelas, kasus umum suap yang dibayarkan menggunakan kontrak pintar tidak dapat dihindari. Untuk bertahan dari serangan ini memerlukan pemantauan jaringan yang aktif. Terakhir, penelitian lebih lanjut mengenai solusi potensial untuk serangan ini diperlukan.
- 100
- 2016
- 2019
- Akun
- aktif
- Adam Kembali
- Tambahan
- Keuntungan
- Semua
- artikel
- aset
- Otomatis
- TERBAIK
- Pertaruhan
- bis
- Bitcoin
- blockchain
- BTC
- harga btc
- Uang tunai
- Menyebabkan
- disebabkan
- ceo
- menantang
- kesempatan
- perubahan
- Cek
- anak
- kode
- Koin
- Koin
- masyarakat
- Kompensasi
- Konsensus
- memakan
- terus
- kontrak
- kontrak
- membuat
- kripto
- pertukaran crypto
- Pertukaran Crypto
- cryptocurrency
- terbaru
- Terdesentralisasi
- Pertahanan
- Denial of Service
- Mendesain
- rinci
- Mengganggu
- Gangguan
- buku besar yang didistribusikan
- Awal
- Ekonomis
- ethereum
- Pasar Valas
- Bursa
- ekstensi
- Menghadapi
- wajah
- Fitur
- Fitur
- Biaya
- Akhirnya
- Pertama
- mengikuti
- garpu
- penuh
- fungsi
- masa depan
- GAS
- ge
- Umum
- GM
- GP
- merebut
- GV
- garpu keras
- hash
- hashing
- Hashrate
- di sini
- High
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- ide
- mengenali
- Termasuk
- Meningkatkan
- IP
- IT
- kunci
- pengetahuan
- Labs
- bahasa
- Tingkat
- Panjang
- utama
- Mayoritas
- mengukur
- medium
- Mempool
- penambang
- Pertambangan
- uang
- pemantauan
- bulan
- jaringan
- node
- Penawaran
- secara online
- Lainnya
- kertas
- Membayar
- pembayaran
- pembayaran
- rekan rekan
- Platform
- Platform
- kolam
- Kolam renang
- PoS
- PoW
- kekuasaan
- menyajikan
- mencegah
- harga pompa cor beton mini
- swasta
- Key pribadi
- Diproduksi
- Produsen
- Produk
- Keuntungan
- Pemrograman
- bukti
- usul
- perlindungan
- Protektif
- penelitian
- ISTIRAHAT
- pendapatan
- Hadiah
- Ripple
- laboratorium riak
- Run
- berjalan
- keamanan
- Seri
- pengaturan
- Share
- saham
- bergeser
- Pendek
- rantai samping
- Sederhana
- kecil
- pintar
- kontrak pintar
- Kontrak Cerdas
- So
- Solusi
- MEMECAHKAN
- menghabiskan
- penyebaran
- taruhan
- Taruhan
- Negara
- Penyelarasan
- subsidi
- sukses
- sukses
- berkelanjutan
- Beralih
- Pihak ketiga
- waktu
- .
- Transaksi
- turing
- Pengguna
- nilai
- kerentanan
- menunggu
- Wikipedia
- kata
- Kerja
- bekerja
- xrp
- tahun
- nol