위해 설계된 메커니즘 없음 스테이크의 증거 (PoS) 프로토콜은 슬래싱만큼 논란이 되어 왔습니다. 슬래싱은 프로토콜 일치 작업을 수행하지 않는 특정 노드를 대상 방식으로 경제적으로 불이익을 줄 수 있는 수단을 제공합니다. 프로토콜에 따라 행동하는 다른 노드에 외부 효과를 부과하지 않고 유효성 검사기 지분의 일부 또는 전부를 제거함으로써 그렇게 합니다. 슬래싱은 블록체인이 페널티를 집행할 수 있는 능력이 필요하기 때문에 스테이크 증명 프로토콜에 고유합니다. 이러한 집행은 오작동하는 노드가 사용하는 채굴 하드웨어를 태우는 것과 유사한 작업 증명 시스템에서는 분명히 실행 불가능합니다. 징벌적 인센티브를 적용하는 이 기능은 블록체인 메커니즘 설계에 새로운 설계 공간을 열어주므로 신중하게 고려할 가치가 있습니다.
"카르마" 형태의 명백한 이점에도 불구하고 삭감에 대한 주된 반대는 오래된 소프트웨어를 실행하는 것과 같은 정직한 실수로 인해 노드가 불균형적으로 삭감되는 위험이었습니다. 결과적으로 많은 프로토콜은 슬래싱 통합을 피하고 대신 소위 토큰 독성 – 프로토콜이 성공적으로 공격을 받으면 기본 토큰의 가치가 손실된다는 사실. 많은 사람들은 스테이커가 이 독성을 프로토콜의 보안을 손상시키는 것에 대한 위협으로 볼 것이라고 생각합니다. 우리의 평가에서 토큰 독성은 일부 일반적인 시나리오에서 적대적 공격을 저지할 만큼 강력하지 않습니다. 실제로 이러한 시나리오에서 공격자가 프로토콜을 공격하고 손상시키는 데 드는 비용(부패 비용이라고 함)은 본질적으로 XNUMX입니다.
이 글에서, PoS 프로토콜의 메커니즘 설계에 슬래싱을 통합하면 적에게 발생할 수 있는 손상 비용이 크게 증가하는 방법을 보여줍니다.. S채찍질은 토큰 독성 가정을 충족하지 않는 프로토콜(중앙화 또는 분산화)뿐만 아니라 뇌물이 있는 분산형 프로토콜 모두에 대해 높고 측정 가능한 부패 비용을 보장합니다.
뇌물 수수 및 토큰 독성 부재로 이어질 수 있는 상황은 어디에나 있습니다. 많은 PoS 프로토콜은 이 두 범주 중 하나에 속하지 않습니다. 작은 경우에만 실현 가능한 긴밀한 커뮤니티를 가짐으로써; 올바른 방향으로 이끄는 강력한 리더십에 의존하고 평판이 좋고 법적으로 규제되는 소수의 노드 운영자에게 유효성 검사를 위임합니다. 또는 소규모 그룹 내 스테이킹 토큰의 집중에 의존합니다. 이러한 솔루션 중 어느 것도 검증 노드의 대규모 분산 커뮤니티를 성장시키는 데 완전히 만족스럽지 않습니다. 그리고 PoS 프로토콜이 소수의 유효성 검사자(또는 극단적인 경우 단 하나의 유효성 검사자)로 지분이 집중되는 경우 이러한 대규모 유효성 검사자가 적대적 행동에 관여할 경우 처벌할 수 있는 수단을 갖는 것이 바람직합니다.
기사의 나머지 부분에서 우리는
- 복잡한 뇌물 공격 분석 모델 제시,
- 삭감 없는 PoS 프로토콜이 뇌물 공격에 취약하다는 것을 보여줍니다.
- 슬래싱이 포함된 PoS 프로토콜이 뇌물에 대한 정량화 가능한 보안을 가지고 있음을 보여줍니다.
- 삭감의 몇 가지 단점에 대해 논의하고 완화 방법을 제안합니다.
모델링
삭감 사례를 제시하기 전에 먼저 분석을 추구할 모델이 필요합니다. PoS 프로토콜 분석을 위한 가장 인기 있는 두 가지 모델인 비잔틴 모델과 게임 이론 균형 모델은 슬래싱이 강력한 억지력으로 작용하는 가장 파괴적인 실제 공격 중 일부를 포착하지 못합니다. 이 섹션에서는 이러한 기존 모델의 단점을 이해하기 위해 논의하고, 발생해야 하는 최소 비용과 가능한 최대 이익에 대한 경계를 별도로 평가하는 세 번째 모델인 부패 분석 모델을 제시합니다. 프로토콜 손상에서 추출됩니다. 대규모 공격을 모델링하는 기능에도 불구하고 손상 분석 모델은 아직 많은 프로토콜을 분석하는 데 사용되지 않았습니다.
기존 모델
이 섹션에서는 비잔틴 및 게임 이론 평형 모델과 그 단점에 대해 간략하게 설명합니다.
비잔틴 모델
비잔틴 모델은 기껏해야 노드의 특정 부분(𝜷)이 프로토콜 규정 작업에서 벗어나 자신이 선택한 작업을 추구할 수 있는 반면 나머지 노드는 프로토콜을 준수하도록 규정합니다. 특정 PoS 프로토콜이 적대적 노드가 취할 수 있는 비잔틴 행동의 전체 공간에 대해 탄력적이라는 것을 증명하는 것은 사소한 문제가 아닙니다.
예를 들어, 안전성보다 활성이 우선시되는 가장 긴 체인 PoS 합의 프로토콜을 고려하십시오. 가장 긴 체인 합의의 보안에 대한 초기 연구는 단 하나의 특정 공격에 대한 보안을 보여주는 데 중점을 두었습니다. 개인 이중 지출 공격, 여기서 모든 비잔틴 노드는 비공개로 대체 체인을 구축하기 위해 결탁한 다음 원래 체인보다 길면 훨씬 나중에 공개합니다. 그만큼 별거 아닌 현상하지만 동일한 지분을 사용하여 많은 블록을 제안하고 독립적인 임의성을 사용하여 더 긴 프라이빗 체인을 구성할 확률을 높일 수 있는 기회를 제공합니다. 훨씬 후에야 가장 긴 체인 PoS 합의 프로토콜의 특정 구성이 특정 𝜷 값에 대한 모든 공격으로부터 안전할 수 있음을 보여주기 위해 광범위한 연구가 수행되었습니다. (자세한 내용은 "모든 것은 경주이며 Nakamoto는 항상 승리합니다"및"PoSAT: 작업 없이 작업 증명 가용성 및 예측 불가능성. ")
모든 종류의 합의 프로토콜인 BFT(Byzantine Fault Tolerant) 프로토콜은 활성보다 안전을 우선시합니다. 그들은 또한 𝜷의 상한에 대해 이러한 프로토콜이 모든 공격에 대해 결정론적으로 안전하다는 것을 보여주기 위해 비잔틴 모델을 가정해야 합니다. (자세한 내용은 "HotStuff: 블록체인 렌즈의 BFT 합의","작은 시내","텐더 민트".)
도움이 되지만 비잔틴 모델은 어떠한 경제적 인센티브도 고려하지 않습니다. 행동 관점에서 볼 때 이러한 노드의 𝜷 부분은 본질적으로 완전히 적대적인 반면 (1-𝜷) 부분은 프로토콜 사양을 완전히 준수합니다. 대조적으로, PoS 프로토콜의 상당 부분의 노드는 단순히 전체 프로토콜 사양을 준수하는 것보다 경제적 이익에 동기를 부여하고 자신의 이익을 위해 수정된 버전의 프로토콜을 실행할 수 있습니다. 대표적인 예로 오늘날 대부분의 노드가 기본 PoS 프로토콜을 실행하지 않고 MEV-Boost 수정을 실행하는 이더리움 PoS 프로토콜의 경우를 고려하십시오. 정확한 프로토콜 사양.
게임 이론 평형 모델
게임 이론 평형 모델은 다른 모든 노드가 동일한 전략을 따를 때 합리적 노드가 주어진 전략을 따를 경제적 인센티브가 있는지 여부를 연구하기 위해 Nash 균형과 같은 솔루션 개념을 사용하여 비잔틴 모델의 단점을 해결하려고 시도합니다. 보다 명시적으로 모든 사람이 합리적이라고 가정하면 이 모델은 다음 두 가지 질문을 조사합니다.
- 다른 모든 노드가 프로토콜 규정 전략을 따르는 경우 동일한 프로토콜 규정 전략을 실행하는 것이 가장 경제적 이점을 가져옵니까?
- 다른 모든 노드가 동일한 프로토콜 편차 전략을 실행하는 경우 프로토콜 규정 전략을 계속 따르는 것이 나에게 가장 인센티브와 호환됩니까?
이상적으로는 두 질문에 대한 대답이 "예"가 되도록 프로토콜을 설계해야 합니다.
게임 이론 평형 모델의 고유한 단점은 외부 에이전트가 노드의 동작에 영향을 미칠 수 있는 시나리오를 배제한다는 것입니다. 예를 들어, 외부 에이전트는 합리적 노드가 규정된 전략에 따라 행동하도록 장려하기 위해 뇌물을 설정할 수 있습니다. 또 다른 한계는 각 노드가 그들의 이데올로기 또는 경제적 인센티브에 따라 어떤 전략을 따를 것인지 스스로 결정하는 독립적인 기관을 가지고 있다고 가정한다는 것입니다. 그러나 이것은 노드 그룹이 결탁하여 카르텔을 형성하거나 규모의 경제가 본질적으로 모든 스테이킹 노드를 제어하는 중앙 집중식 엔터티의 생성을 장려하는 시나리오를 포착하지 못합니다.
부패로 인한 이익과 부패로 인한 비용의 분리
몇몇 연구원은 모든 PoS 프로토콜의 보안을 분석하기 위해 손상 분석 모델을 제안했지만 아무도 심층 분석을 수행하는 데 사용하지 않았습니다. 모델은 다음 두 가지 질문으로 시작합니다. (1) 프로토콜에 대한 안전 또는 활성 공격을 성공적으로 실행하기 위해 적에게 발생하는 최소 비용은 얼마입니까? 그리고 (2) 공격자가 프로토콜에 대한 안전 또는 활성 공격을 성공적으로 실행하여 얻을 수 있는 최대 이익은 얼마입니까?
문제의 상대는 다음과 같을 수 있습니다.
- 프로토콜이 규정한 전략에서 일방적으로 벗어나는 노드,
- 프로토콜을 약화시키기 위해 서로 적극적으로 협력하는 노드 그룹, 또는
- 뇌물과 같은 외부 행동을 통해 많은 노드의 결정에 영향을 미치려는 외부 적.
관련된 비용을 계산하려면 뇌물로 인해 발생하는 모든 비용, 비잔틴 전략을 실행하는 데 발생하는 경제적 불이익 등을 고려해야 합니다. 마찬가지로, 컴퓨팅 이익은 프로토콜을 성공적으로 공격하여 얻은 프로토콜 내 보상, PoS 프로토콜 위에 있는 DApp의 가치 캡처, XNUMX차 시장에서 프로토콜 관련 파생 상품에 대한 포지션을 취하고 수익을 창출하는 모든 것을 포함하는 포괄적인 것입니다. 공격으로 인한 변동성 등으로부터.
적이 공격을 수행하기 위한 최소 비용(부패 비용)의 하한과 적이 추출할 수 있는 최대 이익(부패로부터의 이익)의 상한을 비교하면 경제적으로 수익성이 있음을 알 수 있습니다. 프로토콜을 공격합니다. (이 모델은 분석에 사용되었습니다. 예언자 및 Kleros.) 이는 다음과 같은 간단한 방정식을 제공합니다.
부패로부터의 이익 – 부패 비용 = 총 이익
총 이익을 얻을 수 있다면 적에게 공격을 가할 유인이 있습니다. 다음 섹션에서는 삭감이 어떻게 부패 비용을 증가시켜 총 이익을 줄이거나 없앨 수 있는지 고려할 것입니다.
(부패로부터 얻는 이익에 대한 상한선의 간단한 예는 PoS 프로토콜에 의해 보호되는 자산의 총 가치라는 점에 유의하십시오. 부패로 인한 이익을 낮추고 제한하는 방법에 대한 자세한 연구는 이 기사의 범위를 벗어납니다.)
날카로운
슬래싱은 PoS 프로토콜이 주어진 프로토콜 사양에서 입증할 수 있는 전략을 실행하기 위해 노드 또는 노드 그룹에 경제적으로 불이익을 주는 방법입니다. 일반적으로 모든 형태의 슬래싱을 실행하려면 각 노드가 사전에 최소한의 지분을 담보로 약정해야 합니다. 삭감에 대한 분석을 살펴보기 전에 먼저 삭감의 대안으로 토큰 독성에 의존하는 내생적 토큰이 있는 PoS 시스템을 살펴보겠습니다.
우리는 주로 생존 위반보다는 안전 위반에 대한 삭감 메커니즘 연구에 관심을 가집니다. 다음과 같은 두 가지 이유로 이 제한을 제안합니다. (1) 일부 BFT 기반 PoS 프로토콜에서는 안전 위반이 전적으로 발생하지만 활성 위반은 어떤 프로토콜에서도 발생하지 않으며 (2) 안전 위반은 일반적으로 활성 위반보다 더 심각하여 결과적으로 거래를 발행할 수 없는 사용자가 아니라 사용자 자금 손실.
슬래싱 없이 무엇이 잘못될 수 있습니까?
다음으로 구성된 PoS 프로토콜을 고려하십시오. N 합리적 노드(비잔틴 또는 이타적 노드 없음). 계산의 편의를 위해 각 노드가 동일한 양의 지분을 예치했다고 가정해 보겠습니다. 우리는 먼저 토큰 독성이 상당한 손상 비용을 보장하지 못하는 방법을 조사합니다. 이 문서 전반에 걸쳐 균일성을 위해 사용된 PoS 프로토콜이 적대자 임계값이 XNUMX/XNUMX인 BFT 프로토콜이라고 가정해 보겠습니다.
토큰 독성이 충분하지 않습니다.
일반적인 견해는 토큰 독성이 안전에 대한 모든 공격으로부터 스테이크 프로토콜을 보호한다는 것입니다. 토큰 독성은 프로토콜이 성공적으로 공격을 받으면 프로토콜에 스테이킹하는 데 사용되는 기본 토큰이 가치를 잃어 참여 노드가 프로토콜을 공격하지 못하게 한다는 사실을 암시합니다. 지분 보유자의 1/3이 손을 잡은 시나리오를 고려하십시오. 이러한 노드는 협력하여 프로토콜의 보안을 깨뜨릴 수 있습니다. 그러나 문제는 이것이 면책으로 이루어질 수 있는지 여부입니다.
지분이 예치된 토큰의 총 가치가 프로토콜의 보안에 엄격하게 의존한다면 프로토콜의 안전에 대한 공격은 총 가치를 XNUMX으로 만들 수 있습니다. 물론 실제로는 XNUMX이 아니라 더 작은 값으로 줄어듭니다. 그러나 토큰 독성의 힘에 대한 가장 강력한 사례를 제시하기 위해 여기서 토큰 독성이 완벽하게 작동한다고 가정합니다. 프로토콜에 대한 모든 공격에 대한 손상 비용은 시스템을 공격하고 해당 가치를 모두 잃을 의향이 있어야 하는 합리적인 노드가 보유한 총 토큰 양입니다.
이제 삭감 없이 토큰 독성이 있는 PoS 시스템에서 담합 및 뇌물에 대한 인센티브를 분석합니다. 외부의 적이 다음과 같은 조건으로 뇌물을 설정한다고 가정합니다.
- 노드가 적의 지시에 따라 전략을 실행했지만 프로토콜에 대한 공격이 성공하지 못한 경우 노드는 보상을 받습니다. B1 적으로부터.
- 노드가 적의 지시에 따라 전략을 실행하고 프로토콜에 대한 공격이 성공하면 노드는 보상을 받습니다. B2 적으로부터.
지분을 예치한 노드에 대해 다음과 같은 보수 매트릭스를 그릴 수 있습니다. S및 R PoS 프로토콜 참여에 따른 보상:
공격 실패 | 공격 성공 | |
뇌물을 받지 않고 프로토콜을 벗어나지 않는 노드 | 에스 + 아르 | 0 |
뇌물을 받기로 동의한 노드 | 에스 + 비1 | B2 |
적이 다음과 같이 뇌물 보상을 설정한다고 가정합니다. B1>R 및 B2>0.이 경우 상대방으로부터 뇌물을 받는 것은 다른 노드가 취하는 전략(우월 전략)과 관계없이 노드가 취할 수 있는 다른 어떤 전략보다 더 높은 보상을 제공합니다. 다른 노드의 1/3이 뇌물을 받으면 프로토콜의 보안을 공격할 수 있습니다(적대 임계값이 XNUMX/XNUMX인 BFT 프로토콜을 사용한다고 가정하기 때문입니다). 이제 현 노드가 뇌물을 받지 않아도 토큰 어쨌든 토큰 독성으로 인해 가치를 잃게 됩니다(매트릭스의 오른쪽 상단 셀). 따라서 노드가 B2 뇌물. 소수의 노드만 뇌물을 받는 경우 토큰 가치를 잃지는 않지만 노드는 보상을 포기함으로써 이익을 얻을 수 있습니다. R 대신 얻을 B1 (행렬의 왼쪽 열). 노드의 1/3이 뇌물 수수에 동의한 공격이 성공한 경우, 공격자가 뇌물을 지불하는 데 드는 총 비용은 최소 (frac{N}{3}) × B2. 티그의 부패 비용입니다. 단, 유일한 조건은 B2 XNUMX보다 커야하므로 B2 손상 비용이 무시할 수 있음을 의미하는 XNUMX에 가깝게 설정할 수 있습니다. 이 공격은 다음과 같이 알려져 있습니다. "피+ε" 공격.
이 효과를 요약하는 한 가지 방법은 나쁜 행동의 영향이 사회화되기 때문에 토큰 독성이 불충분하다는 것입니다. 토큰 독성은 토큰의 가치를 완전히 떨어뜨리고 좋은 노드와 나쁜 노드에 동등하게 영향을 미칩니다. 반면에 뇌물을 받는 이익은 사유화되어 실제로 뇌물을 받는 합리적인 노드에만 제한됩니다. 뇌물을 받는 사람에게만 일대일 결과가 주어지는 것은 아닙니다. 즉, 시스템에 작동하는 "카르마" 버전이 없습니다.
토큰 독성은 항상 유효합니까?
생태계에 널리 퍼진 또 다른 신화는 모든 PoS 프로토콜이 토큰 독성을 통해 어느 정도의 보호를 받을 수 있다는 것입니다. 그러나 실제로 토큰 독성의 외생적 인센티브는 토큰의 가치가 평가되지 않는 특정 클래스의 프로토콜로 확장될 수 없습니다. 스테이킹의 명칭으로 사용되는 토큰은 안전하게 작동하는 프로토콜에 의존하지 않습니다. 그러한 예 중 하나는 EigenLayer와 같은 재스테이킹 프로토콜이며, 이더리움 프로토콜에서 사용하는 ETH는 다른 프로토콜의 경제적 보안을 보장하기 위해 재사용됩니다. ETH의 10%가 EigenLayer를 사용하여 새로운 사이드체인의 검증을 수행하는 것을 고려하십시오. EigenLayer의 모든 스테이커가 협력하여 사이드체인의 안전성을 공격하여 오작동을 일으키더라도 ETH의 가격은 떨어질 가능성이 없습니다. 따라서 토큰 독성은 재스테이킹된 서비스에 대해 양도할 수 없으며 이는 부패 비용이 XNUMX임을 의미합니다.
슬래싱이 어떻게 도움이 되나요?
이 섹션에서는 삭감이 두 가지 경우에 부패 비용을 크게 증가시키는 방법을 설명합니다.
- 뇌물을 받는 탈중앙화 프로토콜
- 토큰 독성이 양도할 수 없는 PoS 프로토콜.
뇌물로부터 보호
프로토콜은 뇌물 수수 공격을 시도하는 외부 적의 부패 비용을 크게 증가시키기 위해 슬래싱을 사용할 수 있습니다. 이를 더 잘 설명하기 위해 체인의 기본 토큰을 스테이킹해야 하는 BFT 기반 PoS 체인의 예를 고려합니다. 안전에 대한 성공적인 공격(이중 서명의 형태)을 위해서는 총 지분의 ⅓ 이상이 손상되어야 합니다. 외부 적이 이중 서명을 수행하기 위해 총 지분의 ⅓ 이상을 뇌물로 줄 수 있다고 가정합니다. 이중 서명의 증거는 적으로부터 뇌물을 받은 노드를 슬래시하고 이중 서명하는 캐노니컬 포크에 제출할 수 있습니다. 각 노드 스테이킹 가정 S 토큰과 모든 슬래시 토큰이 소각되면 다음과 같은 보수 매트릭스를 얻습니다.
공격 실패 | 공격 성공 | |
뇌물을 받지 않고 프로토콜을 벗어나지 않는 노드 | 에스 + 아르 | S |
뇌물을 받기로 동의한 노드 | B1 | B2 |
슬래싱으로 노드가 뇌물을 받기로 동의하고 공격이 성공하지 못하면 지분 S 정식 포크(매트릭스의 왼쪽 하단 셀)에서 슬래시가 발생하는데, 이는 슬래싱이 없었던 이전 뇌물 시나리오와 대조됩니다. 반면에 노드는 지분을 절대 잃지 않습니다. S 공격이 성공하더라도 캐노니컬 포크에 있습니다(매트릭스의 오른쪽 상단 셀). 공격이 성공하기 위해 총 지분의 ⅓이 손상되어야 하는 경우 손상 비용은 최소한 (frac{N}{3})이어야 합니다. × S삭감하지 않은 부패 비용보다 상당히 큽니다.
토큰 독성이 양도 불가능한 경우 보호
토큰으로 스테이킹하는 PoS 프로토콜에서 가치가 프로토콜의 보안에 영향을 받지 않는 토큰 독성은 양도할 수 없습니다. 이러한 많은 시스템에서 이 PoS 프로토콜은 다른 기본 프로토콜 위에 위치합니다. 그런 다음 기본 프로토콜은 분쟁을 해결하기 위해 기본 프로토콜에 분쟁 해결 메커니즘을 배포하고 증명 가능한 방식으로 PoS 프로토콜에 연결된 노드를 삭감할 수 있는 기관을 기본 프로토콜에 제공함으로써 PoS 프로토콜과 보안을 공유합니다.
예를 들어, PoS 프로토콜의 비잔틴 조치가 기본 프로토콜에서 객관적으로 적대적 노드에 기인한 경우 PoS 프로토콜과의 지분은 기본 프로토콜에서 삭감됩니다. 이러한 PoS 프로토콜의 예는 다음과 같습니다. 고유층, 기본 프로토콜 이더리움에서 보안을 도출하기 위해 다양한 검증 작업을 가능하게 하는 재지정 기능을 제공합니다. EigenLayer의 노드 재스테이킹이 EigenLayer의 유효성 검사 작업에서 비잔틴 전략을 채택하여 비잔틴 행동이 객관적으로 귀속될 수 있는 경우 이 노드는 이더리움에서 적대적인 것으로 입증될 수 있으며 해당 지분은 삭감됩니다(지분 규모에 관계없이) ). 각 노드가 다시 스테이킹한다고 가정 S, 모든 삭감된 토큰은 소각되고 보상을 받습니다. R 참여에서 우리는 아래의 보상 매트릭스를 구성합니다.
공격 실패 | 공격 성공 | |
뇌물을 받지 않고 프로토콜을 벗어나지 않는 노드 | 에스 + 아르 | S |
뇌물을 받기로 동의한 노드 | B1 | B2 |
우리는 모든 비잔틴 행동이 객관적으로 기여할 수 있는 검증 작업을 고려하고 있기 때문에 노드가 정직하게 행동하지만 공격이 성공하더라도 노드는 Ethereum(매트릭스의 오른쪽 상단 셀)에서 슬래시되지 않습니다. 반면에 뇌물을 받는 데 동의하고 적대적으로 행동하는 노드는 이더리움에서 객관적으로 삭감될 것입니다(매트릭스의 맨 아래 행). 공격이 성공하기 위해 총 지분의 ⅓이 손상되어야 하는 경우 손상 비용은 최소한 (frac{N}{3}) × S가 됩니다..
또한 PoS 프로토콜의 모든 지분이 한 노드의 손에 집중되는 극단적인 경우도 고려합니다. 이것은 결국 스테이크의 중앙 집중화를 예상하는 중요한 시나리오입니다. 재스테이킹되는 토큰에 토큰 독성이 없다는 가정 하에 슬래싱이 없으면 중앙 집중식 노드는 면책 없이 비잔틴 방식으로 작동할 수 있습니다. 그러나 슬래싱으로 인해 이 비잔틴 중앙 집중식 노드는 기본 프로토콜에서 처벌될 수 있습니다.
귀속 공격에 대한 슬래싱 vs 비귀속 공격에 대한 슬래싱
귀속 공격에 대한 슬래싱과 비귀속 공격에 대한 슬래싱 사이에는 중요한 미묘함이 있습니다. BFT 프로토콜의 안전 실패 사례를 고려하십시오. 일반적으로 그들은 블록체인의 안전을 손상시키려는 목적을 가진 이중 서명의 비잔틴 작업에서 발생합니다. 어떤 노드가 시스템의 안전을 공격했는지 정확히 파악할 수 있으므로 기인 공격의 예입니다. 반면에 블록체인의 활성을 손상시키기 위해 트랜잭션을 검열하는 비잔틴 조치는 비속성 공격의 한 예입니다. 전자의 경우 블록체인의 상태 머신에 이중 서명의 증거를 제공하여 알고리즘적으로 슬래싱을 수행할 수 있습니다.
반대로 트랜잭션 검열을 위한 삭감은 노드가 능동적으로 검열하는지 여부를 알고리즘적으로 증명할 수 없기 때문에 알고리즘적으로 수행할 수 없습니다. 이 경우 프로토콜은 슬래싱을 수행하기 위해 사회적 합의에 의존해야 할 수 있습니다. 노드의 특정 부분은 하드 포크를 수행하여 검열에 참여했다고 비난받는 노드의 슬래싱을 지정할 수 있습니다. 사회적 합의가 이루어진 경우에만 이 하드 포크가 정식 포크로 간주됩니다.
우리는 손상 비용을 안전 공격을 수행하는 데 드는 최소 비용으로 정의했습니다. 그러나 PoS 프로토콜의 속성이 필요합니다. 책임즉, 프로토콜이 안전성을 상실한 경우 일부 노드(BFT 프로토콜의 경우 노드의 XNUMX/XNUMX)에 책임을 돌릴 수 있는 방법이 있어야 합니다. 어떤 프로토콜이 책임이 있는지에 대한 분석은 미묘한 차이가 있음이 밝혀졌습니다( BFT 프로토콜 포렌식에 대한 논문). 또한 동적으로 사용할 수 있는 가장 긴 체인 프로토콜(예: PoSAT) 책임을 질 수 없습니다. (에스ee 이 종이 사이의 절충점을 설명하기 위해 동적 가용성 및 책임및 몇 가지 해결 방법 그러한 근본적인 트레이드 오프.)
삭감 및 완화의 함정
다른 기술과 마찬가지로 슬래싱은 신중하게 구현되지 않으면 자체 위험이 따릅니다.
- 잘못 구성된 클라이언트 / 키 손실. 슬래싱의 함정 중 하나는 무고한 노드가 다음과 같은 의도하지 않은 결함으로 인해 불균형적으로 불이익을 받을 수 있다는 것입니다. 잘못 구성된 키 또는 키 분실. 부주의한 실수에 대한 정직한 노드의 불균형한 삭감에 관한 우려를 해결하기 위해 프로토콜은 소량의 스테이크만 프로토콜과 일치하지 않게 행동할 때 관대하게 패널티를 부과하지만 스테이크의 임계 부분 이상이 실행될 때 심하게 패널티를 주는 특정 슬래싱 곡선을 채택할 수 있습니다. 프로토콜과 충돌하는 전략. 에테 리엄 2.0 이러한 접근 방식을 채택했습니다.
- 가벼운 대안으로 슬래싱의 신뢰할 수 있는 위협. 알고리즘 슬래싱을 설계하는 대신 PoS 프로토콜이 알고리즘 슬래싱을 구현하지 않은 경우 소셜 슬래싱의 위협에 의존할 수 있습니다. 즉, 안전 오류가 있는 경우 노드는 오작동하는 스테이크 노드가 자금을 잃는 체인. 이것은 알고리즘 슬래싱에 비해 상당한 사회적 조정이 필요하지만 소셜 슬래싱의 위협이 신뢰할 수 있는 한 위에 제시된 게임 이론 분석은 알고리즘 슬래싱이 없지만 대신 커밋된 소셜 슬래싱에 의존하는 프로토콜에 대해 계속 유지됩니다.
- 생동감 결함에 대한 사회적 삭감은 취약합니다. 검열과 같은 라이브니스 결함과 같은 귀속되지 않는 공격에 대한 처벌을 위해 소셜 슬래싱이 필요합니다. 소셜 슬래싱은 이론적으로 귀속되지 않는 결함에 대해 구현될 수 있지만, 새로운 참여 노드가 이러한 사회적 슬래싱이 올바른 이유(검열)로 발생했는지 또는 노드가 부당하게 고발되어 발생했는지 확인하기 어렵습니다. 이러한 모호성은 삭감의 소프트웨어 구현이 없는 경우에도 기인한 결함에 대해 사회적 삭감을 사용할 때 존재하지 않습니다. 새로 가입하는 노드는 수동으로만 이중 서명을 확인할 수 있기 때문에 이 슬래싱이 합법적인지 계속 확인할 수 있습니다.
삭감된 자금은 어떻게 해야 합니까?
삭감된 자금을 처리하는 두 가지 가능한 방법이 있습니다: 소각과 보험.
- 타고 있는. 삭감된 자금을 처리하는 직접적인 방법은 단순히 소각하는 것입니다. 공격으로 인해 토큰의 총 가치가 변하지 않는다고 가정하면 각 토큰의 가치는 비례하여 증가하고 이전보다 더 가치가 있을 것입니다. Burning은 안전 장애로 인해 피해를 입은 당사자를 식별하지 않고 그들에게만 보상하는 것이 아니라 공격하지 않는 모든 토큰 보유자에게 무차별적으로 이익을 줍니다.
- 보험. 아직 연구되지 않은 삭감된 자금을 분배하는 보다 정교한 메커니즘은 삭감에 대해 발행된 보험 채권과 관련이 있습니다. 블록체인에서 거래를 하는 고객은 잠재적인 안전 공격으로부터 자신을 보호하고 디지털 자산을 보장하기 위해 사전에 블록체인에서 이러한 보험 채권을 얻을 수 있습니다. 안전을 위협하는 공격이 발생하면 스테이커의 알고리즘 삭감으로 인해 채권에 비례하여 보험사에 분배될 수 있는 자금이 생성됩니다. (이 보험 채권에 대한 전체 분석이 진행 중입니다.)
생태계 내 슬래싱 현황
우리가 아는 한, 슬래싱의 이점은 2014년 Vitalik에 의해 처음으로 탐구되었습니다. 기사. Cosmos 생태계는 최초의 삭감 기능 구현을 구축했습니다. BFT 합의 프로토콜, 그 검증인이 블록 제안에 참여하지 않거나 모호한 블록에 대한 이중 서명에 참여할 때 검증자를 삭감합니다.
Ethereum 2.0도 통합되었습니다. 날카로운 그들의 PoS 프로토콜에서. 이더리움 2.0의 유효성 검사기는 모호한 증명을 만들거나 모호한 블록을 제안하기 위해 삭감될 수 있습니다. 오작동하는 유효성 검사기의 삭감은 Ethereum 2.0이 경제적 최종성을 달성하는 방법입니다. 유효성 검사기는 증명이 누락되거나 블록을 제안해야 할 때 블록을 제안하지 않는 경우 상대적으로 가벼운 페널티를 받을 수도 있습니다.
***
슬래싱이 없는 PoS 프로토콜은 뇌물 공격에 매우 취약할 수 있습니다. 우리는 새로운 모델인 부패 분석 모델을 사용하여 복잡한 뇌물 공격을 분석한 다음 이를 사용하여 다음을 설명합니다. 슬래싱이 있는 PoS 프로토콜은 뇌물에 대한 정량화 가능한 보안을 제공합니다. 슬래싱을 PoS 프로토콜에 통합하는 데 함정이 있지만 이러한 함정을 완화할 수 있는 몇 가지 가능한 방법을 제시합니다. 우리의 희망은 PoS 프로토콜이 이 분석을 사용하여 특정 시나리오에서 슬래싱의 이점을 평가하여 잠재적으로 전체 생태계의 안전성을 높이는 것입니다.
***
스리람 칸난 시애틀에 있는 워싱턴 대학의 부교수로 블록체인 연구실과 정보 이론 연구실을 운영하고 있습니다. 그는 University of California, Berkeley에서 박사후 과정을 밟았으며 2012년부터 2014년까지 Stanford University에서 박사후 연구원을 거쳐 박사 학위를 받았습니다. University of Illinois Urbana Champaign에서 전기 및 컴퓨터 공학 학사 및 수학 석사.
수빅 뎁 워싱턴 대학교 전기 및 컴퓨터 공학과의 박사 과정 학생으로 Sreeram Kannan의 지도를 받고 있습니다. 블록체인에 대한 그의 연구는 정확한 보안 임계값 하에서 달성 가능한 성능 보장과 함께 응용 프로그램 계층의 새로운 기능을 혁신하기 위해 PXNUMXP 및 합의 계층을 위한 프로토콜 설계에 중점을 둡니다.
***
에디터 : 팀 설리반
***
여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC("a16z") 직원의 견해이며 16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 16z가 관리하는 펀드의 포트폴리오 회사를 포함하여 제16자 출처에서 얻은 것입니다. 신뢰할 수 있다고 여겨지는 출처에서 가져왔지만 16z는 그러한 정보를 독립적으로 검증하지 않았으며 정보의 지속적인 정확성이나 주어진 상황에 대한 적절성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 타사 광고가 포함될 수 있습니다. XNUMXz는 그러한 광고를 검토하지 않았으며 여기에 포함된 광고 콘텐츠를 보증하지 않습니다.
이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언에 의존해서는 안 됩니다. 그러한 문제에 관해서는 자신의 고문과 상의해야 합니다. 증권 또는 디지털 자산에 대한 언급은 설명을 위한 것일 뿐이며 투자 추천이나 투자 자문 서비스 제공을 의미하지 않습니다. 또한, 이 콘텐츠는 투자자 또는 예비 투자자를 대상으로 하거나 사용하도록 의도되지 않았으며, 어떤 상황에서도 a16z가 관리하는 펀드에 투자하기로 결정할 때 의존할 수 없습니다. (16z 펀드에 대한 투자 제안은 사모 투자 각서, 청약 계약서 및 해당 펀드의 기타 관련 문서에 의해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 16z가 관리하는 차량에 대한 모든 투자를 대표하는 것은 아니며 투자가 수익성이 있거나 미래에 수행되는 다른 투자가 유사한 특성 또는 결과를 가질 것이라는 보장이 없습니다. Andreessen Horowitz가 관리하는 펀드의 투자 목록(발행자가 16z가 공개적으로 공개하도록 허가하지 않은 투자 및 공개적으로 거래되는 디지털 자산에 대한 미고지 투자 제외)은 https://a16z.com/investments에서 볼 수 있습니다. /.
내부에 제공된 차트와 그래프는 정보 제공의 목적으로만 사용되며 투자 결정을 내릴 때 의존해서는 안 됩니다. 과거의 성과는 미래의 결과를 나타내지 않습니다. 내용은 표시된 날짜 현재만 말합니다. 이 자료에 표현된 모든 예측, 추정, 예측, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며 다른 사람이 표현한 의견과 다르거나 반대될 수 있습니다. 추가 중요 정보는 https://a16z.com/disclosures를 참조하십시오.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://a16zcrypto.com/the-cryptoeconomics-of-slashing/
- 1
- 2012
- 2014
- 7
- a
- a16z
- 능력
- 할 수 있는
- 소개
- 위의
- 수락
- 에 따르면
- 계정
- 고발 당한
- ACM
- 행동
- 동작
- 행위
- 활발히
- 실제로
- 또한
- 추가
- 주소
- 채택
- 채택
- 적의
- 광고
- 조언
- 자문
- 자문 서비스
- 계열사
- 반대
- 정부 기관
- 에이전트
- 협약
- 알고리즘
- 알고리즘 적으로
- All
- 대안
- 이기는하지만
- 이타적인
- 항상
- 모호
- 양
- 분석
- 분석하다
- 분석하는
- 및
- 안드레 센
- 안드레 센 호로비츠
- 다른
- 답변
- 어플리케이션
- 신청
- 접근
- 기사
- 평가
- 유산
- 자산
- 준
- 가정
- 보증
- 공격
- 공격
- 공격
- 시도 중
- 시도
- 경매
- 유효성
- 가능
- 피하는
- 나쁜
- 기지
- 기반으로
- 때문에
- 전에
- 존재
- 믿고
- 이하
- 이익
- 혜택
- 버클리
- BEST
- 더 나은
- 사이에
- 그 너머
- 큰
- blockchain
- blockchains
- 블록
- 보증보험증권 (Bond)
- 바닥
- 경계
- 흩어져
- 가져
- 빌드
- 내장
- 화상
- 사업
- 캘리포니아
- 전화
- 라는
- 얻을 수 있습니다
- 자본
- 포착
- 주의
- 면밀히
- 케이스
- 가지 경우
- 카테고리
- 검열
- 집중
- 중앙
- 어떤
- 체인
- 이전 단계로 돌아가기
- 특성
- 검사
- 선택
- 상황
- 수업
- 수업
- 명확하게
- 클라이언트
- 닫기
- 담보
- 단
- 저지른
- 공통의
- 커뮤니티
- 기업
- 비교
- 완전히
- 복잡한
- 준수
- 손상
- 컴퓨터
- 컴퓨터 공학
- 컴퓨팅
- 집중된
- 집중
- 개념
- 관심
- 우려 사항
- 조건
- 조건
- 갈등
- 일치
- 따라서
- 고려
- 고려
- 고려
- 치고는
- 구성
- 구성
- 구축
- 건설 중의
- 함유량
- 계속
- 계속
- 반대로
- 대조
- 컨트롤
- 논쟁의
- 협력하는
- 조정
- 손상
- 코스모스
- 비용
- 비용
- 수
- 코스
- 신뢰할 수 있는
- 암호 경제학
- DApps
- 날짜
- 거래
- 분산 된
- 결정
- 결정
- 깊이
- 태만
- 도
- 학과
- 의존하는
- 따라
- 배치
- 기탁 된
- 파생 상품
- 기술 된
- 설명
- 디자인
- 설계
- 설계
- 무례
- 상세한
- 세부설명
- 파괴적인
- DID
- 다르다
- 다른
- 어려운
- 디지털
- 디지털 자산
- 방향
- 드러내다
- 토론
- 분쟁
- 분쟁 해결
- 분쟁
- 배포하다
- 분산
- 문서
- 선적 서류 비치
- 하지 않습니다
- 지배적 인
- 말라
- 더블
- 아래 (down)
- 단점
- 드라이브
- 구동
- 드롭
- 마다
- 초기의
- 간결한
- 경제
- 규모의 경제
- 생태계
- 효과
- 제거
- 나온다.
- 수
- 격려
- 지지하다
- 참을 수 있는
- 시행
- 참여
- 매력적인
- 엔지니어링
- 충분히
- 전체의
- 전체
- 실재
- 균일하게
- 평형
- 본질적으로
- 견적
- ETH
- 이더리움
- 에테 리엄 2.0
- 이더리움 PoS
- 평가
- 평가
- 조차
- 최후의
- 모든
- 사람
- 증거
- 예
- ...을 제외한
- 실행
- 실행
- 실행
- 현존하는
- 설명
- 탐험
- 탐험 한
- 표현
- 광대 한
- 외부
- 추출물
- 극단
- 매우
- 실패
- 고장
- 전도
- 폭포
- 실행할 수 있는
- 특색
- 특징
- 를
- 최종
- 먼저,
- 먼저보세요
- 집중
- 집중
- 따라
- 수행원
- 포크
- 형태
- 이전
- 분수
- 에
- 가득 찬
- 충분히
- 작동
- 기금
- 기본적인
- 자금
- 추가
- 게다가
- 미래
- 이익
- 경기
- 얻을
- 점점
- GitHub의
- 주어진
- 제공
- 기부
- Go
- 좋은
- 그래프
- 큰
- 그룹
- 성장하는
- 보증
- 보증
- 손
- 일이
- 발생
- 하드
- 단단한 포크
- 하드웨어
- 데
- 무겁게
- 개최
- 도움
- 도움이
- 여기에서 지금 확인해 보세요.
- 높은
- 더 높은
- 보유
- 홀더
- 기대
- 호로비츠
- 방법
- 그러나
- HTML
- HTTPS
- 확인
- 일리노이
- 영향
- 구현
- 이행
- 구현
- 중대한
- 인상적인
- in
- 자극
- 인센티브
- 인센티브
- 포함
- 포함
- Incorporated
- 통합
- 증가
- 증가
- 증가
- 독립
- 독립하여
- 표시
- 개인
- 영향
- 영향을 미치는
- 정보
- 정보
- 고유의
- 받아 들여 쓰다
- 예
- 를 받아야 하는 미국 여행자
- 보험
- 관심
- 사다
- 조사하다
- 투자
- 투자
- 법률
- 참여
- 무의미한
- 발행물
- 발행
- 발급자
- IT
- 합류 한
- 가입
- 키
- 지식
- 실험실
- 넓은
- 층
- 리드
- Leadership
- 이용약관
- 경량의
- 한정
- 제한된
- 명부
- 긴
- 이상
- 보기
- 잃다
- 잃다
- 오프
- 롯
- 기계
- 만든
- 본관
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 관리
- 구축
- 태도
- 수동으로
- .
- 시장
- 시장
- 재료
- 수학
- 매트릭스
- 문제
- 사항
- 최고
- 방법
- 기구
- 각서
- 말하는
- 방법
- MEV
- 메브 부스트
- 수도
- 최저한의
- 채굴
- 마이닝 하드웨어
- 누락
- 잘못
- 실수
- 완화
- 모델
- 모델
- 수정
- 배우기
- 가장
- 가장 인기 많은
- 동기 부여
- 산
- 나카모토
- 출신
- 자연
- 필요한
- 필요
- 신제품
- 다음 것
- 노드
- 노드
- 소설
- 획득
- 분명한
- 제공
- 제공
- 제공
- ONE
- 열립니다
- 운영
- 운영자
- 의견
- 기회
- 실물
- 기타
- 기타
- 자신의
- 참여하는
- 참여
- 특별한
- 파티
- 과거
- 지불하는
- 피어 위해 피어
- 처벌
- 수행
- 성능
- 기간
- 허가
- 인사
- 관점
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 부디
- 포인트 적립
- 인기 문서
- 유가 증권
- PoS
- 위치
- 가능한
- 가능성
- 잠재적으로
- 힘
- 강한
- 연습
- 존재
- 제시
- 제시
- 유행
- 너무 이른
- 이전에
- 가격
- 주로
- 우선 순위
- 우선 순위가 매겨진
- 사설
- 문제
- 교수
- 이익
- 수익성
- 계획안
- 증명
- 스테이크 증서
- 증명 작업
- 재산
- 제안
- 제안 된
- 전망
- 보호
- 보호
- 프로토콜
- 프로토콜
- 입증 가능하게
- 증명 된
- 제공
- 제공
- 공개적으로
- 목적
- 문제
- 문의
- 경주
- 무작위성
- 합리적인
- 읽기
- 현실 세계
- 이유
- 접수
- 추천
- 감소
- 참조
- 참조
- 에 관한
- 상대적으로
- 관련된
- 신뢰할 수있는
- 남아
- 대리인
- 필요
- 필요
- 연구
- 연구원
- 탄력
- 분해능
- 해결
- REST
- 얽매다
- 제한
- 결과
- 결과
- 공개
- 검토
- 보상
- 보상
- 위험
- 위험
- 열
- 달리기
- 달리는
- 가장 안전한 따뜻함
- 안전
- 같은
- 규모
- 시나리오
- 범위
- 시애틀
- 보조
- XNUMX차 시장
- 섹션
- 안전해야합니다.
- 보안
- 안전하게
- 증권
- 보안
- 본인
- 자기 이익
- 진지한
- 서비스
- 세트
- 설정
- 공유
- 짧은
- 영상을
- 표시
- 사이드 체인
- 서명
- 상당한
- 크게
- 로그인
- 비슷한
- 비슷하게
- 단순, 간단, 편리
- 간단
- 간단히
- 좌석
- 사태
- 날카로운
- 작은
- 작은
- So
- 사회적
- 소프트웨어
- 해결책
- 솔루션
- 일부
- 정교한
- 지우면 좋을거같음 . SM
- 스페이스 버튼
- 언어
- 구체적인
- 명세서
- 말뚝
- 스테이크
- 스테이 커
- 측설
- 스탠포드 대학
- 시작
- 주 정부
- 아직도
- 똑 바른
- 전략
- 강한
- 학생
- 연구
- 교육과정
- 제목
- 제출
- 신청
- 성공한
- 성공적으로
- 이러한
- 공급
- 가정
- 체계
- 시스템은
- 받아
- 복용
- 대상
- 목표
- 태스크
- 작업
- 세
- XNUMXD덴탈의
- 정보
- 매트릭스
- 국가
- 그들의
- 그들 자신
- 따라서
- 그 안에
- 제삼
- 타사
- 위협
- 임계값
- 을 통하여
- 도처에
- 시간
- 에
- 오늘
- 토큰
- 토큰 보유자
- 토큰
- 상단
- 금액
- 거래
- 거래 내역
- 이전
- 전형적인
- 일반적으로
- 어디에나 있는
- 아래에
- 밑에 있는
- 약하다.
- 이해
- 진행중
- 유일한
- 대학
- University of California
- us
- 사용
- 사용자
- 사용자 자금
- 사용자
- 보통
- 확인
- 검증
- 유효성 검사기
- 가치 있는
- 평가
- 가치
- 마케팅은:
- 차량
- 확인
- 확인
- 버전
- 를 통해
- 관측
- 보기
- 위반
- 비탈리
- 휘발성
- 취약
- 워싱턴
- 방법
- 뭐
- 여부
- 어느
- 동안
- 누구
- 의지
- 기꺼이
- 이내
- 없이
- 작업
- 일하는
- 일
- 겠지
- 잘못된
- 자신의
- 너의
- 제퍼 넷
- 제로