(บทความนี้มีเนื้อหาบางส่วนที่ตีพิมพ์ครั้งแรกในปี 2019 ใน บล็อก RSK ของ IOV Labs)
ความปลอดภัยของ Bitcoin ขึ้นอยู่กับแรงจูงใจทางเศรษฐกิจสำหรับนักขุดในการขยาย "ห่วงโซ่ที่หนักที่สุด" ซึ่งเป็นห่วงโซ่ที่มีความยากสะสมมากที่สุด (โดยปกติจะยาวที่สุด) ในปัจจุบัน สิ่งจูงใจเหล่านั้นได้มาจากรางวัลบล็อก ซึ่งประกอบด้วยเงินอุดหนุนบล็อกและค่าธรรมเนียมการทำธุรกรรม แต่เงินอุดหนุน (ปัจจุบันคือ 6.25 BTC) นั้นสูงกว่าค่าธรรมเนียมการทำธุรกรรมเฉลี่ยต่อบล็อกอย่างมาก (ปัจจุบันคือ 0.25 BTC) เงินอุดหนุน Bitcoin จะลดลงครึ่งหนึ่งทุกๆ 4 ปี และหากไม่มีการขึ้นราคา BTC ตามสัดส่วนผกผัน แรงจูงใจหลักสำหรับการขุดจะเปลี่ยนจากเงินอุดหนุนบล็อคเป็นการบล็อคค่าธรรมเนียมการทำธุรกรรม เพื่อรักษาต้นทุนการทำธุรกรรมงบประมาณการรักษาความปลอดภัยในปัจจุบันจะต้องเพิ่มขึ้น 25 เท่า ยังเร็วเกินไปที่จะบอกได้ว่าสิ่งนี้จะกลายเป็นปัญหาสำหรับ Bitcoin หรือไม่ เป็นไปได้ที่ Bitcoin จำเป็นต้อง soft-fork หรือ hard-fork เพื่อปรับให้เข้ากับยุคใหม่ของเงินอุดหนุนที่ต่ำ ในปี 2014 ฉันแสดงให้เห็นว่า Bitcoin อาจไม่เสถียรได้อย่างไรเมื่อฉันนำเสนอ (ตามทฤษฎีเป็นหลัก) การโจมตีด้านหน้า. คาร์ลสเตน และคณะ (2016) วิเคราะห์ ปัญหานี้ในเชิงลึกแต่ก็ไม่สามารถหาทางแก้ไขที่น่าพอใจได้ นี่ไม่ใช่แค่ปัญหาของ Bitcoin เท่านั้น แต่ยังเป็นปัญหาหนึ่งสำหรับสกุลเงินดิจิตอลทุกตัวที่มีการออกเงินลดลงเมื่อเวลาผ่านไป
แต่เราไม่จำเป็นต้องกังวลเกี่ยวกับ Bitcoin ในตอนนี้ ชุมชน Bitcoin อาจจำเป็นต้องแก้ไขปัญหานี้ภายใน 10 หรือ 20 ปี หรืออาจจะไม่เคยเลย ก็มีประเด็นอยู่เป็นระยะๆ ตรวจสอบอีกครั้งโดยมีการวิเคราะห์ทั้งสองอย่าง ไฮไลต์ และ การลด ปัญหา. แต่เมื่อเราวิเคราะห์ Bitcoin sidechains เช่น RSK ปัญหานั้นค่อนข้างจริง
ในปี 2019 Adam Back ซีอีโอของ Blockstream กล่าวถึง การขจัดอุปสรรค เมื่อพูดถึงงบประมาณด้านความปลอดภัยในระยะยาวของ Bitcoin: “แนวคิดอื่น ๆ ในยุคเงินอุดหนุนต่ำระยะยาว ได้แก่ ค่าธรรมเนียมเฉลี่ยข้ามช่วงบล็อก เพื่อให้รายได้จากค่าธรรมเนียมราบรื่น”
https://twitter.com/adam3us/status/1097031151921713152
RSK นำแนวคิดดังกล่าวไปใช้จริง นั่นคือการปรับรายได้ค่าธรรมเนียมให้ราบรื่นขึ้นตั้งแต่ปี 2016 แต่ก่อนที่เราจะอธิบายว่า RSK จัดการธุรกรรมที่มีค่าธรรมเนียมสูงได้อย่างไร เราจะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีกลับบล็อกหลักสามประการที่สามารถกระตุ้นโดยค่าธรรมเนียมธุรกรรม: การดักจับค่าธรรมเนียม การทำธุรกรรมของวาฬและการทำเหมืองแบบแยกเป็นอะตอม
หากการอุดหนุนบล็อกต่ำและค่าธรรมเนียมการทำธุรกรรมในบล็อกที่ขุดล่าสุดนั้นสูงกว่าค่าธรรมเนียมที่สามารถรวบรวมจากธุรกรรมใน mempool มาก นักขุดที่มีเหตุผลระยะสั้นจะได้รับแรงจูงใจให้คว้าธุรกรรมจากบล็อกที่ขุดล่าสุดและขุดเหมืองที่แข่งขันกัน บล็อกแทนที่จะขยายออกไป นี่คือความเบี่ยงเบนจากฉันทามติของ Nakamoto และมันถูกเรียกว่า การดมค่าธรรมเนียม. ตามคำจำกัดความ การเบี่ยงเบนดังกล่าวถือเป็นการโจมตีโปรโตคอล และนักขุดถือเป็นฝ่ายที่เป็นอันตราย ในการขึ้นเงินค่าธรรมเนียมการทำธุรกรรมที่คว้ามา นักขุดที่เป็นอันตรายยังต้องขุดบล็อกการยืนยันเพิ่มเติมอีกหนึ่งบล็อกเร็วกว่าเชนจริง เพื่อให้นักขุดที่เหลือเปลี่ยนไปใช้เชนของเขา ดังนั้นการดักจับค่าธรรมเนียมจึงไม่ได้ผลกำไรเสมอไป เนื่องจากนักขุดที่เป็นอันตรายเสี่ยงต่อการสูญเสียแฮชของเขา หากการส้อมที่เห็นแก่ตัวของเขาไม่แซงหน้าห่วงโซ่ที่ซื่อสัตย์ การดักจับค่าธรรมเนียมที่ไม่บ่อยนักอาจไม่เป็นปัญหา แต่ถ้านักขุดเปลี่ยนรหัสฉันทามติของตนเพื่อให้ได้กำไรจากโอกาสในการดักจับค่าธรรมเนียมที่อาจเกิดขึ้นจากส้อมที่มีอยู่ทั้งหมด เครือข่ายก็อาจเสี่ยงต่อการโจมตีที่เป็นอันตรายมากขึ้น
เมื่อโหนดนักขุดทำการดักจับค่าธรรมเนียมอัตโนมัติ ผู้โจมตีสามารถใช้ประโยชน์จากสถานการณ์นี้เพื่อทำการโจมตีแบบใช้จ่ายสองครั้ง นักขุดที่เป็นอันตรายอาจใช้เหรียญในห่วงโซ่ที่ซื่อสัตย์และได้รับสินทรัพย์ภายนอกอื่นเป็นการแลกเปลี่ยน และต่อมาแยกห่วงโซ่ที่ซื่อสัตย์ที่บล็อกก่อนบล็อกแรก ในการ Fork ที่เป็นอันตราย ผู้โจมตีจะใช้เหรียญเป็นสองเท่า แต่ยังแนะนำคุณสมบัติที่โดดเด่น (เช่น UTXO ที่เป็นเอกลักษณ์) ที่ต้องไม่มีอยู่ในทางแยกที่ซื่อสัตย์ หลังจากนั้นทันทีผู้โจมตีก็ส่งสัญญาณก ธุรกรรม "วาฬ" ที่ใช้คุณสมบัตินี้ (เช่น ใช้ UTXO นี้) และเสนอค่าธรรมเนียมการทำธุรกรรมที่สูงผิดปกติในฐานะเหยื่อ (หรือสินบน) ให้กับนักขุดที่ใช้รหัสดักจับค่าธรรมเนียม แม้ว่าคำว่า “ธุรกรรมวาฬ” อาจเข้าใจได้ว่าเป็นธุรกรรมที่โอนมูลค่าสูง แต่ในที่นี้เราใช้คำจำกัดความในเอกสารอ้างอิงว่าเป็นธุรกรรมที่จ่ายค่าธรรมเนียมสูง ไม่ว่ามูลค่าจะโอนเป็นจำนวนเท่าใดก็ตาม ใน Bitcoin ธุรกรรมของ Whale และ Fork Block ที่เป็นอันตรายจะต้องส่งโดยตรงไปยังโหนดของนักขุด เนื่องจาก Fork ที่ไม่ดีที่สุดจะไม่ถูกส่งต่อโดยโหนดเต็มรูปแบบในเครือข่ายเพียร์ทูเพียร์ อย่างไรก็ตาม ในแพลตฟอร์มสัญญาอัจฉริยะหลายแห่ง การโจมตีทำได้ง่ายกว่ามาก เนื่องจากแพลตฟอร์มเหล่านั้นเผยแพร่การ Fork ที่ไม่ดีที่สุด นอกจากนี้ในแพลตฟอร์มสัญญาอัจฉริยะ การสร้างธุรกรรมของ Whale นั้นง่ายกว่า ผู้โจมตีสามารถนำ nonce ที่เคยใช้ในห่วงโซ่ที่ซื่อสัตย์กลับมาใช้ใหม่ได้ ดังนั้นจึงป้องกันไม่ให้ธุรกรรมของ Whale ถูกรวมไว้ในห่วงโซ่ที่ซื่อสัตย์ อีกทางหนึ่ง การทำธุรกรรมของ Whale สามารถทำสัญญาที่ตรวจสอบว่าบล็อกแฮชก่อนหน้านี้ตรงกับบล็อกแฮชที่มีอยู่ใน selfish fork เท่านั้น (เช่น การใช้ opcode ของ BLOCKHASH) และจ่ายสินบนเฉพาะบน selfish fork เท่านั้น
เมื่อนักขุดตรวจพบธุรกรรมของ Whale พวกเขาอาจพิจารณาขยายการ Fork ที่เป็นอันตราย แม้ว่าจะล้าหลังก็ตาม หากสินบนสูงเพียงพอ เดิมพันว่ามันจะแซงหน้า Chain ที่ซื่อสัตย์ที่ยาวกว่า หากไม่มีสัญญาอัจฉริยะ กลยุทธ์การโจมตีที่ดีที่สุดคือการออกอากาศชุดธุรกรรมของ Whale ที่ติดสินบนนักขุดต่อไปนี้พร้อมกัน เพื่อให้พวกเขาขยายการแยกทางที่เป็นอันตรายต่อไป ใน Bitcoin การทำธุรกรรมสามารถถูกล่ามโซ่ได้ เช็คล็อคล็อคยืนยัน or ตรวจสอบลำดับการตรวจสอบ. ในแพลตฟอร์มสัญญาอัจฉริยะ สามารถทำได้โดยการใช้ nonces ซ้ำหรือโดยการเรียกสัญญา แม้ว่าจะไม่ใช่ระบบอัตโนมัติ แต่ผู้โจมตีก็สามารถสร้างธุรกรรมของ Whale ต่อไปได้บนทางแยกที่เป็นอันตราย จนกว่าจะแซงหน้าห่วงโซ่ที่ซื่อสัตย์
ในการโจมตีธุรกรรม Whale เราพิจารณาว่านักขุดจำเป็นต้องเปลี่ยนไปใช้กลยุทธ์การขุดที่ซับซ้อนแบบไดนามิกเพื่อรับสินบนโดยพิจารณาจากความน่าจะเป็นในการชนะรางวัล เราสามารถพิจารณาตามความเป็นจริงได้มากขึ้นว่านักขุดกำลังใช้กลยุทธ์ที่เรียบง่ายกว่าซึ่งไม่คำนึงถึงการติดสินบนในอนาคต แต่เป็นเพียงการดักจับค่าธรรมเนียมอย่างเห็นแก่ตัวเท่านั้น หากนี่คือกลยุทธ์ที่นักขุดส่วนใหญ่นำมาใช้ การโจมตีครั้งใหม่ก็เป็นไปได้ การโจมตี Miner Atomization เป็นการปฏิเสธการโจมตีบริการทั่วทั้งเครือข่ายที่พยายามดึงดูดนักขุดทุกคนให้ทำงานบนส้อมที่เห็นแก่ตัวพร้อมกัน ดังนั้นจึงลดอัตราและการบรรจบกันของห่วงโซ่ที่ซื่อสัตย์ การโจมตีเริ่มต้นด้วยการออกอากาศธุรกรรมที่มีค่าธรรมเนียมสูงมาก คล้ายกับการโจมตีค่าธรรมเนียม Snipping หรือการโจมตีธุรกรรมของวาฬ ธุรกรรมนี้ไม่ได้มีวัตถุประสงค์เพื่อช่วยในการใช้จ่ายซ้ำซ้อน แต่เป็นเหยื่อที่มีจุดมุ่งหมายเพื่อทำให้เครือข่ายการขุดเป็นอะตอม เราจะแสดงการโจมตีพร้อมตัวอย่าง สมมติว่าธุรกรรม T ในบล็อกที่ความสูง N จ่ายค่าธรรมเนียม 100 เหรียญ แต่รางวัลบล็อกโดยเฉลี่ยคือเพียง 10 เหรียญ เราถือว่าโหนดของผู้ขุดทั้งหมดได้รับการตั้งโปรแกรมให้ปฏิบัติตามกลยุทธ์ที่มีเหตุผลนี้:
- หาก T ถูกรวมไว้ในบล็อก K สุดท้ายของ chain ซื่อสัตย์ ให้คว้าธุรกรรม T และพยายามขุดบล็อกที่แข่งขันกันที่ระดับความสูง N จากนั้นเก็บบล็อกย่อยของทางแยกที่เห็นแก่ตัวนี้ไว้จนกว่ามันจะแซงหน้า chain ซื่อสัตย์
- หากห่วงโซ่ที่ซื่อสัตย์แซงหน้าทางแยกที่เห็นแก่ตัวมากกว่า K บล็อกก็ยอมแพ้
ธุรกรรมที่เป็นอันตรายที่มีค่าธรรมเนียมสูงจะทำให้การขุดเป็นอะตอมเพื่อประโยชน์ของกลุ่มการขุดที่ใหญ่กว่า ซึ่งมีโอกาสสูงที่สุดในการขุดธุรกรรม T บวกกับบล็อกการยืนยันที่เห็นแก่ตัวเพิ่มเติมเพียงพอ เพื่อให้นักขุดที่เหลือยอมแพ้ น่าแปลกที่ยิ่งเครือข่ายการขุดมีการกระจายอำนาจมากเท่าใด การหยุดชะงักที่เกิดจากธุรกรรม T ก็จะยิ่งแย่ลงเท่านั้น ตัวอย่างเช่น สำหรับบล็อกเชนที่มีช่วงเวลาบล็อกโดยเฉลี่ย 10 นาที หากมีนักขุด 100 คนแต่ละคนมี 1% ของแฮชเรตทั้งหมด เครือข่ายจะประสบปัญหาการชะลอตัว 100 เท่าสำหรับหลายบล็อกจนกระทั่งมาบรรจบกันในที่สุด เน็ตจะใช้งานไม่ได้เป็นเวลา 2 วัน!
อาร์เอสเคคือ ไซด์เชน Bitcoin บริสุทธิ์ดังนั้นจึงต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยบล็อคเชนด้วยงบประมาณด้านความปลอดภัยที่ประกอบด้วยค่าธรรมเนียมการทำธุรกรรมเท่านั้นตั้งแต่เริ่มก่อตั้ง ดังนั้น RSK จึงต้องเตรียมพร้อมสำหรับค่าธรรมเนียมสูงหรือต่ำผิดปกติ RSK เป็น sidechain ที่พร้อมสำหรับการผลิตตัวแรก และใช้ Merge Mining เพื่อเป็นเอกฉันท์ ปัจจุบันมีผู้ขุด Bitcoin มากกว่า 40% รวมเหมือง RSK.
นักขุด RSK คาดหวังการชดเชยทางเศรษฐกิจสำหรับการรัน RSK full nodes บล็อกเชนส่วนใหญ่จะออกเหรียญใหม่สำหรับค่าตอบแทนนี้ บัญชีแยกประเภทแบบกระจายอื่น ๆ เช่น Ripple ไม่ได้ออกเหรียญเพื่อจ่ายให้กับผู้ผลิตบล็อก แต่ผู้ผลิตบล็อกสามารถได้รับการอุดหนุนจากภายนอก Ripple Labs ซึ่งมีการขุด XRP ไว้ล่วงหน้า มีจำนวนมากที่สามารถให้ค่าตอบแทนใน XRP แก่บุคคลที่สามเพื่อเป็นผู้ผลิตบล็อกได้ ในทางกลับกัน RSK เผชิญกับเงื่อนไขที่ยากที่สุด: ไม่มีการออกเหรียญ (เช่น Bitcoin) และไม่มีเหรียญล่วงหน้า (เช่น XRP) RSK เป็นตัวอย่างที่ประสบความสำเร็จของ Bitcoin sidechain การเหลือบมองอนาคตของฉันทามติในบล็อคเชนที่มีภาวะเงินฝืด และบล็อคเชนที่ปราศจากเงินอุดหนุนสามารถยั่งยืนได้อย่างไร อย่างไรก็ตาม การไม่มีเงินอุดหนุนหมายความว่า sidechain จะต้องได้รับการออกแบบอย่างระมัดระวังเพื่อต่อต้านการโจมตีที่แสดงไว้ที่นี่ RSK ใช้คุณสมบัติพิเศษหลายประการเพื่อความปลอดภัยมากขึ้นจากการปรับโครงสร้างบล็อคเชนตามธุรกรรมที่มีค่าธรรมเนียมสูง:
- การปรับรางวัลบล็อกให้ราบรื่น (เรียกอีกอย่างว่าการปรับค่าธรรมเนียมให้เรียบ)
- บล็อกการแบ่งปันรางวัล
- การทำเหมืองแบบผสานที่รับรู้ทางแยก
ในส่วนต่อไปนี้ เราจะนำเสนอแต่ละเทคนิคโดยย่อ
การปรับค่าธรรมเนียมให้เรียบเป็นกฎที่เป็นเอกฉันท์ที่กระจายค่าธรรมเนียมการทำธุรกรรมระหว่างนักขุดด้วยวิธีที่เท่าเทียมมากขึ้น โดยจะจ่ายค่าตอบแทนให้กับนักขุดแต่ละคนตามหน้าที่ของรางวัลบล็อกที่ผ่านมา ฟังก์ชันอาจเป็นเชิงเส้นหรือไม่เชิงเส้น ขึ้นอยู่กับจำนวนรางวัลบล็อกก่อนหน้าจำนวนเล็กน้อย หรือขึ้นอยู่กับสถานะที่ขึ้นอยู่กับบล็อกก่อนหน้าทั้งหมด การออกแบบที่ง่ายที่สุดคือการใช้ตัวกรองความถี่ต่ำผ่านบางประเภทกับค่าธรรมเนียมสะสม RSK ใช้ฟังก์ชันการปรับให้เรียบซึ่งง่ายมาก ไออาร์ กับ α = 0.1. หากนักขุด RSK แก้บล็อกที่ความสูง N นักขุดจะได้รับการชดเชย 10% ของค่าธรรมเนียมการทำธุรกรรมของบล็อก N และ 10% ของค่าธรรมเนียมนักขุดที่ยังไม่ได้ชำระทั้งหมดที่สะสมไว้ก่อนหน้านี้ กล่าวอีกนัยหนึ่ง มีบัญชีของนักขุด "ที่ใช้ร่วมกัน" ซึ่งในแต่ละบล็อกที่นักขุดที่ชนะจะคิดค่าธรรมเนียมการทำธุรกรรมและหัก 10% สำหรับตัวเขาเอง
การปรับรางวัลให้ราบรื่นจะเพิ่มแรงจูงใจในการขยาย blockchain เทียบกับแรงจูงใจในการขุดบล็อกที่ผ่านมาอีกครั้งเพื่อคว้าค่าธรรมเนียมที่จ่ายไป เนื่องจากนักขุดสามารถรับค่าธรรมเนียมการทำธุรกรรมของ Whale ได้เพียง 10% เท่านั้น เราจะยกตัวอย่างก่อนหน้านี้ขึ้นมา เราถือว่ารางวัลบล็อกโดยเฉลี่ยคือ 10 เหรียญ และบล็อกหนึ่งมีสินบน 100 เหรียญที่ส่วนสูง N ใน RSK บล็อกที่ความสูง N จะจ่ายรางวัล 19 เหรียญ ในขณะที่บล็อกต่อไปนี้จะจ่าย 18.1 เหรียญ ตอนนี้นักขุดที่เห็นแก่ตัวต้องการพลังการขุดมากกว่านักขุดอื่น ๆ ถึง 10 เท่าเพื่อให้การโจมตีได้รับผลกำไร
ขณะนี้เราได้แสดงมาตรการป้องกันเสริมอื่นๆ
RSK ใช้โปรโตคอลฉันทามติการแบ่งปันรางวัลที่เรียกว่า DECOR DECOR แบ่งรางวัลบล็อกเท่าๆ กันระหว่างบล็อกพี่น้อง ตราบใดที่ส่วนหัวของบล็อกเหล่านั้นถูกอ้างอิงโดยสายโซ่ที่ซื่อสัตย์ DECOR ลดแรงจูงใจในการโจมตีแบบแยกเป็นอะตอม เนื่องจากผู้ชนะในการทำธุรกรรมที่มีค่าธรรมเนียมสูงจะต้องแบ่งปันรางวัลกับนักขุดอีก 10 คนที่สร้างบล็อกพี่น้อง เนื่องจากบล็อกบล็อคเชนสามารถมีการอ้างอิงพี่น้องบล็อกได้สูงสุด 10 บล็อก และโปรโตคอล DECOR แบ่งปันรางวัลบล็อกระหว่างบล็อกเหล่านั้นทั้งหมด เพื่อหลีกเลี่ยงการแบ่งปัน คนขุดแร่จะต้องขุดบล็อกที่เห็นแก่ตัวอีก 10 บล็อก เพื่อป้องกันการอ้างอิงถึงลุง ช่วยลดโอกาสที่จะประสบความสำเร็จได้อย่างมาก เมื่อพิจารณาถึงการแบ่งปันรางวัลร่วมกับการลดค่าธรรมเนียม เพื่อให้ความพยายามที่จะขัดขวางเครือข่าย RSK ให้ประสบความสำเร็จ สินบนจะต้องสูงกว่ารางวัลบล็อคโดยเฉลี่ยอย่างน้อย 110 เท่า
การทำเหมืองแบบรวมที่รับรู้ถึงส้อม เป็นรูปแบบหนึ่งของการขุดแบบรวมที่อนุญาตให้ผู้ใช้ตรวจสอบเครือข่าย mainchain (เช่น Bitcoin) เพื่อหาทางแยกที่เป็นอันตรายในเครือข่าย sidechain (เช่น RSK) เพื่อให้ได้กำไรจากการโจมตีธุรกรรมของวาฬ ผู้โจมตีจะต้องค้นหาเหยื่อเพื่อใช้จ่ายสองเท่า เหยื่อรายนั้นอาจจะเป็นการแลกเปลี่ยน crypto ออนไลน์ การแลกเปลี่ยน Crypto รอการยืนยันหลายร้อยบล็อกก่อนที่จะยอมรับการฝากเงิน ซึ่งเป็นเวลาเพียงพอสำหรับ ระบบตัวนิ่ม RSK เพื่อตรวจจับการแยกที่เป็นอันตรายล่วงหน้าและแจ้งเตือนการแลกเปลี่ยน ในกรณีของการดักจับค่าธรรมเนียมและการโจมตีแบบแยกเป็นอะตอมของนักขุด การแยกที่เป็นอันตรายจะสั้น ดังนั้น Armadillo จึงสามารถใช้เป็นเครื่องมือในการวินิจฉัยสถานการณ์และระบุกลุ่มที่เบี่ยงเบนไปจากโปรโตคอลที่ซื่อสัตย์เท่านั้น แต่ไม่สามารถป้องกันการโจมตีได้
มาตรการป้องกันเสริมอีกประการหนึ่งซึ่ง RSK ไม่ได้ใช้ในปัจจุบัน คือการจำกัดราคาก๊าซในการทำธุรกรรมให้เท่ากับจำนวนเท่าของราคาก๊าซขั้นต่ำ (เช่น สเปรด 10 เท่า) ฉันเสนอมาตรการที่เปรียบเทียบได้สำหรับ Bitcoin ใน 2013. RSK สามารถดำเนินการนี้ได้อย่างง่ายดาย เนื่องจากแต่ละบล็อกโฆษณาราคาก๊าซการทำธุรกรรมขั้นต่ำที่ยอมรับ อย่างไรก็ตาม การตั้งค่าราคาก๊าซสูงสุดไม่สามารถแก้ปัญหาได้อย่างสมบูรณ์ หากเครือข่ายอยู่ในสถานะที่บล็อกไม่ได้ใช้ขีดจำกัดก๊าซทั้งหมดที่มีอยู่ในบล็อก ค่าธรรมเนียมการทำธุรกรรมที่สูงใน T อาจเป็นผลมาจากปริมาณการใช้ก๊าซที่สูงขึ้นแทนที่จะเป็นราคาก๊าซที่สูงขึ้น (ค่าธรรมเนียมที่ชำระคือผลคูณของทั้งสองจำนวนนี้)
การปรับรางวัลให้ราบรื่นไม่ใช่วิธีแก้ปัญหาขั้นสูงสุด เนื่องจากผู้โจมตีสามารถใช้แพลตฟอร์มสัญญาอัจฉริยะได้ สินบน คนงานเหมือง ในการทำอะไรก็ได้ ฉันนำเสนอทฤษฎี "ทางเลือกชั่วนิรันดร์สำหรับการโจมตีด้านมืด" (หรือ ECDSA :) ) ใน 2014เพื่อแสดงให้เห็นว่าคนงานเหมืองสามารถติดสินบนให้เบี่ยงเบนไปจากพฤติกรรมที่ซื่อสัตย์ได้อย่างไร แมคคอร์รี่ เอล แอท. (2018) นำเสนอขอบเขตการโจมตีติดสินบนทางทฤษฎีที่หลากหลาย อย่างไรก็ตาม ระดับของความเข้าใจและการเตรียมพร้อมที่จำเป็นในการยอมรับสินบนตามสัญญาอัจฉริยะนั้นมีความสำคัญมาก สิ่งนี้ทำให้การโจมตีติดสินบนตามสัญญาอัจฉริยะทำได้ยากขึ้นมาก นักขุดจะต้องตระหนักถึงสัญญาการติดสินบนและเข้าใจวิธีโต้ตอบกับสัญญานั้น อย่างไรก็ตาม การโจมตีประเภทนี้เป็นสิ่งที่หลีกเลี่ยงไม่ได้: หากแพลตฟอร์มสามารถชำระเงินให้กับผู้ขุดบล็อกปัจจุบันได้ ก็ยังสามารถดำเนินการสัญญาอัจฉริยะที่จ่ายให้กับผู้ขุดรายเดียวกันได้ เนื่องจากภาษาการเขียนโปรแกรมที่อธิบายฉันทามติของโปรโตคอลและภาษาที่ใช้โดยสัญญาอัจฉริยะนั้นมีทั้ง "ทัวริงสมบูรณ์" นี่เป็นปัญหาทางทฤษฎีที่น่าสนใจ
เราสามารถนึกถึงกลเม็ดอันชาญฉลาดที่จะทำให้การจ่ายสินบนยากขึ้น เช่น การบังคับให้ที่อยู่ของนักขุดเป็นแบบพิเศษ (เช่น ใช้เพียงครั้งเดียวเท่านั้น) เพื่อให้สัญญาติดสินบนไม่สามารถจ่ายให้กับคนขุดแร่ได้ อย่างไรก็ตาม แพลตฟอร์มสัญญาอัจฉริยะของทัวริงไม่สามารถป้องกันการชำระเงินจากฝ่ายที่ยินดีจ่ายให้กับอีกฝ่ายที่ยินดีจะจ่าย เรามักจะสร้างสัญญาอัจฉริยะในการติดสินบนที่ประสบความสำเร็จซึ่งหลบเลี่ยงการป้องกัน ตัวอย่างเช่น นักขุดที่เป็นอันตรายสามารถสร้างหลักฐานความรู้เป็นศูนย์เพื่อพิสูจน์การควบคุมที่อยู่ของนักขุดเฉพาะในสัญญา โดยไม่ต้องเปิดเผยรหัสส่วนตัว คนขุดแร่จะส่งหลักฐานนี้ไปยังสัญญาติดสินบน ร่วมกับที่อยู่อื่นในการรับสินบน
การจำกัดความสามารถด้านภาษาสัญญาอัจฉริยะของบล็อกเชนที่นักขุดจะต้องติดสินบนนั้นไม่เพียงพอ เนื่องจากแพลตฟอร์มสัญญาอัจฉริยะอื่นๆ ของทัวริงสามารถใช้เพื่อจ่ายสินบนให้กับนักขุดได้ แพลตฟอร์มจำเป็นต้องเรียกใช้รีเลย์ส่วนหัวของบล็อกเท่านั้น (เช่น btcrelay) ตัวอย่างเช่น RSK และ Ethereum สามารถใช้เพื่อจ่ายสินบนให้กับนักขุด Bitcoin ได้ อย่างไรก็ตาม การประสานงานการโจมตีบนบล็อกเชนแบบบริดจ์นั้นยากกว่า
การป้องกันที่เป็นไปได้ประการหนึ่งจากการโจมตีด้วยการติดสินบนคือการใช้โปรโตคอลฉันทามติ PoS ที่แตกต่างกันซึ่งกำหนดให้ผู้ผลิตบล็อกส่วนใหญ่ลงนามในบล็อก และยังกำหนดให้พวกเขาต้องมีเงินประกัน (เดิมพัน) เหรียญเป็นเวลาหลายเดือน เงินเดิมพันของนักขุดที่แยกส่วน (สร้างบล็อกที่ขัดแย้งกันสองบล็อกหรือส่วนขยายของ fork ที่ขัดแย้งกัน) จะถูกริบโดยชุมชนที่เปิดตัว hard fork แม้ว่าการป้องกันนี้จะไม่สามารถขจัดช่องโหว่ได้ แต่ก็สามารถเพิ่มต้นทุนการโจมตีได้ เนื่องจากสินบนจะต้องสูงกว่าเงินเดิมพันที่สูญเสียไป ขณะนี้ยังไม่สามารถเปิดใช้งานการวางเดิมพันนักขุดบน Bitcoin ได้ แม้ว่า RSK สามารถใช้ฉันทามติ PoS ได้ แต่ไม่มีข้อเสนอให้เปลี่ยนไปใช้ PoS หรือหรือผสม PoW กับ PoS ใน RSK
เรานำเสนอการโจมตีที่ทราบหลายครั้งต่อฉันทามติของ Nakamoto โดยอิงจากธุรกรรมที่เป็นอันตรายโดยจ่ายค่าธรรมเนียมสูงผิดปกติ การโจมตีบางอย่างยอมให้เกิดการใช้จ่ายซ้ำซ้อน และการโจมตีอื่นๆ ทำให้เครือข่ายไม่เสถียร การโจมตีเหล่านี้มีความเกี่ยวข้องเป็นพิเศษกับ Bitcoin sidechas ทั้งหมด รวมถึง RSK RSK ใช้การปรับรางวัลบล็อกให้ราบรื่น การแบ่งปันรางวัลบล็อก และการขุดแบบรวมการรับรู้ทางแยกเพื่อเป็นการยับยั้ง แม้ว่าการปรับรางวัลให้ราบรื่นจะได้ผลกับค่าธรรมเนียมที่ชัดเจน แต่กรณีทั่วไปของสินบนที่จ่ายโดยใช้สัญญาอัจฉริยะก็ไม่สามารถหลีกเลี่ยงได้ การป้องกันจากการโจมตีเหล่านี้จำเป็นต้องมีการตรวจสอบเครือข่ายที่ใช้งานอยู่ สุดท้ายนี้ จำเป็นต้องมีการวิจัยเพิ่มเติมเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้สำหรับการโจมตีเหล่านี้
- 100
- 2016
- 2019
- ลงชื่อเข้าใช้
- คล่องแคล่ว
- อดัมกลับ
- เพิ่มเติม
- ความได้เปรียบ
- ทั้งหมด
- บทความ
- สินทรัพย์
- อัตโนมัติ
- ที่ดีที่สุด
- การพนัน
- ทวิ
- Bitcoin
- blockchain
- BTC
- ราคา btc
- เงินสด
- ก่อให้เกิด
- ที่เกิดจาก
- ผู้บริหารสูงสุด
- ท้าทาย
- โอกาส
- เปลี่ยนแปลง
- การตรวจสอบ
- เด็ก
- รหัส
- เหรียญ
- เหรียญ
- ชุมชน
- ค่าตอบแทน
- เอกฉันท์
- บริโภค
- ต่อ
- สัญญา
- สัญญา
- การสร้าง
- การเข้ารหัสลับ
- การแลกเปลี่ยน crypto
- การแลกเปลี่ยน Crypto
- cryptocurrency
- ปัจจุบัน
- ซึ่งกระจายอำนาจ
- ป้องกัน
- Denial of Service
- ออกแบบ
- รายละเอียด
- ทำลาย
- การหยุดชะงัก
- บัญชีแยกประเภทแบบกระจาย
- ก่อน
- ด้านเศรษฐกิจ
- ethereum
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- ส่วนขยาย
- ใบหน้า
- ใบหน้า
- ลักษณะ
- คุณสมบัติ
- ค่าธรรมเนียม
- ในที่สุด
- ชื่อจริง
- ปฏิบัติตาม
- ส้อม
- เต็ม
- ฟังก์ชัน
- อนาคต
- GAS
- ge
- General
- GM
- GP
- คว้า
- GV
- ส้อมยาก
- กัญชา
- hashing
- Hashrate
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ความคิด
- แยกแยะ
- รวมทั้ง
- เพิ่ม
- IP
- IT
- คีย์
- ความรู้
- ห้องปฏิบัติการ
- ภาษา
- ชั้น
- นาน
- สำคัญ
- ส่วนใหญ่
- วัด
- กลาง
- เมมพูล
- คนงานเหมือง
- การทำเหมืองแร่
- เงิน
- การตรวจสอบ
- เดือน
- เครือข่าย
- โหนด
- เสนอ
- ออนไลน์
- อื่นๆ
- กระดาษ
- ชำระ
- การชำระเงิน
- การชำระเงิน
- รูปแบบไฟล์ PDF
- เพื่อนเพื่อเพื่อน
- เวที
- แพลตฟอร์ม
- สระ
- สระว่ายน้ำ
- PoS
- เชลย
- อำนาจ
- นำเสนอ
- การป้องกัน
- ราคา
- ส่วนตัว
- คีย์ส่วนตัว
- ผลิต
- ผู้ผลิต
- ผลิตภัณฑ์
- กำไร
- การเขียนโปรแกรม
- พิสูจน์
- ข้อเสนอ
- การป้องกัน
- ป้องกัน
- การวิจัย
- REST
- รายได้
- รางวัล
- Ripple
- ห้องปฏิบัติการระลอก
- วิ่ง
- วิ่ง
- ความปลอดภัย
- ชุด
- การตั้งค่า
- Share
- หุ้น
- เปลี่ยน
- สั้น
- sidechain
- ง่าย
- เล็ก
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- So
- โซลูชัน
- แก้
- ใช้จ่าย
- กระจาย
- เดิมพัน
- ปักหลัก
- สถานะ
- กลยุทธ์
- เงินสมทบ
- ความสำเร็จ
- ที่ประสบความสำเร็จ
- ที่ยั่งยืน
- สวิตซ์
- บุคคลที่สาม
- เวลา
- การทำธุกรรม
- การทำธุรกรรม
- ทัวริง
- ผู้ใช้
- ความคุ้มค่า
- ความอ่อนแอ
- รอ
- วิกิพีเดีย
- คำ
- งาน
- โรงงาน
- XRP
- ปี
- เป็นศูนย์