(Bu makale orijinal olarak 2019'da yayınlanan bazı materyalleri içermektedir. IOV Laboratuvarları RSK Blogu)
Bitcoin'in güvenliği, madencilerin en fazla zorluğa sahip (genellikle en uzun) zincir olan "en ağır zinciri" genişletmelerine yönelik ekonomik teşviklere dayanır. Şu anda bu teşvikler, blok sübvansiyonu ve işlem ücretlerinden oluşan blok ödülü ile sağlanıyor. Ancak sübvansiyon (şu anda 6.25 BTC), blok başına ortalama işlem ücretlerinden (şu anda 0.25 BTC) oldukça yüksek. Bitcoin sübvansiyonu her 4 yılda bir yarıya iniyor ve ters orantılı bir BTC fiyat artışı olmazsa, madencilik için ana teşvik, blok sübvansiyonundan blok işlem ücretlerine kayacak. Mevcut güvenlik bütçesini korumak için işlem maliyetinin 25 kat artması gerekecek. Bunun Bitcoin için bir sorun haline gelip gelmeyeceğini söylemek için henüz çok erken. Bitcoin'in yeni düşük sübvansiyon çağına uyum sağlamak için yumuşak çatallanma veya sert çatallanma yapması gerekebilir. 2014 yılında Bitcoin'in nasıl istikrarsız hale gelebileceğini (temel olarak teorik) göstermiştim. ÖN Saldırı. Carlsten ve ark. (2016) analiz Bu sorunu derinlemesine araştırdılar ancak tatmin edici bir çözüm bulamadılar. Bu sadece Bitcoin'in sorunu değil, zamanla para basımı azalan her kripto para biriminin yüzleşmesi gereken bir sorundur.
Ancak şimdilik Bitcoin konusunda endişelenmemize gerek yok. Bitcoin topluluğunun bu sorunu 10 veya 20 yıl içinde çözmesi gerekebilir, belki de hiçbir zaman. Ara sıra bu sorun yeniden incelendi, her iki analizle de vurgulayarak ve minimize sorun. Ancak RSK gibi Bitcoin yan zincirlerini analiz ettiğimizde sorunun oldukça gerçek olduğunu görüyoruz.
2019'da Blockstream'in CEO'su Adam Back şunları söyledi: yumuşatma Bitcoin'in uzun vadeli güvenlik bütçesini tartışırken: "Diğer uzun vadeli düşük sübvansiyon dönemi fikirleri, ücret gelirini düzgünleştirmek için blok aralıkları boyunca ücret ortalamasını almayı içerir."
https://twitter.com/adam3us/status/1097031151921713152
RSK, 2016'dan bu yana tam olarak bu fikri, yani ücret gelirlerinin yumuşatılmasını uyguluyor. Ancak RSK'nin yüksek ücretli işlemleri nasıl yönettiğini açıklamadan önce, işlem ücretleri tarafından tetiklenebilecek üç büyük blok tersine çevirme saldırısını daha ayrıntılı olarak göstereceğiz: ücret kesintisi , balina işlemleri ve madencilik atomizasyonu.
Blok sübvansiyonu düşükse ve son çıkarılan bloktaki işlem ücretleri, bellek havuzundaki işlemlerden toplanabilecek ücretlerden çok daha yüksekse, kısa vadeli rasyonel madenciler, son çıkarılan bloktan işlemleri almaya ve rakip bir bloktan işlem yapmaya teşvik edilir. genişletmek yerine engelleyin. Bu, Nakamoto Konsensusundan bir sapmadır ve buna denir. Ücret keskin nişancılığı. Tanım gereği böyle bir sapma protokole yapılan bir saldırıdır ve madenci kötü niyetli bir taraf olarak kabul edilir. Kötü niyetli madencinin, ele geçirilen işlem ücretlerini nakde çevirmek için dürüst zincirden daha hızlı bir ek onay bloğu kazması gerekir, böylece diğer madencilerin kendi zincirine geçmesi sağlanır. Bu nedenle ücret kesintisi her zaman karlı değildir, çünkü kötü niyetli madenci, bencil çatalı dürüst zinciri geride bırakmazsa hashrate'ini boşa harcama riskiyle karşı karşıya kalır. Nadiren ücret avcılığı yapmak bir sorun olmayabilir, ancak madenciler mevcut tüm çatallar üzerindeki potansiyel ücret avcılığı fırsatlarından yararlanmak için fikir birliği kodlarını değiştirirse, o zaman ağ daha tehlikeli saldırılara maruz kalabilir.
Madenci düğümleri otomatik ücret kesme işlemini gerçekleştirdiğinde, saldırgan bu durumdan yararlanarak çift harcama saldırısı gerçekleştirebilir. Kötü niyetli bir madenci, dürüst zincirdeki paraları harcayabilir ve karşılığında başka bir dış varlık alabilir ve daha sonra dürüst zinciri ilk bloktan önceki bir blokta çatallayabilir. Kötü niyetli çatallanmada, saldırgan paraları iki kat harcar ancak aynı zamanda dürüst çatalda bulunmaması gereken ayırt edici bir özelliği de (örn. benzersiz bir UTXO) sunar. Saldırgan hemen ardından bir yayın yapar. “balina” işlemi bu özelliği kullanan (yani bu UTXO'yu tüketen) ve ücret keskin nişancı kodunu çalıştıran madencilere yem (veya rüşvet) olarak alışılmadık derecede yüksek işlem ücreti sunan. "Balina işlemi" terimi, yüksek değer aktaran bir işlem olarak anlaşılsa da, burada atıfta bulunulan belgedeki tanımı, aktarılan değer miktarı ne olursa olsun yüksek ücretler ödeyen bir işlem olarak kullanıyoruz. Bitcoin'de balina işleminin ve kötü niyetli çatal bloklarının doğrudan madencilerin düğümlerine gönderilmesi gerekir çünkü en iyi olmayan çatallar eşler arası ağdaki tam düğümler tarafından iletilmez. Ancak birçok akıllı sözleşme platformunda saldırı çok daha kolaydır çünkü en iyi olmayan çatalları yayınlarlar. Ayrıca akıllı sözleşme platformlarında balina işlemi oluşturmak daha basittir: Saldırgan, dürüst zincirde halihazırda kullanılmış olan bir seferliği yeniden kullanabilir, böylece balina işleminin dürüst zincire dahil edilmesi engellenir. Alternatif olarak balina işlemi, önceki blok karma değerinin yalnızca bencil çatalda mevcut olan bir blok karma değeriyle eşleşip eşleşmediğini kontrol eden (yani BLOCKHASH işlem kodunu kullanarak) ve yalnızca bencil çatal için rüşvet ödeyen bir sözleşmeyi yürütebilir.
Madenciler bir balina işlemini tespit ettiklerinde, geride kalsalar bile, eğer rüşvet yeterince yüksekse, daha uzun olan dürüst zinciri geride bırakacağına bahse girerek kötü niyetli çatallanmayı uzatmayı düşünebilirler. Akıllı sözleşmeler olmadan, en iyi saldırı stratejisi, kötü niyetli çatalı genişletmeye devam etmeleri için aşağıdaki madencilere rüşvet veren bir dizi balina işlemini eşzamanlı olarak yayınlamaktır. Bitcoin'de işlemler zincirlenebilir KONTROL KİLİDİDOĞRULA or KONTROL SIRASIDOĞRULA. Akıllı sözleşme platformlarında bu, nonce'ların yeniden kullanılmasıyla veya sözleşme çağrılarıyla yapılabilir. Otomatikleştirilmiş olmasa bile saldırgan, dürüst zinciri geçene kadar kötü niyetli çatal üzerinde balina işlemleri oluşturmaya devam edebilir.
Balina İşlemi saldırısında madencilerin, çatal kazanma olasılıklarına dayalı olarak rüşvet kabul etmek için dinamik olarak karmaşık bir madencilik stratejisine geçmeleri gerektiğini düşündük. Madencilerin gelecekteki rüşvetleri dikkate almayan, yalnızca bencil ücret kesintilerini dikkate alan daha basit bir strateji yürüttüklerini daha gerçekçi bir şekilde düşünebiliriz. Madencilerin çoğunluğunun benimsediği strateji buysa yeni bir saldırı mümkün. Madenci Atomizasyonu saldırısı, tüm madencileri aynı anda bencil çatallar üzerinde çalışmaya ikna etmeye çalışan, dolayısıyla dürüst zincirin hızını ve yakınsamasını azaltan, ağ çapında bir hizmet reddi saldırısıdır. Saldırı, ücret kesintisi saldırısına veya balina işlem saldırısına benzer şekilde, çok yüksek ücretler içeren bir işlemin yayınlanmasıyla başlar. Bu işlem, çifte harcamaya yardımcı olmayı amaçlamıyor ancak madencilik ağını atomize etmeyi amaçlayan bir yem. Saldırıyı bir örnekle göstereceğiz. N yüksekliğindeki bir bloktaki bir T işleminin ücret olarak 100 jeton ödediğini, ancak ortalama blok ödülünün yalnızca 10 jeton olduğunu varsayalım. Tüm madenci düğümlerinin bu rasyonel stratejiyi takip edecek şekilde programlandığını varsayıyoruz:
- T, dürüst zincirin son K bloklarından herhangi birine dahilse, T işlemini alın ve N yüksekliğinde rakip bir blok çıkarmaya çalışın, ardından bu bencil çatalın alt bloklarını, dürüst zinciri geride bırakana kadar kazmaya devam edin.
- Eğer dürüst zincir bencil çatalı K bloktan fazla geride bırakırsa pes edin.
Yüksek ücretli kötü amaçlı işlem, daha büyük madencilik havuzunun yararına madenciliği atomize eder; bu havuz, T işleminde madencilik yapma şansı en yüksek olan artı yeterli ek bencil onay bloklarına sahiptir, böylece geri kalan madencilerin pes etmesi sağlanır. İlginç bir şekilde, madencilik ağı ne kadar merkezi değilse, T işleminin neden olduğu aksaklık da o kadar kötü oluyor. Örneğin, 10 dakikalık ortalama blok aralığına sahip bir blockchain için, her biri toplam hashrate'in %100'ine sahip 1 madenci olsaydı, ağ, sonunda birleşene kadar birkaç blok boyunca 100 kat yavaşlama yaşayacaktı. Ağ 2 gün boyunca kullanılamayacak!
RSK bir saf Bitcoin yan zinciridolayısıyla başlangıcından bu yana yalnızca işlem ücretlerinden oluşan bir güvenlik bütçesiyle blok zincirini güvence altına alma zorluğuyla yüzleşmek zorunda kaldı. Bu nedenle RSK'nın anormal derecede yüksek veya düşük ücretlere hazırlıklı olması gerekiyordu. RSK, üretime hazır ilk yan zincirdi ve fikir birliği için birleştirme madenciliği kullanıyor. Şu anda Bitcoin madencilerinin %40'ından fazlası maden birleştirme RSK.
RSK madencileri, RSK tam düğümlerini çalıştırmanın ekonomik karşılığını bekliyor. Çoğu blockchain bu telafi için yeni paralar çıkarıyor. Ripple gibi diğer bazı dağıtılmış defterler, blok üreticilerine ödeme yapmak için para basmıyor ancak blok üreticileri dışarıdan sübvanse edilebiliyor. XRP'lerin ön madenciliğini yapan Ripple Labs, o kadar çok sayıda XRP'ye sahip ki, üçüncü tarafların blok üreticisi haline gelmeleri için XRP'de tazminat sağlayabiliyorlar. Öte yandan RSK en zorlu koşullarla karşı karşıya: Coin ihracı yok (Bitcoin gibi) ve coin ön madeni yok (XRP gibi). RSK, Bitcoin yan zincirinin başarılı bir örneğini temsil ediyor, deflasyonist blok zincirlerindeki fikir birliğinin geleceğine ve sübvansiyonsuz bir blok zincirinin nasıl sürdürülebilir olabileceğine bir bakış. Ancak herhangi bir sübvansiyonun olmaması, yan zincirin burada sunulan saldırılara karşı dikkatli bir şekilde tasarlanması gerektiği anlamına geliyor. RSK, yüksek ücretli işlemlere dayalı blockchain yeniden düzenlemelerine karşı daha güvenli olmak için çeşitli benzersiz özellikler uygular:
- Blok ödülü yumuşatma (ücret yumuşatma da denir).
- Ödül paylaşımını engelle
- Çatal uyumlu birleştirme madenciliği
Aşağıdaki bölümlerde her tekniği kısaca sunuyoruz.
Ücret yumuşatma, işlem ücretlerini madenciler arasında daha eşitlikçi bir şekilde dağıtan bir fikir birliği kuralıdır. Her madenciye geçmiş blok ödüllerinin bir kısmını öder. İşlev, az sayıdaki önceki blok ödüllerine veya önceki tüm bloklara bağlı bir duruma dayalı olarak doğrusal veya doğrusal olmayan olabilir. En basit tasarım, biriken ücretler üzerinde bir çeşit alçak geçiren filtre kullanmaktır. RSK çok basit bir yumuşatma işlevi kullanır; IIR ile α = 0.1. Bir RSK madencisinin N yüksekliğindeki bir bloğu çözmesi durumunda, madenciye N blok işlem ücretlerinin %10'u ve önceden birikmiş tüm ödenmemiş madenci ücretlerinin %10'u ödenecektir. Başka bir deyişle, kazanan madencinin her blokta işlem ücretlerini koyduğu ve %10'unu kendisi için aldığı "paylaşılan" bir madenci hesabı vardır.
Ödül yumuşatma, blok zincirini, ücretli ücretlerini almak için geçmiş bir bloğu yeniden madencilik yapma teşvikine karşı genişletme teşvikini artırır çünkü madenci, balina işlem ücretlerinin yalnızca %10'unu alabilir. Önceki örneği ele alacağız. Ortalama blok ödülünün 10 jeton olduğunu ve bir bloğun N yüksekliğinde 100 jetonluk rüşvet içerdiğini varsayıyoruz. RSK'da, N yüksekliğindeki blok 19 jetonluk bir ödül verirken, sonraki blok 18.1 jeton ödeyecektir. Bencil madencinin, saldırının karlı olabilmesi için artık diğer madencilerden 10 kat daha fazla hash gücüne ihtiyacı var.
Şimdi diğer tamamlayıcı koruyucu önlemleri gösteriyoruz.
RSK, DECOR adı verilen bir ödül paylaşımı konsensüs protokolünü uygular. DECOR, blok başlıklarına dürüst zincir tarafından referans verildiği sürece blok ödüllerini kardeş bloklar arasında eşit olarak böler. DEKOR, atomizasyon saldırısına yönelik teşviki azaltır çünkü yüksek ücretli işlemin galibi, ödülü kardeş bloklar üreten diğer 10 madenciyle paylaşmak zorundadır. Bunun nedeni, bir blockchain bloğunun en fazla 10 blok kardeş referansına sahip olabilmesi ve DECOR protokolünün blok ödülünü hepsi arasında paylaşmasıdır. Paylaşmayı önlemek için madencinin 10 bencil blok daha kazması gerekecek, bu da amca referanslarını engelleyecek ve başarı şansını önemli ölçüde azaltacaktır. Ücret yumuşatmayla birlikte ödül paylaşımı göz önüne alındığında, RSK ağını bozma girişiminin başarılı olması için rüşvetin ortalama blok ödülünden en az 110 kat daha yüksek olması gerekiyor.
Çatal uyumlu birleştirilmiş madencilik kullanıcıların ana zincir ağını (örneğin Bitcoin) yan zincir ağındaki (örneğin RSK) kötü amaçlı çatallanmalara karşı izlemesine olanak tanıyan birleştirilmiş madenciliğin bir çeşididir. Balina işlem saldırısından kâr elde etmek için saldırganın çift harcama yapacak bir kurban bulması gerekir. Bu kurban muhtemelen çevrimiçi bir kripto borsası olacaktır. Kripto borsaları, para yatırma işlemini kabul etmeden önce birkaç yüz blok onayını bekler; bu da para yatırma işlemi için yeterli bir süredir. RSK Armadillo sistemi Kötü amaçlı çatalı önceden tespit etmek ve borsayı uyarmak için. Ücret kesme ve madenci atomizasyon saldırılarında kötü niyetli çatallar kısadır ve bu nedenle Armadillo yalnızca durumu teşhis etmek ve dürüst protokolden sapan havuzları tespit etmek için bir araç olarak kullanılabilir ancak saldırıyı engelleyemez.
RSK'nın şu anda uygulamadığı bir diğer tamamlayıcı koruyucu önlem, işlem gas fiyatını minimum gas fiyatının katları (yani 10x spread) ile sınırlamaktır. Bitcoin için benzer bir önlem önerdim. 2013. Her blok kabul edilen minimum işlem gas fiyatını duyurduğundan RSK bunu kolayca uygulayabilir. Ancak ağ, blokların bir bloktaki mevcut gaz limitinin tamamını tüketmediği bir durumdaysa, maksimum gaz fiyatının belirlenmesi sorunu tamamen çözmez. T'deki yüksek işlem ücreti, daha yüksek gaz fiyatı yerine daha yüksek miktarda gaz tüketilmesinin sonucu olabilir (ödenen ücret bu iki tutarın çarpımıdır).
Saldırganlar akıllı sözleşme platformunu kullanabildiğinden ödül yumuşatma nihai çözüm değildir. rüşvet madenciler hemen hemen her şeyi yapmaya. Teorik olarak “Karanlık Taraf Saldırısı için Ebedi Seçim”i (veya ECDSA :))'yi sunmuştum. 2014Madencilere dürüst davranışlardan sapmaları için nasıl rüşvet verilebileceğini göstermenin bir yolu olarak. McCorry ve at. (2018) geniş bir yelpazede teorik rüşvet saldırıları sundu. Ancak akıllı sözleşmeye dayalı rüşvetleri kabul etmek için gereken anlayış ve hazırlık düzeyi dikkate değerdir. Bu, akıllı sözleşmeye dayalı rüşvet saldırılarının gerçekleştirilmesini çok daha zor hale getiriyor. Bir madenci rüşvet sözleşmesinin farkında olmalı ve bununla nasıl etkileşime gireceğini anlamalıdır. Ancak bu tür bir saldırı kaçınılmazdır: Eğer platform mevcut blok madencisine ödeme yapabiliyorsa, o zaman aynı madenciye ödeme yapan akıllı bir sözleşme de gerçekleştirebilir. Bunun nedeni, protokol konsensüsünü tanımlayan programlama dilinin ve akıllı sözleşmeler tarafından kullanılan programlama dilinin her ikisinin de "Turing-complete" olmasıdır. Bu ilginç bir teorik problemdir.
Rüşvet ödemelerini daha da zorlaştıracak akıllı hileler düşünülebilir; örneğin madenci adreslerini özel olmaya zorlamak (yani yalnızca tek seferlik kullanım), böylece bir rüşvet sözleşmesinin madenciye ödeme yapmaması sağlanır. Ancak Turing'in eksiksiz bir akıllı sözleşme platformu, ödeme yapmaya istekli olan bir tarafın, ödeme almaya istekli başka bir tarafa ödeme yapmasını engelleyemez. Her zaman savunmaları atlatan başarılı bir rüşvet akıllı sözleşmesi yaparız. Örneğin, kötü niyetli madenci, özel anahtarı açığa vurmadan, sözleşmedeki belirli bir madenci adresinin kontrolünü kanıtlayan sıfır bilgi kanıtı oluşturabilir. Madenci bu kanıtı, rüşveti almak için alternatif bir alma adresiyle birlikte rüşvet sözleşmesine gönderecektir.
Madencilere rüşvet verilecek blok zincirinin akıllı sözleşme dili yeteneklerini sınırlamak yeterli değildir, çünkü diğer Turing-complete akıllı sözleşme platformları madencilere rüşvet ödemek için kullanılabilir. Platformun yalnızca bir blok başlığı rölesini (örn. btcrelay) çalıştırması gerekir. Örneğin RSK ve Ethereum, Bitcoin madencilerine rüşvet ödemek için kullanılabilir. Ancak köprülü bir blok zincirine saldırıyı koordine etmek daha zordur.
Rüşvet saldırılarına karşı olası bir savunma, blok üreticilerinin çoğunluğunun blokları imzalamasını ve aynı zamanda aylarca bir teminat depozitosu (hissesi) bulundurmalarını gerektiren PoS mutabakat protokolünün bir çeşidini kullanmaktır. Kaçamak yapan (iki çelişen blok veya çelişen çatalların uzantılarını üreten) madencilerin hisselerine, hard fork başlatılan bir topluluk tarafından el konulacaktır. Bu koruma, güvenlik açığını ortadan kaldırmasa da rüşvetin kaybedilen hisseden daha yüksek olması gerektiğinden saldırı maliyetini artırabilir. Şu anda Bitcoin'de madenci stakingini etkinleştirmek mümkün değil. RSK, PoS konsensüsünü benimseyebilir ancak PoS'a geçme veya RSK'de PoW'u PoS ile karıştırma yönünde herhangi bir teklif yoktur.
Anormal derecede yüksek ücretler ödeyen kötü niyetli işlemlere dayanan, Nakamoto fikir birliğine yönelik bilinen birkaç saldırıyı sunduk. Bazı saldırılar çift harcamaya izin verirken bazıları ağ istikrarsızlığına neden olur. Bu saldırılar özellikle RSK dahil tüm Bitcoin yan zincirleri için geçerlidir. RSK, caydırıcı olarak blok ödülü yumuşatma, blok ödül paylaşımı ve çatal bilinçli birleştirilmiş madenciliği uygular. Açık ücretler için ödül yumuşatma işe yarasa da, akıllı sözleşmeler kullanılarak ödenen rüşvetlerin genel durumu kaçınılmazdır. Bu saldırılara karşı savunmak, aktif ağ izlemeyi gerektirir. Son olarak, bu saldırılara yönelik potansiyel çözümler konusunda daha fazla araştırma yapılması gerekmektedir.
- 100
- 2016
- 2019
- Hesap
- aktif
- Adam Geri
- Ek
- avantaj
- Türkiye
- göre
- varlık
- Otomatik
- İYİ
- Bahis
- için
- Bitcoin
- blockchain
- BTC
- btc fiyatı
- Nakit
- Sebeb olmak
- neden
- ceo
- meydan okuma
- şansı
- değişiklik
- Çekler
- çocuk
- kod
- Sikke
- Paraları
- topluluk
- Tazminat
- Fikir birliği
- tüketmek
- devam etmek
- sözleşme
- sözleşmeleri
- Oluşturma
- kripto
- kripto değişimi
- Kripto Borsaları
- cryptocurrency
- akım
- Merkezi olmayan
- Savunma
- Hizmet Reddi
- Dizayn
- ayrıntı
- Bozmak
- Bozulma
- dağıtılmış defterler
- Erken
- Ekonomik
- Ethereum
- takas
- Değişimleri
- uzantıları
- Yüz
- yüzler
- Özellikler(Hazırlık aşamasında)
- Özellikler
- Fiyatlandırma(Yakında)
- Nihayet
- Ad
- takip et
- çatal
- tam
- işlev
- gelecek
- GAZ
- ge
- genel
- GM
- GP
- kapmak
- GV
- sert çatal
- esrar
- karma
- Hashrate
- okuyun
- Yüksek
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Fikir
- belirlemek
- Dahil olmak üzere
- Artırmak
- IP
- IT
- anahtar
- bilgi
- Labs
- dil
- seviye
- Uzun
- büyük
- çoğunluk
- ölçmek
- orta
- mempool
- Madenciler
- Madencilik
- para
- izleme
- ay
- ağ
- düğümler
- Teklifler
- Online
- Diğer
- kâğıt
- ödeme
- ödemeler
- eşler arası
- platform
- Platformlar
- havuz
- Havuzları
- POS
- PoW
- güç kelimesini seçerim
- mevcut
- önlenmesi
- fiyat
- özel
- özel Anahtar
- Üretilmiş
- Üreticileri
- PLATFORM
- Kâr
- Programlama
- kanıt
- öneri
- koruma
- Koruyucu
- araştırma
- DİNLENME
- gelir
- "Rewards"
- Ripple
- dalgalanma laboratuarları
- koşmak
- koşu
- güvenlik
- Dizi
- ayar
- paylaş
- Paylar
- çalışma
- kısa
- Yan zincir
- Basit
- küçük
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- So
- Çözümler
- ÇÖZMEK
- geçirmek
- yayılma
- kazık
- Staking
- Eyalet
- Stratejileri
- sübvansiyon
- başarı
- başarılı
- sürdürülebilir
- anahtar
- üçüncü şahıslar
- zaman
- işlem
- işlemler
- turing
- kullanıcılar
- değer
- güvenlik açığı
- beklemek
- Vikipedi
- sözler
- İş
- çalışır
- XRP
- yıl
- sıfır