概要

副題

ネットワーク層 (レイヤー 0) は、ブロックチェーンのスケーリングにおける主要なボトルネックと長い間考えられてきました。 Napster の終焉と、Gnutella や BitTorrent のような分散型アーキテクチャの台頭以来​​、P2P ネットワークは検閲への耐性を確保するために必要であると考えられており、多くの場合、セキュリティ向上のために効率的な集中型アーキテクチャのパフォーマンスを犠牲にする必要な妥協策とみなされています。地方分権化には犠牲が伴う、と人々は言う。ブロック サイズに関する議論では、低いフォーク レートと十分な分散化を維持しながら最大ブロック サイズを決定するために、P2P ネットワーク内のノードの最小帯域幅要件を設定することが未解決の問題のままです。

プロトコル開発者は、孤立を引き起こさないコンセンサス アルゴリズムの設計 (構造化 DAG)、リソース要件の増加 (Solana)、コンセンサス ノードの制限 (EOS)、またはトランザクションを P2P ネットワークから移動するなど、さまざまな方法でネットワークのボトルネックを克服しようと試みてきました。 （稲妻）。ビットコインでは、ブロックの伝播を加速する最もよく知られた手段は、依然として圧縮ブロック、グラフェン、FIBER (Matt Corallo によって自主的に維持されている同名のリレー ネットワーク プロトコル)、Falcon などのメッシュ スパイネットです。ただし、これらのソリューションはいずれも、ネットワーク層の根本的な問題を確実に解決して、レイヤー 0 スケーリングの鍵となるブロックチェーンのスループットを大幅に向上させることはできません。

副題

Web 2.0 のコンテンツ配信ネットワーク (CDN) からインスピレーションを得た集中中継ネットワーク (CRN) は、ブロック配信を高速化するためによく使用されます。これらは、P2P 通信をクラウドベースのオーバーレイに置き換え、グローバルをカバーする最適な低遅延マルチキャスト トポロジを実現します。

このような集中中継ネットワークの運営者である Bloxroute Labs は、システムのトラストレス性を証明するために、証明可能な中立性と呼ばれる一連の措置を提案しました。以下では、これらの対策をテストすることについて説明し、これらのメカニズムがトラストレス性をうまく実証するかどうかを検証し、集中中継ネットワーク (CRN) は常にバイアスがかかっているため、非常に安全性の低い分離された拡張ソリューションであると結論付けます。ここでは、将来のレイヤー 0 スケーリング ソリューションの設計者のチェックリストとして機能し、Marlin の設計にインスピレーションを与える、基本的でかなりよく知られている主要な攻撃シナリオをいくつかリストします。

証明可能な中立性をチェックする

Bloxroute は、ブラックリストベースの検閲 (コンテンツや発信元に基づいてブロックを検閲する行為) を防止することでトラストレス性を維持します。この検閲では、マイナーがまず暗号化されたブロックを集中中継ネットワーク上で公開し、次にマイナーが判断した方法で暗号化ブロックを公開する必要があります。ブロックがネットワークの主要部分に到達すると、復号キーが P2P ネットワークを通じて配布されます。さらに、マイナーはガベージ ブロック (テスト ブロック) を送信して、集中中継ネットワークが IP アドレスを使用して検閲しているかどうかを確認し、検閲している場合は匿名ネットワークを使用して有効なブロックを送信できます。残念ながら、以下に示すように、これらの対策はシステムのトラストレスな性質を証明できず、ブロックチェーンが新たな攻撃にさらされることになります。

副題

検閲耐性。トランザクションの目的や、経済的自由の目標としてブロックチェーンを使用する当事者によって、トランザクションの台帳への記録がブロックされないことを保証する特性。したがって、ブロック作成者は、取引のブラックリストへの報復を恐れることなく活動できるはずです。現在、ブロックチェーンは、ネットワークの主要な部分スプレッドを通過する限り、ブロックがブロックチェーンに含まれているかどうかを確認できるように、攻撃者がネットワークの大部分を調整することを必要とするコンセンサス アルゴリズムを設計することで、この特性を確保しています。後者の要件を確保するには、ゴシップ ノードとフル ノードが不可欠です。

ホワイトリスト: ただし、集中中継ネットワークでは IP アドレスベースのホワイトリストを課すことができます。リレー ネットワークは、ホワイトリストに登録されている IP アドレスからのブロックを優先したり (無害な利益要因の場合)、ホワイトリストに登録されていないマイナーからのブロックの送信を完全に除外したりできます (政府当局によって与えられた要件、ネットワークが必要とする集中リレー指令に従って)フォローする）。

マイナーは、受け取った最初の有効なブロックに基づいて構築します。競合する場合、マイナーはほぼ同時にブロックを生成し、伝播に時間がかかるマイナーは孤立する可能性が高くなります。現在のシステム パラメータでは、ブロックの同時マイニングはほとんど行われません。ただし、スループットを向上させるためにより積極的なシステム パラメータが使用されるネットワークでは、この問題が発生する可能性が大幅に増加します。

副題

ネットワーク層での競合を検出するのは困難です。さらに悪いことに、この優先順位の伝播は、不利な条件にあるマイナー ブロックに時折高い優先順位 (バイアスが明らかにならないほど十分に高いが、被害者が上を実行するのが不可能なほど十分に低い) を与えることでさらにマスクされる可能性があります。

恐喝: 鉱山労働者の生存に対する脅威

副題

集中中継ネットワークがブロックチェーン ネットワークのゲートキーパーになると、パブリック チェーンは事実上、許可型チェーンになります。集中中継ネットワークはブロックチェーンを密かに集中管理し、ビジネス上の理由でマイナーを追い出すよう密かに脅迫することができますが、政府当局はまた、集中中継ネットワークにKYCマイナーのみがネットワーク上でデータを転送できるように強制することもできます。

副題

前述の検閲耐性メカニズムは、復号キーの時期尚早な噂ではなく、マイナーがブロックを生成することに大きく依存しています。マイナーはブロックをできるだけ早く伝播するように動機付けられているため (このような中継ネットワークの前提条件)、これは疑わしい仮定です。中継ネットワークが特定のマイナーに偏っていないため、ブロックの伝播をめぐる競争は、復号化キーの伝播をめぐる競争になります。

副題

通常のゴシップ ネットワークでは、最初にブロックの有効性がチェックされ、ネットワークへの DoS を回避するために無効なブロックの伝播が防止されます。ただし、ブロックの暗号化により、集中中継ネットワークを使用するネットワークではこれまでに見たことのない新しい (D)DoS 攻撃ベクトルが開かれます。暗号化されたブロックは有効性をチェックできないため、サブスクライブしているすべてのマイナーに盲目的に転送されます。これは実際には以前に機能として説明されています (テスト ブロックを参照)。その結果、集中型中継ネットワークでは、DDoSing マイナーのブロックや、それを使用するネットワークの全ノードを無効にする大量のガベージが簡単に拡散します。

単純な DoS 攻撃はレート制限ノードによって簡単に防止できますが、集中中継ネットワークでの DDoS を防止するための地理ベースまたは IP ベースのヒューリスティックは公平であるとは言えません。パーミッションレス ネットワークでは、あらゆるマイナーがサブスクリプションなしでネットワークに参加してブロックを生成することができ、特定のマイナーは検閲を防ぐために Tor を使用する必要があるため、DDoS を防ぐための ID ベースのヒューリスティックにより、システムは中央管理者が存在しないという事実に対して脆弱になります。リレーネットワークに登録された以前の「評判」を持つマイナーは公平ではありません。集中中継ネットワークはマルチキャストを効果的に実現するため、集中中継ネットワークに対する DDoS 攻撃は、集中中継ネットワークのサービス品質を低下させるだけでなく、各マイナーのリソースを消費し、攻撃の効率を向上させます。

2. より小さなパーティションのマイナーはチェーンが孤立するため収益を失う

3. 利己的なマイニング攻撃に対してより脆弱になる

マリアが著書の中で指摘しているように、AS レベルの敵対的なターゲットもそのような攻撃を行うことができます。マイニング プールは、高度なマルチホーミング (複数のインターネット サービス プロバイダーを介した接続) を通じて、潜在的な事故から身を守ります。ただし、集中中継ネットワークは、オーバーレイ ネットワークを制御する単一のエンティティとして、政府の強制または商業的理由により、そのような攻撃を独自に実行する可能性があります。優先度の伝播と組み合わせることで、ブロックチェーンの再編成が容易になります。

意味

副題

集中中継ネットワーク自体が敵対的なターゲットとして機能する場合、まずその分野で独占を確立しようとします。これらの目標を達成する従来の方法は、特許によって技術を保護し、略奪的な価格設定によって競争を排除することです。たとえば、Bloxroute Labs は 7 件の特許を申請しています。さらに、費用はほとんどかかりません。ただし、この戦略は、明らかな欠点がなく、無料でより高いスループットを提供すると考えられているため、ブロックチェーン開発者がスループットの向上を期待して信頼できるようにするのに役立つ可能性があります。

一度確立された集中中継ネットワークは、将来的に料金を値上げし続け、レンタル者に干渉したいプロトコルから料金を搾取する可能性があります。

副題

集中中継ネットワークの不正動作には簡単に対処できるはずですよね?被害者のブロックチェーンコミュニティの選択肢を考えてみましょう。

(1) 集中型中継ネットワークへの依存を完全に取り除く: 集中型中継ネットワークに対するコミュニティの感情により、プロトコル開発者は集中型中継ネットワークをアーキテクチャから完全に削除する可能性があります。スループットが (10^n)x 増加するブロックチェーンでは、スループットが突然 (10^n)x 低下する可能性があります。そのようなブロックチェーン上に構築されたアプリケーションは、すべての状態とロジックを新しい高スループット チェーンに移行できるまでクラッシュします。集中中継ネットワークに依存します。インターネット帯域幅が 100 mbps 以上から最大 10 kbps に削減された、Youtube、Facebook、Instagram の状態を想像してみてください。また、集中中継ネットワークを統合解除するにはハードフォークが必要です。この極端ではあるがもっともらしい可能性を考慮すると、長期的なビルドを目指すアプリケーション開発者は、集中型リレー ネットワークに依存するチェーン上に構築することを決して選択しない可能性があります。

(2) 集中型リレー ネットワークを別のネットワークに置き換える: ハード フォークを回避し、ブロックチェーン上に構築された Dapp エコシステムを効果的に破壊するために、プロトコル開発者は、それを別のより「信頼できる」リレー ネットワークに置き換えることを検討できます。 。しかし、Bloxroute が何らかの兆候であるとすれば、それを構築するには 1,000 万ドル以上の資金と 2 年以上の開発が必要になります。したがって、ブロックチェーンが最初から複数の集中中継ネットワークを統合していない場合、困難な時期に多くのリソースを持たない可能性があります。

"最終的に、集中型リレーネット エコシステムの運用が利益を生むのであれば、マイニング プールの成長を再現する可能性が高く、インフラストラクチャ プロバイダーと少数の大手プレーヤーが市場を独占できるようになります。ただし、集中型中継ネットワークの障害ケースは非常に異なり、ブロックチェーン プロトコルにとって比較的有害です。ブロックチェーンは、自宅や遠隔地でノードを実行しているマイニング プールやインフラストラクチャ プロバイダーによって障害が発生した場合でも機能しますが、前述の集中型リレーネット アーキテクチャでは、リレー ネットワーク障害が発生した場合にサービスの品質に影響を与えない代替手段を提供できません。 。

副題

罠のテクニック: ゴールドフィンガー攻撃

攻撃者の動機は、ビットコイン経済の外部にあるものに基づいています。たとえば、そのような敵対的なターゲットは、ビットコインの保有を弱めようとしている法執行機関や諜報機関である可能性があります。同様に、敵対的なターゲットはビットコイン取引所市場で多額のショートポジションを持っている可能性があります。

クロールは特にビットコイン ブロックチェーンに対して攻撃を導入しましたが、この攻撃はあらゆる分散型ネットワークに対して有効です。集中中継ネットワークがブロックチェーン ネットワークに与える可能性のある損害を考えると、そのようなネットワークに損害を与えようとする敵対的な標的にとって、集中中継ネットワークは魅力的な標的となります。

Chain Analysis、Elliptic、CipherTrace などの企業は、集中リレー ネットワークがトランザクションの伝播にも使用されている場合、集中リレー ネットワークと連携して追加データを受信して​​トランザクションを最適化できます。

ガバナンスの剥奪

副題

まったく逆です！集中中継ネットワークは優れています。これらにより、より大きな割合のハッシュ パワーがメイン チェーンの保護に使用されるようになります。実際、プライベート リレー ネットワークの存在を避けることはほとんどできません。ほとんどのプロトコルは、その作成を間接的に奨励します。大規模なビットコイン マイニング プールは、そのサイズに関係なく、単一のパケットでブロックを相互に転送するようにプライベートに調整できます。この不公平な利点は非常に深刻であるため、マットは（より多様なトポロジーを可能にするために）自己負担でリレーネットワークを運営し、他の事業者に別個のファイバーネットワークを運営することを積極的に奨励し、ビットコインはこれによる効率の向上を最小限に抑えるためにブロックサイズを制限しています。 (この制限を課す理由は他にもたくさんあります。たとえば、初期同期時間、完全なノード ストレージ、検証要件などは、このホワイト ペーパーの範囲を超えています)。

欠点は、このプライベート リレーのネットワークが根本的にスケーラブルなソリューションとして推進される場合に、トラストレス性を保証するために使用されるメカニズムです。ゴシップ プロトコルを介した許可のない P2P ブロックの伝播はもはや実行可能な選択肢ではないため、中継ネットワークが集中型と分散型の違いとなるのはこの文脈においてです。

副題

今後の方法