Bài viết này đến từCoindeskDịch giả Moni

Dịch giả Moni

Biên tập | Lộ Hiểu Minh

Biên tập | Lộ Hiểu Minh

Khi quá trình chuẩn bị cho việc nâng cấp đang được tiến hành tốt, cuộc đối đầu giữa Proof-of-Stake (PoS) và Proof-of-Work (PoW) dường như cũng đang trở nên nổi bật. Như chúng ta đã biết, là một phần của bản nâng cấp "Serenity", Ethereum đã bắt đầu chuyển đổi sang cơ chế đồng thuận bằng chứng cổ phần. Không chỉ vậy, liệu Ethereum có thể duy trì cơ chế xác minh đồng thuận hiệu quả và cấu trúc khuyến khích hay không cũng đã gây ra mối quan tâm lớn từ cộng đồng.

Binance gần đây đã công bố chi tiết về kế hoạch sàn giao dịch “phi tập trung” được đề xuất, trong đó tiết lộ rằng sàn giao dịch sẽ dựa vào 11 nút xác nhận (validator node) để xác minh và xác nhận các giao dịch trao đổi, nhưng các nút này đều do Binance kiểm soát. Động thái này đã gây ra sự bất mãn trong cộng đồng, bởi mọi người cho rằng nó hoàn toàn không phù hợp với tinh thần “phân quyền”, và một số biện pháp chống đối đã bắt đầu.

Ngoài ra còn có một số dự án đa chuỗi/liên chuỗi đòi hỏi khả năng tương tác cao và sử dụng chuỗi khối đồng thuận kết thúc nhanh.Những dự án này cũng đạt được khả năng cạnh tranh thị trường nhất định.Ví dụ: Cosmos và Polkadot lần lượt sử dụng Tendermint.BFT và Bằng chứng cổ phần được ủy quyền (DPoS) mô hình đồng thuận. Mặc dù các cơ chế đồng thuận này chưa được áp dụng trên quy mô lớn, nhưng đã có vấn đề với các biện pháp khuyến khích không phù hợp và chúng cũng là mục tiêu của một số vectơ tấn công.

Vectơ tấn công đề cập đến một phương pháp được kẻ tấn công sử dụng để tấn công máy tính hoặc máy chủ mạng, có thể giúp kẻ tấn công tìm thấy bất kỳ sơ hở nào có thể tồn tại trong hệ thống, bao gồm cả sơ hở do yếu tố con người gây ra. Các vectơ tấn công truyền thống bao gồm vi-rút, tệp đính kèm email, trang web, cửa sổ bật lên, tin nhắn tức thì, phòng trò chuyện, v.v., trong khi các vectơ tấn công chuỗi khối bao gồm Tấn công tầm xa, Tấn công sữa chua và Tấn công hối lộ (Tấn công hối lộ), Coin Age Tấn công tích lũy, Tấn công tính toán trước, v.v.

Trên thực tế, bằng chứng công việc đã vượt qua "bài kiểm tra chiến đấu" và là thuật toán đồng thuận duy nhất có thể hỗ trợ Bitcoin cho đến nay. Ngược lại, Proof-of-Stake dường như chưa ở mức tương tự, vì vậy, đáng để bắt đầu một số đánh giá để xem liệu có bất kỳ vấn đề tiềm ẩn nào với nó hay không.

tiêu đề phụ

Trước tiên, chúng ta hãy xem sơ qua biểu mẫu xác minh trình xác thực (Validator)

Đối với những mạng triển khai cơ chế xác thực, về cơ bản, nhiều tên được sử dụng để "xác định" sự đồng thuận, chẳng hạn như "Hub", "masternodes", v.v. Tuy nhiên, tất cả các sự đồng thuận của mạng này đều áp dụng một mô hình thiết kế tương tự - trình xác thực đảm bảo rằng mạng ở trạng thái hợp lệ bằng cách "xác minh" hoặc "tạo" các khối phù hợp với quyền và lợi ích của mã thông báo gốc trong mạng.

Trên thực tế, người xác minh thay thế vai trò của người khai thác trong mạng chuỗi khối bằng chứng công việc.Vì quyền và lợi ích của họ bị khóa trong mạng khi họ thực hiện nhiệm vụ, nên họ chỉ có thể nhận được ưu đãi nếu họ hành động trung thực trong hệ thống. Sau khi người xác minh hoàn thành công việc xác minh thực tế, họ có thể nhận được phần thưởng mã thông báo gốc trong mạng, nhưng nếu họ thực hiện một số hành vi nguy hiểm, quyền và lợi ích sẽ bị cắt.

Nếu bạn muốn tìm hiểu sâu hơn về cơ chế của hệ thống xác minh bằng chứng công việc, "V God" Vitalik Buterin đã giải thích sâu về cơ chế Ethereum CBC Casper (bằng chứng cổ phần) và khái niệm thiết kế ban đầu của bằng chứng cổ phần . Tương tự như vậy, Cosmos cung cấp một số tài liệu phát triển hữu ích để cho phép các nhà phát triển tìm hiểu thêm về cách hoạt động của xác minh chuỗi chéo của họ.

Cơ chế bằng chứng cổ phần thực sự rất phức tạp, bởi vì mô hình đồng thuận này yêu cầu các phương pháp lý thuyết trò chơi tiên tiến và tính bất biến của nó chỉ có thể được diễn giải một cách chủ quan. Sổ cái chuỗi khối bằng chứng cổ phần dựa vào trình xác minh để xác minh, do đó không cần dựa vào các phương pháp khai thác tốn nhiều năng lượng để đảm bảo tính toàn vẹn của mạng như bằng chứng công việc.

Ngoài ra, một số khung mạng chuỗi chéo phải được cắm vào các chuỗi khối tương thích.Ví dụ: Cosmos cần sử dụng một chuỗi con nhanh chóng chấm dứt sự đồng thuận, do đó loại trừ nhu cầu kết nối chuỗi khối bằng chứng công việc với mạng của chính nó.

Vấn đề được quan tâm nhất của mạng blockchain dựa trên cơ chế trình xác thực là liệu nó có thể cân bằng hoặc đáp ứng các yêu cầu về khả năng mở rộng của bảo mật hay không. Nếu bạn muốn phân tích các lỗi bảo mật của mạng blockchain dựa trên cơ chế trình xác thực, bạn có thể cần chú ý đến hai khía cạnh sau:

2. Ưu đãi không phù hợp

tiêu đề phụ

véc tơ tấn công

Một số khuyến khích không phù hợp của các mạng chuỗi khối dựa trên cơ chế xác thực tương ứng trực tiếp với các vectơ tấn công thường yêu cầu công việc kỹ thuật rất phức tạp để tránh. Ở đây, chúng tôi sẽ phân tích hai vectơ tấn công chính mà cơ chế đồng thuận của trình xác thực có thể gặp phải trong thời gian dài, đó là: Tấn công tầm xa và Tấn công sữa chua.

1. Tấn công tầm xa

Các cuộc tấn công tầm xa là một trong những mối đe dọa lớn nhất trong các giao thức bằng chứng cổ phần. giao thức. Cuộc tấn công tầm xa là kẻ tấn công tạo ra một nhánh blockchain dài bắt đầu từ khối genesis và cố gắng thay thế chuỗi chính hợp pháp hiện tại. Có thể có các giao dịch và khối khác với chuỗi chính trên nhánh này, vì vậy cuộc tấn công này còn được gọi là tấn công lịch sử thay thế hoặc tấn công ghi đè lịch sử.

Những kẻ tấn công ác ý có thể mua một lượng lớn khóa riêng tư cho số dư mã thông báo đã được sử dụng trong quá trình xác minh. Sau đó, những kẻ tấn công độc hại có thể sử dụng số dư mã thông báo này để tạo lịch sử thay thế của chuỗi khối, mang lại cho chúng nhiều ưu đãi hơn dựa trên bằng chứng cổ phần.

Giải pháp cho vấn đề này là giới thiệu khái niệm "điểm kiểm tra", nhưng việc kiểm tra trạng thái chuỗi khối không chỉ yêu cầu các nút phải trực tuyến mọi lúc mà còn là một giải pháp phức tạp và tập trung, vì vậy nó đã bị cộng đồng chỉ trích. Ngoài ra, các cuộc tấn công tầm xa cũng cho thấy rằng các mạng bằng chứng cổ phần dựa trên trình xác thực không thể đảm bảo sổ cái được thông báo trong thời gian dài—đặc biệt là những sổ cái ở trạng thái trước đây trong chuỗi khối.

Kết quả là thay vì tạo một sổ cái vĩnh viễn, bất biến dựa trên sự đồng thuận, mạng trình xác thực đạt được "sự đồng thuận tạm thời" trong một khung thời gian nhất định.

2. Tấn công sữa hư

Cuộc tấn công sữa hư hỏng có nghĩa là những người xác thực cơ bản đẩy các đồng nghiệp của họ tới một số người xác thực bị nghi ngờ là không trung thực và những người xác thực cơ bản thường xuất bản một số khối thực và khối giả cho những người xác nhận khác cùng một lúc để gây nhầm lẫn cho các đồng nghiệp của họ. Đồng thời, một số nút cơ sở cũng sẽ bắt tay với các nút khác muốn tiến hành các cuộc tấn công độc hại, do đó những người xác thực trung thực không thể phân biệt đầy đủ các khối hợp lệ với các khối không hợp lệ.

Điều đáng sợ là ngưỡng để thực hiện các cuộc tấn công này là rất thấp, bởi vì chỉ cần một số lượng nhỏ người xác minh mạng để đóng băng mạng, tạo nhánh và khóa sự đồng thuận một cách hiệu quả.

3. Các vectơ tấn công khác

Có một số vectơ tấn công chính khác đối với các mạng xác minh bằng chứng cổ phần, chẳng hạn như "Tấn công cổ phần giả", tấn công nghiền cổ phần và tấn công DDOS, nhưng các vectơ tấn công này chỉ khả dụng khi trình xác thực trực tuyến Để thực hiện cuộc tấn công và gây tổn thất tài chính.

(Lưu ý: "Stake Grinding" là một kiểu tấn công trong đó trình xác thực làm cho tính ngẫu nhiên có lợi hơn cho họ bằng cách thực hiện một số tính toán hoặc lấy một số trình xác nhận khác cho khối tiếp theo.)Tiền điện tử PoS có rủi ro bảo mật nghiêm trọng, giải thích chi tiết về cuộc tấn công "giá trị tài sản giả" mới nhất）。

tiêu đề phụ

ưu đãi không phù hợp

Trên thực tế, có một vấn đề khác cần được chú ý trong mạng chuỗi khối bằng chứng cổ phần dựa trên cơ chế xác minh. Điều đó có nghĩa là, bất kỳ ai có nhiều quyền và lợi ích hơn sẽ có nhiều khả năng tham gia xác minh hơn và sau đó kiểm soát một phần đáng kể việc cung cấp mã thông báo mạng chuỗi khối, trong khi những người xác thực có ít quyền và lợi ích hơn sẽ có ít cơ hội tham gia xác minh giao dịch mạng hơn .Ngày càng ít.

Giả sử rằng vấn đề khuyến khích không phù hợp trong mạng chuỗi khối bằng chứng cổ phần dựa trên cơ chế xác thực ngày càng trở nên nghiêm trọng hơn, thì vấn đề trực tiếp nhất do điều này gây ra là số lượng người dùng tham gia đầu tư vào vốn chủ sở hữu sẽ giảm và tác động hạ nguồn của sự tham gia thấp này là- —Mạng chuỗi khối sẽ ngày càng trở nên tập trung hơn và thậm chí sẽ có nhiều hậu quả bất lợi khó lường hơn như giao dịch nội gián và kho chứa chuột.

tiêu đề phụ

tóm tắt

tóm tắt

Khi các mạng chuỗi khối Proof-of-Stake dựa trên các cơ chế xác thực nhận được sự hỗ trợ ngày càng tăng, nên thiết kế các cơ chế đồng thuận trong bối cảnh thực tế khi phát triển các nền tảng chuỗi khối thế hệ tiếp theo là điều khôn ngoan.