Tổng quan

tiêu đề phụ

Lớp mạng (Lớp 0) từ lâu đã được coi là nút cổ chai chính trong quy mô chuỗi khối. Kể từ sự sụp đổ của Napster và sự gia tăng của các kiến ​​trúc phi tập trung hơn như Gnutella và BitTorrent, các mạng P2P đã được coi là cần thiết để đảm bảo khả năng chống kiểm duyệt và thường được coi là một sự thỏa hiệp cần thiết để đánh đổi hiệu suất kiến ​​trúc tập trung hiệu quả để có được bảo mật tốt hơn. Mọi người nói rằng phi tập trung hóa phải đi kèm với sự hy sinh. Trong cuộc tranh luận về kích thước khối, vấn đề vẫn còn bỏ ngỏ là đặt yêu cầu băng thông tối thiểu cho các nút trong mạng P2P để xác định kích thước khối tối đa trong khi vẫn duy trì tỷ lệ phân nhánh thấp và đủ phân quyền.

Các nhà phát triển giao thức đã cố gắng khắc phục tắc nghẽn mạng theo nhiều cách khác nhau, bằng cách thiết kế các thuật toán đồng thuận không dẫn đến mồ côi (DAG có cấu trúc), tăng yêu cầu tài nguyên (Solana), hạn chế các nút đồng thuận (EOS) hoặc bằng cách di chuyển các giao dịch ra khỏi mạng P2P (Tia chớp). Trong Bitcoin, phương tiện phổ biến nhất để tăng tốc lan truyền khối vẫn là các khối nén, Graphene, FIBER (một giao thức mạng chuyển tiếp cùng tên do Matt Corallo tự nguyện duy trì), Falcon, v.v. Lưới gián điệp. Tuy nhiên, không có giải pháp nào trong số này có thể giải quyết một cách an toàn vấn đề cơ bản của lớp mạng để tăng đáng kể thông lượng của chuỗi khối, đây là chìa khóa để mở rộng quy mô Lớp 0.

tiêu đề phụ

Lấy cảm hứng từ mạng phân phối nội dung (CDN) trong web 2.0, mạng chuyển tiếp tập trung (CRN) thường được sử dụng để tăng tốc độ phân phối khối. Họ thay thế giao tiếp P2P bằng lớp phủ dựa trên đám mây để có cấu trúc liên kết phát đa hướng có độ trễ thấp tối ưu với phạm vi phủ sóng toàn cầu.

Bloxroute Labs, nhà điều hành mạng chuyển tiếp tập trung như vậy, đã đề xuất một bộ biện pháp gọi là tính trung lập có thể chứng minh được để chứng minh hệ thống của họ không đáng tin cậy. Chúng tôi thảo luận về việc kiểm tra các biện pháp này bên dưới, kiểm tra xem các cơ chế này có thể hiện thành công tính không đáng tin cậy hay không và kết luận rằng các mạng chuyển tiếp tập trung (CRN) luôn bị sai lệch và do đó là một giải pháp mở rộng biệt lập cực kỳ không an toàn. Chúng tôi liệt kê một số kịch bản tấn công quan trọng cơ bản và khá nổi tiếng sẽ dùng làm danh sách kiểm tra cho các nhà thiết kế giải pháp mở rộng Lớp 0 trong tương lai và truyền cảm hứng cho thiết kế của Marlin.

Kiểm tra tính trung lập có thể chứng minh được

Bloxroute duy trì sự tin cậy bằng cách ngăn chặn kiểm duyệt dựa trên danh sách đen (hành động kiểm duyệt các khối dựa trên nội dung và/hoặc nguồn gốc), một cách tiếp cận yêu cầu những người khai thác trước tiên phải xuất bản các khối được mã hóa trên mạng chuyển tiếp tập trung, sau đó xuất bản các khối được mã hóa theo những gì mà những người khai thác cho là được mã hóa Khi khối đã đạt đến phần chính của mạng, khóa giải mã được phân phối qua mạng P2P. Ngoài ra, những người khai thác có thể gửi các khối rác (khối kiểm tra) để kiểm tra xem mạng chuyển tiếp tập trung có kiểm duyệt họ bằng địa chỉ IP của họ hay không và nếu có, hãy gửi các khối hợp lệ của họ bằng mạng ẩn danh. Thật không may, như được hiển thị bên dưới, các biện pháp này không chứng minh được bản chất không đáng tin cậy của hệ thống và khiến blockchain phải đối mặt với một đợt tấn công mới.

tiêu đề phụ

Khả năng chống kiểm duyệt, một thuộc tính đảm bảo các giao dịch không bị chặn ghi trên sổ cái vì mục đích của chúng hoặc vì các bên sử dụng chuỗi khối như một mục tiêu tự do tài chính. Do đó, các nhà sản xuất khối có thể hoạt động mà không sợ bị trả thù đối với các giao dịch trong danh sách đen. Ngày nay, các chuỗi khối đảm bảo tính chất này bằng cách thiết kế các thuật toán đồng thuận yêu cầu kẻ tấn công điều phối một phần lớn mạng để có thể kiểm tra xem một khối có được đưa vào chuỗi khối hay không miễn là nó đi qua phần chính của mạng. Tin đồn và các nút đầy đủ là điều cần thiết để đảm bảo yêu cầu sau này.

Danh sách trắng: Tuy nhiên, bất kỳ mạng chuyển tiếp tập trung nào cũng có thể áp đặt danh sách trắng dựa trên địa chỉ IP. Mạng chuyển tiếp có thể ưu tiên các khối từ các địa chỉ IP có trong danh sách trắng (trong trường hợp trình điều khiển lợi nhuận lành tính) hoặc có thể loại trừ hoàn toàn việc truyền các khối từ các công cụ khai thác không có trong danh sách trắng (theo yêu cầu của cơ quan chính phủ, các chỉ thị chuyển tiếp tập trung mà mạng cần theo).

Công cụ khai thác xây dựng trên khối hợp lệ đầu tiên mà họ nhận được. Khi cạnh tranh, những người khai thác tạo ra các khối gần như đồng thời và những người khai thác mất nhiều thời gian hơn để truyền bá có nhiều khả năng bị bỏ rơi. Theo các tham số hệ thống hiện tại, việc khai thác đồng thời các khối hầu như không thường xuyên. Tuy nhiên, trong các mạng có nhiều tham số hệ thống tích cực hơn được sử dụng để tăng thông lượng, xác suất xảy ra điều này tăng lên đáng kể.

tiêu đề phụ

Cạnh tranh ở lớp mạng rất khó phát hiện. Tồi tệ hơn, việc lan truyền mức độ ưu tiên này có thể bị che đậy thêm bằng cách thỉnh thoảng ưu tiên cao hơn cho các khối khai thác gặp khó khăn (đủ cao để sự thiên vị không trở nên rõ ràng, nhưng đủ thấp để nạn nhân chạy ở trên là không khả thi).

Tống tiền: Các mối đe dọa đối với sự tồn tại của thợ mỏ

tiêu đề phụ

Khi mạng chuyển tiếp tập trung trở thành người gác cổng của mạng chuỗi khối, chuỗi công khai sẽ trở thành chuỗi được phép một cách hiệu quả. Mặc dù các mạng chuyển tiếp tập trung có thể lặng lẽ tập trung hóa các chuỗi khối và âm thầm đe dọa những người khai thác sẽ bị đuổi vì lý do kinh doanh, nhưng các cơ quan chính phủ cũng có thể buộc các mạng chuyển tiếp tập trung đảm bảo chỉ những người khai thác KYC mới được đăng ký với họ để truyền dữ liệu qua mạng của họ.

tiêu đề phụ

Các cơ chế chống kiểm duyệt được mô tả trước đây phụ thuộc rất nhiều vào các công cụ khai thác tạo ra các khối, thay vì tin đồn quá sớm về các khóa giải mã. Đây là một giả định đáng ngờ, vì những người khai thác được khuyến khích phổ biến các khối của họ càng nhanh càng tốt (điều kiện tiên quyết cho một mạng chuyển tiếp như vậy). Với mạng chuyển tiếp không thiên về bất kỳ công cụ khai thác cụ thể nào, cuộc cạnh tranh để truyền bá khối trở thành cuộc cạnh tranh để truyền bá khóa giải mã.

tiêu đề phụ

Trong một mạng tin đồn thông thường, tính hợp lệ của khối được kiểm tra trước tiên và việc truyền các khối không hợp lệ bị ngăn chặn để tránh DoS đối với mạng. Tuy nhiên, việc mã hóa các khối mở ra một vectơ tấn công (D)DoS mới chưa từng thấy trước đây trên mạng sử dụng mạng chuyển tiếp tập trung. Vì không thể kiểm tra tính hợp lệ của các khối được mã hóa nên chúng được chuyển tiếp một cách mù quáng tới tất cả những người khai thác đã đăng ký. Điều này thực sự đã được mô tả như một tính năng trước đó (xem khối kiểm tra). Do đó, mạng chuyển tiếp tập trung dễ dàng phát tán một lượng lớn rác làm mất hiệu lực các khối của công cụ khai thác DDoSing và các nút đầy đủ của mạng sử dụng nó.

Mặc dù các cuộc tấn công DoS đơn giản dễ dàng bị ngăn chặn bởi các nút giới hạn tốc độ, nhưng bất kỳ phương pháp phỏng đoán dựa trên địa lý hoặc IP nào để ngăn chặn DDoS trên các mạng chuyển tiếp tập trung đều có thể không công bằng. Vì các mạng không được phép cho phép bất kỳ công cụ khai thác nào tham gia mạng và tạo các khối mà không cần đăng ký và một công cụ khai thác nhất định được yêu cầu sử dụng Tor để ngăn chặn kiểm duyệt, bất kỳ phương pháp phỏng đoán dựa trên danh tính nào để ngăn chặn DDoS đều khiến hệ thống dễ bị tổn thương do không có trung tâm. Những người khai thác có "danh tiếng" trước đây đã đăng ký với Mạng chuyển tiếp là không công bằng. Do mạng chuyển tiếp tập trung thực hiện phát đa hướng một cách hiệu quả, cuộc tấn công DDoS vào mạng chuyển tiếp tập trung không chỉ làm giảm chất lượng dịch vụ của mạng chuyển tiếp tập trung mà còn tiêu tốn tài nguyên của từng người khai thác và cải thiện hiệu quả của cuộc tấn công.

2. Những người khai thác phân vùng nhỏ hơn bị mất doanh thu khi chuỗi của họ trở nên mồ côi

3. Dễ bị tấn công khai thác ích kỷ hơn

Như Maria đã chỉ ra trong công việc của mình, các mục tiêu thù địch ở cấp độ AS cũng có khả năng thực hiện các cuộc tấn công như vậy. Các nhóm khai thác tự bảo vệ mình khỏi những rủi ro tiềm ẩn thông qua mức độ đa kết nối cao (kết nối thông qua nhiều nhà cung cấp dịch vụ Internet). Tuy nhiên, các mạng chuyển tiếp tập trung, với tư cách là một thực thể duy nhất có quyền kiểm soát mạng lớp phủ, có khả năng tự thực hiện các cuộc tấn công như vậy, dưới sự ép buộc của chính phủ hoặc vì lý do thương mại. Cùng với việc tuyên truyền ưu tiên, việc tổ chức lại chuỗi khối trở nên dễ dàng hơn.

nghĩa

tiêu đề phụ

Trong trường hợp bản thân mạng chuyển tiếp tập trung hoạt động như một mục tiêu thù địch, trước tiên, nó sẽ tìm cách thiết lập độc quyền trong lĩnh vực này. Cách truyền thống để đạt được những mục tiêu này là bảo vệ công nghệ thông qua bằng sáng chế và loại bỏ cạnh tranh thông qua định giá cắt cổ. Ví dụ, Bloxroute Labs đã nộp bảy đơn xin cấp bằng sáng chế. Thêm vào đó, nó có giá gần như không có gì. Tuy nhiên, chiến lược này có thể giúp thu hút các nhà phát triển blockchain dựa vào chúng để tăng thông lượng, vì họ thấy nó cung cấp thông lượng cao hơn miễn phí mà không có nhược điểm rõ ràng.

Sau khi được thiết lập, các mạng chuyển tiếp tập trung có thể tiếp tục tăng phí trong tương lai và giảm phí từ các giao thức muốn can thiệp vào người thuê.

tiêu đề phụ

Một mạng chuyển tiếp tập trung hoạt động sai sẽ dễ xử lý, phải không? Hãy xem xét các lựa chọn của cộng đồng blockchain nạn nhân.

(1) Loại bỏ hoàn toàn sự phụ thuộc của họ vào các mạng chuyển tiếp tập trung: Tâm lý cộng đồng chống lại các mạng chuyển tiếp tập trung có thể khiến các nhà phát triển giao thức loại bỏ hoàn toàn các mạng chuyển tiếp tập trung khỏi kiến ​​trúc của họ. Các chuỗi khối có thông lượng tăng (10^n)x có thể đột nhiên thấy thông lượng của chúng giảm (10^n)x. Các ứng dụng được xây dựng trên các chuỗi khối như vậy sẽ gặp sự cố cho đến khi chúng có thể Di chuyển tất cả trạng thái và logic sang một chuỗi thông lượng cao mới không dựa vào một mạng chuyển tiếp tập trung. Hãy tưởng tượng trạng thái của Youtube, Facebook, Instagram với băng thông internet giảm từ hơn 100 mbps xuống tối đa 10 kbps! Ngoài ra, việc hủy tích hợp mạng chuyển tiếp tập trung yêu cầu một hard fork! Với khả năng cực đoan nhưng hợp lý này, các nhà phát triển ứng dụng hướng đến các bản dựng dài hạn có thể không bao giờ chọn xây dựng trên một chuỗi dựa trên mạng chuyển tiếp tập trung.

(2) Thay thế mạng chuyển tiếp tập trung bằng một mạng khác: Để tránh hard fork và tiêu diệt hiệu quả hệ sinh thái Dapp được xây dựng trên chuỗi khối, các nhà phát triển giao thức có thể cân nhắc thay thế nó bằng một mạng chuyển tiếp khác "đáng tin cậy" hơn. Tập trung mạng chuyển tiếp hoặc chạy mạng chuyển tiếp của riêng họ . Nhưng nếu Bloxroute là bất kỳ dấu hiệu nào, thì sẽ cần hơn 10 triệu đô la tài trợ và hơn hai năm phát triển để xây dựng một. Do đó, nếu các blockchain không tích hợp nhiều mạng chuyển tiếp tập trung ngay từ đầu, chúng có thể không có nhiều tài nguyên trong thời điểm khó khăn.

"Cuối cùng, nếu việc vận hành một hệ sinh thái mạng chuyển tiếp tập trung mang lại lợi nhuận, nó có thể sẽ tái tạo sự phát triển của các nhóm khai thác, cho phép các nhà cung cấp cơ sở hạ tầng và một số người chơi lớn thống trị thị trường. Tuy nhiên, các trường hợp lỗi của các mạng chuyển tiếp tập trung rất khác nhau và tương đối gây bất lợi hơn cho các giao thức chuỗi khối. Mặc dù chuỗi khối có thể hoạt động ngay cả khi gặp sự cố do các nhóm khai thác và nhà cung cấp cơ sở hạ tầng chạy các nút ở nhà và các địa điểm từ xa, kiến ​​trúc mạng chuyển tiếp tập trung được mô tả trước đó không thể cung cấp các giải pháp thay thế không ảnh hưởng đến chất lượng dịch vụ trong trường hợp mạng chuyển tiếp bị lỗi .

tiêu đề phụ

Kỹ thuật gài bẫy: Tấn công ngón tay vàng

Động cơ của kẻ tấn công dựa trên thứ gì đó bên ngoài nền kinh tế Bitcoin. Ví dụ: mục tiêu thù địch như vậy có thể là cơ quan thực thi pháp luật hoặc cơ quan tình báo đang tìm cách làm suy yếu việc nắm giữ Bitcoin. Tương tự như vậy, các mục tiêu thù địch có thể có các vị thế bán khống lớn trên thị trường trao đổi Bitcoin.

Mặc dù Kroll đã giới thiệu cuộc tấn công cụ thể vào chuỗi khối Bitcoin, nhưng cuộc tấn công này có hiệu lực đối với bất kỳ mạng phi tập trung nào. Do thiệt hại mà các mạng chuyển tiếp tập trung có thể gây ra cho các mạng chuỗi khối, chúng tạo ra các mục tiêu hấp dẫn cho các mục tiêu thù địch đang tìm cách gây hại cho các mạng đó.

Các công ty như Chain Analysis, Elliptic và CipherTrace có thể làm việc với mạng chuyển tiếp tập trung để nhận dữ liệu bổ sung nhằm tối ưu hóa giao dịch nếu mạng chuyển tiếp tập trung cũng được sử dụng để truyền bá giao dịch.

Tước quyền quản trị

tiêu đề phụ

Hoàn toàn ngược lại! Mạng chuyển tiếp tập trung là tuyệt vời. Họ đảm bảo rằng một tỷ lệ phần trăm sức mạnh băm lớn hơn được sử dụng để bảo đảm chuỗi chính. Trên thực tế, hầu như không có gì có thể tránh được sự tồn tại của một mạng chuyển tiếp riêng. Hầu hết các giao thức gián tiếp khuyến khích việc tạo ra chúng. Các nhóm khai thác Bitcoin lớn có thể phối hợp riêng để chuyển các khối cho nhau trong một gói duy nhất, bất kể kích thước của chúng. Lợi thế không công bằng này nghiêm trọng đến mức Matt điều hành một mạng chuyển tiếp bằng chi phí của mình (để cho phép các cấu trúc liên kết đa dạng hơn), tích cực khuyến khích các nhà khai thác khác chạy các mạng cáp quang riêng biệt và Bitcoin giới hạn kích thước khối để đảm bảo hiệu quả đạt được thông qua tập trung này lược đồ là tối thiểu (có nhiều lý do để áp đặt giới hạn này, chẳng hạn như thời gian đồng bộ hóa ban đầu, yêu cầu xác minh và lưu trữ nút đầy đủ, v.v., nằm ngoài phạm vi của bài báo này).

Nhược điểm là các cơ chế được sử dụng để đảm bảo tính tin cậy khi mạng chuyển tiếp riêng tư này được quảng bá như một giải pháp có thể mở rộng triệt để. Chính trong bối cảnh này, các mạng chuyển tiếp trở thành sự khác biệt giữa tập trung và phi tập trung, vì việc truyền khối P2P không được phép thông qua các giao thức tin đồn không còn là một lựa chọn khả thi.

tiêu đề phụ

con đường phía trước