हॉडलक्स गेस्ट पोस्ट अपनी पोस्ट सबमिट करें
ब्लॉकचेन में लेनदेन सुरक्षा है अक्सर आपस में जुड़े रहते हैं ब्लॉक-फाइनल की समस्या के साथ.
लेन-देन प्राप्तकर्ता को यह सुनिश्चित करना होगा कि लेन-देन उलटा न हो, और प्रेषक दोहरा खर्च करने में असमर्थ है। फिएट मुद्राओं के मामले में, अंतिम रूप से कानून द्वारा बाध्य किया जाता है, मुद्रा को कानूनी निविदा बनाकर। पीओडब्ल्यू (कार्य के प्रमाण) के आधार पर डिजाइनों में, ब्लॉक कभी अंतिम नहीं होता है.
सातोशी नाकामोटो ने दिखाया है कि लंबाई एन के एक सहज छोटे कांटे की संभावना>6 ब्लॉक नगण्य हैं, ताकि कोई यह दावा कर सके कि बिटकॉइन की संभावना अंतिम है। हालांकि, शोधकर्ताओं के पास है पता चला ब्लॉक-फाइनलिटी वास्तव में आर्थिक है: एक लेनदेन अंतिम होता है जब भी इसके प्रत्यावर्तन के लिए आवश्यक लागत दोहरे खर्च के हमले से संभावित लाभ से अधिक होती है.
कभी-कभी, ब्लॉकचैन विशेषज्ञों का दावा है कि PoS (हिस्सेदारी का प्रमाण) के आधार पर कुछ ब्लॉकचेन को ब्लॉक-फाइनलिटी की समस्या नहीं है, क्योंकि उनमें ब्लॉक “तुरंत अंतिम” हैं। यह दावा झूठा है। फोर्किंग किसी भी ब्लॉकचेन की अपरिहार्य समस्या है, चाहे कोई भी नियम सर्वसम्मति से चुना गया हो.
एक अच्छा उदाहरण हाल ही का है कहानी स्टीम ब्लॉकचैन के साथ। नेटवर्क समुदाय दो परस्पर विरोधी शिविरों में विभाजित हो गया। सर्वसम्मति के नियमों के बावजूद, ब्लॉकचेन को कांटा गया था। प्रत्येक समूह ने अपने स्वयं के कांटे बनाए रखे और अपने विरोधियों की जेबों में संतुलन बनाए रखा। जाहिर है, मूल प्रोटोकॉल के नियमों का पालन करने वाले कांटे ने द्वंद्व खो दिया था, क्योंकि इसकी बाजार टोपी कांटे के बाजार की टोपी से कम हो गई थी। इस प्रकार हम यह निष्कर्ष निकाल सकते हैं कि एक PoS ब्लॉकचैन में अंतिम रूप से एक आर्थिक अंडरपिनिंग है, जो PoW ब्लॉकचेन के समान है। इथेरियम 2.0 के डेवलपर्स शेयर एक ही दृष्टि.
हालांकि, वे दावा करते हैं कि कैस्पर प्रोटोकॉल का स्लैशिंग तंत्र न केवल कुछ भी नहीं दांव पर हमलों को रोकता है, बल्कि दोहरे खर्च वाले हमलों को और अधिक महंगा बनाता है। फिर भी, जटिल प्रोटोकॉल तर्क अधिक परिष्कृत दोहरे खर्च वाले हमलों के लिए द्वार खोलता है.
सरलीकृत दोहरे खर्च पर हमला
दुर्भावनापूर्ण हमलावर के लिए PoS ब्लॉकचेन पर दोहरे खर्च वाले हमले का सबसे सरल रूप है, जितने ईमानदार प्रतिभागियों के पास है, उतने ही धनराशि में दो बार दांव लगाना। यदि दुर्भावनापूर्ण अभिनेता बी Ethereum 2.0 के समान नेटवर्क में ऐसा करने में सफल होता है, तो यह संभावना है कि उस विशेष शार्प समिति के भीतर, वह दो बार प्राप्त करेगा, जिसके पास ईमानदार सत्यापनकर्ता हैं। तो दुर्भावनापूर्ण अभिनेता शार्क समिति में वोटों के नियंत्रण को नियंत्रित करता है। Ethereum 2.0 में यह वोट ब्लॉक को “फाइनल” करने के लिए पर्याप्त है। मान लें कि वह उस शार्क में कुछ मात्रा में सिक्के खर्च करना चाहता है। वह एक लेनदेन की घोषणा करता है जिसमें बी उपयोगकर्ता को सिक्के भेजता है। यह लेनदेन ईमानदार सत्यापनकर्ताओं द्वारा हस्ताक्षरित ब्लॉक में जाता है। बी अपने वोटों का एक हिस्सा जोड़ता है ताकि ब्लॉक का चुनाव हो जाए.
पीओएस पर आधारित सर्वसम्मति में, ब्लॉक को “अंतिम रूप देने” के लिए समिति में वोटों का सकारात्मक होना आवश्यक है। हमारी धारणा के अनुसार, हमलावरों के वोटों का आधा हिस्सा समिति के वोटों का होता है। ईमानदार सत्यापनकर्ताओं के साथ मिलकर यह it तक बढ़ जाता है। यह ब्लॉक को अंतिम रूप देने के लिए आवश्यक सीमा है। इसलिए ए को पता चलता है कि लेनदेन को “अंतिम रूप दिया गया है” और बी को वस्तुओं को जारी करता है। फिर, बी एक कांटा बनाकर लेनदेन को वापस ले लेते हैं और समिति में अपने सभी वोटों का उपयोग करके इसे मान्य करते हैं। कैस्पर प्रोटोकॉल के अनुसार दोनों कांटे में उपयोग किए जाने वाले शार्क में बी की हिस्सेदारी का आधा हिस्सा खिसक जाना चाहिए। कैस्पर प्रोटोकॉल के डिजाइनरों का दावा है कि यह हमले की लागत है.
इस सरलीकृत परिदृश्य में हमलावर शार्क में अपनी आधी हिस्सेदारी खो देता है। साथ ही, यह राशि इस हिस्से में ईमानदार सत्यापनकर्ताओं की हिस्सेदारी के बराबर है। मान लें कि नेटवर्क में एन शार्क हैं। फिर हमलावर अपनी कुल हिस्सेदारी का 1 / 2N या ईमानदार हितधारकों की कुल हिस्सेदारी का 1 / N खो देता है। तो, नेटवर्क में अधिक शार्क हमलावर के लिए दोहरे खर्च वाले हमले को सस्ता करते हैं। यदि कोई इस मान को नेटवर्क सुरक्षा के माप के रूप में मानता है, तो एन। के कारक द्वारा सुरक्षा को गिरा देता है। ध्यान दें कि यह वह संपत्ति नहीं है जो कि स्केलेबिलिटी ट्राइलेम्मा के संभावित समाधान के रूप में माना जाता है। हालाँकि, Ethereum 2.0 के डेवलपर्स का दावा है कि इस हमले की लागत इतनी बड़ी है कि कारक 1 / N इससे प्रभावित नहीं होगा.
परिष्कृत दोहरे खर्च वाले हमले
पिछले अनुभाग में वर्णित आक्रमण परिदृश्य अद्वितीय नहीं है। दुर्भावनापूर्ण अभिनेता और भी अधिक परिष्कृत दोहरे खर्च वाले हमले कर सकता है। कैस्पर प्रोटोकॉल के लेखकों का दावा है कि हमलावरों की हिस्सेदारी का एक हिस्सा हमेशा खिसक जाता है। क्या यह सच है? जवाब न है”। नेटवर्क में होने वाली हर चीज ब्लॉकचेन में दर्ज होती है। यदि ब्लॉकचेन में दुर्भावनापूर्ण कार्यों का कोई रिकॉर्ड नहीं है, तो कोई व्यक्ति दुर्भावनापूर्ण व्यवहार में शामिल होने का आरोप कैसे लगा सकता है?
दोहरे हमले के अगले संस्करण में, दुर्भावनापूर्ण अभिनेता अपनी हिस्सेदारी को कम करने से रोकता है। हिस्सेदारी को स्लैश करने के लिए, ईमानदार नोड्स को संबंधित श्रृंखला में संबंधित रिकॉर्ड को शामिल करना चाहिए जो कि हितधारकों के समन्वय के लिए उपयोग किया जाता है। इसे बीकन चेन कहा जाता है। यदि बीकन श्रृंखला अनुमतिहीन PoS सर्वसम्मति का पालन करती है, तो ब्लॉकचैन में रिकॉर्ड को शामिल करने के लिए सत्यापनकर्ता के वोटों की आवश्यकता होती है। इस प्रकार जब तक दुर्भावनापूर्ण अभिनेता बीकन श्रृंखला समिति के नियंत्रण को बनाए रखता है, तब तक वह फिसलने से बच सकता है। यदि वह तब तक स्लेजिंग को रोकता है जब तक कि उसकी हिस्सेदारी अनलॉक नहीं हो जाती है, तो उसका हमला लगभग मुफ्त है। सवाल यह है कि उसे अपनी हिस्सेदारी कब तक बंद रखनी चाहिए?
इथेरियम 2.0 के मौजूदा विनिर्देश में, हिस्सेदारी आधे साल के लिए बंद है। हालांकि, हमलावर अपना हमला स्टेक लॉक अंतराल के अंत में शुरू कर सकता है। रिलीज़ से पहले एक संभावित फ़िक्स एक समय अंतराल सेट कर रहा है, इस दौरान हिस्सेदारी को शार्ट कमेटी में नहीं चुना जा सकता है, और फिर दोहरे खर्च के हमले में इस्तेमाल किया जा सकता है। हालांकि, यह प्रतिवाद स्टेकिंग की लागत प्रभावशीलता को कम करता है। इस समय अंतराल के दौरान, सभी प्रभावित हितधारकों को अपने बंद धन के लिए मुआवजा मिलना चाहिए। फिर भी ये धन “निष्क्रिय” हैं, और इसलिए ब्लॉक सत्यापन में भाग नहीं लेते हैं। इसके अलावा, दुर्भावनापूर्ण अभिनेता अपने लाभ के लिए इस फिक्स का उपयोग कर सकता है, क्योंकि वह सावधानी से अपने हमले के लिए समय चुन सकता है। वह अपने दांव को एक साथ लॉक कर सकता है, ताकि उसके दांव को “सक्रिय” और “निष्क्रिय” एक साथ मिल जाए। इसके विपरीत, ईमानदार हितधारकों के पास अक्सर अपनी हिस्सेदारी का एक हिस्सा होता है, और इसलिए इसे सत्यापन प्रक्रिया से बाहर रखा जाता है। इसलिए समितियों में वोटों का votes प्राप्त करना और भी आसान हो जाता है.
कोई यह तर्क दे सकता है कि हमले के इस संस्करण में, ईमानदार नोड्स यह देख सकते हैं कि हमले को पूरा करने के लिए बीकन चेन समिति में हिस्सेदारी का उपयोग किया जाता है। वे हमलावर को दंडित करने के लिए कैस्पर प्रोटोकॉल में सूचीबद्ध नहीं की गई कार्रवाई कर सकते थे। पहला विकल्प यह होगा कि अधिक फंड को दांव पर लगा दिया जाए। दूसरा एक नया कांटा शुरू करना है। पहला विकल्प व्यवहार्य मामला नहीं है, क्योंकि हमलावर “सेंसरशिप” का संचालन कर सकता है।
वह नए दांव के आवंटन को रोकने के लिए बीकन श्रृंखला समिति में अपने मतों का उपयोग कर सकते हैं। इस प्रकार, जब तक वह चाहता है, तब तक वह शारदा समितियों में वोटों की पकड़ बना सकता है। दूसरा विकल्प व्यवहार्य है, हालांकि, यह शुरुआत में प्रतिभागियों द्वारा स्वीकार किए गए नेटवर्क प्रोटोकॉल का दुरुपयोग है। यदि एक स्वतंत्र पर्यवेक्षक ब्लॉकचेन में दर्ज आंकड़ों के आधार पर यह पता लगाने का प्रयास करता है कि नेटवर्क में क्या चल रहा है, तो वह ईमानदार सत्यापनकर्ताओं से दुर्भावनापूर्ण अभिनेताओं को अलग करने में विफल रहेगा।.
इससे पहले कि हम इस चर्चा को समाप्त करें, आइए अंतिम हमले के संशोधित संस्करण पर विचार करें। नया संस्करण लंबी दूरी के हमले का संयोजन है, और कुछ भी नहीं-दांव पर हमला है। एक बार फिर, दुर्भावनापूर्ण अभिनेता अपनी हिस्सेदारी के एक हिस्से का उपयोग एक शार्क श्रृंखला को कांटा करने के लिए करता है। हालाँकि, इस मामले में, वह ईमानदार नोड्स के लिए एक नई श्रृंखला का खुलासा नहीं करता है। तब तक वह इंतजार करता है जब तक कि उसकी समझौता हिस्सेदारी अनलॉक नहीं हो जाती। अब वह लापरवाह प्रतिभागियों को अपनी समझौता हिस्सेदारी बेच देता है, समिति में अपने वोटों का उपयोग करके ईमानदार शार्द श्रृंखला को रोक देता है, और फिर अन्य शार्क प्रतिभागियों के लिए अपने कांटे का खुलासा करता है। प्रोटोकॉल के अनुसार, ईमानदार सत्यापनकर्ताओं द्वारा बनाए गए श्रृंखला को छोड़ दिया जाना चाहिए। इसलिए हमले का संशोधित संस्करण सफल है। ध्यान दें कि श्रृंखला को कांटा करने के लिए उपयोग की जाने वाली हिस्सेदारी बेची जाती है। इस प्रकार, दुर्भावनापूर्ण अभिनेता ने एक बार फिर से फिसलने से बचा लिया है। इसके अलावा, हमले के इस संस्करण में, बीकन श्रृंखला पर उनकी हिस्सेदारी से समझौता नहीं किया गया था.
कोई भी चौकियों के उपयोग के आधार पर हमले के संशोधित संस्करण को ठीक करने का सुझाव दे सकता है। इस निर्धारण के अनुसार, श्रृंखला में चेकपॉइंट ब्लॉक हैं जो “वापस नहीं किया जा सकता है।” हालाँकि, यह फिक्स विवादास्पद है, क्योंकि ब्लॉकचेन की सेटिंग में “चेकपॉइंट” की अवधारणा काम नहीं करती है। जैसा कि हम जानते हैं, ब्लॉकचैन में ब्लॉक कभी भी पूरी तरह से अंतिम नहीं होते हैं। फोर्किंग ब्लॉकचेन की प्राकृतिक संपत्ति है, और किसी भी कांटे की अपनी “पूरी तरह से अंतिम रूप से तैयार की जाने वाली चौकियां” होंगी। इसलिए, “चेकपॉइंट” की अवधारणा का उपयोग अक्सर भ्रमित और भ्रामक होता है। यदि नोड को चेकपॉइंट पर भरोसा करना है, तो उसे “चेकपॉइंट प्रदाताओं” पर भरोसा करना होगा। इसमें कथित रूप से भरोसेमंद नेटवर्क में विश्वास के एक तत्व को पेश करने की आवश्यकता होती है.
हमारा निष्कर्ष यह है कि जिस हमलावर ने दांव के रूप में एक महत्वपूर्ण मात्रा में बिजली आवंटित की, वह नेटवर्क में विनाशकारी हमलों को शुरू कर सकता है, जबकि मैकेनिकों की कमी से बच सकता है। हमले का यह रूप 51% हमले के समान है जो पीओडब्ल्यू पर आधारित ब्लॉकचेन में किया जा सकता है.
विनोद मनोहरन एक प्रौद्योगिकी उद्यमी और के संस्थापक और सीईओ हैं जैक्स मल्टीवर्स होल्डिंग्स, एक होल्डिंग कंपनी जिसके पोर्टफोलियो में ऑनलाइन गेमिंग कंपनियां, पेमेंट गेटवे और ब्लॉकचेन टेक्नोलॉजी कंपनियां शामिल हैं। मनोहरन के संस्थापक भी हैं JAX.Network, यूक्रेन में एक तकनीकी स्टार्टअप, ब्लॉकचेन तकनीक और विशेष रूप से, कुख्यात ब्लॉकचेन स्कैलेबिलिटी त्रिलम्मा को हल करने पर केंद्रित है।.
JAX.Network में मुख्य वैज्ञानिक अधिकारी, Iurii Shyshatskyi के सहयोग से लिखा गया है.
फीचर्ड इमेज: शटरस्टॉक / लोप्प्रीएव आर्टेम / कुक्लोस
