td不允许自己扩展_V神原文详解:通过及时性检测器(TD)解决区块链的51%攻击问题...
注:原文作者是以太坊聯合創始人Vitalik Buterin,在這篇文章中,他提出了一種稱為及時性檢測器(TD)的構造,以試圖解決區塊鏈51%攻擊的問題。
(圖:Vitalik Buterin)
以下為譯文:
摘要
我提出了一種基于Lamport 99% 容錯共識的構造,并稱之為及時性檢測器(timeliness detectors)。及時性檢測器(TD)允許在線客戶端(即連接到其它延遲≤δ客戶端的客戶端,又稱用戶)在保證正確性和一致性的情況下,檢測區塊是否是“準時”發布的。
在發生51%攻擊的情況下,這允許至少一部分在線客戶端就(i)是否發生了“足夠糟糕”的51%攻擊達成一致,以及確定(ii)什么是“正確”的鏈,甚至有可能(iii)確定哪些驗證者要對攻擊負責。這降低了51%攻擊造成混亂的能力,加快了從攻擊中恢復的時間,同時也潛在地增加了成功攻擊的成本。
及時性檢測器(TD)
及時性檢測器最基本的結構如下。對于客戶端收到的每個數據塊,客戶端都會維護一個“是否是及時”的依據,它會說明客戶端是否認為區塊是“準時”收到的。其目的是在51%攻擊中嘗試區分攻擊鏈和“正確”鏈:
我們的模型很簡單:每個區塊B都有一個自我聲明的時間戳 t (在實際的協議中,時間戳通常是隱性的,例如以slot數顯示)。然后有一個共同商定的同步約束δ。最簡單的時間檢測器是:如果你在時間t+δ之前接收到區塊B,那么你認為該區塊就是及時的,如果你在時間t+δ之后收到它,那你就不會認為它是及時的。但這并不能達成一致:
我們通過下面的方式解決這個問題。對于每個區塊,我們隨機選擇N個“證明者”樣本(v1...vn)。每個證明者都遵循以下規則:如果他們看到一個帶有時間戳t的區塊B在時間t+(2k+1)δ之前有來自k個證明者的簽名,他們就用自己的簽名進行重新廣播。而客戶端遵循的規則則是:如果它們在時間t+2kδ之前看到一個帶有時間戳t的區塊B,以及來自k個證明者的簽名,那么它們會及時接受它。如果它們看到區塊B,但它永遠不滿足這個條件,則客戶端就認為區塊B是不及時的。
讓我們看看,當只有一個客戶端認為某個區塊B是及時的,但其它客戶端最初可能因為延遲差異,而不認為它是及時時,會發生什么。我們首先假設有一個誠實的證明者。
這張圖展示了所發生事情背后的基本原理。如果客戶端在截止時間T之前看到一個區塊,那么該區塊將在證明者截止時間T+δ之前落入證明者的手中,并且證明者將添加他們的簽名,并且他們將在時間T+δ之前重新廣播它,保證其他節點在T+2δ前看到有簽名的區塊。關鍵的機制是一個附加簽名以延遲截止時間的能力。
現在,讓我們考慮n?1個非誠實證明者以及1個誠實證明者的情況。如果客戶端看到一個帶有k個簽名的及時區塊,則有兩種可能:
在情況(1)中,我們知道該證明者是誠實的,因此證明者在時間T+(2j?1)δ之前廣播了帶有 j ≤k 個簽名的區塊B,這意味著(通過同步假設)每個客戶端在時間T+2jδ之前都看到了該bundle,所以每個客戶端都接受區塊B作為當前區塊。
而在情況(2)中,我們知道誠實的證明者將在時間T+(2k+1)δ之前看到該bundle,因此它們將用自己的簽名重新廣播該它,并且所有其它客戶端將在k+1簽名截止時間T+(2k+2)δ之前看到該擴展bundle。
因此,現在我們有了一個“及時性檢測器”,客戶端可以使用它來跟蹤哪些區塊是“準時”的,哪些區塊是“不準時”的,以及在什么時候,所有延遲小于δ的客戶端都會同意哪些區塊是準時的。
最簡單的區塊鏈架構
為了決定誰可以提出提議,誰可以在任何slot證明區塊的目標。我們可以這樣定義一個“99%容錯區塊鏈”:要確定當前狀態,只需按照它們自己聲明的時間戳順序處理所有及時的區塊。
這實際上是可行的(并且提供了對最終性逆轉和審查51%攻擊的抵抗),并且在它自己的假設下給出了一個相當簡單的區塊鏈架構!唯一的問題是:一切都建立在假設所有客戶端都將在線,并且網絡永遠不會被中斷的基礎上。因此,要使其安全地工作,可能需要一周或更長的區塊時間,而這實際上是一個“輔助鏈”的合理架構,它可以跟蹤驗證者的存款、提款以及罰沒情況,例如,(通過審查新加入的驗證者等)來防止長期的51%攻擊。但我們不希望把這種架構應用到主鏈。
更合理的選擇
然而,在這篇文章中,我們將重點關注滿足一組較弱安全性假設的系統架構。即如果以下兩個假設中的任何一個是真的,那么它們就是好的:(i)網絡延遲很低,包括驗證者和客戶端之間的網絡延遲,以及(ii)大多數驗證者是誠實的。首先,讓我們回到一個模型,在這個模型中,我們有帶有一些分叉選擇規則的區塊鏈,而不僅僅是離散的區塊。我們將通過我們最喜歡的兩個終局性分叉選擇規則例子,(i)FFG和 (ii) LMD GHOST。
對于FFG,我們將該分叉選擇規則擴展如下。從創始區塊開始,每當你看到兩個子鏈都已完成的區塊時,請選擇lower-epoch及時完成區塊的鏈。然后從那開始繼續按以前的方式前進。一般來說,在兩種情況下,只會有兩個沖突的最終鏈:(i)33%的攻擊,以及(ii)許多節點離線(或審查)導致長期運行的inactivity leak。
情況(i):
情況(ii),option 1 (少數離線):
情況(ii),option 2 (離線多數,稍后以最終確定的鏈重新出現):
因此,在所有情況下,至少過了某個時間點(T+2kδ,在該時間點之后,如果客戶端沒有及時接受一個區塊,那么我們知道它永遠不會及時接受它)后,我們都可以防止51%攻擊破壞最終性。還要注意,上面的圖有點誤導性。我們關心的不是完成區塊的時間線,而是區塊的及時性,其中包括證明該區塊已最終確定的證據。
對于有時會離線的客戶端而言,只要沒有51%攻擊,這不會改變任何事情:如果鏈沒有受到攻擊,那么規范鏈中的區塊將是及時的,因此最終確定的區塊將始終是及時的。
而可能導致風險增加的主要情況是,客戶端具有高延遲,卻沒有意識到它們具有高延遲。它們可能會把及時區塊視為非及時區塊,或者把非及時區塊視為及時區塊。該機制的目標是,如果非及時性依賴分叉選擇和及時性依賴分叉選擇是不一致的,就應該通知用戶,以便他們能夠驗證正在發生的事情。不應指示他們盲目接受依賴及時性分叉選擇作為規范。
在處理審查問題時,我們還可以使用及時性檢測器來自動檢測和阻止審查。這很簡單:如果具有自聲明時間t的區塊B是及時的,那么在時間t+(2k+2)δ之前不包含該區塊的任何鏈(無論是作為祖先區塊還是作為叔塊)都會自動被判定為非規范鏈。這確保審查區塊超過(2k+2)δ的鏈將被客戶端自動拒絕。
在這里使用及時性檢測器(TD)的主要好處是,它可以在審查“過多”的情況下形成共識,避免“邊緣攻擊”的風險,這些“邊緣攻擊”被故意設計成對某些用戶(而非其他用戶)而言是足夠糟糕的,從而導致社區浪費時間和精力來爭論是否分叉審查鏈(相反,大多數用戶在任何情況下都會同意正確的行動方案)。
注意,這需要一個叔塊包含機制,而當前以太坊2.0是沒有的。此外,它還需要一種機制來執行叔塊內部的交易,這樣審查阻力就能擴展到交易,而不僅僅是區塊的原始體。這需要和無狀態客戶端很好地協作。
另一個問題是,需要小心處理許多區塊被發布并獲得及時性狀態的可能性。這可能是由于發布延遲,或者是由于一個提議者惡意地在同一slot中發布多個區塊造成的。前者可以通過修改的規則處理,其中區塊必須包括所有時間早于(2k+2)δ的及時區塊或最大允許數(例如4)叔塊。
而后者可以通過這樣一個規則處理:如果包括來自特定slot的一個區塊,則可以有效地忽略來自該slot的所有其他區塊。
請注意,在Casper-CBC框架中,對包含非及時性或審查性區塊的鏈進行審查預防和取消優先級操作,足以提供與上述FFG框架相同的終局性保證。
面臨的挑戰及任務
總結
以上是生活随笔為你收集整理的td不允许自己扩展_V神原文详解:通过及时性检测器(TD)解决区块链的51%攻击问题...的全部內容,希望文章能夠幫你解決所遇到的問題。
