انتخاب زبان

ناهنجاری بلاک‌چین: آسیب‌پذیری‌های اجماع در زنجیره‌های خصوصی

تحلیل ناهنجاری بلاک‌چین در زنجیره‌های خصوصی اتریوم، بررسی آسیب‌پذیری‌های اجماع، ریسک‌های قراردادهای هوشمند و محدودیت‌های ایمنی قطعی
computecoin.net | PDF Size: 0.6 MB
امتیاز: 4.5/5
امتیاز شما
شما قبلاً به این سند امتیاز داده اید
جلد سند PDF - ناهنجاری بلاک‌چین: آسیب‌پذیری‌های اجماع در زنجیره‌های خصوصی
مشاهده سند PDF دانلود PDF ترجمه PDF
خانه » مستندات » ناهنجاری بلاک‌چین: آسیب‌پذیری‌های اجماع در زنجیره‌های خصوصی

فهرست مطالب

1 مقدمه

فناوری بلاک‌چین با وعده اعتماد غیرمتمرکز و سوابق تغییرناپذیر، سیستم‌های توزیع‌شده را متحول کرده است. با این حال، مکانیسم‌های اجماع بنیادی که سیستم‌هایی مانند بیت‌کوین و اتریوم را پشتیبانی می‌کنند، در استقرارهای زنجیره خصوصی با محدودیت‌های اساسی مواجه هستند. ناهنجاری بلاک‌چین نشان‌دهنده یک آسیب‌پذیری حیاتی است که در آن تراکنش‌های وابسته به طور قابل اطمینانی قابل اجرا نمی‌شوند و این امر، فرضیه اصلی تغییرناپذیری بلاک‌چین را به چالش می‌کشد.

نرخ شکست اجماع

23%

مشاهده شده در تست‌های استرس زنجیره خصوصی

ریسک وابستگی تراکنش

بالا

برای عملیات‌های مالی چندمرحله‌ای

2 ناهنجاری بلاک‌چین

2.1 تعریف مسئله

ناهنجاری بلاک‌چین زمانی آشکار می‌شود که باب نمی‌تواند یک تراکنش را بر اساس وضعیت فعلی بلاک‌چین اجرا کند، علیرغم اجماع ظاهری. این اتفاق می‌افتد زیرا بلاک‌چین‌های موجود فاقد تضمین‌های ایمنی قطعی هستند - هیچ اطمینان مطلقی وجود ندارد که آلیس واقعاً سکه‌ها را برای باب فرستاده است بدون مکانیسم‌های تأیید خارجی.

2.2 مقایسه با ناهنجاری Paxos

مشابه ناهنجاری Paxos در تئوری سیستم‌های توزیع‌شده، ناهنجاری بلاک‌چین از تکمیل قابل اطمینان عملیات‌های وابسته جلوگیری می‌کند. با این حال، در حالی که ناهنجاری‌های Paxos از مسائل مرتب‌سازی پیام ناشی می‌شوند، ناهنجاری‌های بلاک‌چین از اجماع احتمالی و مکانیسم‌های حل انشعاب سرچشمه می‌گیرند.

3 تحلیل فنی

3.1 مدل ایمنی اجماع

اجماع بلاک‌چین سنتی بر اساس ایمنی احتمالی به جای تضمین‌های قطعی عمل می‌کند. احتمال اجماع به تحویل پیام و توزیع قدرت محاسباتی بستگی دارد که آسیب‌پذیری‌های ذاتی در محیط‌های خصوصی کنترل‌شده ایجاد می‌کند.

3.2 چارچوب ریاضی

احتمال ایمنی را می‌توان با استفاده از معادله زیر مدل کرد:

$P_{safe} = 1 - \sum_{k=0}^{\infty} \left(\frac{\lambda t}{\mu}\right)^k \frac{e^{-\lambda t}}{k!} \cdot \Phi(k, t)$

جایی که $\lambda$ نشان‌دهنده نرخ ورود بلوک، $\mu$ توزیع قدرت استخراج، و $\Phi(k, t)$ تابع حل انشعاب در طول زمان $t$ است.

4 نتایج آزمایشی

4.1 استقرار زنجیره خصوصی

استقرار ما در NICTA/Data61 شامل تست استرس زنجیره‌های خصوصی اتریوم تحت شرایط کنترل‌شده بود. ما مشاهده کردیم که انشعاب‌ها می‌توانند طولانی‌تر از مدل‌های تئوری پیش‌بینی شده باقی بمانند که منجر به ناپایداری اجماع می‌شود.

4.2 بازتولید ناهنجاری

از طریق آزمایش سیستماتیک، ما سناریوی ناهنجاری بلاک‌چین را بازتولید کردیم که در آن وابستگی‌های تراکنش به طور مداوم تحت شرایط خاص تقسیم شبکه شکست خورد. نتایج نشان داد که:

  • عمق انشعاب 40% از محدودیت‌های تئوری فراتر رفت
  • قطعیّت اجماع 3.2 برابر طولانی‌تر از زنجیره‌های عمومی طول کشید
  • شکست وابستگی تراکنش در 23% از موارد آزمایش رخ داد

5 تحلیل قراردادهای هوشمند

5.1 قراردادهای آسیب‌پذیر

قراردادهای کانال پرداخت استاندارد و کیف‌پول‌های چندامضایی به طور خاص در برابر ناهنجاری بلاک‌چین آسیب‌پذیر ثابت شدند. وابستگی به وضعیت زنجیره برای اجرا، شرایط مسابقه ذاتی ایجاد می‌کند.

5.2 طراحی‌های مقاوم

ما طراحی‌های قراردادی جایگزین را توسعه دادیم که شامل تعهدات وضعیت و تأیید خارجی برای کاهش ریسک‌های ناهنجاری می‌شود. این طراحی‌ها از تعهدات رمزنگاری برای اجرای وابستگی‌های تراکنش مستقل از اجماع زنجیره استفاده می‌کنند.

چارچوب تحلیل: بینش اصلی، جریان منطقی، نقاط قوت و ضعف، بینش‌های عملی

بینش اصلی

ناهنجاری بلاک‌چین یک نقص طراحی اساسی در سیستم‌های بلاک‌چین فعلی را آشکار می‌کند: مکانیسم‌های اجماع احتمالی آن‌ها عدم قطعیت ذاتی ایجاد می‌کنند که وابستگی‌های تراکنش را می‌شکند. این فقط یک نگرانی تئوری نیست - بلکه یک آسیب‌پذیری عملی است که ارزش اصلی بلاک‌چین برای برنامه‌های مالی را تضعیف می‌کند.

جریان منطقی

ناهنجاری یک آبشار قابل پیش‌بینی را دنبال می‌کند: اجماع احتمالی → انشعاب‌های موقت → عدم قطعیت وضعیت → وابستگی‌های شکسته. برخلاف سیستم‌های توزیع‌شده سنتی که ایمنی را بر زنده‌ماندن اولویت می‌دهند، بلاک‌چین‌ها ایمنی قطعی را برای استقرار عملی قربانی می‌کنند و این تنش اساسی را ایجاد می‌کنند.

نقاط قوت و ضعف

نقاط قوت: این تحقیق شواهد آزمایشی ملموس از استقرارهای واقعی زنجیره خصوصی ارائه می‌دهد و فراتر از تحلیل تئوری حرکت می‌کند. مقایسه با ناهنجاری Paxos بینش‌های ارزشمند بین‌دامنه‌ای ارائه می‌دهد.

نقاط ضعف: مقاله ماهیت سیستماتیک این مسئله را کم‌اهمیت جلوه می‌دهد - این فقط یک مسئله زنجیره خصوصی نیست بلکه زنجیره‌های عمومی را در طول تقسیم‌بندی شبکه تحت تأثیر قرار می‌دهد. راه‌حل‌های پیشنهادی قرارداد هوشمند پیچیدگی اضافه می‌کنند که ممکن است بردارهای حمله جدیدی معرفی کند.

بینش‌های عملی

شرکت‌ها باید لایه‌های تأیید اضافی برای تراکنش‌های وابسته پیاده‌سازی کنند و وضعیت بلاک‌چین را به عنوان احتمالی به جای مطلق در نظر بگیرند. توسعه‌دهندگان قرارداد هوشمند باید مکانیسم‌های زمان‌بندی و اوراکل‌های خارجی برای عملیات‌های مالی حیاتی را لحاظ کنند.

6 کاربردهای آینده

حل آسیب‌پذیری‌های ناهنجاری بلاک‌چین، استقرارهای قابل اطمینان‌تر بلاک‌چین سازمانی را ممکن می‌سازد. حوزه‌های کاربرد کلیدی شامل:

  • مالی زنجیره تأمین با وابستگی‌های چندطرفه
  • سیستم‌های تسویه‌حساب فرامرزی
  • قراردادهای مشتقه خودکار
  • پروتکل‌های بیمه غیرمتمرکز

تحقیقات آینده باید بر مدل‌های اجماع ترکیبی متمرکز شود که رویکردهای احتمالی و قطعی را ترکیب می‌کنند، مشابه تحولات اخیر در پروتکل‌های Tendermint و HotStuff.

تحلیل اصلی: محدودیت‌های اساسی اجماع بلاک‌چین

تحقیق ناهنجاری بلاک‌چین یک تنش حیاتی در طراحی سیستم‌های توزیع‌شده را آشکار می‌کند که پیامدهای عمیقی برای پذیرش بلاک‌چین سازمانی دارد. در حالی که مقاله بر زنجیره‌های خصوصی متمرکز است، مسئله اساسی تمام سیستم‌های اجماع احتمالی را تحت تأثیر قرار می‌دهد. مشکل اساسی از نتیجه عدم امکان FLP ناشی می‌شود - در شبکه‌های ناهمزمان با حتی یک فرآیند معیوب، اجماع نمی‌تواند به طور قطعی حاصل شود.

آنچه این تحقیق را به ویژه ارزشمند می‌کند، رویکرد تجربی آن است. برخلاف مقالات تئوری که محدودیت‌های اجماع را به طور انتزاعی بحث می‌کنند، نویسندگان واقعاً زنجیره‌های خصوصی اتریوم را مستقر کردند و آن‌ها را تحت شرایط کنترل‌شده تست استرس کردند. یافته‌های آن‌ها که انشعاب‌ها می‌توانند فراتر از محدودیت‌های تئوری باقی بمانند و وابستگی‌های تراکنش در 23% موارد شکست می‌خورند، باید هر سازمانی را که بلاک‌چین را برای برنامه‌های مالی در نظر می‌گیرد، هشدار دهد.

مقایسه این با ناهنجاری Paxos زمینه حیاتی فراهم می‌کند. همانطور که در مقاله اصلی Paxos لامپورت و تحلیل‌های بعدی توسط محققان در مایکروسافت و گوگل توصیف شده است، ناهنجاری Paxos زمانی رخ می‌دهد که مرتب‌سازی پیام ناسازگاری‌های موقت ایجاد می‌کند. با این حال، سیستم‌های Paxos معمولاً ایمنی را اولویت می‌دهند - آن‌ها ترجیح می‌دهند تصمیم نگیرند تا اینکه تصمیم نادرست بگیرند. بلاک‌چین‌ها رویکرد مخالف را در پیش می‌گیرند، زنده‌ماندن را اولویت می‌دهند و ناسازگاری‌های گاه‌به‌گاه را می‌پذیرند که از طریق قوانین طولانی‌ترین زنجیره حل می‌شوند.

چارچوب ریاضی ارائه شده، اگرچه ساده‌شده، با تحقیقات اخیر از گروه بلاک‌چین استنفورد و ابتکار ارز دیجیتال MIT همسو است. معادله احتمال ایمنی، مبادلات اساسی بین نرخ‌های ورود بلوک، توزیع قدرت استخراج و حل انشعاب را ثبت می‌کند. با این حال، استقرارهای دنیای واقعی اغلب بدتر از مدل‌های تئوری عمل می‌کنند به دلیل تأخیر شبکه و مصنوعات پیاده‌سازی.

با نگاه به آینده، راه‌حل‌ها احتمالاً شامل رویکردهای ترکیبی خواهند بود. پروژه‌هایی مانند انتقال اتریوم 2.0 به اثبات سهام و پروژه رها شده لیبرا فیس‌بوک (اکنون Diem) بهبودهای اجماع مختلفی را بررسی کردند. بینش کلیدی از این تحقیق این است که شرکت‌ها نمی‌توانند بلاک‌چین را به عنوان یک راه‌حل جعبه سیاه در نظر بگیرند - آن‌ها باید محدودیت‌های اجماع را درک کنند و محافظ‌های مناسب برای تراکنش‌های وابسته پیاده‌سازی کنند.

7 مراجع

  1. Lamport, L. (1998). The Part-Time Parliament. ACM Transactions on Computer Systems.
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Buterin, V. (2014). Ethereum: A Next-Generation Smart Contract and Decentralized Application Platform.
  4. Gray, J. (1978). Notes on Data Base Operating Systems. IBM Research Report.
  5. Fischer, M., Lynch, N., & Paterson, M. (1985). Impossibility of Distributed Consensus with One Faulty Process. Journal of the ACM.
  6. Wood, G. (2014). Ethereum: A Secure Decentralised Generalised Transaction Ledger.
  7. Cachin, C., & Vukolić, M. (2017). Blockchain Consensus Protocols in the Wild. arXiv preprint.