Защита блокчейна: как блокчейн предотвращает мошенничество

Типы механизмов консенсуса: основные характеристики, плюсы и минусы, варианты использования

Если вы знаете что-нибудь о криптовалютах, таких как биткойн, вы знаете о них две вещи: во-первых, они хранятся где-то в цифровом виде и не имеют физической формы, а во-вторых, они децентрализованы, т. е. не контролируются каким-либо банком или другим централизованным учреждением. . Теперь криптоэнтузиасты рекламируют множество преимуществ децентрализованной природы валюты, таких как защита от вмешательства третьих лиц, таких как банки или правительство, более быстрое время транзакций и т. д. Однако у непрофессионала это вызывает много вопросов. Несмотря на многочисленные недостатки банков, они играют важную роль в нашей повседневной финансовой жизни, и их отсутствие может вызвать некоторые вопросы относительно стабильности такой финансовой системы.

Одной из наиболее важных ролей финансового учреждения, такого как банк, является ведение надежного учета всех финансовых сведений о каждом из его пользователей, включая, помимо прочего, баланс счета и историю транзакций. Можно просто запросить банк о любой из этих деталей и может получить точную информацию о них. Криптовалюты, однако, представляют собой децентрализованные, саморегулирующиеся системы, не имеющие единой власти. По своей сути криптовалюты основаны на технологии блокчейна, также известной как технология распределенного реестра или DLT. Как следует из названия, DLT — это реестр или база данных, которая распространяется среди всех пользователей абсолютно прозрачным образом. Блокчейн записывает каждую транзакцию, выполненную с использованием этой валюты, и добавляет ее поверх существующей книги, которая затем используется для ведения учета балансов пользователей. Теперь, чтобы криптовалюта работала успешно, крайне важно, чтобы каждый из ее пользователей согласился с этим реестром как с единственным источником правды, поскольку каждая последующая транзакция будет основываться на информации, хранящейся в блокчейне. Чтобы создать это соглашение между пользователями, криптовалюты используют механизмы консенсуса.

Механизмы консенсуса — явление не новое. Они уже давно используются для создания консенсуса между распределенными системами. С точки зрения блокчейна и криптовалюты они используются для создания соглашения о «состоянии» сети, то есть о реестре, который распространяется среди всех пользователей. Другая важная роль механизмов консенсуса заключается в защите блокчейна от вредоносных атак, таких как атака 51% и атака Сивиллы, а также решение проблемы двойного расходования средств. Двойная трата означает попытку потратить одну и ту же единицу валюты более одного раза. Это практически невозможный подвиг с фиатной валютой, такой как доллар или рупия. Например, если вы тратите 5-долларовую купюру на оплату услуги, вы больше не владеете этой купюрой, что делает невозможным ее повторное использование. Однако в таких валютах, как биткойн, которые являются цифровыми и не имеют центрального органа, двойные траты предотвращаются путем создания записи о каждой транзакции с момента создания самой валюты. Эта запись является общепринятой, и балансы пользователей обновляются соответствующим образом. Любая попытка потратить единицу, которая уже была потрачена, не будет соответствовать общепринятой записи и будет отклонена.

Теперь, когда стало совершенно ясно, что механизмы консенсуса составляют основу технологии блокчейн, я хочу взглянуть на различные типы механизмов консенсуса, их цели, плюсы и минусы, а также поверхностно взглянуть на каждый из них. случаев их использования.

1. Доказательство работы: Транзакции записываются в блокчейн не по отдельности, а в виде блоков. Каждый блок содержит кучу проверенных транзакций. Как только новый блок создается и публикуется в блокчейне, он становится необратимой частью существующей цепочки блоков (отсюда и название блокчейн), которая является единственным источником достоверной информации об этой валюте. Поэтому становится необходимым, чтобы издатели блоков, также известные как майнеры, были заинтересованы в поддержании целостности блокчейна, а не в его разрушении. Некоторые блокчейны достигают этого, поручая майнерам (издателям блоков) решать очень сложную математическую задачу определенной сложности каждый раз, когда они пытаются создать и опубликовать блок. Как только они решат математическую задачу, они смогут опубликовать блок и получить вознаграждение.

Итак, в чем заключается математическая проблема и в чем ее смысл применительно к криптовалюте. Как я уже упоминал, блок состоит из набора проверенных транзакций, а также некоторых других данных, таких как номер блока, метка времени, хеш-значение предыдущего блока и т. д. Математическая задача состоит в том, чтобы найти число или одноразовый номер, который в сочетании со всеми другими данными блока и вводится в хэш-функцию, дает результат, который удовлетворяет заранее определенному условию. Например, в биткойне используется хэш-функция SHA-256, и условием выполнения является получение вывода с определенным количеством начальных нулей. Особенность SHA-256 заключается в том, что один вход всегда будет давать один и тот же результат, и даже малейшее изменение на входе может привести к совершенно другому результату. Майнеры находятся в постоянной гонке друг с другом, чтобы решить проблему раньше всех, поскольку человек, создавший блок раньше всех, получает вознаграждение. Вознаграждение — это, по сути, определенное количество той же криптовалюты, которая фактически служит инструментом для создания большего количества валюты.

Важный момент, который следует отметить в отношении Proof-of-work, заключается в том, что вычисление математической задачи очень затратно в вычислительном отношении и требует огромного количества энергии и времени. Поскольку каждый блок содержит информацию о предыдущем блоке, и любое изменение в данных блока может значительно исказить вывод, любая злонамеренная попытка изменить любой из блоков в цепочке сделает недействительной остальную часть следующего блока для злоумышленника, и ему придется повторно - выполнить весь процесс майнинга для каждого блока, что будет очень затратно в вычислительном отношении. Таким образом, все майнеры заинтересованы в защите целостности блокчейна.

Важным преимуществом этого подхода является то, что это очень проверенный метод, который выдерживает все формы атак безопасности. Два крупнейших блокчейна, Биткойн и Эфириум, в настоящее время используют Proof-of-Work. Недостатком, однако, является то, что весь этот процесс тратит впустую невероятное количество энергии. Например, Ethereum ежегодно потребляет 73,2 ТВтч электроэнергии, что примерно равно производству энергии в Австрии.

1. Proof-of-Stake: огромное энергопотребление Proof-of-work вызывает крайнюю озабоченность по поводу окружающей среды. Поэтому такие блокчейны, как Ethereum, переходят на другую форму механизма консенсуса, известную как Proof-of-Stake. Proof-of-stake не зависит от гонки между майнерами, а рандомизирует возможность публикации новых блоков среди валидаторов. Валидаторы делают ставку (32 ETH для Ethereum), а затем случайным образом выбираются для публикации новых блоков. Они также отвечают за подтверждение блоков, созданных другими валидаторами. Ставка, сделанная валидаторами, служит стимулом для хорошего поведения. Любая злоупотребление служебным положением или сговор может привести к сокращению всей ставки.

В то время как Proof-of-Stake отлично подходит для окружающей среды (предполагается, что он снижает потребление энергии Ethereum на 99,5%) и является действительно безопасным механизмом против атаки 51% (так как злоумышленнику нужно будет держать 51% всей доли). , у него есть свои недостатки. Его намного сложнее реализовать, чем PoW, с большим количеством разнообразных неудобств, таких как «Дальняя атака», «Ничего не поставлено на карту», ​​«Размалывание ставок» и т. д. Поэтому выбор между двумя основными моделями консенсуса становится вопросом. компромиссов. За пределами Ethereum такие блокчейны, как Cardano, Avalanche, Polkadot и Solana, используют Proof-of-Stake.

1. Делегированное доказательство доли: Делегированное доказательство доли — это вариант доказательства доли, при котором пользователи могут размещать свои монеты и голосовать за делегата. Вес голоса пользователя будет зависеть от суммы, которую пользователь поставил. В конце концов, делегат, набравший наибольшее количество голосов, получит возможность опубликовать следующий блок. Из-за принципа голосования этот механизм также известен как «Демократия в блокчейне».

Самым большим преимуществом этого подхода является его скорость и масштабируемость. Это один из самых быстрых механизмов консенсуса и, безусловно, предпочтительный выбор в системе, где скорость имеет первостепенное значение. Он не потребляет столько энергии, как Proof of Work, и не требует столько оборудования. Однако самым большим недостатком является тот факт, что этот подход угрожает децентрализованной природе блокчейна. Поскольку он концентрирует власть в руках горстки людей, у него также есть большая угроза атаки 51% и страх перед сговором делегатов и формированием картеля.

Блокчейны, такие как EOS, используют делегированное доказательство доли.

1. Доказательство емкости/Доказательство пространства и времени. Доказательство емкости — это вариант доказательства работы, который больше фокусируется на памяти, чем на вычислительной мощности. Это улучшение по сравнению с PoW в том смысле, что еще до начала майнинга Proof of Capacity требует, чтобы узлы сохраняли предварительно вычисленные хэши на своих жестких дисках и других модулях памяти. Этот процесс известен как построение графика. Графики делают Proof of Capacity более быстрым механизмом, чем Proof of Work. Еще одно преимущество этого метода заключается в том, что он экономит много энергии, в отличие от механизма Proof of Work. Не говоря уже о том, что любое технологическое улучшение емкости жесткого диска для хранения большего количества хэшей также улучшит технологию для людей, которые не участвуют в блокчейне, в отличие от Proof of Work, где многие производители создают специализированные чипы, которые не выполняют ничего, кроме майнинга.

Хотя у этого механизма есть потенциал, он не использовался так широко, чтобы знать, как он будет противостоять различным формам угроз безопасности. Действительно хорошим примером блокчейна, использующего Proof-Of-Capacity, является Chia.

1. Списки уникальных узлов (UNL): механизм консенсуса, который используется в таких блокчейнах, как Ripple и Stellar, известен как список уникальных узлов. По своей сути UNL позволяют определенным узлам подписывать транзакции, и любой пользователь может просто проверить актуальность подписанных блоков. Вопрос, лежащий в основе этого механизма консенсуса, заключается в том, чтобы определить, какие узлы будут иметь возможность подписывать транзакции. Как предотвратить атаку Sybil, когда один пользователь притворяется группой узлов и пытается увеличить свои шансы на завершение транзакций?

UNL очень похожи на центры сертификации, которые выдают цифровые сертификаты для определенных веб-сайтов, за исключением того, что вместо того, чтобы заявлять, что узлы в UNL являются законными, они заявляют, что каждый узел уникален, поскольку они управляются другим объектом и, следовательно, снижение вероятности атаки Сивиллы. Механизм консенсуса UNL также является одним из самых быстрых механизмов.

Однако самым большим недостатком является то, что это гораздо более централизованная система блокчейна, чем другие механизмы консенсуса. Например, Ripple и Stellar поставляются с заранее определенным списком уникальных узлов. Многие исследования показали, что во избежание каких-либо расхождений в блокчейне необходимо, чтобы все пользователи соглашались как минимум на 60-90% UNL. Не говоря уже о том, что из-за того, что узлы UNL представляют собой небольшой известный идентификатор, они гораздо более восприимчивы к повесткам в суд и другим подобным вмешательствам.

1. Доказательство прошедшего времени. Это еще один механизм консенсуса, который стремится заменить неэффективность и расточительную конкуренцию систем Proof-of-work, сосредоточив внимание на рандомизации. Механизм, используемый в блокчейнах, таких как Hyperledger Sawtooth, Proof of Elapsed Time случайным образом передает объект таймера своим узлам. Узел, чей таймер истекает первым, получает ответственность за публикацию следующего блока.

Эта система обеспечивает эффективное решение проблемы византийских генералов, связанной со случайным выбором лидера. Однако было показано, что партнерская технология SGX, разработанная Intel, имеет некоторые критические уязвимости, из-за которых трудно доверять механизму консенсуса. Не говоря уже о том, что важно убедиться, что каждый узел, которому предоставляется объект таймера, уникален, и что ни один пользователь не притворяется несколькими узлами, чтобы увеличить свои шансы быть выбранным.

1. Доказательство полномочий: Доказательство полномочий как механизм консенсуса не слишком отличается от Доказательства доли. Основное различие между ними заключается в том, что в то время как в Proof of Stake валидаторы ставят монеты, в Proof of Authority они ставят на кон свою репутацию. Количество валидаторов в блокчейне довольно мало, поэтому его лучше использовать для частного блокчейна.

Этот механизм является быстрым, масштабируемым и энергоэффективным. Однако, как следует из названия, этот механизм консенсуса не соблюдает принципы децентрализации. Количество валидаторов чрезвычайно мало, поэтому такие вещи, как цензура и замораживание средств, могут быть легко реализованы.

1. Направленный ациклический граф: Направленный ациклический граф — это широко известная структура данных в компьютерных науках. По сути, блокчейн также является примером DAG, поскольку имеет четкое направление, лишенное каких-либо циклов, и представляет собой граф. Tangle, который используется IOTA, также является формой механизма консенсуса DAG. В этом механизме каждый блок должен иметь двух родителей. Таким образом, чтобы завершить транзакцию через механизм консенсуса DAG, пользователю необходимо подтвердить две предыдущие транзакции. Самым большим преимуществом этого механизма является его потенциал для снижения задержек и комиссий за транзакции. Однако эта модель консенсуса практически ничего не делает для улучшения масштабируемости и чрезвычайно уязвима, поскольку для любой атаки требуется всего 34% хеш-мощности, чтобы нарушить работу системы.

Выбор подходящего механизма консенсуса означает понимание их компромиссов. Технология блокчейн все еще очень молодая область, и ни один механизм консенсуса не идеален. Тем не менее, проводится огромное количество захватывающих исследований, и многие новые захватывающие блокчейны раздвигают границы возможного с помощью различных механизмов консенсуса.

Также опубликовано здесь