انتخاب زبان

ارزیابی امنیت پروتکل‌های اجماع اثبات کار: یک چارچوب چندمعیاری

تحلیل جامع و چارچوب ارزیابی برای سنجش امنیت پروتکل‌های اجماع بلاک‌چین مبتنی بر اثبات کار، با تمرکز بر کیفیت زنجیره و مقاومت در برابر حملات.
hashpowertoken.com | PDF Size: 0.5 MB
امتیاز: 4.5/5
امتیاز شما
شما قبلاً به این سند امتیاز داده اید
جلد سند PDF - ارزیابی امنیت پروتکل‌های اجماع اثبات کار: یک چارچوب چندمعیاری
مشاهده سند PDF دانلود PDF ترجمه PDF
خانه » مستندات » ارزیابی امنیت پروتکل‌های اجماع اثبات کار: یک چارچوب چندمعیاری

1. مقدمه و بیان مسئله

از زمان پیدایش اجماع ناکاموتو (NC) بیت‌کوین، صدها ارز دیجیتال از مکانیسم‌های اثبات کار (PoW) برای حفظ دفترکل‌های غیرمتمرکز استفاده کرده‌اند. با این حال، تحقیقات بنیادی نقص‌های امنیتی حیاتی در NC را آشکار کرده است، به ویژه ناتوانی آن در دستیابی به کیفیت زنجیره کامل. این کاستی به استخراج‌کنندگان مخرب اجازه می‌دهد تا دفترکل عمومی را تغییر دهند و حملاتی مانند استخراج خودخواهانه، دوبار خرج کردن و فورک سبک را تسهیل کنند. در پاسخ، پروتکل‌های "بهبود یافته" متعددی (مانند اتریوم، بیت‌کوین-ان‌جی، فرویت‌چین) ظهور کرده‌اند که هر یک ادعای امنیت بالاتر دارند. با این حال، در غیاب یک چارچوب ارزیابی استاندارد و کمی، این ادعاها خوداظهاری بوده و در جوامع آکادمیک و توسعه‌دهندگان بحث‌برانگیز هستند. این مقاله با معرفی یک چارچوب چندمعیاری برای تحلیل عینی امنیت پروتکل‌های PoW و اعمال آن برای آشکار کردن این واقعیت که تاکنون هیچ پروتکل PoW به امنیت ایده‌آل دست نیافته است، به پر کردن این شکاف حیاتی می‌پردازد.

+۶۰۰

ارز دیجیتال مبتنی بر PoW (تا نوامبر ۲۰۱۸)

۰

پروتکل‌های دست‌یافته به کیفیت زنجیره ایده‌آل

۳

بردارهای حمله اصلی تحلیل شده

2. چارچوب ارزیابی امنیت

چارچوب پیشنهادی فراتر از ادعاهای کیفی رفته و معیارهای کمی و قابل مقایسه‌ای برای امنیت PoW تعیین می‌کند. این چارچوب بر این فرض استوار است که کیفیت زنجیره، محور اصلی تغییرناپذیری دفترکل است.

2.1 معیارهای اصلی امنیت

چارچوب بر اساس چهار ستون، پروتکل‌ها را ارزیابی می‌کند:

  1. کیفیت زنجیره (CQ): نسبت بلوک‌های موجود در طولانی‌ترین زنجیره که توسط استخراج‌کنندگان مطیع (صادق) استخراج شده‌اند. به طور رسمی، برای یک بخش از زنجیره با $k$ بلوک، $CQ = \frac{\text{\# بلوک‌های صادق}}{k}$.
  2. سازگاری انگیزشی: اندازه‌گیری می‌کند که آیا استخراج‌کنندگان منطقی با پیروی از پروتکل، سود خود را حداکثر می‌کنند یا خیر. نقض این معیار نشان‌دهنده آسیب‌پذیری در برابر استخراج خودخواهانه است.
  3. سود انحراف: توانایی مهاجم برای بازنویسی تاریخچه به منظور دوبار خرج کردن را کمّی می‌کند که اغلب به عنوان تابعی از قدرت هش آن‌ها $\alpha$ و عمق تأیید $z$ مدل می‌شود.
  4. مستعد سانسور بودن: امکان‌پذیری حملات فورک سبک را که استخراج‌کنندگان منطقی را مجبور به حذف تراکنش‌های خاص می‌کنند، ارزیابی می‌کند.

2.2 ضرورت کیفیت زنجیره

کیفیت پایین زنجیره مستقیماً وعده تغییرناپذیری بلاک‌چین را تضعیف می‌کند. اگر استخراج‌کنندگان مخرب بتوانند به طور مداوم بلوک‌های صادق را جایگزین کنند، روایت تاریخچه تراکنش‌ها را کنترل می‌کنند. چارچوب فرض می‌کند که دستیابی به کیفیت زنجیره‌ای متناسب با قدرت هش صادق (یعنی $CQ \geq 1-\alpha$) شرط لازم، اما نه کافی، برای امنیت قوی است.

2.3 بردارهای حمله و مدل‌های خسارت

  • استخراج خودخواهانه: مهاجمان بلوک‌ها را نگه می‌دارند تا کار استخراج‌کنندگان صادق را هدر دهند و سهم نامتناسبی از پاداش‌ها ($>\alpha$) را به دست آورند.
  • دوبار خرج کردن: مهاجم به طور مخفیانه یک فورک استخراج می‌کند تا پس از تحویل کالا، یک تراکنش را جایگزین کند و پرداخت اصلی را باطل نماید.
  • فورک سبک: یک حمله اجبارآمیز که در آن مهاجم بلوک‌های حاوی تراکنش‌های خاص را تهدید به یتیم شدن می‌کند و استخراج‌کنندگان را مجبور به سانسور آن‌ها می‌نماید.

3. تحلیل پروتکل‌ها و یافته‌ها

اعمال چارچوب از طریق تحلیل فرآیند تصمیم‌گیری مارکوف، نتایج تکان‌دهنده‌ای به همراه دارد.

3.1 نقاط ضعف اجماع ناکاموتو (NC)

ثابت شده است که کیفیت زنجیره NC ناقص است. یک مهاجم با قدرت هش $\alpha$ می‌تواند به کسری از بلوک‌ها در زنجیره اصلی بیشتر از $\alpha$ دست یابد. این ریشه آسیب‌پذیری آن در برابر هر سه حمله تحلیل شده است.

3.2 تحلیل پروتکل‌های غیر NC

مقاله پروتکل‌هایی مانند اتریوم (GHOST)، بیت‌کوین-ان‌جی، DECOR+، فرویت‌چین و ساب‌چین را ارزیابی می‌کند. یافته کلیدی: هیچ‌کدام به کیفیت زنجیره ایده‌آل یا مقاومت کامل در برابر هر سه حمله دست نیافته‌اند. برخی یک معیار را به بهای دیگری بهبود می‌بخشند (مثلاً رشد زنجیره بالاتر اما بردارهای حمله جدید).

3.3 معمای امنیتی: "پاداش دادن به بد" در مقابل "مجازات کردن خوب"

تحلیل یک معضل بنیادی در طراحی PoW را آشکار می‌کند. پروتکل‌هایی که به شدت رفتارهای به ظاهر مخرب را مجازات می‌کنند (مثلاً یتیم کردن بلوک‌ها) اغلب به مجازات استخراج‌کنندگان صادقی منجر می‌شوند که در تأخیر شبکه گرفتار شده‌اند، پاداش آن‌ها را کاهش داده و مشارکت را بی‌انگیزه می‌کنند. در مقابل، پروتکل‌هایی که بیش از حد نسبت به فورک‌ها تحمل نشان می‌دهند تا همه کارها حفظ شود ("پاداش دادن به بد")، استخراج خودخواهانه را تشویق می‌کنند. این مبادله یک مانع اصلی برای امنیت کامل است.

4. جزئیات فنی و چارچوب ریاضی

ارزیابی بر یک مدل مارکوف متکی است که در آن حالت‌ها نشان‌دهنده پیشروی یک فورک خصوصی بالقوه مهاجم نسبت به زنجیره عمومی هستند. احتمالات انتقال، توابعی از توزیع قدرت هش $\alpha$ (مهاجم) و $1-\alpha$ (صادق) و قوانین خاص پروتکل برای انتخاب زنجیره و پاداش بلوک هستند.

فرمول کلیدی (موفقیت حمله تعمیم‌یافته): احتمال $P_{\text{success}}$ یک مهاجم با قدرت هش $\alpha$ برای جبران عقب‌افتادگی $z$ بلوک، مانند تلاش برای دوبار خرج کردن، به صورت زیر داده می‌شود: $$P_{\text{success}}(\alpha, z) = \begin{cases} 1 & \text{if } \alpha > 0.5 \\ (\frac{\alpha}{1-\alpha})^z & \text{if } \alpha < 0.5 \end{cases}$$ این فرمول کلاسیک (از مقاله سفید بیت‌کوین س. ناکاموتو) در چارچوب برای در نظر گرفتن انحرافات خاص پروتکل از قانون طولانی‌ترین زنجیره NC، که دینامیک مؤثر "رقابت" را تغییر می‌دهند، اصلاح شده است.

5. نتایج تجربی و حملات خاص پروتکل

تحلیل مارکوف نه تنها حملات شناخته شده را تأیید می‌کند، بلکه استراتژی‌های حمله جدید و خاص پروتکل را آشکار می‌سازد.

  • برای اتریوم/GHOST: چارچوب سناریوهایی را شناسایی می‌کند که در آن قانون "سنگین‌ترین زیردرخت مشاهده شده حریصانه" می‌تواند با آزادسازی استراتژیک بلوک‌ها برای دستکاری وزن زیردرخت، مورد سوءاستفاده قرار گیرد و به طور بالقوه به استخراج خودخواهانه کمک کند.
  • برای بیت‌کوین-ان‌جی: جداسازی بلوک‌های کلیدی (برای انتخاب رهبر) و میکروبلاک‌ها (برای تراکنش‌ها)، بردارهای حمله جدید مبتنی بر تأخیر را معرفی می‌کند که در آن مهاجم می‌تواند یک رهبر را تحت الشعاع قرار داده و میکروبلاک‌های آن را سانسور کند.
  • بینش نمودار: یک نمودار شبیه‌سازی شده، کیفیت زنجیره (محور y) پروتکل‌های مختلف (محور x) را به عنوان تابعی از قدرت هش مهاجم $\alpha$ (خطوط مختلف) نشان می‌دهد. نکته کلیدی: تمام خطوط پروتکل‌ها زیر خط ایده‌آل $CQ = 1-\alpha$ قرار می‌گیرند، به ویژه زمانی که $\alpha$ به ۰.۳-۰.۴ نزدیک می‌شود.

6. چارچوب تحلیل: مطالعه موردی نمونه

مورد: ارزیابی یک پروتکل فرضی "فست‌چین" که ادعای مقاومت در برابر استخراج خودخواهانه دارد.

  1. تعریف معیارها: چهار معیار اصلی را اعمال کنید. برای فست‌چین، به برنامه دقیق پاداش بلوک، قانون انتخاب زنجیره و سیاست بلوک‌های یتیم آن نیاز داریم.
  2. مدل‌سازی به عنوان فرآیند مارکوف: حالت‌ها = (پیشروی فورک خصوصی، وضعیت فورک عمومی). انتقالات به قوانین فست‌چین برای مدیریت تساوی‌ها و پاداش دادن به بلوک‌های منسوخ بستگی دارد.
  3. محاسبه حالت پایدار: توزیع حالت پایدار زنجیره مارکوف را حل کنید. این کار، کسر زمانی مورد انتظار سیستم را در حالتی که مهاجم در حال استخراج روی یک پیشروی خصوصی است، به دست می‌دهد.
  4. استخراج کیفیت زنجیره: از حالت پایدار، کسر بلندمدت مورد انتظار بلوک‌های روی زنجیره معیار که توسط طرف‌های صادق استخراج شده‌اند را محاسبه کنید. این همان $CQ$ پروتکل است.
  5. آزمون مقاومت در برابر حمله: یک استراتژی استخراج‌کننده خودخواه را در مدل شبیه‌سازی کنید. آیا درآمد نسبی مهاجم از $\alpha$ فراتر می‌رود؟ اگر $\text{Revenue}_{\text{attacker}} > \alpha$، پروتکل در آزمون سازگاری انگیزشی برای آن حمله مردود می‌شود.

نتیجه‌گیری: بدون کد، این فرآیند ساختاریافته، یک ارزیابی دقیق و کمی را تحمیل می‌کند که می‌تواند ادعاهای امنیتی را رد یا تأیید کند.

7. مسیرهای آینده و چشم‌انداز کاربرد

مقاله مسیرهای حیاتی برای تحقیقات و طراحی آینده PoW را ترسیم می‌کند:

  • فراتر رفتن از فرضیات غیرواقعی: پروتکل‌های آینده باید از پایه، به صراحت برای تأخیر شبکه (همزمانی) و استخراج‌کنندگان منطقی (نه فقط صادق) مدل‌سازی و طراحی کنند، همان‌طور که در کار روی سازگاری انگیزشی قوی تأکید شده است.
  • مدل‌های اجماع ترکیبی: کاوش در ترکیب‌های عملی، مانند PoW برای انتخاب رهبر همراه با اجماع کارآمد سبک BFT (مانند آنچه در پروژه‌هایی مانند Thunderella بررسی شده است) برای نهایی‌سازی بلوک، می‌تواند نقص‌های کیفیت PoW را کاهش دهد.
  • تأیید رسمی و معیارهای استاندارد شده: چارچوب پیشنهادی باید به یک مجموعه معیار استاندارد تکامل یابد. از پروتکل‌های جدید می‌توان خواست تا نتایج تحلیل مارکوف خود را منتشر کنند، مشابه الگوریتم‌های رمزنگاری که اثبات‌های امنیتی خود را منتشر می‌کنند.
  • کاربرد در حسابرسی امنیتی: این چارچوب مستقیماً برای شرکت‌های حسابرسی امنیت بلاک‌چین و محققانی که زنجیره‌های لایه ۱ جدید یا ارتقاءهای عمده پروتکل (مانند انتقال اتریوم) را ارزیابی می‌کنند، قابل اعمال است.

8. منابع

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not enough: Bitcoin mining is vulnerable. In Financial Cryptography.
  3. Sompolinsky, Y., & Zohar, A. (2015). Secure high-rate transaction processing in Bitcoin. In Financial Cryptography.
  4. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the blockchain protocol in asynchronous networks. In Eurocrypt.
  5. Buterin, V. (2014). Ethereum: A Next-Generation Smart Contract and Decentralized Application Platform.
  6. Kiayias, A., et al. (2016). Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol. In Crypto. [منبع خارجی - نمونه‌ای از تحلیل اجماع جایگزین]
  7. IEEE Access Journal on Blockchain Security & Privacy.

9. تحلیل اصلی و تفسیر کارشناسی

بینش اصلی

کار ژانگ و پرینیل یک بررسی واقع‌بینانه هوشیارکننده برای صنعت بلاک‌چین است. این کار به طور سیستماتیک، تبلیغات بازاریابی پیرامون پروتکل‌های PoW "نسل بعدی" را از بین می‌برد. حقیقت ناراحت‌کننده اصلی که آن‌ها آشکار می‌کنند این است که تمام گونه‌های موجود PoW اساساً یک مجموعه از نقص‌های امنیتی را با مجموعه‌ای دیگر معامله می‌کنند. ناهار مجانی وجود ندارد. تلاش برای دستیابی به کیفیت زنجیره کامل تحت یک مدل کاملاً ناهمزمان با مهاجم منطقی - مشابه مسئله ژنرال‌های بیزانسی - ممکن است از نظر محاسباتی برای PoW خالص غیرممکن باشد، شکیتی که در ادبیات بنیادی محاسبات توزیع‌شده نیز تکرار شده است.

جریان منطقی

منطق مقاله بی‌عیب است: ۱) جداسازی علت ریشه‌ای (کیفیت زنجیره ناقص)، ۲) ساختن یک چارچوب کمی برای اندازه‌گیری آن و پیامدهایش، ۳) اعمال بی‌رحم آن به تمام رقبای اصلی، ۴) کشف کاستی‌های جهانی. این روش‌شناسی برتر از تحلیل‌های موردی و خاص حمله است که بر این حوزه غالب هستند. با قالب‌بندی مسئله به عنوان یک فرآیند تصمیم‌گیری مارکوف، آن‌ها دقت مدل‌سازی تصادفی را به فضایی می‌آورند که مملو از ادعاهای مبتنی بر شبیه‌سازی و غیرقابل تعمیم است.

نقاط قوت و ضعف

نقاط قوت: خود چارچوب، دستاورد عظیم مقاله است. این چارچوب به جامعه یک زبان و مجموعه ابزار مشترک ارائه می‌دهد، مشابه کاری که قضیه CAP برای پایگاه‌های داده توزیع‌شده انجام داد. شناسایی "معضل پاداش-مجازات" یک جهش مفهومی درخشان است که توضیح می‌دهد چرا تنظیمات پروتکل اغلب نتیجه معکوس می‌دهند.
نقاط ضعف/کاستی‌ها: تحلیل، اگرچه عمیق است، اما عمدتاً نظری است. این تحلیل از داده‌های شبیه‌سازی شبکه در مقیاس بزرگ برای اعتبارسنجی مدل‌های مارکوف تحت شرایط دنیای واقعی مانند توزیع جغرافیایی قدرت هش و توپولوژی تأخیر اینترنت بهره‌مند می‌شد. علاوه بر این، این تحلیل به طور خلاصه به هزینه انرژی PoW به عنوان یک نگرانی فراآمنیتی اشاره کرده اما آن را کم‌اهمیت جلوه داده است. پروتکلی که ۱۰٪ امن‌تر است اما ۵۰٪ انرژی بیشتری مصرف می‌کند، یک پیروزی پرهزینه است، نکته‌ای که توسط سازمان‌هایی مانند آژانس بین‌المللی انرژی در گزارش‌های خود درباره تأثیر زیست‌محیطی ارزهای دیجیتال به طور انتقادی مورد بحث قرار گرفته است.

بینش‌های قابل اجرا

برای دست‌اندرکاران، این مقاله یک مطالعه اجباری است. ۱) سرمایه‌گذاران و توسعه‌دهندگان: هر ادعای پروتکل PoW را از طریق این لنز چهارمعیاری به دقت بررسی کنید. تحلیل مارکوف را مطالبه کنید. ۲) محققان: آینده در مدل‌های صراحتاً ترکیبی یا پسا-PoW نهفته است. این حوزه باید کمتر به صیقل دادن برنج PoW و بیشتر به پروتکل‌هایی مانند Ouroboros (PoS) یا HoneyBadgerBFT (BFT ناهمزمان) سرمایه‌گذاری کند که از فرضیات متفاوت و قابل‌کنترل‌تری شروع می‌کنند. ۳) هیئت‌های استاندارد (مانند IEEE، W3C): این چارچوب باید پایه‌ای برای یک استاندارد گواهی امنیت بلاک‌چین باشد. در صنعتی که از وعده‌های اغراق‌آمیز رنج می‌برد، این کار ابزارهایی برای دقت و پاسخگویی بسیار مورد نیاز فراهم می‌کند.