تخطي إلى المحتوى الرئيسي
Change page

⁦"هجوم ودفاع إثبات الحصة (PoS) في إيثيريوم"⁩

يبحث اللصوص والمخربون باستمرار عن فرص لمهاجمة برمجيات عميل إيثيريوم. توضح هذه الصفحة نواقل الهجوم المعروفة على طبقة الإجماع في إيثيريوم وتوضح كيفية الدفاع ضد هذه الهجمات. المعلومات الواردة في هذه الصفحة مقتبسة من نسخة أطول (opens in a new tab).

المتطلبات الأساسية

مطلوب بعض المعرفة الأساسية حول إثبات الحصة (PoS). أيضًا، سيكون من المفيد أن يكون لديك فهم أساسي لـ طبقة الحوافز في إيثيريوم وخوارزمية اختيار التفرع، إل إم دي جوست.

ماذا يريد المهاجمون؟

من المفاهيم الخاطئة الشائعة أن المهاجم الناجح يمكنه إنشاء إيثر جديد، أو استنزاف الإيثر من حسابات عشوائية. كلا الأمرين غير ممكن لأن جميع المعاملات يتم تنفيذها بواسطة جميع عملاء التنفيذ على الشبكة. يجب أن تستوفي الشروط الأساسية للصلاحية (على سبيل المثال، المعاملات موقعة بواسطة مفتاح خاص للمرسل، والمرسل لديه رصيد كافٍ، وما إلى ذلك) وإلا فإنها ببساطة تتراجع. هناك ثلاث فئات من النتائج التي قد يستهدفها المهاجم بشكل واقعي: إعادة التنظيم، أو النهائية المزدوجة، أو تأخير النهائية.

"إعادة التنظيم" هي إعادة ترتيب الكتل في تسلسل جديد، ربما مع إضافة أو طرح بعض الكتل في السلسلة الأساسية. قد تضمن إعادة التنظيم الخبيثة تضمين أو استبعاد كتل معينة، مما يسمح بـ إنفاق مزدوج أو استخراج القيمة عن طريق الاستباق والتشغيل اللاحق للمعاملات (MEV). يمكن أيضًا استخدام إعادة التنظيم لمنع تضمين معاملات معينة في السلسلة الأساسية - وهو شكل من أشكال الرقابة. الشكل الأكثر تطرفًا لإعادة التنظيم هو "تراجع النهائية" والذي يزيل أو يستبدل الكتل التي أصبحت نهائية مسبقًا. هذا ممكن فقط إذا تم تدمير أكثر من من إجمالي الإيثر في حصة التخزين بواسطة المهاجم - يُعرف هذا الضمان باسم "النهائية الاقتصادية" - المزيد عن هذا لاحقًا.

النهائية المزدوجة هي حالة غير محتملة ولكنها شديدة حيث يتمكن تفرعان من الوصول إلى النهائية في وقت واحد، مما يخلق انقسامًا دائمًا في السلسلة. هذا ممكن نظريًا لمهاجم مستعد للمخاطرة بـ 34% من إجمالي الإيثر في حصة التخزين. سيُجبر المجتمع على التنسيق خارج السلسلة والتوصل إلى اتفاق حول السلسلة التي يجب اتباعها، مما يتطلب قوة في الطبقة الاجتماعية.

يمنع هجوم تأخير النهائية الشبكة من الوصول إلى الشروط اللازمة لجعل أجزاء من السلسلة نهائية. بدون النهائية، من الصعب الوثوق بالتطبيقات المالية المبنية على إيثيريوم. من المرجح أن يكون الهدف من هجوم تأخير النهائية هو ببساطة تعطيل إيثيريوم بدلاً من الربح المباشر، ما لم يكن لدى المهاجم بعض المراكز القصيرة الاستراتيجية.

قد يهدف الهجوم على الطبقة الاجتماعية إلى تقويض ثقة الجمهور في إيثيريوم، أو خفض قيمة الإيثر، أو تقليل التبني، أو إضعاف مجتمع إيثيريوم لجعل التنسيق الخارجي أكثر صعوبة.

بعد تحديد سبب قيام الخصم بمهاجمة إيثيريوم، تبحث الأقسام التالية في كيفية قيامهم بذلك.

طرق الهجوم

هجمات الطبقة 0

أولاً وقبل كل شيء، يمكن للأفراد الذين لا يشاركون بنشاط في إيثيريوم (عن طريق تشغيل برمجيات العميل) الهجوم من خلال استهداف الطبقة الاجتماعية (الطبقة 0). الطبقة 0 هي الأساس الذي تُبنى عليه إيثيريوم، وعلى هذا النحو فهي تمثل سطحًا محتملاً للهجمات ذات العواقب التي تمتد عبر بقية الحزمة. قد تتضمن بعض الأمثلة ما يلي:

  • يمكن لحملة تضليل أن تقوض الثقة التي يوليها المجتمع لخارطة طريق إيثيريوم، وفرق المطورين، والتطبيقات، وما إلى ذلك. وهذا يمكن أن يقلل بعد ذلك من عدد الأفراد المستعدين للمشاركة في تأمين الشبكة، مما يؤدي إلى تدهور كل من اللامركزية والأمن الاقتصادي الكريبتو.

  • الهجمات المستهدفة و/أو الترهيب الموجه إلى مجتمع المطورين. قد يؤدي هذا إلى خروج طوعي للمطورين وإبطاء تقدم إيثيريوم.

  • يمكن أيضًا اعتبار التنظيم المفرط في الحماس بمثابة هجوم على الطبقة 0، حيث يمكن أن يثبط المشاركة والتبني بسرعة.

  • تسلل جهات فاعلة مطلعة ولكنها خبيثة إلى مجتمع المطورين هدفها إبطاء التقدم من خلال إثارة نقاشات تافهة، وتأخير القرارات الرئيسية، وإنشاء رسائل غير مرغوب فيها، وما إلى ذلك.

  • الرشاوى المقدمة للاعبين الرئيسيين في نظام إيثيريوم البيئي للتأثير على صنع القرار.

ما يجعل هذه الهجمات خطيرة بشكل خاص هو أنه في كثير من الحالات يتطلب الأمر القليل جدًا من رأس المال أو المعرفة التقنية. يمكن أن يكون هجوم الطبقة 0 مضاعفًا لهجوم اقتصادي كريبتو. على سبيل المثال، إذا تم تحقيق الرقابة أو تراجع النهائية بواسطة صاحب مصلحة أغلبية خبيث، فإن تقويض الطبقة الاجتماعية قد يجعل من الصعب تنسيق استجابة مجتمعية خارجية.

ربما لا يكون الدفاع ضد هجمات الطبقة 0 أمرًا مباشرًا، ولكن يمكن وضع بعض المبادئ الأساسية. أحدها هو الحفاظ على نسبة إشارة إلى ضوضاء عالية بشكل عام للمعلومات العامة حول إيثيريوم، والتي يتم إنشاؤها ونشرها بواسطة أعضاء صادقين في المجتمع من خلال المدونات، وخوادم ديسكورد، والمواصفات المشروحة، والكتب، والبودكاست، ويوتيوب. هنا في ethereum.org نحاول جاهدين الحفاظ على معلومات دقيقة وترجمتها إلى أكبر عدد ممكن من اللغات. إن إغراق الفضاء بمعلومات وميمز عالية الجودة هو دفاع فعال ضد التضليل.

تحصين مهم آخر ضد هجمات الطبقة الاجتماعية هو بيان مهمة واضح وبروتوكول حوكمة. وضعت إيثيريوم نفسها كبطل لـ اللامركزية والأمان بين شبكات طبقة 1 (L1) للعقود الذكية، مع تقديرها العالي أيضًا لقابلية التوسع والاستدامة. مهما كانت الخلافات التي تنشأ في مجتمع إيثيريوم، فإن هذه المبادئ الأساسية يتم المساس بها بالحد الأدنى. إن تقييم أي سردية مقابل هذه المبادئ الأساسية، وفحصها من خلال جولات متتالية من المراجعة في عملية مقترح تحسين إيثيريوم (EIP)، قد يساعد المجتمع على التمييز بين الجهات الفاعلة الجيدة والسيئة ويحد من نطاق الجهات الفاعلة الخبيثة للتأثير على الاتجاه المستقبلي لإيثيريوم.

أخيرًا، من الأهمية بمكان أن يظل مجتمع إيثيريوم منفتحًا ومرحبًا بجميع المشاركين. المجتمع الذي يضم حراس بوابات وحصرية هو مجتمع معرض بشكل خاص للهجوم الاجتماعي لأنه من السهل بناء سرديات "نحن وهم". القبلية والتطرف السام يضران بالمجتمع ويقوضان أمان الطبقة 0. يجب على الإيثيريوميين الذين لديهم مصلحة راسخة في أمان الشبكة أن ينظروا إلى سلوكهم عبر الإنترنت وفي العالم الحقيقي كمساهم مباشر في أمان الطبقة 0 لإيثيريوم.

مهاجمة البروتوكول

يمكن لأي شخص تشغيل برمجيات عميل إيثيريوم. لإضافة مُدَقِّق إلى عميل، يُطلب من المستخدم وضع حصة تخزين قدرها 32 ETH في عقد الإيداع. يسمح المُدَقِّق للمستخدم بالمشاركة بنشاط في أمان شبكة إيثيريوم من خلال اقتراح كتل جديدة والتصديق عليها. أصبح لدى المُدَقِّق الآن صوت يمكنه استخدامه للتأثير على المحتويات المستقبلية لـ سلسلة الكتل - يمكنهم القيام بذلك بصدق وتنمية مخزونهم من الإيثر عبر المكافآت أو يمكنهم محاولة التلاعب بالعملية لصالحهم، والمخاطرة بـ حصة التخزين الخاصة بهم. تتمثل إحدى طرق شن هجوم في تجميع نسبة أكبر من إجمالي حصة التخزين ثم استخدامها للتغلب على المُدَقِّقين الصادقين في التصويت. كلما زادت نسبة حصة التخزين التي يسيطر عليها المهاجم، زادت قوة التصويت لديه، خاصة عند معالم اقتصادية معينة سنستكشفها لاحقًا. ومع ذلك، لن يتمكن معظم المهاجمين من تجميع إيثر كافٍ للهجوم بهذه الطريقة، لذا يتعين عليهم بدلاً من ذلك استخدام تقنيات خفية للتلاعب بالأغلبية الصادقة للتصرف بطريقة معينة.

في الأساس، جميع هجمات حصة التخزين الصغيرة هي اختلافات دقيقة لنوعين من سوء سلوك المُدَقِّق: نقص النشاط (الفشل في التصديق/الاقتراح أو القيام بذلك متأخرًا) أو النشاط المفرط (الاقتراح/التصديق مرات عديدة في خانة واحدة). في أبسط أشكالها، يتم التعامل مع هذه الإجراءات بسهولة بواسطة خوارزمية اختيار التفرع وطبقة الحوافز، ولكن هناك طرق ذكية للتلاعب بالنظام لصالح المهاجم.

هجمات باستخدام كميات صغيرة من ETH

إعادة التنظيم

شرحت العديد من الأوراق البحثية الهجمات على إيثيريوم التي تحقق إعادة التنظيم أو تأخير النهائية بنسبة صغيرة فقط من إجمالي الإيثر في حصة التخزين. تعتمد هذه الهجمات عمومًا على قيام المهاجم بحجب بعض المعلومات عن المُدَقِّقين الآخرين ثم إصدارها بطريقة دقيقة و/أو في لحظة مناسبة. وعادة ما تهدف إلى إزاحة بعض الكتل الصادقة من السلسلة الأساسية. أظهر Neuder وآخرون 2020 (opens in a new tab) كيف يمكن لمُدَقِّق مهاجم إنشاء كتلة (B) والتصديق عليها لـ خانة معينة n+1 ولكنه يمتنع عن نشرها إلى العقد الأخرى على الشبكة. بدلاً من ذلك، يحتفظون بتلك الكتلة المصدق عليها حتى الخانة التالية n+2. يقترح مُدَقِّق صادق كتلة (C) للخانة n+2. في نفس الوقت تقريبًا، يمكن للمهاجم إصدار كتلته المحجوبة (B) وتصديقاته المحجوبة لها، والتصديق أيضًا على أن B هي رأس السلسلة بأصواتهم للخانة n+2، مما ينفي فعليًا وجود الكتلة الصادقة C. عندما يتم إصدار الكتلة الصادقة D، ترى خوارزمية اختيار التفرع أن D المبنية فوق B أثقل من D المبنية على C. وبالتالي تمكن المهاجم من إزالة الكتلة الصادقة C في الخانة n+2 من السلسلة الأساسية باستخدام إعادة تنظيم مسبقة لكتلة واحدة. المهاجم الذي يمتلك 34% (opens in a new tab) من حصة التخزين لديه فرصة جيدة جدًا للنجاح في هذا الهجوم، كما هو موضح في هذه الملاحظة (opens in a new tab). نظريًا، يمكن محاولة هذا الهجوم بحصص تخزين أصغر. وصف Neuder وآخرون 2020 (opens in a new tab) هذا الهجوم بأنه يعمل بحصة تخزين تبلغ 30%، ولكن تبين لاحقًا أنه قابل للتطبيق بـ 2% من إجمالي حصة التخزين (opens in a new tab) ثم مرة أخرى لـ مُدَقِّق واحد (opens in a new tab) باستخدام تقنيات الموازنة التي سنفحصها في القسم التالي.

ex-ante re-org

مخطط مفاهيمي لهجوم إعادة التنظيم لكتلة واحدة الموصوف أعلاه (مقتبس من https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab))

يمكن لهجوم أكثر تعقيدًا تقسيم مجموعة المُدَقِّقين الصادقين إلى مجموعات منفصلة لها وجهات نظر مختلفة حول رأس السلسلة. يُعرف هذا باسم هجوم الموازنة. ينتظر المهاجم فرصته لاقتراح كتلة، وعندما تحين، يقوم بـ المراوغة ويقترح كتلتين. يرسلون كتلة واحدة إلى نصف مجموعة المُدَقِّقين الصادقين والكتلة الأخرى إلى النصف الآخر. سيتم اكتشاف المراوغة بواسطة خوارزمية اختيار التفرع وسيتم اقتطاع مقترح الكتلة وطرده من الشبكة، لكن الكتلتين ستظلان موجودتين وسيكون حوالي نصف مجموعة المُدَقِّقين يصدقون على كل تفرع. في غضون ذلك، يحجب المُدَقِّقون الخبيثون المتبقون تصديقاتهم. ثم، من خلال الإصدار الانتقائي للتصديقات التي تفضل تفرعًا أو آخر لعدد كافٍ من المُدَقِّقين تمامًا كما يتم تنفيذ خوارزمية اختيار التفرع، فإنهم يرجحون الوزن المتراكم للتصديقات لصالح تفرع أو آخر. يمكن أن يستمر هذا إلى أجل غير مسمى، مع احتفاظ المُدَقِّقين المهاجمين بانقسام متساوٍ للمُدَقِّقين عبر التفرعين. نظرًا لأن أيًا من التفرعين لا يمكنه جذب الأغلبية الساحقة البالغة 2/3، فلن تصل الشبكة إلى النهائية.

هجمات الارتداد مشابهة. يتم حجب الأصوات مرة أخرى بواسطة المُدَقِّقين المهاجمين. بدلاً من إصدار الأصوات للحفاظ على انقسام متساوٍ بين تفرعين، يستخدمون أصواتهم في لحظات مناسبة لتبرير نقاط الفحص التي تتناوب بين التفرع A والتفرع B. يمنع هذا التذبذب في التبرير بين تفرعين من وجود أزواج من نقاط الفحص المصدر والهدف المبررة التي يمكن أن تصبح نهائية على أي من السلسلتين، مما يوقف النهائية.

The game of reorgs in proof of stake Ethereum

Caspar Schwarz-Schilling presents research on block reorganization attacks in proof of stake Ethereum, covering attack vectors, defense mechanisms, and the protocol-level mitigations in place.

المشاهدة مع النص 

تعتمد كل من هجمات الارتداد والموازنة على امتلاك المهاجم تحكمًا دقيقًا للغاية في توقيت الرسالة عبر الشبكة، وهو أمر غير مرجح. ومع ذلك، تم بناء دفاعات في البروتوكول في شكل وزن إضافي يُعطى للرسائل السريعة مقارنة بالرسائل البطيئة. يُعرف هذا باسم تعزيز وزن المُقترِح (opens in a new tab). للدفاع ضد هجمات الارتداد، تم تحديث خوارزمية اختيار التفرع بحيث لا يمكن لـ نقطة فحص المبررة الأخيرة التبديل إلى تلك الخاصة بسلسلة بديلة إلا خلال أول 1/3 من الخانات في كل حقبة (opens in a new tab). يمنع هذا الشرط المهاجم من توفير الأصوات لنشرها لاحقًا - تظل خوارزمية اختيار التفرع ببساطة مخلصة لنقطة الفحص التي اختارتها في أول 1/3 من الحقبة والتي خلالها يكون معظم المُدَقِّقين الصادقين قد صوتوا.

مجتمعة، تخلق هذه التدابير سيناريو يقوم فيه مقترح الكتلة الصادق بإصدار كتلته بسرعة كبيرة بعد بداية الخانة، ثم تكون هناك فترة تبلغ حوالي 1/3 من الخانة (4 ثوانٍ) حيث قد تتسبب تلك الكتلة الجديدة في تبديل خوارزمية اختيار التفرع إلى سلسلة أخرى. بعد نفس الموعد النهائي، يتم تقليل وزن التصديقات التي تصل من المُدَقِّقين البطيئين مقارنة بتلك التي وصلت مبكرًا. هذا يفضل بشدة المُقترِحين والمُدَقِّقين السريعين في تحديد رأس السلسلة ويقلل بشكل كبير من احتمالية نجاح هجوم الموازنة أو الارتداد.

تجدر الإشارة إلى أن تعزيز المُقترِح وحده يدافع فقط ضد "إعادة التنظيم الرخيصة"، أي تلك التي يحاولها مهاجم لديه حصة تخزين صغيرة. في الواقع، يمكن التلاعب بتعزيز المُقترِح نفسه من قبل أصحاب المصلحة الأكبر. يصف مؤلفو هذا المنشور (opens in a new tab) كيف يمكن لمهاجم يمتلك 7% من حصة التخزين نشر أصواته بشكل استراتيجي لخداع المُدَقِّقين الصادقين للبناء على تفرعهم، وإعادة تنظيم كتلة صادقة خارج السلسلة. تم ابتكار هذا الهجوم بافتراض ظروف كمون مثالية غير مرجحة للغاية. لا تزال الاحتمالات ضئيلة جدًا بالنسبة للمهاجم، وتعني حصة التخزين الأكبر أيضًا المزيد من رأس المال المعرض للخطر ورادعًا اقتصاديًا أقوى.

تم أيضًا اقتراح هجوم موازنة يستهدف تحديدًا قاعدة LMD (opens in a new tab)، والذي تم اقتراح أنه قابل للتطبيق على الرغم من تعزيز المُقترِح. يقوم المهاجم بإعداد سلسلتين متنافستين عن طريق المراوغة في مقترح الكتلة الخاص به ونشر كل كتلة إلى حوالي نصف الشبكة لكل منهما، مما يؤسس توازنًا تقريبيًا بين التفرعات. ثم، يقوم المُدَقِّقون المتواطئون بـ المراوغة في أصواتهم، وتوقيتها بحيث يتلقى نصف الشبكة أصواتهم للتفرع A أولاً ويتلقى النصف الآخر أصواتهم للتفرع B أولاً. نظرًا لأن قاعدة LMD تتجاهل التصديق الثاني وتحتفظ بالأول فقط لكل مُدَقِّق، يرى نصف الشبكة أصواتًا لـ A ولا شيء لـ B، ويرى النصف الآخر أصواتًا لـ B ولا شيء لـ A. يصف المؤلفون قاعدة LMD بأنها تمنح الخصم "قوة ملحوظة" لشن هجوم موازنة.

تم إغلاق ناقل هجوم LMD هذا عن طريق تحديث خوارزمية اختيار التفرع (opens in a new tab) بحيث تتجاهل المُدَقِّقين المراوغين من اعتبار اختيار التفرع تمامًا. يتم أيضًا خصم التأثير المستقبلي للمُدَقِّقين المراوغين بواسطة خوارزمية اختيار التفرع. يمنع هذا هجوم الموازنة الموضح أعلاه مع الحفاظ أيضًا على المرونة ضد هجمات الانهيار الجليدي.

تم وصف فئة أخرى من الهجمات، تسمى هجمات الانهيار الجليدي (opens in a new tab)، في ورقة بحثية في مارس 2022 (opens in a new tab). لشن هجوم انهيار جليدي، يحتاج المهاجم إلى السيطرة على العديد من مقترحي الكتل المتتاليين. في كل من خانات اقتراح الكتلة، يحجب المهاجم كتلته، ويجمعها حتى تصل السلسلة الصادقة إلى وزن شجرة فرعية متساوٍ مع الكتل المحجوبة. ثم، يتم إصدار الكتل المحجوبة بحيث تقوم بـ المراوغة إلى أقصى حد. يقترح المؤلفون أن تعزيز المُقترِح - الدفاع الأساسي ضد هجمات الموازنة والارتداد - لا يحمي من بعض متغيرات هجوم الانهيار الجليدي. ومع ذلك، أظهر المؤلفون أيضًا الهجوم فقط على نسخة مثالية للغاية من خوارزمية اختيار التفرع في إيثيريوم (استخدموا GHOST بدون LMD).

يتم التخفيف من هجوم الانهيار الجليدي بواسطة جزء LMD من خوارزمية اختيار التفرع إل إم دي جوست. تعني LMD "مدفوعة بأحدث رسالة" وتشير إلى جدول يحتفظ به كل مُدَقِّق يحتوي على أحدث رسالة تم تلقيها من المُدَقِّقين الآخرين. يتم تحديث هذا الحقل فقط إذا كانت الرسالة الجديدة من خانة لاحقة لتلك الموجودة بالفعل في الجدول لمُدَقِّق معين. من الناحية العملية، هذا يعني أنه في كل خانة، الرسالة الأولى التي يتم تلقيها هي الرسالة التي يتم قبولها وأي رسائل إضافية هي مراوغات يجب تجاهلها. بعبارة أخرى، لا يحسب عملاء الإجماع المراوغات - فهم يستخدمون الرسالة الأولى التي تصل من كل مُدَقِّق ويتم ببساطة تجاهل المراوغات، مما يمنع هجمات الانهيار الجليدي.

هناك العديد من الترقيات المستقبلية المحتملة الأخرى لقاعدة اختيار التفرع والتي يمكن أن تضيف إلى الأمان الذي يوفره تعزيز المُقترِح. أحدها هو دمج العرض (opens in a new tab)، حيث يقوم المصدقون بتجميد عرضهم لاختيار التفرع قبل n ثانية من بداية الخانة ويساعد المُقترِح بعد ذلك في مزامنة عرض السلسلة عبر الشبكة. ترقية محتملة أخرى هي نهائية الخانة الواحدة (opens in a new tab)، والتي تحمي من الهجمات القائمة على توقيت الرسالة عن طريق جعل السلسلة نهائية بعد خانة واحدة فقط.

تأخير النهائية

وصفت نفس الورقة البحثية (opens in a new tab) التي وصفت لأول مرة هجوم إعادة التنظيم لكتلة واحدة منخفض التكلفة أيضًا هجوم تأخير النهائية (المعروف أيضًا باسم "فشل الحيوية") الذي يعتمد على كون المهاجم هو مقترح الكتلة لكتلة حدود الحقبة. هذا أمر بالغ الأهمية لأن كتل حدود الحقبة هذه تصبح نقاط الفحص التي يستخدمها كاسبر إف إف جي لجعل أجزاء من السلسلة نهائية. يقوم المهاجم ببساطة بحجب كتلته حتى يستخدم عدد كافٍ من المُدَقِّقين الصادقين أصوات FFG الخاصة بهم لصالح كتلة حدود الحقبة السابقة كهدف النهائية الحالي. ثم يصدرون كتلتهم المحجوبة. يصدقون على كتلتهم ويقوم المُدَقِّقون الصادقون المتبقون بذلك أيضًا مما يؤدي إلى إنشاء تفرعات بنقاط فحص مستهدفة مختلفة. إذا قاموا بتوقيتها بشكل صحيح، فسيمنعون النهائية لأنه لن تكون هناك الأغلبية الساحقة البالغة 2/3 تصدق على أي من التفرعين. كلما كانت حصة التخزين أصغر، كلما كان التوقيت بحاجة إلى أن يكون أكثر دقة لأن المهاجم يتحكم في عدد أقل من التصديقات بشكل مباشر، وانخفضت احتمالات سيطرة المهاجم على المُدَقِّق الذي يقترح كتلة حدود حقبة معينة.

هجمات بعيدة المدى

هناك أيضًا فئة من الهجمات الخاصة بـ سلاسل الكتل التي تعمل بـ إثبات الحصة (PoS) والتي تتضمن مُدَقِّقًا شارك في كتلة التكوين يحافظ على تفرع منفصل من سلسلة الكتل جنبًا إلى جنب مع التفرع الصادق، ويقنع في النهاية مجموعة المُدَقِّقين الصادقين بالتبديل إليه في وقت مناسب لاحقًا. هذا النوع من الهجوم غير ممكن على إيثيريوم بسبب أداة النهائية التي تضمن اتفاق جميع المُدَقِّقين على حالة السلسلة الصادقة على فترات منتظمة ("نقاط الفحص"). تعمل هذه الآلية البسيطة على تحييد المهاجمين بعيدي المدى لأن عملاء إيثيريوم ببساطة لن يقوموا بإعادة تنظيم الكتل النهائية. تقوم العقد الجديدة التي تنضم إلى الشبكة بذلك عن طريق العثور على تجزئة حالة حديثة موثوقة ("نقطة فحص ذاتية ضعيفة (opens in a new tab)") واستخدامها ككتلة تكوين زائفة للبناء عليها. يخلق هذا "بوابة ثقة" لعقدة جديدة تدخل الشبكة قبل أن تتمكن من البدء في التحقق من المعلومات بنفسها.

الحرمان من الخدمة

تختار آلية إثبات الحصة (PoS) في إيثيريوم مُدَقِّقًا واحدًا من إجمالي مجموعة المُدَقِّقين ليكون مقترح الكتلة في كل خانة. يمكن حساب ذلك باستخدام دالة معروفة للجمهور ومن الممكن للخصم تحديد مقترح الكتلة التالي قبل اقتراح الكتلة الخاص به بقليل. ثم، يمكن للمهاجم إرسال رسائل غير مرغوب فيها إلى مقترح الكتلة لمنعه من تبادل المعلومات مع أقرانه. بالنسبة لبقية الشبكة، سيبدو أن مقترح الكتلة كان غير متصل بالإنترنت وستصبح الخانة فارغة ببساطة. قد يكون هذا شكلاً من أشكال الرقابة ضد مُدَقِّقين معينين، مما يمنعهم من إضافة معلومات إلى سلسلة الكتل. سيؤدي تنفيذ انتخابات القائد السري الفردي (SSLE) أو انتخابات القائد السري غير الفردي إلى التخفيف من مخاطر الحرمان من الخدمة (DoS) لأن مقترح الكتلة فقط هو من يعرف أنه تم اختياره ولا يمكن معرفة الاختيار مسبقًا. لم يتم تنفيذ هذا بعد، ولكنه مجال نشط لـ البحث والتطوير (opens in a new tab).

كل هذا يشير إلى حقيقة أنه من الصعب جدًا مهاجمة إيثيريوم بنجاح بحصة تخزين صغيرة. تتطلب الهجمات القابلة للتطبيق التي تم وصفها هنا خوارزمية اختيار تفرع مثالية، أو ظروف شبكة غير محتملة، أو تم إغلاق نواقل الهجوم بالفعل بتصحيحات طفيفة نسبيًا لبرمجيات العميل. هذا، بالطبع، لا يستبعد إمكانية وجود ثغرات يوم الصفر في الممارسة العملية، ولكنه يوضح المستوى العالي للغاية من الكفاءة التقنية، ومعرفة طبقة الإجماع، والحظ المطلوب ليكون المهاجم ذو حصة الأقلية فعالاً. من منظور المهاجم، قد يكون أفضل رهان له هو تجميع أكبر قدر ممكن من الإيثر والعودة مسلحًا بنسبة أكبر من إجمالي حصة التخزين.

المهاجمون الذين يستخدمون = 33% من إجمالي حصة التخزين

تصبح جميع الهجمات المذكورة سابقًا في هذه المقالة أكثر عرضة للنجاح عندما يكون لدى المهاجم المزيد من الإيثر في حصة التخزين للتصويت به، والمزيد من المُدَقِّقين الذين قد يتم اختيارهم لاقتراح كتل في كل خانة. لذلك قد يهدف المُدَقِّق الخبيث إلى السيطرة على أكبر قدر ممكن من الإيثر في حصة التخزين.

تعتبر 33% من الإيثر في حصة التخزين معيارًا للمهاجم لأنه مع أي شيء أكبر من هذا المبلغ، يكون لديه القدرة على منع السلسلة من الوصول إلى النهائية دون الحاجة إلى التحكم الدقيق في تصرفات المُدَقِّقين الآخرين. يمكنهم ببساطة الاختفاء جميعًا معًا. إذا كان 1/3 أو أكثر من الإيثر في حصة التخزين يصدق بشكل خبيث أو يفشل في التصديق، فلا يمكن أن توجد الأغلبية الساحقة البالغة 2/3 ولا يمكن للسلسلة أن تصل إلى النهائية. الدفاع ضد هذا هو تسرب الخمول. يحدد تسرب الخمول أولئك المُدَقِّقين الذين يفشلون في التصديق أو يصدقون بشكل مخالف للأغلبية. يتم استنزاف الإيثر في حصة التخزين المملوك لهؤلاء المُدَقِّقين غير المصدقين تدريجيًا حتى يمثلوا بشكل جماعي أقل من 1/3 من الإجمالي بحيث يمكن للسلسلة أن تصل إلى النهائية مرة أخرى.

الغرض من تسرب الخمول هو جعل السلسلة تصل إلى النهائية مرة أخرى. ومع ذلك، يفقد المهاجم أيضًا جزءًا من الإيثر في حصة التخزين الخاصة به. يعد الخمول المستمر عبر المُدَقِّقين الذين يمثلون 33% من إجمالي الإيثر في حصة التخزين مكلفًا للغاية على الرغم من عدم اقتطاع المُدَقِّقين.

بافتراض أن شبكة إيثيريوم غير متزامنة (أي أن هناك تأخيرات بين إرسال الرسائل واستلامها)، فإن المهاجم الذي يتحكم في 34% من إجمالي حصة التخزين يمكن أن يتسبب في نهائية مزدوجة. هذا لأن المهاجم يمكنه المراوغة عندما يتم اختياره ليكون منتج كتلة، ثم التصويت المزدوج مع جميع المُدَقِّقين التابعين له. يخلق هذا موقفًا يوجد فيه تفرع لـ سلسلة الكتل، كل منهما يصوت له 34% من الإيثر في حصة التخزين. يتطلب كل تفرع فقط 50% من المُدَقِّقين المتبقين للتصويت لصالحه حتى يتم دعم كلا التفرعين من قبل الأغلبية الساحقة، وفي هذه الحالة يمكن لكلا السلسلتين الوصول إلى النهائية (لأن 34% من مُدَقِّقي المهاجمين + نصف الـ 66% المتبقية = 67% على كل تفرع). يجب أن يتم استلام الكتل المتنافسة من قبل حوالي 50% من المُدَقِّقين الصادقين، لذا فإن هذا الهجوم قابل للتطبيق فقط عندما يكون لدى المهاجم درجة معينة من التحكم في توقيت الرسائل التي تنتشر عبر الشبكة بحيث يمكنه دفع نصف المُدَقِّقين الصادقين إلى كل سلسلة. سيدمر المهاجم بالضرورة حصة التخزين الخاصة به بالكامل (34% من حوالي 10 ملايين إيثر مع مجموعة المُدَقِّقين الحالية) لتحقيق هذه النهائية المزدوجة لأن 34% من المُدَقِّقين التابعين له سيصوتون تصويتًا مزدوجًا في وقت واحد - وهي جريمة قابلة لـ اقتطاع مع أقصى عقوبة ارتباط. الدفاع ضد هذا الهجوم هو التكلفة الكبيرة جدًا لتدمير 34% من إجمالي الإيثر في حصة التخزين. سيتطلب التعافي من هذا الهجوم من مجتمع إيثيريوم التنسيق "خارج النطاق" والموافقة على اتباع أحد التفرعين وتجاهل الآخر.

المهاجمون الذين يستخدمون حوالي 50% من إجمالي حصة التخزين

عند 50% من الإيثر في حصة التخزين، يمكن لمجموعة خبيثة من المُدَقِّقين نظريًا تقسيم السلسلة إلى تفرعين متساويين في الحجم ثم ببساطة استخدام حصة التخزين البالغة 50% بالكامل للتصويت بشكل مخالف لمجموعة المُدَقِّقين الصادقين، وبالتالي الحفاظ على التفرعين ومنع النهائية. سيؤدي تسرب الخمول على كلا التفرعين في النهاية إلى وصول كلا السلسلتين إلى النهائية. في هذه المرحلة، الخيار الوحيد هو التراجع إلى استرداد اجتماعي.

من غير المحتمل جدًا أن تتمكن مجموعة معادية من المُدَقِّقين من التحكم باستمرار في 50% بالضبط من إجمالي حصة التخزين نظرًا لدرجة التذبذب في أعداد المُدَقِّقين الصادقين، وزمن انتقال الشبكة، وما إلى ذلك - يبدو أن التكلفة الضخمة لشن مثل هذا الهجوم جنبًا إلى جنب مع انخفاض احتمالية النجاح تشكل رادعًا قويًا للمهاجم العقلاني، خاصة عندما يفتح استثمار إضافي صغير في الحصول على أكثر من 50% قوة أكبر بكثير.

عند 50% من إجمالي حصة التخزين، يمكن للمهاجم السيطرة على خوارزمية اختيار التفرع. في هذه الحالة، سيكون المهاجم قادرًا على التصديق بأغلبية الأصوات، مما يمنحه سيطرة كافية للقيام بإعادة تنظيم قصيرة دون الحاجة إلى خداع العملاء الصادقين. سيحذو المُدَقِّقون الصادقون حذوهم لأن خوارزمية اختيار التفرع الخاصة بهم سترى أيضًا السلسلة المفضلة للمهاجم على أنها الأثقل، لذلك يمكن للسلسلة أن تصل إلى النهائية. يمكّن هذا المهاجم من فرض رقابة على معاملات معينة، والقيام بإعادة تنظيم قصيرة المدى واستخراج أقصى قيمة قابلة للاستخراج (MEV) عن طريق إعادة ترتيب الكتل لصالحه. الدفاع ضد هذا هو التكلفة الضخمة لحصة الأغلبية (حاليًا أقل بقليل من $19 billion USD) والتي يعرضها المهاجم للخطر لأن الطبقة الاجتماعية من المرجح أن تتدخل وتتبنى تفرع أقلية صادق، مما يقلل من قيمة حصة التخزين للمهاجم بشكل كبير.

المهاجمون الذين يستخدمون =66% من إجمالي حصة التخزين

يمكن للمهاجم الذي يمتلك 66% أو أكثر من إجمالي الإيثر في حصة التخزين أن يجعل سلسلته المفضلة نهائية دون الحاجة إلى إجبار أي مُدَقِّقين صادقين. يمكن للمهاجم ببساطة التصويت لتفرعه المفضل ثم جعله نهائيًا، ببساطة لأنه يمكنه التصويت بـ الأغلبية الساحقة غير الصادقة. بصفته صاحب المصلحة ذو الأغلبية الساحقة، سيتحكم المهاجم دائمًا في محتويات الكتل النهائية، مع القدرة على الإنفاق، والإرجاع والإنفاق مرة أخرى، وفرض رقابة على معاملات معينة وإعادة تنظيم السلسلة حسب الرغبة. من خلال شراء إيثر إضافي للتحكم في 66% بدلاً من 51%، يشتري المهاجم فعليًا القدرة على القيام بإعادة تنظيم لاحقة وتراجعات النهائية (أي تغيير الماضي بالإضافة إلى التحكم في المستقبل). الدفاعات الحقيقية الوحيدة هنا هي التكلفة الهائلة لـ 66% من إجمالي الإيثر في حصة التخزين، وخيار التراجع إلى الطبقة الاجتماعية لتنسيق اعتماد تفرع بديل. يمكننا استكشاف هذا بمزيد من التفصيل في القسم التالي.

الأشخاص: خط الدفاع الأخير

إذا تمكن المُدَقِّقون غير الصادقين من جعل نسختهم المفضلة من السلسلة نهائية، فسيتم وضع مجتمع إيثيريوم في موقف صعب. تتضمن السلسلة الأساسية قسمًا غير صادق مدمجًا في تاريخها، بينما يمكن أن ينتهي الأمر بمعاقبة المُدَقِّقين الصادقين لتصديقهم على سلسلة بديلة (صادقة). لاحظ أن السلسلة النهائية ولكن غير الصحيحة يمكن أن تنشأ أيضًا من خطأ في عميل الأغلبية. في النهاية، الملاذ الأخير هو الاعتماد على الطبقة الاجتماعية - الطبقة 0 - لحل الموقف.

تتمثل إحدى نقاط القوة في إجماع إثبات الحصة (PoS) في إيثيريوم في وجود مجموعة من الاستراتيجيات الدفاعية (opens in a new tab) التي يمكن للمجتمع توظيفها في مواجهة الهجوم. يمكن أن يكون الحد الأدنى من الاستجابة هو خروج مُدَقِّقي المهاجمين قسرًا من الشبكة دون أي عقوبة إضافية. لإعادة الدخول إلى الشبكة، سيتعين على المهاجم الانضمام إلى قائمة انتظار تفعيل تضمن نمو مجموعة المُدَقِّقين تدريجيًا. على سبيل المثال، تستغرق إضافة عدد كافٍ من المُدَقِّقين لمضاعفة كمية الإيثر في حصة التخزين حوالي 200 يوم، مما يمنح المُدَقِّقين الصادقين فعليًا 200 يوم قبل أن يتمكن المهاجم من محاولة هجوم 51% آخر. ومع ذلك، يمكن للمجتمع أيضًا أن يقرر معاقبة المهاجم بقسوة أكبر، عن طريق إلغاء المكافآت السابقة أو حرق جزء (يصل إلى 100%) من رأس مال حصة التخزين الخاص به.

مهما كانت العقوبة المفروضة على المهاجم، يتعين على المجتمع أيضًا أن يقرر معًا ما إذا كانت السلسلة غير الصادقة، على الرغم من كونها السلسلة المفضلة بواسطة خوارزمية اختيار التفرع المشفرة في عملاء إيثيريوم، غير صالحة في الواقع وأنه يجب على المجتمع البناء فوق السلسلة الصادقة بدلاً من ذلك. يمكن للمُدَقِّقين الصادقين الاتفاق بشكل جماعي على البناء فوق تفرع مقبول من المجتمع لـ سلسلة الكتل لإيثيريوم والذي ربما، على سبيل المثال، قد تفرع من السلسلة الأساسية قبل بدء الهجوم أو تمت إزالة مُدَقِّقي المهاجمين قسرًا. سيتم تحفيز المُدَقِّقين الصادقين للبناء على هذه السلسلة لأنهم سيتجنبون العقوبات المطبقة عليهم لفشلهم (عن حق) في التصديق على سلسلة المهاجم. من المفترض أن تفضل البورصات، ومنصات الإيداع، والتطبيقات المبنية على إيثيريوم أن تكون على السلسلة الصادقة وستتبع المُدَقِّقين الصادقين إلى سلسلة الكتل الصادقة.

ومع ذلك، سيكون هذا تحديًا كبيرًا لـ حوكمة. سيفقد بعض المستخدمين والمُدَقِّقين بلا شك نتيجة للتبديل مرة أخرى إلى السلسلة الصادقة، ومن المحتمل أن يتم التراجع عن المعاملات في الكتل التي تم التحقق من صحتها بعد الهجوم، مما يعطل طبقة التطبيق، وهو ببساطة يقوض أخلاقيات بعض المستخدمين الذين يميلون إلى الاعتقاد بأن "الكود هو القانون". من المرجح أن تكون البورصات والتطبيقات قد ربطت الإجراءات خارج السلسلة بالمعاملات على السلسلة والتي قد يتم التراجع عنها الآن، مما يبدأ سلسلة من التراجعات والمراجعات التي سيكون من الصعب تفكيكها بشكل عادل، خاصة إذا تم خلط المكاسب غير المشروعة، أو إيداعها في التمويل اللامركزي (DeFi) أو مشتقات أخرى ذات تأثيرات ثانوية للمستخدمين الصادقين. لا شك أن بعض المستخدمين، وربما حتى المؤسسيين، قد استفادوا بالفعل من السلسلة غير الصادقة إما من خلال الدهاء أو الصدفة، وقد يعارضون تفرع لحماية مكاسبهم. كانت هناك دعوات للتدرب على استجابة المجتمع لهجمات 51% بحيث يمكن تنفيذ تخفيف منسق ومعقول بسرعة. هناك بعض المناقشات المفيدة بواسطة Vitalik على ethresear.ch هنا (opens in a new tab) و هنا (opens in a new tab) وعلى تويتر هنا (opens in a new tab). يجب أن يكون الهدف من الاستجابة الاجتماعية المنسقة هو أن تكون مستهدفة ومحددة للغاية بشأن معاقبة المهاجم وتقليل الآثار على المستخدمين الآخرين.

حوكمة هي بالفعل موضوع معقد. إن إدارة استجابة طوارئ من الطبقة 0 لسلسلة نهائية غير صادقة سيكون بلا شك تحديًا لمجتمع إيثيريوم، ولكنه حدث بالفعل - مرتين - في تاريخ إيثيريوم).

ومع ذلك، هناك شيء مُرضٍ إلى حد ما في الملاذ الأخير الموجود في العالم الحقيقي. في النهاية، حتى مع هذه الحزمة الهائلة من التكنولوجيا فوقنا، إذا حدث الأسوأ على الإطلاق، فسيتعين على أشخاص حقيقيين تنسيق طريقهم للخروج منه.

ملخص

استكشفت هذه الصفحة بعض الطرق التي قد يحاول بها المهاجمون استغلال بروتوكول إجماع إثبات الحصة (PoS) في إيثيريوم. تم استكشاف عمليات إعادة التنظيم وتأخيرات النهائية للمهاجمين الذين لديهم نسب متزايدة من إجمالي الإيثر في حصة التخزين. بشكل عام، يتمتع المهاجم الأكثر ثراءً بفرصة أكبر للنجاح لأن حصة التخزين الخاصة به تُترجم إلى قوة تصويت يمكنه استخدامها للتأثير على محتويات الكتل المستقبلية. عند مبالغ حدية معينة من الإيثر في حصة التخزين، ترتفع قوة المهاجم:

33%: تأخير النهائية

34%: تأخير النهائية، نهائية مزدوجة

51%: تأخير النهائية، نهائية مزدوجة، رقابة، سيطرة على مستقبل سلسلة الكتل

66%: تأخير النهائية، نهائية مزدوجة، رقابة، سيطرة على مستقبل وماضي سلسلة الكتل

هناك أيضًا مجموعة من الهجمات الأكثر تعقيدًا التي تتطلب كميات صغيرة من الإيثر في حصة التخزين ولكنها تعتمد على مهاجم متطور للغاية يتمتع بتحكم دقيق في توقيت الرسالة للتأثير على مجموعة المُدَقِّقين الصادقين لصالحه.

بشكل عام، على الرغم من نواقل الهجوم المحتملة هذه، فإن خطر الهجوم الناجح منخفض، وبالتأكيد أقل من نظيراتها في إثبات العمل (PoW). ويرجع ذلك إلى التكلفة الضخمة للإيثر في حصة التخزين المعرض للخطر من قبل مهاجم يهدف إلى التغلب على المُدَقِّقين الصادقين بقوة التصويت الخاصة به. تحمي طبقة الحوافز المدمجة "العصا والجزرة" من معظم المخالفات، خاصة للمهاجمين ذوي حصة التخزين المنخفضة. من غير المرجح أيضًا أن تنجح هجمات الارتداد والموازنة الأكثر دقة لأن ظروف الشبكة الحقيقية تجعل التحكم الدقيق في تسليم الرسالة إلى مجموعات فرعية محددة من المُدَقِّقين صعب التحقيق للغاية، وقد أغلقت فرق العملاء بسرعة نواقل هجوم الارتداد والموازنة والانهيار الجليدي المعروفة بتصحيحات بسيطة.

من المرجح أن تتطلب هجمات 34% أو 51% أو 66% تنسيقًا اجتماعيًا خارج النطاق لحلها. في حين أن هذا من المرجح أن يكون مؤلمًا للمجتمع، فإن قدرة المجتمع على الاستجابة خارج النطاق هي رادع قوي للمهاجم. الطبقة الاجتماعية لإيثيريوم هي الملاذ الأخير - لا يزال من الممكن تحييد هجوم ناجح تقنيًا من خلال موافقة المجتمع على تبني تفرع صادق. سيكون هناك سباق بين المهاجم ومجتمع إيثيريوم - من المحتمل أن يتم القضاء على مليارات الدولارات التي تم إنفاقها على هجوم 66% من خلال هجوم تنسيق اجتماعي ناجح إذا تم تسليمه بسرعة كافية، مما يترك المهاجم بأكياس ثقيلة من الإيثر غير السائل في حصة التخزين على سلسلة غير صادقة معروفة يتجاهلها مجتمع إيثيريوم. إن احتمالية أن ينتهي هذا الأمر بكونه مربحًا للمهاجم منخفضة بما يكفي لتكون رادعًا فعالاً. هذا هو السبب في أن الاستثمار في الحفاظ على طبقة اجتماعية متماسكة ذات قيم متوافقة بإحكام أمر في غاية الأهمية.

قراءة إضافية