ইথেরিয়াম প্রুফ-অফ-স্টেক আক্রমণ এবং প্রতিরক্ষা

চোর এবং নাশকতাকারীরা ক্রমাগত ইথেরিয়ামের ক্লায়েন্ট সফটওয়্যার আক্রমণ করার সুযোগ খুঁজছে। এই পৃষ্ঠাটিতে ইথেরিয়ামের কনসেন্সাস লেয়ারের ওপর পরিচিত আক্রমণ ভেক্টরগুলির রূপরেখা দেওয়া হয়েছে এবং কীভাবে সেই আক্রমণগুলির বিরুদ্ধে প্রতিরক্ষা করা যায়, তারও রূপরেখা দেওয়া হয়েছে। এই পৃষ্ঠার তথ্য একটি দীর্ঘ সংস্করণ (opens in a new tab) থেকে অভিযোজিত।

পূর্বশর্ত

প্রুফ-অফ-স্টেক সম্পর্কে কিছু প্রাথমিক জ্ঞান থাকা প্রয়োজন। এছাড়াও, ইথেরিয়ামের ইনসেন্টিভ লেয়ার এবং ফর্ক-চয়েস অ্যালগরিদম, LMD-GHOST সম্পর্কে একটি প্রাথমিক ধারণা থাকা সহায়ক হবে।

আক্রমণকারীরা কী চায়?

একটি সাধারণ ভুল ধারণা হল যে একজন সফল আক্রমণকারী নতুন ইথার তৈরি করতে পারে, বা নির্বিচার অ্যাকাউন্ট থেকে ইথার সরিয়ে নিতে পারে। এর কোনোটিই সম্ভব নয় কারণ নেটওয়ার্কের সমস্ত এক্সিকিউশন ক্লায়েন্ট দ্বারা সমস্ত লেনদেন কার্যকর করা হয়। তাদের অবশ্যই বৈধতার প্রাথমিক শর্তগুলি পূরণ করতে হবে (যেমন, লেনদেনগুলি প্রেরকের প্রাইভেট কী দ্বারা স্বাক্ষরিত, প্রেরকের পর্যাপ্ত ব্যালেন্স রয়েছে, ইত্যাদি) অন্যথায় সেগুলি কেবল প্রত্যাবর্তন করে। এমন তিন ধরনের ফলাফল রয়েছে যা একজন আক্রমণকারী বাস্তবিকভাবে লক্ষ্য করতে পারে: রিঅর্গ, ডাবল ফাইনালিটি বা ফাইনালিটি ডিলে।

একটি “রিঅর্গ” হলো ক্যানোনিকাল চেইনে ব্লকগুলির একটি নতুন ক্রমে পুনর্বিন্যাস করা, সম্ভবত কিছু ব্লক যোগ বা বিয়োগ করে। একটি বিদ্বেষপূর্ণ রিঅর্গ নির্দিষ্ট ব্লক অন্তর্ভুক্ত বা বাদ দেওয়া নিশ্চিত করতে পারে, যা ডাবল-স্পেন্ডিং বা ফ্রন্ট-রানিং এবং ব্যাক-রানিং লেনদেনের (MEV) মাধ্যমে মূল্য আহরণের সুযোগ দেয়। রি-অর্গগুলি ক্যানোনিকাল চেইনে নির্দিষ্ট লেনদেনকে অন্তর্ভুক্ত হওয়া থেকে আটকাতেও ব্যবহার করা যেতে পারে - যা এক ধরনের সেন্সরশিপ। রিঅর্গের সবচেয়ে চরম রূপ হলো “ফাইনালিটি রিভার্সন”, যা পূর্বে ফাইনাল হওয়া ব্লকগুলিকে সরিয়ে দেয় বা প্রতিস্থাপন করে। এটি কেবল তখনই সম্ভব যদি আক্রমণকারী মোট স্টেক করা ইথারের ⅓-এর বেশি ধ্বংস করে দেয় - এই নিশ্চয়তাটি “ইকোনমিক ফাইনালিটি” নামে পরিচিত - এই বিষয়ে পরে আরও আলোচনা করা হবে।

ডাবল ফাইনালিটি হল একটি অসম্ভাব্য কিন্তু গুরুতর পরিস্থিতি যেখানে দুটি ফর্ক একযোগে ফাইনাল হতে পারে, যা চেইনে একটি স্থায়ী বিভেদ তৈরি করে। মোট স্টেক করা ইথারের 34% ঝুঁকি নিতে ইচ্ছুক একজন আক্রমণকারীর জন্য এটি তাত্ত্বিকভাবে সম্ভব। সম্প্রদায়কে অফচেইন সমন্বয় করতে এবং কোন চেইন অনুসরণ করতে হবে সে সম্পর্কে একটি চুক্তিতে আসতে বাধ্য করা হবে, যার জন্য সামাজিক লেয়ারে শক্তির প্রয়োজন হবে।

একটি ফাইনালিটি ডিলে আক্রমণ নেটওয়ার্ককে চেইনের বিভাগগুলোকে ফাইনাল করার জন্য প্রয়োজনীয় শর্তে পৌঁছাতে বাধা দেয়। ফাইনালিটি ছাড়া, ইথেরিয়ামের উপরে নির্মিত আর্থিক অ্যাপ্লিকেশনগুলিকে বিশ্বাস করা কঠিন। একটি ফাইনালিটি ডিলে আক্রমণের লক্ষ্য সম্ভবত সরাসরি লাভের পরিবর্তে ইথেরিয়ামকে ব্যাহত করা, যদি না আক্রমণকারীর কিছু কৌশলগত শর্ট পজিশন থাকে।

সামাজিক লেয়ারের উপর একটি আক্রমণের লক্ষ্য হতে পারে ইথেরিয়ামের উপর জনসাধারণের আস্থা নষ্ট করা, ইথারের অবমূল্যায়ন করা, গ্রহণ হ্রাস করা বা ইথেরিয়াম সম্প্রদায়কে দুর্বল করা যাতে ব্যান্ডের বাইরের সমন্বয় আরও কঠিন হয়ে ওঠে।

একজন প্রতিপক্ষ কেন ইথেরিয়ামকে আক্রমণ করতে পারে তা প্রতিষ্ঠা করার পর, নিম্নলিখিত বিভাগগুলি পরীক্ষা করে যে তারা কীভাবে এটি করতে পারে।

আক্রমণের পদ্ধতি

লেয়ার 0 আক্রমণ

প্রথমত, যে ব্যক্তিরা সক্রিয়ভাবে ইথেরিয়ামে অংশগ্রহণ করছেন না (ক্লায়েন্ট সফ্টওয়্যার চালানোর মাধ্যমে) তারা সামাজিক স্তর (লেয়ার 0) লক্ষ্য করে আক্রমণ করতে পারেন। লেয়ার 0 হল সেই ভিত্তি যার উপর ইথেরিয়াম নির্মিত, এবং সেই কারণে এটি আক্রমণের জন্য একটি সম্ভাব্য ক্ষেত্র যার পরিণতি বাকি স্ট্যাকের মাধ্যমে ছড়িয়ে পড়ে। কিছু উদাহরণ অন্তর্ভুক্ত হতে পারে:

একটি ভুল তথ্য প্রচার ইথেরিয়ামের রোডম্যাপ, ডেভেলপারদের দল, অ্যাপস ইত্যাদির প্রতি সম্প্রদায়ের আস্থাকে ক্ষয় করতে পারে। এটি তখন নেটওয়ার্ক সুরক্ষিত করতে ইচ্ছুক ব্যক্তির সংখ্যা হ্রাস করতে পারে, যা বিকেন্দ্রীকরণ এবং ক্রিপ্টো-অর্থনৈতিক নিরাপত্তা উভয়কেই হ্রাস করে।
ডেভেলপার সম্প্রদায়ের প্রতি লক্ষ্যবস্তু আক্রমণ এবং/অথবা ভীতি প্রদর্শন। এটি ডেভেলপারদের স্বেচ্ছায় প্রস্থান এবং ইথেরিয়ামের অগ্রগতি মন্থর করতে পারে।
অতিরিক্ত উদ্যোগী নিয়ন্ত্রণকেও লেয়ার 0-এর উপর আক্রমণ হিসাবে বিবেচনা করা যেতে পারে, কারণ এটি দ্রুত অংশগ্রহণ এবং গ্রহণকে নিরুৎসাহিত করতে পারে।
ডেভেলপার সম্প্রদায়ে জ্ঞানী কিন্তু দূষিত অভিনেতাদের অনুপ্রবেশ যাদের লক্ষ্য হল বাইক-শেডিং আলোচনার মাধ্যমে অগ্রগতি মন্থর করা, মূল সিদ্ধান্ত বিলম্বিত করা, স্প্যাম তৈরি করা ইত্যাদি।
সিদ্ধান্ত গ্রহণে প্রভাব ফেলতে ইথেরিয়াম ইকোসিস্টেমের মূল খেলোয়াড়দের ঘুষ দেওয়া।

যা এই আক্রমণগুলিকে বিশেষভাবে বিপজ্জনক করে তোলে তা হল অনেক ক্ষেত্রে খুব কম মূলধন বা প্রযুক্তিগত জ্ঞানের প্রয়োজন হয়। একটি লেয়ার 0 আক্রমণ একটি ক্রিপ্টো-অর্থনৈতিক আক্রমণের উপর একটি গুণক হতে পারে। উদাহরণস্বরূপ, যদি একটি বিদ্বেষপরায়ণ সংখ্যাগরিষ্ঠ স্টেকহোল্ডার দ্বারা সেন্সরশিপ বা ফাইনালিটি রিভার্সন অর্জন করা হয়, তাহলে সামাজিক লেয়ারকে দুর্বল করা একটি সম্প্রদায় প্রতিক্রিয়াকে ব্যান্ডের বাইরে সমন্বয় করা আরও কঠিন করে তুলতে পারে।

লেয়ার 0 আক্রমণের বিরুদ্ধে প্রতিরক্ষা সম্ভবত সহজবোধ্য নয়, তবে কিছু মৌলিক নীতি স্থাপন করা যেতে পারে। একটি হল ইথেরিয়াম সম্পর্কে জনসাধারণের তথ্যের জন্য একটি সামগ্রিক উচ্চ সংকেত-থেকে-শব্দ অনুপাত বজায় রাখা, যা সম্প্রদায়ের সৎ সদস্যদের দ্বারা ব্লগ, ডিসকর্ড সার্ভার, টীকাযুক্ত স্পেক, বই, পডকাস্ট এবং ইউটিউবের মাধ্যমে তৈরি এবং প্রচারিত হয়। এখানে ethereum.org-এ আমরা সঠিক তথ্য বজায় রাখতে এবং এটিকে যতটা সম্ভব ভাষায় অনুবাদ করার জন্য কঠোর চেষ্টা করি। উচ্চ মানের তথ্য এবং মেমে দিয়ে একটি স্থান প্লাবিত করা ভুল তথ্যের বিরুদ্ধে একটি কার্যকর প্রতিরক্ষা।

সামাজিক লেয়ার আক্রমণের বিরুদ্ধে আরেকটি গুরুত্বপূর্ণ দুর্গ হল একটি স্পষ্ট মিশন বিবৃতি এবং গভর্নেন্স প্রোটোকল। ইথেরিয়াম নিজেকে স্মার্ট-কন্ট্রাক্ট লেয়ার 1-এর মধ্যে বিকেন্দ্রীকরণ এবং নিরাপত্তার চ্যাম্পিয়ন হিসাবে প্রতিষ্ঠিত করেছে, পাশাপাশি স্কেলেবিলিটি এবং স্থায়িত্বকেও অত্যন্ত মূল্য দেয়। ইথেরিয়াম সম্প্রদায়ে যে মতবিরোধই দেখা দিক না কেন, এই মূল নীতিগুলিতে ন্যূনতম আপস করা হয়। এই মূল নীতিগুলির বিরুদ্ধে একটি আখ্যানের মূল্যায়ন করা এবং EIP (ইথেরিয়াম ইমপ্রুভমেন্ট প্রোপোজাল) প্রক্রিয়ায় পর্যালোচনার ধারাবাহিক রাউন্ডের মাধ্যমে সেগুলি পরীক্ষা করা, সম্প্রদায়কে ভাল এবং খারাপ অভিনেতাদের মধ্যে পার্থক্য করতে সাহায্য করতে পারে এবং ইথেরিয়ামের ভবিষ্যতের দিকনির্দেশকে প্রভাবিত করার জন্য দূষিত অভিনেতাদের সুযোগ সীমিত করতে পারে।

অবশেষে, এটি অত্যন্ত গুরুত্বপূর্ণ যে ইথেরিয়াম সম্প্রদায় সমস্ত অংশগ্রহণকারীদের জন্য উন্মুক্ত এবং স্বাগত জানায়। দ্বাররক্ষক এবং একচেটিয়াতা সহ একটি সম্প্রদায় সামাজিক আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ কারণ এটি "আমরা এবং তারা" আখ্যান তৈরি করা সহজ। গোষ্ঠীবাদ এবং বিষাক্ত সর্বোচ্চবাদ সম্প্রদায়ের ক্ষতি করে এবং লেয়ার 0 নিরাপত্তাকে ক্ষয় করে। নেটওয়ার্কের নিরাপত্তায় নিহিত স্বার্থ সহ ইথেরিয়ানদের অনলাইনে এবং মিটস্পেসে তাদের আচরণকে ইথেরিয়ামের লেয়ার 0-এর নিরাপত্তায় সরাসরি অবদানকারী হিসাবে দেখা উচিত।

প্রোটোকলে আক্রমণ করা

যে কেউ ইথেরিয়ামের ক্লায়েন্ট সফ্টওয়্যার চালাতে পারে। একটি ক্লায়েন্টে একটি ভ্যালিডেটর যোগ করতে, একজন ব্যবহারকারীকে ডিপোজিট কন্ট্রাক্টে 32 ইথার স্টেক করতে হবে। একটি ভ্যালিডেটর একজন ব্যবহারকারীকে নতুন ব্লক প্রস্তাব এবং প্রমাণীকরণের মাধ্যমে ইথেরিয়ামের নেটওয়ার্ক নিরাপত্তায় সক্রিয়ভাবে অংশগ্রহণ করতে দেয়। ভ্যালিডেটরের এখন একটি কণ্ঠস্বর আছে যা তারা ব্লকচেইনের ভবিষ্যতের বিষয়বস্তুকে প্রভাবিত করতে ব্যবহার করতে পারে - তারা সততার সাথে এটি করতে পারে এবং পুরস্কারের মাধ্যমে তাদের ইথারের ভান্ডার বাড়াতে পারে অথবা তারা তাদের নিজের সুবিধার জন্য প্রক্রিয়াটিকে কাজে লাগানোর চেষ্টা করতে পারে, তাদের স্টেককে ঝুঁকিতে ফেলে। আক্রমণের একটি উপায় হল মোট স্টেকের একটি বড় অংশ সংগ্রহ করা এবং তারপর সৎ ভ্যালিডেটরদের ছাড়িয়ে যাওয়ার জন্য এটি ব্যবহার করা। আক্রমণকারীর দ্বারা নিয়ন্ত্রিত স্টেকের অনুপাত যত বেশি হবে, তাদের ভোটের ক্ষমতা তত বেশি হবে, বিশেষ করে নির্দিষ্ট অর্থনৈতিক মাইলফলকে যা আমরা পরে অন্বেষণ করব। যাইহোক, বেশিরভাগ আক্রমণকারী এইভাবে আক্রমণ করার জন্য পর্যাপ্ত ইথার সংগ্রহ করতে সক্ষম হবে না, তাই পরিবর্তে তাদের সৎ সংখ্যাগরিষ্ঠকে একটি নির্দিষ্ট উপায়ে কাজ করার জন্য সূক্ষ্ম কৌশল ব্যবহার করতে হবে।

মূলত, সমস্ত ছোট-স্টেক আক্রমণ হল দুই ধরনের ভ্যালিডেটর অসদাচরণের সূক্ষ্ম ভিন্নতা: কম-ক্রিয়াকলাপ (প্রমাণ/প্রস্তাব করতে ব্যর্থ হওয়া বা দেরিতে করা) বা অতিরিক্ত-ক্রিয়াকলাপ (একটি স্লটে অনেকবার প্রস্তাব/প্রমাণ করা)। তাদের সবচেয়ে সরল রূপে এই ক্রিয়াগুলি ফর্ক-চয়েস অ্যালগরিদম এবং ইনসেনটিভ লেয়ার দ্বারা সহজেই পরিচালিত হয়, তবে আক্রমণকারীর সুবিধার জন্য সিস্টেমটিকে খেলার জন্য চতুর উপায় রয়েছে।

অল্প পরিমাণে ETH ব্যবহার করে আক্রমণ

রিঅর্গ

বেশ কয়েকটি গবেষণাপত্রে ইথেরিয়ামের উপর আক্রমণের ব্যাখ্যা দেওয়া হয়েছে যা মোট স্টেক করা ইথারের একটি ছোট অনুপাতের সাথে রিঅর্গ বা ফাইনালিটি ডিলে অর্জন করে। এই আক্রমণগুলি সাধারণত আক্রমণকারীর উপর নির্ভর করে যে তারা অন্যান্য ভ্যালিডেটরদের কাছ থেকে কিছু তথ্য গোপন করে এবং তারপর এটিকে কিছু সূক্ষ্ম উপায়ে এবং/অথবা কিছু সুবিধাজনক মুহূর্তে প্রকাশ করে। তারা সাধারণত ক্যানোনিকাল চেইন থেকে কিছু সৎ ব্লককে স্থানচ্যুত করার লক্ষ্য রাখে। নিউডার এট আল ২০২০ (opens in a new tab) দেখিয়েছেন কিভাবে একজন আক্রমণকারী ভ্যালিডেটর একটি নির্দিষ্ট স্লট n+1-এর জন্য একটি ব্লক (B) তৈরি করতে এবং প্রমাণ করতে পারে কিন্তু নেটওয়ার্কের অন্যান্য নোডগুলিতে এটি প্রচার করা থেকে বিরত থাকতে পারে। পরিবর্তে, তারা পরবর্তী স্লট n+2 পর্যন্ত সেই সত্যায়িত ব্লকটি ধরে রাখে। একজন সৎ ভ্যালিডেটর স্লট n+2 এর জন্য একটি ব্লক (C) প্রস্তাব করে। প্রায় একই সাথে, আক্রমণকারী তাদের গোপন রাখা ব্লক (B) এবং এর জন্য তাদের গোপন রাখা অ্যাটেস্টেশনগুলি প্রকাশ করতে পারে, এবং স্লট n+2-এর জন্য তাদের ভোট দিয়ে চেইনের প্রধান হিসাবে B-কে অ্যাটেস্ট করতে পারে, কার্যকরভাবে সৎ ব্লক C-এর অস্তিত্ব অস্বীকার করে। যখন সৎ ব্লক D প্রকাশ করা হয়, ফর্ক চয়েস অ্যালগরিদম C-এর উপর D তৈরির চেয়ে B-এর উপর D তৈরি করাকে ভারী হিসাবে দেখে। আক্রমণকারী তাই একটি 1-ব্লক এক্স অ্যান্টে রিঅর্গ ব্যবহার করে ক্যানোনিকাল চেইন থেকে স্লট n+2-এ সৎ ব্লক C অপসারণ করতে সক্ষম হয়েছে। ৩৪% স্টেক সহ একজন আক্রমণকারীর (opens in a new tab) এই আক্রমণে সফল হওয়ার খুব ভাল সুযোগ রয়েছে, যেমনটি এই নোটে (opens in a new tab) ব্যাখ্যা করা হয়েছে। তাত্ত্বিকভাবে, যদিও, এই আক্রমণটি ছোট স্টেক দিয়েও চেষ্টা করা যেতে পারে। নিউডার এট আল ২০২০ (opens in a new tab) এই আক্রমণটিকে ৩০% স্টেক দিয়ে কাজ করার বর্ণনা দিয়েছেন, তবে পরে এটি মোট স্টেকের ২% (opens in a new tab) দিয়ে কার্যকর দেখানো হয়েছিল এবং তারপরে আবার একটি একক ভ্যালিডেটরের (opens in a new tab) জন্য ব্যালান্সিং কৌশল ব্যবহার করে যা আমরা পরবর্তী বিভাগে পরীক্ষা করব।

উপরে বর্ণিত এক-ব্লক রিঅর্গ আক্রমণের একটি ধারণাগত চিত্র (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) থেকে অভিযোজিত)

আরও একটি অত্যাধুনিক আক্রমণ সৎ ভ্যালিডেটর সেটকে আলাদা আলাদা গ্রুপে ভাগ করতে পারে যাদের চেইনের প্রধান সম্পর্কে ভিন্ন ভিন্ন দৃষ্টিভঙ্গি রয়েছে। এটি একটি ব্যালান্সিং আক্রমণ হিসাবে পরিচিত। আক্রমণকারী একটি ব্লক প্রস্তাব করার সুযোগের জন্য অপেক্ষা করে, এবং যখন এটি আসে তখন তারা সমতুল্য হয় এবং দুটি প্রস্তাব করে। তারা সৎ ভ্যালিডেটর সেটের অর্ধেককে একটি ব্লক পাঠায় এবং অন্য অর্ধেককে অন্য ব্লক পাঠায়। এই ইকুইভোকেশনটি ফর্ক-চয়েস অ্যালগরিদম দ্বারা শনাক্ত করা হবে এবং ব্লক প্রপোজারকে স্ল্যাশ করে নেটওয়ার্ক থেকে বের করে দেওয়া হবে, কিন্তু দুটি ব্লক তখনও বিদ্যমান থাকবে এবং প্রতিটি ফর্কের জন্য ভ্যালিডেটর সেটের প্রায় অর্ধেক অ্যাটেস্ট করবে। এদিকে, অবশিষ্ট বিদ্বেষপরায়ণ ভ্যালিডেটররা তাদের অ্যাটেস্টেশনগুলি আটকে রাখে। তারপরে, একটি বা অন্য ফর্কের পক্ষে অ্যাটেস্টেশনগুলির সঞ্চিত ওজনকে এক বা অন্য ফর্কের পক্ষে ঝুঁকাতে, ঠিক যখন ফর্ক-চয়েস অ্যালগরিদম কার্যকর হয় তখন বেছে বেছে অ্যাটেস্টেশনগুলি যথেষ্ট ভ্যালিডেটরদের কাছে প্রকাশ করে। এটি অনির্দিষ্টকালের জন্য চলতে পারে, আক্রমণকারী ভ্যালিডেটররা দুটি ফর্ক জুড়ে ভ্যালিডেটরদের একটি সমান বিভাজন বজায় রাখে। যেহেতু কোনো ফর্কই ২/৩ সুপারমেজরটি আকর্ষণ করতে পারে না, তাই নেটওয়ার্কটি চূড়ান্ত হবে না।

বাউন্সিং আক্রমণ একই রকম। আক্রমণকারী ভ্যালিডেটরদের দ্বারা আবার ভোট আটকে রাখা হয়। দুটি ফর্কের মধ্যে একটি সমান বিভাজন রাখার জন্য ভোট প্রকাশ করার পরিবর্তে, তারা ফর্ক A এবং ফর্ক B-এর মধ্যে পর্যায়ক্রমে চেকপয়েন্টগুলিকে ন্যায্যতা দেওয়ার জন্য সুবিধাজনক মুহূর্তে তাদের ভোট ব্যবহার করে। দুটি ফর্কের মধ্যে ন্যায্যতার এই ফ্লিপ-ফ্লপিং ন্যায্য উত্স এবং লক্ষ্য চেকপয়েন্টগুলির জোড়া হতে বাধা দেয় যা চূড়ান্ত হতে পারে, চূড়ান্ততা বন্ধ করে দেয়।

বাউন্সিং এবং ব্যালেন্সিং উভয় আক্রমণই নেটওয়ার্ক জুড়ে মেসেজ টাইমিং-এর উপর আক্রমণকারীর খুব সূক্ষ্ম নিয়ন্ত্রণের উপর নির্ভর করে, যা অসম্ভাব্য। তবুও, ধীর মেসেজের তুলনায় দ্রুত মেসেজকে অতিরিক্ত ওজন দেওয়ার আকারে প্রোটোকলে প্রতিরক্ষা তৈরি করা হয়। এটি প্রোপোজার-ওয়েট বুস্টিং (opens in a new tab) নামে পরিচিত। বাউন্সিং আক্রমণের বিরুদ্ধে রক্ষা করার জন্য ফর্ক-চয়েস অ্যালগরিদম আপডেট করা হয়েছিল যাতে সর্বশেষ ন্যায্য চেকপয়েন্টটি প্রতিটি যুগের স্লটের প্রথম ১/৩ অংশ চলাকালীন (opens in a new tab) একটি বিকল্প চেইনের সাথে পরিবর্তন করতে পারে। এই শর্তটি আক্রমণকারীকে পরে স্থাপন করার জন্য ভোট সঞ্চয় করা থেকে বিরত রাখে - ফর্ক চয়েস অ্যালগরিদম কেবল সেই চেকপয়েন্টের প্রতি অনুগত থাকে যা এটি যুগের প্রথম ১/৩ অংশে বেছে নিয়েছিল, যে সময়ে বেশিরভাগ সৎ ভ্যালিডেটররা ভোট দিয়েছিল।

একসাথে, এই পদক্ষেপগুলি এমন একটি পরিস্থিতি তৈরি করে যেখানে একজন সৎ ব্লক প্রস্তাবক স্লটের শুরু হওয়ার সাথে সাথেই খুব দ্রুত তাদের ব্লক নির্গত করে, তারপরে প্রায় ১/৩ স্লটের (৪ সেকেন্ড) একটি সময়কাল থাকে যেখানে সেই নতুন ব্লকটি ফর্ক-চয়েস অ্যালগরিদমকে অন্য চেইনে স্যুইচ করতে পারে। একই সময়সীমার পরে, ধীর ভ্যালিডেটরদের কাছ থেকে আসা অ্যাটেস্টেশনগুলিকে আগে আসা অ্যাটেস্টেশনগুলির তুলনায় কম ওজন দেওয়া হয়। এটি চেইনের প্রধান নির্ধারণে দ্রুত প্রস্তাবক এবং ভ্যালিডেটরদের দৃঢ়ভাবে সমর্থন করে এবং একটি সফল ব্যালেন্সিং বা বাউন্সিং আক্রমণের সম্ভাবনা যথেষ্ট হ্রাস করে।

এটা উল্লেখ করার মতো, যে প্রস্তাবক বুস্টিং একা শুধুমাত্র “সস্তা রিঅর্গ” এর বিরুদ্ধে রক্ষা করে, অর্থাৎ, একটি ছোট স্টেক সহ একজন আক্রমণকারীর দ্বারা চেষ্টা করা হয়। প্রকৃতপক্ষে, প্রোপোজার-বুস্টিং নিজেই বড় স্টেকহোল্ডারদের দ্বারা গেম করা যেতে পারে। এই পোস্টের (opens in a new tab) লেখকরা বর্ণনা করেছেন কিভাবে ৭% স্টেকের একজন আক্রমণকারী সৎ ভ্যালিডেটরদের তাদের ফর্কে তৈরি করতে, একটি সৎ ব্লককে রিঅর্গ করে বের করে দেওয়ার জন্য কৌশলগতভাবে তাদের ভোট স্থাপন করতে পারে। এই আক্রমণটি আদর্শ লেটেন্সি শর্ত ধরে নিয়ে তৈরি করা হয়েছিল যা খুব অসম্ভাব্য। আক্রমণকারীর জন্য প্রতিকূলতা এখনও খুব দীর্ঘ, এবং বৃহত্তর স্টেক মানে আরও বেশি মূলধন ঝুঁকিতে এবং একটি শক্তিশালী অর্থনৈতিক অনীহা।

এলএমডি নিয়মকে বিশেষভাবে লক্ষ্য করে একটি ব্যালান্সিং আক্রমণ (opens in a new tab) প্রস্তাব করা হয়েছিল, যা প্রোপোজার বুস্টিং সত্ত্বেও কার্যকর বলে পরামর্শ দেওয়া হয়েছিল। একজন আক্রমণকারী তাদের ব্লক প্রস্তাবনার ইকুইভোকেটিং করে এবং প্রতিটি ব্লককে নেটওয়ার্কের প্রায় অর্ধেক অংশে প্রচার করে দুটি প্রতিযোগী চেইন স্থাপন করে, ফর্কগুলির মধ্যে একটি আনুমানিক ভারসাম্য স্থাপন করে। তারপরে, ষড়যন্ত্রকারী ভ্যালিডেটররা তাদের ভোট ইকুইভোকেট করে, এটিকে এমনভাবে সময় দেয় যাতে নেটওয়ার্কের অর্ধেক প্রথমে ফর্ক A-এর জন্য তাদের ভোট গ্রহণ করে এবং অন্য অর্ধেক প্রথমে ফর্ক B-এর জন্য তাদের ভোট গ্রহণ করে। যেহেতু LMD নিয়মটি দ্বিতীয় অ্যাটেস্টেশনটি বাতিল করে এবং প্রতিটি ভ্যালিডেটরের জন্য শুধুমাত্র প্রথমটি রাখে, নেটওয়ার্কের অর্ধেক A-এর জন্য ভোট দেখে এবং B-এর জন্য কোনোটিই নয়, অন্য অর্ধেক B-এর জন্য ভোট দেখে এবং A-এর জন্য কোনোটিই নয়। লেখকরা বর্ণনা করেছেন যে LMD নিয়মটি প্রতিপক্ষকে একটি ব্যালান্সিং আক্রমণ মাউন্ট করার জন্য "উল্লেখযোগ্য শক্তি" দেয়।

এই LMD আক্রমণের ভেক্টরটি ফর্ক চয়েস অ্যালগরিদম আপডেট (opens in a new tab) করে বন্ধ করা হয়েছিল যাতে এটি ফর্ক চয়েস বিবেচনা থেকে সম্পূর্ণরূপে ইকুইভোকেটিং ভ্যালিডেটরদের বাতিল করে দেয়। ইকুইভোকেটিং ভ্যালিডেটরদের ভবিষ্যতের প্রভাবও ফর্ক চয়েস অ্যালগরিদম দ্বারা ছাড় দেওয়া হয়। এটি উপরে বর্ণিত ব্যালেন্সিং আক্রমণকে প্রতিরোধ করে এবং একই সাথে অ্যাভাল্যাঞ্চ আক্রমণের বিরুদ্ধে স্থিতিস্থাপকতা বজায় রাখে।

আরেক ধরনের আক্রমণ, যাকে অ্যাভাল্যাঞ্চ আক্রমণ (opens in a new tab) বলা হয়, একটি মার্চ ২০২২ সালের গবেষণাপত্রে (opens in a new tab) বর্ণনা করা হয়েছিল। একটি অ্যাভাল্যাঞ্চ আক্রমণ মাউন্ট করতে, আক্রমণকারীকে বেশ কয়েকটি পরপর ব্লক প্রস্তাবক নিয়ন্ত্রণ করতে হবে। প্রতিটি ব্লক প্রস্তাবনা স্লটে, আক্রমণকারী তাদের ব্লকটি গোপন রাখে, সৎ চেইন গোপন রাখা ব্লকগুলির সাথে একটি সমান সাবট্রি ওজনে পৌঁছানো পর্যন্ত সেগুলি সংগ্রহ করে। তারপরে, গোপন রাখা ব্লকগুলি প্রকাশ করা হয় যাতে তারা সর্বাধিক ইকুইভোকেট করে। লেখকরা পরামর্শ দেন যে প্রোপোজার বুস্টিং - ব্যালেন্সিং এবং বাউন্সিং আক্রমণের বিরুদ্ধে প্রাথমিক প্রতিরক্ষা - অ্যাভাল্যাঞ্চ আক্রমণের কিছু রূপের বিরুদ্ধে রক্ষা করে না। যাইহোক, লেখকরা শুধুমাত্র ইথেরিয়ামের ফর্ক-চয়েস অ্যালগরিদমের একটি অত্যন্ত আদর্শীকৃত সংস্করণে আক্রমণটি প্রদর্শন করেছেন (তারা LMD ছাড়া GHOST ব্যবহার করেছেন)।

অ্যাভাল্যাঞ্চ আক্রমণটি LMD-GHOST ফর্ক চয়েস অ্যালগরিদমের LMD অংশ দ্বারা প্রশমিত হয়। LMD মানে "লেটেস্ট-মেসেজ-ড্রিভেন" এবং এটি প্রতিটি ভ্যালিডেটর দ্বারা রাখা একটি টেবিলকে বোঝায় যা অন্যান্য ভ্যালিডেটরদের কাছ থেকে প্রাপ্ত সর্বশেষ বার্তা ধারণ করে। সেই ক্ষেত্রটি শুধুমাত্র তখনই আপডেট করা হয় যদি নতুন বার্তাটি একটি নির্দিষ্ট ভ্যালিডেটরের জন্য টেবিলের মধ্যে থাকা স্লটের চেয়ে পরের স্লটের হয়। বাস্তবে, এর মানে হল যে প্রতিটি স্লটে, প্রাপ্ত প্রথম বার্তাটি গৃহীত হয় এবং যেকোনো অতিরিক্ত বার্তা উপেক্ষা করার জন্য ইকুইভোকেশন হয়। অন্যভাবে বলতে গেলে, কনসেন্সাস ক্লায়েন্টরা ইকুইভোকেশন গণনা করে না - তারা প্রতিটি ভ্যালিডেটরের কাছ থেকে প্রথম-আগত বার্তা ব্যবহার করে এবং ইকুইভোকেশনগুলি কেবল বাতিল করা হয়, যা অ্যাভাল্যাঞ্চ আক্রমণ প্রতিরোধ করে।

ফর্ক চয়েস নিয়মে আরও বেশ কিছু সম্ভাব্য ভবিষ্যতের আপগ্রেড রয়েছে যা প্রোপোজার-বুস্ট দ্বারা প্রদত্ত নিরাপত্তায় যোগ করতে পারে। একটি হল ভিউ-মার্জ (opens in a new tab), যেখানে অ্যাটেস্টররা একটি স্লটের শুরু হওয়ার n সেকেন্ড আগে ফর্ক চয়েসের তাদের ভিউ হিমায়িত করে এবং তারপর প্রস্তাবক নেটওয়ার্ক জুড়ে চেইনের ভিউ সিঙ্ক্রোনাইজ করতে সাহায্য করে। আরেকটি সম্ভাব্য আপগ্রেড হল একক-স্লট ফাইনালিটি (opens in a new tab), যা মাত্র একটি স্লটের পরে চেইনটি ফাইনাল করে বার্তা টাইমিংয়ের উপর ভিত্তি করে আক্রমণের বিরুদ্ধে রক্ষা করে।

ফাইনালিটি ডিলে

একই গবেষণাপত্র (opens in a new tab) যা প্রথম স্বল্প-মূল্যের একক ব্লক রিঅর্গ আক্রমণের বর্ণনা দিয়েছে, একটি ফাইনালিটি ডিলে (ওরফে “লাইভনেস ফেইলিওর”) আক্রমণও বর্ণনা করেছে যা আক্রমণকারীর একটি যুগ-সীমানা ব্লকের জন্য ব্লক প্রস্তাবক হওয়ার উপর নির্ভর করে। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এই যুগ সীমানা ব্লকগুলি ক্যাসপার এফএফজি চেইনের অংশগুলিকে চূড়ান্ত করার জন্য ব্যবহৃত চেকপয়েন্ট হয়ে ওঠে। আক্রমণকারী কেবল তাদের ব্লকটি ততক্ষণ পর্যন্ত আটকে রাখে যতক্ষণ না যথেষ্ট সৎ ভ্যালিডেটর তাদের FFG ভোটগুলি বর্তমান ফাইনালিটি লক্ষ্য হিসাবে পূর্ববর্তী যুগ-সীমানা ব্লকের পক্ষে ব্যবহার করে। তারপরে তারা তাদের আটকে রাখা ব্লক প্রকাশ করে। তারা তাদের ব্লককে প্রমাণ করে এবং বাকি সৎ ভ্যালিডেটররাও ভিন্ন ভিন্ন লক্ষ্য চেকপয়েন্ট সহ ফর্ক তৈরি করে। যদি তারা এটিকে ঠিক সময়ে সময় দেয়, তবে তারা ফাইনালিটি প্রতিরোধ করবে কারণ কোনো ফর্কের পক্ষে ২/৩ সুপারমেজরটি অ্যাটেস্ট করা হবে না। স্টেক যত ছোট হবে, সময় তত বেশি সুনির্দিষ্ট হতে হবে কারণ আক্রমণকারী সরাসরি কম অ্যাটেস্টেশন নিয়ন্ত্রণ করে, এবং আক্রমণকারীর একটি প্রদত্ত যুগ-সীমানা ব্লক প্রস্তাবকারী ভ্যালিডেটর নিয়ন্ত্রণ করার সম্ভাবনা তত কম।

লং-রেঞ্জ আক্রমণ

প্রুফ-অফ-স্টেক ব্লকচেইনগুলির জন্য নির্দিষ্ট একটি ধরনের আক্রমণও রয়েছে যা জেনেসিস ব্লকে অংশগ্রহণকারী একটি ভ্যালিডেটরকে জড়িত করে যা সৎ একের পাশাপাশি ব্লকচেইনের একটি পৃথক ফর্ক বজায় রাখে, অবশেষে সৎ ভ্যালিডেটর সেটকে অনেক পরে কোনো সুবিধাজনক সময়ে এটিতে স্যুইচ করতে রাজি করায়। এই ধরনের আক্রমণ ইথেরিয়ামে সম্ভব নয় কারণ ফাইনালিটি গ্যাজেট নিশ্চিত করে যে সমস্ত ভ্যালিডেটর নিয়মিত বিরতিতে (“চেকপয়েন্ট”) সৎ চেইনের অবস্থায় একমত। এই সহজ প্রক্রিয়াটি দীর্ঘ পরিসরের আক্রমণকারীদের নিরপেক্ষ করে কারণ ইথেরিয়াম ক্লায়েন্টরা কেবল ফাইনাল করা ব্লকগুলিকে রিঅর্গ করবে না। নেটওয়ার্কে যোগদানকারী নতুন নোডগুলি একটি বিশ্বস্ত সাম্প্রতিক স্টেট হ্যাশ (“দুর্বল বিষয়ভিত্তিকতা (opens in a new tab) চেকপয়েন্ট”) খুঁজে বের করে এবং এটিকে একটি ছদ্ম-জেনেসিস ব্লক হিসাবে ব্যবহার করে যার উপরে তৈরি করা হয়। এটি একটি নতুন নোডের জন্য নেটওয়ার্কে প্রবেশের জন্য একটি ‘ট্রাস্ট গেটওয়ে’ তৈরি করে, তার আগে এটি নিজের জন্য তথ্য যাচাই করা শুরু করতে পারে।

পরিষেবা অস্বীকার

ইথেরিয়ামের PoS প্রক্রিয়া প্রতিটি স্লটে মোট ভ্যালিডেটর সেট থেকে একটি একক ভ্যালিডেটরকে ব্লক প্রস্তাবক হিসাবে বেছে নেয়। এটি একটি সর্বজনীনভাবে পরিচিত ফাংশন ব্যবহার করে গণনা করা যেতে পারে এবং একজন প্রতিপক্ষের পক্ষে তাদের ব্লক প্রস্তাবনার সামান্য আগে পরবর্তী ব্লক প্রস্তাবককে সনাক্ত করা সম্ভব। তারপরে, আক্রমণকারী ব্লক প্রস্তাবককে স্প্যাম করতে পারে যাতে তারা তাদের সহকর্মীদের সাথে তথ্য আদান-প্রদান করতে না পারে। নেটওয়ার্কের বাকি অংশের কাছে, এটি মনে হবে যে ব্লক প্রস্তাবক অফলাইন ছিল এবং স্লটটি কেবল খালি যাবে। এটি নির্দিষ্ট ভ্যালিডেটরদের বিরুদ্ধে সেন্সরশিপের একটি রূপ হতে পারে, যা তাদের ব্লকচেইনে তথ্য যোগ করা থেকে বিরত রাখে। একক গোপন নেতা নির্বাচন (SSLE) বা অ-একক গোপন নেতা নির্বাচন বাস্তবায়ন করলে DoS ঝুঁকি কমবে কারণ শুধুমাত্র ব্লক প্রস্তাবকই জানেন যে তারা নির্বাচিত হয়েছেন এবং নির্বাচনটি আগে থেকে জানা যায় না। এটি এখনও বাস্তবায়িত হয়নি, তবে এটি গবেষণা ও উন্নয়নের (opens in a new tab) একটি সক্রিয় ক্ষেত্র।

এই সবই এই সত্যের দিকে ইঙ্গিত করে যে অল্প স্টেক দিয়ে ইথেরিয়ামকে সফলভাবে আক্রমণ করা খুব কঠিন। এখানে বর্ণিত কার্যকর আক্রমণগুলির জন্য একটি আদর্শীকৃত ফর্ক-চয়েস অ্যালগরিদম, অসম্ভাব্য নেটওয়ার্ক শর্ত প্রয়োজন, অথবা আক্রমণ ভেক্টরগুলি ইতিমধ্যেই ক্লায়েন্ট সফ্টওয়্যারের তুলনামূলকভাবে ছোটখাটো প্যাচ দিয়ে বন্ধ করা হয়েছে। এটি, অবশ্যই, বন্য পরিবেশে জিরো-ডে থাকার সম্ভাবনাকে বাতিল করে না, তবে এটি একজন সংখ্যালঘু-স্টেক আক্রমণকারীকে কার্যকর হতে হলে প্রযুক্তিগত যোগ্যতা, কনসেন্সাস লেয়ার জ্ঞান এবং ভাগ্যের অত্যন্ত উচ্চ বার প্রদর্শন করে। একজন আক্রমণকারীর দৃষ্টিকোণ থেকে তাদের সেরা বাজি হতে পারে যতটা সম্ভব ইথার জমা করা এবং মোট স্টেকের একটি বৃহত্তর অনুপাত নিয়ে সশস্ত্র হয়ে ফিরে আসা।

মোট স্টেকের >= ৩৩% ব্যবহারকারী আক্রমণকারী

এই নিবন্ধে পূর্বে উল্লিখিত সমস্ত আক্রমণ সফল হওয়ার সম্ভাবনা বেশি যখন আক্রমণকারীর কাছে ভোট দেওয়ার জন্য আরও স্টেক করা ইথার থাকে, এবং আরও ভ্যালিডেটর থাকে যারা প্রতিটি স্লটে ব্লক প্রস্তাব করার জন্য নির্বাচিত হতে পারে। একটি বিদ্বেষপরায়ণ ভ্যালিডেটর তাই যতটা সম্ভব স্টেক করা ইথার নিয়ন্ত্রণ করার লক্ষ্য রাখতে পারে।

স্টেক করা ইথারের ৩৩% একজন আক্রমণকারীর জন্য একটি বেঞ্চমার্ক কারণ এই পরিমাণের চেয়ে বেশি কিছু দিয়ে তাদের অন্য ভ্যালিডেটরদের ক্রিয়া সূক্ষ্মভাবে নিয়ন্ত্রণ না করেই চেইনটিকে চূড়ান্ত করা থেকে বিরত রাখার ক্ষমতা থাকে। তারা কেবল সবাই একসাথে অদৃশ্য হয়ে যেতে পারে। যদি স্টেক করা ইথারের ১/৩ বা তার বেশি বিদ্বেষপরায়ণভাবে অ্যাটেস্ট করে বা অ্যাটেস্ট করতে ব্যর্থ হয়, তাহলে একটি ২/৩ সুপারমেজরটি থাকতে পারে না এবং চেইনটি চূড়ান্ত হতে পারে না। এর বিরুদ্ধে প্রতিরক্ষা হল নিষ্ক্রিয়তা ফাঁস। নিষ্ক্রিয়তা ফাঁস সেই ভ্যালিডেটরদের সনাক্ত করে যারা অ্যাটেস্ট করতে ব্যর্থ হচ্ছে বা সংখ্যাগরিষ্ঠের বিরুদ্ধে অ্যাটেস্ট করছে। এই অ-অ্যাটেস্টিং ভ্যালিডেটরদের মালিকানাধীন স্টেক করা ইথার ধীরে ধীরে শেষ হয়ে যায় যতক্ষণ না অবশেষে তারা সম্মিলিতভাবে মোট স্টেকের ১/৩-এর কম প্রতিনিধিত্ব করে যাতে চেইনটি আবার ফাইনাল হতে পারে।

নিষ্ক্রিয়তা ফাঁসের উদ্দেশ্য হল চেইনটিকে আবার চূড়ান্ত করা। তবে, আক্রমণকারী তাদের স্টেক করা ইথারের একটি অংশও হারায়। মোট স্টেক করা ইথারের ৩৩% প্রতিনিধিত্বকারী ভ্যালিডেটরদের মধ্যে ক্রমাগত নিষ্ক্রিয়তা খুব ব্যয়বহুল যদিও ভ্যালিডেটরদের স্ল্যাশ করা হয় না।

ধরা যাক যে ইথেরিয়াম নেটওয়ার্কটি অ্যাসিঙ্ক্রোনাস (অর্থাৎ, মেসেজ পাঠানো এবং গ্রহণের মধ্যে বিলম্ব হয়), তাহলে মোট স্টেকের 34% নিয়ন্ত্রণকারী একজন আক্রমণকারী ডাবল ফাইনালিটি ঘটাতে পারে। এর কারণ হল আক্রমণকারী যখন ব্লক উৎপাদক হিসাবে নির্বাচিত হয় তখন ইকুইভোকেট করতে পারে, তারপর তাদের সমস্ত ভ্যালিডেটরদের সাথে ডাবল ভোট দিতে পারে। এটি এমন একটি পরিস্থিতি তৈরি করে যেখানে ব্লকচেইনের একটি ফর্ক বিদ্যমান, যার প্রত্যেকটির পক্ষে ৩৪% স্টেক করা ইথার ভোট দিচ্ছে। প্রতিটি ফর্কের জন্য বাকি ভ্যালিডেটরদের মাত্র ৫০% ভোট প্রয়োজন যাতে উভয় ফর্ক একটি সুপারমেজরটি দ্বারা সমর্থিত হয়, সেক্ষেত্রে উভয় চেইন চূড়ান্ত হতে পারে (কারণ আক্রমণকারীদের ভ্যালিডেটরদের ৩৪% + বাকি ৬৬%-এর অর্ধেক = প্রতিটি ফর্কে ৬৭%)। প্রতিযোগী ব্লকগুলিকে প্রায় ৫০% সৎ ভ্যালিডেটরদের দ্বারা গ্রহণ করতে হবে তাই এই আক্রমণটি তখনই কার্যকর যখন আক্রমণকারীর নেটওয়ার্ক জুড়ে বার্তা প্রচারের সময়কালের উপর কিছুটা নিয়ন্ত্রণ থাকে যাতে তারা প্রতিটি চেইনে অর্ধেক সৎ ভ্যালিডেটরকে ঠেলে দিতে পারে। আক্রমণকারীকে অবশ্যই এই ডাবল ফাইনালিটি অর্জনের জন্য তাদের সম্পূর্ণ স্টেক (আজকের ভ্যালিডেটর সেটের সাথে ~১০ মিলিয়ন ইথারের ৩৪%) ধ্বংস করতে হবে কারণ তাদের ভ্যালিডেটরদের ৩৪% একই সাথে ডাবল-ভোট দেবে - যা সর্বোচ্চ পারস্পরিক সম্পর্ক জরিমানার সাথে একটি স্ল্যাশযোগ্য অপরাধ। এই আক্রমণের বিরুদ্ধে প্রতিরক্ষা হল মোট স্টেক করা ইথারের ৩৪% ধ্বংস করার বিশাল খরচ। এই আক্রমণ থেকে পুনরুদ্ধার করার জন্য ইথেরিয়াম সম্প্রদায়কে “ব্যান্ডের বাইরে” সমন্বয় করতে হবে এবং একটি বা অন্য ফর্ক অনুসরণ করতে এবং অন্যটিকে উপেক্ষা করতে সম্মত হতে হবে।

মোট স্টেকের ~৫০% ব্যবহারকারী আক্রমণকারী

স্টেক করা ইথারের ৫০%-এ, ভ্যালিডেটরদের একটি দুষ্টু দল তাত্ত্বিকভাবে চেইনটিকে দুটি সমান আকারের ফর্কে বিভক্ত করতে পারে এবং তারপর কেবল তাদের সম্পূর্ণ ৫০% স্টেক সৎ ভ্যালিডেটর সেটের বিপরীতে ভোট দেওয়ার জন্য ব্যবহার করতে পারে, যার ফলে দুটি ফর্ক বজায় থাকে এবং ফাইনালিটি প্রতিরোধ করা যায়। উভয় ফর্কে নিষ্ক্রিয়তা ফাঁস অবশেষে উভয় চেইনকে চূড়ান্ত করতে পরিচালিত করবে। এই মুহূর্তে, একমাত্র বিকল্প হল একটি সামাজিক পুনরুদ্ধারের উপর নির্ভর করা।

সৎ ভ্যালিডেটর সংখ্যা, নেটওয়ার্ক লেটেন্সি ইত্যাদিতে একটি নির্দিষ্ট মাত্রার প্রবাহের কারণে একটি প্রতিকূল দল ভ্যালিডেটররা ক্রমাগতভাবে মোট স্টেকের ঠিক ৫০% নিয়ন্ত্রণ করতে পারবে এমন সম্ভাবনা খুবই কম - এই ধরনের আক্রমণ মাউন্ট করার বিশাল খরচ এবং সাফল্যের কম সম্ভাবনার সাথে মিলিত হয়ে একজন যুক্তিসঙ্গত আক্রমণকারীর জন্য একটি শক্তিশালী অনীহা বলে মনে হয়, বিশেষ করে যখন ৫০%-এর বেশি অর্জনের জন্য একটি ছোট অতিরিক্ত বিনিয়োগ অনেক বেশি শক্তি আনলক করে।

মোট স্টেকের >৫০%-এ আক্রমণকারী ফর্ক চয়েস অ্যালগরিদমে আধিপত্য বিস্তার করতে পারে। এই ক্ষেত্রে, আক্রমণকারী সংখ্যাগরিষ্ঠ ভোটের সাথে অ্যাটেস্ট করতে সক্ষম হবে, যা তাদের সৎ ক্লায়েন্টদের বোকা না বানিয়েই ছোট রিঅর্গ করার জন্য যথেষ্ট নিয়ন্ত্রণ দেবে। সৎ ভ্যালিডেটররা অনুসরণ করবে কারণ তাদের ফর্ক চয়েস অ্যালগরিদমও আক্রমণকারীর পছন্দের চেইনটিকে সবচেয়ে ভারী হিসাবে দেখবে, তাই চেইনটি চূড়ান্ত হতে পারে। এটি আক্রমণকারীকে নির্দিষ্ট লেনদেন সেন্সর করতে, স্বল্প-পরিসরের রিঅর্গ করতে এবং তাদের পক্ষে ব্লক পুনর্বিন্যাস করে সর্বাধিক MEV আহরণ করতে সক্ষম করে। এর বিরুদ্ধে প্রতিরক্ষা হল সংখ্যাগরিষ্ঠ স্টেকের বিশাল খরচ (বর্তমানে প্রায় $১৯ বিলিয়ন মার্কিন ডলার) যা একজন আক্রমণকারীর দ্বারা ঝুঁকিতে পড়ে কারণ সামাজিক লেয়ার সম্ভবত হস্তক্ষেপ করবে এবং একটি সৎ সংখ্যালঘু ফর্ক গ্রহণ করবে, যা আক্রমণকারীর স্টেককে নাটকীয়ভাবে অবমূল্যায়ন করবে।

মোট স্টেকের >=৬৬% ব্যবহারকারী আক্রমণকারী

৬৬% বা তার বেশি মোট স্টেক করা ইথার সহ একজন আক্রমণকারী কোনো সৎ ভ্যালিডেটরকে জোর না করেই তাদের পছন্দের চেইন চূড়ান্ত করতে পারে। আক্রমণকারী কেবল তাদের পছন্দের ফর্কের জন্য ভোট দিতে পারে এবং তারপর এটিকে চূড়ান্ত করতে পারে, কেবল কারণ তারা একটি অসৎ সুপারমেজরটি দিয়ে ভোট দিতে পারে। সুপারমেজরটি স্টেকহোল্ডার হিসাবে, আক্রমণকারী সর্বদা চূড়ান্ত ব্লকগুলির বিষয়বস্তু নিয়ন্ত্রণ করবে, খরচ করার, রিওয়াইন্ড করার এবং আবার খরচ করার, নির্দিষ্ট লেনদেন সেন্সর করার এবং ইচ্ছামত চেইন রিঅর্গ করার ক্ষমতা সহ। ৫১%-এর পরিবর্তে ৬৬% নিয়ন্ত্রণ করার জন্য অতিরিক্ত ইথার ক্রয় করে, আক্রমণকারী কার্যকরভাবে এক্স পোস্ট রিঅর্গ এবং ফাইনালিটি রিভার্সন করার ক্ষমতা কিনছে (অর্থাৎ, ভবিষ্যতের নিয়ন্ত্রণের পাশাপাশি অতীত পরিবর্তন করা)। এখানে একমাত্র আসল প্রতিরক্ষা হল মোট স্টেক করা ইথারের ৬৬%-এর বিশাল খরচ, এবং একটি বিকল্প ফর্ক গ্রহণের সমন্বয়ের জন্য সামাজিক লেয়ারে ফিরে যাওয়ার বিকল্প। আমরা পরবর্তী বিভাগে এটি আরও বিস্তারিতভাবে অন্বেষণ করতে পারি।

মানুষ: প্রতিরক্ষার শেষ লাইন

যদি অসৎ ভ্যালিডেটররা চেইনের তাদের পছন্দের সংস্করণটি চূড়ান্ত করতে সক্ষম হয়, তবে ইথেরিয়াম সম্প্রদায় একটি কঠিন পরিস্থিতিতে পড়ে। ক্যানোনিকাল চেইনে এর ইতিহাসে একটি অসৎ অংশ বেক করা থাকে, যখন সৎ ভ্যালিডেটররা একটি বিকল্প (সৎ) চেইন অ্যাটেস্ট করার জন্য শাস্তি পেতে পারে। মনে রাখবেন যে একটি চূড়ান্ত কিন্তু ভুল চেইন একটি সংখ্যাগরিষ্ঠ ক্লায়েন্টের একটি বাগ থেকেও উদ্ভূত হতে পারে। শেষ পর্যন্ত, চূড়ান্ত ফলব্যাক হল পরিস্থিতি সমাধানের জন্য সামাজিক লেয়ার - লেয়ার 0 - এর উপর নির্ভর করা।

ইথেরিয়ামের PoS কনসেন্সাসের একটি শক্তি হল যে সম্প্রদায় একটি আক্রমণের মুখে বিভিন্ন ধরনের প্রতিরক্ষামূলক কৌশল (opens in a new tab) ব্যবহার করতে পারে। একটি ন্যূনতম প্রতিক্রিয়া হতে পারে কোনো অতিরিক্ত জরিমানা ছাড়াই আক্রমণকারীদের ভ্যালিডেটরদের নেটওয়ার্ক থেকে জোরপূর্বক বের করে দেওয়া। নেটওয়ার্কে পুনরায় প্রবেশ করতে, আক্রমণকারীকে একটি অ্যাক্টিভেশন সারিতে যোগ দিতে হবে যা নিশ্চিত করে যে ভ্যালিডেটর সেট ধীরে ধীরে বৃদ্ধি পায়। উদাহরণস্বরূপ, স্টেক করা ইথারের পরিমাণ দ্বিগুণ করার জন্য যথেষ্ট ভ্যালিডেটর যোগ করতে প্রায় ২০০ দিন সময় লাগে, যা আক্রমণকারীকে আরেকটি ৫১% আক্রমণের চেষ্টা করার আগে সৎ ভ্যালিডেটরদের ২০০ দিন সময় দেয়। তবে, সম্প্রদায় আক্রমণকারীকে আরও কঠোরভাবে শাস্তি দেওয়ার সিদ্ধান্ত নিতে পারে, অতীতের পুরস্কার বাতিল করে বা তাদের স্টেক করা মূলধনের কিছু অংশ (১০০% পর্যন্ত) পুড়িয়ে দিয়ে।

আক্রমণকারীর উপর যে শাস্তিই আরোপ করা হোক না কেন, সম্প্রদায়কে একসাথে সিদ্ধান্ত নিতে হবে যে অসৎ চেইনটি, ইথেরিয়াম ক্লায়েন্টগুলিতে কোড করা ফর্ক চয়েস অ্যালগরিদম দ্বারা পছন্দসই হওয়া সত্ত্বেও, প্রকৃতপক্ষে অবৈধ এবং সম্প্রদায়কে এর পরিবর্তে সৎ চেইনের উপরে তৈরি করা উচিত। সৎ ভ্যালিডেটররা সম্মিলিতভাবে ইথেরিয়াম ব্লকচেইনের একটি সম্প্রদায়-স্বীকৃত ফর্কের উপর ভিত্তি করে তৈরি করতে সম্মত হতে পারে যা, উদাহরণস্বরূপ, আক্রমণ শুরু হওয়ার আগে ক্যানোনিকাল চেইন থেকে ফর্ক হয়ে গেছে বা আক্রমণকারীদের ভ্যালিডেটরদের জোরপূর্বক অপসারণ করা হয়েছে। সৎ ভ্যালিডেটররা এই চেইনে তৈরি করতে উৎসাহিত হবে কারণ তারা আক্রমণকারীর চেইন অ্যাটেস্ট করতে (সঠিকভাবে) ব্যর্থ হওয়ার জন্য তাদের উপর প্রয়োগ করা জরিমানা এড়াতে পারবে। এক্সচেঞ্জ, অন-র‍্যাম্প এবং ইথেরিয়ামের উপর নির্মিত অ্যাপ্লিকেশনগুলি সম্ভবত সৎ চেইনে থাকতে পছন্দ করবে এবং সৎ ভ্যালিডেটরদের সৎ ব্লকচেইনে অনুসরণ করবে।

যাইহোক, এটি একটি উল্লেখযোগ্য গভর্নেন্স চ্যালেঞ্জ হবে। কিছু ব্যবহারকারী এবং ভ্যালিডেটর নিঃসন্দেহে সৎ চেইনে ফিরে যাওয়ার ফলে ক্ষতিগ্রস্ত হবে, আক্রমণের পরে ভ্যালিডেট করা ব্লকগুলিতে লেনদেনগুলি সম্ভাব্যভাবে রোল ব্যাক করা যেতে পারে, অ্যাপ্লিকেশন লেয়ারকে ব্যাহত করতে পারে, এবং এটি বেশ সহজভাবে কিছু ব্যবহারকারীর নীতিকে দুর্বল করে যারা বিশ্বাস করে “কোডই আইন”। এক্সচেঞ্জ এবং অ্যাপ্লিকেশনগুলি সম্ভবত অফচেইন অ্যাকশনগুলিকে অনচেইন লেনদেনগুলির সাথে লিঙ্ক করেছে যা এখন রোল ব্যাক করা হতে পারে, যা প্রত্যাহার এবং সংশোধনের একটি ক্যাসকেড শুরু করবে যা ন্যায্যভাবে আনপিক করা কঠিন হবে, বিশেষ করে যদি অবৈধ লাভগুলি মিশ্রিত করা হয়, DeFi বা অন্যান্য ডেরিভেটিভগুলিতে জমা করা হয় যা সৎ ব্যবহারকারীদের জন্য মাধ্যমিক প্রভাব ফেলে। নিঃসন্দেহে কিছু ব্যবহারকারী, এমনকি প্রাতিষ্ঠানিকরাও, ইতিমধ্যেই অসৎ চেইন থেকে চতুরতার মাধ্যমে বা সৌভাগ্যক্রমে উপকৃত হয়েছে, এবং তাদের লাভ রক্ষার জন্য একটি ফর্কের বিরোধিতা করতে পারে। >৫১% আক্রমণের প্রতি সম্প্রদায়ের প্রতিক্রিয়া মহড়া দেওয়ার জন্য আহ্বান জানানো হয়েছে যাতে একটি সংবেদনশীল সমন্বিত প্রশমন দ্রুত কার্যকর করা যায়। Ethresearch.ch-এ Vitalik-এর কিছু দরকারী আলোচনা রয়েছে এখানে (opens in a new tab) এবং এখানে (opens in a new tab) এবং টুইটারে এখানে (opens in a new tab)। একটি সমন্বিত সামাজিক প্রতিক্রিয়ার লক্ষ্য হওয়া উচিত আক্রমণকারীকে শাস্তি দেওয়ার এবং অন্যান্য ব্যবহারকারীদের জন্য প্রভাব কমানোর বিষয়ে খুব লক্ষ্যবস্তু এবং নির্দিষ্ট হওয়া।

গভর্নেন্স ইতিমধ্যেই একটি জটিল বিষয়। একটি অসৎ চূড়ান্তকরণ চেইনের প্রতি একটি লেয়ার-0 জরুরি প্রতিক্রিয়া পরিচালনা করা নিঃসন্দেহে ইথেরিয়াম সম্প্রদায়ের জন্য চ্যালেঞ্জিং হবে, তবে এটি ইথেরিয়ামের ইতিহাসে ঘটেছে - দুইবার)।

তবুও, মিটস্পেসে বসে থাকা চূড়ান্ত ফলব্যাকে মোটামুটি সন্তোষজনক কিছু রয়েছে। অবশেষে, আমাদের উপরে এই অসাধারণ প্রযুক্তির স্ট্যাক থাকা সত্ত্বেও, যদি সবচেয়ে খারাপ ঘটনাটি ঘটে তবে আসল মানুষদের এটি থেকে বেরিয়ে আসার জন্য সমন্বয় করতে হবে।

সারসংক্ষেপ

এই পৃষ্ঠাটি কিছু উপায় অন্বেষণ করেছে যেভাবে আক্রমণকারীরা ইথেরিয়ামের প্রুফ-অফ-স্টেক কনসেন্সাস প্রোটোকলকে কাজে লাগানোর চেষ্টা করতে পারে। মোট স্টেক করা ইথারের ক্রমবর্ধমান অনুপাত সহ আক্রমণকারীদের জন্য রিঅর্গ এবং ফাইনালিটি ডিলে অন্বেষণ করা হয়েছিল। সামগ্রিকভাবে, একজন ধনী আক্রমণকারীর সাফল্যের সম্ভাবনা বেশি কারণ তাদের স্টেক ভোটের ক্ষমতায় রূপান্তরিত হয় যা তারা ভবিষ্যতের ব্লকগুলির বিষয়বস্তুকে প্রভাবিত করতে ব্যবহার করতে পারে। স্টেক করা ইথারের নির্দিষ্ট থ্রেশহোল্ড পরিমাণে, আক্রমণকারীর ক্ষমতা স্তর বৃদ্ধি পায়:

৩৩%: ফাইনালিটি ডিলে

৩৪%: ফাইনালিটি ডিলে, ডাবল ফাইনালিটি

৫১%: ফাইনালিটি ডিলে, ডাবল ফাইনালিটি, সেন্সরশিপ, ব্লকচেইন ভবিষ্যতের উপর নিয়ন্ত্রণ

৬৬%: ফাইনালিটি ডিলে, ডাবল ফাইনালিটি, সেন্সরশিপ, ব্লকচেইন ভবিষ্যত এবং অতীতের উপর নিয়ন্ত্রণ

এছাড়াও আরও কিছু অত্যাধুনিক আক্রমণ রয়েছে যার জন্য অল্প পরিমাণে স্টেক করা ইথারের প্রয়োজন হয় কিন্তু একজন খুব অত্যাধুনিক আক্রমণকারীর উপর নির্ভর করে যা সৎ ভ্যালিডেটর সেটকে তাদের পক্ষে প্রভাবিত করার জন্য বার্তা টাইমিংয়ের উপর সূক্ষ্ম নিয়ন্ত্রণ রাখে।

সামগ্রিকভাবে, এই সম্ভাব্য আক্রমণ ভেক্টর সত্ত্বেও একটি সফল আক্রমণের ঝুঁকি কম, অবশ্যই প্রুফ-অফ-ওয়ার্ক সমতুল্যের চেয়ে কম। এর কারণ হল স্টেক করা ইথারের বিশাল খরচ যা একজন আক্রমণকারীর দ্বারা ঝুঁকিতে পড়ে যা তাদের ভোটের ক্ষমতা দিয়ে সৎ ভ্যালিডেটরদের অভিভূত করার লক্ষ্য রাখে। অন্তর্নির্মিত “গাজর এবং লাঠি” প্রণোদনা স্তরটি বেশিরভাগ অসদাচরণের বিরুদ্ধে রক্ষা করে, বিশেষ করে কম-স্টেক আক্রমণকারীদের জন্য। আরও সূক্ষ্ম বাউন্সিং এবং ব্যালান্সিং আক্রমণগুলিও সফল হওয়ার সম্ভাবনা কম কারণ বাস্তব নেটওয়ার্ক শর্তগুলি ভ্যালিডেটরদের নির্দিষ্ট উপসেটগুলিতে বার্তা সরবরাহের সূক্ষ্ম নিয়ন্ত্রণ অর্জন করা খুব কঠিন করে তোলে এবং ক্লায়েন্ট দলগুলি দ্রুত পরিচিত বাউন্সিং, ব্যালান্সিং এবং অ্যাভাল্যাঞ্চ আক্রমণ ভেক্টরগুলি সাধারণ প্যাচ দিয়ে বন্ধ করে দিয়েছে।

৩৪%, ৫১% বা ৬৬% আক্রমণের জন্য সম্ভবত সমাধানের জন্য ব্যান্ডের বাইরের সামাজিক সমন্বয়ের প্রয়োজন হবে। যদিও এটি সম্প্রদায়ের জন্য বেদনাদায়ক হতে পারে, তবে ব্যান্ডের বাইরে প্রতিক্রিয়া জানানোর একটি সম্প্রদায়ের ক্ষমতা একজন আক্রমণকারীর জন্য একটি শক্তিশালী অনীহা। ইথেরিয়াম সামাজিক লেয়ার হল চূড়ান্ত ব্যাকস্টপ - একটি প্রযুক্তিগতভাবে সফল আক্রমণ এখনও সম্প্রদায় একটি সৎ ফর্ক গ্রহণ করতে সম্মত হয়ে নিষ্ক্রিয় করা যেতে পারে। এটি আক্রমণকারী এবং ইথেরিয়াম সম্প্রদায়ের মধ্যে একটি প্রতিযোগিতা হবে - একটি 66% আক্রমণের জন্য ব্যয় করা বিলিয়ন ডলার সম্ভবত একটি সফল সামাজিক সমন্বয় আক্রমণের মাধ্যমে নিশ্চিহ্ন হয়ে যাবে যদি এটি যথেষ্ট দ্রুত সম্পন্ন করা হয়, যা আক্রমণকারীকে ইথেরিয়াম সম্প্রদায় দ্বারা উপেক্ষা করা একটি পরিচিত অসৎ চেইনে ইলিকুইড স্টেকড ইথারের ভারী ব্যাগসহ রেখে দেবে। এটি আক্রমণকারীর জন্য লাভজনক হওয়ার সম্ভাবনা যথেষ্ট কম যা একটি কার্যকর প্রতিরোধক হিসাবে কাজ করে। এই কারণেই শক্তভাবে সারিবদ্ধ মান সহ একটি সুসংহত সামাজিক স্তর বজায় রাখার জন্য বিনিয়োগ এত গুরুত্বপূর্ণ।