ইথিরিয়াম প্রুফ-অফ-স্টেক এ্যাটাক এবং ডিফেন্স

চোর এবং নাশকতাকারীরা ক্রমাগত Ethereum এর ক্লায়েন্ট সফটওয়্যারে আক্রমণ করার সুযোগ খোঁজে। এই পেজটি ইথিরিয়ামের কনসেন্সাস লেয়ার এর পরিচিত এ্যাটাক ভেক্টরগুলোর রূপরেখা দেয় এবং কীভাবে সেই আক্রমণগুলো প্রতিরোধ করা যায় তা তুলে ধরে। এই পেজের তথ্যগুলো একটি দীর্ঘতর সংস্করণ (opens in a new tab) থেকে নেওয়া হয়েছে।

পূর্বশর্ত

প্রুফ-অফ-স্টেক সম্পর্কে কিছু প্রাথমিক জ্ঞান থাকা প্রয়োজন। এছাড়াও, ইথিরিয়ামের ইনসেন্টিভ লেয়ার এবং ফর্ক-চয়েস এ্যালগরিদম, LMD-GHOST সম্পর্কে প্রাথমিক ধারণা থাকা সহায়ক হবে।

আক্রমণকারীরা কী চায়?

একটি সাধারণ ভুল ধারণা হলো যে একজন সফল আক্রমণকারী নতুন ইথার তৈরি করতে পারে, অথবা যেকোনো একাউন্ট থেকে ইথার চুরি করতে পারে। এর কোনোটিই সম্ভব নয় কারণ সমস্ত লেনদেন নেটওয়ার্ক এর সমস্ত এক্সিকিউশন ক্লায়েন্ট দ্বারা এক্সিকিউট করা হয়। সেগুলোকে অবশ্যই বৈধতার প্রাথমিক শর্ত পূরণ করতে হবে (যেমন, লেনদেন প্রেরকের প্রাইভেট কি দ্বারা স্বাক্ষরিত হতে হবে, প্রেরকের পর্যাপ্ত ব্যালেন্স থাকতে হবে ইত্যাদি) অন্যথায় সেগুলো কেবল রিভার্ট হয়ে যাবে। আক্রমণকারীরা বাস্তবসম্মতভাবে তিনটি ফলাফলের লক্ষ্য রাখতে পারে: রিঅর্গস (reorgs), ডাবল ফাইনালিটি (double finality) বা ফাইনালিটি বিলম্ব (finality delay)।

একটি “রিঅর্গ” (reorg) হলো ব্লকস এর একটি নতুন ক্রমানুসারে পুনর্বিন্যাস, সম্ভবত ক্যানোনিকাল চেইনে কিছু ব্লক যোগ বা বিয়োগ করার মাধ্যমে। একটি ক্ষতিকারক রিঅর্গ নির্দিষ্ট ব্লকস অন্তর্ভুক্ত বা বাদ দেওয়া নিশ্চিত করতে পারে, যা ডাবল-স্পেন্ডিং বা ফ্রন্ট-রানিং এবং ব্যাক-রানিং লেনদেন (MEV) এর মাধ্যমে ভ্যালু এক্সট্রাকশনের সুযোগ দেয়। রিঅর্গস ব্যবহার করে নির্দিষ্ট লেনদেন ক্যানোনিকাল চেইনে অন্তর্ভুক্ত হওয়া রোধ করা যেতে পারে - যা এক ধরণের সেন্সরশিপ। রিঅর্গের সবচেয়ে চরম রূপ হলো “ফাইনালিটি রিভার্সন” যা পূর্বে ফাইনাল হওয়া ব্লকস সরিয়ে দেয় বা প্রতিস্থাপন করে। এটি কেবল তখনই সম্ভব যদি মোট স্টেকড ইথারের ⅓ এর বেশি আক্রমণকারী দ্বারা ধ্বংস করা হয় - এই গ্যারান্টিটি “ইকোনমিক ফাইনালিটি” নামে পরিচিত - এ সম্পর্কে পরে আরও আলোচনা করা হবে।

ডাবল ফাইনালিটি হলো একটি অসম্ভাব্য কিন্তু গুরুতর অবস্থা যেখানে দুটি ফর্ক একই সাথে ফাইনাল হতে পারে, যা চেইনে একটি স্থায়ী বিভাজন তৈরি করে। এটি তাত্ত্বিকভাবে এমন একজন আক্রমণকারীর জন্য সম্ভব যে মোট স্টেকড ইথারের 34% ঝুঁকি নিতে ইচ্ছুক। কমিউনিটি অফচেইন সমন্বয় করতে এবং কোন চেইন অনুসরণ করতে হবে সে বিষয়ে একটি চুক্তিতে আসতে বাধ্য হবে, যার জন্য সোশ্যাল লেয়ারে শক্তির প্রয়োজন হবে।

একটি ফাইনালিটি বিলম্ব আক্রমণ নেটওয়ার্ক কে চেইনের অংশগুলো ফাইনাল করার প্রয়োজনীয় শর্তে পৌঁছাতে বাধা দেয়। ফাইনালিটি ছাড়া, ইথিরিয়ামের উপর নির্মিত আর্থিক অ্যাপ্লিকেশনগুলোকে বিশ্বাস করা কঠিন। ফাইনালিটি বিলম্ব আক্রমণের উদ্দেশ্য সম্ভবত সরাসরি লাভ করার পরিবর্তে ইথিরিয়ামকে ব্যাহত করা, যদি না আক্রমণকারীর কোনো কৌশলগত শর্ট পজিশন থাকে।

সোশ্যাল লেয়ারে আক্রমণের উদ্দেশ্য হতে পারে ইথিরিয়ামের প্রতি জনগণের আস্থা ক্ষুণ্ন করা, ইথারের অবমূল্যায়ন করা, গ্রহণ কমানো বা ইথিরিয়াম কমিউনিটিকে দুর্বল করে আউট-অফ-ব্যান্ড সমন্বয়কে আরও কঠিন করে তোলা।

একজন প্রতিপক্ষ কেন ইথিরিয়ামে আক্রমণ করতে পারে তা প্রতিষ্ঠিত করার পর, পরবর্তী বিভাগগুলোতে তারা কীভাবে এটি করতে পারে তা পরীক্ষা করা হয়েছে।

আক্রমণের পদ্ধতি

লেয়ার 0 আক্রমণ

প্রথমত, যেসব ব্যক্তি ইথিরিয়ামে সক্রিয়ভাবে অংশগ্রহণ করছে না (ক্লায়েন্ট সফটওয়্যার চালানোর মাধ্যমে) তারা সোশ্যাল লেয়ার (লেয়ার 0) কে লক্ষ্য করে আক্রমণ করতে পারে। লেয়ার 0 হলো সেই ভিত্তি যার উপর ইথিরিয়াম নির্মিত, এবং সেই হিসেবে এটি আক্রমণের জন্য একটি সম্ভাব্য সারফেস উপস্থাপন করে যার পরিণতি স্ট্যাকের বাকি অংশে ছড়িয়ে পড়ে। কিছু উদাহরণের মধ্যে থাকতে পারে:

একটি ভুল তথ্যের প্রচারণা ইথিরিয়ামের রোডম্যাপ, ডেভেলপারদের দল, অ্যাপস ইত্যাদির প্রতি কমিউনিটির আস্থাকে নষ্ট করতে পারে। এটি তখন নেটওয়ার্ক সুরক্ষিত করতে অংশগ্রহণ করতে ইচ্ছুক ব্যক্তিদের সংখ্যা কমিয়ে দিতে পারে, যা ডিসেন্ট্রালাইজেশন এবং ক্রিপ্টো-ইকোনমিক নিরাপত্তা উভয়কেই হ্রাস করে।
ডেভেলপার কমিউনিটির দিকে পরিচালিত লক্ষ্যভিত্তিক আক্রমণ এবং/অথবা ভীতি প্রদর্শন। এটি ডেভেলপারদের স্বেচ্ছায় প্রস্থান করতে পারে এবং ইথিরিয়ামের অগ্রগতি ধীর করে দিতে পারে।
অতিরিক্ত উৎসাহী রেগুলেশনকেও লেয়ার 0 এর উপর আক্রমণ হিসেবে বিবেচনা করা যেতে পারে, কারণ এটি দ্রুত অংশগ্রহণ এবং গ্রহণকে নিরুৎসাহিত করতে পারে।
ডেভেলপার কমিউনিটিতে জ্ঞানী কিন্তু ক্ষতিকারক অভিনেতাদের অনুপ্রবেশ যাদের উদ্দেশ্য হলো বাইক-শেডিং আলোচনা, মূল সিদ্ধান্ত গ্রহণে বিলম্ব, স্প্যাম তৈরি ইত্যাদির মাধ্যমে অগ্রগতি ধীর করা।
সিদ্ধান্ত গ্রহণকে প্রভাবিত করতে ইথিরিয়াম ইকোসিস্টেমের মূল খেলোয়াড়দের ঘুষ দেওয়া।

এই আক্রমণগুলোকে যা বিশেষভাবে বিপজ্জনক করে তোলে তা হলো অনেক ক্ষেত্রে খুব কম মূলধন বা প্রযুক্তিগত জ্ঞানের প্রয়োজন হয়। একটি লেয়ার 0 আক্রমণ একটি ক্রিপ্টো-ইকোনমিক আক্রমণের উপর একটি গুণক হতে পারে। উদাহরণস্বরূপ, যদি কোনো ক্ষতিকারক সংখ্যাগরিষ্ঠ স্টেকহোল্ডার দ্বারা সেন্সরশিপ বা ফাইনালিটি রিভার্সন অর্জিত হয়, তবে সোশ্যাল লেয়ারকে দুর্বল করা আউট-অফ-ব্যান্ড কমিউনিটির প্রতিক্রিয়া সমন্বয় করা আরও কঠিন করে তুলতে পারে।

লেয়ার 0 আক্রমণের বিরুদ্ধে প্রতিরোধ করা সম্ভবত সহজ নয়, তবে কিছু মৌলিক নীতি প্রতিষ্ঠিত করা যেতে পারে। একটি হলো ইথিরিয়াম সম্পর্কে পাবলিক তথ্যের জন্য সামগ্রিকভাবে উচ্চ সিগন্যাল টু নয়েজ রেশিও বজায় রাখা, যা কমিউনিটির সৎ সদস্যদের দ্বারা ব্লগ, ডিসকর্ড সার্ভার, টীকাযুক্ত স্পেকস, বই, পডকাস্ট এবং ইউটিউবের মাধ্যমে তৈরি এবং প্রচারিত হয়। এখানে ethereum.org-এ আমরা সঠিক তথ্য বজায় রাখতে এবং এটিকে যতটা সম্ভব বেশি ভাষায় অনুবাদ করার জন্য কঠোর চেষ্টা করি। উচ্চ মানের তথ্য এবং মিম দিয়ে একটি স্থান প্লাবিত করা ভুল তথ্যের বিরুদ্ধে একটি কার্যকর প্রতিরোধ।

সোশ্যাল লেয়ার আক্রমণের বিরুদ্ধে আরেকটি গুরুত্বপূর্ণ দুর্গ হলো একটি স্পষ্ট মিশন স্টেটমেন্ট এবং গভর্নেন্স প্রটোকল। ইথিরিয়াম নিজেকে স্মার্ট কন্ট্রাক্ট লেয়ার 1-গুলোর মধ্যে ডিসেন্ট্রালাইজেশন এবং নিরাপত্তার চ্যাম্পিয়ন হিসেবে প্রতিষ্ঠিত করেছে, পাশাপাশি স্কেলিং এবং স্থায়িত্বকেও অত্যন্ত মূল্য দেয়। ইথিরিয়াম কমিউনিটিতে যে মতবিরোধই উঠুক না কেন, এই মূল নীতিগুলোর সাথে ন্যূনতম আপস করা হয়। এই মূল নীতিগুলোর বিপরীতে একটি আখ্যান মূল্যায়ন করা এবং ইথিরিয়াম ইমপ্রুভমেন্ট প্রপোজাল (EIP) প্রক্রিয়ায় পর্যালোচনার ধারাবাহিক রাউন্ডের মাধ্যমে সেগুলো পরীক্ষা করা, কমিউনিটিকে ভালো এবং খারাপ অভিনেতাদের মধ্যে পার্থক্য করতে সাহায্য করতে পারে এবং ক্ষতিকারক অভিনেতাদের ইথিরিয়ামের ভবিষ্যৎ দিকনির্দেশনাকে প্রভাবিত করার সুযোগ সীমিত করে।

পরিশেষে, এটি অত্যন্ত গুরুত্বপূর্ণ যে ইথিরিয়াম কমিউনিটি সমস্ত অংশগ্রহণকারীদের জন্য উন্মুক্ত এবং স্বাগত জানায়। গেটকিপার এবং এক্সক্লুসিভিটি সহ একটি কমিউনিটি সামাজিক আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ কারণ "আমরা এবং তারা" আখ্যান তৈরি করা সহজ। উপজাতীয়তা এবং বিষাক্ত ম্যাক্সিমালিজম কমিউনিটিকে আঘাত করে এবং লেয়ার 0 এর নিরাপত্তা নষ্ট করে। নেটওয়ার্ক এর নিরাপত্তায় নিহিত স্বার্থ থাকা ইথিরিয়ানদের উচিত অনলাইনে এবং বাস্তব জগতে তাদের আচরণকে ইথিরিয়ামের লেয়ার 0 এর নিরাপত্তায় সরাসরি অবদানকারী হিসেবে দেখা।

প্রটোকল আক্রমণ করা

যে কেউ ইথিরিয়ামের ক্লায়েন্ট সফটওয়্যার চালাতে পারে। একটি ক্লায়েন্ট এ একজন ভ্যালিডেটর যোগ করতে, একজন ব্যবহারকারীকে ডিপোজিট কন্টাক্ট এ 32 ইথার স্টেক করতে হয়। একজন ভ্যালিডেটর একজন ব্যবহারকারীকে নতুন ব্লকস প্রস্তাব এবং এটেস্টেশন করার মাধ্যমে ইথিরিয়ামের নেটওয়ার্ক নিরাপত্তায় সক্রিয়ভাবে অংশগ্রহণ করতে দেয়। ভ্যালিডেটর এর এখন একটি কণ্ঠস্বর রয়েছে যা তারা ব্লকচেইন এর ভবিষ্যৎ বিষয়বস্তুকে প্রভাবিত করতে ব্যবহার করতে পারে - তারা এটি সততার সাথে করতে পারে এবং পুরস্কারের মাধ্যমে তাদের ইথারের ভাণ্ডার বাড়াতে পারে অথবা তারা তাদের স্টেক ঝুঁকিতে ফেলে নিজেদের সুবিধার জন্য প্রক্রিয়াটিকে ম্যানিপুলেট করার চেষ্টা করতে পারে। আক্রমণ চালানোর একটি উপায় হলো মোট স্টেক এর একটি বৃহত্তর অনুপাত জমা করা এবং তারপর সৎ ভ্যালিডেটরস দের আউটভোট করতে এটি ব্যবহার করা। আক্রমণকারীর দ্বারা নিয়ন্ত্রিত স্টেক এর অনুপাত যত বেশি হবে তাদের ভোটিং ক্ষমতা তত বেশি হবে, বিশেষ করে নির্দিষ্ট অর্থনৈতিক মাইলফলকগুলোতে যা আমরা পরে অন্বেষণ করব। যাইহোক, বেশিরভাগ আক্রমণকারী এই উপায়ে আক্রমণ করার জন্য পর্যাপ্ত ইথার জমা করতে সক্ষম হবে না, তাই এর পরিবর্তে তাদের সৎ সংখ্যাগরিষ্ঠকে একটি নির্দিষ্ট উপায়ে কাজ করতে ম্যানিপুলেট করার জন্য সূক্ষ্ম কৌশল ব্যবহার করতে হবে।

মৌলিকভাবে, সমস্ত ছোট-স্টেক আক্রমণ হলো দুই ধরণের ভ্যালিডেটর অসদাচরণের সূক্ষ্ম বৈচিত্র্য: আন্ডার-অ্যাক্টিভিটি (এটেস্টেশন/প্রস্তাব করতে ব্যর্থ হওয়া বা দেরিতে করা) বা ওভার-অ্যাক্টিভিটি (একটি স্লটে খুব বেশি বার প্রস্তাব/এটেস্টেশন করা)। তাদের সবচেয়ে সাধারণ রূপে এই কাজগুলো ফর্ক-চয়েস এ্যালগরিদম এবং ইনসেন্টিভ লেয়ার দ্বারা সহজেই পরিচালনা করা হয়, তবে আক্রমণকারীর সুবিধার জন্য সিস্টেমটিকে গেম করার চতুর উপায় রয়েছে।

অল্প পরিমাণ ETH ব্যবহার করে আক্রমণ

রিঅর্গস

বেশ কয়েকটি গবেষণাপত্রে ইথিরিয়ামের উপর আক্রমণ ব্যাখ্যা করা হয়েছে যা মোট স্টেকড ইথারের একটি ছোট অনুপাত দিয়ে রিঅর্গস বা ফাইনালিটি বিলম্ব অর্জন করে। এই আক্রমণগুলো সাধারণত আক্রমণকারীর অন্যান্য ভ্যালিডেটরস থেকে কিছু তথ্য আটকে রাখা এবং তারপর এটিকে কোনো সূক্ষ্ম উপায়ে এবং/অথবা কোনো উপযুক্ত মুহূর্তে প্রকাশ করার উপর নির্ভর করে। তারা সাধারণত ক্যানোনিকাল চেইন থেকে কিছু সৎ ব্লক(গুলো) স্থানচ্যুত করার লক্ষ্য রাখে। Neuder et al 2020 (opens in a new tab) দেখিয়েছে কীভাবে একজন আক্রমণকারী ভ্যালিডেটর একটি নির্দিষ্ট স্লট n+1 এর জন্য একটি ব্লক (B) তৈরি এবং এটেস্টেশন করতে পারে কিন্তু নেটওয়ার্ক এর অন্যান্য নোড এ এটি প্রচার করা থেকে বিরত থাকতে পারে। এর পরিবর্তে, তারা পরবর্তী স্লট n+2 পর্যন্ত সেই এটেস্ট করা ব্লকটি ধরে রাখে। একজন সৎ ভ্যালিডেটর স্লট n+2 এর জন্য একটি ব্লক (C) প্রস্তাব করে। প্রায় একই সাথে, আক্রমণকারী তাদের আটকে রাখা ব্লক (B) এবং এর জন্য তাদের আটকে রাখা এটেস্টেশন প্রকাশ করতে পারে, এবং স্লট n+2 এর জন্য তাদের ভোট দিয়ে B কে চেইনের হেড হিসেবে এটেস্টেশন করতে পারে, কার্যকরভাবে সৎ ব্লক C এর অস্তিত্ব অস্বীকার করে। যখন সৎ ব্লক D প্রকাশিত হয়, ফর্ক চয়েস এ্যালগরিদম দেখে যে B এর উপর নির্মিত D, C এর উপর নির্মিত D এর চেয়ে ভারী। আক্রমণকারী তাই 1-ব্লক এক্স আন্টে রিঅর্গ ব্যবহার করে ক্যানোনিকাল চেইন থেকে স্লট n+2 এর সৎ ব্লক C সরাতে সক্ষম হয়েছে। 34% স্টেক সহ একজন আক্রমণকারীর (opens in a new tab) এই আক্রমণে সফল হওয়ার খুব ভালো সুযোগ রয়েছে, যেমনটি এই নোটে (opens in a new tab) ব্যাখ্যা করা হয়েছে। তাত্ত্বিকভাবে, যদিও, এই আক্রমণটি ছোট স্টেক দিয়ে চেষ্টা করা যেতে পারে। Neuder et al 2020 (opens in a new tab) 30% স্টেক দিয়ে কাজ করা এই আক্রমণের বর্ণনা দিয়েছে, কিন্তু পরে এটি মোট স্টেকের 2% (opens in a new tab) দিয়ে কার্যকর বলে দেখানো হয়েছিল এবং তারপর আবার ব্যালেন্সিং কৌশল ব্যবহার করে একটি একক ভ্যালিডেটর (opens in a new tab) এর জন্য যা আমরা পরবর্তী বিভাগে পরীক্ষা করব।

উপরে বর্ণিত এক-ব্লক রিঅর্গ আক্রমণের একটি ধারণাগত চিত্র (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) থেকে অভিযোজিত)

একটি আরও পরিশীলিত আক্রমণ সৎ ভ্যালিডেটর সেটকে আলাদা গ্রুপে বিভক্ত করতে পারে যাদের চেইনের হেড সম্পর্কে ভিন্ন দৃষ্টিভঙ্গি রয়েছে। এটি ব্যালেন্সিং আক্রমণ নামে পরিচিত। আক্রমণকারী একটি ব্লক প্রস্তাব করার সুযোগের জন্য অপেক্ষা করে, এবং যখন এটি আসে তখন তারা দ্ব্যর্থবোধক আচরণ করে এবং দুটি প্রস্তাব করে। তারা একটি ব্লক সৎ ভ্যালিডেটর সেটের অর্ধেককে পাঠায় এবং অন্য ব্লকটি বাকি অর্ধেককে পাঠায়। দ্ব্যর্থবোধক আচরণটি ফর্ক-চয়েস এ্যালগরিদম দ্বারা সনাক্ত করা হবে এবং ব্লক প্রপোজার কে স্ল্যাশিং করা হবে এবং নেটওয়ার্ক থেকে বের করে দেওয়া হবে, তবে দুটি ব্লক এখনও বিদ্যমান থাকবে এবং প্রতিটি ফর্কে এটেস্টেশন করা ভ্যালিডেটর সেটের প্রায় অর্ধেক থাকবে। ইতিমধ্যে, অবশিষ্ট ক্ষতিকারক ভ্যালিডেটরস তাদের এটেস্টেশন আটকে রাখে। তারপর, ফর্ক-চয়েস এ্যালগরিদম এক্সিকিউট হওয়ার ঠিক সময়ে এক বা অন্য ফর্কের পক্ষে এটেস্টেশনগুলো বেছে বেছে পর্যাপ্ত ভ্যালিডেটরস এর কাছে প্রকাশ করে, তারা এটেস্টেশনগুলোর পুঞ্জীভূত ওজনকে এক বা অন্য ফর্কের পক্ষে ঝুঁকিয়ে দেয়। এটি অনির্দিষ্টকালের জন্য চলতে পারে, আক্রমণকারী ভ্যালিডেটরস দুটি ফর্ক জুড়ে ভ্যালিডেটরস এর একটি সমান বিভাজন বজায় রাখে। যেহেতু কোনো ফর্কই 2/3 সুপারমেজরিটি আকর্ষণ করতে পারে না, তাই নেটওয়ার্ক ফাইনাল হবে না।

বাউন্সিং আক্রমণ একই রকম। আক্রমণকারী ভ্যালিডেটরস দ্বারা ভোট আবার আটকে রাখা হয়। দুটি ফর্কের মধ্যে একটি সমান বিভাজন রাখার জন্য ভোট প্রকাশ করার পরিবর্তে, তারা ফর্ক A এবং ফর্ক B এর মধ্যে বিকল্প চেকপয়েন্টগুলোকে ন্যায্যতা দেওয়ার জন্য উপযুক্ত মুহূর্তে তাদের ভোট ব্যবহার করে। দুটি ফর্কের মধ্যে ন্যায্যতার এই ফ্লিপ-ফ্লপিং জাস্টিফাইড সোর্স এবং টার্গেট চেকপয়েন্টগুলোর জোড়া হতে বাধা দেয় যা যেকোনো চেইনে ফাইনাল করা যেতে পারে, ফাইনালিটি থামিয়ে দেয়।

বাউন্সিং এবং ব্যালেন্সিং উভয় আক্রমণই নেটওয়ার্ক জুড়ে মেসেজ টাইমিংয়ের উপর আক্রমণকারীর খুব সূক্ষ্ম নিয়ন্ত্রণ থাকার উপর নির্ভর করে, যা অসম্ভাব্য। তা সত্ত্বেও, ধীর মেসেজগুলোর তুলনায় প্রম্পট মেসেজগুলোকে দেওয়া অতিরিক্ত ওজনের আকারে প্রটোকল এ প্রতিরক্ষা তৈরি করা হয়েছে। এটি প্রপোজার-ওয়েইট বুস্টিং (opens in a new tab) নামে পরিচিত। বাউন্সিং আক্রমণের বিরুদ্ধে রক্ষা করার জন্য ফর্ক-চয়েস এ্যালগরিদম আপডেট করা হয়েছিল যাতে সর্বশেষ জাস্টিফাইড চেকপয়েন্ট কেবল প্রতিটি এপোক এর প্রথম 1/3 স্লট (opens in a new tab) এর সময় একটি বিকল্প চেইনে স্যুইচ করতে পারে। এই শর্তটি আক্রমণকারীকে পরে স্থাপন করার জন্য ভোট সঞ্চয় করতে বাধা দেয় - ফর্ক চয়েস এ্যালগরিদম কেবল সেই চেকপয়েন্টের প্রতি অনুগত থাকে যা এটি এপোক এর প্রথম 1/3 এর মধ্যে বেছে নিয়েছিল যে সময়ে বেশিরভাগ সৎ ভ্যালিডেটরস ভোট দিত।

সম্মিলিতভাবে, এই ব্যবস্থাগুলো এমন একটি দৃশ্যকল্প তৈরি করে যেখানে একজন সৎ ব্লক প্রপোজার স্লট শুরু হওয়ার খুব দ্রুত পরে তাদের ব্লক নির্গত করে, তারপর একটি স্লটের ~1/3 (4 সেকেন্ড) সময়কাল থাকে যেখানে সেই নতুন ব্লকটি ফর্ক-চয়েস এ্যালগরিদমকে অন্য চেইনে স্যুইচ করতে পারে। সেই একই সময়সীমার পরে, ধীর ভ্যালিডেটরস থেকে আসা এটেস্টেশনগুলোর ওজন আগে আসা এটেস্টেশনগুলোর তুলনায় কমিয়ে দেওয়া হয়। এটি চেইনের হেড নির্ধারণে প্রম্পট প্রপোজার এবং ভ্যালিডেটরস দের দৃঢ়ভাবে সমর্থন করে এবং একটি সফল ব্যালেন্সিং বা বাউন্সিং আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে।

এটি লক্ষণীয় যে, প্রপোজার বুস্টিং একাই কেবল "সস্তা রিঅর্গস" এর বিরুদ্ধে রক্ষা করে, অর্থাৎ, যেগুলো একটি ছোট স্টেক সহ একজন আক্রমণকারী দ্বারা চেষ্টা করা হয়। প্রকৃতপক্ষে, প্রপোজার-বুস্টিং নিজেই বৃহত্তর স্টেকহোল্ডারদের দ্বারা গেম করা যেতে পারে। এই পোস্টের (opens in a new tab) লেখকরা বর্ণনা করেছেন কীভাবে 7% স্টেক সহ একজন আক্রমণকারী সৎ ভ্যালিডেটরস দের তাদের ফর্কে নির্মাণ করতে কৌশলগতভাবে তাদের ভোট স্থাপন করতে পারে, একটি সৎ ব্লককে রিঅর্গ করে। এই আক্রমণটি আদর্শ লেটেন্সি শর্ত ধরে নিয়ে তৈরি করা হয়েছিল যা খুব অসম্ভাব্য। আক্রমণকারীর জন্য সম্ভাবনা এখনও খুব কম, এবং বৃহত্তর স্টেক এর অর্থ হলো ঝুঁকিতে আরও বেশি মূলধন এবং একটি শক্তিশালী অর্থনৈতিক নিরুৎসাহ।

একটি ব্যালেন্সিং আক্রমণ যা বিশেষভাবে LMD নিয়মকে লক্ষ্য করে (opens in a new tab) প্রস্তাব করা হয়েছিল, যা প্রপোজার বুস্টিং সত্ত্বেও কার্যকর বলে পরামর্শ দেওয়া হয়েছিল। একজন আক্রমণকারী তাদের ব্লক প্রস্তাবকে দ্ব্যর্থবোধক করে এবং প্রতিটি ব্লককে নেটওয়ার্ক এর প্রায় অর্ধেকের কাছে প্রচার করে দুটি প্রতিযোগী চেইন সেট আপ করে, ফর্কগুলোর মধ্যে একটি আনুমানিক ভারসাম্য স্থাপন করে। তারপর, যোগসাজশকারী ভ্যালিডেটরস তাদের ভোট দ্ব্যর্থবোধক করে, এটির সময় নির্ধারণ করে যাতে নেটওয়ার্ক এর অর্ধেক ফর্ক A এর জন্য তাদের ভোট প্রথমে পায় এবং বাকি অর্ধেক ফর্ক B এর জন্য তাদের ভোট প্রথমে পায়। যেহেতু LMD নিয়ম দ্বিতীয় এটেস্টেশন বাতিল করে এবং প্রতিটি ভ্যালিডেটর এর জন্য কেবল প্রথমটি রাখে, নেটওয়ার্ক এর অর্ধেক A এর জন্য ভোট দেখে এবং B এর জন্য কোনোটিই দেখে না, বাকি অর্ধেক B এর জন্য ভোট দেখে এবং A এর জন্য কোনোটিই দেখে না। লেখকরা বর্ণনা করেছেন যে LMD নিয়ম প্রতিপক্ষকে একটি ব্যালেন্সিং আক্রমণ চালানোর জন্য "অসাধারণ ক্ষমতা" দেয়।

এই LMD এ্যাটাক ভেক্টরটি ফর্ক চয়েস এ্যালগরিদম আপডেট করার (opens in a new tab) মাধ্যমে বন্ধ করা হয়েছিল যাতে এটি ফর্ক চয়েস বিবেচনা থেকে দ্ব্যর্থবোধক ভ্যালিডেটরস দের পুরোপুরি বাতিল করে দেয়। দ্ব্যর্থবোধক ভ্যালিডেটরস দের ভবিষ্যৎ প্রভাবও ফর্ক চয়েস এ্যালগরিদম দ্বারা ছাড় দেওয়া হয়। এটি উপরে বর্ণিত ব্যালেন্সিং আক্রমণ প্রতিরোধ করে এবং একই সাথে অ্যাভালাঞ্চ আক্রমণের বিরুদ্ধে স্থিতিস্থাপকতা বজায় রাখে।

আক্রমণের আরেকটি শ্রেণী, যাকে অ্যাভালাঞ্চ আক্রমণ (opens in a new tab) বলা হয়, একটি মার্চ 2022 এর গবেষণাপত্রে (opens in a new tab) বর্ণনা করা হয়েছিল। একটি অ্যাভালাঞ্চ আক্রমণ চালানোর জন্য, আক্রমণকারীকে বেশ কয়েকটি পরপর ব্লক প্রপোজার নিয়ন্ত্রণ করতে হবে। প্রতিটি ব্লক প্রস্তাব স্লটে, আক্রমণকারী তাদের ব্লক আটকে রাখে, সৎ চেইন আটকে রাখা ব্লকগুলোর সাথে সমান সাবট্রি ওজনে না পৌঁছানো পর্যন্ত সেগুলো সংগ্রহ করে। তারপর, আটকে রাখা ব্লকগুলো প্রকাশ করা হয় যাতে তারা সর্বাধিক দ্ব্যর্থবোধক হয়। লেখকরা পরামর্শ দেন যে প্রপোজার বুস্টিং - ব্যালেন্সিং এবং বাউন্সিং আক্রমণের বিরুদ্ধে প্রাথমিক প্রতিরক্ষা - অ্যাভালাঞ্চ আক্রমণের কিছু রূপের বিরুদ্ধে রক্ষা করে না। যাইহোক, লেখকরা ইথিরিয়ামের ফর্ক-চয়েস এ্যালগরিদম এর একটি অত্যন্ত আদর্শ সংস্করণে আক্রমণটি প্রদর্শন করেছেন (তারা LMD ছাড়া GHOST ব্যবহার করেছেন)।

অ্যাভালাঞ্চ আক্রমণটি LMD-GHOST ফর্ক চয়েস এ্যালগরিদম এর LMD অংশ দ্বারা প্রশমিত হয়। LMD মানে "লেটেস্ট-মেসেজ-ড্রিভেন" এবং এটি প্রতিটি ভ্যালিডেটর দ্বারা রাখা একটি টেবিলকে বোঝায় যাতে অন্যান্য ভ্যালিডেটরস থেকে প্রাপ্ত সর্বশেষ মেসেজ থাকে। সেই ফিল্ডটি কেবল তখনই আপডেট করা হয় যদি নতুন মেসেজটি কোনো নির্দিষ্ট ভ্যালিডেটর এর জন্য টেবিলে ইতিমধ্যে থাকা স্লটের চেয়ে পরবর্তী স্লট থেকে আসে। অনুশীলনে, এর অর্থ হলো প্রতিটি স্লটে, প্রাপ্ত প্রথম মেসেজটি হলো সেটি যা এটি গ্রহণ করেছে এবং যেকোনো অতিরিক্ত মেসেজ হলো দ্ব্যর্থবোধকতা যা উপেক্ষা করা হবে। অন্যভাবে বললে, কনসেন্সাস ক্লায়েন্ট দ্ব্যর্থবোধকতা গণনা করে না - তারা প্রতিটি ভ্যালিডেটর থেকে প্রথম আসা মেসেজ ব্যবহার করে এবং দ্ব্যর্থবোধকতাগুলো কেবল বাতিল করা হয়, যা অ্যাভালাঞ্চ আক্রমণ প্রতিরোধ করে।

ফর্ক চয়েস নিয়মে আরও বেশ কয়েকটি সম্ভাব্য ভবিষ্যৎ আপগ্রেড রয়েছে যা প্রপোজার-বুস্ট দ্বারা প্রদত্ত নিরাপত্তায় যোগ করতে পারে। একটি হলো ভিউ-মার্জ (opens in a new tab), যেখানে এটেস্টাররা একটি স্লট শুরু হওয়ার n সেকেন্ড আগে ফর্ক চয়েস এর তাদের ভিউ ফ্রিজ করে এবং প্রপোজার তারপর নেটওয়ার্ক জুড়ে চেইনের ভিউ সিঙ্ক্রোনাইজ করতে সাহায্য করে। আরেকটি সম্ভাব্য আপগ্রেড হলো সিঙ্গেল-স্লট ফাইনালিটি (opens in a new tab), যা কেবল একটি স্লটের পরে চেইন ফাইনাল করে মেসেজ টাইমিংয়ের উপর ভিত্তি করে আক্রমণের বিরুদ্ধে রক্ষা করে।

ফাইনালিটি বিলম্ব

একই গবেষণাপত্র (opens in a new tab) যা প্রথম স্বল্প-মূল্যের একক ব্লক রিঅর্গ আক্রমণের বর্ণনা দিয়েছিল তা একটি ফাইনালিটি বিলম্ব (ওরফে "লাইভনেস ফেইলিওর") আক্রমণেরও বর্ণনা দিয়েছে যা আক্রমণকারীর একটি এপোক-বাউন্ডারি ব্লকের জন্য ব্লক প্রপোজার হওয়ার উপর নির্ভর করে। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এই এপোক বাউন্ডারি ব্লকগুলো সেই চেকপয়েন্ট হয়ে ওঠে যা Casper FFG চেইনের অংশগুলো ফাইনাল করতে ব্যবহার করে। আক্রমণকারী কেবল তাদের ব্লক আটকে রাখে যতক্ষণ না পর্যাপ্ত সৎ ভ্যালিডেটরস বর্তমান ফাইনালিটি টার্গেট হিসেবে পূর্ববর্তী এপোক-বাউন্ডারি ব্লকের পক্ষে তাদের FFG ভোট ব্যবহার করে। তারপর তারা তাদের আটকে রাখা ব্লক প্রকাশ করে। তারা তাদের ব্লকে এটেস্টেশন করে এবং অবশিষ্ট সৎ ভ্যালিডেটরস রাও ভিন্ন টার্গেট চেকপয়েন্ট সহ ফর্ক তৈরি করে। যদি তারা এটি ঠিক সময়ে করে, তবে তারা ফাইনালিটি প্রতিরোধ করবে কারণ কোনো ফর্কে এটেস্টেশন করা 2/3 সুপারমেজরিটি থাকবে না। স্টেক যত ছোট হবে, টাইমিং তত বেশি সুনির্দিষ্ট হতে হবে কারণ আক্রমণকারী সরাসরি কম এটেস্টেশন নিয়ন্ত্রণ করে, এবং আক্রমণকারীর একটি প্রদত্ত এপোক-বাউন্ডারি ব্লক প্রস্তাবকারী ভ্যালিডেটর নিয়ন্ত্রণ করার সম্ভাবনা তত কম।

লং রেঞ্জ আক্রমণ

প্রুফ-অফ-স্টেক ব্লকচেইন এর জন্য নির্দিষ্ট একটি আক্রমণের শ্রেণীও রয়েছে যার মধ্যে জেনেসিস ব্লকে অংশগ্রহণকারী একজন ভ্যালিডেটর সৎটির পাশাপাশি ব্লকচেইন এর একটি পৃথক ফর্ক বজায় রাখে, শেষ পর্যন্ত সৎ ভ্যালিডেটর সেটকে অনেক পরে কোনো উপযুক্ত সময়ে এটিতে স্যুইচ করতে রাজি করায়। ইথিরিয়ামে এই ধরণের আক্রমণ সম্ভব নয় কারণ ফাইনালিটি গ্যাজেট যা নিশ্চিত করে যে সমস্ত ভ্যালিডেটরস নিয়মিত বিরতিতে ("চেকপয়েন্ট") সৎ চেইনের স্টেট এ একমত হয়। এই সহজ মেকানিজম লং রেঞ্জ আক্রমণকারীদের নিরপেক্ষ করে কারণ ইথিরিয়াম ক্লায়েন্ট কেবল ফাইনাল হওয়া ব্লকস রিঅর্গ করবে না। নেটওয়ার্ক এ যোগদানকারী নতুন নোড একটি বিশ্বস্ত সাম্প্রতিক স্টেট হ্যাস (একটি "উইক সাবজেক্টিভিটি (opens in a new tab) চেকপয়েন্ট") খুঁজে বের করে এবং এর উপরে নির্মাণ করার জন্য এটিকে একটি সিউডো-জেনেসিস ব্লক হিসেবে ব্যবহার করে এটি করে। এটি নেটওয়ার্ক এ প্রবেশকারী একটি নতুন নোড এর জন্য একটি 'ট্রাস্ট গেটওয়ে' তৈরি করে এর আগে যে এটি নিজের জন্য তথ্য যাচাই করা শুরু করতে পারে।

ডিনায়াল অফ সার্ভিস

ইথিরিয়ামের PoS মেকানিজম প্রতিটি স্লটে ব্লক প্রপোজার হওয়ার জন্য মোট ভ্যালিডেটর সেট থেকে একটি একক ভ্যালিডেটর বেছে নেয়। এটি একটি সর্বজনীনভাবে পরিচিত ফাংশন ব্যবহার করে গণনা করা যেতে পারে এবং একজন প্রতিপক্ষের পক্ষে তাদের ব্লক প্রস্তাবের সামান্য আগে পরবর্তী ব্লক প্রপোজার সনাক্ত করা সম্ভব। তারপর, আক্রমণকারী ব্লক প্রপোজার কে স্প্যাম করতে পারে যাতে তারা তাদের সমকক্ষদের সাথে তথ্য অদলবদল করতে না পারে। নেটওয়ার্ক এর বাকি অংশের কাছে, এটি মনে হবে যে ব্লক প্রপোজার অফলাইনে ছিল এবং স্লটটি কেবল খালি হয়ে যাবে। এটি নির্দিষ্ট ভ্যালিডেটরস দের বিরুদ্ধে সেন্সরশিপের একটি রূপ হতে পারে, যা তাদের ব্লকচেইন এ তথ্য যোগ করতে বাধা দেয়। সিঙ্গেল সিক্রেট লিডার ইলেকশন (SSLE) বা নন-সিঙ্গেল সিক্রেট লিডার ইলেকশন বাস্তবায়ন করা DoS ঝুঁকি প্রশমিত করবে কারণ কেবল ব্লক প্রপোজারই জানে যে তাদের নির্বাচিত করা হয়েছে এবং নির্বাচনটি আগে থেকে জানা যায় না। এটি এখনও বাস্তবায়িত হয়নি, তবে এটি গবেষণা এবং উন্নয়নের (opens in a new tab) একটি সক্রিয় ক্ষেত্র।

এই সমস্ত কিছুই এই সত্যের দিকে নির্দেশ করে যে একটি ছোট স্টেক দিয়ে ইথিরিয়ামে সফলভাবে আক্রমণ করা খুব কঠিন। এখানে বর্ণিত কার্যকর আক্রমণগুলোর জন্য একটি আদর্শ ফর্ক-চয়েস এ্যালগরিদম, অসম্ভাব্য নেটওয়ার্ক শর্ত প্রয়োজন, অথবা ক্লায়েন্ট সফটওয়্যারে তুলনামূলকভাবে ছোট প্যাচ দিয়ে এ্যাটাক ভেক্টরগুলো ইতিমধ্যে বন্ধ করা হয়েছে। এটি, অবশ্যই, বন্য অঞ্চলে জিরো-ডে বিদ্যমান থাকার সম্ভাবনাকে উড়িয়ে দেয় না, তবে এটি একটি সংখ্যালঘু-স্টেক আক্রমণকারীর কার্যকর হওয়ার জন্য প্রয়োজনীয় প্রযুক্তিগত যোগ্যতা, কনসেন্সাস লেয়ার জ্ঞান এবং ভাগ্যের অত্যন্ত উচ্চ বার প্রদর্শন করে। একজন আক্রমণকারীর দৃষ্টিকোণ থেকে তাদের সেরা বাজি হতে পারে যতটা সম্ভব ইথার জমা করা এবং মোট স্টেক এর একটি বৃহত্তর অনুপাত নিয়ে ফিরে আসা।

মোট স্টেকের >= 33% ব্যবহারকারী আক্রমণকারী

এই নিবন্ধে পূর্বে উল্লিখিত সমস্ত আক্রমণ সফল হওয়ার সম্ভাবনা বেশি হয়ে যায় যখন আক্রমণকারীর ভোট দেওয়ার জন্য আরও বেশি স্টেকড ইথার থাকে, এবং প্রতিটি স্লটে ব্লকস প্রস্তাব করার জন্য বেছে নেওয়া হতে পারে এমন আরও ভ্যালিডেটরস থাকে। একজন ক্ষতিকারক ভ্যালিডেটর তাই যতটা সম্ভব স্টেকড ইথার নিয়ন্ত্রণ করার লক্ষ্য রাখতে পারে।

স্টেকড ইথারের 33% একজন আক্রমণকারীর জন্য একটি বেঞ্চমার্ক কারণ এই পরিমাণের চেয়ে বেশি যেকোনো কিছুর সাথে তাদের অন্যান্য ভ্যালিডেটরস এর কাজগুলো সূক্ষ্মভাবে নিয়ন্ত্রণ না করেই চেইনটিকে ফাইনাল হওয়া থেকে বাধা দেওয়ার ক্ষমতা রয়েছে। তারা কেবল সবাই একসাথে অদৃশ্য হয়ে যেতে পারে। যদি স্টেকড ইথারের 1/3 বা তার বেশি ক্ষতিকারকভাবে এটেস্টেশন করে বা এটেস্টেশন করতে ব্যর্থ হয়, তবে একটি 2/3 সুপারমেজরিটি থাকতে পারে না এবং চেইন ফাইনাল হতে পারে না। এর বিরুদ্ধে প্রতিরক্ষা হলো ইনঅ্যাক্টিভিটি লিক। ইনঅ্যাক্টিভিটি লিক সেই ভ্যালিডেটরস দের সনাক্ত করে যারা এটেস্টেশন করতে ব্যর্থ হচ্ছে বা সংখ্যাগরিষ্ঠের বিপরীতে এটেস্টেশন করছে। এই নন-এটেস্টিং ভ্যালিডেটরস দের মালিকানাধীন স্টেকড ইথার ধীরে ধীরে রক্তক্ষরণ হয় যতক্ষণ না শেষ পর্যন্ত তারা সম্মিলিতভাবে মোটের 1/3 এর কম প্রতিনিধিত্ব করে যাতে চেইনটি আবার ফাইনাল হতে পারে।

ইনঅ্যাক্টিভিটি লিকের উদ্দেশ্য হলো চেইনটিকে আবার ফাইনাল করা। যাইহোক, আক্রমণকারী তাদের স্টেকড ইথারের একটি অংশও হারায়। মোট স্টেকড ইথারের 33% প্রতিনিধিত্বকারী ভ্যালিডেটরস জুড়ে ক্রমাগত নিষ্ক্রিয়তা খুব ব্যয়বহুল যদিও ভ্যালিডেটরস দের স্ল্যাশিং করা হয় না।

ধরে নিই যে ইথিরিয়াম নেটওয়ার্ক অ্যাসিঙ্ক্রোনাস (অর্থাৎ, মেসেজ পাঠানো এবং পাওয়ার মধ্যে বিলম্ব রয়েছে), মোট স্টেকের 34% নিয়ন্ত্রণকারী একজন আক্রমণকারী ডাবল ফাইনালিটি ঘটাতে পারে। এর কারণ হলো আক্রমণকারী যখন ব্লক প্রডিউসার হিসেবে নির্বাচিত হয় তখন তারা দ্ব্যর্থবোধক আচরণ করতে পারে, তারপর তাদের সমস্ত ভ্যালিডেটরস এর সাথে ডাবল ভোট দিতে পারে। এটি এমন একটি পরিস্থিতি তৈরি করে যেখানে ব্লকচেইন এর একটি ফর্ক বিদ্যমান থাকে, প্রতিটিতে 34% স্টেকড ইথার এর জন্য ভোট দেয়। প্রতিটি ফর্কের পক্ষে ভোট দেওয়ার জন্য অবশিষ্ট ভ্যালিডেটরস এর কেবল 50% প্রয়োজন যাতে উভয় ফর্ক একটি সুপারমেজরিটি দ্বারা সমর্থিত হয়, যে ক্ষেত্রে উভয় চেইন ফাইনাল হতে পারে (কারণ আক্রমণকারীদের ভ্যালিডেটরস এর 34% + অবশিষ্ট 66% এর অর্ধেক = প্রতিটি ফর্কে 67%)। প্রতিযোগী ব্লকস প্রতিটি প্রায় 50% সৎ ভ্যালিডেটরস দ্বারা গ্রহণ করতে হবে তাই এই আক্রমণটি কেবল তখনই কার্যকর যখন আক্রমণকারীর নেটওয়ার্ক জুড়ে মেসেজ প্রচারের টাইমিংয়ের উপর কিছুটা নিয়ন্ত্রণ থাকে যাতে তারা অর্ধেক সৎ ভ্যালিডেটরস কে প্রতিটি চেইনে ঠেলে দিতে পারে। এই ডাবল ফাইনালিটি অর্জনের জন্য আক্রমণকারীকে অগত্যা তাদের সম্পূর্ণ স্টেক (আজকের ভ্যালিডেটর সেটের সাথে ~10 মিলিয়ন ইথারের 34%) ধ্বংস করতে হবে কারণ তাদের 34% ভ্যালিডেটরস একই সাথে ডাবল-ভোট দেবে - সর্বাধিক কোরিলেশন পেনাল্টি সহ একটি স্ল্যাশেবল অপরাধ। এই আক্রমণের বিরুদ্ধে প্রতিরক্ষা হলো মোট স্টেকড ইথারের 34% ধ্বংস করার বিশাল খরচ। এই আক্রমণ থেকে পুনরুদ্ধার করার জন্য ইথিরিয়াম কমিউনিটিকে "আউট-অফ-ব্যান্ড" সমন্বয় করতে হবে এবং ফর্কগুলোর একটি বা অন্যটি অনুসরণ করতে এবং অন্যটিকে উপেক্ষা করতে সম্মত হতে হবে।

মোট স্টেকের ~50% ব্যবহারকারী আক্রমণকারী

স্টেকড ইথারের 50%-এ, ভ্যালিডেটরস এর একটি দুষ্টু দল তাত্ত্বিকভাবে চেইনটিকে দুটি সমান আকারের ফর্কে বিভক্ত করতে পারে এবং তারপর সৎ ভ্যালিডেটর সেটের বিপরীতে ভোট দেওয়ার জন্য তাদের সম্পূর্ণ 50% স্টেক ব্যবহার করতে পারে, যার ফলে দুটি ফর্ক বজায় থাকে এবং ফাইনালিটি প্রতিরোধ করে। উভয় ফর্কে ইনঅ্যাক্টিভিটি লিক শেষ পর্যন্ত উভয় চেইনকে ফাইনাল করতে পরিচালিত করবে। এই মুহুর্তে, একমাত্র বিকল্প হলো একটি সামাজিক পুনরুদ্ধারের উপর নির্ভর করা।

এটি খুব অসম্ভাব্য যে ভ্যালিডেটরস এর একটি প্রতিপক্ষ দল সৎ ভ্যালিডেটর সংখ্যা, নেটওয়ার্ক লেটেন্সি ইত্যাদিতে কিছুটা পরিবর্তনের কারণে ধারাবাহিকভাবে মোট স্টেকের ঠিক 50% নিয়ন্ত্রণ করতে পারে - এই ধরনের আক্রমণ চালানোর বিশাল খরচ এবং সাফল্যের কম সম্ভাবনা একজন যুক্তিবাদী আক্রমণকারীর জন্য একটি শক্তিশালী নিরুৎসাহ বলে মনে হয়, বিশেষ করে যখন 50% এর বেশি পাওয়ার জন্য একটি ছোট অতিরিক্ত বিনিয়োগ আরও অনেক ক্ষমতা আনলক করে।

মোট স্টেকের >50%-এ আক্রমণকারী ফর্ক চয়েস এ্যালগরিদম এ আধিপত্য বিস্তার করতে পারে। এই ক্ষেত্রে, আক্রমণকারী সংখ্যাগরিষ্ঠ ভোটের সাথে এটেস্টেশন করতে সক্ষম হবে, যা তাদের সৎ ক্লায়েন্ট দের বোকা বানানোর প্রয়োজন ছাড়াই শর্ট রিঅর্গস করার জন্য পর্যাপ্ত নিয়ন্ত্রণ দেবে। সৎ ভ্যালিডেটরস রা এটি অনুসরণ করবে কারণ তাদের ফর্ক চয়েস এ্যালগরিদম ও আক্রমণকারীর পছন্দের চেইনটিকে সবচেয়ে ভারী হিসেবে দেখবে, তাই চেইনটি ফাইনাল হতে পারে। এটি আক্রমণকারীকে নির্দিষ্ট লেনদেন সেন্সর করতে, শর্ট-রেঞ্জ রিঅর্গস করতে এবং তাদের পক্ষে ব্লকস পুনর্বিন্যাস করে সর্বাধিক MEV এক্সট্রাক্ট করতে সক্ষম করে। এর বিরুদ্ধে প্রতিরক্ষা হলো একটি সংখ্যাগরিষ্ঠ স্টেকের বিশাল খরচ (বর্তমানে মাত্র $19 বিলিয়ন USD এর নিচে) যা একজন আক্রমণকারী দ্বারা ঝুঁকিতে ফেলা হয় কারণ সোশ্যাল লেয়ার সম্ভবত হস্তক্ষেপ করবে এবং একটি সৎ সংখ্যালঘু ফর্ক গ্রহণ করবে, যা আক্রমণকারীর স্টেককে নাটকীয়ভাবে অবমূল্যায়ন করবে।

মোট স্টেকের >=66% ব্যবহারকারী আক্রমণকারী

মোট স্টেকড ইথারের 66% বা তার বেশি সহ একজন আক্রমণকারী কোনো সৎ ভ্যালিডেটরস কে বাধ্য না করেই তাদের পছন্দের চেইন ফাইনাল করতে পারে। আক্রমণকারী কেবল তাদের পছন্দের ফর্কের জন্য ভোট দিতে পারে এবং তারপর এটি ফাইনাল করতে পারে, কেবল কারণ তারা একটি অসৎ সুপারমেজরিটির সাথে ভোট দিতে পারে। সুপারমেজরিটি স্টেকহোল্ডার হিসেবে, আক্রমণকারী সর্বদা ফাইনাল হওয়া ব্লকস এর বিষয়বস্তু নিয়ন্ত্রণ করবে, যার ক্ষমতা থাকবে ব্যয় করার, রিওয়াইন্ড করার এবং আবার ব্যয় করার, নির্দিষ্ট লেনদেন সেন্সর করার এবং ইচ্ছামতো চেইন রিঅর্গ করার। 51% এর পরিবর্তে 66% নিয়ন্ত্রণ করার জন্য অতিরিক্ত ইথার ক্রয় করে, আক্রমণকারী কার্যকরভাবে এক্স পোস্ট রিঅর্গস এবং ফাইনালিটি রিভার্সন করার ক্ষমতা কিনছে (অর্থাৎ, অতীত পরিবর্তন করার পাশাপাশি ভবিষ্যৎ নিয়ন্ত্রণ করা)। এখানে একমাত্র বাস্তব প্রতিরক্ষা হলো মোট স্টেকড ইথারের 66% এর বিশাল খরচ, এবং একটি বিকল্প ফর্ক গ্রহণ সমন্বয় করতে সোশ্যাল লেয়ারে ফিরে যাওয়ার বিকল্প। আমরা পরবর্তী বিভাগে এটি আরও বিস্তারিতভাবে অন্বেষণ করতে পারি।

মানুষ: প্রতিরক্ষার শেষ লাইন

যদি অসৎ ভ্যালিডেটরস তাদের পছন্দের চেইনের সংস্করণ ফাইনাল করতে পরিচালনা করে, তবে ইথিরিয়াম কমিউনিটি একটি কঠিন পরিস্থিতিতে পড়ে। ক্যানোনিকাল চেইনে এর ইতিহাসে বেক করা একটি অসৎ অংশ অন্তর্ভুক্ত থাকে, যখন সৎ ভ্যালিডেটরস একটি বিকল্প (সৎ) চেইনে এটেস্টেশন করার জন্য শাস্তি পেতে পারে। মনে রাখবেন যে একটি ফাইনাল হওয়া কিন্তু ভুল চেইন একটি সংখ্যাগরিষ্ঠ ক্লায়েন্ট এর বাগ থেকেও উদ্ভূত হতে পারে। শেষ পর্যন্ত, চূড়ান্ত ফলব্যাক হলো পরিস্থিতি সমাধানের জন্য সোশ্যাল লেয়ার - লেয়ার 0 - এর উপর নির্ভর করা।

ইথিরিয়ামের PoS কনসেন্সাস এর অন্যতম শক্তি হলো একটি আক্রমণের মুখে কমিউনিটি প্রতিরক্ষামূলক কৌশলগুলোর একটি পরিসর (opens in a new tab) নিযুক্ত করতে পারে। একটি ন্যূনতম প্রতিক্রিয়া হতে পারে কোনো অতিরিক্ত জরিমানা ছাড়াই নেটওয়ার্ক থেকে আক্রমণকারীদের ভ্যালিডেটরস দের জোরপূর্বক বের করে দেওয়া। নেটওয়ার্ক এ পুনরায় প্রবেশ করতে আক্রমণকারীকে একটি অ্যাক্টিভেশন সারিতে যোগ দিতে হবে যা নিশ্চিত করে যে ভ্যালিডেটর সেট ধীরে ধীরে বৃদ্ধি পায়। উদাহরণস্বরূপ, স্টেকড ইথারের পরিমাণ দ্বিগুণ করার জন্য পর্যাপ্ত ভ্যালিডেটরস যোগ করতে প্রায় 200 দিন সময় লাগে, কার্যকরভাবে আক্রমণকারী আরেকটি 51% এ্যাটাক চেষ্টা করার আগে সৎ ভ্যালিডেটরস দের 200 দিন কিনে দেয়। যাইহোক, কমিউনিটি আক্রমণকারীকে আরও কঠোরভাবে শাস্তি দেওয়ার সিদ্ধান্ত নিতে পারে, অতীতের পুরস্কার প্রত্যাহার করে বা তাদের স্টেকড মূলধনের কিছু অংশ (100% পর্যন্ত) পুড়িয়ে দিয়ে।

আক্রমণকারীর উপর যে জরিমানাই আরোপ করা হোক না কেন, কমিউনিটিকে একসাথে সিদ্ধান্ত নিতে হবে যে অসৎ চেইনটি, ইথিরিয়াম ক্লায়েন্ট এ কোড করা ফর্ক চয়েস এ্যালগরিদম দ্বারা পছন্দসই হওয়া সত্ত্বেও, আসলে অবৈধ কিনা এবং কমিউনিটির এর পরিবর্তে সৎ চেইনের উপরে নির্মাণ করা উচিত কিনা। সৎ ভ্যালিডেটরস সম্মিলিতভাবে ইথিরিয়াম ব্লকচেইন এর একটি কমিউনিটি-গৃহীত ফর্কের উপরে নির্মাণ করতে সম্মত হতে পারে যা, উদাহরণস্বরূপ, আক্রমণ শুরু হওয়ার আগে ক্যানোনিকাল চেইন থেকে ফর্ক হয়ে থাকতে পারে বা আক্রমণকারীদের ভ্যালিডেটরস দের জোরপূর্বক সরিয়ে দেওয়া হতে পারে। সৎ ভ্যালিডেটরস দের এই চেইনে নির্মাণ করতে উৎসাহিত করা হবে কারণ তারা আক্রমণকারীর চেইনে এটেস্টেশন করতে (সঠিকভাবে) ব্যর্থ হওয়ার জন্য তাদের উপর প্রয়োগ করা জরিমানা এড়াবে। ইথিরিয়ামের উপর নির্মিত এক্সচেঞ্জ, অন-র‍্যাম্প এবং অ্যাপ্লিকেশনগুলো সম্ভবত সৎ চেইনে থাকতে পছন্দ করবে এবং সৎ ব্লকচেইন এ সৎ ভ্যালিডেটরস দের অনুসরণ করবে।

যাইহোক, এটি একটি উল্লেখযোগ্য গভর্নেন্স চ্যালেঞ্জ হবে। সৎ চেইনে ফিরে যাওয়ার ফলে কিছু ব্যবহারকারী এবং ভ্যালিডেটরস নিঃসন্দেহে ক্ষতিগ্রস্ত হবে, আক্রমণের পরে ভ্যালিডেট করা ব্লকস এর লেনদেন সম্ভাব্যভাবে রোল ব্যাক করা হতে পারে, যা অ্যাপ্লিকেশন লেয়ারকে ব্যাহত করে, এবং এটি বেশ সহজভাবে কিছু ব্যবহারকারীর নৈতিকতাকে ক্ষুণ্ন করে যারা বিশ্বাস করে যে "কোড ইজ ল"। এক্সচেঞ্জ এবং অ্যাপ্লিকেশনগুলো সম্ভবত অফচেইন কাজগুলোকে অনচেইন লেনদেন এর সাথে যুক্ত করেছে যা এখন রোল ব্যাক করা হতে পারে, প্রত্যাহার এবং সংশোধনের একটি ক্যাসকেড শুরু করে যা ন্যায্যভাবে বাছাই করা কঠিন হবে, বিশেষ করে যদি অবৈধ লাভ মিশ্রিত করা হয়, ডিফাই (DeFi) বা অন্যান্য ডেরিভেটিভস এ জমা করা হয় যার সৎ ব্যবহারকারীদের জন্য গৌণ প্রভাব রয়েছে। নিঃসন্দেহে কিছু ব্যবহারকারী, হয়তো এমনকি প্রাতিষ্ঠানিক ব্যবহারকারীরাও, ইতিমধ্যে চতুর হয়ে বা সৌভাগ্যক্রমে অসৎ চেইন থেকে উপকৃত হয়েছে, এবং তাদের লাভ রক্ষা করার জন্য একটি ফর্কের বিরোধিতা করতে পারে। >51% এ্যাটাক এর প্রতি কমিউনিটির প্রতিক্রিয়া মহড়া দেওয়ার আহ্বান জানানো হয়েছে যাতে একটি সংবেদনশীল সমন্বিত প্রশমন দ্রুত কার্যকর করা যায়। ethresear.ch-এ ভিটালিকের কিছু দরকারী আলোচনা রয়েছে এখানে (opens in a new tab) এবং এখানে (opens in a new tab) এবং টুইটারে এখানে (opens in a new tab)। একটি সমন্বিত সামাজিক প্রতিক্রিয়ার লক্ষ্য হওয়া উচিত আক্রমণকারীকে শাস্তি দেওয়ার বিষয়ে খুব লক্ষ্যভিত্তিক এবং নির্দিষ্ট হওয়া এবং অন্যান্য ব্যবহারকারীদের জন্য প্রভাব কমানো।

গভর্নেন্স ইতিমধ্যে একটি জটিল বিষয়। একটি অসৎ ফাইনাল হওয়া চেইনের প্রতি লেয়ার-0 জরুরি প্রতিক্রিয়া পরিচালনা করা নিঃসন্দেহে ইথিরিয়াম কমিউনিটির জন্য চ্যালেঞ্জিং হবে, তবে এটি ইথিরিয়ামের ইতিহাসে ঘটেছে - দুবার।

তা সত্ত্বেও, বাস্তব জগতে বসা চূড়ান্ত ফলব্যাকে মোটামুটি সন্তোষজনক কিছু রয়েছে। শেষ পর্যন্ত, আমাদের উপরে প্রযুক্তির এই অভূতপূর্ব স্ট্যাক থাকা সত্ত্বেও, যদি কখনও সবচেয়ে খারাপ কিছু ঘটে তবে প্রকৃত মানুষদের এটি থেকে বেরিয়ে আসার পথ সমন্বয় করতে হবে।

সারসংক্ষেপ

এই পেজটি কিছু উপায় অন্বেষণ করেছে যা আক্রমণকারীরা ইথিরিয়ামের প্রুফ-অফ-স্টেক কনসেন্সাস প্রটোকল শোষণ করার চেষ্টা করতে পারে। মোট স্টেকড ইথারের ক্রমবর্ধমান অনুপাত সহ আক্রমণকারীদের জন্য রিঅর্গস এবং ফাইনালিটি বিলম্ব অন্বেষণ করা হয়েছিল। সামগ্রিকভাবে, একজন ধনী আক্রমণকারীর সাফল্যের বেশি সুযোগ রয়েছে কারণ তাদের স্টেক ভোটিং ক্ষমতায় অনুবাদ করে যা তারা ভবিষ্যৎ ব্লকস এর বিষয়বস্তুকে প্রভাবিত করতে ব্যবহার করতে পারে। স্টেকড ইথারের নির্দিষ্ট থ্রেশহোল্ড পরিমাণে, আক্রমণকারীর ক্ষমতা বৃদ্ধি পায়:

33%: ফাইনালিটি বিলম্ব

34%: ফাইনালিটি বিলম্ব, ডাবল ফাইনালিটি

51%: ফাইনালিটি বিলম্ব, ডাবল ফাইনালিটি, সেন্সরশিপ, ব্লকচেইন এর ভবিষ্যতের উপর নিয়ন্ত্রণ

66%: ফাইনালিটি বিলম্ব, ডাবল ফাইনালিটি, সেন্সরশিপ, ব্লকচেইন এর ভবিষ্যৎ এবং অতীতের উপর নিয়ন্ত্রণ

আরও পরিশীলিত আক্রমণের একটি পরিসর রয়েছে যার জন্য অল্প পরিমাণ স্টেকড ইথার প্রয়োজন তবে সৎ ভ্যালিডেটর সেটকে তাদের পক্ষে প্রভাবিত করার জন্য মেসেজ টাইমিংয়ের উপর সূক্ষ্ম নিয়ন্ত্রণ থাকা একজন অত্যন্ত পরিশীলিত আক্রমণকারীর উপর নির্ভর করে।

সামগ্রিকভাবে, এই সম্ভাব্য এ্যাটাক ভেক্টরগুলো সত্ত্বেও একটি সফল আক্রমণের ঝুঁকি কম, অবশ্যই প্রুফ-অফ-ওয়ার্ক সমতুল্যগুলোর চেয়ে কম। এর কারণ হলো তাদের ভোটিং ক্ষমতা দিয়ে সৎ ভ্যালিডেটরস দের অভিভূত করার লক্ষ্যে একজন আক্রমণকারী দ্বারা ঝুঁকিতে ফেলা স্টেকড ইথারের বিশাল খরচ। অন্তর্নির্মিত "ক্যারট অ্যান্ড স্টিক" ইনসেন্টিভ লেয়ার বেশিরভাগ অসদাচরণের বিরুদ্ধে রক্ষা করে, বিশেষ করে কম-স্টেক আক্রমণকারীদের জন্য। আরও সূক্ষ্ম বাউন্সিং এবং ব্যালেন্সিং আক্রমণগুলোও সফল হওয়ার সম্ভাবনা কম কারণ বাস্তব নেটওয়ার্ক শর্তগুলো ভ্যালিডেটরস এর নির্দিষ্ট সাবসেটগুলোতে মেসেজ ডেলিভারির সূক্ষ্ম নিয়ন্ত্রণ অর্জন করা খুব কঠিন করে তোলে, এবং ক্লায়েন্ট দলগুলো সাধারণ প্যাচ দিয়ে পরিচিত বাউন্সিং, ব্যালেন্সিং এবং অ্যাভালাঞ্চ এ্যাটাক ভেক্টরগুলো দ্রুত বন্ধ করে দিয়েছে।

34%, 51% বা 66% আক্রমণ সমাধানের জন্য সম্ভবত আউট-অফ-ব্যান্ড সামাজিক সমন্বয়ের প্রয়োজন হবে। যদিও এটি সম্ভবত কমিউনিটির জন্য বেদনাদায়ক হবে, একটি কমিউনিটির আউট-অফ-ব্যান্ড প্রতিক্রিয়া জানানোর ক্ষমতা একজন আক্রমণকারীর জন্য একটি শক্তিশালী নিরুৎসাহ। ইথিরিয়াম সোশ্যাল লেয়ার হলো চূড়ান্ত ব্যাকস্টপ - একটি প্রযুক্তিগতভাবে সফল আক্রমণ এখনও কমিউনিটি একটি সৎ ফর্ক গ্রহণ করতে সম্মত হওয়ার মাধ্যমে নিরপেক্ষ করা যেতে পারে। আক্রমণকারী এবং ইথিরিয়াম কমিউনিটির মধ্যে একটি দৌড় হবে - 66% আক্রমণে ব্যয় করা বিলিয়ন ডলার সম্ভবত একটি সফল সামাজিক সমন্বয় আক্রমণ দ্বারা ধ্বংস হয়ে যাবে যদি এটি যথেষ্ট দ্রুত সরবরাহ করা হয়, আক্রমণকারীকে ইথিরিয়াম কমিউনিটি দ্বারা উপেক্ষিত একটি পরিচিত অসৎ চেইনে ইলিকুইড স্টেকড ইথারের ভারী ব্যাগ দিয়ে রেখে যায়। এটি আক্রমণকারীর জন্য লাভজনক হওয়ার সম্ভাবনা যথেষ্ট কম যা একটি কার্যকর প্রতিরোধক হতে পারে। এই কারণেই শক্তভাবে সারিবদ্ধ মানগুলোর সাথে একটি সুসংহত সোশ্যাল লেয়ার বজায় রাখার জন্য বিনিয়োগ এত গুরুত্বপূর্ণ।