ইথেরিয়াম প্রুফ-অফ-স্টেক (PoS) আক্রমণ এবং প্রতিরক্ষা

চোর এবং নাশকতাকারীরা প্রতিনিয়ত ইথেরিয়াম-এর ক্লায়েন্ট সফটওয়্যারে আক্রমণ করার সুযোগ খোঁজে। এই পৃষ্ঠাটি ইথেরিয়ামের কনসেনসাস লেয়ারের পরিচিত আক্রমণ ভেক্টরগুলোর রূপরেখা দেয় এবং কীভাবে সেই আক্রমণগুলো প্রতিহত করা যায় তা তুলে ধরে। এই পৃষ্ঠার তথ্যগুলো একটি দীর্ঘতর সংস্করণ (opens in a new tab) থেকে নেওয়া হয়েছে।

পূর্বশর্ত

প্রুফ-অফ-স্টেক সম্পর্কে কিছু প্রাথমিক জ্ঞান থাকা প্রয়োজন। এছাড়াও, ইথেরিয়ামের ইনসেনটিভ লেয়ার এবং ফর্ক নির্বাচন অ্যালগরিদম, এলএমডি-ঘোস্ট সম্পর্কে প্রাথমিক ধারণা থাকা সহায়ক হবে।

আক্রমণকারীরা কী চায়?

একটি সাধারণ ভুল ধারণা হলো যে একজন সফল আক্রমণকারী নতুন ইথার তৈরি করতে পারে, বা যেকোনো অ্যাকাউন্ট থেকে ইথার বের করে নিতে পারে। এর কোনোটিই সম্ভব নয় কারণ নেটওয়ার্কের সমস্ত এক্সিকিউশন ক্লায়েন্ট দ্বারা সমস্ত লেনদেন এক্সিকিউট করা হয়। সেগুলোকে অবশ্যই বৈধতার প্রাথমিক শর্তগুলো পূরণ করতে হবে (যেমন, লেনদেনগুলো প্রেরকের প্রাইভেট কী দ্বারা স্বাক্ষরিত হতে হবে, প্রেরকের পর্যাপ্ত ব্যালেন্স থাকতে হবে ইত্যাদি) অন্যথায় সেগুলো কেবল রিভার্ট হয়ে যায়। একজন আক্রমণকারী বাস্তবসম্মতভাবে তিনটি সম্ভাব্য ফলাফলের লক্ষ্য রাখতে পারে: রি-অর্গ, ডাবল ফাইনালিটি বা চূড়ান্ততা বিলম্ব।

একটি "রি-অর্গ" হলো ব্লকগুলোকে একটি নতুন ক্রমে পুনর্বিন্যাস করা, সম্ভবত ক্যানোনিকাল চেইনে কিছু ব্লক যোগ বা বিয়োগ করার মাধ্যমে। একটি ক্ষতিকারক রি-অর্গ নির্দিষ্ট ব্লকগুলোর অন্তর্ভুক্তি বা বর্জন নিশ্চিত করতে পারে, যা ডাবল স্পেন্ড বা ফ্রন্ট-রানিং এবং ব্যাক-রানিং লেনদেনের (MEV) মাধ্যমে ভ্যালু এক্সট্র্যাকশনের সুযোগ দেয়। রি-অর্গ ব্যবহার করে নির্দিষ্ট লেনদেনগুলোকে ক্যানোনিকাল চেইনে অন্তর্ভুক্ত হওয়া থেকে প্রতিরোধ করা যেতে পারে - যা এক ধরণের সেন্সরশিপ। রি-অর্গের সবচেয়ে চরম রূপ হলো "ফাইনালিটি রিভার্সন" যা পূর্বে চূড়ান্তকৃত ব্লকগুলোকে সরিয়ে দেয় বা প্রতিস্থাপন করে। এটি কেবল তখনই সম্ভব যদি আক্রমণকারী দ্বারা মোট স্টেক করা ইথারের ⅓ এর বেশি ধ্বংস করা হয় - এই গ্যারান্টিটি "ইকোনমিক ফাইনালিটি" নামে পরিচিত - এ সম্পর্কে পরে আরও আলোচনা করা হবে।

ডাবল ফাইনালিটি হলো একটি অসম্ভাব্য কিন্তু গুরুতর অবস্থা যেখানে দুটি ফর্ক একই সাথে চূড়ান্ত হতে সক্ষম হয়, যা চেইনে একটি স্থায়ী বিভাজন তৈরি করে। এটি তাত্ত্বিকভাবে এমন একজন আক্রমণকারীর জন্য সম্ভব যে মোট স্টেক করা ইথারের 34% ঝুঁকি নিতে ইচ্ছুক। কমিউনিটিকে অফচেইন সমন্বয় করতে এবং কোন চেইনটি অনুসরণ করতে হবে সে সম্পর্কে একটি চুক্তিতে আসতে বাধ্য করা হবে, যার জন্য সোশ্যাল লেয়ারে শক্তির প্রয়োজন হবে।

একটি চূড়ান্ততা বিলম্ব আক্রমণ নেটওয়ার্ককে চেইনের অংশগুলো চূড়ান্ত করার প্রয়োজনীয় শর্তগুলোতে পৌঁছাতে বাধা দেয়। চূড়ান্ততা ছাড়া, ইথেরিয়ামের ওপর নির্মিত আর্থিক অ্যাপ্লিকেশনগুলোকে বিশ্বাস করা কঠিন। চূড়ান্ততা বিলম্ব আক্রমণের উদ্দেশ্য সম্ভবত সরাসরি লাভ করার পরিবর্তে কেবল ইথেরিয়ামকে ব্যাহত করা, যদি না আক্রমণকারীর কোনো কৌশলগত শর্ট পজিশন থাকে।

সোশ্যাল লেয়ারে আক্রমণের উদ্দেশ্য হতে পারে ইথেরিয়ামের ওপর জনগণের আস্থা ক্ষুণ্ন করা, ইথারের অবমূল্যায়ন করা, গ্রহণ কমানো বা ইথেরিয়াম কমিউনিটিকে দুর্বল করে আউট-অফ-ব্যান্ড সমন্বয়কে আরও কঠিন করে তোলা।

একজন প্রতিপক্ষ কেন ইথেরিয়ামে আক্রমণ করতে পারে তা প্রতিষ্ঠিত করার পর, পরবর্তী বিভাগগুলোতে তারা কীভাবে এটি করতে পারে তা পরীক্ষা করা হয়েছে।

আক্রমণের পদ্ধতি

লেয়ার 0 আক্রমণ

প্রথমত, যেসব ব্যক্তি ইথেরিয়ামে সক্রিয়ভাবে অংশগ্রহণ করছে না (ক্লায়েন্ট সফটওয়্যার চালানোর মাধ্যমে) তারা সোশ্যাল লেয়ারকে (লেয়ার 0) লক্ষ্য করে আক্রমণ করতে পারে। লেয়ার 0 হলো সেই ভিত্তি যার ওপর ইথেরিয়াম নির্মিত, এবং সেই হিসেবে এটি আক্রমণের জন্য একটি সম্ভাব্য সারফেস উপস্থাপন করে যার পরিণতি স্ট্যাকের বাকি অংশে ছড়িয়ে পড়ে। কিছু উদাহরণের মধ্যে থাকতে পারে:

• একটি ভুল তথ্যের প্রচারণা ইথেরিয়ামের রোডম্যাপ, ডেভেলপারদের দল, অ্যাপস ইত্যাদির ওপর কমিউনিটির আস্থাকে ক্ষুণ্ন করতে পারে। এটি তখন নেটওয়ার্ক সুরক্ষিত করতে ইচ্ছুক ব্যক্তিদের সংখ্যা হ্রাস করতে পারে, যা বিকেন্দ্রীকরণ এবং ক্রিপ্টো-অর্থনৈতিক নিরাপত্তা উভয়কেই অবনমিত করে।

• ডেভেলপার কমিউনিটির দিকে পরিচালিত লক্ষ্যবস্তু আক্রমণ এবং/অথবা ভীতি প্রদর্শন। এটি ডেভেলপারদের স্বেচ্ছায় প্রস্থান ঘটাতে পারে এবং ইথেরিয়ামের অগ্রগতি ধীর করে দিতে পারে।

• অতি-উৎসাহী নিয়ন্ত্রণকেও লেয়ার 0-এর ওপর আক্রমণ হিসেবে বিবেচনা করা যেতে পারে, কারণ এটি দ্রুত অংশগ্রহণ এবং গ্রহণকে নিরুৎসাহিত করতে পারে।

• ডেভেলপার কমিউনিটিতে জ্ঞানী কিন্তু ক্ষতিকারক অভিনেতাদের অনুপ্রবেশ যাদের উদ্দেশ্য হলো বাইক-শেডিং আলোচনা, মূল সিদ্ধান্ত গ্রহণে বিলম্ব, স্প্যাম তৈরি ইত্যাদির মাধ্যমে অগ্রগতি ধীর করা।

• সিদ্ধান্ত গ্রহণকে প্রভাবিত করার জন্য ইথেরিয়াম ইকোসিস্টেমের মূল খেলোয়াড়দের ঘুষ দেওয়া।

এই আক্রমণগুলোকে যা বিশেষভাবে বিপজ্জনক করে তোলে তা হলো অনেক ক্ষেত্রেই খুব কম মূলধন বা প্রযুক্তিগত জ্ঞানের প্রয়োজন হয়। একটি লেয়ার 0 আক্রমণ একটি ক্রিপ্টো-অর্থনৈতিক আক্রমণের ওপর গুণক হতে পারে। উদাহরণস্বরূপ, যদি কোনো ক্ষতিকারক সংখ্যাগরিষ্ঠ স্টেকহোল্ডার দ্বারা সেন্সরশিপ বা ফাইনালিটি রিভার্সন অর্জিত হয়, তবে সোশ্যাল লেয়ারকে দুর্বল করা আউট-অফ-ব্যান্ড কমিউনিটি প্রতিক্রিয়া সমন্বয় করা আরও কঠিন করে তুলতে পারে।

লেয়ার 0 আক্রমণের বিরুদ্ধে প্রতিরক্ষা করা সম্ভবত সহজ নয়, তবে কিছু মৌলিক নীতি প্রতিষ্ঠিত করা যেতে পারে। একটি হলো ইথেরিয়াম সম্পর্কে সর্বজনীন তথ্যের জন্য সামগ্রিকভাবে উচ্চ সিগন্যাল-টু-নয়েজ অনুপাত বজায় রাখা, যা কমিউনিটির সৎ সদস্যদের দ্বারা ব্লগ, ডিসকর্ড সার্ভার, টীকাযুক্ত স্পেকস, বই, পডকাস্ট এবং ইউটিউবের মাধ্যমে তৈরি এবং প্রচারিত হয়। এখানে ethereum.org-এ আমরা সঠিক তথ্য বজায় রাখার এবং যতটা সম্ভব বেশি ভাষায় অনুবাদ করার জন্য কঠোর চেষ্টা করি। উচ্চ মানের তথ্য এবং মিম দিয়ে একটি স্থান প্লাবিত করা ভুল তথ্যের বিরুদ্ধে একটি কার্যকর প্রতিরক্ষা।

সোশ্যাল লেয়ার আক্রমণের বিরুদ্ধে আরেকটি গুরুত্বপূর্ণ দুর্গ হলো একটি স্পষ্ট মিশন স্টেটমেন্ট এবং গভর্ন্যান্স প্রোটোকল। ইথেরিয়াম নিজেকে স্মার্ট-কন্ট্রাক্ট লেয়ার ১ (l1)-গুলোর মধ্যে বিকেন্দ্রীকরণ এবং নিরাপত্তার চ্যাম্পিয়ন হিসেবে প্রতিষ্ঠিত করেছে, পাশাপাশি স্কেলেবিলিটি এবং স্থায়িত্বকেও অত্যন্ত মূল্যায়ন করে। ইথেরিয়াম কমিউনিটিতে যে মতবিরোধই দেখা দিক না কেন, এই মূল নীতিগুলোর সাথে ন্যূনতম আপস করা হয়। এই মূল নীতিগুলোর বিপরীতে একটি আখ্যান মূল্যায়ন করা এবং EIP (ইথেরিয়াম ইমপ্রুভমেন্ট প্রপোজাল) প্রক্রিয়ায় পর্যালোচনার ধারাবাহিক রাউন্ডের মাধ্যমে সেগুলো পরীক্ষা করা, কমিউনিটিকে ভালো এবং খারাপ অভিনেতাদের মধ্যে পার্থক্য করতে সাহায্য করতে পারে এবং ক্ষতিকারক অভিনেতাদের ইথেরিয়ামের ভবিষ্যৎ দিকনির্দেশনাকে প্রভাবিত করার সুযোগ সীমিত করে।

পরিশেষে, এটি অত্যন্ত গুরুত্বপূর্ণ যে ইথেরিয়াম কমিউনিটি সমস্ত অংশগ্রহণকারীদের জন্য উন্মুক্ত এবং স্বাগতপূর্ণ থাকে। গেটকিপার এবং এক্সক্লুসিভিটি সহ একটি কমিউনিটি সামাজিক আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ কারণ "আমরা এবং তারা" আখ্যান তৈরি করা সহজ। উপজাতীয়তা এবং বিষাক্ত ম্যাক্সিমালিজম কমিউনিটিকে আঘাত করে এবং লেয়ার 0 নিরাপত্তাকে ক্ষুণ্ন করে। নেটওয়ার্কের নিরাপত্তায় নিহিত স্বার্থ থাকা ইথেরিয়ানদের উচিত অনলাইনে এবং বাস্তব জগতে তাদের আচরণকে ইথেরিয়ামের লেয়ার 0-এর নিরাপত্তায় সরাসরি অবদানকারী হিসেবে দেখা।

প্রোটোকলে আক্রমণ

যে কেউ ইথেরিয়ামের ক্লায়েন্ট সফটওয়্যার চালাতে পারে। একটি ক্লায়েন্টে একজন ভ্যালিডেটর যোগ করতে, একজন ব্যবহারকারীকে ডিপোজিট কন্ট্রাক্টে 32 ইথার স্টেক করতে হবে। একজন ভ্যালিডেটর একজন ব্যবহারকারীকে নতুন ব্লক প্রস্তাব এবং সত্যায়ন করার মাধ্যমে ইথেরিয়ামের নেটওয়ার্ক নিরাপত্তায় সক্রিয়ভাবে অংশগ্রহণ করার অনুমতি দেয়। ভ্যালিডেটরের এখন একটি ভয়েস আছে যা তারা ব্লকচেইনের ভবিষ্যৎ বিষয়বস্তুকে প্রভাবিত করতে ব্যবহার করতে পারে - তারা সততার সাথে এটি করতে পারে এবং পুরস্কারের মাধ্যমে তাদের ইথারের ভাণ্ডার বাড়াতে পারে অথবা তারা তাদের স্টেক ঝুঁকিতে ফেলে নিজেদের সুবিধার জন্য প্রক্রিয়াটিকে ম্যানিপুলেট করার চেষ্টা করতে পারে। আক্রমণ চালানোর একটি উপায় হলো মোট স্টেকের একটি বৃহত্তর অনুপাত জমা করা এবং তারপর সৎ ভ্যালিডেটরদের আউটভোট করতে এটি ব্যবহার করা। আক্রমণকারী দ্বারা নিয়ন্ত্রিত স্টেকের অনুপাত যত বেশি হবে তাদের ভোটিং ক্ষমতা তত বেশি হবে, বিশেষ করে নির্দিষ্ট অর্থনৈতিক মাইলফলকগুলোতে যা আমরা পরে অন্বেষণ করব। তবে, বেশিরভাগ আক্রমণকারী এই উপায়ে আক্রমণ করার জন্য পর্যাপ্ত ইথার জমা করতে সক্ষম হবে না, তাই এর পরিবর্তে তাদের সৎ সংখ্যাগরিষ্ঠকে একটি নির্দিষ্ট উপায়ে কাজ করতে ম্যানিপুলেট করার জন্য সূক্ষ্ম কৌশল ব্যবহার করতে হবে।

মৌলিকভাবে, সমস্ত ছোট-স্টেক আক্রমণ হলো দুই ধরণের ভ্যালিডেটর অসদাচরণের সূক্ষ্ম বৈচিত্র্য: আন্ডার-অ্যাক্টিভিটি (সত্যায়ন/প্রস্তাব করতে ব্যর্থ হওয়া বা দেরিতে করা) বা ওভার-অ্যাক্টিভিটি (একটি স্লটে খুব বেশি বার প্রস্তাব/সত্যায়ন করা)। তাদের সবচেয়ে সাধারণ ফর্মে এই কাজগুলো ফর্ক নির্বাচন অ্যালগরিদম এবং ইনসেনটিভ লেয়ার দ্বারা সহজেই পরিচালনা করা হয়, তবে আক্রমণকারীর সুবিধার জন্য সিস্টেমকে গেম করার চতুর উপায় রয়েছে।

অল্প পরিমাণ ETH ব্যবহার করে আক্রমণ

রি-অর্গ

বেশ কয়েকটি গবেষণাপত্রে ইথেরিয়ামের ওপর আক্রমণ ব্যাখ্যা করা হয়েছে যা মোট স্টেক করা ইথারের মাত্র একটি ছোট অনুপাত দিয়ে রি-অর্গ বা চূড়ান্ততা বিলম্ব অর্জন করে। এই আক্রমণগুলো সাধারণত আক্রমণকারীর অন্যান্য ভ্যালিডেটরদের কাছ থেকে কিছু তথ্য আটকে রাখা এবং তারপর কোনো সূক্ষ্ম উপায়ে এবং/অথবা কোনো উপযুক্ত মুহূর্তে তা প্রকাশ করার ওপর নির্ভর করে। তারা সাধারণত ক্যানোনিকাল চেইন থেকে কিছু সৎ ব্লক(গুলো) স্থানচ্যুত করার লক্ষ্য রাখে। Neuder et al 2020 (opens in a new tab) দেখিয়েছেন কীভাবে একজন আক্রমণকারী ভ্যালিডেটর একটি নির্দিষ্ট স্লট n+1 এর জন্য একটি ব্লক (B) তৈরি এবং সত্যায়ন করতে পারে কিন্তু নেটওয়ার্কের অন্যান্য নোডগুলোতে এটি প্রচার করা থেকে বিরত থাকতে পারে। এর পরিবর্তে, তারা পরবর্তী স্লট n+2 পর্যন্ত সেই সত্যায়িত ব্লকটি ধরে রাখে। একজন সৎ ভ্যালিডেটর স্লট n+2 এর জন্য একটি ব্লক (C) প্রস্তাব করে। প্রায় একই সাথে, আক্রমণকারী তাদের আটকে রাখা ব্লক (B) এবং এর জন্য তাদের আটকে রাখা সত্যায়নগুলো প্রকাশ করতে পারে, এবং স্লট n+2 এর জন্য তাদের ভোট দিয়ে B কে চেইনের হেড হিসেবে সত্যায়ন করতে পারে, কার্যকরভাবে সৎ ব্লক C এর অস্তিত্ব অস্বীকার করে। যখন সৎ ব্লক D প্রকাশিত হয়, তখন ফর্ক নির্বাচন অ্যালগরিদম দেখে যে B এর ওপর নির্মিত D ব্লকটি C এর ওপর নির্মিত D এর চেয়ে ভারী। আক্রমণকারী তাই একটি 1-ব্লক এক্স আন্টে রি-অর্গ ব্যবহার করে ক্যানোনিকাল চেইন থেকে স্লট n+2 এর সৎ ব্লক C সরাতে সক্ষম হয়েছে। 34% স্টেক সহ একজন আক্রমণকারীর (opens in a new tab) এই আক্রমণে সফল হওয়ার খুব ভালো সম্ভাবনা রয়েছে, যেমনটি এই নোটে (opens in a new tab) ব্যাখ্যা করা হয়েছে। তাত্ত্বিকভাবে, যদিও, এই আক্রমণটি ছোট স্টেক দিয়েও চেষ্টা করা যেতে পারে। Neuder et al 2020 (opens in a new tab) এই আক্রমণটি 30% স্টেক নিয়ে কাজ করার বর্ণনা দিয়েছেন, কিন্তু পরে এটি মোট স্টেকের 2% (opens in a new tab) এবং তারপর আবার ব্যালেন্সিং কৌশল ব্যবহার করে একটি একক ভ্যালিডেটরের (opens in a new tab) জন্য কার্যকর বলে দেখানো হয়েছে যা আমরা পরবর্তী বিভাগে পরীক্ষা করব।

ওপরে বর্ণিত ওয়ান-ব্লক রি-অর্গ আক্রমণের একটি ধারণাগত চিত্র (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) থেকে অভিযোজিত)

একটি আরও পরিশীলিত আক্রমণ সৎ ভ্যালিডেটর সেটকে আলাদা গ্রুপে বিভক্ত করতে পারে যাদের চেইনের হেড সম্পর্কে ভিন্ন দৃষ্টিভঙ্গি রয়েছে। এটি একটি ব্যালেন্সিং আক্রমণ হিসেবে পরিচিত। আক্রমণকারী একটি ব্লক প্রস্তাব করার সুযোগের জন্য অপেক্ষা করে, এবং যখন এটি আসে তখন তারা ইক্যুইভোকেশন করে এবং দুটি প্রস্তাব করে। তারা একটি ব্লক সৎ ভ্যালিডেটর সেটের অর্ধেককে এবং অন্য ব্লকটি বাকি অর্ধেককে পাঠায়। ইক্যুইভোকেশনটি ফর্ক নির্বাচন অ্যালগরিদম দ্বারা সনাক্ত করা হবে এবং ব্লক প্রস্তাবককে স্ল্যাশিং করা হবে এবং নেটওয়ার্ক থেকে বের করে দেওয়া হবে, তবে দুটি ব্লক এখনও বিদ্যমান থাকবে এবং প্রতিটি ফর্কে প্রায় অর্ধেক ভ্যালিডেটর সেট সত্যায়ন করবে। ইতিমধ্যে, অবশিষ্ট ক্ষতিকারক ভ্যালিডেটররা তাদের সত্যায়নগুলো আটকে রাখে। তারপর, ফর্ক নির্বাচন অ্যালগরিদম এক্সিকিউট হওয়ার ঠিক সময়ে এক বা অন্য ফর্কের পক্ষে সত্যায়নগুলো বেছে বেছে পর্যাপ্ত ভ্যালিডেটরদের কাছে প্রকাশ করে, তারা সত্যায়নগুলোর পুঞ্জীভূত ওজনকে এক বা অন্য ফর্কের পক্ষে ঝুঁকিয়ে দেয়। এটি অনির্দিষ্টকালের জন্য চলতে পারে, আক্রমণকারী ভ্যালিডেটররা দুটি ফর্ক জুড়ে ভ্যালিডেটরদের একটি সমান বিভাজন বজায় রাখে। যেহেতু কোনো ফর্কই 2/3 সুপারমেজরিটি আকর্ষণ করতে পারে না, তাই নেটওয়ার্ক চূড়ান্ত হবে না।

বাউন্সিং আক্রমণগুলোও একই রকম। আক্রমণকারী ভ্যালিডেটরদের দ্বারা ভোটগুলো আবার আটকে রাখা হয়। দুটি ফর্কের মধ্যে একটি সমান বিভাজন বজায় রাখার জন্য ভোটগুলো প্রকাশ করার পরিবর্তে, তারা ফর্ক A এবং ফর্ক B এর মধ্যে পর্যায়ক্রমে চেকপয়েন্টগুলোকে জাস্টিফাইড করার জন্য উপযুক্ত মুহূর্তে তাদের ভোটগুলো ব্যবহার করে। দুটি ফর্কের মধ্যে জাস্টিফিকেশনের এই ফ্লিপ-ফ্লপিং জাস্টিফাইড সোর্স এবং টার্গেট চেকপয়েন্টগুলোর জোড়া তৈরি হতে বাধা দেয় যা যেকোনো চেইনে চূড়ান্ত করা যেতে পারে, চূড়ান্ততা থামিয়ে দেয়।

বাউন্সিং এবং ব্যালেন্সিং উভয় আক্রমণই নেটওয়ার্ক জুড়ে বার্তা টাইমিংয়ের ওপর আক্রমণকারীর খুব সূক্ষ্ম নিয়ন্ত্রণের ওপর নির্ভর করে, যা অসম্ভাব্য। তা সত্ত্বেও, ধীর বার্তাগুলোর তুলনায় প্রম্পট বার্তাগুলোকে অতিরিক্ত ওজন দেওয়ার আকারে প্রোটোকলে প্রতিরক্ষা তৈরি করা হয়েছে। এটি প্রপোজার-ওয়েট বুস্টিং (opens in a new tab) হিসেবে পরিচিত। বাউন্সিং আক্রমণের বিরুদ্ধে প্রতিরক্ষা করার জন্য ফর্ক নির্বাচন অ্যালগরিদম আপডেট করা হয়েছিল যাতে সর্বশেষ জাস্টিফাইড চেকপয়েন্টটি কেবল প্রতিটি ইপকের প্রথম 1/3 স্লটের (opens in a new tab) সময় একটি বিকল্প চেইনের চেকপয়েন্টে স্যুইচ করতে পারে। এই শর্তটি আক্রমণকারীকে পরে মোতায়েন করার জন্য ভোট সঞ্চয় করতে বাধা দেয় - ফর্ক নির্বাচন অ্যালগরিদম কেবল সেই চেকপয়েন্টের প্রতি অনুগত থাকে যা এটি ইপকের প্রথম 1/3 সময়ে বেছে নিয়েছিল, যে সময়ে বেশিরভাগ সৎ ভ্যালিডেটর ভোট দিত।

সম্মিলিতভাবে, এই ব্যবস্থাগুলো এমন একটি দৃশ্যকল্প তৈরি করে যেখানে একজন সৎ ব্লক প্রস্তাবক স্লট শুরু হওয়ার খুব দ্রুত পরে তাদের ব্লক নির্গত করে, তারপর একটি স্লটের ~1/3 (4 সেকেন্ড) সময়কাল থাকে যেখানে সেই নতুন ব্লকটি ফর্ক নির্বাচন অ্যালগরিদমকে অন্য চেইনে স্যুইচ করতে পারে। সেই একই সময়সীমার পরে, ধীর ভ্যালিডেটরদের কাছ থেকে আসা সত্যায়নগুলোকে আগে আসা সত্যায়নগুলোর তুলনায় কম ওজন দেওয়া হয়। এটি চেইনের হেড নির্ধারণে প্রম্পট প্রস্তাবক এবং ভ্যালিডেটরদের দৃঢ়ভাবে সমর্থন করে এবং একটি সফল ব্যালেন্সিং বা বাউন্সিং আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে।

এটি লক্ষণীয় যে, প্রপোজার বুস্টিং একাই কেবল "সস্তা রি-অর্গ"-এর বিরুদ্ধে প্রতিরক্ষা করে, অর্থাৎ, যেগুলো একটি ছোট স্টেক সহ একজন আক্রমণকারী দ্বারা চেষ্টা করা হয়। প্রকৃতপক্ষে, প্রপোজার-বুস্টিং নিজেই বৃহত্তর স্টেকহোল্ডারদের দ্বারা গেম করা যেতে পারে। এই পোস্টের (opens in a new tab) লেখকরা বর্ণনা করেছেন কীভাবে 7% স্টেক সহ একজন আক্রমণকারী সৎ ভ্যালিডেটরদের তাদের ফর্কে নির্মাণ করতে কৌশলগতভাবে তাদের ভোট মোতায়েন করতে পারে, একটি সৎ ব্লককে রি-অর্গ করে বের করে দেয়। এই আক্রমণটি আদর্শ লেটেন্সি শর্তগুলো ধরে নিয়ে তৈরি করা হয়েছিল যা খুব অসম্ভাব্য। আক্রমণকারীর জন্য সম্ভাবনা এখনও খুব ক্ষীণ, এবং বৃহত্তর স্টেকের অর্থ হলো ঝুঁকিতে আরও বেশি মূলধন এবং একটি শক্তিশালী অর্থনৈতিক নিরুৎসাহ।

বিশেষভাবে LMD নিয়মকে লক্ষ্য করে একটি ব্যালেন্সিং আক্রমণও (opens in a new tab) প্রস্তাব করা হয়েছিল, যা প্রপোজার বুস্টিং সত্ত্বেও কার্যকর বলে পরামর্শ দেওয়া হয়েছিল। একজন আক্রমণকারী তাদের ব্লক প্রস্তাব ইক্যুইভোকেশন করে এবং প্রতিটি ব্লককে নেটওয়ার্কের প্রায় অর্ধেকের কাছে প্রচার করে দুটি প্রতিযোগী চেইন সেট আপ করে, ফর্কগুলোর মধ্যে একটি আনুমানিক ভারসাম্য স্থাপন করে। তারপর, যোগসাজশকারী ভ্যালিডেটররা তাদের ভোট ইক্যুইভোকেশন করে, এর সময় নির্ধারণ করে যাতে নেটওয়ার্কের অর্ধেক প্রথমে ফর্ক A এর জন্য তাদের ভোট পায় এবং বাকি অর্ধেক প্রথমে ফর্ক B এর জন্য তাদের ভোট পায়। যেহেতু LMD নিয়ম দ্বিতীয় সত্যায়নটি বাতিল করে এবং প্রতিটি ভ্যালিডেটরের জন্য কেবল প্রথমটি রাখে, নেটওয়ার্কের অর্ধেক A এর জন্য ভোট দেখে এবং B এর জন্য কোনোটিই দেখে না, বাকি অর্ধেক B এর জন্য ভোট দেখে এবং A এর জন্য কোনোটিই দেখে না। লেখকরা বর্ণনা করেছেন যে LMD নিয়ম প্রতিপক্ষকে একটি ব্যালেন্সিং আক্রমণ চালানোর জন্য "অসাধারণ ক্ষমতা" দেয়।

এই LMD আক্রমণ ভেক্টরটি ফর্ক নির্বাচন অ্যালগরিদম আপডেট করার (opens in a new tab) মাধ্যমে বন্ধ করা হয়েছিল যাতে এটি ইক্যুইভোকেশন করা ভ্যালিডেটরদের ফর্ক নির্বাচনের বিবেচনা থেকে পুরোপুরি বাতিল করে দেয়। ইক্যুইভোকেশন করা ভ্যালিডেটরদের ভবিষ্যৎ প্রভাবও ফর্ক নির্বাচন অ্যালগরিদম দ্বারা ছাড় দেওয়া হয়। এটি ওপরে বর্ণিত ব্যালেন্সিং আক্রমণ প্রতিরোধ করে এবং একই সাথে অ্যাভালাঞ্চ আক্রমণের বিরুদ্ধে স্থিতিস্থাপকতা বজায় রাখে।

অ্যাভালাঞ্চ আক্রমণ (opens in a new tab) নামক আরেক শ্রেণীর আক্রমণ একটি মার্চ 2022 এর গবেষণাপত্রে (opens in a new tab) বর্ণনা করা হয়েছিল। একটি অ্যাভালাঞ্চ আক্রমণ চালানোর জন্য, আক্রমণকারীকে বেশ কয়েকটি পরপর ব্লক প্রস্তাবক নিয়ন্ত্রণ করতে হবে। প্রতিটি ব্লক প্রস্তাব স্লটে, আক্রমণকারী তাদের ব্লক আটকে রাখে, সৎ চেইনটি আটকে রাখা ব্লকগুলোর সাথে সমান সাবট্রি ওজনে না পৌঁছানো পর্যন্ত সেগুলো সংগ্রহ করে। তারপর, আটকে রাখা ব্লকগুলো প্রকাশ করা হয় যাতে তারা সর্বাধিক ইক্যুইভোকেশন করে। লেখকরা পরামর্শ দেন যে প্রপোজার বুস্টিং - ব্যালেন্সিং এবং বাউন্সিং আক্রমণের বিরুদ্ধে প্রাথমিক প্রতিরক্ষা - অ্যাভালাঞ্চ আক্রমণের কিছু রূপের বিরুদ্ধে রক্ষা করে না। তবে, লেখকরা ইথেরিয়ামের ফর্ক নির্বাচন অ্যালগরিদমের একটি অত্যন্ত আদর্শ সংস্করণে আক্রমণটি প্রদর্শন করেছেন (তারা LMD ছাড়াই GHOST ব্যবহার করেছেন)।

অ্যাভালাঞ্চ আক্রমণটি এলএমডি-ঘোস্ট ফর্ক নির্বাচন অ্যালগরিদমের LMD অংশ দ্বারা প্রশমিত হয়। LMD মানে "লেটেস্ট-মেসেজ-ড্রিভেন" এবং এটি প্রতিটি ভ্যালিডেটর দ্বারা রাখা একটি টেবিলকে বোঝায় যাতে অন্যান্য ভ্যালিডেটরদের কাছ থেকে প্রাপ্ত সর্বশেষ বার্তা থাকে। সেই ফিল্ডটি কেবল তখনই আপডেট করা হয় যদি নতুন বার্তাটি কোনো নির্দিষ্ট ভ্যালিডেটরের জন্য টেবিলে ইতিমধ্যে থাকা স্লটের চেয়ে পরবর্তী স্লট থেকে আসে। বাস্তবে, এর অর্থ হলো প্রতিটি স্লটে, প্রাপ্ত প্রথম বার্তাটিই এটি গ্রহণ করে এবং যেকোনো অতিরিক্ত বার্তা হলো ইক্যুইভোকেশন যা উপেক্ষা করা হবে। অন্যভাবে বললে, কনসেনসাস ক্লায়েন্টরা ইক্যুইভোকেশন গণনা করে না - তারা প্রতিটি ভ্যালিডেটরের কাছ থেকে প্রথম আসা বার্তা ব্যবহার করে এবং ইক্যুইভোকেশনগুলো কেবল বাতিল করা হয়, যা অ্যাভালাঞ্চ আক্রমণ প্রতিরোধ করে।

ফর্ক নির্বাচনের নিয়মে আরও বেশ কয়েকটি সম্ভাব্য ভবিষ্যৎ আপগ্রেড রয়েছে যা প্রপোজার-বুস্ট দ্বারা প্রদত্ত নিরাপত্তায় যোগ করতে পারে। একটি হলো ভিউ-মার্জ (opens in a new tab), যেখানে সত্যায়নকারীরা একটি স্লট শুরু হওয়ার n সেকেন্ড আগে ফর্ক নির্বাচনের তাদের ভিউ ফ্রিজ করে এবং প্রস্তাবক তারপর নেটওয়ার্ক জুড়ে চেইনের ভিউ সিঙ্ক্রোনাইজ করতে সাহায্য করে। আরেকটি সম্ভাব্য আপগ্রেড হলো সিঙ্গেল-স্লট ফাইনালিটি (opens in a new tab), যা মাত্র একটি স্লটের পরে চেইন চূড়ান্ত করার মাধ্যমে বার্তা টাইমিংয়ের ওপর ভিত্তি করে আক্রমণের বিরুদ্ধে রক্ষা করে।

চূড়ান্ততা বিলম্ব

একই গবেষণাপত্র (opens in a new tab) যা প্রথম স্বল্প-মূল্যের একক ব্লক রি-অর্গ আক্রমণ বর্ণনা করেছিল তা একটি চূড়ান্ততা বিলম্ব (ওরফে "লাইভনেস ফেইলিওর") আক্রমণও বর্ণনা করেছিল যা আক্রমণকারীর একটি ইপক-বাউন্ডারি ব্লকের জন্য ব্লক প্রস্তাবক হওয়ার ওপর নির্ভর করে। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এই ইপক বাউন্ডারি ব্লকগুলো চেকপয়েন্ট হয়ে ওঠে যা ক্যাস্পার এফএফজি চেইনের অংশগুলো চূড়ান্ত করতে ব্যবহার করে। আক্রমণকারী কেবল তাদের ব্লক আটকে রাখে যতক্ষণ না পর্যাপ্ত সৎ ভ্যালিডেটর বর্তমান চূড়ান্তকরণ লক্ষ্য হিসেবে পূর্ববর্তী ইপক-বাউন্ডারি ব্লকের পক্ষে তাদের FFG ভোট ব্যবহার করে। তারপর তারা তাদের আটকে রাখা ব্লক প্রকাশ করে। তারা তাদের ব্লককে সত্যায়ন করে এবং অবশিষ্ট সৎ ভ্যালিডেটররাও তা করে, যা ভিন্ন টার্গেট চেকপয়েন্ট সহ ফর্ক তৈরি করে। যদি তারা ঠিক সময়ে এটি করে, তবে তারা চূড়ান্ততা প্রতিরোধ করবে কারণ কোনো ফর্কেই 2/3 সুপারমেজরিটি সত্যায়ন করবে না। স্টেক যত ছোট হবে, টাইমিং তত বেশি সুনির্দিষ্ট হতে হবে কারণ আক্রমণকারী সরাসরি কম সত্যায়ন নিয়ন্ত্রণ করে, এবং আক্রমণকারীর একটি নির্দিষ্ট ইপক-বাউন্ডারি ব্লক প্রস্তাবকারী ভ্যালিডেটর নিয়ন্ত্রণ করার সম্ভাবনা তত কম।

লং রেঞ্জ আক্রমণ

প্রুফ-অফ-স্টেক ব্লকচেইনগুলোর জন্য নির্দিষ্ট এক শ্রেণীর আক্রমণও রয়েছে যার মধ্যে জেনেসিস ব্লকে অংশগ্রহণকারী একজন ভ্যালিডেটর সৎ চেইনের পাশাপাশি ব্লকচেইনের একটি পৃথক ফর্ক বজায় রাখে, শেষ পর্যন্ত সৎ ভ্যালিডেটর সেটকে অনেক পরে কোনো উপযুক্ত সময়ে এটিতে স্যুইচ করতে রাজি করায়। ইথেরিয়ামে এই ধরণের আক্রমণ সম্ভব নয় কারণ ফাইনালিটি গ্যাজেট নিশ্চিত করে যে সমস্ত ভ্যালিডেটর নিয়মিত বিরতিতে ("চেকপয়েন্ট") সৎ চেইনের স্টেটের বিষয়ে একমত হয়। এই সহজ প্রক্রিয়াটি লং রেঞ্জ আক্রমণকারীদের নিষ্ক্রিয় করে কারণ ইথেরিয়াম ক্লায়েন্টরা কেবল চূড়ান্তকৃত ব্লকগুলোকে রি-অর্গ করবে না। নেটওয়ার্কে যোগদানকারী নতুন নোডগুলো একটি বিশ্বস্ত সাম্প্রতিক স্টেট হ্যাশ (একটি "দুর্বল ব্যক্তিনিষ্ঠতা (opens in a new tab) চেকপয়েন্ট") খুঁজে বের করে এবং এর ওপর নির্মাণ করার জন্য এটিকে একটি সিউডো-জেনেসিস ব্লক হিসেবে ব্যবহার করে এটি করে। এটি নেটওয়ার্কে প্রবেশকারী একটি নতুন নোডের জন্য একটি 'ট্রাস্ট গেটওয়ে' তৈরি করে যাতে এটি নিজের জন্য তথ্য যাচাই করা শুরু করতে পারে।

ডিনায়াল অফ সার্ভিস

ইথেরিয়ামের PoS মেকানিজম প্রতিটি স্লটে ব্লক প্রস্তাবক হওয়ার জন্য মোট ভ্যালিডেটর সেট থেকে একজন একক ভ্যালিডেটর বেছে নেয়। এটি একটি সর্বজনীনভাবে পরিচিত ফাংশন ব্যবহার করে গণনা করা যেতে পারে এবং একজন প্রতিপক্ষের পক্ষে তাদের ব্লক প্রস্তাবের সামান্য আগে পরবর্তী ব্লক প্রস্তাবককে সনাক্ত করা সম্ভব। তারপর, আক্রমণকারী ব্লক প্রস্তাবককে তাদের সমকক্ষদের সাথে তথ্য বিনিময় করা থেকে বিরত রাখতে স্প্যাম করতে পারে। নেটওয়ার্কের বাকি অংশের কাছে, মনে হবে যে ব্লক প্রস্তাবক অফলাইনে ছিল এবং স্লটটি কেবল খালি হয়ে যাবে। এটি নির্দিষ্ট ভ্যালিডেটরদের বিরুদ্ধে সেন্সরশিপের একটি রূপ হতে পারে, যা তাদের ব্লকচেইনে তথ্য যোগ করতে বাধা দেয়। সিঙ্গেল সিক্রেট লিডার ইলেকশন (SSLE) বা নন-সিঙ্গেল সিক্রেট লিডার ইলেকশন বাস্তবায়ন করা DoS ঝুঁকি প্রশমিত করবে কারণ কেবল ব্লক প্রস্তাবকই জানে যে তাদের নির্বাচিত করা হয়েছে এবং নির্বাচনটি আগে থেকে জানা যায় না। এটি এখনও বাস্তবায়িত হয়নি, তবে এটি গবেষণা এবং উন্নয়নের (opens in a new tab) একটি সক্রিয় ক্ষেত্র।

এই সমস্ত কিছুই এই সত্যের দিকে নির্দেশ করে যে একটি ছোট স্টেক দিয়ে ইথেরিয়ামে সফলভাবে আক্রমণ করা খুব কঠিন। এখানে বর্ণিত কার্যকর আক্রমণগুলোর জন্য একটি আদর্শ ফর্ক-নির্বাচন অ্যালগরিদম, অসম্ভাব্য নেটওয়ার্ক শর্ত প্রয়োজন, অথবা ক্লায়েন্ট সফটওয়্যারে তুলনামূলকভাবে ছোট প্যাচ দিয়ে আক্রমণ ভেক্টরগুলো ইতিমধ্যে বন্ধ করা হয়েছে। এটি অবশ্যই, বাস্তবে জিরো-ডে বিদ্যমান থাকার সম্ভাবনাকে উড়িয়ে দেয় না, তবে এটি একটি সংখ্যালঘু-স্টেক আক্রমণকারীর কার্যকর হওয়ার জন্য প্রয়োজনীয় প্রযুক্তিগত দক্ষতা, কনসেনসাস লেয়ার জ্ঞান এবং ভাগ্যের অত্যন্ত উচ্চ বার প্রদর্শন করে। একজন আক্রমণকারীর দৃষ্টিকোণ থেকে তাদের সেরা বাজি হতে পারে যতটা সম্ভব ইথার জমা করা এবং মোট স্টেকের একটি বৃহত্তর অনুপাত নিয়ে ফিরে আসা।

মোট স্টেকের >= 33% ব্যবহারকারী আক্রমণকারী

এই নিবন্ধে পূর্বে উল্লিখিত সমস্ত আক্রমণ সফল হওয়ার সম্ভাবনা বেশি হয়ে যায় যখন আক্রমণকারীর ভোট দেওয়ার জন্য আরও বেশি স্টেক করা ইথার থাকে এবং প্রতিটি স্লটে ব্লক প্রস্তাব করার জন্য আরও বেশি ভ্যালিডেটর বেছে নেওয়া হতে পারে। একজন ক্ষতিকারক ভ্যালিডেটর তাই যতটা সম্ভব স্টেক করা ইথার নিয়ন্ত্রণ করার লক্ষ্য রাখতে পারে।

স্টেক করা ইথারের 33% একজন আক্রমণকারীর জন্য একটি বেঞ্চমার্ক কারণ এই পরিমাণের চেয়ে বেশি যেকোনো কিছু দিয়ে তাদের অন্যান্য ভ্যালিডেটরদের কাজগুলো সূক্ষ্মভাবে নিয়ন্ত্রণ না করেই চেইনটিকে চূড়ান্ত হওয়া থেকে প্রতিরোধ করার ক্ষমতা রয়েছে। তারা কেবল সবাই একসাথে অদৃশ্য হয়ে যেতে পারে। যদি স্টেক করা ইথারের 1/3 বা তার বেশি ক্ষতিকারকভাবে সত্যায়ন করে বা সত্যায়ন করতে ব্যর্থ হয়, তবে একটি 2/3 সুপারমেজরিটি থাকতে পারে না এবং চেইনটি চূড়ান্ত হতে পারে না। এর বিরুদ্ধে প্রতিরক্ষা হলো নিষ্ক্রিয়তাজনিত ক্ষয়। নিষ্ক্রিয়তাজনিত ক্ষয় সেই ভ্যালিডেটরদের সনাক্ত করে যারা সত্যায়ন করতে ব্যর্থ হচ্ছে বা সংখ্যাগরিষ্ঠের বিপরীতে সত্যায়ন করছে। এই সত্যায়ন না করা ভ্যালিডেটরদের মালিকানাধীন স্টেক করা ইথার ধীরে ধীরে ক্ষয় হয়ে যায় যতক্ষণ না শেষ পর্যন্ত তারা সম্মিলিতভাবে মোটের 1/3 এর কম প্রতিনিধিত্ব করে যাতে চেইনটি আবার চূড়ান্ত হতে পারে।

নিষ্ক্রিয়তাজনিত ক্ষয়ের উদ্দেশ্য হলো চেইনটিকে আবার চূড়ান্ত করা। তবে, আক্রমণকারী তাদের স্টেক করা ইথারের একটি অংশও হারায়। মোট স্টেক করা ইথারের 33% প্রতিনিধিত্বকারী ভ্যালিডেটরদের মধ্যে ক্রমাগত নিষ্ক্রিয়তা খুব ব্যয়বহুল যদিও ভ্যালিডেটরদের স্ল্যাশিং করা হয় না।

ইথেরিয়াম নেটওয়ার্ক অ্যাসিঙ্ক্রোনাস (অর্থাৎ, বার্তা পাঠানো এবং পাওয়ার মধ্যে বিলম্ব রয়েছে) ধরে নিলে, মোট স্টেকের 34% নিয়ন্ত্রণকারী একজন আক্রমণকারী ডাবল ফাইনালিটি ঘটাতে পারে। এর কারণ হলো আক্রমণকারী যখন ব্লক প্রডিউসার হিসেবে নির্বাচিত হয় তখন তারা ইক্যুইভোকেশন করতে পারে, তারপর তাদের সমস্ত ভ্যালিডেটরদের সাথে ডাবল ভোট দিতে পারে। এটি এমন একটি পরিস্থিতি তৈরি করে যেখানে ব্লকচেইনের একটি ফর্ক বিদ্যমান থাকে, যার প্রতিটিতে স্টেক করা ইথারের 34% ভোট দেয়। উভয় ফর্ককে একটি সুপারমেজরিটি দ্বারা সমর্থিত হওয়ার জন্য প্রতিটি ফর্কের পক্ষে ভোট দেওয়ার জন্য অবশিষ্ট ভ্যালিডেটরদের কেবল 50% প্রয়োজন, যে ক্ষেত্রে উভয় চেইন চূড়ান্ত হতে পারে (কারণ আক্রমণকারীদের ভ্যালিডেটরদের 34% + অবশিষ্ট 66% এর অর্ধেক = প্রতিটি ফর্কে 67%)। প্রতিযোগী ব্লকগুলোর প্রত্যেকটিকে প্রায় 50% সৎ ভ্যালিডেটর দ্বারা গ্রহণ করতে হবে তাই এই আক্রমণটি কেবল তখনই কার্যকর হয় যখন আক্রমণকারীর নেটওয়ার্কের ওপর প্রচারিত বার্তাগুলোর টাইমিংয়ের ওপর কিছুটা নিয়ন্ত্রণ থাকে যাতে তারা অর্ধেক সৎ ভ্যালিডেটরকে প্রতিটি চেইনে ঠেলে দিতে পারে। এই ডাবল ফাইনালিটি অর্জনের জন্য আক্রমণকারীকে অগত্যা তাদের সম্পূর্ণ স্টেক (আজকের ভ্যালিডেটর সেটের সাথে ~10 মিলিয়ন ইথারের 34%) ধ্বংস করতে হবে কারণ তাদের 34% ভ্যালিডেটর একই সাথে ডাবল-ভোট দেবে - যা সর্বাধিক কোরিলেশন পেনাল্টি সহ একটি স্ল্যাশেবল অপরাধ। এই আক্রমণের বিরুদ্ধে প্রতিরক্ষা হলো মোট স্টেক করা ইথারের 34% ধ্বংস করার বিশাল খরচ। এই আক্রমণ থেকে পুনরুদ্ধার করার জন্য ইথেরিয়াম কমিউনিটিকে "আউট-অফ-ব্যান্ড" সমন্বয় করতে হবে এবং ফর্কগুলোর একটি বা অন্যটি অনুসরণ করতে এবং অন্যটিকে উপেক্ষা করতে সম্মত হতে হবে।

মোট স্টেকের ~50% ব্যবহারকারী আক্রমণকারী

স্টেক করা ইথারের 50%-এ, ভ্যালিডেটরদের একটি দুষ্টু দল তাত্ত্বিকভাবে চেইনটিকে দুটি সমান আকারের ফর্কে বিভক্ত করতে পারে এবং তারপর সৎ ভ্যালিডেটর সেটের বিপরীতে ভোট দেওয়ার জন্য তাদের সম্পূর্ণ 50% স্টেক ব্যবহার করতে পারে, যার ফলে দুটি ফর্ক বজায় থাকে এবং চূড়ান্ততা প্রতিরোধ করে। উভয় ফর্কে নিষ্ক্রিয়তাজনিত ক্ষয় শেষ পর্যন্ত উভয় চেইনকে চূড়ান্ত করার দিকে নিয়ে যাবে। এই পর্যায়ে, একমাত্র বিকল্প হলো সোশ্যাল রিকভারির ওপর নির্ভর করা।

সৎ ভ্যালিডেটর সংখ্যা, নেটওয়ার্ক লেটেন্সি ইত্যাদিতে কিছুটা পরিবর্তনের কারণে ভ্যালিডেটরদের একটি প্রতিপক্ষ দল ধারাবাহিকভাবে মোট স্টেকের ঠিক 50% নিয়ন্ত্রণ করতে পারে তা খুব অসম্ভাব্য - এই ধরনের আক্রমণ চালানোর বিশাল খরচ এবং সাফল্যের কম সম্ভাবনা একজন যুক্তিবাদী আক্রমণকারীর জন্য একটি শক্তিশালী নিরুৎসাহ বলে মনে হয়, বিশেষ করে যখন 50% এর বেশি পাওয়ার জন্য একটি ছোট অতিরিক্ত বিনিয়োগ আরও অনেক বেশি ক্ষমতা আনলক করে।

মোট স্টেকের >50%-এ আক্রমণকারী ফর্ক নির্বাচন অ্যালগরিদমে আধিপত্য বিস্তার করতে পারে। এই ক্ষেত্রে, আক্রমণকারী সংখ্যাগরিষ্ঠ ভোটের সাথে সত্যায়ন করতে সক্ষম হবে, যা তাদের সৎ ক্লায়েন্টদের বোকা বানানোর প্রয়োজন ছাড়াই ছোট রি-অর্গ করার জন্য পর্যাপ্ত নিয়ন্ত্রণ দেয়। সৎ ভ্যালিডেটররা এটি অনুসরণ করবে কারণ তাদের ফর্ক নির্বাচন অ্যালগরিদমও আক্রমণকারীর পছন্দের চেইনটিকে সবচেয়ে ভারী হিসেবে দেখবে, তাই চেইনটি চূড়ান্ত হতে পারে। এটি আক্রমণকারীকে নির্দিষ্ট লেনদেন সেন্সর করতে, শর্ট-রেঞ্জ রি-অর্গ করতে এবং তাদের পক্ষে ব্লকগুলো পুনর্বিন্যাস করে সর্বাধিক MEV এক্সট্র্যাক্ট করতে সক্ষম করে। এর বিরুদ্ধে প্রতিরক্ষা হলো একটি সংখ্যাগরিষ্ঠ স্টেকের বিশাল খরচ (বর্তমানে মাত্র 19 বিলিয়ন মার্কিন ডলারের নিচে) যা একজন আক্রমণকারী দ্বারা ঝুঁকিতে ফেলা হয় কারণ সোশ্যাল লেয়ার সম্ভবত হস্তক্ষেপ করবে এবং একটি সৎ সংখ্যালঘু ফর্ক গ্রহণ করবে, যা আক্রমণকারীর স্টেকের অবমূল্যায়ন করবে নাটকীয়ভাবে।

মোট স্টেকের >=66% ব্যবহারকারী আক্রমণকারী

মোট স্টেক করা ইথারের 66% বা তার বেশি সহ একজন আক্রমণকারী কোনো সৎ ভ্যালিডেটরকে বাধ্য না করেই তাদের পছন্দের চেইন চূড়ান্ত করতে পারে। আক্রমণকারী কেবল তাদের পছন্দের ফর্কের জন্য ভোট দিতে পারে এবং তারপর এটি চূড়ান্ত করতে পারে, কেবল কারণ তারা একটি অসৎ সুপারমেজরিটির সাথে ভোট দিতে পারে। সুপারমেজরিটি স্টেকহোল্ডার হিসেবে, আক্রমণকারী সর্বদা চূড়ান্তকৃত ব্লকগুলোর বিষয়বস্তু নিয়ন্ত্রণ করবে, যার ব্যয় করার, রিওয়াইন্ড করার এবং আবার ব্যয় করার, নির্দিষ্ট লেনদেন সেন্সর করার এবং ইচ্ছামতো চেইন রি-অর্গ করার ক্ষমতা থাকবে। 51% এর পরিবর্তে 66% নিয়ন্ত্রণ করার জন্য অতিরিক্ত ইথার ক্রয় করে, আক্রমণকারী কার্যকরভাবে এক্স পোস্ট রি-অর্গ এবং ফাইনালিটি রিভার্সন করার ক্ষমতা কিনছে (অর্থাৎ, অতীত পরিবর্তন করার পাশাপাশি ভবিষ্যৎ নিয়ন্ত্রণ করা)। এখানে একমাত্র বাস্তব প্রতিরক্ষা হলো মোট স্টেক করা ইথারের 66% এর বিশাল খরচ, এবং একটি বিকল্প ফর্ক গ্রহণের সমন্বয় করতে সোশ্যাল লেয়ারে ফিরে যাওয়ার বিকল্প। আমরা পরবর্তী বিভাগে এটি আরও বিস্তারিতভাবে অন্বেষণ করতে পারি।

মানুষ: প্রতিরক্ষার শেষ লাইন

যদি অসৎ ভ্যালিডেটররা চেইনের তাদের পছন্দের সংস্করণ চূড়ান্ত করতে সক্ষম হয়, তবে ইথেরিয়াম কমিউনিটি একটি কঠিন পরিস্থিতিতে পড়ে। ক্যানোনিকাল চেইনে এর ইতিহাসে বেক করা একটি অসৎ অংশ অন্তর্ভুক্ত থাকে, যখন সৎ ভ্যালিডেটররা একটি বিকল্প (সৎ) চেইনে সত্যায়ন করার জন্য শাস্তি পেতে পারে। মনে রাখবেন যে একটি চূড়ান্তকৃত কিন্তু ভুল চেইন একটি সংখ্যাগরিষ্ঠ ক্লায়েন্টের বাগ থেকেও উদ্ভূত হতে পারে। শেষ পর্যন্ত, চূড়ান্ত ফলব্যাক হলো পরিস্থিতি সমাধানের জন্য সোশ্যাল লেয়ার - লেয়ার 0 - এর ওপর নির্ভর করা।

ইথেরিয়ামের PoS কনসেনসাসের অন্যতম শক্তি হলো একটি আক্রমণের মুখে কমিউনিটি বিভিন্ন প্রতিরক্ষামূলক কৌশল (opens in a new tab) প্রয়োগ করতে পারে। একটি ন্যূনতম প্রতিক্রিয়া হতে পারে কোনো অতিরিক্ত জরিমানা ছাড়াই আক্রমণকারীদের ভ্যালিডেটরদের নেটওয়ার্ক থেকে জোরপূর্বক প্রস্থান করানো। নেটওয়ার্কে পুনরায় প্রবেশ করতে আক্রমণকারীকে একটি সক্রিয়করণ সারিতে যোগ দিতে হবে যা নিশ্চিত করে যে ভ্যালিডেটর সেট ধীরে ধীরে বৃদ্ধি পায়। উদাহরণস্বরূপ, স্টেক করা ইথারের পরিমাণ দ্বিগুণ করার জন্য পর্যাপ্ত ভ্যালিডেটর যোগ করতে প্রায় 200 দিন সময় লাগে, কার্যকরভাবে আক্রমণকারী আরেকটি 51% আক্রমণ চেষ্টা করার আগে সৎ ভ্যালিডেটরদের 200 দিন কিনে দেয়। তবে, কমিউনিটি আক্রমণকারীকে আরও কঠোরভাবে শাস্তি দেওয়ার সিদ্ধান্ত নিতে পারে, অতীতের পুরস্কার প্রত্যাহার করে বা তাদের স্টেক করা মূলধনের কিছু অংশ (100% পর্যন্ত) পোড়ানোর মাধ্যমে।

আক্রমণকারীর ওপর যে জরিমানাই আরোপ করা হোক না কেন, কমিউনিটিকে একসাথে সিদ্ধান্ত নিতে হবে যে অসৎ চেইনটি, ইথেরিয়াম ক্লায়েন্টগুলোতে কোড করা ফর্ক নির্বাচন অ্যালগরিদম দ্বারা পছন্দসই হওয়া সত্ত্বেও, আসলে অবৈধ কিনা এবং কমিউনিটির এর পরিবর্তে সৎ চেইনের ওপর নির্মাণ করা উচিত কিনা। সৎ ভ্যালিডেটররা সম্মিলিতভাবে ইথেরিয়াম ব্লকচেইনের একটি কমিউনিটি-গৃহীত ফর্কের ওপর নির্মাণ করতে সম্মত হতে পারে যা, উদাহরণস্বরূপ, আক্রমণ শুরু হওয়ার আগে ক্যানোনিকাল চেইন থেকে ফর্ক হয়ে থাকতে পারে বা আক্রমণকারীদের ভ্যালিডেটরদের জোরপূর্বক সরিয়ে দেওয়া হতে পারে। সৎ ভ্যালিডেটরদের এই চেইনে নির্মাণ করতে উৎসাহিত করা হবে কারণ তারা আক্রমণকারীর চেইনে সত্যায়ন করতে (সঠিকভাবে) ব্যর্থ হওয়ার জন্য তাদের ওপর প্রয়োগ করা জরিমানা এড়াতে পারবে। ইথেরিয়ামের ওপর নির্মিত এক্সচেঞ্জ, অন-র‌্যাম্প এবং অ্যাপ্লিকেশনগুলো সম্ভবত সৎ চেইনে থাকতে পছন্দ করবে এবং সৎ ব্লকচেইনে সৎ ভ্যালিডেটরদের অনুসরণ করবে।

তবে, এটি একটি উল্লেখযোগ্য গভর্ন্যান্স চ্যালেঞ্জ হবে। সৎ চেইনে ফিরে যাওয়ার ফলে কিছু ব্যবহারকারী এবং ভ্যালিডেটর নিঃসন্দেহে ক্ষতিগ্রস্ত হবে, আক্রমণের পরে যাচাইকৃত ব্লকগুলোর লেনদেনগুলো সম্ভাব্যভাবে রোল ব্যাক করা হতে পারে, যা অ্যাপ্লিকেশন লেয়ারকে ব্যাহত করে, এবং এটি বেশ সহজভাবে কিছু ব্যবহারকারীর নৈতিকতাকে ক্ষুণ্ন করে যারা বিশ্বাস করে যে "কোডই আইন"। এক্সচেঞ্জ এবং অ্যাপ্লিকেশনগুলো সম্ভবত অফচেইন কাজগুলোকে অনচেইন লেনদেনের সাথে যুক্ত করেছে যা এখন রোল ব্যাক করা হতে পারে, প্রত্যাহার এবং সংশোধনের একটি ক্যাসকেড শুরু করে যা ন্যায্যভাবে সমাধান করা কঠিন হবে, বিশেষ করে যদি অবৈধ লাভ মিশ্রিত করা হয়, বিকেন্দ্রীভূত অর্থব্যবস্থা (DeFi) বা অন্যান্য ডেরিভেটিভগুলোতে জমা করা হয় যার সৎ ব্যবহারকারীদের জন্য গৌণ প্রভাব রয়েছে। নিঃসন্দেহে কিছু ব্যবহারকারী, সম্ভবত প্রাতিষ্ঠানিক ব্যবহারকারীরাও, ইতিমধ্যে চতুর হয়ে বা সৌভাগ্যক্রমে অসৎ চেইন থেকে উপকৃত হয়েছে, এবং তাদের লাভ রক্ষা করার জন্য একটি ফর্কের বিরোধিতা করতে পারে। >51% আক্রমণের প্রতি কমিউনিটির প্রতিক্রিয়া মহড়া করার আহ্বান জানানো হয়েছে যাতে একটি সংবেদনশীল সমন্বিত প্রশমন দ্রুত কার্যকর করা যায়। ethresear.ch-এ ভিটালিকের কিছু দরকারী আলোচনা রয়েছে এখানে (opens in a new tab) এবং এখানে (opens in a new tab) এবং টুইটারে এখানে (opens in a new tab)। একটি সমন্বিত সামাজিক প্রতিক্রিয়ার লক্ষ্য হওয়া উচিত আক্রমণকারীকে শাস্তি দেওয়ার বিষয়ে খুব লক্ষ্যবস্তু এবং নির্দিষ্ট হওয়া এবং অন্যান্য ব্যবহারকারীদের জন্য প্রভাব কমানো।

গভর্ন্যান্স ইতিমধ্যে একটি জটিল বিষয়। একটি অসৎ চূড়ান্তকরণ চেইনের প্রতি লেয়ার-0 জরুরি প্রতিক্রিয়া পরিচালনা করা নিঃসন্দেহে ইথেরিয়াম কমিউনিটির জন্য চ্যালেঞ্জিং হবে, তবে এটি ইথেরিয়ামের ইতিহাসে ঘটেছে - দুবার)।

তা সত্ত্বেও, বাস্তব জগতে বসা চূড়ান্ত ফলব্যাকে মোটামুটি সন্তোষজনক কিছু রয়েছে। শেষ পর্যন্ত, আমাদের ওপরে প্রযুক্তির এই অভূতপূর্ব স্ট্যাক থাকা সত্ত্বেও, যদি কখনো সবচেয়ে খারাপ কিছু ঘটে তবে বাস্তব মানুষদেরই এর থেকে বেরিয়ে আসার পথ সমন্বয় করতে হবে।

সারসংক্ষেপ

এই পৃষ্ঠাটি আক্রমণকারীরা ইথেরিয়ামের প্রুফ-অফ-স্টেক কনসেনসাস প্রোটোকলকে কাজে লাগানোর চেষ্টা করতে পারে এমন কিছু উপায় অন্বেষণ করেছে। মোট স্টেক করা ইথারের ক্রমবর্ধমান অনুপাত সহ আক্রমণকারীদের জন্য রি-অর্গ এবং চূড়ান্ততা বিলম্ব অন্বেষণ করা হয়েছিল। সামগ্রিকভাবে, একজন ধনী আক্রমণকারীর সাফল্যের সম্ভাবনা বেশি কারণ তাদের স্টেক ভোটিং ক্ষমতায় রূপান্তরিত হয় যা তারা ভবিষ্যতের ব্লকগুলোর বিষয়বস্তুকে প্রভাবিত করতে ব্যবহার করতে পারে। স্টেক করা ইথারের নির্দিষ্ট থ্রেশহোল্ড পরিমাণে, আক্রমণকারীর ক্ষমতা বৃদ্ধি পায়:

33%: চূড়ান্ততা বিলম্ব

34%: চূড়ান্ততা বিলম্ব, ডাবল ফাইনালিটি

51%: চূড়ান্ততা বিলম্ব, ডাবল ফাইনালিটি, সেন্সরশিপ, ব্লকচেইনের ভবিষ্যতের ওপর নিয়ন্ত্রণ

66%: চূড়ান্ততা বিলম্ব, ডাবল ফাইনালিটি, সেন্সরশিপ, ব্লকচেইনের ভবিষ্যৎ এবং অতীতের ওপর নিয়ন্ত্রণ

আরও পরিশীলিত আক্রমণের একটি পরিসর রয়েছে যার জন্য অল্প পরিমাণ স্টেক করা ইথার প্রয়োজন তবে সৎ ভ্যালিডেটর সেটকে তাদের পক্ষে প্রভাবিত করার জন্য বার্তা টাইমিংয়ের ওপর সূক্ষ্ম নিয়ন্ত্রণ থাকা একজন খুব পরিশীলিত আক্রমণকারীর ওপর নির্ভর করে।

সামগ্রিকভাবে, এই সম্ভাব্য আক্রমণ ভেক্টরগুলো সত্ত্বেও একটি সফল আক্রমণের ঝুঁকি কম, অবশ্যই প্রুফ-অফ-ওয়ার্ক সমতুল্যগুলোর চেয়ে কম। এর কারণ হলো তাদের ভোটিং ক্ষমতা দিয়ে সৎ ভ্যালিডেটরদের অভিভূত করার লক্ষ্যে একজন আক্রমণকারী দ্বারা ঝুঁকিতে ফেলা স্টেক করা ইথারের বিশাল খরচ। অন্তর্নির্মিত "ক্যারট অ্যান্ড স্টিক" ইনসেনটিভ লেয়ার বেশিরভাগ অপকর্মের বিরুদ্ধে রক্ষা করে, বিশেষ করে কম-স্টেক আক্রমণকারীদের জন্য। আরও সূক্ষ্ম বাউন্সিং এবং ব্যালেন্সিং আক্রমণগুলোও সফল হওয়ার সম্ভাবনা কম কারণ বাস্তব নেটওয়ার্ক শর্তগুলো ভ্যালিডেটরদের নির্দিষ্ট উপসেটগুলোতে বার্তা বিতরণের সূক্ষ্ম নিয়ন্ত্রণ অর্জন করা খুব কঠিন করে তোলে, এবং ক্লায়েন্ট দলগুলো সাধারণ প্যাচ দিয়ে পরিচিত বাউন্সিং, ব্যালেন্সিং এবং অ্যাভালাঞ্চ আক্রমণ ভেক্টরগুলো দ্রুত বন্ধ করে দিয়েছে।

34%, 51% বা 66% আক্রমণ সমাধানের জন্য সম্ভবত আউট-অফ-ব্যান্ড সামাজিক সমন্বয়ের প্রয়োজন হবে। যদিও এটি সম্ভবত কমিউনিটির জন্য বেদনাদায়ক হবে, আউট-অফ-ব্যান্ড প্রতিক্রিয়া জানানোর কমিউনিটির ক্ষমতা একজন আক্রমণকারীর জন্য একটি শক্তিশালী নিরুৎসাহ। ইথেরিয়াম সোশ্যাল লেয়ার হলো চূড়ান্ত ব্যাকস্টপ - একটি প্রযুক্তিগতভাবে সফল আক্রমণ এখনও একটি সৎ ফর্ক গ্রহণ করতে সম্মত হওয়া কমিউনিটি দ্বারা নিষ্ক্রিয় করা যেতে পারে। আক্রমণকারী এবং ইথেরিয়াম কমিউনিটির মধ্যে একটি প্রতিযোগিতা হবে - 66% আক্রমণে ব্যয় করা বিলিয়ন ডলার সম্ভবত একটি সফল সামাজিক সমন্বয় আক্রমণ দ্বারা ধ্বংস হয়ে যাবে যদি এটি যথেষ্ট দ্রুত সরবরাহ করা হয়, আক্রমণকারীকে ইথেরিয়াম কমিউনিটি দ্বারা উপেক্ষিত একটি পরিচিত অসৎ চেইনে তরলতাহীন স্টেক করা ইথারের ভারী ব্যাগ নিয়ে রেখে যায়। এটি শেষ পর্যন্ত আক্রমণকারীর জন্য লাভজনক হওয়ার সম্ভাবনা যথেষ্ট কম যা একটি কার্যকর প্রতিরোধক হতে পারে। এই কারণেই শক্তভাবে সারিবদ্ধ মানগুলোর সাথে একটি সমন্বিত সোশ্যাল লেয়ার বজায় রাখার জন্য বিনিয়োগ এত গুরুত্বপূর্ণ।

আরও পড়ুন

• এই পৃষ্ঠার আরও বিস্তারিত সংস্করণ (opens in a new tab)
• নিষ্পত্তি চূড়ান্ততা সম্পর্কে ভিটালিক (opens in a new tab)
• এলএমডি-ঘোস্ট গবেষণাপত্র (opens in a new tab)
• ক্যাস্পার এফএফজি গবেষণাপত্র (opens in a new tab)
• Gasper গবেষণাপত্র (opens in a new tab)
• প্রপোজার ওয়েট বুস্টিং কনসেনসাস স্পেকস (opens in a new tab)
• ethresear.ch-এ বাউন্সিং আক্রমণ (opens in a new tab)
• SSLE গবেষণা (opens in a new tab)

পেজ সর্বশেষ আপডেট করা হয়েছে: 13 এপ্রিল, 2026

p (opens in a new tab)

c (opens in a new tab)

n (opens in a new tab)

+6

অবদানকারীদের দেখুন