एथेरियम हिस्सेदारी का सबूत अटैक और डिफेंस

चोर और ठग लगातार एथेरियम के क्लाइंट सॉफ़्टवेयर पर हमला करने के अवसर ढूंढते रहते हैं। यह पेज एथेरियम की सहमति परत पर ज्ञात हमले के वेक्टरों को रेखांकित करता है और रेखांकित करता है कि उन हमलों का बचाव कैसे किया जा सकता है। इस पेज पर दी गई जानकारी को एक लंबे प्रारूप वाले संस्करण (opens in a new tab) से लिया गया है।

पूर्वापेक्षाएं

प्रूफ़-ऑफ़-स्टेक का कुछ बुनियादी ज्ञान होना ज़रूरी है। साथ ही, एथेरियम की प्रोत्साहन परत और फोर्क-चॉइस एल्गोरिथ्म, LMD-GHOST की बुनियादी समझ होना भी मददगार होगा।

साइबर हमलावर क्या चाहते हैं?

एक आम गलत धारणा यह है कि एक सफल हमलावर नया ईथर उत्पन्न कर सकता है, या मनमाने खातों से ईथर को निकाल सकता है। इनमें से कोई भी संभव नहीं है, क्योंकि सभी लेनदेन नेटवर्क पर सभी निष्पादन ग्राहकों द्वारा निष्पादित किए जाते हैं। उन्हें वैधता की बुनियादी शर्तों को पूरा करना होगा (जैसे, लेनदेन पर प्रेषक की प्राइवेट की से हस्ताक्षर किए गए हैं, प्रेषक के पास पर्याप्त बैलेंस है, आदि) अन्यथा वे बस रिवर्ट हो जाते हैं। परिणाम के तीन वर्ग हैं, जिन्हें कोई हमलावर वास्तविक रूप से लक्ष्य कर सकता है: पुनर्गठन, दोहरी अन्तिम स्थिति या अन्तिम स्थिति विलंब।

“पुनर्गठन” (reorg) ब्लॉकों का एक नए क्रम में फेरबदल है, शायद कैनोनिकल चेन में ब्लॉकों के कुछ जोड़ या घटाव के साथ। दुर्भावनापूर्ण पुनर्गठन, यह सुनिश्चित कर सकता है कि विशिष्ट ब्लॉकों को शामिल करना है या बाहर रखना है, जिससे फ़्रंट-रनिंग और बैक-रनिंग लेनदेन (MEV) द्वारा दोहरे-खर्च या मूल्य निष्कर्षण की अनुमति मिलती है। री-ऑर्ग्स का उपयोग कुछ लेनदेन को कैनोनिकल चेन में शामिल होने से रोकने के लिए भी किया जा सकता है-जो सेंसरशिप का एक रूप है। अत्यंत चरम रूप से रीऑर्ग का रूप "अन्तिम स्थिति उलटना" है, जिसमें पहले से ही अनुमोदित ब्लॉक हटा दिए जाते हैं या उनकी जगह ले ली जाती है। यह तभी संभव है, जब हमलावर द्वारा कुल स्टेक किए गए ईथर का ⅓ से अधिक नष्ट किया जाए - यह गारंटी "आर्थिक अन्तिम स्थिति" के रूप में जानी जाती है - इसके बारे में अधिक जानकारी बाद में दी जाएगी।

दोहरी फाइनैलिटी एक असंभावित लेकिन गंभीर स्थिति है, जहां दो फोर्क एक साथ फाइनलाइज़ करने में सक्षम होते हैं, जिससे चेन में एक स्थायी विभाजन पैदा होता है। यह सैद्धांतिक रूप से ऐसे हमलावर के लिए संभव है, जो कुल स्टेक किए गए ईथर का 34% जोखिम उठाने को तैयार हो। समुदाय को ऑफ-चेन समन्वय करने और यह तय करने के लिए मजबूर किया जाएगा कि किस चेन का पालन करना है, जिसके लिए सामाजिक परत में मजबूती की आवश्यकता होगी।

एक फाइनैलिटी में देरी का हमला नेटवर्क को चेन के सेक्शन को फाइनलाइज़ करने के लिए आवश्यक शर्तों तक पहुंचने से रोकता है। अन्तिम स्थिति के बिना, एथेरियम पर आधारित वित्तीय ऐप्लिकेशन पर भरोसा करना मुश्किल है। अन्तिम स्थिति विलंब हमले का उद्देश्य, संभवतः सीधे लाभ प्राप्त करने के बजाय, एथेरियम को विघटित करना होता है, जब तक कि हमलावर के पास कुछ रणनीतिक शॉर्ट पोज़िशन न हों।

सामाजिक परत पर हमला करने का उद्देश्य, एथेरियम में लोगों के विश्वास को कमज़ोर करना, ईथर का मूल्य घटाना, अपनाने की दर कम करना, या एथेरियम समुदाय को कमज़ोर करना हो सकता है, ताकि बैंड से बाहर के समन्वय को और कठिन बनाया जा सके।

यह स्थापित करने के बाद कि कोई विरोधी एथेरियम पर हमला क्यों कर सकता है, निम्नलिखित सेक्शन इस बात की जांच करते हैं कि वे इसे कैसे कर सकते हैं।

हमले के तरीके

परत 0 के हमले

सबसे पहले, वे व्यक्ति, जो एथेरियम में सक्रिय रूप से भाग नहीं ले रहे हैं (क्लाइंट सॉफ़्टवेयर चलाकर) सामाजिक परत (परत 0) को लक्ष्य बनाकर हमला कर सकते हैं। परत 0, एथेरियम की नींव है, और इसलिए यह हमलों के लिए एक संभावित सतह का प्रतिनिधित्व करती है, जिनके परिणाम पूरे स्टैक में फैल सकते हैं। कुछ उदाहरणों में ये शामिल हो सकते हैं:

• गलत सूचना अभियान, एथेरियम के रोडमैप, डिवेलपर टीमों, ऐप्स आदि के प्रति समुदाय के विश्वास को खत्म कर सकता है। यह नेटवर्क की सुरक्षा में भाग लेने के लिए तैयार व्यक्तियों की संख्या घटा सकता है, जिसके परिणामस्वरूप विकेंद्रीकरण और क्रिप्टो-आर्थिक सुरक्षा दोनों का ह्रास होगा।

• डिवेलपर समुदाय के खिलाफ लक्षित हमले और/या धमकी। यह डिवेलपर के स्वैच्छिक निकास की ओर ले जा सकता है, और एथेरियम की प्रगति को धीमा कर सकता है।

• अति-उत्साही विनियमन को भी परत 0 पर हमला माना जा सकता है, क्योंकि यह भागीदारी और अपनाने को तेज़ी से हतोत्साहित कर सकता है।

• जानकार लेकिन दुर्भावनापूर्ण काम करने वालों का डिवेलपर समुदाय में घुसपैठ करना, जिनका उद्देश्य अनावश्यक चर्चाओं के माध्यम से प्रगति को धीमा करना, महत्वपूर्ण निर्णयों में देरी करना, स्पैम बनाना आदि है।

• एथेरियम ईकोसिस्टम के मुख्य लोगों के निर्णय लेने को प्रभावित करने के दी गई रिश्वतें।

इन हमलों को जो बात विशेष रूप से खतरनाक बनाती है, वह यह है कई मामलों में बहुत कम पूंजी या तकनीकी जानकारी की आवश्यकता होती है। कोई परत 0 हमला, क्रिप्टो-आर्थिक हमले पर एक गुणक हो सकता है। उदाहरण के लिए, यदि सेंसरशिप या अन्तिम स्थिति परिवर्तन एक दुर्भावनापूर्ण बहुसंख्यक हितधारक द्वारा प्राप्त किया गया था, तो सामाजिक परत को कमज़ोर करने से एक सामुदायिक प्रतिक्रिया को समन्वयित करना अधिक कठिन हो सकता है।

परत 0 हमलों से रक्षा करना शायद सरल नहीं है, लेकिन कुछ बुनियादी सिद्धांत स्थापित किए जा सकते हैं। एक सिद्धांत यह है कि एथेरियम के बारे में सार्वजनिक जानकारी के लिए एक उच्च संकेत शोर अनुपात बनाए रखा जाए, जो कि समुदाय के ईमानदार सदस्यों द्वारा निर्मित और ब्लॉग, discord सर्वर, एनोटेटेड स्पेसिफ़िकेशन, किताबों, पॉडकास्ट और Youtube के माध्यम से तैयार और प्रचारित किया जाए। यहां ethereum.org पर, हम सटीक जानकारी बनाए रखने और उसे जितनी ज़्यादा संभव हो सके, उतनी भाषाओं में अनुवादित करने की पूरी कोशिश करते हैं। किसी स्थान को उच्च गुणवत्ता वाली जानकारी और मीम्स से भरना, गलत सूचना के विरुद्ध एक प्रभावी बचाव है।

सामाजिक परत हमलों के खिलाफ एक और महत्वपूर्ण सुरक्षा उपाय, एक स्पष्ट मिशन वक्तव्य और शासन प्रोटोकॉल है। एथेरियम ने स्मार्ट-कॉन्ट्रैक्ट परत 1 के बीच विकेंद्रीकरण और सुरक्षा के चैंपियन के रूप में अपनी पहचान बनाई है, जबकि स्केलेबिलिटी और स्थिरता को भी अत्यधिक महत्व दिया है। एथेरियम समुदाय में जो भी असहमतियां उभरती हैं, इन मूल सिद्धांतों से न्यूनतम स्तर पर ही समझौता किया जाता है। इन मूल सिद्धांतों के खिलाफ किसी भी कथा का मूल्यांकन करना और EIP (एथेरियम सुधार प्रस्ताव) प्रक्रिया में बार-बार समीक्षा के माध्यम से उन्हें जांचना, समुदाय को अच्छे और बुरे तत्वों में फर्क करने में मदद कर सकता है और बुरे इरादों वाले तत्वों को एथेरियम की भविष्य की दिशा को प्रभावित करने की सीमा को कम कर सकता है।

अंततः, यह महत्वपूर्ण है कि एथेरियम समुदाय सभी प्रतिभागियों के लिए खुला और स्वागतयोग्य बना रहे। द्वारपालों और विशिष्टता वाला समुदाय विशेष रूप से सामाजिक हमले के प्रति संवेदनशील होता है, क्योंकि "हम और वे" कथाएं गढ़ना आसान होता है। जनजातीयता और विषाक्त अधिकतावाद, समुदाय को नुकसान पहुंचाते हैं और परत 0 सुरक्षा को कमज़ोर करते हैं। नेटवर्क की सुरक्षा में निहित हित वाले एथेरियन को अपने आचरण को ऑनलाइन और मीटस्पेस में एथेरियम की परत 0 की सुरक्षा में प्रत्यक्ष योगदानकर्ता के रूप में देखना चाहिए।

प्रोटोकॉल पर हमला

एथेरियम के क्लाइंट सॉफ़्टवेयर को कोई भी चला सकता है। किसी क्लाइंट में कोई सत्यापनकर्ता जोड़ने के लिए, किसी यूज़र को जमा अनुबंध में 32 ईथर स्टेक करने की आवश्यकता होती है। कोई सत्यापनकर्ता किसी यूज़र को, नए ब्लॉकों को प्रस्तावित और प्रमाणित करके, एथेरियम की नेटवर्क सुरक्षा में सक्रिय रूप से भाग लेने की अनुमति देता है। सत्यापनकर्ता के पास अब एक आवाज़ होती है, जिसका उपयोग वे ब्लॉकचेन की भविष्य की सामग्री को प्रभावित करने के लिए कर सकते हैं - वे ईमानदारी से ऐसा कर सकते हैं और पुरस्कारों के माध्यम से ईथर के अपने संग्रह को बढ़ा सकते हैं या वे अपने स्टेक को जोखिम में डालते हुए, अपने लाभ के लिए प्रक्रिया में हेरफेर करने की कोशिश कर सकते हैं। हमला करने का एक तरीका यह है कि कुल स्टेक का एक बड़ा अनुपात जमा किया जाए और फिर इसका उपयोग ईमानदार सत्यापनकर्ताओं को मतदान से बाहर करने के लिए किया जाए। हमलावर द्वारा नियंत्रित स्टेक का अनुपात जितना अधिक होगा, उनकी मतदान शक्ति उतनी ही अधिक होगी, विशेष रूप से कुछ आर्थिक मील के पत्थरों पर जिनका हम बाद में पता लगाएंगे। हालांकि, अधिकांश हमलावर पर्याप्त ईथर इकट्ठा नहीं कर पाएंगे, ताकि वे इस तरीके से हमला कर सकें, इसलिए उन्हें ईमानदार बहुसंख्यकों को एक निश्चित तरीके से कार्य करने के लिए प्रेरित करने हेतु सूक्ष्म तकनीकों का उपयोग करना पड़ता है।

मूल रूप से, सभी छोटे-स्टेक के हमले दो प्रकार की सत्यापनकर्ता की गलत गतिविधियों पर सूक्ष्म भिन्नताएँ होती हैं: कम गतिविधि (सही समय पर प्रमाणित/प्रस्तावित नहीं करना या देर से करना) या अधिक गतिविधि (एक स्लॉट में बहुत बार प्रस्तावित/प्रमाणित करना)। इन क्रियाओं को उनके सबसे सामान्य रूप में कांटा-विकल्प एल्गोरिथम और प्रोत्साहन परत द्वारा आसानी से संभाला जा सकता है, लेकिन सिस्टम को हमलावर के पक्ष में हेरफेर करने के लिए चालाक तरीके होते हैं।

ETH की छोटी मात्रा का उपयोग करके हमले

पुनर्गठन (reorgs)

कई शोध पत्रों ने एथेरियम पर होने वाले हमलों की व्याख्या की है, जिनमें कुल स्टेक किए गए ईथर के केवल एक छोटे हिस्से से पुनर्गठन या अन्तिम स्थिति में विलंब हासिल किया जाता है। ये हमले आमतौर पर इस बात पर निर्भर करते हैं कि हमलावर कुछ जानकारी को अन्य सत्यापनकर्ताओं से छिपाकर रखता है और फिर उसे किसी विशेष तरीके से और/या किसी सही मौके पर जारी करता है। इनका उद्देश्य आमतौर पर कुछ ईमानदार ब्लॉक को कैनोनिकल चेन से हटाना होता है। Neuder et al 2020 (opens in a new tab) ने दिखाया कि कैसे एक हमलावर वैलिडेटर किसी खास स्लॉट n+1 के लिए एक ब्लॉक (B) बना सकता है और उसकी पुष्टि कर सकता है, लेकिन उसे नेटवर्क पर दूसरे नोड्स में प्रसारित करने से बच सकता है। इसके बजाय, वे उस प्रमाणित ब्लॉक को अगले स्लॉट n+2 तक रोके रखते हैं। एक ईमानदार वैलिडेटर स्लॉट n+2 के लिए एक ब्लॉक (C) प्रस्तावित करता है। लगभग एक साथ, हमलावर अपने रोके गए ब्लॉक (B) और उसके लिए अपनी रोकी गई पुष्टि जारी कर सकता है, और स्लॉट n+2 के लिए अपने वोटों के साथ B को चेन का हेड होने की पुष्टि भी कर सकता है, जिससे प्रभावी रूप से ईमानदार ब्लॉक C के अस्तित्व को नकारा जा सकता है। जब ईमानदार ब्लॉक D जारी किया जाता है, तो फोर्क चॉइस एल्गोरिथ्म देखता है कि C पर D के बनने की तुलना में B के ऊपर D का बनना भारी है। इसलिए हमलावर 1-ब्लॉक एक्स-एंटे पुनर्गठन का उपयोग करके कैनोनिकल चेन से स्लॉट n+2 में ईमानदार ब्लॉक C को हटाने में कामयाब रहा है। स्टेक के 34% हिस्से वाले एक हमलावर (opens in a new tab) के इस हमले में सफल होने की बहुत अच्छी संभावना है, जैसा कि इस नोट (opens in a new tab) में बताया गया है। सिद्धांत में, हालांकि, इस हमले का प्रयास छोटे स्टेक के साथ भी किया जा सकता है। Neuder et al 2020 (opens in a new tab) ने इस हमले को 30% स्टेक के साथ काम करने के रूप में वर्णित किया, लेकिन बाद में इसे कुल स्टेक के 2% (opens in a new tab) के साथ और फिर से एकल वैलिडेटर (opens in a new tab) के लिए बैलेंसिंग तकनीकों का उपयोग करके व्यवहार्य दिखाया गया, जिनकी हम अगले सेक्शन में जांच करेंगे।

ऊपर वर्णित एक-ब्लॉक पुनर्गठन हमले का एक वैचारिक आरेख (यहां से ग्रहण किया गया https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab))

एक अधिक परिष्कृत हमला, ईमानदार सत्यापनकर्ता सेट को ऐसे अलग-अलग समूहों में विभाजित कर सकता है, चेन के शीर्ष के बारे में जिनका अलग-अलग दृष्टिकोण होता है। इसे बैलेंसिंग अटैक के रूप में जाना जाता है। हमलावर अपने ब्लॉक को प्रस्तावित करने के मौके इंतज़ार करते हैं, और जब वह मौका आता है, तो वे भ्रमित करते हैं और दो ब्लॉक प्रस्तावित करते हैं। वे एक ब्लॉक को ईमानदार सत्यापनकर्ता सेट के आधे हिस्से को भेजते हैं और दूसरे ब्लॉक को दूसरे आधे हिस्से को भेजते हैं। कांटा-विकल्प एल्गोरिथम द्वारा भ्रमों का पता लगाया जाता है और ब्लॉक प्रस्तावक को स्लैश किया जाता है और नेटवर्क से बाहर कर दिया जाता है, लेकिन दोनों ब्लॉक अभी भी मौज़ूद रहते हैं और प्रत्येक कांटे को लगभग आधे सत्यापनकर्ता सेट द्वारा प्रमाणित किया जाता है। इस बीच, शेष दुर्भावनापूर्ण सत्यापनकर्ता, अपने प्रमाणीकरण को रोकते हैं। फिर, जब कांटा-विकल्प एल्गोरिथम क्रियान्वित होता है, तो एक या दूसरे कांटे के पक्ष में सत्यापनों को चुनिंदा रूप से पर्याप्त सत्यापनकर्ताओं को जारी करके, वे सत्यापनों के संचित भार को एक या दूसरे कांटे के पक्ष में झुका देते हैं। यह अनिश्चितकाल तक जारी रह सकता है, जिसमें हमलावर सत्यापनकर्ता, पूरे दो कांटों में सत्यापनकर्ताओं का समान विभाजन बनाए रखते हैं। चूंकि कोई भी कांटा 2/3 सुपरमेजॉरिटी हासिल नहीं कर सकता, इसलिए नेटवर्क को अंतिम रूप नहीं मिलेगा।

बाउंसिंग हमले भी समान होते हैं। हमलावर सत्यापनकर्ताओं द्वारा वोटों को फिर से रोका जाता है। दो कांटों के बीच समान विभाजन बनाए रखने के लिए, वोटों को जारी करने के बजाय, वे अवसर के अनुसार अपने वोटों का उपयोग करके जांच बिंदुओं को वैध बनाते हैं, जो कांटा A और कांटा B के बीच बदलते रहते हैं। दो कांटों के बीच वैधता का यह उलटफेर, औचित्यपूर्ण स्रोत और लक्ष्य जांचबिंदुओं के जोड़े को बनने से रोकता है, जिन्हें किसी भी चेन पर अंतिम रूप दिया जा सकता है, जिससे अंतिम स्थिति रुक जाती है।

बाउंसिंग और बैलेंसिंग, दोनों ही हमले, हमलावर के नेटवर्क में संदेशों के समय पर बहुत सटीक नियंत्रण की आवश्यकता पर निर्भर करते हैं, जो कि असंभव है। फिर भी, प्रोटोकॉल में अतिरिक्त सुरक्षा उपाय शामिल हैं, जिसमें त्वरित संदेशों को धीमे संदेशों की तुलना में अधिक महत्व दिया जाता है। इसे प्रस्तावक-भार बूस्टिंग (opens in a new tab) के रूप में जाना जाता है। बाउंसिंग हमलों से बचाव के लिए फोर्क-चॉइस एल्गोरिथ्म को अपडेट किया गया था, ताकि नवीनतम जस्टिफाइड चेकपॉइंट केवल प्रत्येक एपोक में पहले 1/3 स्लॉट (opens in a new tab) के दौरान एक वैकल्पिक चेन पर स्विच कर सके। यह स्थिति हमलावर को वोट जमा करने और बाद में उन्हें तैनात करने से रोकती है—कांटा विकल्प एल्गोरिथम बस उस जांचबिंदु के प्रति निष्ठा बनाए रखता है, जिसे उसने युग के पहले 1/3 हिस्से में चुना था, इस दौरान अधिकांश ईमानदार सत्यापनकर्ताओं ने मतदान किया होगा।

इन उपायों को मिलाकर एक ऐसा परिदृश्य बनता है, जिसमें एक ईमानदार ब्लॉक प्रस्तावक, स्लॉट की शुरुआत के बाद बहुत तेज़ी से अपना ब्लॉक जारी करता है। इसके बाद लगभग ~1/3 स्लॉट (4 सेकंड) की अवधि होती है, जिसमें यह नया ब्लॉक, कांटा-विकल्प एल्गोरिथम को दूसरी चेन पर स्विच कर सकता है। उसी समयसीमा के बाद, धीमे सत्यापनकर्ताओं से आने वाली पुष्टि को पहले प्राप्त हुई पुष्टि की तुलना में कम महत्व दिया जाता है। यह प्रमुख प्रस्तावकों और सत्यापनकर्ताओं को चेन के प्रमुख का निर्धारण करने में मजबूत रूप से लाभ पहुंचाता है और बैलेंसिंग या बाउंसिंग हमले की संभावना को काफी हद तक कम कर देता है।

यह ध्यान देने योग्य है कि प्रस्तावक बूस्टिंग अकेले केवल "सस्ते पुनर्गठन" से बचाता है, यानी, कम स्टेक वाले हमलावर द्वारा किए गए प्रयास। वास्तव में, प्रस्तावक-वृद्धि का इस्तेमाल बड़े स्टेकहोल्डर भी कर सकते हैं। इस पोस्ट (opens in a new tab) के लेखक बताते हैं कि 7% स्टेक वाला एक हमलावर कैसे अपने वोटों को रणनीतिक रूप से डिप्लॉय कर सकता है, ताकि ईमानदार वैलिडेटर को उनके फोर्क पर निर्माण करने के लिए बरगलाया जा सके, और एक ईमानदार ब्लॉक का पुनर्गठन किया जा सके। यह हमला आदर्श विलंबता परिस्थितियों की धारणाओं के आधार पर तैयार किया गया था, जो बहुत कम संभावना वाली होती हैं। हमलावर के लिए संभावनाएं अभी भी बहुत कम हैं, और अधिक स्टेक का मतलब अधिक पूंजी का जोखिम और एक मजबूत आर्थिक प्रतिकर्षण भी होता है।

LMD नियम को विशेष रूप से लक्षित करने वाला एक बैलेंसिंग हमला (opens in a new tab) भी प्रस्तावित किया गया था, जिसे प्रस्तावक बूस्टिंग के बावजूद व्यवहार्य होने का सुझाव दिया गया था। कोई हमलावर अपने ब्लॉक प्रस्ताव को भ्रमित करके और प्रत्येक ब्लॉक को नेटवर्क के लगभग आधे हिस्से में प्रसारित करके दो प्रतिस्पर्धी चेन स्थापित करता है, जिससे कांटों के बीच एक अनुमानित संतुलन स्थापित होता है। फिर, मिलीभगत करने वाले वैलिडेटर अपने वोटों में हेरफेर करते हैं, इसे इस तरह से समयबद्ध करते हैं कि आधे नेटवर्क को पहले फोर्क A के लिए उनके वोट मिलें और दूसरे आधे को पहले फोर्क B के लिए उनके वोट मिलें। चूंकि LMD नियम दूसरे प्रमाणन को खारिज कर देता है और प्रत्येक वैलिडेटर के लिए केवल पहला रखता है, इसलिए आधे नेटवर्क को A के लिए वोट दिखाई देते हैं और B के लिए कोई नहीं, और दूसरे आधे को B के लिए वोट दिखाई देते हैं और A के लिए कोई नहीं। लेखक बताते हैं कि LMD नियम प्रतिकूल पक्ष को एक "असाधारण शक्ति" प्रदान करता है, जिससे बैलेंसिंग हमले को अंजाम देना संभव हो जाता है।

इस LMD अटैक वेक्टर को फोर्क चॉइस एल्गोरिथ्म को अपडेट करके (opens in a new tab) बंद कर दिया गया था, ताकि यह हेरफेर करने वाले वैलिडेटर को फोर्क चॉइस के विचार से पूरी तरह से खारिज कर दे। कांटा विकल्प एल्गोरिथम द्वारा, भ्रमित करने वाले सत्यापनकर्ताओं के भविष्य के प्रभाव को भी कर दिया जाता है। यह ऊपर बताए गए बैलेंसिंग हमले को रोकता है, साथ ही हिमस्खलन हमलों के खिलाफ लचीलापन भी बनाए रखता है।

एक और प्रकार के हमले, जिसे एवलांच हमला (opens in a new tab) कहा जाता है, का वर्णन मार्च 2022 के एक पेपर (opens in a new tab) में किया गया था। कोई हिमस्खलन हमला करने के लिए, हमलावर को लगातार कई ब्लॉक प्रस्तावकों को नियंत्रित करने की आवश्यकता होती है। प्रत्येक ब्लॉक प्रस्ताव स्लॉट में, हमलावर अपने ब्लॉक को रोक देता है, उन्हें तब तक इकट्ठा करता है, जब तक कि ईमानदार शृंखला, रोके गए ब्लॉकों के साथ एक समान सबट्री भार तक नहीं पहुंच जाती। फिर, रोके गए ब्लॉक मुक्त किए जाते हैं, ताकि वे अधिकतम रूप से भ्रमित करें। लेखकों का सुझाव है कि प्रस्तावक वृद्धि - बैलेंसिंग और बाउंसिंग हमलों के खिलाफ प्राथमिक रक्षा - हिमस्खलन हमले के कुछ प्रकारों से रक्षा नहीं करती है। हालांकि, लेखकों ने केवल एथेरियम के कांटा-विकल्प एल्गोरिथम के अत्यधिक आदर्श संस्करण पर हमले का प्रदर्शन किया (उन्होंने LMD के बिना GHOST का उपयोग किया)।

हिमस्खलन हमले को LMD-GHOST कांटा विकल्प एल्गोरिथम के भाग, LMD द्वारा कम किया जाता है। LMD का अर्थ है "नवीनतम-संदेश-संचालित" और यह प्रत्येक सत्यापनकर्ता द्वारा रखी गई उस तालिका को संदर्भित करता है, जिसमें अन्य सत्यापनकर्ताओं से प्राप्त नवीनतम संदेश होता है। वह फ़ील्ड केवल तभी अद्यतन किया जाता है, जब नया संदेश किसी विशेष सत्यापनकर्ता के लिए तालिका में पहले से मौजूद स्लॉट की तुलना में बाद के स्लॉट से हो। व्यवहार में, इसका मतलब है कि प्रत्येक स्लॉट में, प्राप्त पहला संदेश वह है जिसे उसने स्वीकार किया गया है और अन्य कोई भी अतिरिक्त संदेश भ्रमित करने वाले होते हैं और उन्हें अनदेखा किया जाना चाहिए। दूसरे तरीके से देखें, तो सहमति ग्राहक, भ्रांतियों की गिनती नहीं करते - वे हिमस्खलन हमलों को रोकने के लिए, प्रत्येक सत्यापनकर्ता की ओर से पहले-आने वाले संदेश का उपयोग करते हैं और भ्रांतियों को सीधे-सीधे खारिज कर दिया जाता है।

कांटा विकल्प नियम में, भविष्य में कई अपग्रेड होना संभावित हैं, जो प्रस्तावक-वृद्धि द्वारा प्रदान की गई सुरक्षा में वृद्धि कर सकते हैं। एक है व्यू-मर्ज (opens in a new tab), जहां प्रमाणनकर्ता एक स्लॉट की शुरुआत से n सेकंड पहले फोर्क चॉइस के अपने व्यू को फ्रीज कर देते हैं और फिर प्रस्तावक पूरे नेटवर्क में चेन के व्यू को सिंक्रनाइज़ करने में मदद करता है। एक और संभावित अपग्रेड सिंगल-स्लॉट फाइनैलिटी (opens in a new tab) है, जो सिर्फ एक स्लॉट के बाद चेन को अंतिम रूप देकर संदेश के समय पर आधारित हमलों से बचाता है।

फाइनैलिटी में देरी

वही पेपर (opens in a new tab) जिसने पहली बार कम लागत वाले सिंगल ब्लॉक पुनर्गठन हमले का वर्णन किया था, ने फाइनैलिटी में देरी (उर्फ "लाइवनेस विफलता") हमले का भी वर्णन किया जो एक एपोक-बाउंड्री ब्लॉक के लिए हमलावर के ब्लॉक प्रस्तावक होने पर निर्भर करता है। यह महत्वपूर्ण है, क्योंकि ये युग सीमा ब्लॉक, जांचबिंदु बन जाते हैं, जिनका उपयोग कैस्पर FFG चेन के कुछ हिस्सों को अंतिम रूप देने के लिए किया जाता है। हमलावर अपने ब्लॉक को तब तक रोकता है, जब तक कि पर्याप्त ईमानदार सत्यापनकर्ता वर्तमान अंतिम लक्ष्य के रूप में पिछले युग-सीमा ब्लॉक के पक्ष में अपने FFG वोटों का उपयोग नहीं कर लेते। फिर वे अपने रोके हुए ब्लॉक को मुक्त कर देते हैं। इसके बाद, वे अपने ब्लॉक को प्रमाणित करते हैं और शेष ईमानदार सत्यापनकर्ता भी विभिन्न लक्ष्य जांचबिंदुओं वाले कांटे बनाते हैं। यदि वे सही समय पर ऐसा करते हैं, तो वे अन्तिम स्थिति को रोक देंगे, क्योंकि किसी भी कांटे को प्रमाणित करने वाली 2/3 सुपरमेजॉरिटी नहीं होगी। स्टेक जितना छोटा होता है, समय उतना ही सटीक होना आवश्यक होता है, क्योंकि हमलावर सीधे कम साक्षी को नियंत्रित करता है और एक दिए गए युग-सीमा ब्लॉक का प्रस्ताव करने वाले सत्यापनकर्ता को नियंत्रित करने वाले हमलावर की बाधाएं उतनी ही कम होती हैं।

लॉन्ग-रेंज हमले

हमलों का एक वर्ग और भी है, जो 'हिस्सेदारी का सबूत' ब्लॉकचेन के लिए विशिष्ट होता है, जिसमें में एक ऐसा सत्यापनकर्ता शामिल होता है, जो जेनेसिस ब्लॉक में भाग लेता है और ईमानदार ब्लॉकचेन के साथ-साथ एक अलग कांटा बनाए रखता है, अंततः बहुत बाद में किसी उपयुक्त समय पर ईमानदार सत्यापनकर्ता सेट को इस पर स्विच करने के लिए आश्वस्त कर लेता है। एथेरियम पर इस प्रकार का हमला उस अन्तिम स्थिति गैजेट के कारण संभव नहीं है, जो यह सुनिश्चित करता है कि सभी सत्यापनकर्ता नियमित अंतराल ("जांचबिंदु") पर ईमानदार चेन की स्थिति पर सहमत हों। यह सरल तंत्र, लंबी दूरी के हमलावरों को बेअसर करता है, क्योंकि एथेरियम क्लाइंट, अन्तिम ब्लॉकों को आसानी से पुनर्गठित नहीं करते। नेटवर्क में शामिल होने वाले नए नोड एक विश्वसनीय हालिया स्टेट हैश (एक "कमजोर व्यक्तिपरकता (opens in a new tab) चेकपॉइंट") ढूंढकर ऐसा करते हैं और इसका उपयोग शीर्ष पर निर्माण करने के लिए एक स्यूडो-जेनेसिस ब्लॉक के रूप में करते हैं। इससे नेटवर्क में प्रवेश करने वाले नए नोड्स के लिए एक 'ट्रस्ट गेटवे' बनता है, इससे पहले कि वे अपने लिए जानकारी को सत्यापित करना शुरू कर सकें।

डिनायल-ऑफ-सर्विस

एथेरियम के PoS तंत्र में, प्रत्येक स्लॉट में कुल सत्यापनकर्ता सेट में से एक ही सत्यापनकर्ता को ब्लॉक प्रस्तावक के रूप में चुना जाता है। इसकी गणना सार्वजनिक रूप से ज्ञात फ़ंक्शन का उपयोग करके की जा सकती है, और एक विरोधी के लिए, अपने ब्लॉक प्रस्ताव से थोड़ा-सा पहले, अगले ब्लॉक प्रस्तावक की पहचान करना संभव है। इसके बाद, हमलावर, ब्लॉक प्रस्तावक को स्पैम कर सकता है, ताकि वे अपने साथियों के साथ जानकारी का आदान-प्रदान न कर सकें। नेटवर्क के बाकी हिस्से के लिए, ऐसा प्रतीत होगा कि ब्लॉक प्रस्तावक ऑफ़लाइन था और स्लॉट बस खाली रह जाएगा। यह विशिष्ट सत्यापनकर्ताओं के खिलाफ सेंसरशिप का एक रूप हो सकता है, जो उन्हें ब्लॉकचेन में जानकारी जोड़ने से रोकता है। सिंगल सीक्रेट लीडर इलेक्शन्स (SSLE) या नॉन-सिंगल सीक्रेट लीडर इलेक्शन्स को लागू करना, DoS के जोखिमों को कम कर देता है, क्योंकि केवल ब्लॉक प्रस्तावक को ही पता होता है कि वे चुने गए हैं और चयन को पहले से नहीं जाना जा सकता। यह अभी तक लागू नहीं किया गया है, लेकिन अनुसंधान और विकास (opens in a new tab) का एक सक्रिय क्षेत्र है।

ये सब बातें इस तथ्य की ओर इशारा करती हैं कि एथेरियम पर छोटे स्टेक से सफलतापूर्वक हमला करना बहुत कठिन है। यहां वर्णित व्यवहार्य हमलों के लिए आदर्श कांटा-विकल्प एल्गोरिथम, असंभावित नेटवर्क स्थितियों की आवश्यकता होती है, या क्लाइंट सॉफ़्टवेयर में अपेक्षाकृत छोटे पैच से, हमले के वेक्टर को पहले ही बंद कर दिया गया हो। बेशक, इससे शून्य-दिनों के अस्तित्व की संभावना को नकारा नहीं जा सकता, लेकिन यह अल्पमत-स्टेक वाले हमलावर के प्रभावी होने के लिए आवश्यक तकनीकी योग्यता के अत्यंत उच्च स्तर, आम सहमति परत ज्ञान और भाग्य को प्रदर्शित करता है। एक हमलावर के दृष्टिकोण से, उनका सबसे अच्छा दांव, जितना संभव हो उतना अधिक ईथर जमा करना और कुल स्टेक के अधिक अनुपात के साथ हथियारबंद होकर लौटना हो सकता है।

कुल स्टेक के >= 33% का उपयोग करने वाले हमलावर

इस लेख में पहले उल्लेखित सभी हमले तब अधिक सफल होने की संभावना रखते हैं, जब हमलावर के पास वोट देने के लिए, स्टेक किया गया ईथर अधिक होता है और अधिक सत्यापनकर्ता होते हैं, जो प्रत्येक स्लॉट में ब्लॉक प्रस्तावित करने के लिए चुने जा सकते हैं। इसलिए, एक दुर्भावनापूर्ण सत्यापनकर्ता, स्टेक किए गए अधिक से अधिक ईथर को नियंत्रित करने का प्रयास कर सकता है।

स्टेक किए गए ईथर का 33% एक मानक है, क्योंकि इससे अधिक की मात्रा के साथ, हमलावर चेन को अन्तिम रूप लेने से रोकने की क्षमता रखता है, बिना अन्य सत्यापनकर्ताओं की गतिविधियों को बारीकी से नियंत्रित किए हुए। वे आसानी से एक साथ गायब हो सकते हैं। यदि स्टेक किए गए ईथर के 1/3 या अधिक हिस्से को दुर्भावनापूर्ण तरीके से प्रमाणित किया जा रहा है या प्रमाणित करना विफल हो रहा हो, तो 2/3 सुपरमेजॉरिटी अस्तित्व में नहीं आ सकती और चेन को अंतिम रूप नहीं दिया जा सकता। निष्क्रियता प्रकटन, इससे बचाव का तरीका है। निष्क्रियता प्रकटन, उन सत्यापनकर्ताओं की पहचान करता है, जो प्रमाणित करने में विफल हैं या बहुमत के विपरीत प्रमाणित कर रहे हैं। इन प्रमाणित नहीं करने वाले सत्यापनकर्ताओं द्वारा स्टेक किए गए ईथर को धीरे-धीरे तब तक समाप्त किया जाता है, जब तक कि वे मिलकर कुल स्टेक का 1/3 से कम प्रतिनिधित्व नहीं करते, ताकि चेन फिर से अन्तिम रूप ले सके।

निष्क्रियता प्रकटन का उद्देश्य शृंखला को फिर से अंतिम रूप देना है। हालांकि, हमलावर को अपने स्टेक किए गए ईथर का एक हिस्सा भी खोना पड़ता है। कुल स्टेक किए गए ईथर के 33% का प्रतिनिधित्व करने वाले सत्यापनकर्ताओं में निरंतर निष्क्रियता बहुत महंगी है, भले ही सत्यापनकर्ताओं का स्लैश नहीं किया गया हो।

यह मानते हुए कि एथेरियम नेटवर्क एसिंक्रोनस है (यानी, संदेश भेजे जाने और प्राप्त होने के बीच देरी होती है), कुल स्टेक के 34% को नियंत्रित करने वाला एक हमलावर डबल फाइनैलिटी का कारण बन सकता है। ऐसा इसलिए है, क्योंकि जब हमलावर को ब्लॉक निर्माता के रूप में चुना जाता है, तो वह भ्रमित कर सकता है, और फिर अपने सभी सत्यापनकर्ताओं के साथ दो बार वोट कर सकता है। यह एक ऐसी स्थिति पैदा करता है, जहां ब्लॉकचेन का कोई कांटा मौज़ूद होता है, और हर कांटा 34% स्टेक किए गए ईथर वाला होता है, जो इसके लिए मतदान करता है। हर कांटे को केवल 50% बचे हुए सत्यापनकर्ताओं के वोट की आवश्यकता होती है, ताकि दोनों कांटों को सुपरमेजॉरिटी द्वारा समर्थन प्राप्त हो सके, इस स्थिति में दोनों चेन को अंतिम रूप दिया जा सकता है (क्योंकि 34% हमलावर सत्यापनकर्ताओं + बचे हुए 66% का आधा = प्रत्येक कांटे पर 67%)। प्रतिस्पर्धी ब्लॉकों में से प्रत्येक को लगभग 50% ईमानदार सत्यापनकर्ताओं द्वारा प्राप्त किया जाना होगा, इसलिए यह हमला केवल तब संभव है, जब हमलावर के पास नेटवर्क पर संदेशों के प्रसार के समय पर कुछ हद तक नियंत्रण हो, ताकि वे आधे ईमानदार सत्यापनकर्ताओं को प्रत्येक चेन पर धकेल सकें। हमलावर को इस दोहरी अन्तिम स्थिति को प्राप्त करने के लिए, अपने पूरे स्टेक (वर्तमान सत्यापनकर्ता सेट के साथ ~10 मिलियन ईथर का 34%) को नष्ट करना पड़ेगा, क्योंकि उनके 34% सत्यापनकर्ता एक साथ दो बार वोट कर रहे होंगे - यह एक स्लैशेबल अपराध है, जिसमें अधिकतम सह-संबंध दंड होता है। इस हमले से बचाव का तरीका, 34% कुल स्टेक किए गए ईथर को नष्ट करने की अत्यधिक बड़ी लागत है। इस हमले से उबरने के लिए, एथेरियम समुदाय को "बैंड-से-बाहर" समन्वय करना होगा और एक या दूसरे कांटे को अपनाने और अन्य को नजरअंदाज़ करने पर सहमत होना होगा।

कुल स्टेक के ~50% का उपयोग करने वाले हमलावर

50% स्टेक किए गए ईथर पर, शैतान सत्यापनकर्ताओं का कोई समूह, सैद्धांतिक रूप से चेन को दो समान आकार के कांटों में विभाजित कर सकता है और फिर अपने पूरे 50% स्टेक का उपयोग ईमानदार सत्यापनकर्ता सेट के विपरीत वोट देने के लिए कर सकता है, इस प्रकार दोनों कांटों को बनाए रखते हुए अन्तिम स्थिति को रोक सकता है। दोनों कांटों पर निष्क्रियता प्रकटन, अंततः दोनों चेन को अंतिम रूप देने की ओर ले जाएगा। इस बिंदु पर, एकमात्र विकल्प सामाजिक पुनर्प्राप्ति पर लौटना है।

इसकी संभावना बहुत ही कम है कि वैलिडेटर का कोई विरोधी समूह, कुल स्टेक का ठीक 50% लगातार नियंत्रित कर सके, क्योंकि ईमानदार वैलिडेटर की संख्या, नेटवर्क की विलंबता आदि में उतार-चढ़ाव होता है - ऐसे हमले को अंजाम देने की विशाल लागत और सफलता की कम संभावना, किसी तर्कसंगत हमलावर के लिए एक मजबूत प्रतिरोधक प्रभाव प्रतीत होती है, विशेष रूप से जब 50% से अधिक प्राप्त करने में छोटा-सा अतिरिक्त निवेश बहुत अधिक शक्ति को अनलॉक करता हो।

कुल स्टेक के >50% पर हमलावर फोर्क चॉइस एल्गोरिथ्म पर हावी हो सकता है। इस मामले में, हमलावर, बहुमत वोट के साथ प्रमाणित कर सकेगा, जिससे उसे संक्षिप्त पुनर्गठन करने के लिए पर्याप्त नियंत्रण मिल जाएगा, ईमानदार क्लाइंट को धोखा दिए बिना। ईमानदार सत्यापनकर्ता भी ऐसा ही करेंगे क्योंकि, उनका कांटा विकल्प एल्गोरिथम भी हमलावर की पसंदीदा चेन को सबसे भारी के रूप में देखेगा, जिससे चेन को अंतिम रूप दिया जा सकता है। यह हमलावर को कुछ लेनदेन को सेंसर करने, संक्षिप्त पुनर्गठन करने, और अपने पक्ष में ब्लॉकों को पुनर्व्यवस्थित करके अधिकतम MEV निकालने की अनुमति देता है। इससे बचाव यह है कि बहुमत स्टेक की विशाल लागत (वर्तमान में लगभग $19 बिलियन USD) होती है, जिसे हमलावर द्वारा जोखिम में डाला जाता है, क्योंकि सामाजिक परत के आगे आने और किसी ईमानदार अल्पमत कांटे को अपनाने की संभावना होती है, जिससे हमलावर के स्टेक का अत्यधिक मूल्यह्रास हो जाता है।

कुल स्टेक के >=66% का उपयोग करने वाले हमलावर

कुल स्टेक किए गए ईथर का 66% या उससे अधिक वाला हमलावर, अपनी पसंदीदा चेन को अंतिम रूप दे सकता है, किसी ईमानदार सत्यापनकर्ता को मजबूर किए बिना। हमलावर अपने पसंदीदा कांटे के लिए आसानी से वोट कर सकता है और फिर उसे अंतिम रूप दे सकता है, आसानी से इसलिए, क्योंकि वह एक बेईमान सुपरमेजॉरिटी के साथ वोट कर सकता है। सुपरमेजॉरिटी स्टेकहोल्डर के रूप में, हमलावर हमेशा अंतिम रूप दिए गए ब्लॉकों की सामग्री को नियंत्रित करेगा, खर्च करने, पुनः चलाने और फिर से खर्च करने, कुछ लेनदेन को सेंसर करने और चेन को अपनी इच्छानुसार पुनर्गठित करने की शक्ति के साथ। 51% के बजाय 66% को नियंत्रित करने के लिए अतिरिक्त ईथर खरीदकर, हमलावर प्रभावी रूप से एक्स पोस्ट पुनर्गठन और फाइनैलिटी रिवर्जन (यानी, अतीत को बदलने के साथ-साथ भविष्य को नियंत्रित करने) की क्षमता खरीद रहा है। यहां असली बचाव केवल कुल स्टेक किए गए ईथर का 66% हासिल करने की विशाल लागत है, और एक वैकल्पिक कांटे को अपनाने के लिए सामाजिक परत के पास लौटने का विकल्प है। अगले सेक्शन में हम इस पर अधिक विस्तार से चर्चा कर सकते हैं।

लोग: रक्षा की अंतिम पंक्ति

यदि बेईमान सत्यापनकर्ता, चेन के अपने पसंदीदा संस्करण को अंतिम रूप देने में सफल हो जाते हैं, तो एथेरियम समुदाय एक कठिन स्थिति में पड़ जाता है। कैनोनिकल चेन के इतिहास में समाहित एक बेईमान सेक्शन शामिल होता है, जबकि ईमानदार सत्यापनकर्ताओं को एक वैकल्पिक (ईमानदार) चेन को प्रमाणित करने के लिए दंडित किया जा सकता है। ध्यान दें कि एक अंतिम रूप दी गई, लेकिन गलत चेन भी एक बहुमत क्लाइंट में बग के कारण उत्पन्न हो सकती है। अंत में, स्थिति को हल करने के लिए अंतिम विकल्प सामाजिक परत - परत 0 - पर भरोसा करना होता है।

एथेरियम की PoS सहमति की एक ताकत यह है कि इसमें रक्षात्मक रणनीतियों की एक श्रृंखला (opens in a new tab) है जिसे समुदाय किसी हमले की स्थिति में नियोजित कर सकता है। एक न्यूनतम प्रतिक्रिया यह हो सकती है कि हमलावरों के सत्यापनकर्ताओं को नेटवर्क से बलपूर्वक बाहर किया जाए, बिना किसी अतिरिक्त दंड के। नेटवर्क में फिर से प्रवेश करने के लिए, हमलावर को एक सक्रियण कतार में शामिल होना पड़ेगा, जो सुनिश्चित करती है कि सत्यापनकर्ता सेट धीरे-धीरे बढ़े। उदाहरण के लिए, स्टेक किए गए ईथर की मात्रा को दोगुना करने के लिए पर्याप्त सत्यापनकर्ताओं को जोड़ने में लगभग 200 दिन लगते हैं, जिससे ईमानदार सत्यापनकर्ताओं को 200 दिन का समय मिल जाता है, इससे पहले कि हमलावर एक और 51% हमला करने का प्रयास कर सके। हालांकि, समुदाय, हमलावर को और भी कठोर दंड देने का निर्णय ले सकता है, जैसे कि पिछले पुरस्कारों को रद्द करना या उनके स्टेक किए गए पूंजी के कुछ हिस्से (100% तक) को जला देना।

चाहे हमलावर पर कोई भी दंड लगाया जाए, समुदाय को साथ मिलकर यह भी करना होगा कि क्या बेईमान चेन, जो कि कांटा विकल्प एल्गोरिथम द्वारा एथेरियम क्लाइंट में कोडित है, वास्तव में अमान्य है और समुदाय को ईमानदार चेन पर आधारित निर्माण करना चाहिए। ईमानदार सत्यापनकर्ता सामूहिक रूप से, एथेरियम ब्लॉकचेन के समुदाय द्वारा स्वीकृत ऐसे कांटे के शीर्ष पर निर्माण करने के लिए सहमत हो सकते हैं, जो, उदाहरण के लिए, हमला शुरू होने से पहले, कैनोनिकल चेन से अलग हो गया हो, या जिसे हमलावर के सत्यापनकर्ताओं ने बलपूर्वक हटा दिया हो। ईमानदार सत्यापनकर्ताओं को इस चेन पर निर्माण करने के लिए प्रोत्साहित किया जाएगा, क्योंकि इससे वे हमलावर की चेन को प्रमाणित करने में विफलता (सही तरीके से) के लिए लगाए गए दंड से बच सकते हैं। एथेरियम पर बने एक्सचेंज, ऑन-रैम्प और ऐप्लिकेशन, ईमानदार चेन पर रहना पसंद करेंगे और ईमानदार सत्यापनकर्ताओं के साथ ईमानदार ब्लॉकचेन पर चले जाएंगे।

हालांकि, यह एक बड़ी शासन चुनौती होगी। कुछ यूज़र और सत्यापनकर्ता निश्चित रूप से ईमानदार चेन पर लौटने के परिणामस्वरूप नुकसान उठाएंगे, हमले के बाद प्रमाणित किए गए ब्लॉकों में लेनदेन को संभावित रूप से रोलबैक किया जा सकता है, जिससे एप्लिकेशन परत में विघटन हो सकता है, और यह सीधे तौर पर उन यूज़रों की नैतिकता को कमजोर करता है, जो मानते हैं कि "कोड ही कानून है"। एक्सचेंजों और अनुप्रयोगों ने संभवतः ऑन-चेन लेन-देन से जुड़ी ऑफ़-चेन क्रियाओं को जोड़ा होगा, जिन्हें अब रोलबैक किया जा सकता है, जिससे सुधार और संशोधन की एक शृंखला शुरू हो सकती है, जिसे निष्पक्ष रूप से सुलझाना मुश्किल होगा, विशेष रूप से यदि अनुचित लाभ मिलाए गए हैं, डीफाई या अन्य डेरिवेटिव में जमा किए गए हैं, ईमानदार यूज़रों के लिए जिनके द्वितीयक प्रभाव हो सकते हैं। निस्संदेह कुछ यूज़र, संभवतः संस्थागत भी, बेईमान चेन से पहले ही लाभ उठा चुके होंगे, या तो अपनी चतुराई से या संयोगवश, और वे अपने लाभ को संरक्षित करने के लिए कांटे का विरोध कर सकते हैं। >51% हमलों के प्रति सामुदायिक प्रतिक्रिया का पूर्वाभ्यास करने का आह्वान किया गया है ताकि एक समझदार समन्वित शमन को जल्दी से निष्पादित किया जा सके। ethresear.ch पर विटालिक द्वारा कुछ उपयोगी चर्चा यहां (opens in a new tab) और यहां (opens in a new tab) और ट्विटर पर यहां (opens in a new tab) है। एक समन्वित सामाजिक प्रतिक्रिया का उद्देश्य, हमलावर को दंडित करने और अन्य यूजरों पर प्रभावों को न्यूनतम करने के लिए बहुत लक्षित और विशिष्ट होना चाहिए।

शासन पहले से ही एक जटिल विषय है। एक बेईमान फाइनलाइजिंग चेन के लिए परत-0 आपातकालीन प्रतिक्रिया का प्रबंधन करना निस्संदेह एथेरियम समुदाय के लिए चुनौतीपूर्ण होगा, लेकिन यह एथेरियम के इतिहास में हो चुका है - दो बार)।

फिर भी, मीटस्पेस में बैठे अंतिम फ़ॉलबैक में कुछ काफ़ी संतोषजनक है। अंततः, हमारे ऊपर प्रौद्योगिकी के इस अभूतपूर्व स्टेक के साथ भी, अगर सबसे बुरा कभी होता, तो वास्तविक लोगों को इससे बाहर निकलने के लिए समन्वय करना पड़ता।

सारांश

इस पेज पर कुछ ऐसे तरीके बताए गए हैं, हमलावर जिनका उपयोग, एथेरियम के 'हिस्सेदारी का सबूत' आम सहमति प्रोटोकॉल का फायदा उठाने का प्रयास करने में कर सकते हैं। कुल स्टेक किए गए ईथर के बढ़ते अनुपात के साथ हमलावरों के लिए पुनर्गठन और अन्तिम स्थिति विलंब का पता लगाया गया था। कुल मिलाकर, एक अधिक अमीर हमलावर के पास सफलता की अधिक संभावना होती है, क्योंकि उनका स्टेक, मतदान शक्ति में बदल जाता है, जिसका उपयोग वे भविष्य के ब्लॉकों की सामग्री को प्रभावित करने के लिए कर सकते हैं। स्टेक किए गए ईथर की कुछ खास सीमा पर, हमलावर की शक्ति का स्तर बढ़ जाता हैं:

33%: अन्तिम स्थिति विलंब

34%: अन्तिम स्थिति विलंब, दोहरी अन्तिम स्थिति

51%: अन्तिम स्थिति विलंब, दोहरी अन्तिम स्थिति, सेंसरशिप, ब्लॉकचेन के भविष्य पर नियंत्रण

66%: अन्तिम स्थिति विलंब, दोहरी अन्तिम स्थिति, सेंसरशिप, ब्लॉकचेन के भविष्य और अतीत पर नियंत्रण

कुछ अधिक परिष्कृत हमले भी होते हैं, जिनमें स्टेक किए गए ईथर की कम मात्रा की आवश्यकता होती है, लेकिन इनमें एक बहुत ही कुशल हमलावर की आवश्यकता होती है, जो संदेश के समय को नियंत्रित करके ईमानदार सत्यापनकर्ता सेट को अपने पक्ष में मोड़ सके।

कुल मिलाकर, हमले के इन संभावित वेक्टरों के बावजूद, सफल हमले का जोखिम कम है, और निश्चित रूप से 'काम का सबूत' की समकक्ष प्रणालियों की तुलना में कम है। यह इसलिए है, क्योंकि हमलावर को ईमानदार सत्यापनकर्ताओं को उनकी मतदान शक्ति से पराजित करने के लिए जोखिम में डाले गए स्टेक किए गए ईथर की भारी लागत का सामना करना पड़ता है। अंतर्निहित "कैरट और स्टिक" प्रोत्साहन परत, अधिकांश दुर्व्यवहारों से सुरक्षा प्रदान करती है, खासकर कम स्टेक वाले हमलावरों के लिए। अधिक परिष्कृत बाउंसिंग और बैलेंसिंग हमले सफल होने की संभावना भी कम होती है, क्योंकि वास्तविक नेटवर्क परिस्थितियां, विशेष सत्यापनकर्ता समूहों को संदेश वितरण को सटीक रूप से नियंत्रित करना बहुत कठिन बना देती हैं, और क्लाइंट टीमों ने तेजी से सरल पैच के साथ ज्ञात बाउंसिंग, बैलेंसिंग और हिमस्खलन हमलों के वेक्टर को बंद कर दिया है।

34%, 51% या 66% हमलों का समाधान करने के लिए, संभवतः बैंड-से-बाहर सामाजिक समन्वय की आवश्यकता होगी। हालांकि यह समुदाय के लिए कठिन हो सकता है, बैंड-से-बाहर समन्वय के माध्यम से प्रतिक्रिया देने की क्षमता हमलावर के लिए एक मजबूत आर्थिक प्रतिकर्षण है। एथेरियम की सामाजिक परत, अंतिम बचाव है—एक तकनीकी रूप से सफल हमला भी समुदाय द्वारा एक ईमानदार कांटे को अपनाने पर निष्प्रभावी हो सकता है। हमलावर और एथेरियम समुदाय के बीच एक होड़ होगी - 66% हमले पर खर्च किए गए अरबों डॉलर संभवतः एक सफल सामाजिक समन्वय हमले द्वारा नष्ट हो जाएंगे, यदि इसे तेजी से लागू किया जाए, जिससे हमलावर को एक बेईमान चेन पर भारी मात्रा में तरलता रहित स्टेक किए गए ईथर के साथ छोड़ दिया जाएगा, जिसे एथेरियम समुदाय द्वारा नजरअंदाज किया जाएगा। यह हमलावर के लिए लाभकारी साबित हो, इसकी संभावना इतनी कम है, क्योंकि यह एक प्रभावी रोकथाम साबित होगी। यही कारण है कि एक सुसंगत सामाजिक परत को बनाए रखने में निवेश और संरेखित मूल्यों का होना इतना महत्वपूर्ण है।

अतिरिक्त पठन

• इस पेज का अधिक विस्तृत संस्करण (opens in a new tab)
• सेटलमेंट फाइनैलिटी पर विटालिक (opens in a new tab)
• LMD GHOST पेपर (opens in a new tab)
• कैस्पर-FFG पेपर (opens in a new tab)
• गैस्पर पेपर (opens in a new tab)
• प्रस्तावक भार बूस्टिंग सहमति स्पेक्स (opens in a new tab)
• ethresear.ch पर बाउंसिंग हमले (opens in a new tab)
• SSLE अनुसंधान (opens in a new tab)