मुख्य सामग्री पर जाएं
Change page

इथेरियम प्रूफ-ऑफ़-स्टेक (PoS) हमला और बचाव

चोर और उपद्रवी लगातार इथेरियम के क्लाइंट सॉफ़्टवेयर पर हमला करने के अवसर तलाशते रहते हैं। यह पृष्ठ इथेरियम की सर्वसम्मति परत पर ज्ञात हमले के वैक्टरों की रूपरेखा देता है और बताता है कि उन हमलों से कैसे बचाव किया जा सकता है। इस पृष्ठ की जानकारी एक विस्तृत संस्करण (opens in a new tab) से ली गई है।

पूर्वापेक्षाएँ

प्रूफ-ऑफ़-स्टेक (PoS) का कुछ बुनियादी ज्ञान आवश्यक है। इसके अलावा, इथेरियम की प्रोत्साहन परत और फोर्क चयन एल्गोरिथ्म, एलएमडी-घोस्ट की बुनियादी समझ होना मददगार होगा।

हमलावर क्या चाहते हैं?

एक आम गलतफहमी यह है कि एक सफल हमलावर नया ईथर उत्पन्न कर सकता है, या मनमाने खातों से ईथर निकाल सकता है। इनमें से कोई भी संभव नहीं है क्योंकि सभी लेनदेन नेटवर्क पर सभी निष्पादन क्लाइंट्स द्वारा निष्पादित किए जाते हैं। उन्हें वैधता की बुनियादी शर्तों को पूरा करना चाहिए (जैसे, लेनदेन प्रेषक की निजी कुंजी द्वारा हस्ताक्षरित हैं, प्रेषक के पास पर्याप्त शेष राशि है, आदि) अन्यथा वे बस रिवर्ट हो जाते हैं। तीन प्रकार के परिणाम हैं जिन्हें एक हमलावर वास्तविक रूप से लक्षित कर सकता है: पुनर्गठन, दोहरी अंतिमता या अंतिमता में देरी।

एक “पुनर्गठन” ब्लॉकों को एक नए क्रम में फेरबदल करना है, शायद कैनोनिकल चेन में ब्लॉकों के कुछ जोड़ या घटाव के साथ। एक दुर्भावनापूर्ण पुनर्गठन यह सुनिश्चित कर सकता है कि विशिष्ट ब्लॉकों को शामिल या बाहर रखा गया है, जिससे दोहरा खर्च या फ्रंट-रनिंग और बैक-रनिंग लेनदेन (MEV) द्वारा मूल्य निष्कर्षण की अनुमति मिलती है। पुनर्गठन का उपयोग कुछ लेनदेन को कैनोनिकल चेन में शामिल होने से रोकने के लिए भी किया जा सकता है - जो सेंसरशिप का एक रूप है। पुनर्गठन का सबसे चरम रूप "अंतिमता प्रत्यावर्तन" है जो उन ब्लॉकों को हटा देता है या बदल देता है जिन्हें पहले अंतिम रूप दिया गया है। यह केवल तभी संभव है जब हमलावर द्वारा कुल स्टेक किए गए ईथर का ⅓ से अधिक नष्ट कर दिया जाए - इस गारंटी को "आर्थिक अंतिमता" के रूप में जाना जाता है - इस पर बाद में और चर्चा की जाएगी।

दोहरी अंतिमता एक असंभावित लेकिन गंभीर स्थिति है जहां दो फ़ोर्क एक साथ अंतिम रूप दिए जाने में सक्षम होते हैं, जिससे चेन में एक स्थायी विभाजन पैदा होता है। यह सैद्धांतिक रूप से उस हमलावर के लिए संभव है जो कुल स्टेक किए गए ईथर के 34% को जोखिम में डालने के लिए तैयार है। समुदाय को ऑफचेन समन्वय करने और इस बात पर सहमत होने के लिए मजबूर होना पड़ेगा कि किस चेन का पालन करना है, जिसके लिए सामाजिक परत में मजबूती की आवश्यकता होगी।

एक अंतिमता में देरी का हमला नेटवर्क को चेन के वर्गों को अंतिम रूप देने वाली आवश्यक शर्तों तक पहुंचने से रोकता है। अंतिमता के बिना, इथेरियम के ऊपर बने वित्तीय अनुप्रयोगों पर भरोसा करना मुश्किल है। अंतिमता में देरी के हमले का उद्देश्य सीधे लाभ कमाने के बजाय इथेरियम को बाधित करना हो सकता है, जब तक कि हमलावर के पास कोई रणनीतिक शॉर्ट पोजीशन न हो।

सामाजिक परत पर हमले का उद्देश्य इथेरियम में जनता के विश्वास को कम करना, ईथर का अवमूल्यन करना, अपनाने को कम करना या आउट-ऑफ़-बैंड समन्वय को अधिक कठिन बनाने के लिए इथेरियम समुदाय को कमजोर करना हो सकता है।

यह स्थापित करने के बाद कि कोई विरोधी इथेरियम पर हमला क्यों कर सकता है, निम्नलिखित अनुभाग जांच करते हैं कि वे इसे कैसे कर सकते हैं।

हमले के तरीके

लेयर 0 (L0) हमले

सबसे पहले, जो व्यक्ति इथेरियम में सक्रिय रूप से भाग नहीं ले रहे हैं (क्लाइंट सॉफ़्टवेयर चलाकर) वे सामाजिक परत (लेयर 0) को लक्षित करके हमला कर सकते हैं। लेयर 0 वह नींव है जिस पर इथेरियम बनाया गया है, और इस प्रकार यह हमलों के लिए एक संभावित सतह का प्रतिनिधित्व करता है जिसके परिणाम बाकी स्टैक में फैलते हैं। कुछ उदाहरणों में शामिल हो सकते हैं:

  • एक गलत सूचना अभियान इथेरियम के रोडमैप, डेवलपर्स की टीमों, ऐप्स आदि में समुदाय के विश्वास को कम कर सकता है। इससे नेटवर्क को सुरक्षित करने में भाग लेने के इच्छुक व्यक्तियों की संख्या कम हो सकती है, जिससे विकेंद्रीकरण और क्रिप्टो-आर्थिक सुरक्षा दोनों में गिरावट आ सकती है।

  • डेवलपर समुदाय को निर्देशित लक्षित हमले और/या डराना-धमकाना। इससे डेवलपर्स का स्वैच्छिक निकास हो सकता है और इथेरियम की प्रगति धीमी हो सकती है।

  • अति-उत्साही विनियमन को भी लेयर 0 पर हमला माना जा सकता है, क्योंकि यह भागीदारी और अपनाने को तेजी से हतोत्साहित कर सकता है।

  • डेवलपर समुदाय में जानकार लेकिन दुर्भावनापूर्ण अभिनेताओं की घुसपैठ जिनका उद्देश्य अनावश्यक चर्चाओं, प्रमुख निर्णयों में देरी, स्पैम बनाने आदि के माध्यम से प्रगति को धीमा करना है।

  • निर्णय लेने को प्रभावित करने के लिए इथेरियम इकोसिस्टम में प्रमुख खिलाड़ियों को दी गई रिश्वत।

जो बात इन हमलों को विशेष रूप से खतरनाक बनाती है वह यह है कि कई मामलों में बहुत कम पूंजी या तकनीकी जानकारी की आवश्यकता होती है। एक लेयर 0 हमला क्रिप्टो-आर्थिक हमले पर एक गुणक हो सकता है। उदाहरण के लिए, यदि किसी दुर्भावनापूर्ण बहुसंख्यक हितधारक द्वारा सेंसरशिप या अंतिमता प्रत्यावर्तन प्राप्त किया गया था, तो सामाजिक परत को कमजोर करने से आउट-ऑफ़-बैंड सामुदायिक प्रतिक्रिया का समन्वय करना अधिक कठिन हो सकता है।

लेयर 0 हमलों से बचाव करना शायद सीधा नहीं है, लेकिन कुछ बुनियादी सिद्धांत स्थापित किए जा सकते हैं। एक इथेरियम के बारे में सार्वजनिक जानकारी के लिए समग्र रूप से उच्च सिग्नल-टू-नॉइज़ अनुपात बनाए रखना है, जिसे समुदाय के ईमानदार सदस्यों द्वारा ब्लॉग, डिस्कॉर्ड सर्वर, एनोटेट किए गए विनिर्देशों, पुस्तकों, पॉडकास्ट और यूट्यूब के माध्यम से बनाया और प्रचारित किया जाता है। यहाँ ethereum.org पर हम सटीक जानकारी बनाए रखने और इसे अधिक से अधिक भाषाओं में अनुवाद करने का कड़ा प्रयास करते हैं। उच्च गुणवत्ता वाली जानकारी और मीम्स के साथ किसी स्थान को भरना गलत सूचना के खिलाफ एक प्रभावी बचाव है।

सामाजिक परत के हमलों के खिलाफ एक और महत्वपूर्ण किलेबंदी एक स्पष्ट मिशन वक्तव्य और शासन प्रोटोकॉल है। इथेरियम ने खुद को स्मार्ट-कॉन्ट्रैक्ट लेयर 1 (L1) के बीच विकेंद्रीकरण और सुरक्षा चैंपियन के रूप में स्थापित किया है, जबकि स्केलेबिलिटी और स्थिरता को भी अत्यधिक महत्व दिया है। इथेरियम समुदाय में जो भी असहमति उत्पन्न होती है, इन मूल सिद्धांतों से न्यूनतम समझौता किया जाता है। इन मूल सिद्धांतों के खिलाफ एक कथा का मूल्यांकन करना, और EIP (इथेरियम सुधार प्रस्ताव) प्रक्रिया में समीक्षा के क्रमिक दौर के माध्यम से उनकी जांच करना, समुदाय को अच्छे और बुरे अभिनेताओं के बीच अंतर करने में मदद कर सकता है और दुर्भावनापूर्ण अभिनेताओं के लिए इथेरियम की भविष्य की दिशा को प्रभावित करने की गुंजाइश को सीमित करता है।

अंत में, यह महत्वपूर्ण है कि इथेरियम समुदाय सभी प्रतिभागियों के लिए खुला और स्वागत करने वाला बना रहे। द्वारपालों और विशिष्टता वाला समुदाय सामाजिक हमले के प्रति विशेष रूप से संवेदनशील होता है क्योंकि "हम और वे" की कथाएँ बनाना आसान होता है। कबीलेवाद और विषाक्त अतिवाद समुदाय को नुकसान पहुंचाते हैं और लेयर 0 सुरक्षा को नष्ट करते हैं। नेटवर्क की सुरक्षा में निहित स्वार्थ वाले इथेरियन को ऑनलाइन और वास्तविक दुनिया में अपने आचरण को इथेरियम की लेयर 0 की सुरक्षा में प्रत्यक्ष योगदानकर्ता के रूप में देखना चाहिए।

प्रोटोकॉल पर हमला

कोई भी इथेरियम का क्लाइंट सॉफ़्टवेयर चला सकता है। क्लाइंट में एक सत्यापक जोड़ने के लिए, उपयोगकर्ता को जमा अनुबंध में 32 ईथर स्टेक करने की अपेक्षा की जाती है। एक सत्यापक उपयोगकर्ता को नए ब्लॉकों का प्रस्ताव और अनुप्रमाणन करके इथेरियम की नेटवर्क सुरक्षा में सक्रिय रूप से भाग लेने की अनुमति देता है। सत्यापक के पास अब एक आवाज़ है जिसका उपयोग वे ब्लॉकचेन की भविष्य की सामग्री को प्रभावित करने के लिए कर सकते हैं - वे ऐसा ईमानदारी से कर सकते हैं और पुरस्कारों के माध्यम से अपने ईथर के भंडार को बढ़ा सकते हैं या वे अपने स्टेक को जोखिम में डालकर अपने फायदे के लिए प्रक्रिया में हेरफेर करने का प्रयास कर सकते हैं। हमला करने का एक तरीका कुल स्टेक का एक बड़ा हिस्सा जमा करना है और फिर इसका उपयोग ईमानदार सत्यापकों को वोट में हराने के लिए करना है। हमलावर द्वारा नियंत्रित स्टेक का अनुपात जितना अधिक होगा, उनकी मतदान शक्ति उतनी ही अधिक होगी, विशेष रूप से कुछ आर्थिक मील के पत्थरों पर जिनका हम बाद में पता लगाएंगे। हालाँकि, अधिकांश हमलावर इस तरह से हमला करने के लिए पर्याप्त ईथर जमा करने में सक्षम नहीं होंगे, इसलिए इसके बजाय उन्हें ईमानदार बहुमत को एक निश्चित तरीके से कार्य करने के लिए हेरफेर करने के लिए सूक्ष्म तकनीकों का उपयोग करना होगा।

मौलिक रूप से, सभी छोटे-स्टेक वाले हमले दो प्रकार के सत्यापक दुर्व्यवहार पर सूक्ष्म विविधताएं हैं: कम-सक्रियता (अनुप्रमाणन/प्रस्ताव करने में विफल होना या ऐसा देर से करना) या अति-सक्रियता (एक स्लॉट में बहुत अधिक बार प्रस्ताव/अनुप्रमाणन करना)। अपने सबसे बुनियादी रूपों में इन कार्यों को फोर्क चयन एल्गोरिथ्म और प्रोत्साहन परत द्वारा आसानी से संभाला जाता है, लेकिन हमलावर के लाभ के लिए सिस्टम के साथ खिलवाड़ करने के चतुर तरीके हैं।

कम मात्रा में ETH का उपयोग करके हमले

पुनर्गठन

कई शोध पत्रों ने इथेरियम पर ऐसे हमलों की व्याख्या की है जो कुल स्टेक किए गए ईथर के केवल एक छोटे से हिस्से के साथ पुनर्गठन या अंतिमता में देरी प्राप्त करते हैं। ये हमले आम तौर पर हमलावर द्वारा अन्य सत्यापकों से कुछ जानकारी छिपाने और फिर इसे किसी सूक्ष्म तरीके से और/या किसी उपयुक्त क्षण में जारी करने पर निर्भर करते हैं। उनका उद्देश्य आमतौर पर कैनोनिकल चेन से कुछ ईमानदार ब्लॉक(ब्लॉकों) को विस्थापित करना होता है। Neuder et al 2020 (opens in a new tab) ने दिखाया कि कैसे एक हमलावर सत्यापक किसी विशेष स्लॉट n+1 के लिए एक ब्लॉक (B) बना सकता है और उसका अनुप्रमाणन कर सकता है, लेकिन इसे नेटवर्क पर अन्य नोड्स में प्रचारित करने से बच सकता है। इसके बजाय, वे उस अनुप्रमाणित ब्लॉक को अगले स्लॉट n+2 तक अपने पास रखते हैं। एक ईमानदार सत्यापक स्लॉट n+2 के लिए एक ब्लॉक (C) का प्रस्ताव करता है। लगभग उसी समय, हमलावर अपने रोके गए ब्लॉक (B) और इसके लिए अपने रोके गए अनुप्रमाणनों को जारी कर सकता है, और स्लॉट n+2 के लिए अपने वोटों के साथ B को चेन का प्रमुख होने का अनुप्रमाणन भी कर सकता है, जो प्रभावी रूप से ईमानदार ब्लॉक C के अस्तित्व को नकारता है। जब ईमानदार ब्लॉक D जारी किया जाता है, तो फोर्क चयन एल्गोरिथ्म देखता है कि B के ऊपर बनने वाला D, C पर बनने वाले D से भारी है। इसलिए हमलावर 1-ब्लॉक पूर्व-प्रत्याशित पुनर्गठन का उपयोग करके कैनोनिकल चेन से स्लॉट n+2 में ईमानदार ब्लॉक C को हटाने में कामयाब रहा है। स्टेक के 34% वाले हमलावर (opens in a new tab) के इस हमले में सफल होने की बहुत अच्छी संभावना है, जैसा कि इस नोट में (opens in a new tab) बताया गया है। सिद्धांत रूप में, हालांकि, इस हमले का प्रयास छोटे स्टेक के साथ किया जा सकता है। Neuder et al 2020 (opens in a new tab) ने इस हमले को 30% स्टेक के साथ काम करते हुए वर्णित किया, लेकिन बाद में इसे कुल स्टेक के 2% (opens in a new tab) के साथ और फिर संतुलन तकनीकों का उपयोग करके एक एकल सत्यापक (opens in a new tab) के लिए व्यवहार्य दिखाया गया, जिसकी हम अगले भाग में जांच करेंगे।

ex-ante re-org

ऊपर वर्णित एक-ब्लॉक पुनर्गठन हमले का एक वैचारिक आरेख (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) से अनुकूलित)

एक अधिक परिष्कृत हमला ईमानदार सत्यापक सेट को अलग-अलग समूहों में विभाजित कर सकता है जिनके पास चेन के प्रमुख के अलग-अलग विचार हैं। इसे संतुलन हमला के रूप में जाना जाता है। हमलावर ब्लॉक का प्रस्ताव करने के अपने मौके की प्रतीक्षा करता है, और जब यह आता है तो वे द्वि-प्रमाणन करते हैं और दो का प्रस्ताव करते हैं। वे एक ब्लॉक को आधे ईमानदार सत्यापक सेट को और दूसरे ब्लॉक को दूसरे आधे हिस्से को भेजते हैं। द्वि-प्रमाणन का पता फोर्क चयन एल्गोरिथ्म द्वारा लगाया जाएगा और ब्लॉक प्रस्तावक को कटौती का सामना करना पड़ेगा और नेटवर्क से बाहर कर दिया जाएगा, लेकिन दो ब्लॉक अभी भी मौजूद होंगे और प्रत्येक फ़ोर्क को अनुप्रमाणित करने वाले लगभग आधे सत्यापक सेट होंगे। इस बीच, शेष दुर्भावनापूर्ण सत्यापक अपने अनुप्रमाणन को रोक कर रखते हैं। फिर, जैसे ही फोर्क चयन एल्गोरिथ्म निष्पादित होता है, केवल पर्याप्त सत्यापकों को एक या दूसरे फ़ोर्क के पक्ष में अनुप्रमाणन को चुनिंदा रूप से जारी करके, वे अनुप्रमाणन के संचित भार को एक या दूसरे फ़ोर्क के पक्ष में झुका देते हैं। यह अनिश्चित काल तक जारी रह सकता है, जिसमें हमलावर सत्यापक दोनों फ़ोर्कों में सत्यापकों का समान विभाजन बनाए रखते हैं। चूंकि कोई भी फ़ोर्क 2/3 महाबहुमत को आकर्षित नहीं कर सकता है, इसलिए नेटवर्क अंतिम रूप नहीं देगा।

बाउंसिंग हमले समान हैं। हमलावर सत्यापकों द्वारा वोट फिर से रोक दिए जाते हैं। दो फ़ोर्कों के बीच समान विभाजन बनाए रखने के लिए वोट जारी करने के बजाय, वे फ़ोर्क A और फ़ोर्क B के बीच वैकल्पिक जाँच-बिंदुओं को औचित्य-सिद्ध करने के लिए उपयुक्त क्षणों में अपने वोटों का उपयोग करते हैं। दो फ़ोर्कों के बीच औचित्य का यह उतार-चढ़ाव औचित्य-सिद्ध स्रोत और लक्ष्य जाँच-बिंदुओं के जोड़े होने से रोकता है जिन्हें किसी भी चेन पर अंतिम रूप दिया जा सकता है, जिससे अंतिमता रुक जाती है।

The game of reorgs in proof of stake Ethereum

Caspar Schwarz-Schilling presents research on block reorganization attacks in proof of stake Ethereum, covering attack vectors, defense mechanisms, and the protocol-level mitigations in place.

ट्रांसक्रिप्ट के साथ देखें 

बाउंसिंग और संतुलन दोनों हमले इस बात पर निर्भर करते हैं कि हमलावर का नेटवर्क भर में संदेश के समय पर बहुत बारीक नियंत्रण हो, जिसकी संभावना नहीं है। फिर भी, धीमे संदेशों की तुलना में त्वरित संदेशों को दिए गए अतिरिक्त भार के रूप में प्रोटोकॉल में बचाव बनाए गए हैं। इसे प्रस्तावक-भार वृद्धि (opens in a new tab) के रूप में जाना जाता है। बाउंसिंग हमलों से बचाव के लिए फोर्क चयन एल्गोरिथ्म को अपडेट किया गया था ताकि नवीनतम औचित्य-सिद्ध जाँच-बिंदु केवल प्रत्येक एपॉक में स्लॉटों के पहले 1/3 (opens in a new tab) के दौरान एक वैकल्पिक चेन में स्विच कर सके। यह स्थिति हमलावर को बाद में तैनात करने के लिए वोट बचाने से रोकती है - फोर्क चयन एल्गोरिथ्म बस उस जाँच-बिंदु के प्रति वफादार रहता है जिसे उसने एपॉक के पहले 1/3 में चुना था, जिस दौरान अधिकांश ईमानदार सत्यापकों ने वोट दिया होगा।

संयुक्त रूप से, ये उपाय एक ऐसा परिदृश्य बनाते हैं जिसमें एक ईमानदार ब्लॉक प्रस्तावक स्लॉट की शुरुआत के बाद बहुत तेज़ी से अपना ब्लॉक उत्सर्जित करता है, फिर स्लॉट के ~1/3 (4 सेकंड) की अवधि होती है जहाँ वह नया ब्लॉक फोर्क चयन एल्गोरिथ्म को दूसरी चेन में स्विच करने का कारण बन सकता है। उसी समय सीमा के बाद, धीमे सत्यापकों से आने वाले अनुप्रमाणनों का भार पहले आने वालों की तुलना में कम कर दिया जाता है। यह चेन के प्रमुख का निर्धारण करने में त्वरित प्रस्तावकों और सत्यापकों का दृढ़ता से पक्ष लेता है और एक सफल संतुलन या बाउंसिंग हमले की संभावना को काफी कम कर देता है।

यह ध्यान देने योग्य है कि प्रस्तावक वृद्धि अकेले केवल "सस्ते पुनर्गठन" से बचाव करती है, यानी, जो एक छोटे स्टेक वाले हमलावर द्वारा प्रयास किए जाते हैं। वास्तव में, प्रस्तावक-वृद्धि को बड़े हितधारकों द्वारा ही चकमा दिया जा सकता है। इस पोस्ट (opens in a new tab) के लेखक वर्णन करते हैं कि कैसे 7% स्टेक वाला हमलावर अपने वोटों को रणनीतिक रूप से तैनात कर सकता है ताकि ईमानदार सत्यापकों को उनके फ़ोर्क पर निर्माण करने के लिए बरगलाया जा सके, जिससे एक ईमानदार ब्लॉक का पुनर्गठन हो सके। यह हमला आदर्श विलंबता स्थितियों को मानकर तैयार किया गया था जिनकी संभावना बहुत कम है। हमलावर के लिए बाधाएं अभी भी बहुत लंबी हैं, और अधिक स्टेक का अर्थ यह भी है कि अधिक पूंजी जोखिम में है और एक मजबूत आर्थिक हतोत्साहन है।

विशेष रूप से LMD नियम को लक्षित करने वाला एक संतुलन हमला (opens in a new tab) भी प्रस्तावित किया गया था, जिसे प्रस्तावक वृद्धि के बावजूद व्यवहार्य होने का सुझाव दिया गया था। एक हमलावर अपने ब्लॉक प्रस्ताव का द्वि-प्रमाणन करके और प्रत्येक ब्लॉक को लगभग आधे नेटवर्क में प्रचारित करके दो प्रतिस्पर्धी चेन स्थापित करता है, जिससे फ़ोर्कों के बीच एक अनुमानित संतुलन स्थापित होता है। फिर, मिलीभगत करने वाले सत्यापक अपने वोटों का द्वि-प्रमाणन करते हैं, इसका समय इस तरह तय करते हैं कि आधे नेटवर्क को फ़ोर्क A के लिए उनके वोट पहले मिलें और दूसरे आधे को फ़ोर्क B के लिए उनके वोट पहले मिलें। चूंकि LMD नियम दूसरे अनुप्रमाणन को छोड़ देता है और प्रत्येक सत्यापक के लिए केवल पहला रखता है, आधा नेटवर्क A के लिए वोट देखता है और B के लिए कोई नहीं, दूसरा आधा B के लिए वोट देखता है और A के लिए कोई नहीं। लेखक वर्णन करते हैं कि LMD नियम विरोधी को संतुलन हमला करने के लिए "उल्लेखनीय शक्ति" देता है।

इस LMD हमले के वेक्टर को फोर्क चयन एल्गोरिथ्म को अपडेट करके (opens in a new tab) बंद कर दिया गया था ताकि यह द्वि-प्रमाणन करने वाले सत्यापकों को फोर्क चयन विचार से पूरी तरह से हटा दे। द्वि-प्रमाणन करने वाले सत्यापकों के भविष्य के प्रभाव को भी फोर्क चयन एल्गोरिथ्म द्वारा कम कर दिया जाता है। यह ऊपर बताए गए संतुलन हमले को रोकता है जबकि हिमस्खलन हमलों के खिलाफ लचीलापन भी बनाए रखता है।

हमले का एक अन्य वर्ग, जिसे हिमस्खलन हमले (opens in a new tab) कहा जाता है, का वर्णन मार्च 2022 के एक पेपर (opens in a new tab) में किया गया था। हिमस्खलन हमला करने के लिए, हमलावर को कई लगातार ब्लॉक प्रस्तावकों को नियंत्रित करने की आवश्यकता होती है। प्रत्येक ब्लॉक प्रस्ताव स्लॉट में, हमलावर अपने ब्लॉक को रोक कर रखता है, उन्हें तब तक एकत्र करता है जब तक कि ईमानदार चेन रोके गए ब्लॉकों के साथ समान उप-वृक्ष भार तक नहीं पहुंच जाती। फिर, रोके गए ब्लॉकों को जारी किया जाता है ताकि वे अधिकतम रूप से द्वि-प्रमाणन कर सकें। लेखकों का सुझाव है कि प्रस्तावक वृद्धि - संतुलन और बाउंसिंग हमलों के खिलाफ प्राथमिक बचाव - हिमस्खलन हमले के कुछ प्रकारों से रक्षा नहीं करती है। हालाँकि, लेखकों ने केवल इथेरियम के फोर्क-चयन एल्गोरिथ्म के अत्यधिक आदर्श संस्करण पर हमले का प्रदर्शन किया (उन्होंने LMD के बिना GHOST का उपयोग किया)।

हिमस्खलन हमले को एलएमडी-घोस्ट फोर्क चयन एल्गोरिथ्म के LMD भाग द्वारा कम किया जाता है। LMD का अर्थ है "नवीनतम-संदेश-संचालित" और यह प्रत्येक सत्यापक द्वारा रखी गई एक तालिका को संदर्भित करता है जिसमें अन्य सत्यापकों से प्राप्त नवीनतम संदेश होता है। वह फ़ील्ड केवल तभी अपडेट किया जाता है जब नया संदेश किसी विशेष सत्यापक के लिए तालिका में पहले से मौजूद स्लॉट की तुलना में बाद के स्लॉट से हो। व्यवहार में, इसका मतलब यह है कि प्रत्येक स्लॉट में, प्राप्त पहला संदेश वह है जिसे उसने स्वीकार किया है और कोई भी अतिरिक्त संदेश द्वि-प्रमाणन हैं जिन्हें अनदेखा किया जाना चाहिए। दूसरे शब्दों में, सर्वसम्मति क्लाइंट द्वि-प्रमाणन की गणना नहीं करते हैं - वे प्रत्येक सत्यापक से पहले आने वाले संदेश का उपयोग करते हैं और द्वि-प्रमाणन को बस छोड़ दिया जाता है, जिससे हिमस्खलन हमलों को रोका जा सकता है।

फोर्क चयन नियम में कई अन्य संभावित भविष्य के अपग्रेड हैं जो प्रस्तावक-वृद्धि द्वारा प्रदान की गई सुरक्षा को बढ़ा सकते हैं। एक व्यू-मर्ज (opens in a new tab) है, जहां अनुप्रमाणक स्लॉट की शुरुआत से n सेकंड पहले फोर्क चयन के अपने दृश्य को फ्रीज कर देते हैं और प्रस्तावक फिर नेटवर्क भर में चेन के दृश्य को सिंक्रनाइज़ करने में मदद करता है। एक और संभावित अपग्रेड सिंगल-स्लॉट अंतिमता (opens in a new tab) है, जो केवल एक स्लॉट के बाद चेन को अंतिम रूप देकर संदेश समय के आधार पर हमलों से बचाता है।

अंतिमता में देरी

वही पेपर (opens in a new tab) जिसने पहली बार कम लागत वाले सिंगल ब्लॉक पुनर्गठन हमले का वर्णन किया था, उसने अंतिमता में देरी (उर्फ "लाइवनेस विफलता") हमले का भी वर्णन किया जो हमलावर के एपॉक-सीमा ब्लॉक के लिए ब्लॉक प्रस्तावक होने पर निर्भर करता है। यह महत्वपूर्ण है क्योंकि ये एपॉक सीमा ब्लॉक वे जाँच-बिंदु बन जाते हैं जिनका उपयोग कैस्पर एफएफजी चेन के हिस्सों को अंतिम रूप देने के लिए करता है। हमलावर बस अपने ब्लॉक को तब तक रोक कर रखता है जब तक कि पर्याप्त ईमानदार सत्यापक वर्तमान अंतिमता लक्ष्य के रूप में पिछले एपॉक-सीमा ब्लॉक के पक्ष में अपने FFG वोटों का उपयोग नहीं करते हैं। फिर वे अपना रोका गया ब्लॉक जारी करते हैं। वे अपने ब्लॉक का अनुप्रमाणन करते हैं और शेष ईमानदार सत्यापक भी ऐसा ही करते हैं जिससे विभिन्न लक्ष्य जाँच-बिंदुओं के साथ फ़ोर्क बनते हैं। यदि उन्होंने इसका समय बिल्कुल सही रखा, तो वे अंतिमता को रोक देंगे क्योंकि किसी भी फ़ोर्क को अनुप्रमाणित करने वाला 2/3 महाबहुमत नहीं होगा। स्टेक जितना छोटा होगा, समय उतना ही सटीक होना चाहिए क्योंकि हमलावर सीधे कम अनुप्रमाणनों को नियंत्रित करता है, और हमलावर द्वारा किसी दिए गए एपॉक-सीमा ब्लॉक का प्रस्ताव करने वाले सत्यापक को नियंत्रित करने की संभावना उतनी ही कम होती है।

लंबी दूरी के हमले

प्रूफ-ऑफ़-स्टेक (PoS) ब्लॉकचेन के लिए विशिष्ट हमले का एक वर्ग भी है जिसमें जेनेसिस ब्लॉक में भाग लेने वाला एक सत्यापक ईमानदार के साथ ब्लॉकचेन का एक अलग फ़ोर्क बनाए रखता है, अंततः ईमानदार सत्यापक सेट को बहुत बाद में किसी उपयुक्त समय पर इस पर स्विच करने के लिए आश्वस्त करता है। इस प्रकार का हमला इथेरियम पर अंतिमता गैजेट के कारण संभव नहीं है जो यह सुनिश्चित करता है कि सभी सत्यापक नियमित अंतराल ("जाँच-बिंदु") पर ईमानदार चेन की स्थिति पर सहमत हों। यह सरल तंत्र लंबी दूरी के हमलावरों को बेअसर कर देता है क्योंकि इथेरियम क्लाइंट बस अंतिम रूप दिए गए ब्लॉकों का पुनर्गठन नहीं करेंगे। नेटवर्क में शामिल होने वाले नए नोड एक विश्वसनीय हालिया स्थिति हैश (एक "कमजोर व्यक्तिनिष्ठता (opens in a new tab) जाँच-बिंदु") ढूंढकर और इसके ऊपर निर्माण करने के लिए इसे छद्म-जेनेसिस ब्लॉक के रूप में उपयोग करके ऐसा करते हैं। यह नेटवर्क में प्रवेश करने वाले एक नए नोड के लिए अपने लिए जानकारी सत्यापित करना शुरू करने से पहले एक 'ट्रस्ट गेटवे' बनाता है।

सेवा से इनकार (Denial of Service)

इथेरियम का PoS तंत्र प्रत्येक स्लॉट में ब्लॉक प्रस्तावक होने के लिए कुल सत्यापक सेट से एक एकल सत्यापक चुनता है। इसकी गणना सार्वजनिक रूप से ज्ञात फ़ंक्शन का उपयोग करके की जा सकती है और किसी विरोधी के लिए अपने ब्लॉक प्रस्ताव से थोड़ा पहले अगले ब्लॉक प्रस्तावक की पहचान करना संभव है। फिर, हमलावर ब्लॉक प्रस्तावक को अपने साथियों के साथ जानकारी स्वैप करने से रोकने के लिए स्पैम कर सकता है। बाकी नेटवर्क के लिए, ऐसा प्रतीत होगा कि ब्लॉक प्रस्तावक ऑफ़लाइन था और स्लॉट बस खाली हो जाएगा। यह विशिष्ट सत्यापकों के खिलाफ सेंसरशिप का एक रूप हो सकता है, जो उन्हें ब्लॉकचेन में जानकारी जोड़ने से रोकता है। सिंगल सीक्रेट लीडर इलेक्शन (SSLE) या नॉन-सिंगल सीक्रेट लीडर इलेक्शन को लागू करने से DoS जोखिम कम हो जाएंगे क्योंकि केवल ब्लॉक प्रस्तावक को ही पता होता है कि उन्हें चुना गया है और चयन पहले से ज्ञात नहीं होता है। यह अभी तक लागू नहीं किया गया है, लेकिन अनुसंधान और विकास (opens in a new tab) का एक सक्रिय क्षेत्र है।

यह सब इस तथ्य की ओर इशारा करता है कि छोटे स्टेक के साथ इथेरियम पर सफलतापूर्वक हमला करना बहुत मुश्किल है। यहां वर्णित व्यवहार्य हमलों के लिए एक आदर्श फोर्क-चयन एल्गोरिथ्म, असंभावित नेटवर्क स्थितियों की आवश्यकता होती है, या क्लाइंट सॉफ़्टवेयर में अपेक्षाकृत मामूली पैच के साथ हमले के वैक्टर पहले ही बंद कर दिए गए हैं। यह, निश्चित रूप से, व्यवहार में मौजूद शून्य-दिन की संभावना से इंकार नहीं करता है, लेकिन यह एक अल्पसंख्यक-स्टेक हमलावर के प्रभावी होने के लिए आवश्यक तकनीकी योग्यता, सर्वसम्मति परत ज्ञान और भाग्य के अत्यंत उच्च स्तर को प्रदर्शित करता है। एक हमलावर के दृष्टिकोण से उनका सबसे अच्छा दांव अधिक से अधिक ईथर जमा करना और कुल स्टेक के एक बड़े हिस्से के साथ वापस लौटना हो सकता है।

कुल स्टेक के >= 33% का उपयोग करने वाले हमलावर

इस लेख में पहले बताए गए सभी हमलों के सफल होने की संभावना तब अधिक हो जाती है जब हमलावर के पास वोट देने के लिए अधिक स्टेक किया गया ईथर होता है, और अधिक सत्यापक होते हैं जिन्हें प्रत्येक स्लॉट में ब्लॉक प्रस्तावित करने के लिए चुना जा सकता है। इसलिए एक दुर्भावनापूर्ण सत्यापक का लक्ष्य अधिक से अधिक स्टेक किए गए ईथर को नियंत्रित करना हो सकता है।

स्टेक किए गए ईथर का 33% एक हमलावर के लिए एक बेंचमार्क है क्योंकि इस राशि से अधिक किसी भी चीज़ के साथ उनके पास अन्य सत्यापकों के कार्यों को बारीकी से नियंत्रित किए बिना चेन को अंतिम रूप देने से रोकने की क्षमता होती है। वे बस एक साथ गायब हो सकते हैं। यदि स्टेक किए गए ईथर का 1/3 या अधिक दुर्भावनापूर्ण रूप से अनुप्रमाणन कर रहा है या अनुप्रमाणन करने में विफल हो रहा है, तो 2/3 महाबहुमत मौजूद नहीं हो सकता है और चेन अंतिम रूप नहीं दे सकती है। इसके खिलाफ बचाव निष्क्रियता क्षरण है। निष्क्रियता क्षरण उन सत्यापकों की पहचान करता है जो अनुप्रमाणन करने में विफल हो रहे हैं या बहुमत के विपरीत अनुप्रमाणन कर रहे हैं। इन गैर-अनुप्रमाणन करने वाले सत्यापकों के स्वामित्व वाला स्टेक किया गया ईथर धीरे-धीरे कम हो जाता है जब तक कि अंततः वे सामूहिक रूप से कुल के 1/3 से कम का प्रतिनिधित्व नहीं करते हैं ताकि चेन फिर से अंतिम रूप दे सके।

निष्क्रियता क्षरण का उद्देश्य चेन को फिर से अंतिम रूप देना है। हालाँकि, हमलावर अपने स्टेक किए गए ईथर का एक हिस्सा भी खो देता है। कुल स्टेक किए गए ईथर के 33% का प्रतिनिधित्व करने वाले सत्यापकों में लगातार निष्क्रियता बहुत महंगी है, भले ही सत्यापकों में कटौती न की गई हो।

यह मानते हुए कि इथेरियम नेटवर्क अतुल्यकालिक है (यानी, संदेश भेजे जाने और प्राप्त होने के बीच देरी होती है), कुल स्टेक के 34% को नियंत्रित करने वाला हमलावर दोहरी अंतिमता का कारण बन सकता है। ऐसा इसलिए है क्योंकि हमलावर ब्लॉक निर्माता के रूप में चुने जाने पर द्वि-प्रमाणन कर सकता है, फिर अपने सभी सत्यापकों के साथ दोहरा वोट दे सकता है। यह एक ऐसी स्थिति बनाता है जहां ब्लॉकचेन का एक फ़ोर्क मौजूद होता है, जिनमें से प्रत्येक के लिए 34% स्टेक किया गया ईथर वोट करता है। प्रत्येक फ़ोर्क को दोनों फ़ोर्कों को महाबहुमत द्वारा समर्थित होने के लिए शेष सत्यापकों के केवल 50% को अपने पक्ष में वोट करने की आवश्यकता होती है, जिस स्थिति में दोनों चेन अंतिम रूप दे सकती हैं (क्योंकि हमलावरों के 34% सत्यापक + शेष 66% का आधा = प्रत्येक फ़ोर्क पर 67%)। प्रतिस्पर्धी ब्लॉकों में से प्रत्येक को लगभग 50% ईमानदार सत्यापकों द्वारा प्राप्त किया जाना होगा, इसलिए यह हमला केवल तभी व्यवहार्य है जब हमलावर का नेटवर्क पर प्रचारित होने वाले संदेशों के समय पर कुछ हद तक नियंत्रण हो ताकि वे आधे ईमानदार सत्यापकों को प्रत्येक चेन पर धकेल सकें। इस दोहरी अंतिमता को प्राप्त करने के लिए हमलावर को अनिवार्य रूप से अपना पूरा स्टेक (आज के सत्यापक सेट के साथ ~10 मिलियन ईथर का 34%) नष्ट करना होगा क्योंकि उनके 34% सत्यापक एक साथ दोहरा-वोट कर रहे होंगे - अधिकतम सहसंबंध दंड के साथ एक कटौती योग्य अपराध। इस हमले के खिलाफ बचाव कुल स्टेक किए गए ईथर के 34% को नष्ट करने की बहुत बड़ी लागत है। इस हमले से उबरने के लिए इथेरियम समुदाय को "आउट-ऑफ़-बैंड" समन्वय करने और किसी एक फ़ोर्क का पालन करने और दूसरे को अनदेखा करने के लिए सहमत होने की आवश्यकता होगी।

कुल स्टेक के ~50% का उपयोग करने वाले हमलावर

स्टेक किए गए ईथर के 50% पर, सत्यापकों का एक शरारती समूह सैद्धांतिक रूप से चेन को दो समान आकार के फ़ोर्कों में विभाजित कर सकता है और फिर ईमानदार सत्यापक सेट के विपरीत वोट करने के लिए अपने पूरे 50% स्टेक का उपयोग कर सकता है, जिससे दो फ़ोर्क बनाए रखे जा सकते हैं और अंतिमता को रोका जा सकता है। दोनों फ़ोर्कों पर निष्क्रियता क्षरण अंततः दोनों चेनों को अंतिम रूप देने की ओर ले जाएगा। इस बिंदु पर, एकमात्र विकल्प सामाजिक पुनर्प्राप्ति पर वापस आना है।

यह बहुत कम संभावना है कि सत्यापकों का एक विरोधी समूह ईमानदार सत्यापक संख्या, नेटवर्क विलंबता आदि में प्रवाह की डिग्री को देखते हुए लगातार कुल स्टेक के ठीक 50% को नियंत्रित कर सकता है - इस तरह के हमले को करने की भारी लागत और सफलता की कम संभावना एक तर्कसंगत हमलावर के लिए एक मजबूत हतोत्साहन प्रतीत होती है, खासकर जब 50% से अधिक प्राप्त करने में एक छोटा अतिरिक्त निवेश बहुत अधिक शक्ति को अनलॉक करता है।

कुल स्टेक के >50% पर हमलावर फोर्क चयन एल्गोरिथ्म पर हावी हो सकता है। इस मामले में, हमलावर बहुमत के वोट के साथ अनुप्रमाणन करने में सक्षम होगा, जिससे उन्हें ईमानदार क्लाइंट्स को मूर्ख बनाने की आवश्यकता के बिना छोटे पुनर्गठन करने के लिए पर्याप्त नियंत्रण मिलेगा। ईमानदार सत्यापक इसका पालन करेंगे क्योंकि उनका फोर्क चयन एल्गोरिथ्म भी हमलावर की पसंदीदा चेन को सबसे भारी के रूप में देखेगा, इसलिए चेन अंतिम रूप दे सकती है। यह हमलावर को कुछ लेनदेन को सेंसर करने, कम दूरी के पुनर्गठन करने और अपने पक्ष में ब्लॉकों को फिर से व्यवस्थित करके अधिकतम MEV निकालने में सक्षम बनाता है। इसके खिलाफ बचाव बहुसंख्यक स्टेक की भारी लागत (वर्तमान में $19 बिलियन अमरीकी डालर से कम) है जिसे एक हमलावर द्वारा जोखिम में डाला जाता है क्योंकि सामाजिक परत के कदम उठाने और एक ईमानदार अल्पसंख्यक फ़ोर्क को अपनाने की संभावना है, जिससे हमलावर के स्टेक का नाटकीय रूप से अवमूल्यन होता है।

कुल स्टेक के >=66% का उपयोग करने वाले हमलावर

कुल स्टेक किए गए ईथर के 66% या उससे अधिक वाला हमलावर किसी भी ईमानदार सत्यापक को मजबूर किए बिना अपनी पसंदीदा चेन को अंतिम रूप दे सकता है। हमलावर बस अपने पसंदीदा फ़ोर्क के लिए वोट कर सकता है और फिर उसे अंतिम रूप दे सकता है, केवल इसलिए क्योंकि वे बेईमान महाबहुमत के साथ वोट कर सकते हैं। महाबहुमत हितधारक के रूप में, हमलावर हमेशा अंतिम रूप दिए गए ब्लॉकों की सामग्री को नियंत्रित करेगा, जिसमें खर्च करने, रिवाइंड करने और फिर से खर्च करने, कुछ लेनदेन को सेंसर करने और अपनी इच्छानुसार चेन का पुनर्गठन करने की शक्ति होगी। 51% के बजाय 66% को नियंत्रित करने के लिए अतिरिक्त ईथर खरीदकर, हमलावर प्रभावी रूप से पूर्व-पोस्ट पुनर्गठन और अंतिमता प्रत्यावर्तन (यानी, अतीत को बदलने के साथ-साथ भविष्य को नियंत्रित करने) की क्षमता खरीद रहा है। यहाँ एकमात्र वास्तविक बचाव कुल स्टेक किए गए ईथर के 66% की भारी लागत है, और एक वैकल्पिक फ़ोर्क को अपनाने के समन्वय के लिए सामाजिक परत पर वापस आने का विकल्प है। हम अगले भाग में इसका अधिक विस्तार से पता लगा सकते हैं।

लोग: बचाव की अंतिम पंक्ति

यदि बेईमान सत्यापक चेन के अपने पसंदीदा संस्करण को अंतिम रूप देने का प्रबंधन करते हैं, तो इथेरियम समुदाय एक कठिन स्थिति में आ जाता है। कैनोनिकल चेन में इसके इतिहास में एक बेईमान खंड शामिल है, जबकि ईमानदार सत्यापकों को एक वैकल्पिक (ईमानदार) चेन का अनुप्रमाणन करने के लिए दंडित किया जा सकता है। ध्यान दें कि एक अंतिम रूप दी गई लेकिन गलत चेन बहुसंख्यक क्लाइंट में बग से भी उत्पन्न हो सकती है। अंत में, स्थिति को हल करने के लिए सामाजिक परत - लेयर 0 - पर भरोसा करना अंतिम उपाय है।

इथेरियम की PoS सर्वसम्मति की एक ताकत यह है कि हमले की स्थिति में समुदाय रक्षात्मक रणनीतियों की एक श्रृंखला (opens in a new tab) का उपयोग कर सकता है। एक न्यूनतम प्रतिक्रिया हमलावरों के सत्यापकों को बिना किसी अतिरिक्त दंड के नेटवर्क से जबरन बाहर निकालना हो सकती है। नेटवर्क में फिर से प्रवेश करने के लिए हमलावर को एक सक्रियण कतार में शामिल होना होगा जो यह सुनिश्चित करता है कि सत्यापक सेट धीरे-धीरे बढ़े। उदाहरण के लिए, स्टेक किए गए ईथर की मात्रा को दोगुना करने के लिए पर्याप्त सत्यापकों को जोड़ने में लगभग 200 दिन लगते हैं, जो प्रभावी रूप से हमलावर द्वारा एक और 51% हमले का प्रयास करने से पहले ईमानदार सत्यापकों को 200 दिन का समय देता है। हालाँकि, समुदाय हमलावर को अधिक कठोर दंड देने का निर्णय भी ले सकता है, पिछले पुरस्कारों को रद्द करके या उनकी स्टेक की गई पूंजी के कुछ हिस्से (100% तक) को बर्न करके।

हमलावर पर जो भी जुर्माना लगाया गया हो, समुदाय को एक साथ यह भी तय करना होगा कि क्या बेईमान चेन, इथेरियम क्लाइंट्स में कोडित फोर्क चयन एल्गोरिथ्म द्वारा समर्थित होने के बावजूद, वास्तव में अमान्य है और समुदाय को इसके बजाय ईमानदार चेन के ऊपर निर्माण करना चाहिए। ईमानदार सत्यापक सामूहिक रूप से इथेरियम ब्लॉकचेन के समुदाय-स्वीकृत फ़ोर्क के ऊपर निर्माण करने के लिए सहमत हो सकते हैं, जो उदाहरण के लिए, हमला शुरू होने से पहले कैनोनिकल चेन से फ़ोर्क हो गया हो या हमलावरों के सत्यापकों को जबरन हटा दिया गया हो। ईमानदार सत्यापकों को इस चेन पर निर्माण करने के लिए प्रोत्साहित किया जाएगा क्योंकि वे हमलावर की चेन का अनुप्रमाणन करने में विफल रहने (सही ढंग से) के लिए उन पर लागू दंड से बचेंगे। इथेरियम पर बने एक्सचेंज, ऑन-रैंप और एप्लिकेशन संभवतः ईमानदार चेन पर रहना पसंद करेंगे और ईमानदार ब्लॉकचेन के लिए ईमानदार सत्यापकों का पालन करेंगे।

हालाँकि, यह एक महत्वपूर्ण शासन चुनौती होगी। ईमानदार चेन पर वापस जाने के परिणामस्वरूप कुछ उपयोगकर्ता और सत्यापक निस्संदेह हार जाएंगे, हमले के बाद मान्य ब्लॉकों में लेनदेन संभावित रूप से वापस लिए जा सकते हैं, जिससे एप्लिकेशन परत बाधित हो सकती है, और यह काफी सरलता से कुछ उपयोगकर्ताओं की नैतिकता को कमजोर करता है जो यह मानते हैं कि "कोड ही कानून है"। एक्सचेंजों और एप्लिकेशनों ने संभवतः ऑफचेन कार्यों को ऑनचेन लेनदेन से जोड़ा होगा जिन्हें अब वापस लिया जा सकता है, जिससे प्रत्यावर्तन और संशोधनों का एक झरना शुरू हो जाएगा जिसे निष्पक्ष रूप से सुलझाना मुश्किल होगा, खासकर यदि गलत तरीके से प्राप्त लाभ को मिलाया गया हो, विकेंद्रीकृत वित्त (DeFi) या अन्य डेरिवेटिव में जमा किया गया हो जिसका ईमानदार उपयोगकर्ताओं के लिए द्वितीयक प्रभाव हो। निस्संदेह कुछ उपयोगकर्ता, शायद संस्थागत भी, पहले से ही चतुर होने या संयोग से बेईमान चेन से लाभान्वित हो चुके होंगे, और अपने लाभ की रक्षा के लिए फ़ोर्क का विरोध कर सकते हैं। >51% हमलों के लिए सामुदायिक प्रतिक्रिया का पूर्वाभ्यास करने का आह्वान किया गया है ताकि एक समझदार समन्वित शमन को जल्दी से निष्पादित किया जा सके। ethresear.ch पर विटालिक द्वारा कुछ उपयोगी चर्चा यहाँ (opens in a new tab) और यहाँ (opens in a new tab) और ट्विटर पर यहाँ (opens in a new tab) है। एक समन्वित सामाजिक प्रतिक्रिया का उद्देश्य हमलावर को दंडित करने और अन्य उपयोगकर्ताओं के लिए प्रभावों को कम करने के बारे में बहुत लक्षित और विशिष्ट होना चाहिए।

शासन पहले से ही एक जटिल विषय है। एक बेईमान अंतिम रूप देने वाली चेन के लिए लेयर-0 आपातकालीन प्रतिक्रिया का प्रबंधन करना निस्संदेह इथेरियम समुदाय के लिए चुनौतीपूर्ण होगा, लेकिन यह इथेरियम के इतिहास में हो चुका है - दो बार)।

फिर भी, वास्तविक दुनिया में बैठे अंतिम उपाय में कुछ काफी संतोषजनक है। अंततः, हमारे ऊपर प्रौद्योगिकी के इस अभूतपूर्व स्टैक के बावजूद, यदि कभी सबसे बुरा होता है तो वास्तविक लोगों को इससे बाहर निकलने के लिए समन्वय करना होगा।

सारांश

इस पृष्ठ ने कुछ ऐसे तरीकों का पता लगाया जिनसे हमलावर इथेरियम के प्रूफ-ऑफ़-स्टेक (PoS) सर्वसम्मति प्रोटोकॉल का फायदा उठाने का प्रयास कर सकते हैं। कुल स्टेक किए गए ईथर के बढ़ते अनुपात वाले हमलावरों के लिए पुनर्गठन और अंतिमता में देरी का पता लगाया गया। कुल मिलाकर, एक अमीर हमलावर के सफल होने की अधिक संभावना होती है क्योंकि उनका स्टेक मतदान शक्ति में बदल जाता है जिसका उपयोग वे भविष्य के ब्लॉकों की सामग्री को प्रभावित करने के लिए कर सकते हैं। स्टेक किए गए ईथर की कुछ सीमा मात्रा पर, हमलावर की शक्ति का स्तर बढ़ जाता है:

33%: अंतिमता में देरी

34%: अंतिमता में देरी, दोहरी अंतिमता

51%: अंतिमता में देरी, दोहरी अंतिमता, सेंसरशिप, ब्लॉकचेन के भविष्य पर नियंत्रण

66%: अंतिमता में देरी, दोहरी अंतिमता, सेंसरशिप, ब्लॉकचेन के भविष्य और अतीत पर नियंत्रण

अधिक परिष्कृत हमलों की एक श्रृंखला भी है जिनके लिए कम मात्रा में स्टेक किए गए ईथर की आवश्यकता होती है, लेकिन ईमानदार सत्यापक सेट को अपने पक्ष में करने के लिए संदेश समय पर बारीक नियंत्रण रखने वाले एक बहुत ही परिष्कृत हमलावर पर निर्भर करते हैं।

कुल मिलाकर, इन संभावित हमले के वैक्टरों के बावजूद एक सफल हमले का जोखिम कम है, निश्चित रूप से प्रूफ-ऑफ-वर्क (PoW) समकक्षों की तुलना में कम है। ऐसा इसलिए है क्योंकि अपनी मतदान शक्ति के साथ ईमानदार सत्यापकों को अभिभूत करने के उद्देश्य से एक हमलावर द्वारा जोखिम में डाले गए स्टेक किए गए ईथर की भारी लागत है। अंतर्निहित "गाजर और छड़ी" प्रोत्साहन परत अधिकांश कदाचार से बचाती है, विशेष रूप से कम-स्टेक वाले हमलावरों के लिए। अधिक सूक्ष्म बाउंसिंग और संतुलन हमलों के सफल होने की संभावना भी कम है क्योंकि वास्तविक नेटवर्क स्थितियां सत्यापकों के विशिष्ट उपसमूहों को संदेश वितरण के बारीक नियंत्रण को प्राप्त करना बहुत मुश्किल बना देती हैं, और क्लाइंट टीमों ने सरल पैच के साथ ज्ञात बाउंसिंग, संतुलन और हिमस्खलन हमले के वैक्टरों को जल्दी से बंद कर दिया है।

34%, 51% या 66% हमलों को हल करने के लिए संभवतः आउट-ऑफ़-बैंड सामाजिक समन्वय की आवश्यकता होगी। हालांकि यह समुदाय के लिए दर्दनाक होने की संभावना है, समुदाय की आउट-ऑफ़-बैंड प्रतिक्रिया देने की क्षमता एक हमलावर के लिए एक मजबूत हतोत्साहन है। इथेरियम सामाजिक परत अंतिम बैकस्टॉप है - एक तकनीकी रूप से सफल हमले को अभी भी समुदाय द्वारा एक ईमानदार फ़ोर्क को अपनाने के लिए सहमत होकर बेअसर किया जा सकता है। हमलावर और इथेरियम समुदाय के बीच एक दौड़ होगी - 66% हमले पर खर्च किए गए अरबों डॉलर संभवतः एक सफल सामाजिक समन्वय हमले द्वारा मिटा दिए जाएंगे यदि इसे पर्याप्त रूप से जल्दी दिया गया था, जिससे हमलावर के पास इथेरियम समुदाय द्वारा अनदेखी की गई एक ज्ञात बेईमान चेन पर अतरल स्टेक किए गए ईथर के भारी बैग रह जाएंगे। इस बात की संभावना कि यह हमलावर के लिए लाभदायक होगा, एक प्रभावी निवारक होने के लिए पर्याप्त रूप से कम है। यही कारण है कि कसकर संरेखित मूल्यों के साथ एक एकजुट सामाजिक परत को बनाए रखने में निवेश इतना महत्वपूर्ण है।

आगे की पढ़ाई