इथेरियम प्रूफ-ऑफ-स्टेक हल्ला आणि बचाव

चोर आणि विध्वंसक इथेरियमच्या क्लायंट सॉफ्टवेअरवर हल्ला करण्याच्या संधी सतत शोधत असतात. हे पृष्ठ इथेरियमच्या सहमती स्तरावरील ज्ञात हल्ला व्हेक्टर्सची रूपरेषा देते आणि त्या हल्ल्यांचा बचाव कसा केला जाऊ शकतो हे स्पष्ट करते. या पृष्ठावरील माहिती एका विस्तृत आवृत्तीवरून (opens in a new tab) रूपांतरित केली आहे.

पूर्वअटी

प्रूफ-ऑफ-स्टेक चे काही मूलभूत ज्ञान आवश्यक आहे. तसेच, इथेरियमचा प्रोत्साहन स्तर आणि फोर्क निवड कलनविधी, एलएमडी-घोस्ट यांची मूलभूत समज असणे उपयुक्त ठरेल.

हल्लेखोरांना काय हवे असते?

एक सामान्य गैरसमज असा आहे की यशस्वी हल्लेखोर नवीन इथर तयार करू शकतो किंवा कोणत्याही खात्यांमधून इथर काढून घेऊ शकतो. यापैकी कोणतेही शक्य नाही कारण सर्व व्यवहार नेटवर्कवरील सर्व एक्झिक्यूशन क्लायंट्सद्वारे कार्यान्वित केले जातात. त्यांनी वैधतेच्या मूलभूत अटी पूर्ण करणे आवश्यक आहे (उदा. व्यवहार प्रेषकाच्या खाजगी की द्वारे स्वाक्षरी केलेले आहेत, प्रेषकाकडे पुरेसा शिल्लक आहे इ.) अन्यथा ते फक्त पूर्ववत केले जातात. हल्लेखोर वास्तववादीपणे लक्ष्य करू शकतील असे तीन प्रकारचे परिणाम आहेत: रि-ऑर्ग, दुहेरी अंतिमत्व किंवा अंतिमत्व विलंब.

“रि-ऑर्ग” म्हणजे ब्लॉक्सची नवीन क्रमाने पुनर्रचना करणे, कदाचित कॅनोनिकल चेनमध्ये काही ब्लॉक्स जोडून किंवा वजा करून. एक दुर्भावनापूर्ण रि-ऑर्ग विशिष्ट ब्लॉक्स समाविष्ट केले आहेत किंवा वगळले आहेत याची खात्री करू शकतो, ज्यामुळे दुहेरी खर्च किंवा फ्रंट-रनिंग आणि बॅक-रनिंग व्यवहारांद्वारे (MEV) मूल्य काढण्याची परवानगी मिळते. रि-ऑर्गचा वापर विशिष्ट व्यवहारांना कॅनोनिकल चेनमध्ये समाविष्ट होण्यापासून रोखण्यासाठी देखील केला जाऊ शकतो - हा सेन्सॉरशिपचा एक प्रकार आहे. रि-ऑर्गचे सर्वात टोकाचे स्वरूप म्हणजे “अंतिमत्व प्रत्यावर्तन” जे पूर्वी अंतिम झालेले ब्लॉक्स काढून टाकते किंवा बदलते. हे तेव्हाच शक्य आहे जेव्हा एकूण स्टेक केलेल्या इथरपैकी ⅓ पेक्षा जास्त इथर हल्लेखोराद्वारे नष्ट केले जाते - या हमीला “आर्थिक अंतिमत्व” म्हणून ओळखले जाते - याबद्दल अधिक माहिती पुढे दिली आहे.

दुहेरी अंतिमत्व ही एक दुर्मिळ परंतु गंभीर स्थिती आहे जिथे दोन फोर्क एकाच वेळी अंतिम होऊ शकतात, ज्यामुळे चेनमध्ये कायमस्वरूपी फूट पडते. एकूण स्टेक केलेल्या इथरपैकी 34% जोखीम पत्करण्यास तयार असलेल्या हल्लेखोरासाठी हे सैद्धांतिकदृष्ट्या शक्य आहे. समुदायाला साखळीबाह्य समन्वय साधण्यास आणि कोणत्या चेनचे अनुसरण करायचे याबद्दल एकमत होण्यास भाग पाडले जाईल, ज्यासाठी सामाजिक स्तरावर ताकद आवश्यक असेल.

अंतिमत्व विलंब हल्ला नेटवर्कला चेनचे भाग अंतिम करण्यासाठी आवश्यक अटींपर्यंत पोहोचण्यापासून रोखतो. अंतिमत्वाशिवाय, इथेरियमवर तयार केलेल्या आर्थिक अनुप्रयोगांवर विश्वास ठेवणे कठीण आहे. अंतिमत्व विलंब हल्ल्याचा उद्देश थेट नफा मिळवण्याऐवजी केवळ इथेरियममध्ये व्यत्यय आणणे हा असू शकतो, जोपर्यंत हल्लेखोराकडे काही धोरणात्मक शॉर्ट पोझिशन्स नसतात.

सामाजिक स्तरावरील हल्ल्याचा उद्देश इथेरियमवरील लोकांचा विश्वास कमी करणे, इथरचे अवमूल्यन करणे, दत्तक घेणे कमी करणे किंवा आउट-ऑफ-बँड समन्वय अधिक कठीण करण्यासाठी इथेरियम समुदायाला कमकुवत करणे हा असू शकतो.

एखादा शत्रू इथेरियमवर हल्ला का करू शकतो हे प्रस्थापित केल्यानंतर, खालील विभाग ते कसे करू शकतात याचे परीक्षण करतात.

हल्ल्याच्या पद्धती

स्तर 0 हल्ले

सर्वप्रथम, जे लोक इथेरियममध्ये सक्रियपणे सहभागी होत नाहीत (क्लायंट सॉफ्टवेअर चालवून) ते सामाजिक स्तराला (स्तर 0) लक्ष्य करून हल्ला करू शकतात. स्तर 0 हा तो पाया आहे ज्यावर इथेरियम तयार केले आहे, आणि त्यामुळे तो हल्ल्यांसाठी एक संभाव्य पृष्ठभाग दर्शवतो ज्याचे परिणाम उर्वरित स्टॅकमध्ये पसरतात. काही उदाहरणांमध्ये हे समाविष्ट असू शकते:

चुकीच्या माहितीची मोहीम इथेरियमचा रोडमॅप, विकासकांचे संघ, ॲप्स इत्यादींवर समुदायाचा असलेला विश्वास कमी करू शकते. यामुळे नेटवर्क सुरक्षित करण्यात सहभागी होण्यास इच्छुक असलेल्या व्यक्तींची संख्या कमी होऊ शकते, ज्यामुळे विकेंद्रीकरण आणि क्रिप्टो-आर्थिक सुरक्षा दोन्ही खालावू शकतात.
विकासक समुदायाला लक्ष्य केलेले हल्ले आणि/किंवा धमकावणे. यामुळे विकासकांचे ऐच्छिक निर्गमन होऊ शकते आणि इथेरियमची प्रगती मंदावू शकते.
अति-उत्साही नियमन देखील स्तर 0 वरील हल्ला मानले जाऊ शकते, कारण ते सहभाग आणि दत्तक घेण्यास वेगाने परावृत्त करू शकते.
विकासक समुदायामध्ये जाणकार परंतु दुर्भावनापूर्ण घटकांची घुसखोरी ज्यांचा उद्देश अनावश्यक चर्चा करून, मुख्य निर्णयांना विलंब करून, स्पॅम तयार करून इत्यादींद्वारे प्रगती मंदावणे हा आहे.
निर्णय प्रक्रियेवर प्रभाव टाकण्यासाठी इथेरियम इकोसिस्टममधील प्रमुख खेळाडूंना दिलेली लाच.

या हल्ल्यांना विशेषतः धोकादायक बनवणारी गोष्ट म्हणजे बऱ्याच प्रकरणांमध्ये खूप कमी भांडवल किंवा तांत्रिक ज्ञानाची आवश्यकता असते. स्तर 0 हल्ला हा क्रिप्टो-आर्थिक हल्ल्यावरील गुणक असू शकतो. उदाहरणार्थ, जर एखाद्या दुर्भावनापूर्ण बहुसंख्य भागधारकाद्वारे सेन्सॉरशिप किंवा अंतिमत्व प्रत्यावर्तन साध्य केले गेले, तर सामाजिक स्तराला कमकुवत केल्याने आउट-ऑफ-बँड समुदाय प्रतिसादाचे समन्वय साधणे अधिक कठीण होऊ शकते.

स्तर 0 हल्ल्यांपासून बचाव करणे कदाचित सोपे नाही, परंतु काही मूलभूत तत्त्वे प्रस्थापित केली जाऊ शकतात. एक म्हणजे इथेरियमबद्दलच्या सार्वजनिक माहितीसाठी एकूणच उच्च सिग्नल-टू-नॉईज गुणोत्तर राखणे, जे समुदायाच्या प्रामाणिक सदस्यांद्वारे ब्लॉग्स, डिस्कॉर्ड् सर्व्हर्स, भाष्य केलेले स्पेक्स, पुस्तके, पॉडकास्ट आणि यूट्यूब् द्वारे तयार आणि प्रसारित केले जाते. येथे ethereum.org वर आम्ही अचूक माहिती राखण्याचा आणि शक्य तितक्या भाषांमध्ये अनुवादित करण्याचा आटोकाट प्रयत्न करतो. उच्च दर्जाची माहिती आणि मीम्सने जागा भरणे हा चुकीच्या माहितीविरूद्ध एक प्रभावी बचाव आहे.

सामाजिक स्तरावरील हल्ल्यांविरूद्ध आणखी एक महत्त्वाची तटबंदी म्हणजे स्पष्ट ध्येय विधान आणि प्रशासन प्रोटोकॉल. इथेरियमने स्वतःला स्मार्ट-कॉन्ट्रॅक्ट स्तर 1 मध्ये विकेंद्रीकरण आणि सुरक्षेचा चॅम्पियन म्हणून स्थापित केले आहे, तसेच स्केलेबिलिटी आणि टिकाऊपणालाही खूप महत्त्व दिले आहे. इथेरियम समुदायामध्ये कोणतेही मतभेद निर्माण झाले तरी, या मूळ तत्त्वांशी कमीत कमी तडजोड केली जाते. या मूळ तत्त्वांच्या विरूद्ध एखाद्या कथनाचे मूल्यमापन करणे आणि EIP (इथेरियम सुधारणा प्रस्ताव) प्रक्रियेतील पुनरावलोकनाच्या सलग फेऱ्यांद्वारे त्यांचे परीक्षण करणे, समुदायाला चांगल्या आणि वाईट घटकांमध्ये फरक करण्यास मदत करू शकते आणि दुर्भावनापूर्ण घटकांना इथेरियमच्या भविष्यातील दिशेवर प्रभाव टाकण्याची व्याप्ती मर्यादित करते.

शेवटी, हे अत्यंत महत्त्वाचे आहे की इथेरियम समुदाय सर्व सहभागींसाठी खुला आणि स्वागतार्ह राहील. द्वारपाल आणि अनन्यता असलेला समुदाय सामाजिक हल्ल्याला विशेषतः असुरक्षित असतो कारण “आम्ही आणि ते” अशी कथने तयार करणे सोपे असते. टोळीवाद आणि विषारी अतिरेक समुदायाला दुखावतात आणि स्तर 0 ची सुरक्षा कमी करतात. नेटवर्कच्या सुरक्षेत निहित स्वारस्य असलेल्या इथेरियन्सनी त्यांचे ऑनलाइन आणि प्रत्यक्ष जगातील वर्तन इथेरियमच्या स्तर 0 च्या सुरक्षेसाठी थेट योगदान देणारे म्हणून पाहिले पाहिजे.

प्रोटोकॉलवर हल्ला करणे

कोणीही इथेरियमचे क्लायंट सॉफ्टवेअर चालवू शकतो. क्लायंटमध्ये प्रमाणक जोडण्यासाठी, वापरकर्त्याला ठेव करार मध्ये 32 इथर स्टेक करणे आवश्यक आहे. प्रमाणक वापरकर्त्याला नवीन ब्लॉक्सचा प्रस्ताव देऊन आणि साक्षांकन करून इथेरियमच्या नेटवर्क सुरक्षेत सक्रियपणे सहभागी होण्याची परवानगी देतो. प्रमाणकाकडे आता एक आवाज आहे ज्याचा वापर ते ब्लॉकचेनच्या भविष्यातील सामग्रीवर प्रभाव टाकण्यासाठी करू शकतात - ते प्रामाणिकपणे असे करू शकतात आणि बक्षिसांद्वारे त्यांचा इथरचा साठा वाढवू शकतात किंवा ते त्यांचा स्टेक धोक्यात घालून स्वतःच्या फायद्यासाठी प्रक्रियेत फेरफार करण्याचा प्रयत्न करू शकतात. हल्ला करण्याचा एक मार्ग म्हणजे एकूण स्टेकचा मोठा भाग जमा करणे आणि नंतर त्याचा वापर प्रामाणिक प्रमाणकांना मतदानात हरवण्यासाठी करणे. हल्लेखोराद्वारे नियंत्रित केलेल्या स्टेकचे प्रमाण जितके जास्त असेल तितकी त्यांची मतदान शक्ती जास्त असेल, विशेषतः काही आर्थिक टप्प्यांवर जे आपण नंतर पाहू. तथापि, बहुतेक हल्लेखोर अशा प्रकारे हल्ला करण्यासाठी पुरेसे इथर जमा करू शकणार नाहीत, म्हणून त्याऐवजी त्यांना प्रामाणिक बहुमताला विशिष्ट प्रकारे वागण्यास भाग पाडण्यासाठी सूक्ष्म तंत्रांचा वापर करावा लागतो.

मूलभूतपणे, सर्व लहान-स्टेक हल्ले हे प्रमाणकाच्या दोन प्रकारच्या गैरवर्तनावरील सूक्ष्म बदल आहेत: कमी-सक्रियता (साक्षांकन/प्रस्ताव देण्यात अपयशी ठरणे किंवा उशिरा करणे) किंवा अति-सक्रियता (एका स्लॉट मध्ये खूप वेळा प्रस्ताव देणे/साक्षांकन करणे). त्यांच्या सर्वात साध्या स्वरूपात या क्रिया फोर्क निवड कलनविधी आणि प्रोत्साहन स्तराद्वारे सहजपणे हाताळल्या जातात, परंतु हल्लेखोराच्या फायद्यासाठी सिस्टमला फसवण्याचे हुशार मार्ग आहेत.

लहान प्रमाणात ETH वापरून हल्ले

रि-ऑर्ग

अनेक पेपर्सनी इथेरियमवरील हल्ल्यांचे स्पष्टीकरण दिले आहे जे एकूण स्टेक केलेल्या इथरच्या केवळ एका लहान प्रमाणासह रि-ऑर्ग किंवा अंतिमत्व विलंब साध्य करतात. हे हल्ले साधारणपणे हल्लेखोराने इतर प्रमाणकांकडून काही माहिती रोखून ठेवण्यावर आणि नंतर ती काही सूक्ष्म मार्गाने आणि/किंवा काही योग्य क्षणी जारी करण्यावर अवलंबून असतात. त्यांचे उद्दिष्ट सहसा कॅनोनिकल चेनमधून काही प्रामाणिक ब्लॉक(s) विस्थापित करणे हे असते. Neuder et al 2020 (opens in a new tab) ने दाखवून दिले की हल्ला करणारा प्रमाणक विशिष्ट स्लॉट n+1 साठी ब्लॉक (B) कसा तयार करू शकतो आणि साक्षांकन करू शकतो परंतु नेटवर्कवरील इतर नोड्सवर त्याचा प्रसार करण्यापासून परावृत्त होऊ शकतो. त्याऐवजी, ते पुढील स्लॉट n+2 पर्यंत तो साक्षांकित ब्लॉक धरून ठेवतात. एक प्रामाणिक प्रमाणक स्लॉट n+2 साठी ब्लॉक (C) प्रस्तावित करतो. जवळजवळ एकाच वेळी, हल्लेखोर त्यांचा रोखून ठेवलेला ब्लॉक (B) आणि त्यासाठी त्यांचे रोखून ठेवलेले साक्षांकन जारी करू शकतो, आणि स्लॉट n+2 साठी त्यांच्या मतांसह B चेनचे प्रमुख असल्याचे साक्षांकन देखील करू शकतो, प्रभावीपणे प्रामाणिक ब्लॉक C चे अस्तित्व नाकारतो. जेव्हा प्रामाणिक ब्लॉक D जारी केला जातो, तेव्हा फोर्क निवड कलनविधी पाहतो की B वर तयार होणारा D हा C वर तयार होणाऱ्या D पेक्षा जड आहे. त्यामुळे हल्लेखोराने 1-ब्लॉक एक्स अँटे रि-ऑर्ग वापरून कॅनोनिकल चेनमधून स्लॉट n+2 मधील प्रामाणिक ब्लॉक C काढून टाकण्यात यश मिळवले आहे. या नोटमध्ये (opens in a new tab) स्पष्ट केल्याप्रमाणे, 34% स्टेक असलेल्या हल्लेखोराला (opens in a new tab) या हल्ल्यात यशस्वी होण्याची खूप चांगली संधी आहे. सैद्धांतिकदृष्ट्या, हा हल्ला लहान स्टेक्ससह करण्याचा प्रयत्न केला जाऊ शकतो. Neuder et al 2020 (opens in a new tab) ने हा हल्ला 30% स्टेकसह कार्य करत असल्याचे वर्णन केले आहे, परंतु नंतर ते एकूण स्टेकच्या 2% (opens in a new tab) सह आणि नंतर पुन्हा एकाच प्रमाणकासाठी (opens in a new tab) संतुलन तंत्र वापरून व्यवहार्य असल्याचे दर्शविले गेले जे आपण पुढील विभागात पाहू.

वर वर्णन केलेल्या वन-ब्लॉक रि-ऑर्ग हल्ल्याची संकल्पनात्मक आकृती (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) वरून रूपांतरित)

एक अधिक अत्याधुनिक हल्ला प्रामाणिक प्रमाणक संचाला वेगळ्या गटांमध्ये विभागू शकतो ज्यांचे चेनच्या प्रमुखाबद्दल भिन्न दृष्टिकोन आहेत. याला संतुलन हल्ला (balancing attack) म्हणून ओळखले जाते. हल्लेखोर ब्लॉक प्रस्तावित करण्याच्या त्यांच्या संधीची वाट पाहतो, आणि जेव्हा ती येते तेव्हा ते दुटप्पीपणा करतात आणि दोन प्रस्तावित करतात. ते एक ब्लॉक प्रामाणिक प्रमाणक संचाच्या निम्म्या भागाला आणि दुसरा ब्लॉक उर्वरित निम्म्या भागाला पाठवतात. फोर्क निवड कलनविधीद्वारे दुटप्पीपणा शोधला जाईल आणि ब्लॉक प्रस्तावक स्लॅशिंग करून नेटवर्कमधून बाहेर काढला जाईल, परंतु दोन ब्लॉक्स अद्याप अस्तित्वात असतील आणि प्रत्येक फोर्कला साक्षांकन करणारा सुमारे अर्धा प्रमाणक संच असेल. दरम्यान, उर्वरित दुर्भावनापूर्ण प्रमाणक त्यांचे साक्षांकन रोखून ठेवतात. नंतर, फोर्क निवड कलनविधी कार्यान्वित होताच एका किंवा दुसऱ्या फोर्कच्या बाजूने साक्षांकन निवडकपणे पुरेशा प्रमाणकांना जारी करून, ते साक्षांकनांचे जमा झालेले वजन एका किंवा दुसऱ्या फोर्कच्या बाजूने झुकवतात. हे अनिश्चित काळासाठी चालू राहू शकते, हल्ला करणारे प्रमाणक दोन फोर्क्समध्ये प्रमाणकांचे समान विभाजन राखतात. कोणत्याही फोर्कला 2/3 विशेष बहुमत आकर्षित करता येत नसल्यामुळे, नेटवर्क अंतिम होणार नाही.

बाउन्सिंग हल्ले (Bouncing attacks) समान आहेत. हल्ला करणाऱ्या प्रमाणकांद्वारे मते पुन्हा रोखून ठेवली जातात. दोन फोर्क्समध्ये समान विभाजन ठेवण्यासाठी मते जारी करण्याऐवजी, ते फोर्क A आणि फोर्क B मध्ये आलटून पालटून येणाऱ्या चेकपॉईंट्स प्रमाणित करण्यासाठी योग्य क्षणी त्यांच्या मतांचा वापर करतात. दोन फोर्क्समधील प्रमाणीकरणाची ही अदलाबदल प्रमाणित स्रोत आणि लक्ष्य चेकपॉईंट्सच्या जोड्या असण्यापासून प्रतिबंधित करते ज्या कोणत्याही चेनवर अंतिम केल्या जाऊ शकतात, ज्यामुळे अंतिमत्व थांबते.

The game of reorgs in proof of stake Ethereum

Caspar Schwarz-Schilling presents research on block reorganization attacks in proof of stake Ethereum, covering attack vectors, defense mechanisms, and the protocol-level mitigations in place.

ट्रान्सक्रिप्टसह पहा

बाउन्सिंग आणि संतुलन हल्ले दोन्ही नेटवर्कवरील संदेशाच्या वेळेवर हल्लेखोराचे अतिशय सूक्ष्म नियंत्रण असण्यावर अवलंबून असतात, जे संभवत नाही. तरीही, संथ संदेशांच्या तुलनेत त्वरित संदेशांना दिलेल्या अतिरिक्त वजनाच्या स्वरूपात प्रोटोकॉलमध्ये बचाव तयार केले आहेत. याला प्रस्तावक-वजन वाढवणे (proposer-weight boosting) (opens in a new tab) म्हणून ओळखले जाते. बाउन्सिंग हल्ल्यांपासून बचाव करण्यासाठी फोर्क निवड कलनविधी अद्यतनित केला गेला जेणेकरून नवीनतम प्रमाणित चेकपॉईंट केवळ प्रत्येक पर्वातील पहिल्या 1/3 स्लॉट्स (opens in a new tab) दरम्यान पर्यायी चेनच्या चेकपॉईंटवर स्विच करू शकेल. ही अट हल्लेखोराला नंतर वापरण्यासाठी मते वाचवण्यापासून प्रतिबंधित करते - फोर्क निवड कलनविधी पर्वाच्या पहिल्या 1/3 मध्ये निवडलेल्या चेकपॉईंटशी एकनिष्ठ राहतो ज्या दरम्यान बहुतेक प्रामाणिक प्रमाणकांनी मतदान केले असते.

एकत्रितपणे, हे उपाय अशी परिस्थिती निर्माण करतात ज्यामध्ये एक प्रामाणिक ब्लॉक प्रस्तावक स्लॉट सुरू झाल्यानंतर अतिशय वेगाने त्यांचा ब्लॉक उत्सर्जित करतो, त्यानंतर स्लॉटचा ~1/3 (4 सेकंद) कालावधी असतो जिथे तो नवीन ब्लॉक फोर्क निवड कलनविधीला दुसऱ्या चेनवर स्विच करण्यास कारणीभूत ठरू शकतो. त्याच अंतिम मुदतीनंतर, संथ प्रमाणकांकडून येणाऱ्या साक्षांकनांचे वजन पूर्वी आलेल्या साक्षांकनांच्या तुलनेत कमी केले जाते. हे चेनचे प्रमुख ठरवण्यात त्वरित प्रस्तावक आणि प्रमाणकांना जोरदार अनुकूल करते आणि यशस्वी संतुलन किंवा बाउन्सिंग हल्ल्याची शक्यता लक्षणीयरीत्या कमी करते.

हे लक्षात घेण्यासारखे आहे की, केवळ प्रस्तावक वाढवणे हे “स्वस्त रि-ऑर्ग” विरूद्ध बचाव करते, म्हणजे लहान स्टेक असलेल्या हल्लेखोराने केलेले प्रयत्न. किंबहुना, प्रस्तावक-वाढवणे स्वतःच मोठ्या भागधारकांद्वारे फसवले जाऊ शकते. या पोस्टचे (opens in a new tab) लेखक वर्णन करतात की 7% स्टेक असलेला हल्लेखोर प्रामाणिक प्रमाणकांना त्यांच्या फोर्कवर तयार करण्यासाठी फसवण्यासाठी त्यांची मते धोरणात्मकरीत्या कशी वापरू शकतो, प्रामाणिक ब्लॉक रि-ऑर्ग करून. हा हल्ला आदर्श विलंब परिस्थिती गृहीत धरून तयार केला गेला होता जी अत्यंत अशक्य आहे. हल्लेखोरासाठी शक्यता अजूनही खूप कमी आहेत, आणि मोठ्या स्टेकचा अर्थ अधिक भांडवल धोक्यात आहे आणि एक मजबूत आर्थिक परावृत्त करणारा घटक आहे.

विशेषतः LMD नियमाला लक्ष्य करणारा संतुलन हल्ला (opens in a new tab) देखील प्रस्तावित केला गेला होता, जो प्रस्तावक वाढवूनही व्यवहार्य असल्याचे सुचवले गेले होते. हल्लेखोर त्यांच्या ब्लॉक प्रस्तावात दुटप्पीपणा करून आणि प्रत्येक ब्लॉक नेटवर्कच्या सुमारे निम्म्या भागापर्यंत प्रसारित करून दोन स्पर्धात्मक चेन सेट करतो, फोर्क्समध्ये अंदाजे संतुलन स्थापित करतो. नंतर, संगनमत करणारे प्रमाणक त्यांच्या मतांमध्ये दुटप्पीपणा करतात, वेळ अशी ठरवतात की नेटवर्कच्या निम्म्या भागाला फोर्क A साठी त्यांची मते प्रथम मिळतील आणि उर्वरित निम्म्या भागाला फोर्क B साठी त्यांची मते प्रथम मिळतील. LMD नियम दुसरे साक्षांकन टाकून देतो आणि प्रत्येक प्रमाणकासाठी फक्त पहिले ठेवतो, त्यामुळे नेटवर्कचा अर्धा भाग A साठी मते पाहतो आणि B साठी काहीही नाही, दुसरा अर्धा भाग B साठी मते पाहतो आणि A साठी काहीही नाही. लेखक वर्णन करतात की LMD नियम शत्रूला संतुलन हल्ला करण्यासाठी “उल्लेखनीय शक्ती” देतो.

हा LMD हल्ला व्हेक्टर फोर्क निवड कलनविधी अद्यतनित करून (opens in a new tab) बंद केला गेला जेणेकरून तो दुटप्पीपणा करणाऱ्या प्रमाणकांना फोर्क निवडीच्या विचारातून पूर्णपणे काढून टाकेल. दुटप्पीपणा करणाऱ्या प्रमाणकांचा भविष्यातील प्रभाव देखील फोर्क निवड कलनविधीद्वारे कमी केला जातो. हे वर वर्णन केलेल्या संतुलन हल्ल्यास प्रतिबंध करते आणि हिमस्खलन (avalanche) हल्ल्यांविरूद्ध लवचिकता देखील राखते.

हल्ल्याचा आणखी एक प्रकार, ज्याला हिमस्खलन हल्ले (avalanche attacks) (opens in a new tab) म्हणतात, मार्च 2022 च्या पेपरमध्ये (opens in a new tab) वर्णन केले होते. हिमस्खलन हल्ला करण्यासाठी, हल्लेखोराला सलग अनेक ब्लॉक प्रस्तावकांवर नियंत्रण ठेवणे आवश्यक आहे. प्रत्येक ब्लॉक प्रस्ताव स्लॉटमध्ये, हल्लेखोर त्यांचा ब्लॉक रोखून ठेवतो, जोपर्यंत प्रामाणिक चेन रोखून ठेवलेल्या ब्लॉक्ससह समान सबट्री वजनापर्यंत पोहोचत नाही तोपर्यंत ते गोळा करतो. नंतर, रोखून ठेवलेले ब्लॉक्स जारी केले जातात जेणेकरून ते जास्तीत जास्त दुटप्पीपणा करतील. लेखक सुचवतात की प्रस्तावक वाढवणे - संतुलन आणि बाउन्सिंग हल्ल्यांविरूद्ध प्राथमिक बचाव - हिमस्खलन हल्ल्याच्या काही प्रकारांपासून संरक्षण करत नाही. तथापि, लेखकांनी केवळ इथेरियमच्या फोर्क निवड कलनविधीच्या अत्यंत आदर्श आवृत्तीवर हल्ला दर्शविला (त्यांनी LMD शिवाय GHOST वापरले).

एलएमडी-घोस्ट फोर्क निवड कलनविधीच्या LMD भागाद्वारे हिमस्खलन हल्ला कमी केला जातो. LMD म्हणजे “नवीनतम-संदेश-चालित (latest-message-driven)” आणि ते प्रत्येक प्रमाणकाद्वारे ठेवलेल्या टेबलचा संदर्भ देते ज्यामध्ये इतर प्रमाणकांकडून प्राप्त झालेला नवीनतम संदेश असतो. ते फील्ड केवळ तेव्हाच अद्यतनित केले जाते जेव्हा नवीन संदेश विशिष्ट प्रमाणकासाठी टेबलमध्ये आधीपासून असलेल्या स्लॉटपेक्षा नंतरच्या स्लॉटमधील असतो. व्यवहारात, याचा अर्थ असा की प्रत्येक स्लॉटमध्ये, प्राप्त झालेला पहिला संदेश स्वीकारला जातो आणि कोणतेही अतिरिक्त संदेश दुर्लक्षित केले जाणारे दुटप्पीपणा आहेत. दुसऱ्या शब्दांत सांगायचे तर, सहमती क्लायंट्स दुटप्पीपणा मोजत नाहीत - ते प्रत्येक प्रमाणकाकडून प्रथम येणारा संदेश वापरतात आणि दुटप्पीपणा फक्त टाकून दिला जातो, ज्यामुळे हिमस्खलन हल्ले टळतात.

फोर्क निवड नियमात इतर अनेक संभाव्य भविष्यातील अपग्रेड्स आहेत जे प्रस्तावक-वाढीद्वारे प्रदान केलेल्या सुरक्षिततेत भर घालू शकतात. एक म्हणजे व्ह्यू-मर्ज (view-merge) (opens in a new tab), जिथे साक्षांकनकर्ते स्लॉट सुरू होण्यापूर्वी n सेकंद फोर्क निवडीचे त्यांचे दृश्य गोठवतात आणि प्रस्तावक नंतर नेटवर्कवर चेनचे दृश्य समक्रमित करण्यात मदत करतो. आणखी एक संभाव्य अपग्रेड म्हणजे सिंगल-स्लॉट अंतिमत्व (opens in a new tab), जे केवळ एका स्लॉटनंतर चेन अंतिम करून संदेशाच्या वेळेवर आधारित हल्ल्यांपासून संरक्षण करते.

अंतिमत्व विलंब

त्याच पेपरने (opens in a new tab) ज्याने प्रथम कमी किमतीच्या सिंगल ब्लॉक रि-ऑर्ग हल्ल्याचे वर्णन केले होते, त्याने अंतिमत्व विलंब (ज्याला “लिव्हनेस फेल्युअर” असेही म्हणतात) हल्ल्याचे वर्णन केले आहे जे हल्लेखोर पर्व-सीमा ब्लॉकसाठी ब्लॉक प्रस्तावक असण्यावर अवलंबून असते. हे महत्त्वपूर्ण आहे कारण हे पर्व सीमा ब्लॉक्स चेकपॉईंट्स बनतात जे कॅस्पर एफएफजी चेनचे भाग अंतिम करण्यासाठी वापरते. हल्लेखोर फक्त त्यांचा ब्लॉक रोखून ठेवतो जोपर्यंत पुरेसे प्रामाणिक प्रमाणक त्यांची FFG मते मागील पर्व-सीमा ब्लॉकच्या बाजूने वर्तमान अंतिम लक्ष्य म्हणून वापरत नाहीत. नंतर ते त्यांचा रोखून ठेवलेला ब्लॉक जारी करतात. ते त्यांच्या ब्लॉकचे साक्षांकन करतात आणि उर्वरित प्रामाणिक प्रमाणक देखील भिन्न लक्ष्य चेकपॉईंट्ससह फोर्क्स तयार करतात. जर त्यांनी योग्य वेळ साधली, तर ते अंतिमत्व रोखतील कारण कोणत्याही फोर्कला साक्षांकन करणारे 2/3 विशेष बहुमत नसेल. स्टेक जितका लहान असेल, तितकी वेळ अधिक अचूक असणे आवश्यक आहे कारण हल्लेखोर थेट कमी साक्षांकने नियंत्रित करतो, आणि दिलेल्या पर्व-सीमा ब्लॉकचा प्रस्ताव देणाऱ्या प्रमाणकावर हल्लेखोराचे नियंत्रण असण्याची शक्यता कमी असते.

लांब पल्ल्याच्या हल्ले

प्रूफ-ऑफ-स्टेक ब्लॉकचेन्ससाठी विशिष्ट असा हल्ल्याचा एक प्रकार देखील आहे ज्यामध्ये उत्पत्ती ब्लॉक मध्ये सहभागी झालेला प्रमाणक प्रामाणिक ब्लॉकचेनच्या बाजूला ब्लॉकचेनचा एक वेगळा फोर्क राखतो, आणि शेवटी प्रामाणिक प्रमाणक संचाला खूप नंतर काही योग्य वेळी त्यावर स्विच करण्यासाठी पटवून देतो. इथेरियमवर या प्रकारचा हल्ला शक्य नाही कारण अंतिमत्व गॅझेट हे सुनिश्चित करते की सर्व प्रमाणक नियमित अंतराने (“चेकपॉईंट्स”) प्रामाणिक चेनच्या स्थितीवर सहमत आहेत. ही साधी यंत्रणा लांब पल्ल्याच्या हल्लेखोरांना निष्प्रभ करते कारण इथेरियम क्लायंट्स अंतिम झालेले ब्लॉक्स रि-ऑर्ग करणार नाहीत. नेटवर्कमध्ये सामील होणारे नवीन नोड्स एक विश्वासार्ह अलीकडील स्थिती हॅश (एक “सौम्य व्यक्तिनिष्ठता (opens in a new tab) चेकपॉईंट”) शोधून आणि त्यावर तयार करण्यासाठी स्यूडो-उत्पत्ती ब्लॉक म्हणून वापरून असे करतात. हे नेटवर्कमध्ये प्रवेश करणाऱ्या नवीन नोडसाठी स्वतःसाठी माहिती सत्यापित करणे सुरू करण्यापूर्वी एक 'ट्रस्ट गेटवे' तयार करते.

Denial of Service

इथेरियमची PoS यंत्रणा प्रत्येक स्लॉटमध्ये ब्लॉक प्रस्तावक होण्यासाठी एकूण प्रमाणक संचामधून एकाच प्रमाणकाची निवड करते. हे सार्वजनिकरित्या ज्ञात फंक्शन वापरून मोजले जाऊ शकते आणि शत्रूसाठी त्यांच्या ब्लॉक प्रस्तावाच्या थोड्या आधी पुढील ब्लॉक प्रस्तावक ओळखणे शक्य आहे. नंतर, हल्लेखोर ब्लॉक प्रस्तावकाला त्यांच्या समवयस्कांशी माहितीची देवाणघेवाण करण्यापासून रोखण्यासाठी स्पॅम करू शकतो. उर्वरित नेटवर्कला असे वाटेल की ब्लॉक प्रस्तावक ऑफलाइन होता आणि स्लॉट फक्त रिकामा जाईल. हा विशिष्ट प्रमाणकांविरूद्ध सेन्सॉरशिपचा एक प्रकार असू शकतो, त्यांना ब्लॉकचेनमध्ये माहिती जोडण्यापासून प्रतिबंधित करतो. सिंगल सिक्रेट लीडर इलेक्शन्स (SSLE) किंवा नॉन-सिंगल सिक्रेट लीडर इलेक्शन्स लागू केल्याने DoS धोके कमी होतील कारण केवळ ब्लॉक प्रस्तावकालाच माहित असते की त्यांची निवड झाली आहे आणि निवड आगाऊ जाणून घेता येत नाही. हे अद्याप लागू केलेले नाही, परंतु संशोधन आणि विकासाचे (opens in a new tab) एक सक्रिय क्षेत्र आहे.

हे सर्व या वस्तुस्थितीकडे निर्देश करते की लहान स्टेकसह इथेरियमवर यशस्वीरित्या हल्ला करणे खूप कठीण आहे. येथे वर्णन केलेल्या व्यवहार्य हल्ल्यांसाठी एक आदर्श फोर्क निवड कलनविधी, अशक्य नेटवर्क परिस्थिती आवश्यक आहे, किंवा क्लायंट सॉफ्टवेअरमधील तुलनेने किरकोळ पॅचेससह हल्ला व्हेक्टर्स आधीच बंद केले गेले आहेत. हे अर्थातच, प्रत्यक्ष वापरात झिरो-डेज अस्तित्वात असण्याची शक्यता नाकारत नाही, परंतु ते अल्पसंख्याक-स्टेक हल्लेखोराला प्रभावी होण्यासाठी आवश्यक असलेली तांत्रिक योग्यता, सहमती स्तर ज्ञान आणि नशिबाची अत्यंत उच्च पातळी दर्शवते. हल्लेखोराच्या दृष्टीकोनातून त्यांचा सर्वोत्तम पर्याय शक्य तितके इथर जमा करणे आणि एकूण स्टेकच्या मोठ्या प्रमाणासह परत येणे हा असू शकतो.

एकूण स्टेकच्या >= 33% वापरणारे हल्लेखोर

या लेखात पूर्वी नमूद केलेले सर्व हल्ले यशस्वी होण्याची शक्यता अधिक असते जेव्हा हल्लेखोराकडे मतदान करण्यासाठी अधिक स्टेक केलेले इथर असते आणि प्रत्येक स्लॉटमध्ये ब्लॉक्स प्रस्तावित करण्यासाठी निवडले जाऊ शकणारे अधिक प्रमाणक असतात. त्यामुळे दुर्भावनापूर्ण प्रमाणक शक्य तितके स्टेक केलेले इथर नियंत्रित करण्याचे ध्येय ठेवू शकतो.

स्टेक केलेल्या इथरपैकी 33% हा हल्लेखोरासाठी एक बेंचमार्क आहे कारण या रकमेपेक्षा जास्त असलेल्या कोणत्याही गोष्टीसह त्यांच्याकडे इतर प्रमाणकांच्या कृतींवर सूक्ष्म नियंत्रण न ठेवता चेनला अंतिम होण्यापासून रोखण्याची क्षमता असते. ते सर्व एकत्र गायब होऊ शकतात. जर स्टेक केलेल्या इथरपैकी 1/3 किंवा त्याहून अधिक दुर्भावनापूर्णपणे साक्षांकन करत असेल किंवा साक्षांकन करण्यात अपयशी ठरत असेल, तर 2/3 विशेष बहुमत अस्तित्वात असू शकत नाही आणि चेन अंतिम होऊ शकत नाही. याविरूद्ध बचाव म्हणजे निष्क्रियता गळती. निष्क्रियता गळती त्या प्रमाणकांना ओळखते जे साक्षांकन करण्यात अपयशी ठरत आहेत किंवा बहुमताच्या विरूद्ध साक्षांकन करत आहेत. या साक्षांकन न करणाऱ्या प्रमाणकांच्या मालकीचे स्टेक केलेले इथर हळूहळू कमी केले जाते जोपर्यंत ते एकत्रितपणे एकूण 1/3 पेक्षा कमी प्रतिनिधित्व करत नाहीत जेणेकरून चेन पुन्हा अंतिम होऊ शकेल.

निष्क्रियता गळतीचा उद्देश चेन पुन्हा अंतिम करणे हा आहे. तथापि, हल्लेखोर त्यांच्या स्टेक केलेल्या इथरचा काही भाग देखील गमावतो. एकूण स्टेक केलेल्या इथरपैकी 33% प्रतिनिधित्व करणाऱ्या प्रमाणकांमध्ये सतत निष्क्रियता खूप महाग असते जरी प्रमाणकांचे स्लॅशिंग केले जात नसले तरीही.

इथेरियम नेटवर्क असिंक्रोनस आहे असे गृहीत धरून (म्हणजेच, संदेश पाठवणे आणि प्राप्त करणे यामध्ये विलंब होतो), एकूण स्टेकपैकी 34% नियंत्रित करणारा हल्लेखोर दुहेरी अंतिमत्व घडवून आणू शकतो. याचे कारण असे की जेव्हा हल्लेखोराची ब्लॉक निर्माता म्हणून निवड केली जाते तेव्हा ते दुटप्पीपणा करू शकतात, नंतर त्यांच्या सर्व प्रमाणकांसह दुहेरी मतदान करू शकतात. यामुळे अशी परिस्थिती निर्माण होते जिथे ब्लॉकचेनचा फोर्क अस्तित्वात असतो, प्रत्येकासाठी 34% स्टेक केलेले इथर मतदान करते. दोन्ही फोर्क्सना विशेष बहुमताचा पाठिंबा मिळण्यासाठी प्रत्येक फोर्कला उर्वरित प्रमाणकांपैकी केवळ 50% प्रमाणकांनी त्याच्या बाजूने मतदान करणे आवश्यक आहे, अशा परिस्थितीत दोन्ही चेन अंतिम होऊ शकतात (कारण हल्लेखोरांचे 34% प्रमाणक + उर्वरित 66% पैकी अर्धे = प्रत्येक फोर्कवर 67%). स्पर्धात्मक ब्लॉक्स प्रत्येकी सुमारे 50% प्रामाणिक प्रमाणकांद्वारे प्राप्त केले जावे लागतील त्यामुळे हा हल्ला तेव्हाच व्यवहार्य आहे जेव्हा हल्लेखोराचे नेटवर्कवर प्रसारित होणाऱ्या संदेशांच्या वेळेवर काही प्रमाणात नियंत्रण असते जेणेकरून ते अर्ध्या प्रामाणिक प्रमाणकांना प्रत्येक चेनवर ढकलू शकतील. हे दुहेरी अंतिमत्व साध्य करण्यासाठी हल्लेखोराला त्यांचा संपूर्ण स्टेक (आजच्या प्रमाणक संचासह ~10 दशलक्ष इथरपैकी 34%) नष्ट करणे आवश्यक आहे कारण त्यांचे 34% प्रमाणक एकाच वेळी दुहेरी-मतदान करत असतील - जास्तीत जास्त सहसंबंध दंडासह एक स्लॅशिंग करण्यायोग्य गुन्हा. या हल्ल्याविरूद्ध बचाव म्हणजे एकूण स्टेक केलेल्या इथरपैकी 34% नष्ट करण्याची खूप मोठी किंमत. या हल्ल्यातून सावरण्यासाठी इथेरियम समुदायाला “आउट-ऑफ-बँड” समन्वय साधणे आणि एका किंवा दुसऱ्या फोर्कचे अनुसरण करण्यास आणि दुसऱ्याकडे दुर्लक्ष करण्यास सहमत होणे आवश्यक आहे.

एकूण स्टेकच्या ~50% वापरणारे हल्लेखोर

स्टेक केलेल्या इथरच्या 50% वर, प्रमाणकांचा एक खोडकर गट सैद्धांतिकदृष्ट्या चेनला दोन समान आकाराच्या फोर्क्समध्ये विभागू शकतो आणि नंतर प्रामाणिक प्रमाणक संचाच्या विरूद्ध मतदान करण्यासाठी त्यांचा संपूर्ण 50% स्टेक वापरू शकतो, ज्यामुळे दोन फोर्क्स राखले जातात आणि अंतिमत्व रोखले जाते. दोन्ही फोर्क्सवरील निष्क्रियता गळतीमुळे शेवटी दोन्ही चेन अंतिम होतील. या टप्प्यावर, सामाजिक पुनर्प्राप्ती वर अवलंबून राहणे हा एकमेव पर्याय आहे.

प्रामाणिक प्रमाणकांच्या संख्येत, नेटवर्क विलंब इत्यादींमध्ये काही प्रमाणात बदल होत असल्याने प्रमाणकांचा एक विरोधी गट सातत्याने एकूण स्टेकच्या नेमक्या 50% वर नियंत्रण ठेवू शकेल याची शक्यता फारच कमी आहे - असा हल्ला करण्याची प्रचंड किंमत आणि यशाची कमी शक्यता हे एका तर्कसंगत हल्लेखोरासाठी एक मजबूत परावृत्त करणारे घटक असल्याचे दिसते, विशेषतः जेव्हा 50% पेक्षा जास्त मिळवण्यासाठी केलेली छोटी अतिरिक्त गुंतवणूक खूप जास्त शक्ती उघडते.

एकूण स्टेकच्या >50% वर हल्लेखोर फोर्क निवड कलनविधीवर वर्चस्व गाजवू शकतो. या प्रकरणात, हल्लेखोर बहुमताच्या मताने साक्षांकन करण्यास सक्षम असेल, ज्यामुळे त्यांना प्रामाणिक क्लायंट्सना मूर्ख न बनवता लहान रि-ऑर्ग करण्यासाठी पुरेसे नियंत्रण मिळेल. प्रामाणिक प्रमाणक त्याचे अनुसरण करतील कारण त्यांचा फोर्क निवड कलनविधी देखील हल्लेखोराच्या पसंतीच्या चेनला सर्वात जड म्हणून पाहेल, त्यामुळे चेन अंतिम होऊ शकेल. हे हल्लेखोराला विशिष्ट व्यवहारांचे सेन्सॉर करण्यास, शॉर्ट-रेंज रि-ऑर्ग करण्यास आणि त्यांच्या बाजूने ब्लॉक्सची पुनर्रचना करून जास्तीत जास्त MEV काढण्यास सक्षम करते. याविरूद्ध बचाव म्हणजे बहुसंख्य स्टेकची प्रचंड किंमत (सध्या $19 अब्ज USD च्या अगदी खाली) जी हल्लेखोराद्वारे धोक्यात घातली जाते कारण सामाजिक स्तर हस्तक्षेप करण्याची आणि प्रामाणिक अल्पसंख्याक फोर्क स्वीकारण्याची शक्यता असते, ज्यामुळे हल्लेखोराच्या स्टेकचे नाटकीयरीत्या अवमूल्यन होते.

एकूण स्टेकच्या >=66% वापरणारे हल्लेखोर

एकूण स्टेक केलेल्या इथरपैकी 66% किंवा त्याहून अधिक असलेला हल्लेखोर कोणत्याही प्रामाणिक प्रमाणकांवर जबरदस्ती न करता त्यांची पसंतीची चेन अंतिम करू शकतो. हल्लेखोर फक्त त्यांच्या पसंतीच्या फोर्कसाठी मतदान करू शकतो आणि नंतर ते अंतिम करू शकतो, फक्त कारण ते अप्रामाणिक विशेष बहुमतासह मतदान करू शकतात. विशेष बहुमताचा भागधारक म्हणून, हल्लेखोर नेहमी अंतिम झालेल्या ब्लॉक्सच्या सामग्रीवर नियंत्रण ठेवेल, ज्यामध्ये खर्च करण्याची, रिवाइंड करण्याची आणि पुन्हा खर्च करण्याची, विशिष्ट व्यवहारांचे सेन्सॉर करण्याची आणि इच्छेनुसार चेन रि-ऑर्ग करण्याची शक्ती असेल. 51% ऐवजी 66% नियंत्रित करण्यासाठी अतिरिक्त इथर खरेदी करून, हल्लेखोर प्रभावीपणे एक्स पोस्ट रि-ऑर्ग आणि अंतिमत्व प्रत्यावर्तन करण्याची क्षमता खरेदी करत आहे (म्हणजेच, भूतकाळ बदलणे तसेच भविष्य नियंत्रित करणे). येथे एकमेव वास्तविक बचाव म्हणजे एकूण स्टेक केलेल्या इथरच्या 66% ची प्रचंड किंमत आणि पर्यायी फोर्कचा अवलंब करण्यासाठी समन्वय साधण्यासाठी सामाजिक स्तरावर अवलंबून राहण्याचा पर्याय. आपण पुढील विभागात याबद्दल अधिक तपशीलवार विचार करू शकतो.

लोक: बचावाची शेवटची फळी

जर अप्रामाणिक प्रमाणक त्यांच्या पसंतीच्या चेनची आवृत्ती अंतिम करण्यात यशस्वी झाले, तर इथेरियम समुदाय कठीण परिस्थितीत सापडतो. कॅनोनिकल चेनमध्ये त्याच्या इतिहासामध्ये एक अप्रामाणिक विभाग समाविष्ट असतो, तर प्रामाणिक प्रमाणकांना पर्यायी (प्रामाणिक) चेनचे साक्षांकन केल्याबद्दल शिक्षा होऊ शकते. लक्षात घ्या की अंतिम झालेली परंतु चुकीची चेन बहुसंख्य क्लायंटमधील बगमुळे देखील उद्भवू शकते. शेवटी, परिस्थिती सोडवण्यासाठी सामाजिक स्तरावर - स्तर 0 - अवलंबून राहणे हा अंतिम पर्याय आहे.

इथेरियमच्या PoS एकमताची एक ताकद म्हणजे हल्ल्याच्या वेळी समुदाय वापरू शकणाऱ्या बचावात्मक धोरणांची श्रेणी (opens in a new tab) आहे. कमीतकमी प्रतिसाद म्हणजे कोणत्याही अतिरिक्त दंडाशिवाय हल्लेखोरांच्या प्रमाणकांना नेटवर्कमधून जबरदस्तीने निर्गमन करणे. नेटवर्कमध्ये पुन्हा प्रवेश करण्यासाठी हल्लेखोराला सक्रियकरण रांगेत सामील व्हावे लागेल जे प्रमाणक संच हळूहळू वाढेल याची खात्री करते. उदाहरणार्थ, स्टेक केलेल्या इथरची रक्कम दुप्पट करण्यासाठी पुरेसे प्रमाणक जोडण्यासाठी सुमारे 200 दिवस लागतात, प्रभावीपणे हल्लेखोर दुसरा ५१% हल्ला करण्याचा प्रयत्न करण्यापूर्वी प्रामाणिक प्रमाणकांना 200 दिवस मिळवून देतात. तथापि, समुदाय हल्लेखोराला अधिक कठोर शिक्षा देण्याचा निर्णय देखील घेऊ शकतो, मागील बक्षिसे रद्द करून किंवा त्यांच्या स्टेक केलेल्या भांडवलाचा काही भाग (100% पर्यंत) जाळणे करून.

हल्लेखोराला कोणताही दंड ठोठावला गेला तरी, समुदायाला एकत्र निर्णय घ्यावा लागेल की अप्रामाणिक चेन, इथेरियम क्लायंट्समध्ये कोड केलेल्या फोर्क निवड कलनविधीद्वारे पसंतीची असूनही, प्रत्यक्षात अवैध आहे आणि समुदायाने त्याऐवजी प्रामाणिक चेनवर तयार केले पाहिजे. प्रामाणिक प्रमाणक एकत्रितपणे इथेरियम ब्लॉकचेनच्या समुदाय-स्वीकृत फोर्कवर तयार करण्यास सहमत होऊ शकतात जे, उदाहरणार्थ, हल्ला सुरू होण्यापूर्वी कॅनोनिकल चेनमधून फोर्क झाले असावे किंवा हल्लेखोरांचे प्रमाणक जबरदस्तीने काढून टाकले असावेत. प्रामाणिक प्रमाणकांना या चेनवर तयार करण्यासाठी प्रोत्साहन दिले जाईल कारण ते हल्लेखोराच्या चेनचे साक्षांकन करण्यात (योग्यरित्या) अपयशी ठरल्याबद्दल त्यांना लागू होणारे दंड टाळतील. एक्सचेंजेस, ऑन-रॅम्प्स आणि इथेरियमवर तयार केलेले ॲप्लिकेशन्स बहुधा प्रामाणिक चेनवर राहणे पसंत करतील आणि प्रामाणिक ब्लॉकचेनवर प्रामाणिक प्रमाणकांचे अनुसरण करतील.

तथापि, हे एक मोठे प्रशासन आव्हान असेल. प्रामाणिक चेनवर परत जाण्याच्या परिणामी काही वापरकर्ते आणि प्रमाणक निःसंशयपणे गमावतील, हल्ल्यानंतर प्रमाणित केलेल्या ब्लॉक्समधील व्यवहार संभाव्यतः मागे घेतले जाऊ शकतात, ज्यामुळे ॲप्लिकेशन स्तरामध्ये व्यत्यय येऊ शकतो, आणि हे “कोड हा कायदा आहे” असे मानणाऱ्या काही वापरकर्त्यांच्या नैतिकतेला कमी लेखते. एक्सचेंजेस आणि ॲप्लिकेशन्सनी बहुधा साखळीबाह्य कृतींना ऑनचेन व्यवहारांशी जोडले असेल जे आता मागे घेतले जाऊ शकतात, ज्यामुळे मागे घेणे आणि सुधारणांची एक साखळी सुरू होईल जी योग्यरित्या सोडवणे कठीण होईल, विशेषतः जर बेकायदेशीर नफा मिसळला गेला असेल, विकेंद्रित वित्त (DeFi) किंवा इतर डेरिव्हेटिव्ह्जमध्ये जमा केला गेला असेल ज्याचे प्रामाणिक वापरकर्त्यांवर दुय्यम परिणाम होतील. निःसंशयपणे काही वापरकर्त्यांना, कदाचित संस्थात्मक वापरकर्त्यांनाही, अप्रामाणिक चेनचा फायदा आधीच झाला असेल एकतर हुशार असल्यामुळे किंवा योगायोगाने, आणि ते त्यांच्या नफ्याचे रक्षण करण्यासाठी फोर्कला विरोध करू शकतात. >५१% हल्ल्यांना समुदायाच्या प्रतिसादाची तालीम करण्याचे आवाहन केले गेले आहे जेणेकरून एक समजूतदार समन्वित शमन त्वरीत अंमलात आणले जाऊ शकेल. ethresear.ch वर येथे (opens in a new tab) आणि येथे (opens in a new tab) आणि ट्विटर् वर येथे (opens in a new tab) Vitalik द्वारे काही उपयुक्त चर्चा आहे. समन्वित सामाजिक प्रतिसादाचे उद्दिष्ट हल्लेखोराला शिक्षा देण्याबाबत आणि इतर वापरकर्त्यांसाठी परिणाम कमी करण्याबाबत अतिशय लक्ष्यित आणि विशिष्ट असणे हे असले पाहिजे.

प्रशासन हा आधीच एक गुंतागुंतीचा विषय आहे. अप्रामाणिक अंतिम चेनला स्तर-0 आणीबाणी प्रतिसाद व्यवस्थापित करणे इथेरियम समुदायासाठी निःसंशयपणे आव्हानात्मक असेल, परंतु इथेरियमच्या इतिहासात ते घडले आहे - दोनदा).

तरीही, प्रत्यक्ष जगात बसलेल्या अंतिम पर्यायामध्ये काहीतरी समाधानकारक आहे. शेवटी, आपल्या वर तंत्रज्ञानाचा हा अभूतपूर्व स्टॅक असूनही, जर कधी सर्वात वाईट घडले तर खऱ्या लोकांना त्यातून बाहेर पडण्यासाठी समन्वय साधावा लागेल.

सारांश

या पृष्ठाने हल्लेखोर इथेरियमच्या प्रूफ-ऑफ-स्टेक एकमत प्रोटोकॉलचा गैरफायदा घेण्याचा प्रयत्न करू शकतील अशा काही मार्गांचा शोध घेतला. एकूण स्टेक केलेल्या इथरचे वाढते प्रमाण असलेल्या हल्लेखोरांसाठी रि-ऑर्ग आणि अंतिमत्व विलंब शोधले गेले. एकूणच, अधिक श्रीमंत हल्लेखोराला यश मिळण्याची अधिक शक्यता असते कारण त्यांचा स्टेक मतदान शक्तीमध्ये अनुवादित होतो ज्याचा वापर ते भविष्यातील ब्लॉक्सच्या सामग्रीवर प्रभाव टाकण्यासाठी करू शकतात. स्टेक केलेल्या इथरच्या विशिष्ट थ्रेशोल्ड रकमेवर, हल्लेखोराची शक्ती वाढते:

33%: अंतिमत्व विलंब

34%: अंतिमत्व विलंब, दुहेरी अंतिमत्व

51%: अंतिमत्व विलंब, दुहेरी अंतिमत्व, सेन्सॉरशिप, ब्लॉकचेनच्या भविष्यावरील नियंत्रण

66%: अंतिमत्व विलंब, दुहेरी अंतिमत्व, सेन्सॉरशिप, ब्लॉकचेनच्या भविष्य आणि भूतकाळावरील नियंत्रण

अधिक अत्याधुनिक हल्ल्यांची एक श्रेणी देखील आहे ज्यासाठी कमी प्रमाणात स्टेक केलेले इथर आवश्यक आहे परंतु प्रामाणिक प्रमाणक संचाला त्यांच्या बाजूने वळवण्यासाठी संदेशाच्या वेळेवर सूक्ष्म नियंत्रण असलेल्या अत्यंत अत्याधुनिक हल्लेखोरावर अवलंबून असते.

एकूणच, या संभाव्य हल्ला व्हेक्टर्स असूनही यशस्वी हल्ल्याचा धोका कमी आहे, निश्चितपणे प्रूफ-ऑफ-वर्क समकक्षांपेक्षा कमी आहे. याचे कारण असे की प्रामाणिक प्रमाणकांना त्यांच्या मतदान शक्तीने भारावून टाकण्याचे उद्दिष्ट असलेल्या हल्लेखोराद्वारे धोक्यात घातलेल्या स्टेक केलेल्या इथरची प्रचंड किंमत. अंगभूत “कॅरेट अँड स्टिक” प्रोत्साहन स्तर बहुतेक गैरकृत्यांपासून संरक्षण करतो, विशेषतः कमी-स्टेक हल्लेखोरांसाठी. अधिक सूक्ष्म बाउन्सिंग आणि संतुलन हल्ले देखील यशस्वी होण्याची शक्यता कमी आहे कारण वास्तविक नेटवर्क परिस्थिती प्रमाणकांच्या विशिष्ट उपसंचांना संदेश वितरणाचे सूक्ष्म नियंत्रण साध्य करणे खूप कठीण बनवते, आणि क्लायंट संघांनी साध्या पॅचेससह ज्ञात बाउन्सिंग, संतुलन आणि हिमस्खलन हल्ला व्हेक्टर्स त्वरीत बंद केले आहेत.

34%, 51% किंवा 66% हल्ल्यांचे निराकरण करण्यासाठी बहुधा आउट-ऑफ-बँड सामाजिक समन्वयाची आवश्यकता असेल. हे समुदायासाठी वेदनादायक असले तरी, समुदायाची आउट-ऑफ-बँड प्रतिसाद देण्याची क्षमता हल्लेखोरासाठी एक मजबूत परावृत्त करणारा घटक आहे. इथेरियम सामाजिक स्तर हा अंतिम आधार आहे - तांत्रिकदृष्ट्या यशस्वी हल्ला अद्याप समुदायाने प्रामाणिक फोर्क स्वीकारण्यास सहमती देऊन निष्प्रभ केला जाऊ शकतो. हल्लेखोर आणि इथेरियम समुदाय यांच्यात शर्यत असेल - 66% हल्ल्यावर खर्च केलेले अब्जावधी डॉलर्स बहुधा यशस्वी सामाजिक समन्वय हल्ल्याद्वारे नष्ट केले जातील जर ते पुरेसे वेगाने वितरित केले गेले, ज्यामुळे हल्लेखोराकडे इथेरियम समुदायाने दुर्लक्ष केलेल्या ज्ञात अप्रामाणिक चेनवर इलिक्विड स्टेक केलेल्या इथरच्या जड पिशव्या राहतील. हे हल्लेखोरासाठी फायदेशीर ठरण्याची शक्यता प्रभावी प्रतिबंधक होण्यासाठी पुरेशी कमी आहे. म्हणूनच घट्ट संरेखित मूल्यांसह एकसंध सामाजिक स्तर राखण्यासाठी गुंतवणूक करणे खूप महत्वाचे आहे.