ఎథీరియం ప్రూఫ్-ఆఫ్-స్టేక్ దాడి మరియు రక్షణ
దొంగలు మరియు విధ్వంసకులు ఎథీరియం క్లయింట్ సాఫ్ట్వేర్పై దాడి చేయడానికి నిరంతరం అవకాశాలను వెతుకుతూ ఉంటారు. ఈ పేజీ ఎథీరియం యొక్క ఏకాభిప్రాయ పొరపై తెలిసిన దాడి వెక్టర్స్ను వివరిస్తుంది మరియు ఆ దాడులను ఎలా రక్షించుకోవచ్చో వివరిస్తుంది. ఈ పేజీలోని సమాచారం సుదీర్ఘ రూప వెర్షన్ (opens in a new tab) నుండి స్వీకరించబడింది.
ముందస్తు అవసరాలు
ప్రూఫ్-ఆఫ్-స్టేక్ గురించి కొంత ప్రాథమిక జ్ఞానం అవసరం. అలాగే, ఎథీరియం యొక్క ప్రోత్సాహక పొర మరియు ఫోర్క్ ఎంపిక అల్గారిథం, ఎల్ఎమ్డీ-ఘోస్ట్ గురించి ప్రాథమిక అవగాహన కలిగి ఉండటం సహాయకరంగా ఉంటుంది.
దాడి చేసేవారు ఏమి కోరుకుంటారు?
విజయవంతమైన దాడి చేసే వ్యక్తి కొత్త ఈథర్ను సృష్టించగలడని లేదా ఏవైనా ఖాతాల నుండి ఈథర్ను హరించగలడని ఒక సాధారణ అపోహ ఉంది. నెట్వర్క్లోని అన్ని ఎగ్జిక్యూషన్ క్లయింట్ల ద్వారా అన్ని లావాదేవీలు అమలు చేయబడతాయి కాబట్టి ఇవి రెండూ సాధ్యం కావు. అవి చెల్లుబాటు యొక్క ప్రాథమిక షరతులను సంతృప్తి పరచాలి (ఉదా., లావాదేవీలు పంపినవారి ప్రైవేట్ కీ ద్వారా సంతకం చేయబడతాయి, పంపినవారికి తగినంత బ్యాలెన్స్ ఉంటుంది, మొదలైనవి) లేకపోతే అవి కేవలం రివర్ట్ చేయబడతాయి. దాడి చేసే వ్యక్తి వాస్తవికంగా లక్ష్యంగా చేసుకోగల మూడు రకాల ఫలితాలు ఉన్నాయి: పునర్వ్యవస్థీకరణలు, ద్వంద్వ నిశ్చయత్వం లేదా నిశ్చయత్వం ఆలస్యం.
“పునర్వ్యవస్థీకరణ” అనేది బ్లాక్లను కొత్త క్రమంలోకి మార్చడం, బహుశా కానానికల్ చైన్లో కొన్ని బ్లాక్లను జోడించడం లేదా తీసివేయడం. హానికరమైన పునర్వ్యవస్థీకరణ నిర్దిష్ట బ్లాక్లు చేర్చబడ్డాయని లేదా మినహాయించబడ్డాయని నిర్ధారించగలదు, ఇది జంట వ్యయం లేదా ముందుగా అమలు చేయడం మరియు బ్యాక్-రన్నింగ్ లావాదేవీల (MEV) ద్వారా విలువ వెలికితీతను అనుమతిస్తుంది. కానానికల్ చైన్లో నిర్దిష్ట లావాదేవీలు చేర్చబడకుండా నిరోధించడానికి కూడా పునర్వ్యవస్థీకరణలను ఉపయోగించవచ్చు - ఇది ఒక రకమైన సెన్సార్షిప్. పునర్వ్యవస్థీకరణ యొక్క అత్యంత తీవ్రమైన రూపం “నిశ్చయత్వం తిరోగమనం”, ఇది గతంలో ఖరారైన బ్లాక్లను తొలగిస్తుంది లేదా భర్తీ చేస్తుంది. దాడి చేసే వ్యక్తి ద్వారా మొత్తం స్టేక్ చేయబడిన ఈథర్లో ⅓ కంటే ఎక్కువ నాశనం చేయబడితే మాత్రమే ఇది సాధ్యమవుతుంది - ఈ హామీని “ఆర్థిక నిశ్చయత్వం” అని పిలుస్తారు - దీని గురించి తర్వాత మరింత తెలుసుకుందాం.
ద్వంద్వ నిశ్చయత్వం అనేది అసంభవమైన కానీ తీవ్రమైన పరిస్థితి, ఇక్కడ రెండు ఫోర్క్లు ఏకకాలంలో ఖరారు చేయబడతాయి, ఇది చైన్లో శాశ్వత చీలికను సృష్టిస్తుంది. మొత్తం స్టేక్ చేయబడిన ఈథర్లో 34% రిస్క్ చేయడానికి సిద్ధంగా ఉన్న దాడి చేసే వ్యక్తికి ఇది సైద్ధాంతికంగా సాధ్యమే. కమ్యూనిటీ ఆఫ్చైన్లో సమన్వయం చేసుకోవలసి వస్తుంది మరియు ఏ చైన్ను అనుసరించాలనే దానిపై ఒక ఒప్పందానికి రావాలి, దీనికి సామాజిక పొరలో బలం అవసరం.
నిశ్చయత్వం ఆలస్యం దాడి నెట్వర్క్ చైన్ యొక్క విభాగాలను ఖరారు చేయడానికి అవసరమైన పరిస్థితులను చేరుకోకుండా నిరోధిస్తుంది. నిశ్చయత్వం లేకుండా, ఎథీరియం పైన నిర్మించిన ఆర్థిక అనువర్తనాలను విశ్వసించడం కష్టం. దాడి చేసే వ్యక్తికి కొన్ని వ్యూహాత్మక షార్ట్ పొజిషన్(లు) ఉంటే తప్ప, నిశ్చయత్వం ఆలస్యం దాడి యొక్క లక్ష్యం నేరుగా లాభం పొందడం కంటే ఎథీరియంకు అంతరాయం కలిగించడమే.
సామాజిక పొరపై దాడి ఎథీరియంపై ప్రజల నమ్మకాన్ని దెబ్బతీయడం, ఈథర్ విలువను తగ్గించడం, స్వీకరణను తగ్గించడం లేదా అవుట్-ఆఫ్-బ్యాండ్ సమన్వయాన్ని మరింత కష్టతరం చేయడానికి ఎథీరియం కమ్యూనిటీని బలహీనపరచడం లక్ష్యంగా పెట్టుకోవచ్చు.
శత్రువు ఎథీరియంపై ఎందుకు దాడి చేయవచ్చో నిర్ధారించిన తర్వాత, కింది విభాగాలు వారు దానిని ఎలా చేయవచ్చో పరిశీలిస్తాయి.
దాడి పద్ధతులు
లేయర్ 0 దాడులు
అన్నింటిలో మొదటిది, ఎథీరియంలో చురుకుగా పాల్గొనని వ్యక్తులు (క్లయింట్ సాఫ్ట్వేర్ను అమలు చేయడం ద్వారా) సామాజిక పొరను (లేయర్ 0) లక్ష్యంగా చేసుకోవడం ద్వారా దాడి చేయవచ్చు. లేయర్ 0 అనేది ఎథీరియం నిర్మించబడిన పునాది, మరియు ఇది మిగిలిన స్టాక్ ద్వారా అలలు సృష్టించే పరిణామాలతో దాడులకు సంభావ్య ఉపరితలాన్ని సూచిస్తుంది. కొన్ని ఉదాహరణలు ఇవి కావచ్చు:
-
తప్పుడు సమాచార ప్రచారం ఎథీరియం యొక్క రోడ్మ్యాప్, డెవలపర్ల బృందాలు, యాప్లు మొదలైన వాటిపై కమ్యూనిటీకి ఉన్న నమ్మకాన్ని దెబ్బతీస్తుంది. ఇది నెట్వర్క్ను సురక్షితం చేయడంలో పాల్గొనడానికి ఇష్టపడే వ్యక్తుల సంఖ్యను తగ్గిస్తుంది, వికేంద్రీకరణ మరియు క్రిప్టో-ఆర్థిక భద్రత రెండింటినీ దిగజార్చుతుంది.
-
డెవలపర్ కమ్యూనిటీని లక్ష్యంగా చేసుకున్న దాడులు మరియు/లేదా బెదిరింపులు. ఇది డెవలపర్ల స్వచ్ఛంద నిష్క్రమణకు దారితీస్తుంది మరియు ఎథీరియం పురోగతిని నెమ్మదిస్తుంది.
-
అతి-ఉత్సాహపూరితమైన నియంత్రణను కూడా లేయర్ 0 పై దాడిగా పరిగణించవచ్చు, ఎందుకంటే ఇది భాగస్వామ్యం మరియు స్వీకరణను వేగంగా నిరుత్సాహపరుస్తుంది.
-
బైక్-షెడ్డింగ్ చర్చలు, కీలక నిర్ణయాలను ఆలస్యం చేయడం, స్పామ్ను సృష్టించడం మొదలైన వాటి ద్వారా పురోగతిని నెమ్మదించడం లక్ష్యంగా ఉన్న పరిజ్ఞానం ఉన్న కానీ హానికరమైన నటులు డెవలపర్ కమ్యూనిటీలోకి చొరబడటం.
-
నిర్ణయం తీసుకోవడాన్ని ప్రభావితం చేయడానికి ఎథీరియం పర్యావరణ వ్యవస్థలోని ముఖ్య ఆటగాళ్లకు లంచాలు ఇవ్వడం.
ఈ దాడులను ముఖ్యంగా ప్రమాదకరమైనదిగా చేసేది ఏమిటంటే, అనేక సందర్భాల్లో చాలా తక్కువ మూలధనం లేదా సాంకేతిక పరిజ్ఞానం అవసరం. లేయర్ 0 దాడి క్రిప్టో-ఆర్థిక దాడిపై గుణకం కావచ్చు. ఉదాహరణకు, హానికరమైన మెజారిటీ వాటాదారు ద్వారా సెన్సార్షిప్ లేదా నిశ్చయత్వం తిరోగమనం సాధించబడితే, సామాజిక పొరను దెబ్బతీయడం వల్ల అవుట్-ఆఫ్-బ్యాండ్ కమ్యూనిటీ ప్రతిస్పందనను సమన్వయం చేయడం మరింత కష్టమవుతుంది.
లేయర్ 0 దాడుల నుండి రక్షించుకోవడం బహుశా సూటిగా ఉండదు, కానీ కొన్ని ప్రాథమిక సూత్రాలను ఏర్పాటు చేయవచ్చు. ఒకటి ఎథీరియం గురించిన పబ్లిక్ సమాచారం కోసం మొత్తం అధిక సిగ్నల్ టు నాయిస్ నిష్పత్తిని నిర్వహించడం, ఇది బ్లాగులు, డిస్కార్డ్ సర్వర్లు, ఉల్లేఖన స్పెక్స్, పుస్తకాలు, పాడ్క్యాస్ట్లు మరియు యూట్యూబ్ ద్వారా కమ్యూనిటీలోని నిజాయితీగల సభ్యులచే సృష్టించబడింది మరియు ప్రచారం చేయబడింది. ఇక్కడ ethereum.orgలో మేము ఖచ్చితమైన సమాచారాన్ని నిర్వహించడానికి మరియు వీలైనన్ని ఎక్కువ భాషల్లోకి అనువదించడానికి తీవ్రంగా ప్రయత్నిస్తాము. అధిక నాణ్యత గల సమాచారం మరియు మీమ్స్తో ఒక స్థలాన్ని నింపడం తప్పుడు సమాచారానికి వ్యతిరేకంగా సమర్థవంతమైన రక్షణ.
సామాజిక పొర దాడులకు వ్యతిరేకంగా మరొక ముఖ్యమైన కోట స్పష్టమైన మిషన్ స్టేట్మెంట్ మరియు పరిపాలన ప్రోటోకాల్. ఎథీరియం స్మార్ట్-కాంట్రాక్ట్ లేయర్ 1 (l1) లలో వికేంద్రీకరణ మరియు భద్రతా ఛాంపియన్గా నిలిచింది, అదే సమయంలో స్కేలబిలిటీ మరియు స్థిరత్వానికి కూడా అధిక విలువనిస్తుంది. ఎథీరియం కమ్యూనిటీలో ఎలాంటి విభేదాలు తలెత్తినా, ఈ ప్రధాన సూత్రాలు కనీసంగా రాజీపడతాయి. ఈ ప్రధాన సూత్రాలకు వ్యతిరేకంగా ఒక కథనాన్ని అంచనా వేయడం మరియు EIP (ఎథీరియం ఇంప్రూవ్మెంట్ ప్రపోజల్) ప్రక్రియలో వరుస సమీక్షల ద్వారా వాటిని పరిశీలించడం, మంచి మరియు చెడు నటులను వేరు చేయడానికి కమ్యూనిటీకి సహాయపడుతుంది మరియు ఎథీరియం యొక్క భవిష్యత్తు దిశను ప్రభావితం చేయడానికి హానికరమైన నటుల పరిధిని పరిమితం చేస్తుంది.
చివరగా, ఎథీరియం కమ్యూనిటీ అందరు పాల్గొనేవారికి తెరిచి ఉండటం మరియు స్వాగతించడం చాలా ముఖ్యం. గేట్కీపర్లు మరియు ప్రత్యేకత ఉన్న కమ్యూనిటీ సామాజిక దాడికి గురయ్యే అవకాశం ఉంది ఎందుకంటే “మేము మరియు వారు” అనే కథనాలను నిర్మించడం సులభం. గిరిజనవాదం మరియు విషపూరిత గరిష్ఠవాదం కమ్యూనిటీని దెబ్బతీస్తాయి మరియు లేయర్ 0 భద్రతను హరిస్తాయి. నెట్వర్క్ భద్రతపై ఆసక్తి ఉన్న ఎథీరియన్లు ఆన్లైన్లో మరియు మీట్స్పేస్లో వారి ప్రవర్తనను ఎథీరియం యొక్క లేయర్ 0 భద్రతకు ప్రత్యక్ష సహకారిగా చూడాలి.
ప్రోటోకాల్పై దాడి చేయడం
ఎవరైనా ఎథీరియం క్లయింట్ సాఫ్ట్వేర్ను అమలు చేయవచ్చు. క్లయింట్కు ధృవీకర్తను జోడించడానికి, వినియోగదారు డిపాజిట్ కాంట్రాక్ట్లో 32 ఈథర్ను స్టేక్ చేయడం అవసరం. కొత్త బ్లాక్లను ప్రతిపాదించడం మరియు ధృవీకరించడం ద్వారా ఎథీరియం నెట్వర్క్ భద్రతలో చురుకుగా పాల్గొనడానికి ధృవీకర్త వినియోగదారుని అనుమతిస్తుంది. ధృవీకర్త ఇప్పుడు బ్లాక్చైన్ యొక్క భవిష్యత్తు కంటెంట్లను ప్రభావితం చేయడానికి ఉపయోగించగల వాయిస్ని కలిగి ఉన్నారు - వారు నిజాయితీగా అలా చేయవచ్చు మరియు రివార్డ్ల ద్వారా వారి ఈథర్ నిల్వను పెంచుకోవచ్చు లేదా వారి స్టేక్ను పణంగా పెట్టి, ప్రక్రియను తమ సొంత ప్రయోజనం కోసం మార్చడానికి ప్రయత్నించవచ్చు. దాడి చేయడానికి ఒక మార్గం ఏమిటంటే, మొత్తం స్టేక్లో ఎక్కువ భాగాన్ని కూడబెట్టుకోవడం మరియు నిజాయితీగల ధృవీకర్తలను ఓడించడానికి దానిని ఉపయోగించడం. దాడి చేసే వ్యక్తి నియంత్రించే స్టేక్ నిష్పత్తి ఎంత ఎక్కువగా ఉంటే వారి ఓటింగ్ శక్తి అంత ఎక్కువగా ఉంటుంది, ముఖ్యంగా మనం తర్వాత అన్వేషించే కొన్ని ఆర్థిక మైలురాళ్ల వద్ద. అయినప్పటికీ, చాలా మంది దాడి చేసేవారు ఈ విధంగా దాడి చేయడానికి తగినంత ఈథర్ను కూడబెట్టుకోలేరు, కాబట్టి దానికి బదులుగా వారు నిజాయితీగల మెజారిటీని ఒక నిర్దిష్ట మార్గంలో వ్యవహరించేలా చేయడానికి సూక్ష్మ పద్ధతులను ఉపయోగించాలి.
ప్రాథమికంగా, అన్ని చిన్న-స్టేక్ దాడులు రెండు రకాల ధృవీకర్త దుష్ప్రవర్తనపై సూక్ష్మ వైవిధ్యాలు: తక్కువ-కార్యాచరణ (ధృవీకరించడంలో/ప్రతిపాదించడంలో విఫలం కావడం లేదా ఆలస్యంగా చేయడం) లేదా అధిక-కార్యాచరణ (ఒక స్లాట్లో చాలాసార్లు ప్రతిపాదించడం/ధృవీకరించడం). వారి అత్యంత వనిల్లా రూపాల్లో ఈ చర్యలు ఫోర్క్ ఎంపిక అల్గారిథం మరియు ప్రోత్సాహక పొర ద్వారా సులభంగా నిర్వహించబడతాయి, అయితే దాడి చేసే వ్యక్తి ప్రయోజనం కోసం సిస్టమ్ను గేమింగ్ చేయడానికి తెలివైన మార్గాలు ఉన్నాయి.
చిన్న మొత్తంలో ETH ఉపయోగించి దాడులు
పునర్వ్యవస్థీకరణలు
మొత్తం స్టేక్ చేయబడిన ఈథర్లో కొద్ది భాగంతో మాత్రమే పునర్వ్యవస్థీకరణలు లేదా నిశ్చయత్వం ఆలస్యాన్ని సాధించే ఎథీరియంపై దాడులను అనేక పత్రాలు వివరించాయి. ఈ దాడులు సాధారణంగా దాడి చేసే వ్యక్తి ఇతర ధృవీకర్తల నుండి కొంత సమాచారాన్ని నిలిపివేయడం మరియు దానిని కొంత సూక్ష్మమైన మార్గంలో మరియు/లేదా అనువైన సమయంలో విడుదల చేయడంపై ఆధారపడి ఉంటాయి. అవి సాధారణంగా కానానికల్ చైన్ నుండి కొన్ని నిజాయితీగల బ్లాక్(ల)ను స్థానభ్రంశం చేయడమే లక్ష్యంగా పెట్టుకుంటాయి. Neuder et al 2020 (opens in a new tab) దాడి చేసే ధృవీకర్త ఒక నిర్దిష్ట స్లాట్ n+1 కోసం బ్లాక్ (B)ను ఎలా సృష్టించగలరో మరియు ధృవీకరించగలరో చూపించారు, కానీ దానిని నెట్వర్క్లోని ఇతర నోడ్లకు ప్రచారం చేయకుండా ఉంటారు. బదులుగా, వారు తదుపరి స్లాట్ n+2 వరకు ఆ ధృవీకరించబడిన బ్లాక్ను పట్టుకుంటారు. నిజాయితీగల ధృవీకర్త స్లాట్ n+2 కోసం బ్లాక్ (C)ను ప్రతిపాదిస్తారు. దాదాపు ఏకకాలంలో, దాడి చేసే వ్యక్తి వారి నిలిపివేయబడిన బ్లాక్ (B) మరియు దాని కోసం వారి నిలిపివేయబడిన ధృవీకరణలను విడుదల చేయవచ్చు, మరియు స్లాట్ n+2 కోసం వారి ఓట్లతో B చైన్ యొక్క హెడ్ అని ధృవీకరించవచ్చు, నిజాయితీగల బ్లాక్ C ఉనికిని సమర్థవంతంగా తిరస్కరించవచ్చు. నిజాయితీగల బ్లాక్ D విడుదలైనప్పుడు, ఫోర్క్ ఎంపిక అల్గారిథం C పై నిర్మించే D కంటే B పై నిర్మించే D బరువుగా ఉన్నట్లు చూస్తుంది. దాడి చేసే వ్యక్తి 1-బ్లాక్ ఎక్స్ యాంటే పునర్వ్యవస్థీకరణను ఉపయోగించి కానానికల్ చైన్ నుండి స్లాట్ n+2 లోని నిజాయితీగల బ్లాక్ C ను తొలగించగలిగాడు. ఈ నోట్లో (opens in a new tab) వివరించినట్లుగా, 34% స్టేక్ ఉన్న దాడి చేసే వ్యక్తికి (opens in a new tab) ఈ దాడిలో విజయం సాధించే అవకాశం చాలా ఉంది. సిద్ధాంతపరంగా, ఈ దాడిని చిన్న స్టేక్స్తో ప్రయత్నించవచ్చు. Neuder et al 2020 (opens in a new tab) ఈ దాడి 30% స్టేక్తో పనిచేస్తుందని వివరించారు, అయితే ఇది తర్వాత మొత్తం స్టేక్లో 2% (opens in a new tab) తో ఆచరణీయమైనదని చూపబడింది మరియు తర్వాత మళ్లీ తదుపరి విభాగంలో మనం పరిశీలించే బ్యాలెన్సింగ్ పద్ధతులను ఉపయోగించి ఒకే ధృవీకర్త (opens in a new tab) కోసం చూపబడింది.
పైన వివరించిన వన్-బ్లాక్ పునర్వ్యవస్థీకరణ దాడి యొక్క సంభావిత రేఖాచిత్రం (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) నుండి స్వీకరించబడింది)
మరింత అధునాతన దాడి నిజాయితీగల ధృవీకర్త సెట్ను చైన్ యొక్క హెడ్ గురించి విభిన్న అభిప్రాయాలను కలిగి ఉన్న వివిక్త సమూహాలుగా విభజించగలదు. దీనిని బ్యాలెన్సింగ్ దాడి అని పిలుస్తారు. దాడి చేసే వ్యక్తి బ్లాక్ను ప్రతిపాదించడానికి వారి అవకాశం కోసం వేచి ఉంటాడు, మరియు అది వచ్చినప్పుడు వారు సందిగ్ధతతో రెండింటిని ప్రతిపాదిస్తారు. వారు ఒక బ్లాక్ను సగం నిజాయితీగల ధృవీకర్త సెట్కు మరియు మరొక బ్లాక్ను మిగిలిన సగానికి పంపుతారు. సందిగ్ధత ఫోర్క్ ఎంపిక అల్గారిథం ద్వారా కనుగొనబడుతుంది మరియు బ్లాక్ ప్రతిపాదకుడు స్లాషింగ్ చేయబడతాడు మరియు నెట్వర్క్ నుండి బహిష్కరించబడతాడు, కానీ రెండు బ్లాక్లు ఇప్పటికీ ఉనికిలో ఉంటాయి మరియు ప్రతి ఫోర్క్ను ధృవీకరించే సగం ధృవీకర్త సెట్ను కలిగి ఉంటాయి. ఇంతలో, మిగిలిన హానికరమైన ధృవీకర్తలు వారి ధృవీకరణలను నిలిపివేస్తారు. అప్పుడు, ఫోర్క్ ఎంపిక అల్గారిథం అమలు అవుతున్నప్పుడు ఒకదానికి లేదా మరొక ఫోర్క్కు అనుకూలంగా ఉన్న ధృవీకరణలను ఎంపిక చేసి తగినంత ధృవీకర్తలకు విడుదల చేయడం ద్వారా, వారు ఒకదానికి లేదా మరొక ఫోర్క్కు అనుకూలంగా ధృవీకరణల సేకరించిన బరువును పెంచుతారు. దాడి చేసే ధృవీకర్తలు రెండు ఫోర్క్లలో ధృవీకర్తల సమాన విభజనను నిర్వహించడంతో ఇది నిరవధికంగా కొనసాగుతుంది. ఏ ఫోర్క్ కూడా 2/3 సూపర్ మెజారిటీని ఆకర్షించలేనందున, నెట్వర్క్ ఖరారు చేయబడదు.
బౌన్సింగ్ దాడులు కూడా ఇలాగే ఉంటాయి. దాడి చేసే ధృవీకర్తల ద్వారా ఓట్లు మళ్లీ నిలిపివేయబడతాయి. రెండు ఫోర్క్ల మధ్య సమాన విభజనను ఉంచడానికి ఓట్లను విడుదల చేయడానికి బదులుగా, ఫోర్క్ A మరియు ఫోర్క్ B మధ్య ప్రత్యామ్నాయంగా ఉండే చెక్ పాయింట్లను సమర్థించడానికి వారు అనువైన క్షణాల్లో తమ ఓట్లను ఉపయోగిస్తారు. రెండు ఫోర్క్ల మధ్య సమర్థన యొక్క ఈ ఫ్లిప్-ఫ్లాపింగ్ ఏ చైన్లోనైనా ఖరారు చేయగల సమర్థించబడిన మూలం మరియు లక్ష్య చెక్ పాయింట్ల జతలు ఉండకుండా నిరోధిస్తుంది, నిశ్చయత్వాన్ని నిలిపివేస్తుంది.
బౌన్సింగ్ మరియు బ్యాలెన్సింగ్ దాడులు రెండూ నెట్వర్క్ అంతటా సందేశ సమయంపై దాడి చేసే వ్యక్తికి చాలా చక్కటి నియంత్రణను కలిగి ఉండటంపై ఆధారపడి ఉంటాయి, ఇది అసంభవం. అయినప్పటికీ, నెమ్మదిగా ఉన్న వాటితో పోలిస్తే ప్రాంప్ట్ సందేశాలకు అదనపు వెయిటింగ్ ఇవ్వడం రూపంలో ప్రోటోకాల్లో రక్షణలు నిర్మించబడ్డాయి. దీనిని ప్రతిపాదకుడి-బరువు పెంపు (opens in a new tab) అని పిలుస్తారు. బౌన్సింగ్ దాడుల నుండి రక్షించడానికి ఫోర్క్ ఎంపిక అల్గారిథం నవీకరించబడింది, తద్వారా తాజా సమర్థించబడిన చెక్ పాయింట్ ప్రతి ఎపోక్లోని మొదటి 1/3 స్లాట్ల (opens in a new tab) సమయంలో మాత్రమే ప్రత్యామ్నాయ చైన్కి మారగలదు. ఈ షరతు దాడి చేసే వ్యక్తి తర్వాత అమలు చేయడానికి ఓట్లను ఆదా చేయకుండా నిరోధిస్తుంది - ఫోర్క్ ఎంపిక అల్గారిథం ఎపోక్ యొక్క మొదటి 1/3 లో ఎంచుకున్న చెక్ పాయింట్కు విధేయంగా ఉంటుంది, ఆ సమయంలో చాలా మంది నిజాయితీగల ధృవీకర్తలు ఓటు వేసి ఉంటారు.
కలిపి, ఈ చర్యలు ఒక దృశ్యాన్ని సృష్టిస్తాయి, దీనిలో నిజాయితీగల బ్లాక్ ప్రతిపాదకుడు స్లాట్ ప్రారంభమైన తర్వాత చాలా వేగంగా వారి బ్లాక్ను విడుదల చేస్తాడు, అప్పుడు స్లాట్లో ~1/3 (4 సెకన్లు) వ్యవధి ఉంటుంది, ఇక్కడ ఆ కొత్త బ్లాక్ ఫోర్క్ ఎంపిక అల్గారిథమ్ను మరొక చైన్కి మారేలా చేస్తుంది. అదే గడువు తర్వాత, నెమ్మదిగా ఉన్న ధృవీకర్తల నుండి వచ్చే ధృవీకరణలు ముందుగా వచ్చిన వాటితో పోలిస్తే తక్కువ బరువును కలిగి ఉంటాయి. ఇది చైన్ యొక్క హెడ్ను నిర్ణయించడంలో ప్రాంప్ట్ ప్రతిపాదకులు మరియు ధృవీకర్తలకు గట్టిగా అనుకూలంగా ఉంటుంది మరియు విజయవంతమైన బ్యాలెన్సింగ్ లేదా బౌన్సింగ్ దాడి సంభావ్యతను గణనీయంగా తగ్గిస్తుంది.
ప్రతిపాదకుడి పెంపు మాత్రమే “చౌకైన పునర్వ్యవస్థీకరణల” నుండి రక్షిస్తుందని గమనించాలి, అనగా, చిన్న స్టేక్ ఉన్న దాడి చేసే వ్యక్తి ప్రయత్నించినవి. వాస్తవానికి, ప్రతిపాదకుడి-పెంపును పెద్ద వాటాదారులు గేమింగ్ చేయవచ్చు. ఈ పోస్ట్ (opens in a new tab) రచయితలు 7% స్టేక్ ఉన్న దాడి చేసే వ్యక్తి నిజాయితీగల ధృవీకర్తలను వారి ఫోర్క్పై నిర్మించడానికి మోసగించడానికి వారి ఓట్లను వ్యూహాత్మకంగా ఎలా అమలు చేయవచ్చో వివరిస్తారు, నిజాయితీగల బ్లాక్ను పునర్వ్యవస్థీకరిస్తారు. ఈ దాడి చాలా అసంభవమైన ఆదర్శ జాప్యం పరిస్థితులను ఊహించి రూపొందించబడింది. దాడి చేసే వ్యక్తికి అసమానతలు ఇప్పటికీ చాలా ఎక్కువగా ఉన్నాయి, మరియు ఎక్కువ స్టేక్ అంటే ప్రమాదంలో ఎక్కువ మూలధనం మరియు బలమైన ఆర్థిక నిరుత్సాహం.
LMD నియమాన్ని ప్రత్యేకంగా లక్ష్యంగా చేసుకునే బ్యాలెన్సింగ్ దాడి (opens in a new tab) కూడా ప్రతిపాదించబడింది, ఇది ప్రతిపాదకుడి పెంపు ఉన్నప్పటికీ ఆచరణీయమైనదని సూచించబడింది. దాడి చేసే వ్యక్తి వారి బ్లాక్ ప్రతిపాదనను సందిగ్ధతతో మరియు ప్రతి బ్లాక్ను నెట్వర్క్లో సగానికి ప్రచారం చేయడం ద్వారా రెండు పోటీ చైన్లను ఏర్పాటు చేస్తాడు, ఫోర్క్ల మధ్య సుమారు బ్యాలెన్స్ను ఏర్పాటు చేస్తాడు. అప్పుడు, కుమ్మక్కైన ధృవీకర్తలు తమ ఓట్లను సందిగ్ధతతో వేస్తారు, నెట్వర్క్లో సగం మంది ఫోర్క్ A కోసం వారి ఓట్లను ముందుగా స్వీకరించేలా మరియు మిగిలిన సగం మంది ఫోర్క్ B కోసం వారి ఓట్లను ముందుగా స్వీకరించేలా సమయాన్ని నిర్ణయిస్తారు. LMD నియమం రెండవ ధృవీకరణను విస్మరిస్తుంది మరియు ప్రతి ధృవీకర్తకు మొదటిదాన్ని మాత్రమే ఉంచుతుంది కాబట్టి, నెట్వర్క్లో సగం మంది A కోసం ఓట్లను చూస్తారు మరియు B కోసం ఏమీ చూడరు, మిగిలిన సగం మంది B కోసం ఓట్లను చూస్తారు మరియు A కోసం ఏమీ చూడరు. బ్యాలెన్సింగ్ దాడి చేయడానికి LMD నియమం శత్రువుకు “అద్భుతమైన శక్తిని” ఇస్తుందని రచయితలు వివరిస్తున్నారు.
ఈ LMD దాడి వెక్టర్ ఫోర్క్ ఎంపిక అల్గారిథమ్ను నవీకరించడం (opens in a new tab) ద్వారా మూసివేయబడింది, తద్వారా ఇది ఫోర్క్ ఎంపిక పరిశీలన నుండి సందిగ్ధతతో ఉన్న ధృవీకర్తలను పూర్తిగా విస్మరిస్తుంది. సందిగ్ధతతో ఉన్న ధృవీకర్తలు కూడా ఫోర్క్ ఎంపిక అల్గారిథం ద్వారా వారి భవిష్యత్తు ప్రభావాన్ని తగ్గించుకుంటారు. ఇది పైన వివరించిన బ్యాలెన్సింగ్ దాడిని నిరోధిస్తుంది, అదే సమయంలో హిమపాతం దాడులకు వ్యతిరేకంగా స్థితిస్థాపకతను నిర్వహిస్తుంది.
హిమపాతం దాడులు (opens in a new tab) అని పిలువబడే మరొక రకమైన దాడి, మార్చి 2022 పేపర్లో (opens in a new tab) వివరించబడింది. హిమపాతం దాడి చేయడానికి, దాడి చేసే వ్యక్తి వరుసగా అనేక బ్లాక్ ప్రతిపాదకులను నియంత్రించాలి. ప్రతి బ్లాక్ ప్రతిపాదన స్లాట్లలో, దాడి చేసే వ్యక్తి వారి బ్లాక్ను నిలిపివేస్తాడు, నిజాయితీగల చైన్ నిలిపివేయబడిన బ్లాక్లతో సమానమైన సబ్ట్రీ బరువును చేరుకునే వరకు వాటిని సేకరిస్తాడు. అప్పుడు, నిలిపివేయబడిన బ్లాక్లు విడుదల చేయబడతాయి, తద్వారా అవి గరిష్టంగా సందిగ్ధతను కలిగి ఉంటాయి. బ్యాలెన్సింగ్ మరియు బౌన్సింగ్ దాడులకు వ్యతిరేకంగా ప్రాథమిక రక్షణ అయిన ప్రతిపాదకుడి పెంపు - హిమపాతం దాడి యొక్క కొన్ని వేరియంట్ల నుండి రక్షించదని రచయితలు సూచిస్తున్నారు. అయినప్పటికీ, రచయితలు ఎథీరియం యొక్క ఫోర్క్ ఎంపిక అల్గారిథం యొక్క అత్యంత ఆదర్శవంతమైన వెర్షన్పై మాత్రమే దాడిని ప్రదర్శించారు (వారు LMD లేకుండా GHOSTని ఉపయోగించారు).
ఎల్ఎమ్డీ-ఘోస్ట్ ఫోర్క్ ఎంపిక అల్గారిథం యొక్క LMD భాగం ద్వారా హిమపాతం దాడి తగ్గించబడుతుంది. LMD అంటే “తాజా-సందేశం-ఆధారిత” మరియు ఇది ఇతర ధృవీకర్తల నుండి స్వీకరించబడిన తాజా సందేశాన్ని కలిగి ఉన్న ప్రతి ధృవీకర్త ఉంచిన పట్టికను సూచిస్తుంది. కొత్త సందేశం నిర్దిష్ట ధృవీకర్త కోసం పట్టికలో ఇప్పటికే ఉన్న దానికంటే తదుపరి స్లాట్ నుండి వచ్చినట్లయితే మాత్రమే ఆ ఫీల్డ్ నవీకరించబడుతుంది. ఆచరణలో, దీని అర్థం ప్రతి స్లాట్లో, స్వీకరించబడిన మొదటి సందేశం అది అంగీకరించినది మరియు ఏవైనా అదనపు సందేశాలు విస్మరించబడవలసిన సందిగ్ధతలు. మరో విధంగా చెప్పాలంటే, ఏకాభిప్రాయ క్లయింట్లు సందిగ్ధతలను లెక్కించవు - వారు ప్రతి ధృవీకర్త నుండి మొదట వచ్చే సందేశాన్ని ఉపయోగిస్తారు మరియు సందిగ్ధతలు కేవలం విస్మరించబడతాయి, హిమపాతం దాడులను నిరోధిస్తాయి.
ప్రతిపాదకుడి-పెంపు ద్వారా అందించబడిన భద్రతకు జోడించగల ఫోర్క్ ఎంపిక నియమానికి అనేక ఇతర సంభావ్య భవిష్యత్తు నవీకరణలు ఉన్నాయి. ఒకటి వ్యూ-మెర్జ్ (opens in a new tab), ఇక్కడ ధృవీకరించేవారు స్లాట్ ప్రారంభానికి n సెకన్ల ముందు ఫోర్క్ ఎంపిక గురించి వారి వీక్షణను స్తంభింపజేస్తారు మరియు ప్రతిపాదకుడు నెట్వర్క్ అంతటా చైన్ వీక్షణను సమకాలీకరించడానికి సహాయం చేస్తాడు. మరొక సంభావ్య నవీకరణ సింగిల్-స్లాట్ నిశ్చయత్వం (opens in a new tab), ఇది కేవలం ఒక స్లాట్ తర్వాత చైన్ను ఖరారు చేయడం ద్వారా సందేశ సమయం ఆధారంగా దాడుల నుండి రక్షిస్తుంది.
నిశ్చయత్వం ఆలస్యం
తక్కువ-ధర సింగిల్ బ్లాక్ పునర్వ్యవస్థీకరణ దాడిని మొదట వివరించిన అదే పేపర్ (opens in a new tab) నిశ్చయత్వం ఆలస్యం (అకా “లైవ్నెస్ వైఫల్యం”) దాడిని కూడా వివరించింది, ఇది దాడి చేసే వ్యక్తి ఎపోక్-సరిహద్దు బ్లాక్ కోసం బ్లాక్ ప్రతిపాదకుడిగా ఉండటంపై ఆధారపడి ఉంటుంది. ఇది చాలా కీలకం ఎందుకంటే ఈ ఎపోక్ సరిహద్దు బ్లాక్లు చైన్ భాగాలను ఖరారు చేయడానికి కాస్పర్ FFG ఉపయోగించే చెక్ పాయింట్లుగా మారుతాయి. ప్రస్తుత ఖరారు లక్ష్యంగా మునుపటి ఎపోక్-సరిహద్దు బ్లాక్కు అనుకూలంగా తగినంత నిజాయితీగల ధృవీకర్తలు వారి FFG ఓట్లను ఉపయోగించే వరకు దాడి చేసే వ్యక్తి వారి బ్లాక్ను నిలిపివేస్తాడు. అప్పుడు వారు నిలిపివేయబడిన బ్లాక్ను విడుదల చేస్తారు. వారు వారి బ్లాక్ను ధృవీకరిస్తారు మరియు మిగిలిన నిజాయితీగల ధృవీకర్తలు కూడా విభిన్న లక్ష్య చెక్ పాయింట్లతో ఫోర్క్లను సృష్టిస్తారు. వారు సరైన సమయానికి చేస్తే, వారు నిశ్చయత్వాన్ని నిరోధిస్తారు ఎందుకంటే ఏ ఫోర్క్ను ధృవీకరించే 2/3 సూపర్ మెజారిటీ ఉండదు. స్టేక్ ఎంత చిన్నదైతే, సమయం అంత ఖచ్చితమైనదిగా ఉండాలి ఎందుకంటే దాడి చేసే వ్యక్తి నేరుగా తక్కువ ధృవీకరణలను నియంత్రిస్తాడు మరియు ఇచ్చిన ఎపోక్-సరిహద్దు బ్లాక్ను ప్రతిపాదించే ధృవీకర్తను దాడి చేసే వ్యక్తి నియంత్రించే అవకాశాలు తక్కువగా ఉంటాయి.
సుదూర దాడులు
ప్రూఫ్-ఆఫ్-స్టేక్ బ్లాక్చైన్లకు ప్రత్యేకమైన దాడి తరగతి కూడా ఉంది, ఇందులో ప్రారంభ బ్లాక్లో పాల్గొన్న ధృవీకర్త నిజాయితీగల దానితో పాటు బ్లాక్చైన్ యొక్క ప్రత్యేక ఫోర్క్ను నిర్వహించడం, చివరికి చాలా కాలం తర్వాత అనువైన సమయంలో దానికి మారడానికి నిజాయితీగల ధృవీకర్త సెట్ను ఒప్పించడం ఉంటుంది. ఎథీరియంపై ఈ రకమైన దాడి సాధ్యం కాదు ఎందుకంటే నిశ్చయత్వం గ్యాడ్జెట్ అన్ని ధృవీకర్తలు క్రమం తప్పకుండా (“చెక్ పాయింట్లు”) నిజాయితీగల చైన్ స్థితిపై అంగీకరిస్తారని నిర్ధారిస్తుంది. ఈ సాధారణ యంత్రాంగం సుదూర దాడి చేసేవారిని తటస్థీకరిస్తుంది ఎందుకంటే ఎథీరియం క్లయింట్లు ఖరారైన బ్లాక్లను పునర్వ్యవస్థీకరించవు. నెట్వర్క్లో చేరే కొత్త నోడ్లు విశ్వసనీయమైన ఇటీవలి స్థితి హాష్ (“బలహీనమైన ఆత్మాశ్రయత (opens in a new tab) చెక్ పాయింట్”)ను కనుగొనడం ద్వారా మరియు దాని పైన నిర్మించడానికి సూడో-ప్రారంభ బ్లాక్గా ఉపయోగించడం ద్వారా అలా చేస్తాయి. ఇది నెట్వర్క్లోకి ప్రవేశించే కొత్త నోడ్ కోసం సమాచారాన్ని స్వయంగా ధృవీకరించడం ప్రారంభించడానికి ముందు ‘ట్రస్ట్ గేట్వే’ని సృష్టిస్తుంది.
సేవ నిరాకరణ
ఎథీరియం యొక్క PoS యంత్రాంగం ప్రతి స్లాట్లో బ్లాక్ ప్రతిపాదకుడిగా ఉండటానికి మొత్తం ధృవీకర్త సెట్ నుండి ఒకే ధృవీకర్తను ఎంచుకుంటుంది. దీనిని పబ్లిక్గా తెలిసిన ఫంక్షన్ని ఉపయోగించి లెక్కించవచ్చు మరియు శత్రువు వారి బ్లాక్ ప్రతిపాదనకు కొద్దిగా ముందుగానే తదుపరి బ్లాక్ ప్రతిపాదకుడిని గుర్తించడం సాధ్యమవుతుంది. అప్పుడు, దాడి చేసే వ్యక్తి బ్లాక్ ప్రతిపాదకుడిని వారి తోటివారితో సమాచారాన్ని మార్పిడి చేసుకోకుండా నిరోధించడానికి స్పామ్ చేయవచ్చు. మిగిలిన నెట్వర్క్కు, బ్లాక్ ప్రతిపాదకుడు ఆఫ్లైన్లో ఉన్నట్లు కనిపిస్తుంది మరియు స్లాట్ కేవలం ఖాళీగా ఉంటుంది. ఇది నిర్దిష్ట ధృవీకర్తలకు వ్యతిరేకంగా సెన్సార్షిప్ యొక్క ఒక రూపం కావచ్చు, బ్లాక్చైన్కు సమాచారాన్ని జోడించకుండా వారిని నిరోధిస్తుంది. సింగిల్ సీక్రెట్ లీడర్ ఎలక్షన్స్ (SSLE) లేదా నాన్-సింగిల్ సీక్రెట్ లీడర్ ఎలక్షన్స్ను అమలు చేయడం DoS ప్రమాదాలను తగ్గిస్తుంది ఎందుకంటే బ్లాక్ ప్రతిపాదకుడికి మాత్రమే వారు ఎంపిక చేయబడ్డారని తెలుసు మరియు ఎంపిక ముందుగానే తెలియదు. ఇది ఇంకా అమలు చేయబడలేదు, కానీ ఇది పరిశోధన మరియు అభివృద్ధి (opens in a new tab) యొక్క క్రియాశీల ప్రాంతం.
ఇవన్నీ చిన్న స్టేక్తో ఎథీరియంపై విజయవంతంగా దాడి చేయడం చాలా కష్టం అనే వాస్తవాన్ని సూచిస్తాయి. ఇక్కడ వివరించబడిన ఆచరణీయ దాడులకు ఆదర్శవంతమైన ఫోర్క్ ఎంపిక అల్గారిథం, అసంభవమైన నెట్వర్క్ పరిస్థితులు అవసరం, లేదా క్లయింట్ సాఫ్ట్వేర్కు సాపేక్షంగా చిన్న ప్యాచ్లతో దాడి వెక్టర్స్ ఇప్పటికే మూసివేయబడ్డాయి. ఇది, వాస్తవానికి, ఆచరణలో జీరో-డేస్ ఉనికిలో ఉండే అవకాశాన్ని తోసిపుచ్చదు, కానీ మైనారిటీ-స్టేక్ దాడి చేసే వ్యక్తి ప్రభావవంతంగా ఉండటానికి అవసరమైన సాంకేతిక నైపుణ్యం, ఏకాభిప్రాయ పొర జ్ఞానం మరియు అదృష్టం యొక్క అత్యంత ఉన్నత స్థాయిని ఇది ప్రదర్శిస్తుంది. దాడి చేసే వ్యక్తి కోణం నుండి వారి ఉత్తమ పందెం వీలైనంత ఎక్కువ ఈథర్ను కూడబెట్టుకోవడం మరియు మొత్తం స్టేక్లో ఎక్కువ భాగంతో ఆయుధాలు ధరించి తిరిగి రావడం.
మొత్తం స్టేక్లో >= 33% ఉపయోగించే దాడి చేసేవారు
ఈ కథనంలో గతంలో పేర్కొన్న దాడులన్నీ దాడి చేసే వ్యక్తి ఓటు వేయడానికి ఎక్కువ స్టేక్ చేయబడిన ఈథర్ను కలిగి ఉన్నప్పుడు మరియు ప్రతి స్లాట్లో బ్లాక్లను ప్రతిపాదించడానికి ఎంచుకోబడే ఎక్కువ ధృవీకర్తలను కలిగి ఉన్నప్పుడు విజయవంతమయ్యే అవకాశం ఉంది. కాబట్టి హానికరమైన ధృవీకర్త వీలైనంత ఎక్కువ స్టేక్ చేయబడిన ఈథర్ను నియంత్రించాలని లక్ష్యంగా పెట్టుకోవచ్చు.
స్టేక్ చేయబడిన ఈథర్లో 33% దాడి చేసే వ్యక్తికి ఒక బెంచ్మార్క్ ఎందుకంటే ఈ మొత్తం కంటే ఎక్కువ దేనితోనైనా ఇతర ధృవీకర్తల చర్యలను చక్కగా నియంత్రించాల్సిన అవసరం లేకుండా చైన్ ఖరారు కాకుండా నిరోధించే సామర్థ్యం వారికి ఉంటుంది. వారంతా కలిసి అదృశ్యం కావచ్చు. స్టేక్ చేయబడిన ఈథర్లో 1/3 లేదా అంతకంటే ఎక్కువ హానికరంగా ధృవీకరిస్తుంటే లేదా ధృవీకరించడంలో విఫలమైతే, 2/3 సూపర్ మెజారిటీ ఉండదు మరియు చైన్ ఖరారు చేయబడదు. దీనికి వ్యతిరేకంగా రక్షణ నిష్క్రియాత్మకత క్షీణత. నిష్క్రియాత్మకత క్షీణత ధృవీకరించడంలో విఫలమైన లేదా మెజారిటీకి విరుద్ధంగా ధృవీకరిస్తున్న ధృవీకర్తలను గుర్తిస్తుంది. ఈ ధృవీకరించని ధృవీకర్తల స్వంతమైన స్టేక్ చేయబడిన ఈథర్ క్రమంగా క్షీణిస్తుంది, చివరికి వారు సమిష్టిగా మొత్తంలో 1/3 కంటే తక్కువ ప్రాతినిధ్యం వహిస్తారు, తద్వారా చైన్ మళ్లీ ఖరారు చేయబడుతుంది.
నిష్క్రియాత్మకత క్షీణత యొక్క ఉద్దేశ్యం చైన్ను మళ్లీ ఖరారు చేయడమే. అయినప్పటికీ, దాడి చేసే వ్యక్తి వారి స్టేక్ చేయబడిన ఈథర్లో కొంత భాగాన్ని కూడా కోల్పోతాడు. మొత్తం స్టేక్ చేయబడిన ఈథర్లో 33% ప్రాతినిధ్యం వహిస్తున్న ధృవీకర్తలలో నిరంతర నిష్క్రియాత్మకత ధృవీకర్తలు స్లాషింగ్ చేయబడనప్పటికీ చాలా ఖరీదైనది.
ఎథీరియం నెట్వర్క్ అసమకాలికమైనదని ఊహిస్తే (అనగా, సందేశాలు పంపబడటం మరియు స్వీకరించబడటం మధ్య జాప్యాలు ఉన్నాయి), మొత్తం స్టేక్లో 34% నియంత్రించే దాడి చేసే వ్యక్తి ద్వంద్వ నిశ్చయత్వానికి కారణం కావచ్చు. ఎందుకంటే దాడి చేసే వ్యక్తి బ్లాక్ నిర్మాతగా ఎంపికైనప్పుడు సందిగ్ధతను కలిగి ఉంటాడు, ఆపై వారి అన్ని ధృవీకర్తలతో రెండుసార్లు ఓటు వేయవచ్చు. ఇది బ్లాక్చైన్ యొక్క ఫోర్క్ ఉనికిలో ఉన్న పరిస్థితిని సృష్టిస్తుంది, ప్రతి ఒక్కటి 34% స్టేక్ చేయబడిన ఈథర్ ఓటింగ్తో ఉంటుంది. రెండు ఫోర్క్లకు సూపర్ మెజారిటీ మద్దతు ఇవ్వడానికి ప్రతి ఫోర్క్కు మిగిలిన ధృవీకర్తలలో 50% మాత్రమే అనుకూలంగా ఓటు వేయాలి, ఈ సందర్భంలో రెండు చైన్లు ఖరారు చేయబడతాయి (ఎందుకంటే 34% దాడి చేసేవారి ధృవీకర్తలు + మిగిలిన 66% లో సగం = ప్రతి ఫోర్క్పై 67%). పోటీ బ్లాక్లు ప్రతి ఒక్కటి సుమారు 50% నిజాయితీగల ధృవీకర్తలచే స్వీకరించబడాలి, కాబట్టి దాడి చేసే వ్యక్తి నెట్వర్క్లో ప్రచారం చేసే సందేశాల సమయంపై కొంత నియంత్రణను కలిగి ఉన్నప్పుడు మాత్రమే ఈ దాడి ఆచరణీయమవుతుంది, తద్వారా వారు సగం నిజాయితీగల ధృవీకర్తలను ప్రతి చైన్లోకి నెట్టగలరు. ఈ ద్వంద్వ నిశ్చయత్వాన్ని సాధించడానికి దాడి చేసే వ్యక్తి వారి మొత్తం స్టేక్ను (నేటి ధృవీకర్త సెట్తో ~10 మిలియన్ ఈథర్లో 34%) తప్పనిసరిగా నాశనం చేస్తాడు ఎందుకంటే వారి ధృవీకర్తలలో 34% ఏకకాలంలో రెండుసార్లు ఓటు వేస్తారు - ఇది గరిష్ట సహసంబంధ జరిమానాతో స్లాషింగ్ చేయదగిన నేరం. ఈ దాడికి వ్యతిరేకంగా రక్షణ మొత్తం స్టేక్ చేయబడిన ఈథర్లో 34% నాశనం చేయడానికి అయ్యే భారీ ఖర్చు. ఈ దాడి నుండి కోలుకోవడానికి ఎథీరియం కమ్యూనిటీ “అవుట్-ఆఫ్-బ్యాండ్” సమన్వయం చేసుకోవాలి మరియు ఒకదానిని లేదా మరొక ఫోర్క్ను అనుసరించడానికి అంగీకరించాలి మరియు మరొకదాన్ని విస్మరించాలి.
మొత్తం స్టేక్లో ~50% ఉపయోగించే దాడి చేసేవారు
స్టేక్ చేయబడిన ఈథర్లో 50% వద్ద, అల్లరి చేసే ధృవీకర్తల సమూహం సైద్ధాంతికంగా చైన్ను రెండు సమాన పరిమాణ ఫోర్క్లుగా విభజించవచ్చు మరియు నిజాయితీగల ధృవీకర్త సెట్కు విరుద్ధంగా ఓటు వేయడానికి వారి మొత్తం 50% స్టేక్ను ఉపయోగించవచ్చు, తద్వారా రెండు ఫోర్క్లను నిర్వహించడం మరియు నిశ్చయత్వాన్ని నిరోధించడం. రెండు ఫోర్క్లపై నిష్క్రియాత్మకత క్షీణత చివరికి రెండు చైన్లను ఖరారు చేయడానికి దారి తీస్తుంది. ఈ సమయంలో, సామాజిక పునరుద్ధరణపై ఆధారపడటం మాత్రమే ఎంపిక.
నిజాయితీగల ధృవీకర్త సంఖ్యలు, నెట్వర్క్ జాప్యం మొదలైన వాటిలో కొంత మార్పు ఉన్నందున ధృవీకర్తల శత్రు సమూహం మొత్తం స్టేక్లో ఖచ్చితంగా 50% స్థిరంగా నియంత్రించే అవకాశం చాలా తక్కువ - అటువంటి దాడి చేయడానికి అయ్యే భారీ ఖర్చు మరియు విజయం సాధించే తక్కువ సంభావ్యత హేతుబద్ధమైన దాడి చేసే వ్యక్తికి బలమైన నిరుత్సాహంగా కనిపిస్తుంది, ప్రత్యేకించి 50% కంటే ఎక్కువ పొందడంలో చిన్న అదనపు పెట్టుబడి చాలా ఎక్కువ శక్తిని అన్లాక్ చేసినప్పుడు.
మొత్తం స్టేక్లో >50% వద్ద దాడి చేసే వ్యక్తి ఫోర్క్ ఎంపిక అల్గారిథమ్పై ఆధిపత్యం చెలాయించగలడు. ఈ సందర్భంలో, దాడి చేసే వ్యక్తి మెజారిటీ ఓటుతో ధృవీకరించగలడు, నిజాయితీగల క్లయింట్లను మోసగించాల్సిన అవసరం లేకుండా చిన్న పునర్వ్యవస్థీకరణలు చేయడానికి వారికి తగినంత నియంత్రణను ఇస్తుంది. నిజాయితీగల ధృవీకర్తలు అనుసరిస్తారు ఎందుకంటే వారి ఫోర్క్ ఎంపిక అల్గారిథం కూడా దాడి చేసే వ్యక్తికి ఇష్టమైన చైన్ను అత్యంత బరువైనదిగా చూస్తుంది, కాబట్టి చైన్ ఖరారు చేయబడుతుంది. ఇది దాడి చేసే వ్యక్తికి నిర్దిష్ట లావాదేవీలను సెన్సార్ చేయడానికి, స్వల్ప-శ్రేణి పునర్వ్యవస్థీకరణలు చేయడానికి మరియు బ్లాక్లను వారికి అనుకూలంగా క్రమాన్ని మార్చడం ద్వారా గరిష్ట MEVని సంగ్రహించడానికి అనుమతిస్తుంది. దీనికి వ్యతిరేకంగా రక్షణ మెజారిటీ స్టేక్ యొక్క భారీ ఖర్చు (ప్రస్తుతం కేవలం $19 బిలియన్ USD కంటే తక్కువ), ఇది దాడి చేసే వ్యక్తి ద్వారా ప్రమాదంలో పడుతుంది ఎందుకంటే సామాజిక పొర అడుగుపెట్టి నిజాయితీగల మైనారిటీ ఫోర్క్ను స్వీకరించే అవకాశం ఉంది, దాడి చేసే వ్యక్తి స్టేక్ విలువను నాటకీయంగా తగ్గిస్తుంది.
మొత్తం స్టేక్లో >=66% ఉపయోగించే దాడి చేసేవారు
మొత్తం స్టేక్ చేయబడిన ఈథర్లో 66% లేదా అంతకంటే ఎక్కువ ఉన్న దాడి చేసే వ్యక్తి ఏ నిజాయితీగల ధృవీకర్తలను బలవంతం చేయకుండానే తమకు ఇష్టమైన చైన్ను ఖరారు చేయవచ్చు. దాడి చేసే వ్యక్తి తమకు ఇష్టమైన ఫోర్క్కు ఓటు వేయవచ్చు మరియు దానిని ఖరారు చేయవచ్చు, ఎందుకంటే వారు నిజాయితీ లేని సూపర్ మెజారిటీతో ఓటు వేయగలరు. సూపర్ మెజారిటీ వాటాదారుగా, దాడి చేసే వ్యక్తి ఎల్లప్పుడూ ఖరారైన బ్లాక్ల కంటెంట్లను నియంత్రిస్తాడు, ఖర్చు చేయడానికి, రివైండ్ చేయడానికి మరియు మళ్లీ ఖర్చు చేయడానికి, నిర్దిష్ట లావాదేవీలను సెన్సార్ చేయడానికి మరియు ఇష్టానుసారం చైన్ను పునర్వ్యవస్థీకరించడానికి అధికారం కలిగి ఉంటాడు. 51% కంటే 66% నియంత్రించడానికి అదనపు ఈథర్ను కొనుగోలు చేయడం ద్వారా, దాడి చేసే వ్యక్తి ఎక్స్ పోస్ట్ పునర్వ్యవస్థీకరణలు మరియు నిశ్చయత్వం తిరోగమనాలు (అనగా, గతాన్ని మార్చడం అలాగే భవిష్యత్తును నియంత్రించడం) చేసే సామర్థ్యాన్ని సమర్థవంతంగా కొనుగోలు చేస్తున్నాడు. ఇక్కడ ఉన్న ఏకైక నిజమైన రక్షణలు మొత్తం స్టేక్ చేయబడిన ఈథర్లో 66% యొక్క అపారమైన ఖర్చు మరియు ప్రత్యామ్నాయ ఫోర్క్ స్వీకరణను సమన్వయం చేయడానికి సామాజిక పొరకు తిరిగి వచ్చే ఎంపిక. మనం దీనిని తదుపరి విభాగంలో మరింత వివరంగా అన్వేషించవచ్చు.
ప్రజలు: రక్షణ యొక్క చివరి వరుస
నిజాయితీ లేని ధృవీకర్తలు తమకు ఇష్టమైన చైన్ వెర్షన్ను ఖరారు చేయగలిగితే, ఎథీరియం కమ్యూనిటీ కష్టమైన పరిస్థితిలో పడుతుంది. కానానికల్ చైన్ దాని చరిత్రలో కాల్చబడిన నిజాయితీ లేని విభాగాన్ని కలిగి ఉంటుంది, అయితే నిజాయితీగల ధృవీకర్తలు ప్రత్యామ్నాయ (నిజాయితీగల) చైన్ను ధృవీకరించినందుకు శిక్షించబడవచ్చు. ఖరారైన కానీ తప్పు చైన్ మెజారిటీ క్లయింట్లోని బగ్ నుండి కూడా తలెత్తవచ్చని గమనించండి. చివరికి, పరిస్థితిని పరిష్కరించడానికి సామాజిక పొర - లేయర్ 0 - పై ఆధారపడటమే అంతిమ ఫాల్బ్యాక్.
ఎథీరియం యొక్క PoS ఏకాభిప్రాయం యొక్క బలాల్లో ఒకటి ఏమిటంటే, దాడి జరిగినప్పుడు కమ్యూనిటీ ఉపయోగించగల రక్షణాత్మక వ్యూహాల శ్రేణి (opens in a new tab) ఉంది. కనీస ప్రతిస్పందన ఎటువంటి అదనపు జరిమానా లేకుండా నెట్వర్క్ నుండి దాడి చేసేవారి ధృవీకర్తలను బలవంతంగా నిష్క్రమణ చేయడం కావచ్చు. నెట్వర్క్లోకి తిరిగి ప్రవేశించడానికి దాడి చేసే వ్యక్తి ధృవీకర్త సెట్ క్రమంగా పెరుగుతుందని నిర్ధారించే క్రియాశీలీకరణ క్యూలో చేరాలి. ఉదాహరణకు, స్టేక్ చేయబడిన ఈథర్ మొత్తాన్ని రెట్టింపు చేయడానికి తగినంత ధృవీకర్తలను జోడించడానికి సుమారు 200 రోజులు పడుతుంది, దాడి చేసే వ్యక్తి మరొక 51% దాడికి ప్రయత్నించడానికి ముందు నిజాయితీగల ధృవీకర్తలకు 200 రోజులు సమర్థవంతంగా కొనుగోలు చేస్తుంది. అయినప్పటికీ, గత రివార్డ్లను ఉపసంహరించుకోవడం ద్వారా లేదా వారి స్టేక్ చేయబడిన మూలధనంలో కొంత భాగాన్ని (100% వరకు) దహనం చేయు ద్వారా దాడి చేసే వ్యక్తికి మరింత కఠినంగా జరిమానా విధించాలని కమ్యూనిటీ నిర్ణయించవచ్చు.
దాడి చేసే వ్యక్తిపై విధించిన జరిమానా ఏమైనప్పటికీ, ఎథీరియం క్లయింట్లలో కోడ్ చేయబడిన ఫోర్క్ ఎంపిక అల్గారిథమ్ ద్వారా అనుకూలంగా ఉన్నప్పటికీ, నిజాయితీ లేని చైన్ వాస్తవానికి చెల్లనిదా మరియు దానికి బదులుగా కమ్యూనిటీ నిజాయితీగల చైన్ పైన నిర్మించాలా వద్దా అని కమ్యూనిటీ కూడా కలిసి నిర్ణయించుకోవాలి. నిజాయితీగల ధృవీకర్తలు సమిష్టిగా ఎథీరియం బ్లాక్చైన్ యొక్క కమ్యూనిటీ-ఆమోదిత ఫోర్క్ పైన నిర్మించడానికి అంగీకరించవచ్చు, ఉదాహరణకు, దాడి ప్రారంభం కావడానికి ముందే కానానికల్ చైన్ నుండి ఫోర్క్ చేయబడి ఉండవచ్చు లేదా దాడి చేసేవారి ధృవీకర్తలను బలవంతంగా తొలగించి ఉండవచ్చు. నిజాయితీగల ధృవీకర్తలు ఈ చైన్పై నిర్మించడానికి ప్రోత్సహించబడతారు ఎందుకంటే దాడి చేసే వ్యక్తి చైన్ను ధృవీకరించడంలో విఫలమైనందుకు (సరిగ్గా) వారికి వర్తించే జరిమానాలను వారు నివారించగలరు. ఎక్స్ఛేంజీలు, ఆన్-ర్యాంప్లు మరియు ఎథీరియంపై నిర్మించిన అప్లికేషన్లు బహుశా నిజాయితీగల చైన్లో ఉండటానికి ఇష్టపడతాయి మరియు నిజాయితీగల బ్లాక్చైన్కు నిజాయితీగల ధృవీకర్తలను అనుసరిస్తాయి.
అయినప్పటికీ, ఇది గణనీయమైన పరిపాలన సవాలుగా ఉంటుంది. నిజాయితీగల చైన్కి తిరిగి మారడం వల్ల కొంతమంది వినియోగదారులు మరియు ధృవీకర్తలు నిస్సందేహంగా నష్టపోతారు, దాడి తర్వాత ధృవీకరించబడిన బ్లాక్లలోని లావాదేవీలు వెనక్కి తీసుకోబడవచ్చు, అప్లికేషన్ లేయర్కు అంతరాయం కలిగిస్తుంది మరియు ఇది “కోడ్ ఈజ్ లా” అని నమ్మే కొంతమంది వినియోగదారుల నైతికతను చాలా సులభంగా దెబ్బతీస్తుంది. ఎక్స్ఛేంజీలు మరియు అప్లికేషన్లు చాలా మటుకు ఆఫ్చైన్ చర్యలను ఆన్చైన్ లావాదేవీలకు లింక్ చేసి ఉంటాయి, అవి ఇప్పుడు వెనక్కి తీసుకోబడవచ్చు, ఉపసంహరణలు మరియు పునర్విమర్శల క్యాస్కేడ్ను ప్రారంభిస్తాయి, వీటిని న్యాయంగా ఎంచుకోవడం కష్టం, ప్రత్యేకించి అక్రమంగా సంపాదించిన లాభాలు మిళితం చేయబడితే, వికేంద్రీకృత ఫైనాన్స్ (DeFi) లేదా నిజాయితీగల వినియోగదారులకు ద్వితీయ ప్రభావాలతో ఇతర ఉత్పన్నాలలో జమ చేయబడితే. నిస్సందేహంగా కొంతమంది వినియోగదారులు, బహుశా సంస్థాగతమైన వారు కూడా, తెలివిగా ఉండటం ద్వారా లేదా అదృష్టం ద్వారా నిజాయితీ లేని చైన్ నుండి ఇప్పటికే ప్రయోజనం పొంది ఉంటారు మరియు వారి లాభాలను రక్షించుకోవడానికి ఫోర్క్ను వ్యతిరేకించవచ్చు. >51% దాడులకు కమ్యూనిటీ ప్రతిస్పందనను రిహార్సల్ చేయాలని పిలుపునిచ్చారు, తద్వారా సరైన సమన్వయ ఉపశమనం త్వరగా అమలు చేయబడుతుంది. ethresear.chలో విటాలిక్ ద్వారా ఇక్కడ (opens in a new tab) మరియు ఇక్కడ (opens in a new tab) మరియు ట్విట్టర్లో ఇక్కడ (opens in a new tab) కొంత ఉపయోగకరమైన చర్చ ఉంది. సమన్వయ సామాజిక ప్రతిస్పందన యొక్క లక్ష్యం దాడి చేసే వ్యక్తిని శిక్షించడం మరియు ఇతర వినియోగదారులకు ప్రభావాలను తగ్గించడం గురించి చాలా లక్ష్యంగా మరియు నిర్దిష్టంగా ఉండాలి.
పరిపాలన ఇప్పటికే సంక్లిష్టమైన అంశం. నిజాయితీ లేని ఖరారు చైన్కు లేయర్-0 అత్యవసర ప్రతిస్పందనను నిర్వహించడం ఎథీరియం కమ్యూనిటీకి నిస్సందేహంగా సవాలుగా ఉంటుంది, కానీ ఇది ఎథీరియం చరిత్రలో జరిగింది - రెండుసార్లు).
అయినప్పటికీ, మీట్స్పేస్లో కూర్చున్న చివరి ఫాల్బ్యాక్లో చాలా సంతృప్తికరమైనది ఉంది. అంతిమంగా, మన పైన ఉన్న ఈ అద్భుతమైన సాంకేతిక స్టాక్తో కూడా, ఎప్పుడైనా చెత్త జరిగితే నిజమైన వ్యక్తులు దాని నుండి బయటపడటానికి సమన్వయం చేసుకోవాలి.
సారాంశం
దాడి చేసేవారు ఎథీరియం యొక్క ప్రూఫ్-ఆఫ్-స్టేక్ ఏకాభిప్రాయ ప్రోటోకాల్ను దోపిడీ చేయడానికి ప్రయత్నించే కొన్ని మార్గాలను ఈ పేజీ అన్వేషించింది. మొత్తం స్టేక్ చేయబడిన ఈథర్లో పెరుగుతున్న నిష్పత్తులతో దాడి చేసేవారి కోసం పునర్వ్యవస్థీకరణలు మరియు నిశ్చయత్వం ఆలస్యం అన్వేషించబడ్డాయి. మొత్తంమీద, ధనిక దాడి చేసే వ్యక్తికి విజయం సాధించే అవకాశం ఎక్కువ ఎందుకంటే వారి స్టేక్ భవిష్యత్తు బ్లాక్ల కంటెంట్లను ప్రభావితం చేయడానికి వారు ఉపయోగించగల ఓటింగ్ శక్తిగా అనువదిస్తుంది. స్టేక్ చేయబడిన ఈథర్ యొక్క నిర్దిష్ట థ్రెషోల్డ్ మొత్తాల వద్ద, దాడి చేసే వ్యక్తి శక్తి పెరుగుతుంది:
33%: నిశ్చయత్వం ఆలస్యం
34%: నిశ్చయత్వం ఆలస్యం, ద్వంద్వ నిశ్చయత్వం
51%: నిశ్చయత్వం ఆలస్యం, ద్వంద్వ నిశ్చయత్వం, సెన్సార్షిప్, బ్లాక్చైన్ భవిష్యత్తుపై నియంత్రణ
66%: నిశ్చయత్వం ఆలస్యం, ద్వంద్వ నిశ్చయత్వం, సెన్సార్షిప్, బ్లాక్చైన్ భవిష్యత్తు మరియు గతంపై నియంత్రణ
చిన్న మొత్తంలో స్టేక్ చేయబడిన ఈథర్ అవసరమయ్యే మరింత అధునాతన దాడుల శ్రేణి కూడా ఉంది, అయితే నిజాయితీగల ధృవీకర్త సెట్ను తమకు అనుకూలంగా మార్చుకోవడానికి సందేశ సమయంపై చక్కటి నియంత్రణను కలిగి ఉన్న అత్యంత అధునాతన దాడి చేసే వ్యక్తిపై ఆధారపడి ఉంటుంది.
మొత్తంమీద, ఈ సంభావ్య దాడి వెక్టర్స్ ఉన్నప్పటికీ విజయవంతమైన దాడి ప్రమాదం తక్కువగా ఉంటుంది, ఖచ్చితంగా ప్రూఫ్-ఆఫ్-వర్క్ (PoW) సమానమైన వాటి కంటే తక్కువ. నిజాయితీగల ధృవీకర్తలను వారి ఓటింగ్ శక్తితో ముంచెత్తాలని లక్ష్యంగా పెట్టుకున్న దాడి చేసే వ్యక్తి ప్రమాదంలో పడేసిన స్టేక్ చేయబడిన ఈథర్ యొక్క భారీ ఖర్చు దీనికి కారణం. అంతర్నిర్మిత “క్యారెట్ మరియు స్టిక్” ప్రోత్సాహక పొర చాలా దుష్ప్రవర్తనల నుండి రక్షిస్తుంది, ముఖ్యంగా తక్కువ-స్టేక్ దాడి చేసేవారికి. మరింత సూక్ష్మమైన బౌన్సింగ్ మరియు బ్యాలెన్సింగ్ దాడులు కూడా విజయవంతం అయ్యే అవకాశం లేదు ఎందుకంటే వాస్తవ నెట్వర్క్ పరిస్థితులు ధృవీకర్తల నిర్దిష్ట ఉపసమితులకు సందేశ పంపిణీ యొక్క చక్కటి నియంత్రణను సాధించడం చాలా కష్టతరం చేస్తాయి మరియు క్లయింట్ బృందాలు తెలిసిన బౌన్సింగ్, బ్యాలెన్సింగ్ మరియు హిమపాతం దాడి వెక్టర్స్ను సాధారణ ప్యాచ్లతో త్వరగా మూసివేశాయి.
34%, 51% లేదా 66% దాడులను పరిష్కరించడానికి అవుట్-ఆఫ్-బ్యాండ్ సామాజిక సమన్వయం అవసరం కావచ్చు. ఇది కమ్యూనిటీకి బాధాకరంగా ఉన్నప్పటికీ, అవుట్-ఆఫ్-బ్యాండ్లో ప్రతిస్పందించే కమ్యూనిటీ సామర్థ్యం దాడి చేసే వ్యక్తికి బలమైన నిరుత్సాహం. ఎథీరియం సామాజిక పొర అంతిమ బ్యాక్స్టాప్ - సాంకేతికంగా విజయవంతమైన దాడిని నిజాయితీగల ఫోర్క్ను స్వీకరించడానికి కమ్యూనిటీ అంగీకరించడం ద్వారా ఇప్పటికీ తటస్థీకరించవచ్చు. దాడి చేసే వ్యక్తి మరియు ఎథీరియం కమ్యూనిటీ మధ్య రేసు ఉంటుంది - 66% దాడి కోసం ఖర్చు చేసిన బిలియన్ల డాలర్లు తగినంత త్వరగా పంపిణీ చేయబడితే విజయవంతమైన సామాజిక సమన్వయ దాడి ద్వారా బహుశా తుడిచిపెట్టుకుపోతాయి, ఎథీరియం కమ్యూనిటీ విస్మరించిన తెలిసిన నిజాయితీ లేని చైన్లో దాడి చేసే వ్యక్తికి భారీ ద్రవ్యేతర స్టేక్ చేయబడిన ఈథర్ బ్యాగ్లను వదిలివేస్తుంది. ఇది దాడి చేసే వ్యక్తికి లాభదాయకంగా ముగిసే అవకాశం సమర్థవంతమైన నిరోధకంగా ఉండటానికి తగినంత తక్కువగా ఉంటుంది. అందుకే కఠినంగా సమలేఖనం చేయబడిన విలువలతో బంధన సామాజిక పొరను నిర్వహించడంలో పెట్టుబడి పెట్టడం చాలా ముఖ్యం.
మరింత చదవడానికి
- ఈ పేజీ యొక్క మరింత వివరణాత్మక వెర్షన్ (opens in a new tab)
- తుది పరిష్కారం నిశ్చయత్వంపై విటాలిక్ (opens in a new tab)
- ఎల్ఎమ్డీ-ఘోస్ట్ పేపర్ (opens in a new tab)
- కాస్పర్ FFG పేపర్ (opens in a new tab)
- Gasper పేపర్ (opens in a new tab)
- ప్రతిపాదకుడి బరువు పెంపు ఏకాభిప్రాయ స్పెక్స్ (opens in a new tab)
- ethresear.chలో బౌన్సింగ్ దాడులు (opens in a new tab)
- SSLE పరిశోధన (opens in a new tab)
