Перейти до основного вмісту

Таємні вибори лідера

Редагувати сторінку (opens in a new tab)

У сучасному механізмі консенсусу на основі доказу частки (PoS) список майбутніх пропонувачів блоку є загальнодоступним, і можна визначити їхні IP-адреси. Це означає, що зловмисники можуть ідентифікувати, які валідатори мають запропонувати блок, і здійснити на них атаку типу «відмова в обслуговуванні» (DOS), через що вони не зможуть вчасно запропонувати свій блок.

Це може створити можливості для отримання прибутку зловмисником. Наприклад, пропонувач блоку, обраний для слота n+1, може здійснити DOS-атаку на пропонувальника у слоті n, щоб той втратив можливість запропонувати блок. Це дозволило б атакуючому пропонувачу блоку видобути MEV з обох слотів або захопити всі транзакції, які мали б бути розділені між двома блоками, і натомість включити їх усі в один, отримавши всі пов'язані з ними комісії. Ймовірно, це більше вплине на домашніх валідаторів, ніж на досвідчених інституційних валідаторів, які можуть використовувати більш просунуті методи для захисту від DOS-атак, і тому це може стати фактором централізації.

Існує кілька рішень цієї проблеми. Одне з них — технологія розподіленого валідатора (DVT) (opens in a new tab), яка має на меті розподілити різні завдання, пов'язані з роботою валідатора, між кількома машинами з надмірністю, щоб зловмиснику було набагато важче перешкодити пропозиції блоку в певному слоті. Однак найбільш надійним рішенням є єдині таємні вибори лідера (Single Secret Leader Election, SSLE).

Єдині таємні вибори лідера

У SSLE використовується розумна криптографія, щоб гарантувати, що лише обраний валідатор знає про те, що його обрали. Це працює таким чином: кожен валідатор подає фіксацію спільного для всіх секрету. Фіксації перемішуються та реконфігуруються так, щоб ніхто не міг зіставити фіксації з валідаторами, але кожен валідатор знає, яка фіксація належить йому. Потім випадковим чином обирається одна фіксація. Якщо валідатор виявляє, що було обрано його фіксацію, він знає, що настала його черга запропонувати блок.

Провідна реалізація цієї ідеї називається Whisk (opens in a new tab). Вона працює так:

  1. Валідатори здійснюють фіксацію спільного секрету. Схема фіксації розроблена таким чином, що вона може бути прив'язана до особи валідатора, але також рандомізована, щоб жодна третя сторона не могла здійснити зворотну розробку прив'язки та пов'язати конкретну фіксацію з конкретним валідатором.
  2. На початку епохи за допомогою RANDAO обирається випадковий набір валідаторів для вибірки фіксацій від 16 384 валідаторів.
  3. Протягом наступних 8182 слотів (1 день) пропонувачі блоку перемішують і рандомізують підмножину фіксацій, використовуючи власну приватну ентропію.
  4. Після завершення перемішування RANDAO використовується для створення впорядкованого списку фіксацій. Цей список зіставляється зі слотами Етеріуму.
  5. Валідатори бачать, що їхня фіксація прив'язана до певного слота, і коли настає час цього слота, вони пропонують блок.
  6. Ці кроки повторюються, щоб призначення фіксацій слотам завжди було далеко попереду поточного слота.

Це не дозволяє зловмисникам заздалегідь знати, який саме валідатор запропонує наступний блок, запобігаючи можливості DOS-атак.

Таємні неєдині вибори лідера (SnSLE)

Існує також окрема пропозиція, яка має на меті створити сценарій, за якого кожен валідатор має випадковий шанс запропонувати блок у кожному слоті, подібно до того, як пропозиція блоку визначалася за допомогою доказу виконання роботи (PoW). Це відомо як таємні неєдині вибори лідера (SnSLE). Один із простих способів зробити це — використати функцію RANDAO, яка застосовується для випадкового вибору валідаторів у сучасному протоколі. Ідея RANDAO полягає в тому, що достатньо випадкове число генерується шляхом змішування хешів, поданих багатьма незалежними валідаторами. У SnSLE ці хеші можна було б використовувати для вибору наступного пропонувача блоку, наприклад, обираючи хеш із найменшим значенням. Діапазон дійсних хешів можна було б обмежити, щоб налаштувати ймовірність вибору окремих валідаторів у кожному слоті. Якщо стверджувати, що хеш має бути меншим за 2^256 * 5 / N, де N = кількість активних валідаторів, шанс вибору будь-якого окремого валідатора в кожному слоті становитиме 5/N. У цьому прикладі існувала б імовірність 99,3%, що принаймні один пропонувальник згенерує дійсний хеш у кожному слоті.

Поточний прогрес

SSLE та SnSLE перебувають на стадії дослідження. Жодна з ідей ще не має фіналізованої специфікації. SSLE та SnSLE є конкуруючими пропозиціями, які не можуть бути реалізовані одночасно. Перед запуском вони потребують додаткових досліджень і розробок, створення прототипів та впровадження в публічних тестових мережах.

Додаткова література

Останнє оновлення сторінки: 6 червня 2026 р.

lukassiml (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3