Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the redux-framework domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mmsteam/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the betterdocs domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mmsteam/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the cyr2lat domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mmsteam/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the yandex-metrica domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mmsteam/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ultimate-blocks domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mmsteam/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the teknolab domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mmsteam/public_html/wp-includes/functions.php on line 6121
Доказательства действительности против доказательств мошенничества – MMS
MMS

Введение

В этом сообщении блога мы анализируем и сравниваем различные решения масштабируемости уровня 2 (L2) на основе различий между доказательствами мошенничества и доказательствами достоверности. Мы утверждаем, что доказательства валидности имеют фундаментальное преимущество, поскольку они гарантируют, что ничего, кроме правильных переходов между состояниями, не принимается.

Фон

В последние месяцы появилось несколько захватывающих основанных на доказательствах попыток решить проблему масштабируемости Ethereum — такие проекты, как Truebit , Gluon Plasma , dFusion , Roll-Up и Ignis . Основная идея проста: вместо записи множества транзакций в цепочку блоков создается доказательство того, что некоторое краткое представление (например, хэш) этих транзакций представляет новое положение дел.

Все вышеупомянутые проекты являются решениями L2: они определяют протокол (и логику), который работает поверх Layer-1 (L1) и полагается на него для различных услуг: ввод/вывод средств, бухгалтерская книга для обязательств вне сети. государства, так и в качестве «универсальных часов». Важно отметить, что L1 не знает о какой-либо логике L2 и, следовательно, не может применять ее.

Мы хотели бы представить основу для сравнения этих решений, уделив особое внимание разнице между доказательствами мошенничества и тем, что мы будем называть доказательствами достоверности. По сути, доказательства мошенничества и подтверждения достоверности могут существовать в L1, но текущие попытки и, следовательно, наш анализ находятся в L2.

Доказательства мошенничества представляют доказательства того, что переход состояния был неправильным. Они отражают оптимистичный взгляд на мир: предполагается , что блоки представляют только правильные состояния данных L2, пока не доказано обратное. На самом деле зафиксированный блок вполне может включать неправильный переход состояния.

Доказательства достоверности предоставляют доказательства того, что переход состояния является правильным. Они отражают более пессимистичный взгляд на мир. Блоки включают значения, представляющие состояние L2, если и только если это состояние является правильным.

Прежде чем продолжить, стоит подчеркнуть: системы доказательств (например, SNARK, STARK) могут использоваться как в качестве доказательств мошенничества, так и в качестве доказательств достоверности. Не следует путать то, как мы доказываем (например, SNARK, STARK), с тем, что мы доказываем (Мошенничество или Достоверность).

Более глубокое погружение

Доказательства мошенничества

Основное преимущество Fraud Proofs в том, что они нужны не для каждого перехода состояния, а только когда что-то якобы ломается. Таким образом, они требуют меньше вычислительных ресурсов и лучше подходят для среды с ограниченной масштабируемостью. Основной недостаток этих протоколов связан с их интерактивностью: они определяют «разговор» между несколькими сторонами. Разговор требует присутствия сторон — в частности, стороны, заявляющей о мошенничестве (живость), и позволяет другим сторонам прерывать разговор различными способами. Но суть проблемы в том, что в протоколе молчание (отсутствие вызова новому состоянию) интерпретируется как неявное согласие. Действительно, злоумышленник может попытаться создать видимость тишины с помощью DDoS-атак.

Опишем концептуальный протокол: поскольку блок может включать в себя неправильный переход состояния, протокол защиты от мошенничества допускает период времени — задержку оспаривания (DTD) — для оспаривания этого неправильного состояния. Это окно измеряется блоками. Если в DTD не представлено доказательство мошенничества, переход состояния L2 считается правильным. Если в смарт-контракт отправлено доказательство мошенничества, и оно признано правильным (т. е. было отправлено в DTD и действительно доказывает неправильный переход состояния), это приводит, как минимум, к смарт-контракту, возвращающемуся к обязательству последнее правильное состояние L2. Могут быть применены дополнительные меры, такие как санкции к стороне-нарушителю.

Выбор длительности DTD имеет значение: чем она больше, тем выше вероятность обнаружения некорректного перехода состояния — это хорошо. Но чем он длиннее, тем дольше пользователям приходится ждать, например, вывода средств — это плохо.

Доказательства действительности

Это в целом более простой зверь: представление некоторых вычислений вне сети отправляется в смарт-контракт. Смарт-контракт обновляет блокчейн этим новым значением только после того, как оно будет проверено как правильное. Основные преимущества Validity Proofs заключаются в том, что блокчейн всегда будет отражать правильное состояние L2, и что на новое состояние можно будет немедленно положиться и использовать его. Главный недостаток заключается в том, что доказательства нужны для каждого перехода состояния, а не только тогда, когда такой переход оспаривается, и это влияет на масштабируемость.

51%-Атаки

Из множества возможных атак мы хотели бы остановиться на атаках 51% на L1. В последнее время мы наблюдаем их всплеск , включая атаку на Ethereum Classic . Как Доказательства мошенничества и Доказательства достоверности справятся с такими атаками?

Доказательства мошенничества: Атака 51% позволяет злоумышленнику ввести в блокчейн мошенническое состояние и, например, украсть средства с атакуемой биржи. Более детально:

  • Злоумышленники создают BlockFr с мошенническим переходом состояний. Например, это включает в себя перевод всех средств на бирже на их собственный счет.
  • Помимо BlockFr, они добавят блоки DTD, кульминацией которых станет блок, включающий снятие средств, предоставленных в BlockFr.
  • Затем они продолжают расширять цепочку за пределы DTD и текущей цепочки. Они способны на это, так как контролируют 51% хешрейта.
  • Вызывает тревогу тот факт, что операционные затраты на запуск такой атаки не зависят от «джекпота» (и удивительно низкого на данный момент: менее 100 тысяч долларов в час атаки на Ethereum ), то есть средств, контролируемых атакованной биржей. Это означает, что по мере роста активности криптобирж они становятся все более привлекательными целями для подобных атак.

Подводя итог, можно сказать, что основная проблема заключается в том, что решение L2 определяет свою собственную логику и, в частности, разрешает блок, содержащий мошеннический переход между состояниями. Состояние леджера после того, как наш злоумышленник украл средства, является законным состоянием! Никогда не было двойных трат, и тем не менее мошенничество имело место.

Доказательства достоверности: атака 51% может просто раскрутить записанную историю и, возможно, предложить альтернативную историю; что важно, эта альтернативная история тоже верна. Диапазон атак, которые можно провести здесь, ограничен атаками, возможными на уровне L1. В крипто-криптобиржах (и, в частности, когда все торгуемые активы находятся в одной и той же цепочке блоков), раскручивание записанной истории иногда может быть чрезвычайно прибыльным ходом: например, продавец может быть рад раскрутке транзакции. это произошло по цене, которая в ретроспективе была минимальной, но при обмене крипто-активами в данной цепочке блоков нет средств прямой кражи активов.

Предлагаемые решения

Почему рассматриваются системы защиты от мошенничества (например, Gluon Plasma и dFusion), учитывая эти существенные недостатки? Основная причина заключается в том, что до недавнего времени доказывание достоверности было слишком дорогим и обременительным.

До использования Proof Systems единственный вариант «доказательства действительности» в системе без разрешений включал наивное воспроизведение и, как таковое, сильно ограничивал масштабируемость; по сути, это воспроизведение - то, что все еще делается сегодня в L1, с известным штрафом за масштабируемость. Системы доказательств предлагают очень привлекательную черту, известную как краткость : чтобы подтвердить переход состояния, нужно только проверить доказательство, и это делается по цене, которая фактически не зависит от размера перехода состояния (точнее, это полилогарифмические по размеру перехода состояний).

И Ignis, и Roll-Up полагаются на SNARK, которые требуют надежной установки и значительно большего количества вычислительных ресурсов, чем STARK. StarkWare работает над развертыванием StarkDEX, своего масштабируемого решения для DEX, которое будет использовать STARK для получения доказательств достоверности. Мы планируем увидеть это в тестовой сети к концу первого квартала 2019 года.

Вывод

В этом сообщении в блоге сравнивались доказательства мошенничества с доказательствами достоверности в качестве инструментов для решений масштабируемости L2. Мы подчеркнули неотъемлемые преимущества Validity Proofs в отношении атак 51%. STARK с их быстрой проверкой, краткой проверкой и ненадежной настройкой являются убедительным средством для получения доказательств валидности.

Спасибо Дэну Робинсону, Линде Се, Алексею Ахунову и Георгиосу Константинопулосу за рецензирование черновиков этого сообщения в блоге.

Авиху Леви и Ури Колодны

StarkWare

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *