Масштабирование блокчейнов с сохранением безопасности

Верификация доступности данных

Доступность данных означает гарантию того, что все данные в блоке блокчейна были должным образом опубликованы и могут быть доступны сети при необходимости. Это гарантирует, что вся необходимая информация, связанная с блоком, доступна для загрузки и проверки нодам, чтобы сеть могла подтвердить корректность и полноту транзакций и состояния блока.

В блокчейне проверка доступности данных жизненно важна: она не даёт злоумышленникам скрыть часть данных блока, но при этом заявить, что блок корректен. Без доступности данных блок может быть добавлен в цепочку с отсутствующими или неполными данными, что потенциально может привести к недействительным транзакциям, рискам безопасности и несогласованному состоянию сети.

Традиционные блокчейны требуют, чтобы пользователи (запускающие полные ноды) проверяли все данные, синхронизируя всю цепочку. Но обеспечение доступности данных может быть сложной задачей, особенно по мере роста размеров блоков.

Такие техники, как выборочная проверка доступности данных (data availability sampling), позволяют лёгким нодам проверять доступность данных без загрузки всего блока, делая процесс верификации в целом более эффективным. Современные блокчейны используют этот подход для проверки доступности данных с меньшими затратами ресурсов. Celestia – ведущий пример использования доступности данных для поддержки всех современных блокчейнов.

Механизмы масштабирования – безопасные и небезопасные

Существует несколько способов реализации проверки доступности данных с разным уровнем безопасности:

Полные ноды (максимальная безопасность)

Полные ноды проверяют все данные, загружая их полностью, чтобы обеспечить максимальную безопасность, отклоняя неполные блоки. Однако это базовое решение становится всё менее эффективным по мере увеличения размеров блоков. В конце концов, для выполнения этой проверки требуются физические и финансовые ресурсы.

Отсутствие гарантии доступности данных (нулевая безопасность)

Нет никакой гарантии доступности данных – есть только обязательство (например, в виде IPFS URI). Это может быть достаточно для сценариев вроде NFT, где безопасность не критична, но точно не подходит для большинства транзакций в блокчейнах с реальными стейками.

Комитет по доступности данных

За счёт честного большинства выбранный комитет гарантирует доступность данных, тем самым балансируя между доступностью данных и производительностью.

Комитет доступности данных с криптоэкономической безопасностью

Этот метод тоже не решает проблему масштабирования: нагрузка на членов комитета растёт вместе с объёмом данных, которые нужно проверять. Для улучшения ситуации комитеты также могут получать «криптоэкономические стимулы», то есть токены, пропорциональные объёму выполненной работы по верификации.

Комитеты также могут быть наказаны («урезаны» или «остановлены»), если они действуют недобросовестно, что повышает общую безопасность. Это действует, когда комитет встроен в механизм консенсуса блокчейна.

Лёгкие ноды.

Внедрение лёгких нод в эту структуру также может позволить проводить проверки доступности данных, что ещё больше снижает требования к ресурсам. Есть два способа сделать это:

1. Выборка доступности данных без честного меньшинства легковесных нод: Легковесные ноды проверяют данные через выборку, без загрузки всего блока. Но если часть данных потеряна, восстановить их полностью они не смогут. Этот подход опирается на комитет по доступности данных и механизмы выборочной проверки.
2. Выборка доступности данных с честным меньшинством лёгких нод: Если существует меньшинство честных лёгких нод, они могут восстановить блок, если какие-либо данные были скрыты, что повышает безопасность. Обратите внимание, что для эффективного обмена данными между нодами необходима синхронная сеть.

Несвязываемая выборка доступности данных

Этот продвинутый уровень предотвращает целевые атаки (например, выборочное раскрытие данных, которое мы рассмотрим далее), делая запросы от лёгких нод несвязываемыми и равномерно случайными. Это потребует дальнейшего развития технологий анонимизации, и именно здесь на сцену выходит решение Nym.

Но сначала – что именно делает эти предыдущие решения недостаточными и уязвимыми?

Проблема: атаки выборочного раскрытия

Атака выборочного раскрытия – это тип атаки на доступность данных, при которой злоумышленник пытается убедить ноду (или несколько нод), что данные блока полностью доступны, тогда как на самом деле часть из них скрыта. Это фактически делает блок неполным или невосстановимым.

Цель злоумышленника – манипулировать процессом верификации, выборочно отвечая на запросы данных блока в пиринговой сети. В итоге это нарушает консенсус, приводит к форку цепи и подрывает реальные транзакции и общее доверие.

Итак, вот как это работает, исходя из обновлённого понимания.

Обзор атаки

Атака имеет два одновременных компонента:

1. Злоумышленник скрывает достаточное количество долей данных из блока, так что его невозможно восстановить сетью, делая блок недоступным.
2. Одновременно злоумышленник выборочно отвечает на запросы целевых лёгких нод, чтобы они считали, что блок доступен.

Механизм атаки

Сеть полагается на выборочную проверку доступности данных (DAS), при которой лёгкие ноды запрашивают случайные выборки данных блока у других нод, чтобы убедиться в его доступности.

• В атаке выборочного раскрытия злоумышленник определяет часть данных блока, которую скрывает, обеспечивая невозможность восстановления блока.
• Однако злоумышленник выборочно отвечает на запросы честных нод, таких как лёгкие клиенты, предоставляя данные из тех долей, которые не были скрыты. Это создаёт ложное впечатление, что блок полностью доступен.

Проблемы для честных нод

• Поскольку вредоносные ноды неотличимы от честных и правильно отвечают на запросы, их нельзя занести в чёрный список, пока они не будут обнаружены.
• Честные ноды отправляют выборочные запросы, и ответы злоумышленника выглядят корректно, потому что скрытые данные не попадают в конкретные запросы честных нод.

Два решения

1. Одна из предлагаемых мер противодействия — добавление слоя анонимизации, где источник каждого выборочного запроса не может быть связан с клиентом (лёгкой нодой), а запросы обрабатываются в случайном порядке по всей сети. Это не позволяет злоумышленнику применять выборочное раскрытие данных к конкретным нодам.
2. Другой подход заключается в том, чтобы каждая нода отправляла достаточное количество запросов (увеличивая шансы обнаружения скрытых данных) или полагалась на достаточно большое количество нод для покрытия недостающих долей.

Результаты моделирования

• Если клиент делает небольшое количество запросов (например, 15), вероятность успешной атаки относительно высока (~0,0133) — злоумышленник может обмануть клиента примерно после 75 попыток.
• По мере увеличения количества запросов на клиента (например, до 50 запросов) вероятность успешной атаки резко падает (почти до нуля).
• Аналогично, нацеливание на большее количество клиентов увеличивает процент успешных атак, но вероятность снижается по мере роста числа запросов.

Краткое изложение проблемы

Атака выборочного раскрытия данных манипулирует выборочной проверкой доступности данных, выборочно раскрывая данные определённым нодам, убеждая их, что блок полностью доступен. Контрмеры включают использование (1) методов анонимизации и (2) обеспечение того, чтобы клиенты отправляли достаточное количество случайных запросов для обнаружения отсутствующих данных.

Исследуемые возможные решения

В работе «Оценка приватных сетей для Celestia» исследователи проанализировали различные возможные решения для добавления слоя анонимности в блокчейн Celestia. Возможные решения для приватной сети включали:

• Оверлейная сеть Tor с Snowflake для маскировки трафика Tor с помощью WebRTC и предотвращения прослушивания
• Интеграция микснета, например, с использованием Loopix от Nym, для анонимизации трафика
• Допуски задержки, которые внедряют случайные задержки в трафик для десинхронизации запросов клиентов
• Прикрывающий трафик или фиктивный трафик для сокрытия реальных паттернов запросов
• Использование VPN для дополнительной защиты

У каждого из этих решений есть свои преимущества и недостатки (например, с точки зрения возможной задержки).

Если оставить в стороне преимущества и многочисленные проблемы, связанные с оверлейной сетью Tor, важно отметить, что многие из этих основных решений — такие как прикрывающий трафик и рандомизированные задержки — уже работают в микснете Nym. Поэтому основная команда Nym решила провести исследовательскую работу, чтобы выяснить, что Nym может сделать для Celestia и других, чтобы обеспечить более приватный опыт работы с блокчейном.

Анонимная выборка от Nym

Nym Technologies предлагает интегрировать свою инфраструктуру с модульными сетями, используя микснет Nym в качестве слоя анонимизации для противодействия атакам выборочного раскрытия данных с помощью Приватной Выборки Доступности Данных (P-DAS).

P-DAS обеспечивает выполнение запросов через микснет Nym, отделяя запрос от запрашивающей стороны, что гарантирует, что запрашивающая сторона не может быть идентифицирована как цель. Этот метод обеспечивает приватный и безопасный подход к выборочной проверке доступности данных, позволяя нодам проверять доступность данных без подверженности атакам со стороны злоумышленников.

Интеграция микснета Nym может предложить несколько ключевых преимуществ:

• Модуль Анонимизированной Выборки Доступности Данных, совместимый с микснетом Nym, обеспечивающий приватную верификацию данных
• Предотвращение атак выборочного раскрытия данных путём маршрутизации зашифрованного трафика через микснет Nym, скрывая активность пользователя и сохраняя целостность данных с помощью таких методов, как прикрывающий трафик, микширование и временнáя обфускация
• Оптимизация производительности с помощью моделирования для определения идеальных параметров микснета, обеспечивающих баланс между производительностью и безопасностью

Интеграция микснета укрепит безопасность данных для модульных сетей, делая их более устойчивыми к манипуляциям и защищая приватность пользователей. Исследования Nym продолжат свою работу, предлагая надёжную защиту для модульного будущего.

Следите за обновлениями проекта!

---

Присоединяйтесь к сообществу Nym

Telegram // Element // Twitter

Приватности нужна компания

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인