Blok zincirlerini güvenli bir şekilde ölçeklendirmek

Veri kullanılabilirliği doğrulaması

Veri kullanılabilirliği, bir blok zinciri bloğundaki tüm verilerin uygun şekilde yayınlandığı ve ağ tarafından ihtiyaç duyulduğunda erişilebileceği garantisini ifade eder. Bu, bir blokla ilgili gerekli tüm bilgilerin node'lar tarafından indirilebilmesini ve doğrulanabilmesini sağlar; böylece ağ, bloktaki işlemlerin ve durumun doğruluğunu ve eksiksizliğini kontrol edebilir.

Blok zinciri sistemlerinde, veri kullanılabilirliğinin doğrulanması, kötü niyetli aktörlerin bir bloğun verilerinin bir kısmını gizlemesini veya saklamasını ve yine de bloğun geçerli olduğunu iddia etmesini önlemek için çok önemlidir. Veri kullanılabilirliği olmadan, zincire eksik veya tamamlanmamış verilerle bir blok eklenebilir, bu da potansiyel olarak geçersiz işlemlere, güvenlik risklerine ve ağ genelinde tutarsız bir duruma yol açabilir.

Geleneksel blok zincirleri, kullanıcıların (full node'ları çalıştıran) tüm zinciri senkronize ederek tüm verileri doğrulamasını gerektirir. Ancak, özellikle blok boyutları büyüdükçe veri kullanılabilirliğini sağlamak zor olabilir.

Veri kullanılabilirliği örneklemesi** gibi teknikler light node'ların tüm bloğu indirmeden veri kullanılabilirliğini doğrulamasına olanak tanıyarak veri kullanılabilirliği doğrulamasını genel olarak daha verimli hale getirir. Modern blok zincirleri, veri kullanılabilirliği daha az kaynakla doğrulamak için bu yaklaşımı benimser. Celestia tüm modern zincirlere güç sağlamak için veri kullanılabilirliği kullanılmasında öncü bir örnektir.

Güvenli ve güvensiz ölçeklendirme mekanizmaları

Farklı güvenlik seviyeleri ile veri kullanılabilirliği doğrulamasının gerçekleştirilebileceği çeşitli yollar vardır:

Full Nodes (maksimum güvenlik)

Full Node'lar, tamamlanmamış blokları reddederek maksimum güvenlik sağlamak için her şeyi indirerek tüm verileri doğrular. Ancak bu temel çözüm, blok boyutları büyüdükçe giderek daha verimsiz hale gelmektedir. Sonuç olarak, bu doğrulama işini gerçekleştirmek için fiziksel ve mali kaynaklar gerekir.

Veri Kullanılabilirliği Garantisi Yok (sıfır güvenlik)

Verilerin mevcut olduğuna dair bir garanti yoktur, sadece bir taahhüt vardır (IPFS URI'leri gibi). Bu, güvenliğin gerekli olmadığı NFT'ler gibi senaryolar için yeterli olabilir, ancak gerçek riskler içeren çoğu zincirleme işlem için kesinlikle bir çözüm değildir.

Veri Kullanılabilirliği Komitesi

Dürüst bir çoğunluk sayesinde seçilmiş bir komite, verinin kullanılabilir olduğunu garanti eder; böylece veri kullanılabilirliği ile performans arasında bir denge sağlanır.

Kripto-ekonomik güvenlik ile Veri Kullanılabilirliği Komitesi

Bu yöntem de aynı ölçeklenme sorunuyla karşı karşıyadır, çünkü komite üyeleri doğrulama işlemlerini yapabilmek için giderek artan veri yüküyle baş etmek zorunda kalır. Bunu iyileştirmek için komiteler “kripto-ekonomik olarak teşvik edilebilir”; yani yapılan doğrulama işine orantılı olarak token ile ödüllendirilebilir.

Komiteler ayrıca dürüst davranmadıklarında “kesinti” (slashing) uygulanarak ya da faaliyetleri durdurularak cezalandırılabilir; böylece genel güvenlik artırılır. Bu yöntem, komitenin zincirin konsensüs mekanizmasının bir parçası olduğu durumlarda işe yarar.

Light node'lar

Bu çerçeveye light node eklemek de veri kullanılabilirliği kontrollerine olanak sağlar ve böylece kaynak gereksinimlerini daha da azaltır. Bunu yapmanın iki yolu vardır:

1. “Dürüst bir azınlık olmadan veri kullanılabilirliği örneklemesi”: Light node’lar, tüm bloğu indirmeden veriyi doğrulamak için örnekleme yöntemleri kullanır; ancak verinin bir kısmı eksik olduğunda, tüm verinin geri alınabileceğini garanti edemezler. Bu, veri kullanılabilirliği komitesine ve örnekleme arayüzlerine dayanır.
2. Veri Kullanılabilirliği Örneklemesi ve Düşük Sayıda Dürüst Light Node: Eğer azınlıkta bile olsa dürüst light node'lar mevcutsa, güvenliği artırmak amacıyla herhangi bir veri saklandığında bu node'lar bir bloğu yeniden oluşturabilir. Node'ların verileri etkili bir şekilde paylaşabilmesi için eşzamanlı bir ağa ihtiyaç olduğunu unutmayın.

Bağlantısız Veri Kullanılabilirliği Örneklemesi

Bu ileri seviye, light node'lardan gelen istekleri birbirine bağlanamaz ve homojen şekilde rastgele hale getirerek hedefli saldırıları (örneğin, sonraki bölümde ele alacağımız seçici paylaşım ifşaları) engeller. Bu, anonimleştirme teknolojilerinde daha ileri gelişmeler gerektirir ve işte bu noktada Nym’in çözümü devreye girer.

Ama öncelikle, bu önceki çözümleri tam olarak yetersiz ve savunmasız kılan şey nedir?

Sorun: Seçici ifşa saldırıları

Seçici ifşa saldırısı, kötü niyetli bir saldırganın bir bloğun verilerinin tamamen erişilebilir olduğuna bir node'u (veya birden fazla node'u) ikna etmeye çalıştığı bir veri kullanılabilirliği saldırısı türüdür. Oysa gerçekte verinin bir kısmı gizlenmiştir. Bu durum, bloğu fiilen eksik veya kurtarılamaz hale getirir.

Saldırganın amacı, eşler arası (peer-to-peer) ağda blok verisine yönelik sorgulara seçici şekilde yanıt vererek doğrulama sürecini manipüle etmektir. Sonuç olarak bu durum konsensüsü bozar, zincirin fork’lanmasına neden olur ve gerçek işlemleri ile genel güveni tehlikeye atar.

Güncellenmiş anlayışa göre süreç şu şekilde işler:

Saldırının Genel Görünümü

Saldırı iki eş zamanlı bileşenden oluşur:

1. Saldırgan, bloktaki yeterli veri parçacığını (share) saklar, böylece ağ bu blok verisini yeniden oluşturamaz ve blok fiilen erişilemez hale gelir.
2. Aynı anda saldırgan, hedeflenen light node'lardan gelen sorgulara seçici şekilde yanıt verir; böylece bu node'lar bloğun gerçekten mevcut ve erişilebilir olduğuna inanır.

Saldırının mekanizması

Ağ, light node'ların blok verisinin kullanılabilirliğini doğrulamak için diğer node'lardan rastgele veri örnekleri talep ettiği Veri Kullanılabilirliği Örneklemesine (Data Availability Sampling, DAS) dayanır.

• Seçici ifşa saldırısında, saldırgan bloğun yeniden oluşturulmasını engelleyecek şekilde verinin bir kısmını özellikle saklar.
• Bununla birlikte saldırgan, dürüst node'ların, örneğin light istemcilerin sorgularına seçici şekilde yanıt verir ve yalnızca saklamadığı parçalardan veri sunar. Bu da bloğun tamamen erişilebilir olduğu yönünde sahte bir izlenim oluşturur.

Dürüst node'lar için zorluklar

• Saldırgan node'lar dürüst node'lardan ayırt edilemediği ve sorgulandıklarında doğru yanıtlar verebildikleri için, tespit edilmedikçe kara listeye alınamazlar.
• Dürüst node'lar örnekleme (sample) talepleri gönderir ve saldırganın yanıtları geçerli görünür; çünkü gizlenen veriler, dürüst node'ların spesifik sorgularının dışında kalacak şekilde saklanmıştır.

İki çözüm

1. Önerilen karşı önlemlerden biri, her bir örnekleme isteğinin kaynağının istemciye (light node’a) bağlanamadığı bir anonimleştirme katmanı eklemektir. Bu durumda istekler ağ genelinde rastgele bir sırayla işlenir. Bu yaklaşım, saldırganın belirli node'ları hedefleyerek seçici ifşa saldırısı gerçekleştirmesini engeller.
2. Diğer bir yaklaşım ise her node'un yeterli sayıda sorgu yapmasını sağlamak (böylece saklanan verilerin tespit edilme olasılığını artırmak) veya eksik parçaları kapsayacak kadar büyük bir node kümesine güvenmektir.

Simülasyon sonuçları

• Bir istemci az sayıda sorgu yaparsa (örneğin 15), saldırının başarılı olma olasılığı görece yüksektir (~0,0133). Bu durumda saldırgan, yaklaşık 75 denemeden sonra istemciyi kandırmayı başarabilir.
• İstemci başına yapılan sorgu sayısı arttıkça (örneğin 50 sorguya çıktığında), saldırının başarılı olma olasılığı dramatik biçimde düşer (neredeyse sıfıra yaklaşır).
• Benzer şekilde, daha fazla istemcinin hedef alınması saldırının başarı oranını artırır; ancak sorgu sayısı yükseldikçe bu olasılık yine belirgin şekilde azalır.

Sorunun özeti

Seçici ifşa saldırısı, veri kullanılabilirliği örneklemesini (data availability sampling) manipüle ederek belirli node'lara seçici şekilde veri gösterir ve böylece onlara bloğun tamamen erişilebilir olduğu izlenimini verir. Karşı önlemler ise (1) anonimleştirme tekniklerinin kullanılması ve (2) istemcilerin eksik veriyi tespit edebilmesi için yeterli sayıda rastgele sorgu yapmasının sağlanmasıdır.

İncelenen olası çözümler

“Celestia için gizli ağların değerlendirilmesi” çalışmasında araştırmacılar, Celestia’nın blok zincirine bir anonimlik katmanı eklemek için farklı olası çözümleri analiz etmiştir. Önerilen özel ağ çözümleri şunları içerir:

• Tor ağ katmanı ve Snowflake kullanarak Tor trafiğini WebRTC ile gizlemek ve dinlemeyi (eavesdropping) önlemek
• Loopix gibi mixnet entegrasyonu ile trafik anonimleştirme
• İstemci sorgularını senkronizasyondan çıkaracak şekilde rastgele gecikmeler uygulayan gecikme toleransları
• Gerçek sorgu desenlerini gizlemek için örtü trafiği (cover traffic) veya sahte trafik
• Ek koruma için VPN kullanımı

Bu çözümlerin her birinin avantajları olduğu gibi dezavantajları da vardır (örneğin gecikme artışı gibi).

Tor katmanı yaklaşımının avantajları ve birçok problemi bir kenara bırakıldığında, bu çözümlerin çoğunun (örneğin örtü trafiği ve rastgele gecikmeler) zaten Nym'in mixnet mimarisinde kullanılan temel ağ teknikleri olduğu görülür. Bu nedenle Nym çekirdek ekibi, Celestia ve benzeri sistemlerde daha özel ve gizli bir blok zinciri deneyimi sağlamak için ne yapılabileceğini araştırmak üzere bir Ar-Ge çalışması başlatmıştır.

Nym’in Anonim Örnekleme çözümü

Nym Technologies, seçici ifşa saldırılarını ele almak için altyapısını modüler ağlarla entegre etmeyi ve Loopix tabanlı mixnet’i bir anonimleştirme katmanı olarak kullanmayı önerir.

Bu yaklaşım, Private Data Availability Sampling (P-DAS*) aracılığıyla veri kullanılabilirliği örneklemesini gizlilik korumalı hale getirmeyi hedefler. Bu yöntem, veri kullanılabilirliği örneklemesine gizliliği koruyan ve güvenli bir yaklaşım sağlar; node'ların, düşman saldırılara maruz kalmadan veri kullanılabilirliğini doğrulamasına imkân tanır.

Nym'in mixnet entegrasyonu birkaç önemli avantaj sağlayabilir:

• Nym'in mixnet ile uyumlu bir Anonimleştirilmiş Veri Kullanılabilirliği Örnekleme modülü, gizliliği koruyan veri doğrulaması sağlar.
• Seçici ifşa saldırılarının önlenmesi, şifreli trafiğin Nym'in mixnet’i üzerinden yönlendirilmesiyle sağlanır; böylece kullanıcı etkinliği gizlenirken veri bütünlüğü örtü trafiği, karıştırma (mixing) ve zamanlama gizleme (timing obfuscation) gibi tekniklerle korunur.
• Performans optimizasyonu, performans ve güvenlik arasında denge kurmak için ideal mixnet parametrelerini belirlemek amacıyla simülasyonlar yoluyla yapılır.

Mixnet entegrasyonu, modüler ağlar için veri güvenliğini güçlendirerek, kullanıcı gizliliğini korurken manipülasyona karşı daha dayanıklı hale gelmelerini sağlar. Nym'in araştırması, modüler bir geleceğe güçlü koruma sağlamaya yönelik çalışmalarını sürdürmeye devam edecektir.

Projeyle ilgili daha fazla güncelleme için bizi takipte kalın!

---

Nym Topluluğuna Katılın

Telegram // Element // Twitter

Gizlilik birlikteliği sever

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인