Mở rộng quy mô blockchain một cách bảo mật

Xác minh tính khả dụng của dữ liệu

Tính khả dụng của dữ liệu đề cập đến sự đảm bảo rằng tất cả dữ liệu trong một khối blockchain đã được công bố đúng cách và có thể được mạng lưới truy cập khi cần thiết. Điều này đảm bảo rằng tất cả thông tin cần thiết liên quan đến một khối đều có sẵn để các node tải xuống và xác minh, nhờ đó mạng lưới có thể xác thực tính chính xác và đầy đủ của các giao dịch và trạng thái của khối đó.

Trong các hệ thống blockchain, việc xác minh tính khả dụng của dữ liệu là rất quan trọng để ngăn chặn các tác nhân xấu che giấu hoặc giữ lại một phần dữ liệu của khối trong khi vẫn tuyên bố khối đó hợp lệ. Nếu không có dữ liệu đầy đủ, một khối có thể được thêm vào chuỗi với dữ liệu bị thiếu hoặc không đầy đủ, dẫn đến các giao dịch không hợp lệ, rủi ro bảo mật và trạng thái không nhất quán trên toàn mạng.

Các blockchain truyền thống yêu cầu người dùng (vận hành các full node) xác minh tất cả dữ liệu bằng cách đồng bộ hóa toàn bộ chuỗi. Tuy nhiên, việc đảm bảo tính khả dụng của dữ liệu có thể là một thách thức, đặc biệt khi kích thước khối dữ liệu tăng lên.

Các kỹ thuật như lấy mẫu tính khả dụng của dữ liệu cho phép các light node xác minh tính khả dụng của dữ liệu mà không cần tải xuống toàn bộ khối, giúp việc xác minh tính khả dụng của dữ liệu hiệu quả hơn về tổng thể. Các công nghệ blockchain hiện đại áp dụng phương pháp này để xác minh tính khả dụng của dữ liệu với ít tài nguyên hơn. Celestia là ví dụ hàng đầu về việc sử dụng khả năng sẵn có của dữ liệu để thúc đẩy tất cả các chuỗi hiện đại.

Các cơ chế mở rộng quy mô, một cách bảo mật và không bảo mật

Có nhiều cách để thực hiện việc xác minh tính khả dụng của dữ liệu với các mức độ bảo mật khác nhau:

Full Nodes (bảo mật tối đa)

Full node xác minh tất cả dữ liệu bằng cách tải xuống mọi thứ để đảm bảo bảo mật tối đa bằng cách từ chối các khối không đầy đủ. Tuy nhiên, giải pháp cơ bản này ngày càng trở nên kém hiệu quả khi kích thước khối tăng lên. Xét cho cùng, việc thực hiện công việc xác minh này đòi hỏi các nguồn lực vật chất và tài chính.

Không có đảm bảo về tính khả dụng của dữ liệu (bảo mật bằng không)

Không có gì đảm bảo dữ liệu sẽ có sẵn, chỉ có sự cam kết (giống như IPFS URI). Điều này có thể đủ đối với các trường hợp như NFT, khi không yêu cầu bảo mật, nhưng chắc chắn không phải là giải pháp cho hầu hết các giao dịch chuỗi với số stake thực tế.

Committee về tính khả dụng của dữ liệu

Thông qua đa số phiếu trung thực, một ủy ban được lựa chọn đảm bảo rằng dữ liệu luôn sẵn có, từ đó cân bằng giữa tính sẵn có của dữ liệu và hiệu suất.

Ủy ban Đảm bảo Tính sẵn có của Dữ liệu với An ninh Kinh tế Tiền điện tử

Phương pháp này cũng đối mặt với vấn đề mở rộng quy mô tương tự, vì các thành viên ủy ban phải đối mặt với chi phí dữ liệu ngày càng tăng để thực hiện công việc xác minh. Để khắc phục điều này, các ủy ban cũng có thể được “khuyến khích bằng kinh tế tiền điện tử”, tức là được cung cấp token tương ứng với công việc xác minh đã thực hiện.

Các ủy ban cũng có thể bị phạt (“cắt giảm” hoặc “tạm dừng”) nếu họ không trung thực, do đó tăng cường bảo mật tổng thể. Nó sẽ hiệu quả khi ủy ban là một phần của cơ chế đồng thuận của chuỗi.

Light node

Việc đưa các light node vào khung này cũng có thể cho phép kiểm tra tính khả dụng của dữ liệu, từ đó giảm thiểu hơn nữa yêu cầu về tài nguyên. Có hai cách để triển khai:

1. Lấy Mẫu Tính Khả Dụng Của Dữ Liệu Mà Không Cần Một Nhóm Nhỏ Các Light Node Trung Thực: Các light node sử dụng kỹ thuật lấy mẫu để xác minh dữ liệu mà không cần tải xuống toàn bộ khối, nhưng chúng không thể đảm bảo khôi phục dữ liệu đầy đủ nếu một số dữ liệu bị thiếu. Việc này phụ thuộc vào ủy ban về tính sẵn có của dữ liệu và các giao diện lấy mẫu.
2. Lấy Mẫu Tính Khả Dụng Của Dữ Liệu Với Thiểu Số Các Light Node Trung Thực: Nếu có một thiểu số các light node trung thực, chúng có thể tái tạo lại một khối nếu bất kỳ dữ liệu nào bị giữ lại để tăng cường bảo mật. Lưu ý rằng cần có mạng đồng bộ để các node có thể chia sẻ dữ liệu một cách hiệu quả.

Lấy Mẫu Dữ Liệu Khả Dụng Không Thể Liên Kết

Cấp độ nâng cao này ngăn chặn các cuộc tấn công có chủ đích (như việc tiết lộ có chọn lọc, mà chúng ta sẽ tìm hiểu kỹ hơn ở phần tiếp theo) bằng cách làm cho các yêu cầu từ các light node không thể liên kết và ngẫu nhiên đồng nhất. Điều này đòi hỏi những tiến bộ hơn nữa trong công nghệ ẩn danh, và đó là lý do giải pháp của Nym ra đời.

Nhưng trước hết, chính xác thì điều gì khiến các giải pháp trước đó trở nên không phù hợp và dễ bị tấn công?

Vấn đề: Các cuộc tấn công tiết lộ thông tin có chọn lọc

Một cuộc tấn công tiết lộ có chọn lọc là một loại tấn công khả dụng dữ liệu, trong đó kẻ thù độc hại cố gắng thuyết phục một node (hoặc nhiều node) rằng dữ liệu của một khối đã có sẵn hoàn toàn, trong khi trên thực tế, một phần dữ liệu đang bị giữ lại. Điều này khiến cho khối dữ liệu trở nên không hoàn chỉnh hoặc không thể khôi phục được.

Mục tiêu của kẻ tấn công là thao túng quy trình xác minh bằng cách phản hồi có chọn lọc các truy vấn dữ liệu khối trong mạng ngang hàng. Cuối cùng, nó phá vỡ sự đồng thuận, phân nhánh chuỗi và làm tổn hại đến các giao dịch thực tế cũng như lòng tin tổng thể.

Vậy đây là cách thức hoạt động, dựa trên những thông tin được cập nhật.

Tổng Quan Về Cuộc Tấn Công

Cuộc tấn công có hai thành phần diễn ra đồng thời:

1. Kẻ tấn công giữ lại đủ lượng dữ liệu được chia sẻ từ khối dữ liệu sao cho mạng không thể khôi phục lại khối đó, khiến khối không khả dụng.
2. Đồng thời, kẻ tấn công lựa chọn phản hồi các truy vấn từ các node mạng mục tiêu sao cho chúng tin rằng khối dữ liệu đó khả dụng.

Cơ chế của cuộc tấn công

Mạng lưới dựa trên lấy mẫu dữ liệu khả dụng (DAS), trong đó các light node yêu cầu các mẫu dữ liệu khối ngẫu nhiên từ các node khác để xác minh tính khả dụng.

• Trong một cuộc tấn công tiết lộ có chọn lọc, kẻ thù xác định một phần dữ liệu của khối để giữ lại, đảm bảo rằng khối không thể được khôi phục.
• Tuy nhiên, kẻ thù sẽ phản hồi có chọn lọc các truy vấn của các node trung thực, chẳng hạn như các máy khách nhẹ, bằng cách cung cấp dữ liệu từ các phần không bị giữ lại. Từ đó tạo ra ảo tưởng rằng khối hoàn toàn có sẵn.

Những Thách Thức Đối Với Các Node Trung Thực

• Vì các node đối nghịch không thể phân biệt được với các node trung thực và phản hồi chính xác khi được truy vấn, nên chúng không thể bị đưa vào danh sách đen trừ khi bị phát hiện.
• Các node trung thực thực hiện các yêu cầu mẫu, và phản hồi của kẻ thù có vẻ hợp lệ vì dữ liệu bị giữ lại được che giấu khỏi các truy vấn cụ thể của các node trung thực.

Hai giải pháp

1. Một biện pháp đối phó được đề xuất là thêm một lớp ẩn danh trong đó nguồn gốc của mỗi yêu cầu mẫu không thể được liên kết với máy khách (light node) và các yêu cầu được xử lý theo thứ tự ngẫu nhiên trên toàn mạng. Điều này ngăn chặn kẻ thù nhắm mục tiêu vào các node cụ thể bằng cách tiết lộ thông tin có chọn lọc.
2. Một cách tiếp cận khác là đảm bảo mỗi node thực hiện đủ số lượng truy vấn (tăng khả năng phát hiện dữ liệu bị giữ lại), hoặc dựa vào số lượng node đủ lớn để bù đắp cho các phần dữ liệu bị thiếu.

Kết quả mô phỏng

• Nếu máy khách thực hiện một số lượng truy vấn nhỏ (ví dụ: 15), xác suất tấn công thành công tương đối cao (~0,0133) — kẻ tấn công có thể đánh lừa máy khách sau khoảng 75 lần thử.
• Khi số lượng truy vấn trên mỗi máy khách tăng lên (ví dụ: lên 50 truy vấn), xác suất tấn công thành công giảm mạnh (xuống gần bằng 0).
• Tương tự, việc nhắm mục tiêu vào nhiều máy khách hơn sẽ làm tăng tỷ lệ thành công của cuộc tấn công, nhưng xác suất sẽ giảm khi số lượng truy vấn tăng lên.

Tóm tắt vấn đề

Tấn công tiết lộ có chọn lọc thao túng việc lấy mẫu tính khả dụng của dữ liệu bằng cách tiết lộ dữ liệu một cách có chọn lọc cho các node cụ thể, thuyết phục chúng rằng khối dữ liệu đã khả dụng hoàn toàn. Các biện pháp đối phó bao gồm sử dụng (1) các kỹ thuật ẩn danh và (2) đảm bảo rằng các máy khách thực hiện đủ các truy vấn ngẫu nhiên để phát hiện dữ liệu bị thiếu.

Các giải pháp khả thi đã được nghiên cứu

Trong báo cáo “Đánh giá các mạng riêng tư cho Celestia”, các nhà nghiên cứu đã phân tích các giải pháp khả thi khác nhau để thêm một lớp ẩn danh vào blockchain của Celestia. Các giải pháp mạng riêng khả thi bao gồm:

• Một lớp phủ mạng Tor với Snowflake để che giấu lưu lượng Tor bằng WebRTC và ngăn chặn việc nghe lén
• Tích hợp Mixnet, chẳng hạn như với Loopix của Nym, để ẩn danh lưu lượng truy cập
• Thêm dung sai độ trễ thực hiện việc trì hoãn ngẫu nhiên lưu lượng truy cập để làm mất đồng bộ các truy vấn của máy khách
• Lưu lượng che phủ hoặc lưu lượng truy cập giả để che giấu các mẫu truy vấn thực
• Sử dụng VPN để tăng cường bảo vệ

Mỗi giải pháp đều có những ưu điểm và nhược điểm riêng (ví dụ: về độ trễ có thể xảy ra).

Bỏ qua những ưu điểm và nhiều vấn đề do lớp phủ Tor gây ra, điều quan trọng cần lưu ý là nhiều giải pháp cốt lõi này là các kỹ thuật mạng (ví dụ: che giấu lưu lượng và độ trễ ngẫu nhiên) đã được sử dụng với Nym mixnet. Vì vậy, đội ngũ Nym core đã quyết định tiến hành nghiên cứu và phát triển để xem Nym có thể làm gì để giúp Celestia và các công ty khác tạo ra trải nghiệm blockchain riêng tư hơn.

Giải Pháp Lấy Mẫu Ẩn Danh Của Nym

Nym Technologies đề xuất tích hợp cơ sở hạ tầng của mình với các mạng mô-đun, tận dụng Nym mixnet như một lớp ẩn danh để giải quyết các cuộc tấn công tiết lộ thông tin có chọn lọc thông qua Lấy Mẫu Khả Dụng Dữ Liệu Riêng Tư (P-DAS).

P-DAS cho phép gửi yêu cầu thông qua Nym Mixnet, tách biệt yêu cầu khỏi người yêu cầu, đảm bảo rằng người yêu cầu không thể bị nhắm mục tiêu. Phương pháp này cung cấp một cách tiếp cận bảo mật, giữ nguyên quyền riêng tư để lấy mẫu tính khả dụng của dữ liệu, cho phép các node xác minh tính khả dụng của dữ liệu mà không bị tấn công bởi các tác nhân độc hại.

Việc tích hợp Nym Mixnet có thể mang lại một số lợi ích chính:

• Một mô-đun Lấy Mẫu Dữ Liệu Khả Dụng Ẩn Danh tương thích với Nym mixnet, đảm bảo xác minh dữ liệu bảo vệ quyền riêng tư
• Ngăn chặn các cuộc tấn công tiết lộ thông tin có chọn lọc bằng cách định tuyến lưu lượng truy cập được mã hóa qua Nym mixnet, che giấu hoạt động của người dùng trong khi vẫn duy trì tính toàn vẹn dữ liệu bằng các kỹ thuật như che giấu lưu lượng, trộn và làm mờ thời gian
• Tối ưu hóa hiệu năng thông qua mô phỏng để xác định các thông số mixnet lý tưởng nhằm cân bằng giữa hiệu năng và bảo mật

Việc tích hợp Mixnet sẽ tăng cường bảo mật dữ liệu cho các mạng mô-đun, giúp chúng chống lại sự thao túng tốt hơn đồng thời bảo vệ quyền riêng tư của người dùng. Nghiên cứu của Nym sẽ tiếp tục hướng đến việc cung cấp sự bảo vệ mạnh mẽ cho tương lai mô-đun.

Hãy đón chờ những cập nhật tiếp theo về dự án!

---

Tham gia cộng đồng Nym

Telegram // Element // Twitter

Privacy loves company

Tiếng Anh // Tiếng Trung // Tiếng Nga // Tiếng Thổ Nhĩ Kỳ // Tiếng Việt // Tiếng Nhật // Tiếng Pháp // Tiếng Tây Ban Nha // Tiếng Bồ Đào Nha // Tiếng Hàn