安全扩展区块链

扩展的安全问题

区块链是永久性的公共交易账本，第三方无法干涉。 为了验证新的交易（例如，确保一个硬币没有被花掉两次），必须不断更新和检查这个完整的分类账（包含在区块中）。 区块链技术有两个尚未解决的问题：

1. 验证者必须使用自己的带宽和资源来验证公共链上的交易，如何才能在不增加验证者资源压力的情况下扩大区块链的规模？
2. 更有效的数据验证手段是否会以链安全为代价？

Celestia 的联合创始人兼计算机安全研究员 Mustafa Al-Bassam 对这一问题的诊断如下：随着区块大小的增加，运行 “全节点” 进行数据可用性验证变得越来越耗费资源。 引入委员会节点和轻节点是更有效的替代方案，但它们容易受到一种被称为 “选择性披露” 的特定网络攻击。

Nym 团队一直在与 Celestia 紧密合作，研究 Nym mixnet 如何能够在区块链验证过程中添加匿名层，以抵御这种特殊攻击。 我们将看到，这将涉及一种不可链接数据可用性采样模式。

在勾勒 Nym 的解决方案之前，我们先来看看区块链在不依赖全节点的情况下进行扩展的技术本质问题，以及现有解决方案是如何让区块链受到选择性披露攻击的。

数据可用性验证

数据可用性是指保证区块链区块中的所有数据都已正确发布，并可在网络需要时访问。 这可确保与区块相关的所有必要信息都可供节点下载和验证，从而使网络能够验证区块交易和状态的正确性和完整性。

在区块链系统中，验证数据可用性对于防止恶意行为者隐藏或扣留区块的部分数据，同时仍声称该区块有效至关重要。 如果没有数据可用性，一个区块就可能在数据缺失或不完整的情况下被添加到链上，从而可能导致无效交易、安全风险以及整个网络的状态不一致。

传统区块链要求用户（运行全节点）通过同步整个链来验证所有数据。 但是，确保数据的可用性是一项挑战，尤其是当区块大小不断增大时。

数据可用性采样等技术允许轻节点验证数据的可用性，而无需下载整个区块，从而使数据可用性验证总体上更加高效。 现代区块链采用这种方法，以更少的资源验证数据的可用性。 Celestia 是利用数据可用性为所有现代链提供动力的领先范例。

安全和不安全的扩展机制

有几种方法可以通过不同的安全级别实现数据可用性验证：

全节点（最高安全性）

全节点通过下载所有数据来验证所有数据，通过拒绝不完整的数据块来确保最大的安全性。 然而，随着区块大小的增加，这种基线解决方案的效率会越来越低。 毕竟，执行这项验证工作需要物理和财务资源。

无数据可用性保证（零安全性）

无法保证数据的可用性，只能做出承诺（如 IPFS URI）。 这对于不要求安全性的 NFT 等情况来说可能足够了，但对于大多数有实际利害关系的链式交易来说，这肯定不是一种解决方案。

数据提供委员会

特设委员会通过诚实的多数保证数据的可用性，从而在数据可用性和性能之间取得平衡。

加密经济安全数据可用性委员会

这种方法也面临同样的扩展问题，因为委员会成员在执行验证工作时会面临越来越多的数据开销。 为了改善这一问题，还可以对委员会进行 “加密经济激励”，即根据完成的验证工作按比例提供代币。

如果委员会不诚实，还可以对其进行惩罚（”削减” 或 “停止”），从而提高整体安全性。 当委员会是链上共识机制的一部分时，这种方法就会起作用。

轻节点

在这一框架中引入轻型节点还可以进行数据可用性检查，从而进一步减少资源需求。 有两种方法可以做到这一点：

1. 没有诚实的少数轻节点的数据可用性采样： 轻节点使用采样技术来验证数据，而无需下载整个数据块，但如果某些数据丢失，它们无法保证完全恢复数据。 这有赖于数据可用性委员会和采样接口。
2. 有少数诚实的轻节点的数据可用性采样：如果有少数诚实的轻节点，它们可以在任何数据被扣留的情况下重建一个数据块，以提高安全性。 需要注意的是，节点需要同步网络才能有效共享数据。

不可链接数据可用性采样

通过使来自轻节点的请求具有_不可链接性、均匀随机性_，这种高级水平可以防止有针对性的攻击（如我们接下来将深入探讨的选择性共享披露）。 这需要匿名技术的进一步发展，而这正是 Nym 解决方案发挥作用的地方。

但首先，究竟是什么原因导致这些先前的解决方案不够完善和脆弱呢？

问题：选择性披露攻击

选择性披露攻击是一种数据可用性攻击，恶意攻击者会试图让一个节点（或多个节点）相信，一个数据块的数据是完全可用的，而实际上其中的一部分数据被隐藏了。 这实际上使数据块变得不完整或不可恢复。

攻击者的目的是通过选择性地回应点对点网络中的区块数据查询来操纵验证过程。 最终，它会破坏共识、分叉链、损害真实交易和整体信任。

因此，根据最新的理解，我们来看看它是如何工作的。

攻击概述

该攻击同时包含两个部分：

1. 敌方从区块中扣留足够的数据份额，使网络无法对其进行重建，从而使区块不可用。
2. 与此同时，敌方选择性地响应目标光节点的查询，使它们相信该数据块是可用的。

攻击机制

网络依赖于数据可用性采样（DAS），即轻节点向其他节点请求随机块数据样本，以验证可用性。

• 在选择性披露攻击中，敌方会确定区块数据的一部分不公开，以确保区块无法重建。
• 但是，敌方会选择性地响应诚实节点（如轻客户端）的查询，提供未被保留的份额数据。 这就造成了区块完全可用的假象。

诚实节点面临的挑战

• 由于对抗节点与诚实节点无法区分，并且在被查询时会做出正确回应，因此除非被发现，否则无法将其列入黑名单。
• 诚实节点提出抽样请求，而敌对节点的回应看起来是有效的，因为在诚实节点的特定查询中隐藏了被扣留的数据。

两种解决方案

1. 建议的一种对策是添加一个匿名层，使每个样本请求的来源无法与客户端（轻节点）联系起来，并在整个网络中以随机顺序处理请求。 这可以防止敌方选择性地披露特定节点。
2. 另一种方法是确保每个节点都进行足够次数的查询（增加检测到隐藏数据的机会），或者依靠足够多的节点来覆盖丢失的份额。

模拟结果

• 如果客户端的查询次数较少（例如 15 次），攻击成功的概率相对较高（~0.0133） — 对手可以在大约 75 次尝试后骗过客户端。
• 随着每个客户端查询次数的增加（例如增加到 50 次），攻击成功的概率会急剧下降（几乎为 0）。
• 同样，针对更多客户端的攻击会增加成功率，但概率会随着查询次数的增加而降低。

问题概述

选择性披露攻击通过选择性地向特定节点披露数据来操纵数据可用性采样，让它们相信数据块是完全可用的。 应对措施包括使用 (1) 匿名化技术和 (2) 确保客户端进行足够多的随机查询，以检测丢失的数据。

调查可能的解决方案

在 “Celestia 私有网络评估”中，研究人员分析了为 Celestia 区块链添加匿名层的各种可能解决方案。 可能的私有网络解决方案包括

• 与Snowflake的Tor 网络叠加，用 WebRTC 屏蔽 Tor 流量，防止窃听
• 混合网络 集成，如与 Nym 的Loopix 集成，以实现流量匿名化调查可能的解决方案在 "Celestia 私有网络评估"中，研究人员分析了为 Celestia 区块链添加匿名层的各种可能解决方案。 可能的私有网络解决方案包括与Snowflake的Tor 网络叠加，用 WebRTC 屏蔽 Tor 流量，防止窃听混合网络 集成，如与 Nym 的Loopix 集成，以实现流量匿名化
• 延迟容差，在流量中实现随机延迟，使客户端的查询不同步
• 掩盖流量或假流量，以隐藏真实查询模式
• 使用VPN提供额外保护

这些解决方案各有利弊（如在可能的延迟方面）。

抛开 Tor 叠加的优势和带来的许多问题不谈，重要的是要注意到这些核心解决方案中有许多是 Nym mixnet 已经在运行的网络技术（如_覆盖流量_和_随机延迟_）。 因此，Nym 核心团队决定开展研发调查，看看 Nym 能做些什么来帮助 Celestia 和其他公司打造更加私密的区块链体验。

Nym的匿名采样解决方案

Nym Technologies 建议将其基础设施与模块化网络集成，利用 Nym mixnet 作为匿名层 ，通过**私有数据可用性采样（P-DAS）**解决选择性披露攻击问题。

P-DAS可通过 Nym 混合网络发出请求，将请求与请求者分离，确保请求者不会成为攻击目标。 这种方法为数据可用性采样提供了一种保护隐私的安全方法，允许节点验证数据可用性，而不会受到对抗性攻击。

Nym Mixnet 集成可提供几个关键优势：

• 与 Nym mixnet 兼容的匿名数据可用性采样模块，确保隐私保护数据验证
• 通过 Nym 混合网络路由加密流量，防止选择性泄密攻击，利用覆盖流量、混合和定时混淆等技术，在保持数据完整性的同时掩盖用户活动
• 通过模拟优化性能，确定理想的混合网络参数，以平衡性能和安全性

Mixnet 整合将加强模块化网络的数据安全，使其更能抵御操纵，同时保护用户隐私。 Nym 公司的研究将继续努力，为模块化的未来提供强有力的保护!