Ağımızın güvenliği bizim için son derece önemlidir, bu yüzden güçlü tasarımımızı tartışan bir dizi yayına başlıyoruz. Başlamak için, bu makale geliştiricilerle olan son etkileşimlerimiz sırasında ortaya çıkan iki önemli soruyu yanıtlamaktadır.
S: Kötü paylaşılan bir bölümü olan bir site bloğu oluşturan kötü niyetli bir grubun durumunu nasıl azaltabilirsiniz?
Sistemimiz için minimum gereksinimleri açıklayarak başlayacağım. Lansmanın ilk gününde, ElRond protokolü en az 800 kimlik doğrulamasına, ufalama için 400 ve meta dizgiler için 400 diğerine sahip olacak. Bir öbeğin en az 400 kimlik doğrulaması içermesi şarttır, aksi halde talaş oluşturulmaz veya bir başkasıyla birleştirilir.
Diğer bazı göze çarpan noktalar: BFT şartı / varsayımı Toplam sözleşmenin% 75’i iyi oyunculardır, oranlar sözleşmenin% 25’inin zararlı olduğu varsayılarak hesaplanmaktadır. Korteks düzeyinde, zararlı düğümlerin maksimum% 33’ünü kabul ediyoruz. Hesaplamalar, 4000’i 1000 zararlı olan 10 parça kullanılarak yapılır.Rastgele parçalamayı özelleştirmek için ilk denetleyici, rastgele kaynak meta dizgilerinden gelir. Yeni bir denetleyici geldiğinde, rastgele mevcut bir hisseye atanır. Her aşama sonunda düğümlerin% 30’u ayarlanır .. Meta-string’deki konsensüs grubunun toplamı 400’dür, lider her turda değişir (5 saniye), ⅔ + 1 bloğunu imzalamak için bir 267 denetleyicisi imzalamalıdır; Bir yonga halinde ayarlanan fikir birliği, her turda değişen 400 tampondan (tampon) rastgele seçilen 63’dür. 63 * 63 + 1 43’e eşittir — bloğu imzalamak için gereken doğrulama aracı
Rastgele tohum tarafsız, tahmin edilemez ve değiştirilemez bir tohum dizisidir. Mevcut blok komutanı, bireysel BLS imza şemasını kullanarak eski bloğun rastgele ekimini kendi anahtarıyla imzalar.Bu sayı parçalanır ve aşağıdaki grubu seçmek için rastgele bir tohum haline gelir, bireysel BLS imzası — imzalı bir mesaj özel bir anahtar sonuç ile sabitlenmiştir; Sadece N-1 bloğu imzalanırsa, N-2 bloğu … NK bloğu. . Hepsi imzalandı, meta-string sadece şu anda seçtiğimiz son blokları belgeler: K = 1;
Aynı fikir birliğinde aynı raunt için malign çoğunluğun (>% 67) çoğunluğu, sözleşmenin% 33’ü zarar görse bile, büyük olasılıkla 10 ^ -9 olacaktır. Bu durumda, bir blok önerip imzalayabilirler — M bloğuna M diyelim, ancak meta dizgisi tarafından belgelenmeyecektir. M bloğu, M + 1 bloğu üzerinde tasarlanmışsa, yalnızca M bloğunu belgeleyecektir. M + 1 bloğunu oluşturmak için, aşağıdaki fikir birliği grubunun M Bloğu ile aynı fikirde olması gerekir. Yalnızca kötü niyetli grup M bloğuyla aynı fikirde olacaktır, bu nedenle bir sonraki grubun yine süper kötü niyetli çoğunluğa sahip olması gerekir. Grup seçmek için rastgele tohumlar değiştirilemediğinden, büyük çoğunluğa göre bir grup seçme olasılığı 10 ~ 9 — tam olarak 5.38 * 10 ^ -10 olur.Öncelikle en az iki alt grupla ardışık malign blokini işaretleme olasılığı (⅔ * Kötü amaçlı yazılım grubunun 63 + 1).
Olasılık: ~ 10 ^ -18 Ayrıca, seçilen grupların çarpışması gerekir, aksi takdirde bloklar imzalanmayacaktır.
Protokolün geçersiz işlemlere karşı tamamen güvenli olduğunu kanıtladık.
S: Satın almaları nasıl azaltabilirsiniz? Ortaklık mümkün mü?
Protokol, potansiyel olarak güvenli ve çok düşük bir doğrama alma olasılığı sağlayacak şekilde tasarlanmıştır: 2.88 * 10 ^ -78. Gölgelenmeyi imkansız olacak şekilde gölgeli bir yapı oluşturmalısınız.
Edinme kararını kesmek:
Bu imkansız durumlar için bile yedekleme çözümü. Durum: Araştırma, iki olası çözüm, ilk deneysel ağın başlatılmasından sonra planlanan uygulama yapıldı
Birinci çözüm:
Her bloğu oluştururken, komutan, paranın bir boşlukta yaratılmadığına dair kanıt ekleyecektir. Bu dizin meta-string ve chipping her hedef tarafından doğrulanacaktır.
2. Çözüm:
Lider, bir bloğun başa girdiğini öne sürdüğünde, yasağın uygulanması sırasında dengelerini değiştiren birkaç hesaptan da kanıtlar. Bu hesapların tanımlanması, örneğin, her minibüste ilk işlemden hesapların alınması ve tüm bu hesaplardan blokta kayıtlı durumun kökünün parçalanmasına kadar ilerleyen bir bileşik dizin sağlanması için spesifik olmalıdır. Bir geçersiz blok zararlı bir çoğunluk tarafından önerildiğinde, geçersiz sonuç durumunun kökü değiştirilir (durum ağacındaki geçersiz değişiklikleri dahil ettikten sonra).
Bir dizi hesap için yerleşik bir kılavuz sağlayarak, bu zorluğun dürüst bir düğüm tarafından sorgulanmasını sağlar. Geçerli sözleşme, işlem bloğunu ve önceki blok düşürücü ağacını, zorlu bloğu uygulamadan önce etkilenen tüm hesaplarla birlikte ve SC’yi hatırlayacaktır. Kılavuzlar belirtilen zaman aralığında sağlanmazsa, meydan okuma eksik sayılır ve tüm mesajlar bırakılır.
Herhangi bir italik yoktur, blok bloğu geçerli kabul edilir.Bir geçersiz zorluğun maliyeti düğümün tam bir payıdır.
Bu meta dizesi, önceden bir durum ağacı içerdiğinden (yalnızca etkilenen hesaplar için) zaten değişiklik yapmayı denemenize izin verir ve tutarsızlığı (geçersiz bir işlem veya geçersiz bir durum kökü) tespit edebilir.
Bu izlenebilir ve fikir birliği seti azaltılabilir. Aynı zamanda, yarışmacı azaltılmış miktarın bir kısmı ile ödüllendirilebilir. Bu tür kanıtların boyutunu, kümedeki izin verilen maksimum işlem sayısıyla sınırlandırmamız gerekiyor. Ek olarak, eğer sorun akıllı bir sözleşme süreciyle ilgiliyse, SC gereklidir, ancak SC uygulamasını onaylamadan en azından hiçbir fon yaratılmadığından emin olabiliriz.
Çözüm, yalnızca indirgenmiş kütük ağacı kanıtını meydan okumaya göndererek daha da geliştirilir ve rakip geçersiz bloğu ve bloğun kendisini uygulamadan önce azaltılmış kanıt sunar.
Bununla birlikte, kötü niyetli bir grup, diğer düğümlerden bir bloğu bile gizleyebilir — kötü niyetli olmayanlar. Bu durumda, dürüst sözleşme, yeni blokların üretildiğini fark etseler bile (meta-string tarafından belgelenen yeni başları görerek), blok verisine erişemedikleri için zorluk çıkaramazlar. Bunu kanıtlamak mümkün değil.
Çözüm, her bir ürün için her bir ürün kitlesinin dağıtımını zorunlu kılmak, alımları onaylamaya zorlamak ve meta-diziye onay göndermektir. Bu durumda, düğümlerin bloklara ulaşabileceği ve kontrol edilebileceği kardeş kesimlerinde de zorluklar ortaya çıkabilir.
Yine de bir başka avantaj, dürüst bir sözleşmenin, hisse düğümü tarafından reddedilirse veri talep edebileceği başka bir kanalın olmasıdır. Brother Kesicilere yalnızca Mini Blok Ara Bağlantı Öğütücüsü gönderilerek, iletişim giderleri azalır. Mini Blok Çapraz Kalkanı, ilgilenen düğümlerin erişebileceği çeşitli konulara gönderilir. Sonunda, çok dürüst tutularak zorluklar ortaya çıkabilir, P2P iplikleri ve mesajları ayarlayarak başka koruma sağlanır.
Bağlantı, tek bir kesiciden belirli bir dizi / kanal kümesi aracılığıyla meta ızgaraya doğru yapılır — meta ızgara başka kanallardan gelen diğer mesajları kabul etmeyecektir.
Bu çözüm meta-ağda biraz gecikme sağlar, ancak sayıları çok düşük ve çok düşük bir zorluk varsa, keşfedilmeleri durumunda (yüksek keşif olasılığı), düğümler tam payları riski altındadır. Konsensüs serisi meta-uygulaması, bu farklı kanıtlardan (parçalardan) gelen bu çoklu kanıtları doğrulayacaktır. Yalnızca önemli zorlukların olmadığı blok blokları yazıyoruz ve zorluklarla karşılaşan diğer kişiler için, en kısa zamanda, öncelikli ilk hizmet gelmeden önce bunları ele almaya çalışın ve doğrulanmışsa bir hata ya da alarm grubu varsa yarışmacıyı yürütün Sağlık Mücadelesi.
Ayrıca, eğer bu çoklu zorluklar doğrulanırsa, meta-seri, çağın sonuna kadar tetiklenebilir. Bu durumda, kötü niyetli sözleşme derhal kesilir ve toplam sözleşmenin% 30’unu değiştirir — bu da hala yeterli paya sahiptir.
Bu, hiçbir Shard satın alımının protokolü uzun süre engellememesini ve her ünitede güvenliği garanti edebilecek yeterli düğüm bulunmamasını sağlar.
Aksi takdirde, birkaç kez birkaç kez kesersek ve döneme son vermezsek, her defasında 43 knot parçalamayı çıkardığımızda, daha az ve daha az kesim ile bıraktık ve genel olarak parçalama güvenliğini azalttık.
Çözümü imkansız durumunda açıklarsak, şimdi belirli bir aralıkta çoğunluk çoğunluğunu oluşturma olasılığının yaklaşık 0 olduğunu kanıtlıyoruz.
Blok alımları için, kötü niyetli malicious + 1 grubunun 400 konsensüs tamponunun bir durağında üyeleri olması gerekir, bu 267 denetleyiciye eşittir. Yukarıdaki varsayımlar göz önüne alındığında, toplam sözleşmenin% 25’i kötü niyetli ve tek bir kesimde büyük çoğunluğa sahip kötü niyetli grupların olasılığı 2.88 * 10 ^ -78.
Ağın toplam düğümlerinin% 33’ünün kötü niyetli olduğunu düşünürsek, 267 kötü niyetli düğümün (meta ağın saldırması) potansiyelinin 2.84 * 10 ^ -47 olduğunu düşünüyoruz. Aynısı, (bir saldırıyı tamamen yakalayan) parçalardan birinde 400 zararlı düğüm bulunduğuna ve bir meydan okuma oluşturabilecek dürüst bir düğüm bulunmadığı durumlarda, olasılık pratikte 0’dır (10 ^ -211). ⅔ + 1, ancak sertifikanın ⅓’dan daha fazla bir kabuklu (267’den az ve 133’ten fazla) var, durgunluk geri çekilmeyecek, nihai statüsünü alacak hiçbir işlem yaratılmayacağı için herhangi bir işlem yaratmayacak, Kötü bloklar.
Denetçilerin ⅓ değerinden daha az olması durumunda, tek bir kabukta ilk soruda gösterilen ve açıklanan konuma ulaşırız.
Sonuç olarak, sistemin satın alma saldırılarına karşı tamamen güvenli olduğunu kanıtladık.
Elronad Projesinin Resmi Linkleri:
Published at Mon, 22 Apr 2019 03:23:36 +0000
