index
index
Биржи
Рекламные акции
Реферальная программа
Пригласите своих друзей, чтобы получить скидку на комиссию и многое другое
Введение
Курсы
Статьи
ВсеАльткоиныБиткоинБлокчейнDeFiEthereumМетавселеннаяNFTТрейдингУчебное пособиеФьючерсыТорговые БотыBRC-20GameFiDAOМакротенденцииКошелькиInscriptionТехнологияМемИИSocialFiDePinСтейблкоинЛиквидный стейкингФинансыRWAМодульные блокчейныДоказательство с нулевым разглашениемРестейкингКриптоинструментыАирдропПродукты GateБезопасностьАнализ проектовCryptoPulseResearch
Глоссарий
Исследование
Мои коллекции
Creator Incentive
Промоакции
Арена для авторов
Амбассадор Кампуса
Фестиваль создателей видео
Ежедневная учебная задача
Челлендж мастеркласса
Войти
Создать аккаунт
Отсканируйте QR-код для загрузки мобильного приложения
Выберите язык и регион
EnglishTürkçe
Цвета обозначения роста и падения
Период расчета цен
Learn
TeleportDAO: Балансировка безопасности и эффективности проверки данных —— Последние практики в проектировании лайт-нода

TeleportDAO: Балансировка безопасности и эффективности проверки данных —— Последние практики в проектировании лайт-нода

ПродвинутыйJul 14, 2024
TeleportDAO и Eigen Labs недавно совместно написали статью, посвященную проблемам безопасности и эффективности, с которыми сталкиваются лайт-ноды при доступе к данным on-chain и их верификации в блокчейнах Proof of Stake (PoS). В статье представлено новое решение, которое повышает безопасность и эффективность лайт-нод в блокчейнах PoS через различные меры, такие как экономические стимулы, застрахованные предварительные механизмы безопасности, настраиваемая "программируемая безопасность" и экономичность.
ТехнологияБезопасность
TeleportDAO: Балансировка безопасности и эффективности проверки данных —— Последние практики в проектировании лайт-нода

tl;dr

Компания teleportdao и eigen labs недавно опубликовали статью, посвященную проблемам безопасности и эффективности, с которыми сталкиваются легкие узлы в блокчейнах с подтверждением доли (pos) при доступе и проверке on-chain данных. В статье предлагается новое решение для обеспечения безопасности и эффективности легких узлов в блокчейнах pos через экономические стимулы, застрахованные механизмы предварительной безопасности, настраиваемую "программируемую безопасность" и экономичность. Этот инновационный подход стоит дополнительного изучения. Примечание: eigen labs, разработчик протокола restaking eigenlayer и eigenda, привлек более 150 миллионов долларов от известных венчурных фондов, таких как a16z, polychain и blockchain capital. Компания teleportdao, базирующаяся в Ванкувере, Канада, фокусируется на инфраструктуре межцепочной коммуникации между биткоином и общедоступными цепочками evm. Протокол успешно привлек 9 миллионов долларов через публичное размещение на coinlist, среди инвесторов такие компании, как appworks, oig capital, definancex, oak grove ventures, candaq ventures, ton, across и bitsmiley.

проблемы с дизайном лайт-нода

В настоящее время в блокчейнах POS (Proof of Stake) валидаторы обеспечивают безопасность сети, блокируя определенное количество стейка (например, 32 ETH в Ethereum) для участия в сети консенсуса. Это означает, что безопасность блокчейнов PoS защищена экономически: чем больше общая ставка, тем выше стоимость или потенциальные потери для любого, кто попытается атаковать сеть. Этот механизм конфискации зависит от функции, известной как «безопасность подотчетности», которая позволяет конфисковать долю валидатора, если он подписывает конфликтующие состояния. Полные узлы жизненно важны для поддержания целостности блокчейнов PoS. Они хранят все данные о транзакциях, проверяют подписи консенсуса, ведут полную историю транзакций и выполняют обновления состояния. Эти задачи требуют значительных вычислительных ресурсов и современного оборудования; Например, для запуска полной ноды Ethereum требуется не менее 2 ТБ SSD-хранилища. С другой стороны, легкие узлы снижают требования к вычислительным ресурсам, сохраняя только заголовки блоков, что делает их пригодными для проверки конкретных транзакций/состояний в таких приложениях, как мобильные кошельки и кроссчейн-мосты. Однако легкие узлы зависят от полных узлов для получения информации о блоке во время проверки транзакции. В настоящее время рыночная доля поставщиков услуг узлов довольно концентрирована, что ставит под угрозу безопасность, независимость и оперативность. В этой статье рассматриваются решения, позволяющие сбалансировать затраты на сбор данных и задержку для достижения оптимальной безопасности для легких узлов.

существующие решения для дизайна лайт-нод

Биткоин представил Simple Payment Verification (SPV) в качестве протокола для легких узлов. SPV позволяет узлам Light проверять, включена ли транзакция в определенный блок, используя доказательство Меркла и заголовки блоков. Это означает, что легким узлам нужно только загрузить заголовки блоков, чтобы проверить завершенность транзакции, проверив глубину блока. Следовательно, вычислительные затраты на проверку консенсуса легких узлов в Биткойне относительно низкие. Однако в блокчейнах PoS, таких как Ethereum, проверки консенсуса по своей сути более сложны. Они включают в себя обслуживание всего набора валидаторов, отслеживание изменений их стейков и выполнение многочисленных проверок подписей для сети консенсуса. Кроме того, безопасность узлов POW Light основана на предположении, что большинство полных узлов являются честными. Чтобы преодолеть ограничения SPV, FlyClient и неинтерактивные доказательства Proof-of-Work (Nipopow) предлагают клиентам сублинейные доказательства стоимости. Однако эти методы менее эффективны для моделей консенсуса POS.

В блокчейнах pos безопасность достигается за счет механизма отказа. Эта система предполагает, что участники консенсуса рациональны, то есть они не будут атаковать сеть, если затраты превышают потенциальную прибыль. Чтобы снизить затраты на верификацию, текущий протокол лайт-нодов Ethereum использует синхронный комитет из 512 случайно выбранных валидаторов, каждый из которых ставит на кон 32 эфира, но процесс подписи не подлежит отказу. Этот дизайн без отказов имеет серьезные уязвимости в области безопасности; нечестные подписи в синхронном комитете могут ввести лайт-ноды в заблуждение, принимая недопустимые данные без какого-либо наказания. Даже с механизмом отказа общая ставка синхронного комитета невелика по сравнению с огромным пулом валидаторов Ethereum (более 1 миллиона на март 2024 года). Поэтому этот метод не обеспечивает лайт-ноды безопасностью, эквивалентной набору валидаторов Ethereum. Эта модель является особым вариантом многопартийных вычислений в рациональных условиях, но лишена экономических гарантий и не справляется с угрозами от злонамеренных, иррациональных поставщиков данных.

для решения проблем безопасности и эффективности в процессе загрузки pos, popos вводит сегментированную игру, чтобы эффективно бороться с противостоящим merkle tree pos timing. в то время как достигается минимальное требование к пространству и избегается необходимость постоянного подключения клиентов к сети и поддержания ставок, проблема разрешения клиентам выходить из сети и возвращаться обратно без значительных затрат остается неразрешенной.

другой подход к исследованиям использует доказательства нулевого разглашения для создания кратких доказательств. например, mina и plumo облегчают верификацию легкого согласия с использованием рекурсивных комбинаций snark и доказательств перехода состояния на основе snark. однако эти методы накладывают значительные вычислительные бремена на блок-продюсеров для генерации доказательств и не решают вопрос о компенсации легких узлов за потенциальные потери. в некоторых других протоколах pos (например, протоколе tendermint в cosmos) рассматривается роль легких узлов в их протоколе межблокчейн-коммуникации (ibc). но эти реализации адаптированы к их конкретным экосистемам и не являются прямо применимыми к ethereum или другим pos-блокчейнам.

проектирование нового плана лайт-нод

в общем, новый план включает модуль экономической безопасности для достижения «программируемой безопасности», что позволяет лайт-нодам выбирать разные конструкции в зависимости от их конкретных требований к безопасности. Предполагается, что безопасность следует принципу 1/n + 1/m, что означает, что если есть по крайней мере один честный и эффективный узел как в сети полных узлов, так и в сети инспекторов, то сеть может работать должным образом.

вовлеченные модули/роли

  • блокчейн: протокол построен на программируемом блокчейне с определенными правилами для окончательности блока. например, на блокчейне ethereum блок считается окончательным после как минимум двух последующих эпох, обычно занимающих около 13 минут.
  • умный контракт на конфискацию: протокол включает в себя контракт на конфискацию на цепочке, который следует стандартным абстракциям умного контракта. Он может получить доступ к хэшу предыдущего блока в блокчейне. Все стороны могут отправлять информацию этому контракту.
  • поставщики данных: поставщики данных запускают полные узлы и отслеживают последнее состояние блокчейна. они обещают активы и предлагают услуги для проверки правильности запрашиваемых состояний лайт-нодами. они подписывают все данные, отправленные лайт-нодам, ключами, соответствующими их открытым ключам, обеспечивая источник и целостность данных.
  • Инспекторы: инспекторы - это полные узлы, подключенные к лайт-нодам, которые помогают проверять данные. Каждый может стать инспектором и зарабатывать награды, контролируя и наказывая нечестных участников. Для простоты, в следующем плане предполагается, что каждая лайт-нода подключена как минимум к одному честному инспектору.
  • лайт-ноды: лайт-ноды направлены на проверку включения определенного состояния/транзакции в блокчейн при минимальных затратах. они подключаются к группе поставщиков данных и инспекторов во время процесса проверки.
  • сеть: поставщики данных формируют сеть равноправных узлов (p2p) и используют протокол gossip для распространения данных. Легкие узлы подключаются к нескольким поставщикам данных для отправки запросов и получения ответов.

план 1: сначала безопасность

План 1 направлен на обеспечение надежности данных через период проверки и сеть инспекторов. Простыми словами, после того, как лайт-нод получает данные, подписанные провайдерами, он пересылает эти данные в сеть инспекторов для проверки. Если в течение определенного периода обнаружены фальшивые данные, инспектор уведомит лайт-нод, что данные ненадежны, и модуль утраты смарт-контракта конфискует заложенные токены у провайдера данных. В противном случае лайт-нод может доверять надежности данных. Конкретный процесс запроса данных для лайт-нодов выглядит следующим образом:

  1. лайт-ноды получают последний список провайдеров данных от текущей сети, и лайт-нод извлекает последний список провайдеров данных от текущей сети и устанавливает период испытания. Обратите внимание, что периоды испытания независимы для каждого лайт-нода, но есть максимальный период испытания, который применяется ко всем лайт-нодам. Период испытания - это максимальное время, которое сеть инспекторов имеет для проверки достоверности данных, поэтому чем дольше период, тем дольше задержка для одной транзакции.
  2. После получения списка легкий узел выбирает группу поставщиков данных и следит за тем, чтобы их средства в стейкинге превышали стоимость текущей транзакции. Теоретически, чем выше сумма средств в стейкинге, тем выше стоимость злонамеренных действий поставщика данных и тем ниже стоимость доверия для легкого узла.
  3. лайт-нод отправляет запрос на данные этой группе поставщиков данных, включая номер блока и целевое состояние (доказательство включения транзакции).
  4. поставщики данных отвечают хешем соответствующего блока и доказательством включения транзакции, а также их подписями.
  5. получив эту информацию, лайт-нод пересылает ее в подключенную сеть инспекторов. если к концу срока испытания надежности данных не поступит предупреждение о ненадежности данных, лайт-нод проверяет подписи и, в случае их правильности, подтверждает надежность данных.

  1. однако, если предупреждение получено от сети инспекторов, лайт-нод должен отбросить ранее полученные подписи. сеть инспекторов предоставит доказательства модулю конфискации смарт-контракта. если смарт-контракт подтверждает злонамеренную деятельность, ставка поставщика данных будет конфискована. поскольку один или несколько выбранных поставщиков данных были наказаны, лайт-ноду необходимо получить новый список поставщиков данных из текущей сети, чтобы подтвердить случившееся конфискацию.

другие моменты:

  • Любой полный узел может присоединиться к сети поставщика данных или выйти из нее, отправив запросы на «регистрацию» и «вывод» в смарт-контракт. Для присоединения к сети поставщиков данных существует минимальное требование к стейкингу. Как только полный узел инициирует вывод средств, его статус меняется на «левый», и он больше не будет получать запросы от легких узлов, чтобы предотвратить быстрое вредоносное поведение. Кроме того, сеть поставщиков данных периодически обновляет список активных поставщиков. В течение этого периода поставщики данных не могут вывести свои средства, а запросы на вывод средств вступят в силу в конце текущего периода обновления. Частота обновления выше, чем максимальный период тестирования, чтобы обеспечить завершение всех тестов доступности данных легкого узла. Из-за активности сети легким узлам необходимо получать новый список активных провайдеров при каждом цикле обновления. Если цикл обновления будет продлен, легкие узлы смогут воспользоваться более простым процессом проверки (оценивая активный список на основе предыдущих запросов на «регистрацию» и «вывод»), но узлы, желающие уйти, столкнутся с более длительным ожиданием.
  • Когда сеть инспекторов получает подписи данных, она проверяет, принадлежат ли подписи поставщикам данных и были ли данные «окончательно подтверждены» в сети консенсуса. Если данные не отображаются в допустимой цепочке, есть две возможности. Во-первых, данные еще не были окончательно подтверждены блокчейном, так как разные цепочки имеют разные правила завершенности, например, принцип самой длинной цепочки. Во-вторых, транзакция находится в блоке в другой валидной цепочке. Если данные являются мошенническими, Inspector Network отправит запрос на конфискацию в смарт-контракт, включая открытый ключ, подпись и номер блока поставщика данных, а также доказательство события конфискации, чтобы предупредить легкий узел. Смарт-контракт будет использовать принципы окончательности уровня консенсуса для сравнения текущего подтвержденного номера блока с полученными данными. Если они не совпадают, запускается событие неустойки. Кроме того, если поставщик данных будет оштрафован за другой набор запросов данных после того, как он был выбран узлом Light, сеть Inspector Network незамедлительно уведомит узел Light о более низкой надежности поставщика данных, предложив узлу Light получить новый список и выбрать других поставщиков.

оценить:

  • Безопасность: Легкий узел использует модуль стейкинга и сеть Inspector для определения стоимости вредоносных действий как для рациональных, так и для иррациональных поставщиков данных, тем самым повышая надежность данных. Однако, поскольку весь протокол основан на сети консенсуса (в этой статье проверено на Ethereum), если уровень консенсуса будет атакован, этот протокол также столкнется с потенциальным кризисом доверия. Поэтому может быть внедрен репутационный механизм для обеспечения безопасности системы в крайних случаях.
  • уровень безопасности полного узла: эта решение стремится предложить безопасность, эквивалентную доказательству доли эфириума, что означает, что полные узлы должны нести риск конфискации, если они делают ложные заявления.
  • активность сети: если в текущей сети всего несколько рациональных поставщиков данных, лайт-нод будет испытывать несколько раундов задержек. Однако, поскольку пропускная способность каждого поставщика данных не равна нулю, каждый запрос все равно может быть выполнен. Поэтому, если в сети есть хотя бы один рациональный полный узел, он может продолжать работать. Кроме того, поскольку доход поставщиков данных связан с их суммой стейкинга, это стимулирует полные узлы к перестановке стейкинга для защиты сети.
  • эффективность: авторы оценивают, что валидаторы Ethereum будут основными пользователями, участвующими в качестве поставщиков данных, потому что они уже работают с полными узлами и могут зарабатывать дополнительный доход через этот протокол. Небольшие транзакции могут получать надежные данные от одного поставщика данных (требуется только одна проверка для лайт-нода), тогда как для крупных транзакций может потребоваться несколько поставщиков данных для получения надежных данных (количество проверок увеличивается линейно с количеством поставщиков).

план 2: приоритет эффективности

план 2 основывается на плане 1, вводя механизм страхования для быстрого подтверждения данных. Простыми словами, после того, как лайт-нод определяет страховку на основе суммы и срока действия полиса, часть или весь вклад поставщика данных может быть использован для компенсации любых последующих убытков, понесенных лайт-нодом из-за злонамеренных данных. Это позволяет лайт-ноду установить начальную доверительность данных сразу после получения и проверки подписи данных от поставщика. Конкретный процесс запроса данных лайт-нодом выглядит следующим образом:

  1. лайт-нод рассчитывает потенциальные максимальные потери текущей транзакции, а затем устанавливает сумму и продолжительность политики. средства, заложенные поставщиком данных в страхование, должны превышать сумму политики, чтобы обеспечить достаточное возмещение.
  2. лайт-нод определяет период вызова для транзакции. Важно отметить, что период политики может охватывать проверку включения нескольких транзакций, поэтому общий период вызова, выбранный лайт-нодом, не может превышать период политики; в противном случае некоторые транзакции могут остаться без гарантии.
  3. после выбора параметров (сумма полиса, срок полиса, сумма средств, заложенных поставщиком данных в страхование, и список намерений поставщика данных), лайт-нод отправляет запрос к смарт-контракту. после ожидания времени окончательного подтверждения блока, он проверяет, была ли успешной покупка страховки. если не удалось, это может быть потому, что другие лайт-ноды также выбрали того же поставщика данных и заключили сделку первыми, что привело к недостаточной оставшейся ставке для удовлетворения исходного требования.
  4. лайт-нод отправляет запрос на данные, который включает в себя номер блока, целевое состояние (доказательство включения транзакции) и номер страховки.
  5. поставщик данных отправляет данные и подпись, которые лайт-нод проверяет и пересылает в сеть инспекторов. Транзакция затем предварительно подтверждается.
  6. по получении данных и подписи инспектор вначале проверяет достоверность данных. Если обнаруживается вредоносное поведение, доказательство представляется в смарт-контракт, и соответствующий поставщик данных подвергается наказанию, с распределением штрафа на лайт-нод.

другие моменты:

  • токены, заложенные провайдерами данных в страхование, независимы для разных запросов лайт-нодов, чтобы предотвратить риск множественных выплат по страхованию. Как только лайт-нод выбирает провайдера данных, умный контракт блокирует соответствующие заложенные токены в страховании, и другие лайт-ноды не могут распределить эту ставку, пока не истечет срок полиса. Если транзакции независимы, сумма полиса равна максимальной сумме транзакции. Если транзакции не являются независимыми, сумма полиса равна общей сумме транзакций. При одинаковой сумме заложенных средств, лайт-ноды обычно выбирают как можно меньше провайдеров данных, чтобы обеспечить эффективность проверки.
  • поставщики данных могут инициировать запрос на «вывод» до окончания страхового периода, но сумма вывода будет получена только после окончания периода полиса.
  • Строго говоря, период действия политики должен быть дольше, чем конечное время подтверждения блока + общий период вызова + задержка связи + задержка вычисления / проверки. Чем больше выбрано поставщиков данных, тем дольше требуется период действия политики на основе общего периода вызова.

оценка:

  • масштабируемость: масштабируемость плана два зависит от общего количества токенов, которые поставщики данных готовы ставить в страхование.
  • стоимость политики: поскольку более высокие уровни безопасности связаны с периодом вызова, поставщики данных должны делать ставки на время, равное или дольше периода вызова. таким образом, более высокие требования к безопасности приводят к более длительным периодам ставок и более высоким затратам для лайт-нода. в терминах формулы стоимость ставки для поставщиков данных рассчитывается как доход узла поставщика данных / (средняя годовая утилизация ставок, умноженная на общее количество блоков в год). цена, которую должен заплатить лайт-нод, - это стоимость ставки, умноженная на период и размер политики.

эффективность плана

Во-первых, что касается эффективности вычислений для легкого узла, оба плана для легких узлов показывают эффективность проверки на уровне миллисекунд (легким узлам нужно проверить данные только один раз). Во-вторых, что касается задержки для легкого узла, при различных экспериментальных конфигурациях (как показано на рисунке ниже), задержка также составляет несколько миллисекунд. Важно отметить, что задержка линейно увеличивается с числом поставщиков данных, но всегда остается на уровне миллисекунд. Кроме того, в плане первом, поскольку легкому узлу нужно ждать результатов периода вызова, задержка составляет 5 часов. Если сеть инспекторов надежна и эффективна, эта задержка в 5 часов может быть значительно сокращена.

во-первых, что касается затрат на лайт-нод, на практике лайт-ноды несут два основных расхода: газовые сборы и страховые премии, оба из которых увеличиваются суммой полиса. кроме того, для инспекторов газовые сборы, связанные с предоставлением данных, будут возмещены суммой конфискованной суммы для обеспечения достаточных стимулов для участия.

направления расширения

  • больше залога: в настоящее время поставщики данных ставят жетоны eth, но информация о транзакции рассчитывается в долларовом эквиваленте. для этого лайт-нодам необходимо каждый раз оценивать курс обмена eth при получении данных, чтобы обеспечить достаточный залог. допуск нескольких токенов для ставок даст поставщикам данных больше вариантов и уменьшит риск, связанный с единственной валютой.
  • авторизация: похоже на совместное майнинг, некоторые розничные инвесторы могут авторизовать свои эфиры для полных узлов, чтобы участвовать в сети поставщиков данных, с распределением доходов в соответствии с их соглашениями, подобно LSD.
  • гарантия блока: чтобы избежать ожидания окончательного периода подтверждения (12-13 секунд на Ethereum), легкие узлы могут использовать гарантию для сокращения этого времени ожидания. Легкие узлы добавляют символ/идентификатор при запросе данных и указывают необходимый тип гарантии (окончательное подтверждение/предполагаемое). Поставщики данных затем предоставляют соответствующие данные и подпись после получения запроса. Если поставщики данных не могут предложить блоки в рамках сценария «предполагаемая гарантия», их будут штрафовать.

Примечание: предлагаемые блоки в конечном итоге будут завершены или станут блоками-дядями.

  • стоимость и комиссии: для сети инспекторов им необходимо заложить определенное количество токенов (больше, чем комиссия за газ) для предоставления доказательств смарт-контракту. Кроме того, использование доказательств нулевого разглашения (zkp) может снизить затраты, связанные с этими доказательствами. В рамках механизма страхования, премии, уплаченные лайт-нодами, идут в пользу поставщиков данных, в то время как сеть инспекторов получает часть конфискованных доходов от злонамеренных поставщиков.
  • доступность данных: поставщики данных по сути являются полными узлами. помимо участия в сети уровня консенсуса, они также могут проверять доступность данных. существуют две схемы проверки доступности: модель извлечения и модель передачи. в модели извлечения лайт-ноды случайным образом выбирают данные из полных узлов. модель передачи включает в себя распределение различных блоков блок-продюсерами поставщикам данных. поставщики данных, использующие модель извлечения, несут ответственность за ответ на запросы выборки. лайт-ноды пересылают полученные данные доверенным узлам/валидаторам, которые пытаются восстановить блок. если им не удается, поставщик данных будет наказан. протокол лайт-нода, предложенный в данной статье, вводит механизм страхования, открывая новое направление для исследования доступности данных.

сводка и оценка

схема легкого узла, предложенная в этой статье, предлагает «программируемую безопасность» для удовлетворения потребностей в безопасности в различных ситуациях. Схема один дает приоритет более высокой безопасности за счет увеличения задержки, тогда как схема два использует механизм страхования для предоставления легким узлам услуг «мгновенного подтверждения». Эти схемы применимы в сценариях, требующих окончательности транзакции, таких как атомные транзакции и транзакции межцепочек.

отказ от ответственности:

  1. Эта статья перепечатана с [Партнеры Eureka]. все права принадлежат оригинальному автору [энди, артур]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь с Узнать Gateкоманда, и они оперативно разберутся с этим.
  2. отказ от ответственности: мнения и взгляды, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
  3. переводы статьи на другие языки выполняются командой Gate.io learn. если не указано иное, копирование, распространение или плагиат переведенных статей запрещено.

Проблемы с дизайном лайт-нода Решения существующего дизайна лайт-нода Проектирование нового плана лайт-нода Направления расширения Резюме и оценка

TeleportDAO: Балансировка безопасности и эффективности проверки данных —— Последние практики в проектировании лайт-нода

ПродвинутыйJul 14, 2024
TeleportDAO и Eigen Labs недавно совместно написали статью, посвященную проблемам безопасности и эффективности, с которыми сталкиваются лайт-ноды при доступе к данным on-chain и их верификации в блокчейнах Proof of Stake (PoS). В статье представлено новое решение, которое повышает безопасность и эффективность лайт-нод в блокчейнах PoS через различные меры, такие как экономические стимулы, застрахованные предварительные механизмы безопасности, настраиваемая "программируемая безопасность" и экономичность.
ТехнологияБезопасность
TeleportDAO: Балансировка безопасности и эффективности проверки данных —— Последние практики в проектировании лайт-нода

Проблемы с дизайном лайт-нода Решения существующего дизайна лайт-нода Проектирование нового плана лайт-нода Направления расширения Резюме и оценка

tl;dr

Компания teleportdao и eigen labs недавно опубликовали статью, посвященную проблемам безопасности и эффективности, с которыми сталкиваются легкие узлы в блокчейнах с подтверждением доли (pos) при доступе и проверке on-chain данных. В статье предлагается новое решение для обеспечения безопасности и эффективности легких узлов в блокчейнах pos через экономические стимулы, застрахованные механизмы предварительной безопасности, настраиваемую "программируемую безопасность" и экономичность. Этот инновационный подход стоит дополнительного изучения. Примечание: eigen labs, разработчик протокола restaking eigenlayer и eigenda, привлек более 150 миллионов долларов от известных венчурных фондов, таких как a16z, polychain и blockchain capital. Компания teleportdao, базирующаяся в Ванкувере, Канада, фокусируется на инфраструктуре межцепочной коммуникации между биткоином и общедоступными цепочками evm. Протокол успешно привлек 9 миллионов долларов через публичное размещение на coinlist, среди инвесторов такие компании, как appworks, oig capital, definancex, oak grove ventures, candaq ventures, ton, across и bitsmiley.

проблемы с дизайном лайт-нода

В настоящее время в блокчейнах POS (Proof of Stake) валидаторы обеспечивают безопасность сети, блокируя определенное количество стейка (например, 32 ETH в Ethereum) для участия в сети консенсуса. Это означает, что безопасность блокчейнов PoS защищена экономически: чем больше общая ставка, тем выше стоимость или потенциальные потери для любого, кто попытается атаковать сеть. Этот механизм конфискации зависит от функции, известной как «безопасность подотчетности», которая позволяет конфисковать долю валидатора, если он подписывает конфликтующие состояния. Полные узлы жизненно важны для поддержания целостности блокчейнов PoS. Они хранят все данные о транзакциях, проверяют подписи консенсуса, ведут полную историю транзакций и выполняют обновления состояния. Эти задачи требуют значительных вычислительных ресурсов и современного оборудования; Например, для запуска полной ноды Ethereum требуется не менее 2 ТБ SSD-хранилища. С другой стороны, легкие узлы снижают требования к вычислительным ресурсам, сохраняя только заголовки блоков, что делает их пригодными для проверки конкретных транзакций/состояний в таких приложениях, как мобильные кошельки и кроссчейн-мосты. Однако легкие узлы зависят от полных узлов для получения информации о блоке во время проверки транзакции. В настоящее время рыночная доля поставщиков услуг узлов довольно концентрирована, что ставит под угрозу безопасность, независимость и оперативность. В этой статье рассматриваются решения, позволяющие сбалансировать затраты на сбор данных и задержку для достижения оптимальной безопасности для легких узлов.

существующие решения для дизайна лайт-нод

Биткоин представил Simple Payment Verification (SPV) в качестве протокола для легких узлов. SPV позволяет узлам Light проверять, включена ли транзакция в определенный блок, используя доказательство Меркла и заголовки блоков. Это означает, что легким узлам нужно только загрузить заголовки блоков, чтобы проверить завершенность транзакции, проверив глубину блока. Следовательно, вычислительные затраты на проверку консенсуса легких узлов в Биткойне относительно низкие. Однако в блокчейнах PoS, таких как Ethereum, проверки консенсуса по своей сути более сложны. Они включают в себя обслуживание всего набора валидаторов, отслеживание изменений их стейков и выполнение многочисленных проверок подписей для сети консенсуса. Кроме того, безопасность узлов POW Light основана на предположении, что большинство полных узлов являются честными. Чтобы преодолеть ограничения SPV, FlyClient и неинтерактивные доказательства Proof-of-Work (Nipopow) предлагают клиентам сублинейные доказательства стоимости. Однако эти методы менее эффективны для моделей консенсуса POS.

В блокчейнах pos безопасность достигается за счет механизма отказа. Эта система предполагает, что участники консенсуса рациональны, то есть они не будут атаковать сеть, если затраты превышают потенциальную прибыль. Чтобы снизить затраты на верификацию, текущий протокол лайт-нодов Ethereum использует синхронный комитет из 512 случайно выбранных валидаторов, каждый из которых ставит на кон 32 эфира, но процесс подписи не подлежит отказу. Этот дизайн без отказов имеет серьезные уязвимости в области безопасности; нечестные подписи в синхронном комитете могут ввести лайт-ноды в заблуждение, принимая недопустимые данные без какого-либо наказания. Даже с механизмом отказа общая ставка синхронного комитета невелика по сравнению с огромным пулом валидаторов Ethereum (более 1 миллиона на март 2024 года). Поэтому этот метод не обеспечивает лайт-ноды безопасностью, эквивалентной набору валидаторов Ethereum. Эта модель является особым вариантом многопартийных вычислений в рациональных условиях, но лишена экономических гарантий и не справляется с угрозами от злонамеренных, иррациональных поставщиков данных.

для решения проблем безопасности и эффективности в процессе загрузки pos, popos вводит сегментированную игру, чтобы эффективно бороться с противостоящим merkle tree pos timing. в то время как достигается минимальное требование к пространству и избегается необходимость постоянного подключения клиентов к сети и поддержания ставок, проблема разрешения клиентам выходить из сети и возвращаться обратно без значительных затрат остается неразрешенной.

другой подход к исследованиям использует доказательства нулевого разглашения для создания кратких доказательств. например, mina и plumo облегчают верификацию легкого согласия с использованием рекурсивных комбинаций snark и доказательств перехода состояния на основе snark. однако эти методы накладывают значительные вычислительные бремена на блок-продюсеров для генерации доказательств и не решают вопрос о компенсации легких узлов за потенциальные потери. в некоторых других протоколах pos (например, протоколе tendermint в cosmos) рассматривается роль легких узлов в их протоколе межблокчейн-коммуникации (ibc). но эти реализации адаптированы к их конкретным экосистемам и не являются прямо применимыми к ethereum или другим pos-блокчейнам.

проектирование нового плана лайт-нод

в общем, новый план включает модуль экономической безопасности для достижения «программируемой безопасности», что позволяет лайт-нодам выбирать разные конструкции в зависимости от их конкретных требований к безопасности. Предполагается, что безопасность следует принципу 1/n + 1/m, что означает, что если есть по крайней мере один честный и эффективный узел как в сети полных узлов, так и в сети инспекторов, то сеть может работать должным образом.

вовлеченные модули/роли

  • блокчейн: протокол построен на программируемом блокчейне с определенными правилами для окончательности блока. например, на блокчейне ethereum блок считается окончательным после как минимум двух последующих эпох, обычно занимающих около 13 минут.
  • умный контракт на конфискацию: протокол включает в себя контракт на конфискацию на цепочке, который следует стандартным абстракциям умного контракта. Он может получить доступ к хэшу предыдущего блока в блокчейне. Все стороны могут отправлять информацию этому контракту.
  • поставщики данных: поставщики данных запускают полные узлы и отслеживают последнее состояние блокчейна. они обещают активы и предлагают услуги для проверки правильности запрашиваемых состояний лайт-нодами. они подписывают все данные, отправленные лайт-нодам, ключами, соответствующими их открытым ключам, обеспечивая источник и целостность данных.
  • Инспекторы: инспекторы - это полные узлы, подключенные к лайт-нодам, которые помогают проверять данные. Каждый может стать инспектором и зарабатывать награды, контролируя и наказывая нечестных участников. Для простоты, в следующем плане предполагается, что каждая лайт-нода подключена как минимум к одному честному инспектору.
  • лайт-ноды: лайт-ноды направлены на проверку включения определенного состояния/транзакции в блокчейн при минимальных затратах. они подключаются к группе поставщиков данных и инспекторов во время процесса проверки.
  • сеть: поставщики данных формируют сеть равноправных узлов (p2p) и используют протокол gossip для распространения данных. Легкие узлы подключаются к нескольким поставщикам данных для отправки запросов и получения ответов.

план 1: сначала безопасность

План 1 направлен на обеспечение надежности данных через период проверки и сеть инспекторов. Простыми словами, после того, как лайт-нод получает данные, подписанные провайдерами, он пересылает эти данные в сеть инспекторов для проверки. Если в течение определенного периода обнаружены фальшивые данные, инспектор уведомит лайт-нод, что данные ненадежны, и модуль утраты смарт-контракта конфискует заложенные токены у провайдера данных. В противном случае лайт-нод может доверять надежности данных. Конкретный процесс запроса данных для лайт-нодов выглядит следующим образом:

  1. лайт-ноды получают последний список провайдеров данных от текущей сети, и лайт-нод извлекает последний список провайдеров данных от текущей сети и устанавливает период испытания. Обратите внимание, что периоды испытания независимы для каждого лайт-нода, но есть максимальный период испытания, который применяется ко всем лайт-нодам. Период испытания - это максимальное время, которое сеть инспекторов имеет для проверки достоверности данных, поэтому чем дольше период, тем дольше задержка для одной транзакции.
  2. После получения списка легкий узел выбирает группу поставщиков данных и следит за тем, чтобы их средства в стейкинге превышали стоимость текущей транзакции. Теоретически, чем выше сумма средств в стейкинге, тем выше стоимость злонамеренных действий поставщика данных и тем ниже стоимость доверия для легкого узла.
  3. лайт-нод отправляет запрос на данные этой группе поставщиков данных, включая номер блока и целевое состояние (доказательство включения транзакции).
  4. поставщики данных отвечают хешем соответствующего блока и доказательством включения транзакции, а также их подписями.
  5. получив эту информацию, лайт-нод пересылает ее в подключенную сеть инспекторов. если к концу срока испытания надежности данных не поступит предупреждение о ненадежности данных, лайт-нод проверяет подписи и, в случае их правильности, подтверждает надежность данных.

  1. однако, если предупреждение получено от сети инспекторов, лайт-нод должен отбросить ранее полученные подписи. сеть инспекторов предоставит доказательства модулю конфискации смарт-контракта. если смарт-контракт подтверждает злонамеренную деятельность, ставка поставщика данных будет конфискована. поскольку один или несколько выбранных поставщиков данных были наказаны, лайт-ноду необходимо получить новый список поставщиков данных из текущей сети, чтобы подтвердить случившееся конфискацию.

другие моменты:

  • Любой полный узел может присоединиться к сети поставщика данных или выйти из нее, отправив запросы на «регистрацию» и «вывод» в смарт-контракт. Для присоединения к сети поставщиков данных существует минимальное требование к стейкингу. Как только полный узел инициирует вывод средств, его статус меняется на «левый», и он больше не будет получать запросы от легких узлов, чтобы предотвратить быстрое вредоносное поведение. Кроме того, сеть поставщиков данных периодически обновляет список активных поставщиков. В течение этого периода поставщики данных не могут вывести свои средства, а запросы на вывод средств вступят в силу в конце текущего периода обновления. Частота обновления выше, чем максимальный период тестирования, чтобы обеспечить завершение всех тестов доступности данных легкого узла. Из-за активности сети легким узлам необходимо получать новый список активных провайдеров при каждом цикле обновления. Если цикл обновления будет продлен, легкие узлы смогут воспользоваться более простым процессом проверки (оценивая активный список на основе предыдущих запросов на «регистрацию» и «вывод»), но узлы, желающие уйти, столкнутся с более длительным ожиданием.
  • Когда сеть инспекторов получает подписи данных, она проверяет, принадлежат ли подписи поставщикам данных и были ли данные «окончательно подтверждены» в сети консенсуса. Если данные не отображаются в допустимой цепочке, есть две возможности. Во-первых, данные еще не были окончательно подтверждены блокчейном, так как разные цепочки имеют разные правила завершенности, например, принцип самой длинной цепочки. Во-вторых, транзакция находится в блоке в другой валидной цепочке. Если данные являются мошенническими, Inspector Network отправит запрос на конфискацию в смарт-контракт, включая открытый ключ, подпись и номер блока поставщика данных, а также доказательство события конфискации, чтобы предупредить легкий узел. Смарт-контракт будет использовать принципы окончательности уровня консенсуса для сравнения текущего подтвержденного номера блока с полученными данными. Если они не совпадают, запускается событие неустойки. Кроме того, если поставщик данных будет оштрафован за другой набор запросов данных после того, как он был выбран узлом Light, сеть Inspector Network незамедлительно уведомит узел Light о более низкой надежности поставщика данных, предложив узлу Light получить новый список и выбрать других поставщиков.

оценить:

  • Безопасность: Легкий узел использует модуль стейкинга и сеть Inspector для определения стоимости вредоносных действий как для рациональных, так и для иррациональных поставщиков данных, тем самым повышая надежность данных. Однако, поскольку весь протокол основан на сети консенсуса (в этой статье проверено на Ethereum), если уровень консенсуса будет атакован, этот протокол также столкнется с потенциальным кризисом доверия. Поэтому может быть внедрен репутационный механизм для обеспечения безопасности системы в крайних случаях.
  • уровень безопасности полного узла: эта решение стремится предложить безопасность, эквивалентную доказательству доли эфириума, что означает, что полные узлы должны нести риск конфискации, если они делают ложные заявления.
  • активность сети: если в текущей сети всего несколько рациональных поставщиков данных, лайт-нод будет испытывать несколько раундов задержек. Однако, поскольку пропускная способность каждого поставщика данных не равна нулю, каждый запрос все равно может быть выполнен. Поэтому, если в сети есть хотя бы один рациональный полный узел, он может продолжать работать. Кроме того, поскольку доход поставщиков данных связан с их суммой стейкинга, это стимулирует полные узлы к перестановке стейкинга для защиты сети.
  • эффективность: авторы оценивают, что валидаторы Ethereum будут основными пользователями, участвующими в качестве поставщиков данных, потому что они уже работают с полными узлами и могут зарабатывать дополнительный доход через этот протокол. Небольшие транзакции могут получать надежные данные от одного поставщика данных (требуется только одна проверка для лайт-нода), тогда как для крупных транзакций может потребоваться несколько поставщиков данных для получения надежных данных (количество проверок увеличивается линейно с количеством поставщиков).

план 2: приоритет эффективности

план 2 основывается на плане 1, вводя механизм страхования для быстрого подтверждения данных. Простыми словами, после того, как лайт-нод определяет страховку на основе суммы и срока действия полиса, часть или весь вклад поставщика данных может быть использован для компенсации любых последующих убытков, понесенных лайт-нодом из-за злонамеренных данных. Это позволяет лайт-ноду установить начальную доверительность данных сразу после получения и проверки подписи данных от поставщика. Конкретный процесс запроса данных лайт-нодом выглядит следующим образом:

  1. лайт-нод рассчитывает потенциальные максимальные потери текущей транзакции, а затем устанавливает сумму и продолжительность политики. средства, заложенные поставщиком данных в страхование, должны превышать сумму политики, чтобы обеспечить достаточное возмещение.
  2. лайт-нод определяет период вызова для транзакции. Важно отметить, что период политики может охватывать проверку включения нескольких транзакций, поэтому общий период вызова, выбранный лайт-нодом, не может превышать период политики; в противном случае некоторые транзакции могут остаться без гарантии.
  3. после выбора параметров (сумма полиса, срок полиса, сумма средств, заложенных поставщиком данных в страхование, и список намерений поставщика данных), лайт-нод отправляет запрос к смарт-контракту. после ожидания времени окончательного подтверждения блока, он проверяет, была ли успешной покупка страховки. если не удалось, это может быть потому, что другие лайт-ноды также выбрали того же поставщика данных и заключили сделку первыми, что привело к недостаточной оставшейся ставке для удовлетворения исходного требования.
  4. лайт-нод отправляет запрос на данные, который включает в себя номер блока, целевое состояние (доказательство включения транзакции) и номер страховки.
  5. поставщик данных отправляет данные и подпись, которые лайт-нод проверяет и пересылает в сеть инспекторов. Транзакция затем предварительно подтверждается.
  6. по получении данных и подписи инспектор вначале проверяет достоверность данных. Если обнаруживается вредоносное поведение, доказательство представляется в смарт-контракт, и соответствующий поставщик данных подвергается наказанию, с распределением штрафа на лайт-нод.

другие моменты:

  • токены, заложенные провайдерами данных в страхование, независимы для разных запросов лайт-нодов, чтобы предотвратить риск множественных выплат по страхованию. Как только лайт-нод выбирает провайдера данных, умный контракт блокирует соответствующие заложенные токены в страховании, и другие лайт-ноды не могут распределить эту ставку, пока не истечет срок полиса. Если транзакции независимы, сумма полиса равна максимальной сумме транзакции. Если транзакции не являются независимыми, сумма полиса равна общей сумме транзакций. При одинаковой сумме заложенных средств, лайт-ноды обычно выбирают как можно меньше провайдеров данных, чтобы обеспечить эффективность проверки.
  • поставщики данных могут инициировать запрос на «вывод» до окончания страхового периода, но сумма вывода будет получена только после окончания периода полиса.
  • Строго говоря, период действия политики должен быть дольше, чем конечное время подтверждения блока + общий период вызова + задержка связи + задержка вычисления / проверки. Чем больше выбрано поставщиков данных, тем дольше требуется период действия политики на основе общего периода вызова.

оценка:

  • масштабируемость: масштабируемость плана два зависит от общего количества токенов, которые поставщики данных готовы ставить в страхование.
  • стоимость политики: поскольку более высокие уровни безопасности связаны с периодом вызова, поставщики данных должны делать ставки на время, равное или дольше периода вызова. таким образом, более высокие требования к безопасности приводят к более длительным периодам ставок и более высоким затратам для лайт-нода. в терминах формулы стоимость ставки для поставщиков данных рассчитывается как доход узла поставщика данных / (средняя годовая утилизация ставок, умноженная на общее количество блоков в год). цена, которую должен заплатить лайт-нод, - это стоимость ставки, умноженная на период и размер политики.

эффективность плана

Во-первых, что касается эффективности вычислений для легкого узла, оба плана для легких узлов показывают эффективность проверки на уровне миллисекунд (легким узлам нужно проверить данные только один раз). Во-вторых, что касается задержки для легкого узла, при различных экспериментальных конфигурациях (как показано на рисунке ниже), задержка также составляет несколько миллисекунд. Важно отметить, что задержка линейно увеличивается с числом поставщиков данных, но всегда остается на уровне миллисекунд. Кроме того, в плане первом, поскольку легкому узлу нужно ждать результатов периода вызова, задержка составляет 5 часов. Если сеть инспекторов надежна и эффективна, эта задержка в 5 часов может быть значительно сокращена.

во-первых, что касается затрат на лайт-нод, на практике лайт-ноды несут два основных расхода: газовые сборы и страховые премии, оба из которых увеличиваются суммой полиса. кроме того, для инспекторов газовые сборы, связанные с предоставлением данных, будут возмещены суммой конфискованной суммы для обеспечения достаточных стимулов для участия.

направления расширения

  • больше залога: в настоящее время поставщики данных ставят жетоны eth, но информация о транзакции рассчитывается в долларовом эквиваленте. для этого лайт-нодам необходимо каждый раз оценивать курс обмена eth при получении данных, чтобы обеспечить достаточный залог. допуск нескольких токенов для ставок даст поставщикам данных больше вариантов и уменьшит риск, связанный с единственной валютой.
  • авторизация: похоже на совместное майнинг, некоторые розничные инвесторы могут авторизовать свои эфиры для полных узлов, чтобы участвовать в сети поставщиков данных, с распределением доходов в соответствии с их соглашениями, подобно LSD.
  • гарантия блока: чтобы избежать ожидания окончательного периода подтверждения (12-13 секунд на Ethereum), легкие узлы могут использовать гарантию для сокращения этого времени ожидания. Легкие узлы добавляют символ/идентификатор при запросе данных и указывают необходимый тип гарантии (окончательное подтверждение/предполагаемое). Поставщики данных затем предоставляют соответствующие данные и подпись после получения запроса. Если поставщики данных не могут предложить блоки в рамках сценария «предполагаемая гарантия», их будут штрафовать.

Примечание: предлагаемые блоки в конечном итоге будут завершены или станут блоками-дядями.

  • стоимость и комиссии: для сети инспекторов им необходимо заложить определенное количество токенов (больше, чем комиссия за газ) для предоставления доказательств смарт-контракту. Кроме того, использование доказательств нулевого разглашения (zkp) может снизить затраты, связанные с этими доказательствами. В рамках механизма страхования, премии, уплаченные лайт-нодами, идут в пользу поставщиков данных, в то время как сеть инспекторов получает часть конфискованных доходов от злонамеренных поставщиков.
  • доступность данных: поставщики данных по сути являются полными узлами. помимо участия в сети уровня консенсуса, они также могут проверять доступность данных. существуют две схемы проверки доступности: модель извлечения и модель передачи. в модели извлечения лайт-ноды случайным образом выбирают данные из полных узлов. модель передачи включает в себя распределение различных блоков блок-продюсерами поставщикам данных. поставщики данных, использующие модель извлечения, несут ответственность за ответ на запросы выборки. лайт-ноды пересылают полученные данные доверенным узлам/валидаторам, которые пытаются восстановить блок. если им не удается, поставщик данных будет наказан. протокол лайт-нода, предложенный в данной статье, вводит механизм страхования, открывая новое направление для исследования доступности данных.

сводка и оценка

схема легкого узла, предложенная в этой статье, предлагает «программируемую безопасность» для удовлетворения потребностей в безопасности в различных ситуациях. Схема один дает приоритет более высокой безопасности за счет увеличения задержки, тогда как схема два использует механизм страхования для предоставления легким узлам услуг «мгновенного подтверждения». Эти схемы применимы в сценариях, требующих окончательности транзакции, таких как атомные транзакции и транзакции межцепочек.

отказ от ответственности:

  1. Эта статья перепечатана с [Партнеры Eureka]. все права принадлежат оригинальному автору [энди, артур]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь с Узнать Gateкоманда, и они оперативно разберутся с этим.
  2. отказ от ответственности: мнения и взгляды, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
  3. переводы статьи на другие языки выполняются командой Gate.io learn. если не указано иное, копирование, распространение или плагиат переведенных статей запрещено.
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!
О нас
Продукты
Сeрвисы
  • English
  • Türkçe
    • Gate.TR © 2013-2024.
    Copyright © 2013-2024. All Right Reserved.