TeleportDAO và Eigen Labs gần đây đã xuất bản một bài báo tập trung vào những thách thức về bảo mật và hiệu quả mà các nút ánh sáng phải đối mặt trong các blockchain bằng chứng cổ phần (POS) khi truy cập và xác minh dữ liệu trên chuỗi. Bài báo đề xuất một giải pháp mới để đảm bảo tính bảo mật và hiệu quả của các nút ánh sáng trong các blockchain POS thông qua các ưu đãi kinh tế, các cơ chế bảo mật trước được bảo hiểm, "bảo mật có thể lập trình" có thể tùy chỉnh và hiệu quả chi phí. Cách tiếp cận sáng tạo này đáng để nghiên cứu thêm. Lưu ý: Eigen Labs, nhà phát triển đằng sau giao thức lấy lại Eigenlayer và Eigenda, đã huy động được hơn 150 triệu đô la từ các công ty đầu tư mạo hiểm nổi tiếng như A16Z, Polychain và Blockchain Capital. TeleportDAO, có trụ sở tại Vancouver, Canada, tập trung vào cơ sở hạ tầng truyền thông chuỗi chéo giữa Bitcoin và EVM Public Chains. Giao thức đã huy động thành công 9 triệu đô la thông qua việc bán công khai trên Coinlist, với các nhà đầu tư bao gồm AppWorks, OIG Capital, DeFinanceX, Oak Grove Ventures, Candaq Ventures, Ton, Across và Bitsmiley.
Hiện tại, trong các blockchain POS (Proof of Stake), các trình xác thực đảm bảo an ninh mạng bằng cách khóa một lượng cổ phần nhất định (như 32 ETH trong Ethereum) để tham gia vào mạng đồng thuận. Điều này có nghĩa là tính bảo mật của các blockchain POS được bảo vệ về mặt kinh tế: tổng số tiền đặt cược càng lớn, chi phí hoặc tổn thất tiềm năng cho bất kỳ ai cố gắng tấn công mạng càng cao. Cơ chế tịch thu này phụ thuộc vào một tính năng được gọi là "bảo mật trách nhiệm giải trình", cho phép tịch thu cổ phần của người xác thực nếu họ ký các trạng thái xung đột. Các nút đầy đủ rất quan trọng trong việc duy trì tính toàn vẹn của các blockchain POS. Chúng lưu trữ tất cả dữ liệu giao dịch, xác minh chữ ký đồng thuận, duy trì lịch sử giao dịch hoàn chỉnh và thực hiện cập nhật trạng thái. Những nhiệm vụ này đòi hỏi tài nguyên máy tính đáng kể và phần cứng tiên tiến; Ví dụ: chạy một nút Ethereum đầy đủ yêu cầu ít nhất 2 TB dung lượng lưu trữ SSD. Mặt khác, các nút nhẹ làm giảm nhu cầu tài nguyên máy tính bằng cách chỉ lưu trữ các tiêu đề khối, làm cho chúng phù hợp để xác minh các giao dịch / trạng thái cụ thể trong các ứng dụng như ví di động và cầu nối chuỗi chéo. Tuy nhiên, các nút nhẹ phụ thuộc vào các nút đầy đủ cho thông tin khối trong quá trình xác minh giao dịch. Hiện tại, thị phần của các nhà cung cấp dịch vụ nút khá tập trung, điều này ảnh hưởng đến bảo mật, tính độc lập và tính trực tiếp. Bài viết này khám phá các giải pháp để cân bằng chi phí thu thập dữ liệu và độ trễ để đạt được bảo mật tối ưu cho các nút ánh sáng.
Bitcoin đã giới thiệu Xác minh thanh toán đơn giản (SPV) như một giao thức cho các nút ánh sáng. SPV cho phép các nút ánh sáng xác minh xem một giao dịch có được bao gồm trong một khối cụ thể hay không bằng cách sử dụng Merkle Proof và tiêu đề khối. Điều này có nghĩa là các nút ánh sáng chỉ cần tải xuống các tiêu đề khối để xác minh tính cuối cùng của giao dịch bằng cách kiểm tra độ sâu của khối. Do đó, chi phí tính toán để xác minh sự đồng thuận của nút ánh sáng trong Bitcoin là tương đối thấp. Tuy nhiên, trong các blockchain POS như Ethereum, việc kiểm tra sự đồng thuận vốn đã phức tạp hơn. Chúng liên quan đến việc duy trì toàn bộ bộ trình xác thực, theo dõi các thay đổi cổ phần của họ và thực hiện nhiều kiểm tra chữ ký cho mạng đồng thuận. Ngoài ra, bảo mật nút ánh sáng PoW dựa trên giả định rằng hầu hết các nút đầy đủ đều trung thực. Để khắc phục những hạn chế của SPV, FlyClient và Bằng chứng bằng chứng công việc không tương tác (Nipopow) cung cấp bằng chứng chi phí tuyến tính cho khách hàng. Tuy nhiên, các phương pháp này kém hiệu quả hơn đối với các mô hình đồng thuận PoS.
Trong các chuỗi khối PoS, an ninh được đạt được thông qua cơ chế mất giữ. Hệ thống này giả định rằng các thành viên đồng thuận là hợp lý, có nghĩa là họ sẽ không tấn công mạng nếu chi phí vượt quá bất kỳ lợi nhuận tiềm năng nào. Để giảm chi phí xác minh, giao thức nút sáng hiện tại của Ethereum sử dụng một ủy ban đồng bộ gồm 512 người xác minh được chọn ngẫu nhiên, mỗi người đặt cược 32 eth, nhưng quá trình ký không phải chịu cơ chế mất giữ. Thiết kế không mất giữ này có nhược điểm lớn về an ninh; chữ ký không chân thực trong ủy ban đồng bộ có thể đánh lừa các nút sáng chấp nhận dữ liệu không hợp lệ mà không bị phạt. Ngay cả với cơ chế mất giữ, tổng cược của ủy ban đồng bộ nhỏ so với hồ bơi rộng lớn của người xác minh Ethereum (hơn 1 triệu vào tháng 3 năm 2024). Do đó, phương pháp này không cung cấp an ninh cho các nút sáng tương đương với bộ người xác minh Ethereum. Mô hình này là một biến thể đặc biệt của tính toán đa bên dưới cài đặt hợp lý nhưng thiếu bảo đảm kinh tế và không giải quyết được các mối đe dọa từ các nhà cung cấp dữ liệu độc ác, không hợp lý.
Để giải quyết các thách thức về bảo mật và hiệu quả trong quá trình khởi động POS, PoPOS giới thiệu một trò chơi được phân đoạn để thách thức hiệu quả cây Merkle đối thủ của thời gian POS. Mặc dù đạt được các yêu cầu về không gian tối thiểu và tránh nhu cầu khách hàng phải luôn trực tuyến và duy trì cổ phần, vấn đề cho phép khách hàng ngoại tuyến và tham gia lại mạng mà không phải chịu chi phí đáng kể vẫn chưa được giải quyết.
phương pháp nghiên cứu khác sử dụng chứng minh không có thông tin để tạo ra chứng minh ngắn gọn. ví dụ, mina và plumo tạo điều kiện cho việc xác nhận đồng thuận nhẹ bằng cách sử dụng các kết hợp snark đệ quy và chứng minh chuyển đổi trạng thái dựa trên snark. tuy nhiên, những phương pháp này gây gánh nặng tính toán đáng kể cho các nhà sản xuất khối để tạo ra chứng minh và không giải quyết việc bồi thường cho các nút sáng cho những mất mát tiềm ẩn. trong các giao thức pos khác (như giao thức tendermint trong cosmos), vai trò của các nút sáng đã được khám phá trong giao thức giao tiếp giữa các blockchain (ibc) của họ. nhưng những triển khai này được điều chỉnh cho hệ sinh thái cụ thể của họ và không thể áp dụng trực tiếp cho ethereum hoặc các blockchain pos khác.
Nói chung, kế hoạch mới tích hợp một mô-đun an ninh kinh tế để đạt được “an ninh có thể lập trình,” cho phép các nút sáng lựa chọn các thiết kế khác nhau dựa trên yêu cầu an ninh cụ thể của họ. Các giả định an ninh tuân theo nguyên lý 1/n + 1/m, có nghĩa là miễn là có ít nhất một nút trung thực và hiệu quả trong cả mạng nút đầy đủ và mạng kiểm tra, mạng có thể hoạt động đúng cách.
kế hoạch 1 tập trung vào đảm bảo tính đáng tin cậy của dữ liệu thông qua một giai đoạn thách thức và một mạng lưới kiểm tra viên. Đơn giản, sau khi một nút sáng nhận được dữ liệu được ký bởi nhà cung cấp, nó chuyển tiếp dữ liệu này đến mạng lưới kiểm tra viên để xem xét. Nếu phát hiện bất kỳ dữ liệu gian lận nào trong một khoảng thời gian cụ thể, kiểm tra viên sẽ thông báo cho nút sáng rằng dữ liệu không đáng tin cậy, và mô-đun tịch thu của hợp đồng thông minh sẽ tịch thu các token đã đặt cược từ nhà cung cấp dữ liệu. Ngược lại, nút sáng có thể tin tưởng tính đáng tin cậy của dữ liệu. Quy trình cụ thể để nút sáng yêu cầu dữ liệu như sau:
các điểm khác:
đánh giá:
Kế hoạch 2 xây dựng trên kế hoạch một bằng cách giới thiệu cơ chế bảo hiểm cho việc xác nhận dữ liệu nhanh chóng. Nói một cách đơn giản, sau khi nút sáng xác định bảo hiểm dựa trên số tiền và thời gian của chính sách, một phần hoặc toàn bộ cổ phần của nhà cung cấp dữ liệu có thể được sử dụng để bồi thường cho bất kỳ tổn thất tiếp theo nào do nút sáng gánh chịu do dữ liệu độc hại. Điều này cho phép nút sáng thiết lập độ tin cậy ban đầu của dữ liệu ngay khi nó nhận và xác minh chữ ký dữ liệu từ nhà cung cấp. Quy trình cụ thể cho nút sáng yêu cầu dữ liệu như sau:
những điểm khác:
đánh giá:
đầu tiên, về hiệu suất tính toán của nút sáng, cả hai kế hoạch cho nút sáng đều cho thấy hiệu suất xác minh cấp mili giây (nút sáng chỉ cần xác minh dữ liệu một lần). thứ hai, về độ trễ của nút sáng, dưới các cấu hình thí nghiệm khác nhau (như được thể hiện trong hình dưới đây), độ trễ cũng ở mức mili giây. Điều quan trọng là độ trễ tăng tuyến tính theo số nhà cung cấp dữ liệu nhưng luôn ở mức mili giây. ngoài ra, trong kế hoạch một, vì nút sáng cần đợi kết quả thời gian thách thức, độ trễ là 5 giờ. nếu mạng kiểm tra đáng tin cậy và hiệu quả đủ, độ trễ 5 giờ này có thể được giảm đáng kể.
thứ ba, về mặt chi phí nút sáng, trong thực tế, nút sáng phải chịu hai chi phí chính: phí gas và phí bảo hiểm, cả hai đều tăng lên theo số tiền bảo hiểm. ngoài ra, đối với các người kiểm tra, phí gas liên quan đến việc gửi dữ liệu sẽ được hoàn trả bằng số tiền bị tịch thu để đảm bảo đủ động lực tham gia.
lưu ý: các khối đề xuất cuối cùng sẽ được hoàn tất hoặc trở thành các khối chú bác.
Kế hoạch nút sáng được đề xuất trong bài báo này cung cấp "bảo mật có thể lập trình" để đáp ứng nhu cầu bảo mật trong các tình huống khác nhau. Kế hoạch thứ nhất ưu tiên bảo mật cao với chi phí gia tăng độ trễ, trong khi kế hoạch thứ hai sử dụng cơ chế bảo hiểm để cung cấp dịch vụ "xác nhận tức thì" cho các nút sáng. Những kế hoạch này áp dụng trong các kịch bản cần sự hoàn tất giao dịch, chẳng hạn như giao dịch nguyên tử và giao dịch bắt buộc phải xuyên chuỗi.
TeleportDAO và Eigen Labs gần đây đã xuất bản một bài báo tập trung vào những thách thức về bảo mật và hiệu quả mà các nút ánh sáng phải đối mặt trong các blockchain bằng chứng cổ phần (POS) khi truy cập và xác minh dữ liệu trên chuỗi. Bài báo đề xuất một giải pháp mới để đảm bảo tính bảo mật và hiệu quả của các nút ánh sáng trong các blockchain POS thông qua các ưu đãi kinh tế, các cơ chế bảo mật trước được bảo hiểm, "bảo mật có thể lập trình" có thể tùy chỉnh và hiệu quả chi phí. Cách tiếp cận sáng tạo này đáng để nghiên cứu thêm. Lưu ý: Eigen Labs, nhà phát triển đằng sau giao thức lấy lại Eigenlayer và Eigenda, đã huy động được hơn 150 triệu đô la từ các công ty đầu tư mạo hiểm nổi tiếng như A16Z, Polychain và Blockchain Capital. TeleportDAO, có trụ sở tại Vancouver, Canada, tập trung vào cơ sở hạ tầng truyền thông chuỗi chéo giữa Bitcoin và EVM Public Chains. Giao thức đã huy động thành công 9 triệu đô la thông qua việc bán công khai trên Coinlist, với các nhà đầu tư bao gồm AppWorks, OIG Capital, DeFinanceX, Oak Grove Ventures, Candaq Ventures, Ton, Across và Bitsmiley.
Hiện tại, trong các blockchain POS (Proof of Stake), các trình xác thực đảm bảo an ninh mạng bằng cách khóa một lượng cổ phần nhất định (như 32 ETH trong Ethereum) để tham gia vào mạng đồng thuận. Điều này có nghĩa là tính bảo mật của các blockchain POS được bảo vệ về mặt kinh tế: tổng số tiền đặt cược càng lớn, chi phí hoặc tổn thất tiềm năng cho bất kỳ ai cố gắng tấn công mạng càng cao. Cơ chế tịch thu này phụ thuộc vào một tính năng được gọi là "bảo mật trách nhiệm giải trình", cho phép tịch thu cổ phần của người xác thực nếu họ ký các trạng thái xung đột. Các nút đầy đủ rất quan trọng trong việc duy trì tính toàn vẹn của các blockchain POS. Chúng lưu trữ tất cả dữ liệu giao dịch, xác minh chữ ký đồng thuận, duy trì lịch sử giao dịch hoàn chỉnh và thực hiện cập nhật trạng thái. Những nhiệm vụ này đòi hỏi tài nguyên máy tính đáng kể và phần cứng tiên tiến; Ví dụ: chạy một nút Ethereum đầy đủ yêu cầu ít nhất 2 TB dung lượng lưu trữ SSD. Mặt khác, các nút nhẹ làm giảm nhu cầu tài nguyên máy tính bằng cách chỉ lưu trữ các tiêu đề khối, làm cho chúng phù hợp để xác minh các giao dịch / trạng thái cụ thể trong các ứng dụng như ví di động và cầu nối chuỗi chéo. Tuy nhiên, các nút nhẹ phụ thuộc vào các nút đầy đủ cho thông tin khối trong quá trình xác minh giao dịch. Hiện tại, thị phần của các nhà cung cấp dịch vụ nút khá tập trung, điều này ảnh hưởng đến bảo mật, tính độc lập và tính trực tiếp. Bài viết này khám phá các giải pháp để cân bằng chi phí thu thập dữ liệu và độ trễ để đạt được bảo mật tối ưu cho các nút ánh sáng.
Bitcoin đã giới thiệu Xác minh thanh toán đơn giản (SPV) như một giao thức cho các nút ánh sáng. SPV cho phép các nút ánh sáng xác minh xem một giao dịch có được bao gồm trong một khối cụ thể hay không bằng cách sử dụng Merkle Proof và tiêu đề khối. Điều này có nghĩa là các nút ánh sáng chỉ cần tải xuống các tiêu đề khối để xác minh tính cuối cùng của giao dịch bằng cách kiểm tra độ sâu của khối. Do đó, chi phí tính toán để xác minh sự đồng thuận của nút ánh sáng trong Bitcoin là tương đối thấp. Tuy nhiên, trong các blockchain POS như Ethereum, việc kiểm tra sự đồng thuận vốn đã phức tạp hơn. Chúng liên quan đến việc duy trì toàn bộ bộ trình xác thực, theo dõi các thay đổi cổ phần của họ và thực hiện nhiều kiểm tra chữ ký cho mạng đồng thuận. Ngoài ra, bảo mật nút ánh sáng PoW dựa trên giả định rằng hầu hết các nút đầy đủ đều trung thực. Để khắc phục những hạn chế của SPV, FlyClient và Bằng chứng bằng chứng công việc không tương tác (Nipopow) cung cấp bằng chứng chi phí tuyến tính cho khách hàng. Tuy nhiên, các phương pháp này kém hiệu quả hơn đối với các mô hình đồng thuận PoS.
Trong các chuỗi khối PoS, an ninh được đạt được thông qua cơ chế mất giữ. Hệ thống này giả định rằng các thành viên đồng thuận là hợp lý, có nghĩa là họ sẽ không tấn công mạng nếu chi phí vượt quá bất kỳ lợi nhuận tiềm năng nào. Để giảm chi phí xác minh, giao thức nút sáng hiện tại của Ethereum sử dụng một ủy ban đồng bộ gồm 512 người xác minh được chọn ngẫu nhiên, mỗi người đặt cược 32 eth, nhưng quá trình ký không phải chịu cơ chế mất giữ. Thiết kế không mất giữ này có nhược điểm lớn về an ninh; chữ ký không chân thực trong ủy ban đồng bộ có thể đánh lừa các nút sáng chấp nhận dữ liệu không hợp lệ mà không bị phạt. Ngay cả với cơ chế mất giữ, tổng cược của ủy ban đồng bộ nhỏ so với hồ bơi rộng lớn của người xác minh Ethereum (hơn 1 triệu vào tháng 3 năm 2024). Do đó, phương pháp này không cung cấp an ninh cho các nút sáng tương đương với bộ người xác minh Ethereum. Mô hình này là một biến thể đặc biệt của tính toán đa bên dưới cài đặt hợp lý nhưng thiếu bảo đảm kinh tế và không giải quyết được các mối đe dọa từ các nhà cung cấp dữ liệu độc ác, không hợp lý.
Để giải quyết các thách thức về bảo mật và hiệu quả trong quá trình khởi động POS, PoPOS giới thiệu một trò chơi được phân đoạn để thách thức hiệu quả cây Merkle đối thủ của thời gian POS. Mặc dù đạt được các yêu cầu về không gian tối thiểu và tránh nhu cầu khách hàng phải luôn trực tuyến và duy trì cổ phần, vấn đề cho phép khách hàng ngoại tuyến và tham gia lại mạng mà không phải chịu chi phí đáng kể vẫn chưa được giải quyết.
phương pháp nghiên cứu khác sử dụng chứng minh không có thông tin để tạo ra chứng minh ngắn gọn. ví dụ, mina và plumo tạo điều kiện cho việc xác nhận đồng thuận nhẹ bằng cách sử dụng các kết hợp snark đệ quy và chứng minh chuyển đổi trạng thái dựa trên snark. tuy nhiên, những phương pháp này gây gánh nặng tính toán đáng kể cho các nhà sản xuất khối để tạo ra chứng minh và không giải quyết việc bồi thường cho các nút sáng cho những mất mát tiềm ẩn. trong các giao thức pos khác (như giao thức tendermint trong cosmos), vai trò của các nút sáng đã được khám phá trong giao thức giao tiếp giữa các blockchain (ibc) của họ. nhưng những triển khai này được điều chỉnh cho hệ sinh thái cụ thể của họ và không thể áp dụng trực tiếp cho ethereum hoặc các blockchain pos khác.
Nói chung, kế hoạch mới tích hợp một mô-đun an ninh kinh tế để đạt được “an ninh có thể lập trình,” cho phép các nút sáng lựa chọn các thiết kế khác nhau dựa trên yêu cầu an ninh cụ thể của họ. Các giả định an ninh tuân theo nguyên lý 1/n + 1/m, có nghĩa là miễn là có ít nhất một nút trung thực và hiệu quả trong cả mạng nút đầy đủ và mạng kiểm tra, mạng có thể hoạt động đúng cách.
kế hoạch 1 tập trung vào đảm bảo tính đáng tin cậy của dữ liệu thông qua một giai đoạn thách thức và một mạng lưới kiểm tra viên. Đơn giản, sau khi một nút sáng nhận được dữ liệu được ký bởi nhà cung cấp, nó chuyển tiếp dữ liệu này đến mạng lưới kiểm tra viên để xem xét. Nếu phát hiện bất kỳ dữ liệu gian lận nào trong một khoảng thời gian cụ thể, kiểm tra viên sẽ thông báo cho nút sáng rằng dữ liệu không đáng tin cậy, và mô-đun tịch thu của hợp đồng thông minh sẽ tịch thu các token đã đặt cược từ nhà cung cấp dữ liệu. Ngược lại, nút sáng có thể tin tưởng tính đáng tin cậy của dữ liệu. Quy trình cụ thể để nút sáng yêu cầu dữ liệu như sau:
các điểm khác:
đánh giá:
Kế hoạch 2 xây dựng trên kế hoạch một bằng cách giới thiệu cơ chế bảo hiểm cho việc xác nhận dữ liệu nhanh chóng. Nói một cách đơn giản, sau khi nút sáng xác định bảo hiểm dựa trên số tiền và thời gian của chính sách, một phần hoặc toàn bộ cổ phần của nhà cung cấp dữ liệu có thể được sử dụng để bồi thường cho bất kỳ tổn thất tiếp theo nào do nút sáng gánh chịu do dữ liệu độc hại. Điều này cho phép nút sáng thiết lập độ tin cậy ban đầu của dữ liệu ngay khi nó nhận và xác minh chữ ký dữ liệu từ nhà cung cấp. Quy trình cụ thể cho nút sáng yêu cầu dữ liệu như sau:
những điểm khác:
đánh giá:
đầu tiên, về hiệu suất tính toán của nút sáng, cả hai kế hoạch cho nút sáng đều cho thấy hiệu suất xác minh cấp mili giây (nút sáng chỉ cần xác minh dữ liệu một lần). thứ hai, về độ trễ của nút sáng, dưới các cấu hình thí nghiệm khác nhau (như được thể hiện trong hình dưới đây), độ trễ cũng ở mức mili giây. Điều quan trọng là độ trễ tăng tuyến tính theo số nhà cung cấp dữ liệu nhưng luôn ở mức mili giây. ngoài ra, trong kế hoạch một, vì nút sáng cần đợi kết quả thời gian thách thức, độ trễ là 5 giờ. nếu mạng kiểm tra đáng tin cậy và hiệu quả đủ, độ trễ 5 giờ này có thể được giảm đáng kể.
thứ ba, về mặt chi phí nút sáng, trong thực tế, nút sáng phải chịu hai chi phí chính: phí gas và phí bảo hiểm, cả hai đều tăng lên theo số tiền bảo hiểm. ngoài ra, đối với các người kiểm tra, phí gas liên quan đến việc gửi dữ liệu sẽ được hoàn trả bằng số tiền bị tịch thu để đảm bảo đủ động lực tham gia.
lưu ý: các khối đề xuất cuối cùng sẽ được hoàn tất hoặc trở thành các khối chú bác.
Kế hoạch nút sáng được đề xuất trong bài báo này cung cấp "bảo mật có thể lập trình" để đáp ứng nhu cầu bảo mật trong các tình huống khác nhau. Kế hoạch thứ nhất ưu tiên bảo mật cao với chi phí gia tăng độ trễ, trong khi kế hoạch thứ hai sử dụng cơ chế bảo hiểm để cung cấp dịch vụ "xác nhận tức thì" cho các nút sáng. Những kế hoạch này áp dụng trong các kịch bản cần sự hoàn tất giao dịch, chẳng hạn như giao dịch nguyên tử và giao dịch bắt buộc phải xuyên chuỗi.