teleportdao e eigen labs publicaram recentemente um artigo enfocando os desafios de segurança e eficiência enfrentados pelos nós de luz em blockchains de prova de participação (pos) ao acessar e verificar dados on-chain. o artigo propõe uma nova solução para garantir a segurança e eficiência dos nós de luz em blockchains pos por meio de incentivos econômicos, mecanismos de pré-segurança segurados, 'segurança programável' personalizável e custo-efetividade. essa abordagem inovadora vale a pena ser pesquisada. nota: eigen labs, o desenvolvedor por trás do protocolo de restaking eigenlayer e eigenda, arrecadou mais de $150 milhões de renomadas empresas de capital de risco como a16z, polychain e blockchain capital. teleportdao, com sede em vancouver, canadá, foca na infraestrutura de comunicação entre cadeias cruzadas entre bitcoin e cadeias públicas evm. o protocolo arrecadou com sucesso $9 milhões por meio de uma venda pública na coinlist, com investidores incluindo appworks, oig capital, definancex, oak grove ventures, candaq ventures, ton, across e bitsmiley.
Atualmente, nas blockchains de PoS (Prova de Participação), os validadores garantem a segurança da rede bloqueando uma certa quantidade de participação (como 32 eth no Ethereum) para participar da rede de consenso. Isso significa que a segurança das blockchains de PoS é protegida economicamente: quanto maior a participação total, maior o custo ou perda potencial para qualquer pessoa que tente atacar a rede. Esse mecanismo de perda depende de uma característica conhecida como “segurança de responsabilidade”, que permite a perda da participação de um validador se eles assinarem estados conflitantes. Os nós completos são vitais para manter a integridade das blockchains de PoS. Eles armazenam todos os dados de transação, verificam assinaturas de consenso, mantêm um histórico completo de transações e executam atualizações de estado. Essas tarefas exigem recursos computacionais significativos e hardware avançado; por exemplo, executar um nó completo do Ethereum requer pelo menos 2 TB de armazenamento SSD. Por outro lado, os nós leves reduzem as exigências de recursos computacionais armazenando apenas cabeçalhos de bloco, tornando-os adequados para verificar transações/estados específicos em aplicativos como carteiras móveis e pontes entre blockchains. No entanto, os nós leves dependem dos nós completos para obter informações de bloco durante a verificação de transações. Atualmente, a participação de mercado dos provedores de serviços de nó é bastante concentrada, o que compromete a segurança, a independência e a imediatez. Este artigo explora soluções para equilibrar os custos de aquisição de dados e a latência para alcançar segurança ótima para nós leves.
o bitcoin introduziu a verificação simples de pagamento (spv) como um protocolo para nós leves. o spv permite que os nós leves verifiquem se uma transação está incluída em um bloco específico usando uma prova de merkle e cabeçalhos de bloco. isso significa que os nós leves só precisam baixar os cabeçalhos de bloco para verificar a finalidade da transação verificando a profundidade do bloco. consequentemente, o custo computacional para a verificação de consenso do nó leve no bitcoin é relativamente baixo. no entanto, em blockchains de prova de participação (pos), as verificações de consenso são inherentemente mais complexas. eles envolvem a manutenção do conjunto inteiro de validadores, o rastreamento de suas mudanças de participação e a realização de várias verificações de assinatura para a rede de consenso. além disso, a segurança do nó leve pow depende da suposição de que a maioria dos nós completos é honesta. para superar as limitações do spv, flyclient e provas não interativas de prova de trabalho (nipopow) oferecem provas de custo sublinear para clientes. no entanto, esses métodos são menos eficazes para modelos de consenso pos.
Em blockchains POS, a segurança é alcançada por meio de um mecanismo de confisco. Esse sistema pressupõe que os participantes do consenso são racionais, o que significa que eles não atacarão a rede se o custo exceder qualquer lucro potencial. Para reduzir os custos de verificação, o protocolo de nó leve atual do Ethereum usa um comitê de sincronização de 512 validadores selecionados aleatoriamente, cada um apostando 32 ETH, mas o processo de assinatura não está sujeito a confisco. Este projeto de não confisco tem grandes falhas de segurança; Assinaturas desonestas no comitê de sincronização podem induzir os nós de luz a aceitar dados inválidos sem qualquer punição. Mesmo com um mecanismo de confisco, a participação total do comitê de sincronização é pequena em comparação com o vasto pool de validadores Ethereum (mais de 1 milhão em março de 2024). Portanto, esse método não fornece nós leves com segurança equivalente ao conjunto de validadores Ethereum. Esse modelo é uma variante especial da computação de várias partes sob configurações racionais, mas carece de garantias econômicas e falha em lidar com ameaças de provedores de dados mal-intencionados e irracionais.
para enfrentar os desafios de segurança e eficiência no processo de inicialização pos, popos introduz um jogo segmentado para desafiar efetivamente a árvore merkle adversária de pos timing. ao alcançar requisitos mínimos de espaço e evitar a necessidade de os clientes estarem sempre online e manterem as estacas, a questão de permitir que os clientes fiquem offline e se juntem à rede sem incorrer em custos significativos permanece sem solução.
uma outra abordagem de pesquisa usa provas de conhecimento zero para criar provas concisas. por exemplo, mina e plumo facilitam a verificação de consenso leve usando combinações de snark recursivas e provas de transição de estado baseadas em snark. no entanto, esses métodos impõem ônus computacionais significativos aos produtores de blocos para a geração de provas e não abordam a compensação de nós leves por perdas potenciais. em outros protocolos de pos (como o protocolo tendermint no cosmos), o papel dos nós leves tem sido explorado em seu protocolo de comunicação inter-blockchain (ibc). no entanto, essas implementações são adaptadas aos seus ecossistemas específicos e não são diretamente aplicáveis ao ethereum ou a outras blockchains pos.
de forma geral, o novo plano incorpora um módulo de segurança econômica para alcançar a “segurança programável,” permitindo que os nós de luz escolham diferentes designs com base em seus requisitos de segurança específicos. As suposições de segurança seguem o princípio 1/n + 1/m, o que significa que, desde que haja pelo menos um nó honesto e eficaz tanto na rede de nós completos quanto na rede de inspetores, a rede pode funcionar adequadamente.
o plano 1 concentra-se em garantir a confiabilidade dos dados por meio de um período de desafio e de uma rede de inspetores. em termos simples, após um nó de luz receber dados assinados pelos provedores, ele encaminha esses dados para a rede de inspetores para revisão. se algum dado fraudulento for detectado dentro de um período especificado, o inspetor notificará o nó de luz de que os dados são pouco confiáveis, e o módulo de confisco do contrato inteligente confiscará os tokens apostados pelo provedor de dados. caso contrário, o nó de luz pode confiar na confiabilidade dos dados. o processo específico para os nós de luz solicitar dados é o seguinte:
outros pontos:
avaliar:
o plano 2 baseia-se no plano um, introduzindo um mecanismo de seguro para confirmação rápida de dados. em termos simples, após o nó de luz determinar o seguro com base no valor e na duração da apólice, parte ou todo o valor apostado pelo provedor de dados pode ser usado para compensar quaisquer perdas subsequentes incorridas pelo nó de luz devido a dados maliciosos. isso permite que o nó de luz estabeleça a credibilidade inicial dos dados assim que recebe e verifica a assinatura dos dados do provedor. o processo específico para o nó de luz solicitar dados é o seguinte:
outros pontos:
avaliação:
primeiro, em relação à eficiência de cálculo do nó de luz, ambos os planos para nós de luz mostram eficiência de verificação de nível de milissegundos (os nós de luz só precisam verificar os dados uma vez). segundo, em relação à latência do nó de luz, sob diferentes configurações experimentais (conforme mostrado na figura abaixo), a latência também está no nível de milissegundos. é importante notar que a latência aumenta linearmente com o número de provedores de dados, mas sempre permanece no nível de milissegundos. adicionalmente, no primeiro plano, porque o nó de luz precisa esperar pelos resultados do período de desafio, a latência é de 5 horas. se a rede do inspetor for confiável e eficiente o suficiente, esse atraso de 5 horas pode ser consideravelmente reduzido.
terceiro, em termos de custos do nó de luz, na prática, os nós de luz incorrem em dois custos principais: taxas de gás e prêmios de seguro, ambos aumentam com o valor da apólice. Além disso, para os inspetores, as taxas de gás envolvidas na submissão de dados serão reembolsadas pelo valor perdido para garantir incentivos de participação suficientes.
obs: os blocos propostos eventualmente serão finalizados ou se tornarão blocos órfãos.
o esquema de nós leves proposto neste artigo oferece "segurança programável" para atender às necessidades de segurança em várias situações. o esquema um prioriza maior segurança com o custo de maior latência, enquanto o esquema dois usa um mecanismo de seguro para oferecer aos nós leves serviços de "confirmação instantânea". esses esquemas são aplicáveis em cenários que exigem finalidade de transação, como transações atômicas e transações entre cadeias.
teleportdao e eigen labs publicaram recentemente um artigo enfocando os desafios de segurança e eficiência enfrentados pelos nós de luz em blockchains de prova de participação (pos) ao acessar e verificar dados on-chain. o artigo propõe uma nova solução para garantir a segurança e eficiência dos nós de luz em blockchains pos por meio de incentivos econômicos, mecanismos de pré-segurança segurados, 'segurança programável' personalizável e custo-efetividade. essa abordagem inovadora vale a pena ser pesquisada. nota: eigen labs, o desenvolvedor por trás do protocolo de restaking eigenlayer e eigenda, arrecadou mais de $150 milhões de renomadas empresas de capital de risco como a16z, polychain e blockchain capital. teleportdao, com sede em vancouver, canadá, foca na infraestrutura de comunicação entre cadeias cruzadas entre bitcoin e cadeias públicas evm. o protocolo arrecadou com sucesso $9 milhões por meio de uma venda pública na coinlist, com investidores incluindo appworks, oig capital, definancex, oak grove ventures, candaq ventures, ton, across e bitsmiley.
Atualmente, nas blockchains de PoS (Prova de Participação), os validadores garantem a segurança da rede bloqueando uma certa quantidade de participação (como 32 eth no Ethereum) para participar da rede de consenso. Isso significa que a segurança das blockchains de PoS é protegida economicamente: quanto maior a participação total, maior o custo ou perda potencial para qualquer pessoa que tente atacar a rede. Esse mecanismo de perda depende de uma característica conhecida como “segurança de responsabilidade”, que permite a perda da participação de um validador se eles assinarem estados conflitantes. Os nós completos são vitais para manter a integridade das blockchains de PoS. Eles armazenam todos os dados de transação, verificam assinaturas de consenso, mantêm um histórico completo de transações e executam atualizações de estado. Essas tarefas exigem recursos computacionais significativos e hardware avançado; por exemplo, executar um nó completo do Ethereum requer pelo menos 2 TB de armazenamento SSD. Por outro lado, os nós leves reduzem as exigências de recursos computacionais armazenando apenas cabeçalhos de bloco, tornando-os adequados para verificar transações/estados específicos em aplicativos como carteiras móveis e pontes entre blockchains. No entanto, os nós leves dependem dos nós completos para obter informações de bloco durante a verificação de transações. Atualmente, a participação de mercado dos provedores de serviços de nó é bastante concentrada, o que compromete a segurança, a independência e a imediatez. Este artigo explora soluções para equilibrar os custos de aquisição de dados e a latência para alcançar segurança ótima para nós leves.
o bitcoin introduziu a verificação simples de pagamento (spv) como um protocolo para nós leves. o spv permite que os nós leves verifiquem se uma transação está incluída em um bloco específico usando uma prova de merkle e cabeçalhos de bloco. isso significa que os nós leves só precisam baixar os cabeçalhos de bloco para verificar a finalidade da transação verificando a profundidade do bloco. consequentemente, o custo computacional para a verificação de consenso do nó leve no bitcoin é relativamente baixo. no entanto, em blockchains de prova de participação (pos), as verificações de consenso são inherentemente mais complexas. eles envolvem a manutenção do conjunto inteiro de validadores, o rastreamento de suas mudanças de participação e a realização de várias verificações de assinatura para a rede de consenso. além disso, a segurança do nó leve pow depende da suposição de que a maioria dos nós completos é honesta. para superar as limitações do spv, flyclient e provas não interativas de prova de trabalho (nipopow) oferecem provas de custo sublinear para clientes. no entanto, esses métodos são menos eficazes para modelos de consenso pos.
Em blockchains POS, a segurança é alcançada por meio de um mecanismo de confisco. Esse sistema pressupõe que os participantes do consenso são racionais, o que significa que eles não atacarão a rede se o custo exceder qualquer lucro potencial. Para reduzir os custos de verificação, o protocolo de nó leve atual do Ethereum usa um comitê de sincronização de 512 validadores selecionados aleatoriamente, cada um apostando 32 ETH, mas o processo de assinatura não está sujeito a confisco. Este projeto de não confisco tem grandes falhas de segurança; Assinaturas desonestas no comitê de sincronização podem induzir os nós de luz a aceitar dados inválidos sem qualquer punição. Mesmo com um mecanismo de confisco, a participação total do comitê de sincronização é pequena em comparação com o vasto pool de validadores Ethereum (mais de 1 milhão em março de 2024). Portanto, esse método não fornece nós leves com segurança equivalente ao conjunto de validadores Ethereum. Esse modelo é uma variante especial da computação de várias partes sob configurações racionais, mas carece de garantias econômicas e falha em lidar com ameaças de provedores de dados mal-intencionados e irracionais.
para enfrentar os desafios de segurança e eficiência no processo de inicialização pos, popos introduz um jogo segmentado para desafiar efetivamente a árvore merkle adversária de pos timing. ao alcançar requisitos mínimos de espaço e evitar a necessidade de os clientes estarem sempre online e manterem as estacas, a questão de permitir que os clientes fiquem offline e se juntem à rede sem incorrer em custos significativos permanece sem solução.
uma outra abordagem de pesquisa usa provas de conhecimento zero para criar provas concisas. por exemplo, mina e plumo facilitam a verificação de consenso leve usando combinações de snark recursivas e provas de transição de estado baseadas em snark. no entanto, esses métodos impõem ônus computacionais significativos aos produtores de blocos para a geração de provas e não abordam a compensação de nós leves por perdas potenciais. em outros protocolos de pos (como o protocolo tendermint no cosmos), o papel dos nós leves tem sido explorado em seu protocolo de comunicação inter-blockchain (ibc). no entanto, essas implementações são adaptadas aos seus ecossistemas específicos e não são diretamente aplicáveis ao ethereum ou a outras blockchains pos.
de forma geral, o novo plano incorpora um módulo de segurança econômica para alcançar a “segurança programável,” permitindo que os nós de luz escolham diferentes designs com base em seus requisitos de segurança específicos. As suposições de segurança seguem o princípio 1/n + 1/m, o que significa que, desde que haja pelo menos um nó honesto e eficaz tanto na rede de nós completos quanto na rede de inspetores, a rede pode funcionar adequadamente.
o plano 1 concentra-se em garantir a confiabilidade dos dados por meio de um período de desafio e de uma rede de inspetores. em termos simples, após um nó de luz receber dados assinados pelos provedores, ele encaminha esses dados para a rede de inspetores para revisão. se algum dado fraudulento for detectado dentro de um período especificado, o inspetor notificará o nó de luz de que os dados são pouco confiáveis, e o módulo de confisco do contrato inteligente confiscará os tokens apostados pelo provedor de dados. caso contrário, o nó de luz pode confiar na confiabilidade dos dados. o processo específico para os nós de luz solicitar dados é o seguinte:
outros pontos:
avaliar:
o plano 2 baseia-se no plano um, introduzindo um mecanismo de seguro para confirmação rápida de dados. em termos simples, após o nó de luz determinar o seguro com base no valor e na duração da apólice, parte ou todo o valor apostado pelo provedor de dados pode ser usado para compensar quaisquer perdas subsequentes incorridas pelo nó de luz devido a dados maliciosos. isso permite que o nó de luz estabeleça a credibilidade inicial dos dados assim que recebe e verifica a assinatura dos dados do provedor. o processo específico para o nó de luz solicitar dados é o seguinte:
outros pontos:
avaliação:
primeiro, em relação à eficiência de cálculo do nó de luz, ambos os planos para nós de luz mostram eficiência de verificação de nível de milissegundos (os nós de luz só precisam verificar os dados uma vez). segundo, em relação à latência do nó de luz, sob diferentes configurações experimentais (conforme mostrado na figura abaixo), a latência também está no nível de milissegundos. é importante notar que a latência aumenta linearmente com o número de provedores de dados, mas sempre permanece no nível de milissegundos. adicionalmente, no primeiro plano, porque o nó de luz precisa esperar pelos resultados do período de desafio, a latência é de 5 horas. se a rede do inspetor for confiável e eficiente o suficiente, esse atraso de 5 horas pode ser consideravelmente reduzido.
terceiro, em termos de custos do nó de luz, na prática, os nós de luz incorrem em dois custos principais: taxas de gás e prêmios de seguro, ambos aumentam com o valor da apólice. Além disso, para os inspetores, as taxas de gás envolvidas na submissão de dados serão reembolsadas pelo valor perdido para garantir incentivos de participação suficientes.
obs: os blocos propostos eventualmente serão finalizados ou se tornarão blocos órfãos.
o esquema de nós leves proposto neste artigo oferece "segurança programável" para atender às necessidades de segurança em várias situações. o esquema um prioriza maior segurança com o custo de maior latência, enquanto o esquema dois usa um mecanismo de seguro para oferecer aos nós leves serviços de "confirmação instantânea". esses esquemas são aplicáveis em cenários que exigem finalidade de transação, como transações atômicas e transações entre cadeias.