TeleportDAO: Cân bằng An ninh Xác minh Dữ liệu và Hiệu suất —— Các Thực tiễn Mới nhất trong Thiết kế Nút Sáng

Nâng cao7/14/2024, 3:12:39 PM
TeleportDAO và Eigen Labs gần đây là đồng tác giả của một bài báo giải quyết các vấn đề bảo mật và hiệu quả mà các nút ánh sáng phải đối mặt trong việc truy cập và xác minh dữ liệu trên chuỗi trong các blockchain Proof of Stake (PoS). Bài báo giới thiệu một giải pháp mới giúp tăng cường tính bảo mật và hiệu quả của các nút ánh sáng trong các blockchain PoS thông qua các biện pháp khác nhau như khuyến khích kinh tế, cơ chế bảo mật trước được bảo hiểm, "bảo mật có thể lập trình" có thể tùy chỉnh và hiệu quả chi phí.

Tóm tắt nội dung; không đọc dài

TeleportDAO và Eigen Labs gần đây đã xuất bản một bài báo tập trung vào những thách thức về bảo mật và hiệu quả mà các nút ánh sáng phải đối mặt trong các blockchain bằng chứng cổ phần (POS) khi truy cập và xác minh dữ liệu trên chuỗi. Bài báo đề xuất một giải pháp mới để đảm bảo tính bảo mật và hiệu quả của các nút ánh sáng trong các blockchain POS thông qua các ưu đãi kinh tế, các cơ chế bảo mật trước được bảo hiểm, "bảo mật có thể lập trình" có thể tùy chỉnh và hiệu quả chi phí. Cách tiếp cận sáng tạo này đáng để nghiên cứu thêm. Lưu ý: Eigen Labs, nhà phát triển đằng sau giao thức lấy lại Eigenlayer và Eigenda, đã huy động được hơn 150 triệu đô la từ các công ty đầu tư mạo hiểm nổi tiếng như A16Z, Polychain và Blockchain Capital. TeleportDAO, có trụ sở tại Vancouver, Canada, tập trung vào cơ sở hạ tầng truyền thông chuỗi chéo giữa Bitcoin và EVM Public Chains. Giao thức đã huy động thành công 9 triệu đô la thông qua việc bán công khai trên Coinlist, với các nhà đầu tư bao gồm AppWorks, OIG Capital, DeFinanceX, Oak Grove Ventures, Candaq Ventures, Ton, Across và Bitsmiley.

vấn đề với thiết kế nút sáng

Hiện tại, trong các blockchain POS (Proof of Stake), các trình xác thực đảm bảo an ninh mạng bằng cách khóa một lượng cổ phần nhất định (như 32 ETH trong Ethereum) để tham gia vào mạng đồng thuận. Điều này có nghĩa là tính bảo mật của các blockchain POS được bảo vệ về mặt kinh tế: tổng số tiền đặt cược càng lớn, chi phí hoặc tổn thất tiềm năng cho bất kỳ ai cố gắng tấn công mạng càng cao. Cơ chế tịch thu này phụ thuộc vào một tính năng được gọi là "bảo mật trách nhiệm giải trình", cho phép tịch thu cổ phần của người xác thực nếu họ ký các trạng thái xung đột. Các nút đầy đủ rất quan trọng trong việc duy trì tính toàn vẹn của các blockchain POS. Chúng lưu trữ tất cả dữ liệu giao dịch, xác minh chữ ký đồng thuận, duy trì lịch sử giao dịch hoàn chỉnh và thực hiện cập nhật trạng thái. Những nhiệm vụ này đòi hỏi tài nguyên máy tính đáng kể và phần cứng tiên tiến; Ví dụ: chạy một nút Ethereum đầy đủ yêu cầu ít nhất 2 TB dung lượng lưu trữ SSD. Mặt khác, các nút nhẹ làm giảm nhu cầu tài nguyên máy tính bằng cách chỉ lưu trữ các tiêu đề khối, làm cho chúng phù hợp để xác minh các giao dịch / trạng thái cụ thể trong các ứng dụng như ví di động và cầu nối chuỗi chéo. Tuy nhiên, các nút nhẹ phụ thuộc vào các nút đầy đủ cho thông tin khối trong quá trình xác minh giao dịch. Hiện tại, thị phần của các nhà cung cấp dịch vụ nút khá tập trung, điều này ảnh hưởng đến bảo mật, tính độc lập và tính trực tiếp. Bài viết này khám phá các giải pháp để cân bằng chi phí thu thập dữ liệu và độ trễ để đạt được bảo mật tối ưu cho các nút ánh sáng.

các giải pháp thiết kế nút sáng hiện tại

Bitcoin đã giới thiệu Xác minh thanh toán đơn giản (SPV) như một giao thức cho các nút ánh sáng. SPV cho phép các nút ánh sáng xác minh xem một giao dịch có được bao gồm trong một khối cụ thể hay không bằng cách sử dụng Merkle Proof và tiêu đề khối. Điều này có nghĩa là các nút ánh sáng chỉ cần tải xuống các tiêu đề khối để xác minh tính cuối cùng của giao dịch bằng cách kiểm tra độ sâu của khối. Do đó, chi phí tính toán để xác minh sự đồng thuận của nút ánh sáng trong Bitcoin là tương đối thấp. Tuy nhiên, trong các blockchain POS như Ethereum, việc kiểm tra sự đồng thuận vốn đã phức tạp hơn. Chúng liên quan đến việc duy trì toàn bộ bộ trình xác thực, theo dõi các thay đổi cổ phần của họ và thực hiện nhiều kiểm tra chữ ký cho mạng đồng thuận. Ngoài ra, bảo mật nút ánh sáng PoW dựa trên giả định rằng hầu hết các nút đầy đủ đều trung thực. Để khắc phục những hạn chế của SPV, FlyClient và Bằng chứng bằng chứng công việc không tương tác (Nipopow) cung cấp bằng chứng chi phí tuyến tính cho khách hàng. Tuy nhiên, các phương pháp này kém hiệu quả hơn đối với các mô hình đồng thuận PoS.

Trong các chuỗi khối PoS, an ninh được đạt được thông qua cơ chế mất giữ. Hệ thống này giả định rằng các thành viên đồng thuận là hợp lý, có nghĩa là họ sẽ không tấn công mạng nếu chi phí vượt quá bất kỳ lợi nhuận tiềm năng nào. Để giảm chi phí xác minh, giao thức nút sáng hiện tại của Ethereum sử dụng một ủy ban đồng bộ gồm 512 người xác minh được chọn ngẫu nhiên, mỗi người đặt cược 32 eth, nhưng quá trình ký không phải chịu cơ chế mất giữ. Thiết kế không mất giữ này có nhược điểm lớn về an ninh; chữ ký không chân thực trong ủy ban đồng bộ có thể đánh lừa các nút sáng chấp nhận dữ liệu không hợp lệ mà không bị phạt. Ngay cả với cơ chế mất giữ, tổng cược của ủy ban đồng bộ nhỏ so với hồ bơi rộng lớn của người xác minh Ethereum (hơn 1 triệu vào tháng 3 năm 2024). Do đó, phương pháp này không cung cấp an ninh cho các nút sáng tương đương với bộ người xác minh Ethereum. Mô hình này là một biến thể đặc biệt của tính toán đa bên dưới cài đặt hợp lý nhưng thiếu bảo đảm kinh tế và không giải quyết được các mối đe dọa từ các nhà cung cấp dữ liệu độc ác, không hợp lý.

Để giải quyết các thách thức về bảo mật và hiệu quả trong quá trình khởi động POS, PoPOS giới thiệu một trò chơi được phân đoạn để thách thức hiệu quả cây Merkle đối thủ của thời gian POS. Mặc dù đạt được các yêu cầu về không gian tối thiểu và tránh nhu cầu khách hàng phải luôn trực tuyến và duy trì cổ phần, vấn đề cho phép khách hàng ngoại tuyến và tham gia lại mạng mà không phải chịu chi phí đáng kể vẫn chưa được giải quyết.

phương pháp nghiên cứu khác sử dụng chứng minh không có thông tin để tạo ra chứng minh ngắn gọn. ví dụ, mina và plumo tạo điều kiện cho việc xác nhận đồng thuận nhẹ bằng cách sử dụng các kết hợp snark đệ quy và chứng minh chuyển đổi trạng thái dựa trên snark. tuy nhiên, những phương pháp này gây gánh nặng tính toán đáng kể cho các nhà sản xuất khối để tạo ra chứng minh và không giải quyết việc bồi thường cho các nút sáng cho những mất mát tiềm ẩn. trong các giao thức pos khác (như giao thức tendermint trong cosmos), vai trò của các nút sáng đã được khám phá trong giao thức giao tiếp giữa các blockchain (ibc) của họ. nhưng những triển khai này được điều chỉnh cho hệ sinh thái cụ thể của họ và không thể áp dụng trực tiếp cho ethereum hoặc các blockchain pos khác.

kế hoạch thiết kế một nút sáng mới

Nói chung, kế hoạch mới tích hợp một mô-đun an ninh kinh tế để đạt được “an ninh có thể lập trình,” cho phép các nút sáng lựa chọn các thiết kế khác nhau dựa trên yêu cầu an ninh cụ thể của họ. Các giả định an ninh tuân theo nguyên lý 1/n + 1/m, có nghĩa là miễn là có ít nhất một nút trung thực và hiệu quả trong cả mạng nút đầy đủ và mạng kiểm tra, mạng có thể hoạt động đúng cách.

các module/vai trò liên quan

  • blockchain: giao thức được xây dựng trên một blockchain có thể lập trình với các quy tắc được xác định cho sự hoàn thiện khối. Ví dụ, trên blockchain Ethereum, một khối được coi là hoàn thiện sau ít nhất hai kỷ nguyên kế tiếp, thường mất khoảng 13 phút.
  • hợp đồng thông minh bị tịch thu: giao thức bao gồm một hợp đồng tịch thu trên chuỗi (on-chain) tuân theo các trừ tượng tiêu chuẩn của hợp đồng thông minh. Nó có thể truy cập vào khối băm của khối trước đó trong chuỗi khối. Tất cả các bên có thể gửi thông tin tới hợp đồng này.
  • nhà cung cấp dữ liệu: nhà cung cấp dữ liệu chạy các nút đầy đủ và theo dõi trạng thái mới nhất của blockchain. Họ cam kết tài sản và cung cấp dịch vụ để xác minh tính hợp lệ của các trạng thái được yêu cầu bởi các nút sáng. Họ ký tất cả dữ liệu được gửi đến các nút sáng bằng các khóa tương ứng với các khóa công khai của họ, đảm bảo nguồn và tính toàn vẹn của dữ liệu.
  • các thanh tra viên: các thanh tra viên là các nút đầy đủ được kết nối với các nút sáng giúp xác minh dữ liệu. bất kỳ ai cũng có thể trở thành thanh tra viên và kiếm được phần thưởng bằng cách theo dõi và xử phạt các bên có hành vi không đúng. vì sự đơn giản, kế hoạch sau đây giả định mỗi nút sáng được kết nối ít nhất với một thanh tra viên trung thực.
  • nút sáng: nút sáng nhằm mục đích xác minh liệu một trạng thái/giao dịch cụ thể có được bao gồm trong blockchain với chi phí tối thiểu hay không. Chúng kết nối đến một nhóm nhà cung cấp dữ liệu và kiểm tra trong quá trình xác minh.
  • mạng: các nhà cung cấp dữ liệu hình thành một mạng ngang hàng (p2p) và sử dụng giao thức lan truyền tin đồn để lan truyền dữ liệu. các nút sáng kết nối với nhiều nhà cung cấp dữ liệu để gửi yêu cầu và nhận phản hồi.

kế hoạch 1: an ninh là ưu tiên hàng đầu

kế hoạch 1 tập trung vào đảm bảo tính đáng tin cậy của dữ liệu thông qua một giai đoạn thách thức và một mạng lưới kiểm tra viên. Đơn giản, sau khi một nút sáng nhận được dữ liệu được ký bởi nhà cung cấp, nó chuyển tiếp dữ liệu này đến mạng lưới kiểm tra viên để xem xét. Nếu phát hiện bất kỳ dữ liệu gian lận nào trong một khoảng thời gian cụ thể, kiểm tra viên sẽ thông báo cho nút sáng rằng dữ liệu không đáng tin cậy, và mô-đun tịch thu của hợp đồng thông minh sẽ tịch thu các token đã đặt cược từ nhà cung cấp dữ liệu. Ngược lại, nút sáng có thể tin tưởng tính đáng tin cậy của dữ liệu. Quy trình cụ thể để nút sáng yêu cầu dữ liệu như sau:

  1. nút sáng nhận danh sách nhà cung cấp dữ liệu mới nhất từ mạng hiện tại và nút sáng lấy danh sách nhà cung cấp dữ liệu mới nhất từ mạng hiện tại và thiết lập một thời kỳ thách thức. lưu ý rằng các thời kỳ thách thức là độc lập cho mỗi nút sáng, nhưng có một thời kỳ thách thức tối đa áp dụng cho tất cả các nút sáng. thời kỳ thách thức là thời gian tối đa mà mạng kiểm tra phải xác minh tính đáng tin cậy của dữ liệu, vì vậy càng lâu thời kỳ, thời gian trễ cho một giao dịch duy nhất càng lâu.
  2. sau khi nhận được danh sách, nút sáng chọn một nhóm các nhà cung cấp dữ liệu và đảm bảo rằng số tiền cược của họ vượt quá giá trị của giao dịch hiện tại. Lý thuyết cho rằng, số tiền cược càng cao, chi phí càng cao cho một nhà cung cấp dữ liệu hành động độc ác, và chi phí tin cậy càng thấp cho nút sáng.
  3. Nút sáng gửi yêu cầu dữ liệu đến nhóm các nhà cung cấp dữ liệu này, bao gồm số khối và trạng thái mục tiêu (bằng chứng bao gồm giao dịch).
  4. các nhà cung cấp dữ liệu phản hồi với băm của khối tương ứng và chứng minh tính bao gồm giao dịch, cùng với chữ ký của họ.
  5. khi nhận được thông tin này, nút sáng chuyển tiếp nó đến mạng kiểm tra kết nối. nếu không nhận được cảnh báo đáng tin cậy về dữ liệu vào cuối thời gian thử thách, nút sáng xác minh chữ ký và, nếu đúng, xác nhận tính đáng tin cậy của dữ liệu.

  1. Tuy nhiên, nếu nhận được cảnh báo từ mạng kiểm tra viên, nút sáng phải loại bỏ các chữ ký đã nhận trước đó. Mạng kiểm tra viên sẽ nộp bằng chứng cho mô-đun tịch thu của hợp đồng thông minh. Nếu hợp đồng thông minh xác minh rằng đã xảy ra hoạt động độc hại, tiền cọc của nhà cung cấp dữ liệu sẽ bị tịch thu. Vì một số hoặc tất cả các nhà cung cấp dữ liệu đã bị phạt, nút sáng cần lấy danh sách mới các nhà cung cấp dữ liệu từ mạng hiện tại để xác nhận sự kiện tịch thu.

các điểm khác:

  • Bất kỳ nút đầy đủ nào cũng có thể tham gia hoặc rời khỏi mạng lưới nhà cung cấp dữ liệu bằng cách gửi yêu cầu "đăng ký" và "rút tiền" cho hợp đồng thông minh. Có yêu cầu đặt cọc tối thiểu để tham gia mạng lưới nhà cung cấp dữ liệu. Khi một nút đầy đủ bắt đầu rút tiền, trạng thái của nó sẽ thay đổi thành "trái" và nó sẽ không còn nhận được yêu cầu từ các nút nhẹ để ngăn chặn hành vi độc hại vào và ra nhanh chóng. Ngoài ra, mạng lưới nhà cung cấp dữ liệu cập nhật danh sách các nhà cung cấp đang hoạt động định kỳ. Trong thời gian này, các nhà cung cấp dữ liệu không thể rút tiền của họ và các yêu cầu rút tiền sẽ có hiệu lực vào cuối giai đoạn cập nhật hiện tại. Tần suất cập nhật cao hơn thời gian thử thách tối đa để đảm bảo hoàn thành tất cả các thử nghiệm tính khả dụng của dữ liệu nút ánh sáng. Do hoạt động của mạng, các nút ánh sáng cần có được danh sách các nhà cung cấp hoạt động mới ở mỗi chu kỳ cập nhật. Nếu chu kỳ cập nhật được kéo dài, các nút nhẹ có thể tận hưởng quy trình xác minh đơn giản hơn (bằng cách ước tính danh sách hoạt động dựa trên các yêu cầu "đăng ký" và "rút tiền" trước đó), nhưng các nút muốn rời đi sẽ phải chờ đợi lâu hơn.
  • Khi mạng thanh tra nhận được chữ ký dữ liệu, nó sẽ kiểm tra xem chữ ký có thuộc về nhà cung cấp dữ liệu hay không và liệu dữ liệu đã được "xác nhận cuối cùng" trong mạng đồng thuận hay chưa. Nếu dữ liệu không xuất hiện trên chuỗi hợp lệ, có hai khả năng. Đầu tiên, dữ liệu vẫn chưa được xác nhận cuối cùng bởi blockchain, vì các chuỗi khác nhau có các quy tắc cuối cùng khác nhau, như nguyên tắc chuỗi dài nhất. Thứ hai, giao dịch nằm trong một khối trên một chuỗi hợp lệ khác. Nếu dữ liệu là gian lận, mạng thanh tra sẽ gửi yêu cầu tịch thu đến hợp đồng thông minh, bao gồm khóa công khai, chữ ký và số khối của nhà cung cấp dữ liệu, cùng với bằng chứng về sự kiện tịch thu để cảnh báo nút ánh sáng. Hợp đồng thông minh sẽ sử dụng các nguyên tắc cuối cùng của lớp đồng thuận để so sánh số khối hiện được xác nhận với dữ liệu nhận được. Nếu chúng không khớp, sự kiện tịch thu sẽ được kích hoạt. Ngoài ra, nếu nhà cung cấp dữ liệu bị phạt vì một tập hợp các yêu cầu dữ liệu khác sau khi được chọn bởi nút đèn, mạng thanh tra sẽ thông báo ngay cho nút ánh sáng về độ tin cậy thấp hơn của nhà cung cấp dữ liệu, nhắc nút ánh sáng lấy danh sách mới và chọn các nhà cung cấp khác.

đánh giá:

  • bảo mật: nút sáng sử dụng mô-đun đặt cược và mạng kiểm tra để xác định chi phí của các hành động độc hại đối với cả người cung cấp dữ liệu có lý trí và phi lý trí, từ đó cải thiện độ tin cậy của dữ liệu. Tuy nhiên, do toàn bộ giao thức dựa trên mạng đồng thuận (đã được thử nghiệm trên Ethereum trong bài báo này), nếu lớp đồng thuận bị tấn công, giao thức này cũng sẽ đối mặt với nguy cơ khủng hoảng về niềm tin. Do đó, cơ chế uy tín có thể được giới thiệu để đảm bảo an toàn của hệ thống trong trường hợp cực đoan.
  • cấp độ bảo mật của nút đầy đủ: giải pháp này nhằm mục tiêu cung cấp giả định về bảo mật tương đương với pos của ethereum, nghĩa là các nút đầy đủ phải chịu rủi ro mất mát nếu họ đưa ra những tuyên bố sai lệch.
  • hoạt động mạng: nếu mạng hiện tại chỉ có một vài nhà cung cấp dữ liệu hợp lý, nút sáng sẽ trải qua nhiều vòng đợi. tuy nhiên, vì tốc độ xử lý của mỗi nhà cung cấp dữ liệu không phải là không, mọi yêu cầu vẫn có thể hoàn thành. do đó, miễn là có ít nhất một nút đầy đủ hợp lý trong mạng, nó vẫn có thể hoạt động. ngoài ra, vì thu nhập của nhà cung cấp dữ liệu liên kết với số tiền đặt cược của họ, điều này khuyến khích các nút đầy đủ đặt cược quá mức để bảo vệ mạng.
  • hiệu quả: các tác giả ước tính rằng các người xác minh ethereum sẽ là những người dùng chính tham gia như nhà cung cấp dữ liệu vì họ đã chạy nút đầy và có thể kiếm thêm thu nhập thông qua giao thức này. các giao dịch nhỏ có thể nhận thông tin đáng tin cậy từ một nhà cung cấp dữ liệu duy nhất (chỉ cần một xác minh cho nút sáng), trong khi các giao dịch lớn có thể cần nhiều nhà cung cấp dữ liệu để có được dữ liệu đáng tin cậy (số lần xác minh tăng tuyến tính theo số nhà cung cấp).

kế hoạch 2: ưu tiên hiệu suất

Kế hoạch 2 xây dựng trên kế hoạch một bằng cách giới thiệu cơ chế bảo hiểm cho việc xác nhận dữ liệu nhanh chóng. Nói một cách đơn giản, sau khi nút sáng xác định bảo hiểm dựa trên số tiền và thời gian của chính sách, một phần hoặc toàn bộ cổ phần của nhà cung cấp dữ liệu có thể được sử dụng để bồi thường cho bất kỳ tổn thất tiếp theo nào do nút sáng gánh chịu do dữ liệu độc hại. Điều này cho phép nút sáng thiết lập độ tin cậy ban đầu của dữ liệu ngay khi nó nhận và xác minh chữ ký dữ liệu từ nhà cung cấp. Quy trình cụ thể cho nút sáng yêu cầu dữ liệu như sau:

  1. nút sáng tính toán mức tiềm năng tối đa của khoản lỗ hiện tại và sau đó đặt mức độ và thời gian của chính sách. số tiền cược của nhà cung cấp dữ liệu trong bảo hiểm phải vượt quá mức độ để đảm bảo đủ bồi thường.
  2. Nút sáng xác định thời gian thử thách cho giao dịch. Chú ý rằng thời gian chính sách có thể bao gồm kiểm tra bao gồm nhiều giao dịch, vì vậy thời gian thử thách tổng không thể vượt quá thời gian chính sách; nếu không, một số giao dịch có thể không được đảm bảo.
  3. sau khi chọn các tham số (số tiền bảo hiểm, thời hạn bảo hiểm, số tiền cược của nhà cung cấp dữ liệu trong bảo hiểm và danh sách ý định của nhà cung cấp dữ liệu), nút sáng gửi yêu cầu đến hợp đồng thông minh. sau khi đợi thời gian xác nhận cuối cùng của khối, nó xác minh xem việc mua bảo hiểm có thành công không. nếu thất bại, có thể là do các nút sáng khác cũng chọn cùng nhà cung cấp dữ liệu và giải quyết trước, dẫn đến số cược còn lại không đủ để đáp ứng nhu cầu ban đầu.
  4. nút sáng gửi yêu cầu dữ liệu, bao gồm số khối, trạng thái mục tiêu (chứng minh sự bao gồm của giao dịch), và số bảo hiểm.
  5. nhà cung cấp dữ liệu gửi dữ liệu và chữ ký, mà nút sáng xác minh và chuyển tiếp đến mạng kiểm tra. giao dịch sau đó được xác nhận sơ bộ.
  6. sau khi nhận dữ liệu và chữ ký, người kiểm tra ban đầu xác minh tính xác thực của dữ liệu. nếu phát hiện hành vi độc hại, chứng cứ được gửi đến hợp đồng thông minh và nhà cung cấp dữ liệu tương ứng bị phạt, với hình phạt được phân phối cho nút sáng.

những điểm khác:

  • các token được đặt cược bởi các nhà cung cấp dữ liệu trong bảo hiểm là độc lập cho các yêu cầu nút sáng khác nhau để ngăn chặn rủi ro của việc thanh toán bảo hiểm nhiều lần. một khi một nút sáng chọn một nhà cung cấp dữ liệu, hợp đồng thông minh sẽ khóa các token đã đặt cược tương ứng trong bảo hiểm, và các nút sáng khác không thể phân phối cược này cho đến khi kết thúc thời kỳ chính sách. nếu các giao dịch là độc lập, số tiền chính sách bằng số tiền giao dịch tối đa. nếu các giao dịch không độc lập, số tiền chính sách bằng tổng số tiền giao dịch. với cùng một số tiền đặt cược, các nút sáng thường sẽ chọn ít nhà cung cấp dữ liệu nhất có thể để đảm bảo hiệu suất xác minh.
  • các nhà cung cấp dữ liệu có thể khởi xướng yêu cầu “rút tiền” trước khi kỳ hạn bảo hiểm kết thúc, nhưng số tiền rút chỉ được nhận sau khi kỳ hạn hợp đồng kết thúc.
  • nói một cách chính xác, thời gian của chính sách nên dài hơn thời gian xác nhận cuối cùng của khối + thời gian thách thức tổng cộng + độ trễ trong giao tiếp + độ trễ trong tính toán/ xác minh. Càng có nhiều nhà cung cấp dữ liệu được chọn, thời gian chính sách cần thiết càng dài dựa trên thời gian thách thức tổng cộng.

đánh giá:

  • khả năng mở rộng: khả năng mở rộng của kế hoạch hai phụ thuộc vào tổng số lượng mã thông báo mà nhà cung cấp dữ liệu sẵn lòng đặt cọc trong bảo hiểm.
  • chi phí chính sách: vì mức độ bảo mật cao hơn liên quan đến thời gian thách thức, nhà cung cấp dữ liệu phải đặt cược trong một khoảng thời gian bằng hoặc lâu hơn thời gian thách thức. Do đó, yêu cầu bảo mật cao dẫn đến thời gian đặt cược lâu hơn và chi phí cao hơn cho nút sáng. Theo công thức, chi phí đặt cược cho nhà cung cấp dữ liệu được tính là doanh thu của nút cung cấp dữ liệu / (tích của việc sử dụng đặt cược hàng năm trung bình nhân tổng số khối mỗi năm). Giá mà nút sáng phải trả là chi phí đặt cược nhân với thời gian chính sách và kích thước chính sách.

hiệu quả kế hoạch

đầu tiên, về hiệu suất tính toán của nút sáng, cả hai kế hoạch cho nút sáng đều cho thấy hiệu suất xác minh cấp mili giây (nút sáng chỉ cần xác minh dữ liệu một lần). thứ hai, về độ trễ của nút sáng, dưới các cấu hình thí nghiệm khác nhau (như được thể hiện trong hình dưới đây), độ trễ cũng ở mức mili giây. Điều quan trọng là độ trễ tăng tuyến tính theo số nhà cung cấp dữ liệu nhưng luôn ở mức mili giây. ngoài ra, trong kế hoạch một, vì nút sáng cần đợi kết quả thời gian thách thức, độ trễ là 5 giờ. nếu mạng kiểm tra đáng tin cậy và hiệu quả đủ, độ trễ 5 giờ này có thể được giảm đáng kể.

thứ ba, về mặt chi phí nút sáng, trong thực tế, nút sáng phải chịu hai chi phí chính: phí gas và phí bảo hiểm, cả hai đều tăng lên theo số tiền bảo hiểm. ngoài ra, đối với các người kiểm tra, phí gas liên quan đến việc gửi dữ liệu sẽ được hoàn trả bằng số tiền bị tịch thu để đảm bảo đủ động lực tham gia.

hướng mở rộng

  • thêm tài sản đảm bảo: hiện tại, nhà cung cấp dữ liệu đặt cược eth tokens, nhưng thông tin giao dịch được tính toán bằng đơn vị usd. điều này yêu cầu các nút sáng đánh giá tỷ giá eth mỗi khi nhận dữ liệu để đảm bảo đủ tài sản đảm bảo. cho phép sử dụng nhiều token đặt cược sẽ mang lại nhiều lựa chọn hơn cho nhà cung cấp dữ liệu và giảm rủi ro liên quan đến một loại tiền tệ duy nhất.
  • ủy quyền: tương tự như khai thác chung, một số nhà đầu tư bán lẻ có thể uỷ quyền eth của họ cho các nút đầy đủ để tham gia vào mạng cung cấp dữ liệu, với thu nhập được phân phối theo thỏa thuận của họ, tương tự như lsd.
  • Đảm bảo khối: Để tránh thời gian xác nhận cuối cùng chờ đợi (12-13 giây trên Ethereum), các nút nhẹ có thể sử dụng đảm bảo để giảm thời gian chờ đợi này. Các nút ánh sáng thêm biểu tượng / mã định danh khi thực hiện yêu cầu dữ liệu và chỉ định loại đảm bảo cần thiết (xác nhận cuối cùng / đề xuất). Các nhà cung cấp dữ liệu sau đó cung cấp dữ liệu và chữ ký tương ứng khi nhận được yêu cầu. Nếu các nhà cung cấp dữ liệu không đề xuất chặn theo kịch bản "đảm bảo được đề xuất", họ sẽ bị phạt.

lưu ý: các khối đề xuất cuối cùng sẽ được hoàn tất hoặc trở thành các khối chú bác.

  • chi phí và phí: đối với mạng kiểm tra viên, họ cần đặt cược một số lượng token nhất định (lớn hơn phí gas) để gửi bằng chứng đến hợp đồng thông minh. ngoài ra, việc sử dụng bằng chứng không mạnh (zkp) có thể giảm chi phí liên quan đến những bằng chứng này. trong cơ chế bảo hiểm, các khoản phí bảo hiểm được thanh toán bởi các nút sáng đi đến các nhà cung cấp dữ liệu, trong khi mạng kiểm tra viên lấy một phần của lợi nhuận bị tịch thu từ các nhà cung cấp độc hại.
  • sẵn có dữ liệu: nhà cung cấp dữ liệu nguyên bản là các nút đầy đủ. ngoài việc tham gia vào mạng lưới tầng đồng thuận, họ cũng có thể xác minh sự sẵn có của dữ liệu. có hai kế hoạch để xác minh tính sẵn có: mô hình kéo và mô hình đẩy. mô hình kéo bao gồm các nút sáng ngẫu nhiên lấy mẫu dữ liệu từ các nút đầy đủ. mô hình đẩy liên quan đến các nhà sản xuất khối phân phối các khối khác nhau cho nhà cung cấp dữ liệu. nhà cung cấp dữ liệu sử dụng mô hình kéo chịu trách nhiệm phản hồi yêu cầu lấy mẫu. các nút sáng chuyển tiếp dữ liệu nhận được đến các nút/kiểm chứng viên đáng tin cậy, người cố gắng xây dựng lại khối. nếu họ không thể, nhà cung cấp dữ liệu sẽ bị phạt. giao thức nút sáng được đề xuất trong bài báo này giới thiệu một cơ chế bảo hiểm, mở ra một hướng mới cho nghiên cứu về tính sẵn có của dữ liệu.

Tóm tắt và đánh giá

Kế hoạch nút sáng được đề xuất trong bài báo này cung cấp "bảo mật có thể lập trình" để đáp ứng nhu cầu bảo mật trong các tình huống khác nhau. Kế hoạch thứ nhất ưu tiên bảo mật cao với chi phí gia tăng độ trễ, trong khi kế hoạch thứ hai sử dụng cơ chế bảo hiểm để cung cấp dịch vụ "xác nhận tức thì" cho các nút sáng. Những kế hoạch này áp dụng trong các kịch bản cần sự hoàn tất giao dịch, chẳng hạn như giao dịch nguyên tử và giao dịch bắt buộc phải xuyên chuỗi.

xin lưu ý:

  1. bài viết này được tái bản từ [Đối tác Eureka]. tất cả bản quyền thuộc về tác giả gốc [andy, arthur]. nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ vớiCổng họcđội, và họ sẽ xử lý nhanh chóng.
  2. miễn trừ trách nhiệm: Quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
  3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate.io Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.

TeleportDAO: Cân bằng An ninh Xác minh Dữ liệu và Hiệu suất —— Các Thực tiễn Mới nhất trong Thiết kế Nút Sáng

Nâng cao7/14/2024, 3:12:39 PM
TeleportDAO và Eigen Labs gần đây là đồng tác giả của một bài báo giải quyết các vấn đề bảo mật và hiệu quả mà các nút ánh sáng phải đối mặt trong việc truy cập và xác minh dữ liệu trên chuỗi trong các blockchain Proof of Stake (PoS). Bài báo giới thiệu một giải pháp mới giúp tăng cường tính bảo mật và hiệu quả của các nút ánh sáng trong các blockchain PoS thông qua các biện pháp khác nhau như khuyến khích kinh tế, cơ chế bảo mật trước được bảo hiểm, "bảo mật có thể lập trình" có thể tùy chỉnh và hiệu quả chi phí.

Tóm tắt nội dung; không đọc dài

TeleportDAO và Eigen Labs gần đây đã xuất bản một bài báo tập trung vào những thách thức về bảo mật và hiệu quả mà các nút ánh sáng phải đối mặt trong các blockchain bằng chứng cổ phần (POS) khi truy cập và xác minh dữ liệu trên chuỗi. Bài báo đề xuất một giải pháp mới để đảm bảo tính bảo mật và hiệu quả của các nút ánh sáng trong các blockchain POS thông qua các ưu đãi kinh tế, các cơ chế bảo mật trước được bảo hiểm, "bảo mật có thể lập trình" có thể tùy chỉnh và hiệu quả chi phí. Cách tiếp cận sáng tạo này đáng để nghiên cứu thêm. Lưu ý: Eigen Labs, nhà phát triển đằng sau giao thức lấy lại Eigenlayer và Eigenda, đã huy động được hơn 150 triệu đô la từ các công ty đầu tư mạo hiểm nổi tiếng như A16Z, Polychain và Blockchain Capital. TeleportDAO, có trụ sở tại Vancouver, Canada, tập trung vào cơ sở hạ tầng truyền thông chuỗi chéo giữa Bitcoin và EVM Public Chains. Giao thức đã huy động thành công 9 triệu đô la thông qua việc bán công khai trên Coinlist, với các nhà đầu tư bao gồm AppWorks, OIG Capital, DeFinanceX, Oak Grove Ventures, Candaq Ventures, Ton, Across và Bitsmiley.

vấn đề với thiết kế nút sáng

Hiện tại, trong các blockchain POS (Proof of Stake), các trình xác thực đảm bảo an ninh mạng bằng cách khóa một lượng cổ phần nhất định (như 32 ETH trong Ethereum) để tham gia vào mạng đồng thuận. Điều này có nghĩa là tính bảo mật của các blockchain POS được bảo vệ về mặt kinh tế: tổng số tiền đặt cược càng lớn, chi phí hoặc tổn thất tiềm năng cho bất kỳ ai cố gắng tấn công mạng càng cao. Cơ chế tịch thu này phụ thuộc vào một tính năng được gọi là "bảo mật trách nhiệm giải trình", cho phép tịch thu cổ phần của người xác thực nếu họ ký các trạng thái xung đột. Các nút đầy đủ rất quan trọng trong việc duy trì tính toàn vẹn của các blockchain POS. Chúng lưu trữ tất cả dữ liệu giao dịch, xác minh chữ ký đồng thuận, duy trì lịch sử giao dịch hoàn chỉnh và thực hiện cập nhật trạng thái. Những nhiệm vụ này đòi hỏi tài nguyên máy tính đáng kể và phần cứng tiên tiến; Ví dụ: chạy một nút Ethereum đầy đủ yêu cầu ít nhất 2 TB dung lượng lưu trữ SSD. Mặt khác, các nút nhẹ làm giảm nhu cầu tài nguyên máy tính bằng cách chỉ lưu trữ các tiêu đề khối, làm cho chúng phù hợp để xác minh các giao dịch / trạng thái cụ thể trong các ứng dụng như ví di động và cầu nối chuỗi chéo. Tuy nhiên, các nút nhẹ phụ thuộc vào các nút đầy đủ cho thông tin khối trong quá trình xác minh giao dịch. Hiện tại, thị phần của các nhà cung cấp dịch vụ nút khá tập trung, điều này ảnh hưởng đến bảo mật, tính độc lập và tính trực tiếp. Bài viết này khám phá các giải pháp để cân bằng chi phí thu thập dữ liệu và độ trễ để đạt được bảo mật tối ưu cho các nút ánh sáng.

các giải pháp thiết kế nút sáng hiện tại

Bitcoin đã giới thiệu Xác minh thanh toán đơn giản (SPV) như một giao thức cho các nút ánh sáng. SPV cho phép các nút ánh sáng xác minh xem một giao dịch có được bao gồm trong một khối cụ thể hay không bằng cách sử dụng Merkle Proof và tiêu đề khối. Điều này có nghĩa là các nút ánh sáng chỉ cần tải xuống các tiêu đề khối để xác minh tính cuối cùng của giao dịch bằng cách kiểm tra độ sâu của khối. Do đó, chi phí tính toán để xác minh sự đồng thuận của nút ánh sáng trong Bitcoin là tương đối thấp. Tuy nhiên, trong các blockchain POS như Ethereum, việc kiểm tra sự đồng thuận vốn đã phức tạp hơn. Chúng liên quan đến việc duy trì toàn bộ bộ trình xác thực, theo dõi các thay đổi cổ phần của họ và thực hiện nhiều kiểm tra chữ ký cho mạng đồng thuận. Ngoài ra, bảo mật nút ánh sáng PoW dựa trên giả định rằng hầu hết các nút đầy đủ đều trung thực. Để khắc phục những hạn chế của SPV, FlyClient và Bằng chứng bằng chứng công việc không tương tác (Nipopow) cung cấp bằng chứng chi phí tuyến tính cho khách hàng. Tuy nhiên, các phương pháp này kém hiệu quả hơn đối với các mô hình đồng thuận PoS.

Trong các chuỗi khối PoS, an ninh được đạt được thông qua cơ chế mất giữ. Hệ thống này giả định rằng các thành viên đồng thuận là hợp lý, có nghĩa là họ sẽ không tấn công mạng nếu chi phí vượt quá bất kỳ lợi nhuận tiềm năng nào. Để giảm chi phí xác minh, giao thức nút sáng hiện tại của Ethereum sử dụng một ủy ban đồng bộ gồm 512 người xác minh được chọn ngẫu nhiên, mỗi người đặt cược 32 eth, nhưng quá trình ký không phải chịu cơ chế mất giữ. Thiết kế không mất giữ này có nhược điểm lớn về an ninh; chữ ký không chân thực trong ủy ban đồng bộ có thể đánh lừa các nút sáng chấp nhận dữ liệu không hợp lệ mà không bị phạt. Ngay cả với cơ chế mất giữ, tổng cược của ủy ban đồng bộ nhỏ so với hồ bơi rộng lớn của người xác minh Ethereum (hơn 1 triệu vào tháng 3 năm 2024). Do đó, phương pháp này không cung cấp an ninh cho các nút sáng tương đương với bộ người xác minh Ethereum. Mô hình này là một biến thể đặc biệt của tính toán đa bên dưới cài đặt hợp lý nhưng thiếu bảo đảm kinh tế và không giải quyết được các mối đe dọa từ các nhà cung cấp dữ liệu độc ác, không hợp lý.

Để giải quyết các thách thức về bảo mật và hiệu quả trong quá trình khởi động POS, PoPOS giới thiệu một trò chơi được phân đoạn để thách thức hiệu quả cây Merkle đối thủ của thời gian POS. Mặc dù đạt được các yêu cầu về không gian tối thiểu và tránh nhu cầu khách hàng phải luôn trực tuyến và duy trì cổ phần, vấn đề cho phép khách hàng ngoại tuyến và tham gia lại mạng mà không phải chịu chi phí đáng kể vẫn chưa được giải quyết.

phương pháp nghiên cứu khác sử dụng chứng minh không có thông tin để tạo ra chứng minh ngắn gọn. ví dụ, mina và plumo tạo điều kiện cho việc xác nhận đồng thuận nhẹ bằng cách sử dụng các kết hợp snark đệ quy và chứng minh chuyển đổi trạng thái dựa trên snark. tuy nhiên, những phương pháp này gây gánh nặng tính toán đáng kể cho các nhà sản xuất khối để tạo ra chứng minh và không giải quyết việc bồi thường cho các nút sáng cho những mất mát tiềm ẩn. trong các giao thức pos khác (như giao thức tendermint trong cosmos), vai trò của các nút sáng đã được khám phá trong giao thức giao tiếp giữa các blockchain (ibc) của họ. nhưng những triển khai này được điều chỉnh cho hệ sinh thái cụ thể của họ và không thể áp dụng trực tiếp cho ethereum hoặc các blockchain pos khác.

kế hoạch thiết kế một nút sáng mới

Nói chung, kế hoạch mới tích hợp một mô-đun an ninh kinh tế để đạt được “an ninh có thể lập trình,” cho phép các nút sáng lựa chọn các thiết kế khác nhau dựa trên yêu cầu an ninh cụ thể của họ. Các giả định an ninh tuân theo nguyên lý 1/n + 1/m, có nghĩa là miễn là có ít nhất một nút trung thực và hiệu quả trong cả mạng nút đầy đủ và mạng kiểm tra, mạng có thể hoạt động đúng cách.

các module/vai trò liên quan

  • blockchain: giao thức được xây dựng trên một blockchain có thể lập trình với các quy tắc được xác định cho sự hoàn thiện khối. Ví dụ, trên blockchain Ethereum, một khối được coi là hoàn thiện sau ít nhất hai kỷ nguyên kế tiếp, thường mất khoảng 13 phút.
  • hợp đồng thông minh bị tịch thu: giao thức bao gồm một hợp đồng tịch thu trên chuỗi (on-chain) tuân theo các trừ tượng tiêu chuẩn của hợp đồng thông minh. Nó có thể truy cập vào khối băm của khối trước đó trong chuỗi khối. Tất cả các bên có thể gửi thông tin tới hợp đồng này.
  • nhà cung cấp dữ liệu: nhà cung cấp dữ liệu chạy các nút đầy đủ và theo dõi trạng thái mới nhất của blockchain. Họ cam kết tài sản và cung cấp dịch vụ để xác minh tính hợp lệ của các trạng thái được yêu cầu bởi các nút sáng. Họ ký tất cả dữ liệu được gửi đến các nút sáng bằng các khóa tương ứng với các khóa công khai của họ, đảm bảo nguồn và tính toàn vẹn của dữ liệu.
  • các thanh tra viên: các thanh tra viên là các nút đầy đủ được kết nối với các nút sáng giúp xác minh dữ liệu. bất kỳ ai cũng có thể trở thành thanh tra viên và kiếm được phần thưởng bằng cách theo dõi và xử phạt các bên có hành vi không đúng. vì sự đơn giản, kế hoạch sau đây giả định mỗi nút sáng được kết nối ít nhất với một thanh tra viên trung thực.
  • nút sáng: nút sáng nhằm mục đích xác minh liệu một trạng thái/giao dịch cụ thể có được bao gồm trong blockchain với chi phí tối thiểu hay không. Chúng kết nối đến một nhóm nhà cung cấp dữ liệu và kiểm tra trong quá trình xác minh.
  • mạng: các nhà cung cấp dữ liệu hình thành một mạng ngang hàng (p2p) và sử dụng giao thức lan truyền tin đồn để lan truyền dữ liệu. các nút sáng kết nối với nhiều nhà cung cấp dữ liệu để gửi yêu cầu và nhận phản hồi.

kế hoạch 1: an ninh là ưu tiên hàng đầu

kế hoạch 1 tập trung vào đảm bảo tính đáng tin cậy của dữ liệu thông qua một giai đoạn thách thức và một mạng lưới kiểm tra viên. Đơn giản, sau khi một nút sáng nhận được dữ liệu được ký bởi nhà cung cấp, nó chuyển tiếp dữ liệu này đến mạng lưới kiểm tra viên để xem xét. Nếu phát hiện bất kỳ dữ liệu gian lận nào trong một khoảng thời gian cụ thể, kiểm tra viên sẽ thông báo cho nút sáng rằng dữ liệu không đáng tin cậy, và mô-đun tịch thu của hợp đồng thông minh sẽ tịch thu các token đã đặt cược từ nhà cung cấp dữ liệu. Ngược lại, nút sáng có thể tin tưởng tính đáng tin cậy của dữ liệu. Quy trình cụ thể để nút sáng yêu cầu dữ liệu như sau:

  1. nút sáng nhận danh sách nhà cung cấp dữ liệu mới nhất từ mạng hiện tại và nút sáng lấy danh sách nhà cung cấp dữ liệu mới nhất từ mạng hiện tại và thiết lập một thời kỳ thách thức. lưu ý rằng các thời kỳ thách thức là độc lập cho mỗi nút sáng, nhưng có một thời kỳ thách thức tối đa áp dụng cho tất cả các nút sáng. thời kỳ thách thức là thời gian tối đa mà mạng kiểm tra phải xác minh tính đáng tin cậy của dữ liệu, vì vậy càng lâu thời kỳ, thời gian trễ cho một giao dịch duy nhất càng lâu.
  2. sau khi nhận được danh sách, nút sáng chọn một nhóm các nhà cung cấp dữ liệu và đảm bảo rằng số tiền cược của họ vượt quá giá trị của giao dịch hiện tại. Lý thuyết cho rằng, số tiền cược càng cao, chi phí càng cao cho một nhà cung cấp dữ liệu hành động độc ác, và chi phí tin cậy càng thấp cho nút sáng.
  3. Nút sáng gửi yêu cầu dữ liệu đến nhóm các nhà cung cấp dữ liệu này, bao gồm số khối và trạng thái mục tiêu (bằng chứng bao gồm giao dịch).
  4. các nhà cung cấp dữ liệu phản hồi với băm của khối tương ứng và chứng minh tính bao gồm giao dịch, cùng với chữ ký của họ.
  5. khi nhận được thông tin này, nút sáng chuyển tiếp nó đến mạng kiểm tra kết nối. nếu không nhận được cảnh báo đáng tin cậy về dữ liệu vào cuối thời gian thử thách, nút sáng xác minh chữ ký và, nếu đúng, xác nhận tính đáng tin cậy của dữ liệu.

  1. Tuy nhiên, nếu nhận được cảnh báo từ mạng kiểm tra viên, nút sáng phải loại bỏ các chữ ký đã nhận trước đó. Mạng kiểm tra viên sẽ nộp bằng chứng cho mô-đun tịch thu của hợp đồng thông minh. Nếu hợp đồng thông minh xác minh rằng đã xảy ra hoạt động độc hại, tiền cọc của nhà cung cấp dữ liệu sẽ bị tịch thu. Vì một số hoặc tất cả các nhà cung cấp dữ liệu đã bị phạt, nút sáng cần lấy danh sách mới các nhà cung cấp dữ liệu từ mạng hiện tại để xác nhận sự kiện tịch thu.

các điểm khác:

  • Bất kỳ nút đầy đủ nào cũng có thể tham gia hoặc rời khỏi mạng lưới nhà cung cấp dữ liệu bằng cách gửi yêu cầu "đăng ký" và "rút tiền" cho hợp đồng thông minh. Có yêu cầu đặt cọc tối thiểu để tham gia mạng lưới nhà cung cấp dữ liệu. Khi một nút đầy đủ bắt đầu rút tiền, trạng thái của nó sẽ thay đổi thành "trái" và nó sẽ không còn nhận được yêu cầu từ các nút nhẹ để ngăn chặn hành vi độc hại vào và ra nhanh chóng. Ngoài ra, mạng lưới nhà cung cấp dữ liệu cập nhật danh sách các nhà cung cấp đang hoạt động định kỳ. Trong thời gian này, các nhà cung cấp dữ liệu không thể rút tiền của họ và các yêu cầu rút tiền sẽ có hiệu lực vào cuối giai đoạn cập nhật hiện tại. Tần suất cập nhật cao hơn thời gian thử thách tối đa để đảm bảo hoàn thành tất cả các thử nghiệm tính khả dụng của dữ liệu nút ánh sáng. Do hoạt động của mạng, các nút ánh sáng cần có được danh sách các nhà cung cấp hoạt động mới ở mỗi chu kỳ cập nhật. Nếu chu kỳ cập nhật được kéo dài, các nút nhẹ có thể tận hưởng quy trình xác minh đơn giản hơn (bằng cách ước tính danh sách hoạt động dựa trên các yêu cầu "đăng ký" và "rút tiền" trước đó), nhưng các nút muốn rời đi sẽ phải chờ đợi lâu hơn.
  • Khi mạng thanh tra nhận được chữ ký dữ liệu, nó sẽ kiểm tra xem chữ ký có thuộc về nhà cung cấp dữ liệu hay không và liệu dữ liệu đã được "xác nhận cuối cùng" trong mạng đồng thuận hay chưa. Nếu dữ liệu không xuất hiện trên chuỗi hợp lệ, có hai khả năng. Đầu tiên, dữ liệu vẫn chưa được xác nhận cuối cùng bởi blockchain, vì các chuỗi khác nhau có các quy tắc cuối cùng khác nhau, như nguyên tắc chuỗi dài nhất. Thứ hai, giao dịch nằm trong một khối trên một chuỗi hợp lệ khác. Nếu dữ liệu là gian lận, mạng thanh tra sẽ gửi yêu cầu tịch thu đến hợp đồng thông minh, bao gồm khóa công khai, chữ ký và số khối của nhà cung cấp dữ liệu, cùng với bằng chứng về sự kiện tịch thu để cảnh báo nút ánh sáng. Hợp đồng thông minh sẽ sử dụng các nguyên tắc cuối cùng của lớp đồng thuận để so sánh số khối hiện được xác nhận với dữ liệu nhận được. Nếu chúng không khớp, sự kiện tịch thu sẽ được kích hoạt. Ngoài ra, nếu nhà cung cấp dữ liệu bị phạt vì một tập hợp các yêu cầu dữ liệu khác sau khi được chọn bởi nút đèn, mạng thanh tra sẽ thông báo ngay cho nút ánh sáng về độ tin cậy thấp hơn của nhà cung cấp dữ liệu, nhắc nút ánh sáng lấy danh sách mới và chọn các nhà cung cấp khác.

đánh giá:

  • bảo mật: nút sáng sử dụng mô-đun đặt cược và mạng kiểm tra để xác định chi phí của các hành động độc hại đối với cả người cung cấp dữ liệu có lý trí và phi lý trí, từ đó cải thiện độ tin cậy của dữ liệu. Tuy nhiên, do toàn bộ giao thức dựa trên mạng đồng thuận (đã được thử nghiệm trên Ethereum trong bài báo này), nếu lớp đồng thuận bị tấn công, giao thức này cũng sẽ đối mặt với nguy cơ khủng hoảng về niềm tin. Do đó, cơ chế uy tín có thể được giới thiệu để đảm bảo an toàn của hệ thống trong trường hợp cực đoan.
  • cấp độ bảo mật của nút đầy đủ: giải pháp này nhằm mục tiêu cung cấp giả định về bảo mật tương đương với pos của ethereum, nghĩa là các nút đầy đủ phải chịu rủi ro mất mát nếu họ đưa ra những tuyên bố sai lệch.
  • hoạt động mạng: nếu mạng hiện tại chỉ có một vài nhà cung cấp dữ liệu hợp lý, nút sáng sẽ trải qua nhiều vòng đợi. tuy nhiên, vì tốc độ xử lý của mỗi nhà cung cấp dữ liệu không phải là không, mọi yêu cầu vẫn có thể hoàn thành. do đó, miễn là có ít nhất một nút đầy đủ hợp lý trong mạng, nó vẫn có thể hoạt động. ngoài ra, vì thu nhập của nhà cung cấp dữ liệu liên kết với số tiền đặt cược của họ, điều này khuyến khích các nút đầy đủ đặt cược quá mức để bảo vệ mạng.
  • hiệu quả: các tác giả ước tính rằng các người xác minh ethereum sẽ là những người dùng chính tham gia như nhà cung cấp dữ liệu vì họ đã chạy nút đầy và có thể kiếm thêm thu nhập thông qua giao thức này. các giao dịch nhỏ có thể nhận thông tin đáng tin cậy từ một nhà cung cấp dữ liệu duy nhất (chỉ cần một xác minh cho nút sáng), trong khi các giao dịch lớn có thể cần nhiều nhà cung cấp dữ liệu để có được dữ liệu đáng tin cậy (số lần xác minh tăng tuyến tính theo số nhà cung cấp).

kế hoạch 2: ưu tiên hiệu suất

Kế hoạch 2 xây dựng trên kế hoạch một bằng cách giới thiệu cơ chế bảo hiểm cho việc xác nhận dữ liệu nhanh chóng. Nói một cách đơn giản, sau khi nút sáng xác định bảo hiểm dựa trên số tiền và thời gian của chính sách, một phần hoặc toàn bộ cổ phần của nhà cung cấp dữ liệu có thể được sử dụng để bồi thường cho bất kỳ tổn thất tiếp theo nào do nút sáng gánh chịu do dữ liệu độc hại. Điều này cho phép nút sáng thiết lập độ tin cậy ban đầu của dữ liệu ngay khi nó nhận và xác minh chữ ký dữ liệu từ nhà cung cấp. Quy trình cụ thể cho nút sáng yêu cầu dữ liệu như sau:

  1. nút sáng tính toán mức tiềm năng tối đa của khoản lỗ hiện tại và sau đó đặt mức độ và thời gian của chính sách. số tiền cược của nhà cung cấp dữ liệu trong bảo hiểm phải vượt quá mức độ để đảm bảo đủ bồi thường.
  2. Nút sáng xác định thời gian thử thách cho giao dịch. Chú ý rằng thời gian chính sách có thể bao gồm kiểm tra bao gồm nhiều giao dịch, vì vậy thời gian thử thách tổng không thể vượt quá thời gian chính sách; nếu không, một số giao dịch có thể không được đảm bảo.
  3. sau khi chọn các tham số (số tiền bảo hiểm, thời hạn bảo hiểm, số tiền cược của nhà cung cấp dữ liệu trong bảo hiểm và danh sách ý định của nhà cung cấp dữ liệu), nút sáng gửi yêu cầu đến hợp đồng thông minh. sau khi đợi thời gian xác nhận cuối cùng của khối, nó xác minh xem việc mua bảo hiểm có thành công không. nếu thất bại, có thể là do các nút sáng khác cũng chọn cùng nhà cung cấp dữ liệu và giải quyết trước, dẫn đến số cược còn lại không đủ để đáp ứng nhu cầu ban đầu.
  4. nút sáng gửi yêu cầu dữ liệu, bao gồm số khối, trạng thái mục tiêu (chứng minh sự bao gồm của giao dịch), và số bảo hiểm.
  5. nhà cung cấp dữ liệu gửi dữ liệu và chữ ký, mà nút sáng xác minh và chuyển tiếp đến mạng kiểm tra. giao dịch sau đó được xác nhận sơ bộ.
  6. sau khi nhận dữ liệu và chữ ký, người kiểm tra ban đầu xác minh tính xác thực của dữ liệu. nếu phát hiện hành vi độc hại, chứng cứ được gửi đến hợp đồng thông minh và nhà cung cấp dữ liệu tương ứng bị phạt, với hình phạt được phân phối cho nút sáng.

những điểm khác:

  • các token được đặt cược bởi các nhà cung cấp dữ liệu trong bảo hiểm là độc lập cho các yêu cầu nút sáng khác nhau để ngăn chặn rủi ro của việc thanh toán bảo hiểm nhiều lần. một khi một nút sáng chọn một nhà cung cấp dữ liệu, hợp đồng thông minh sẽ khóa các token đã đặt cược tương ứng trong bảo hiểm, và các nút sáng khác không thể phân phối cược này cho đến khi kết thúc thời kỳ chính sách. nếu các giao dịch là độc lập, số tiền chính sách bằng số tiền giao dịch tối đa. nếu các giao dịch không độc lập, số tiền chính sách bằng tổng số tiền giao dịch. với cùng một số tiền đặt cược, các nút sáng thường sẽ chọn ít nhà cung cấp dữ liệu nhất có thể để đảm bảo hiệu suất xác minh.
  • các nhà cung cấp dữ liệu có thể khởi xướng yêu cầu “rút tiền” trước khi kỳ hạn bảo hiểm kết thúc, nhưng số tiền rút chỉ được nhận sau khi kỳ hạn hợp đồng kết thúc.
  • nói một cách chính xác, thời gian của chính sách nên dài hơn thời gian xác nhận cuối cùng của khối + thời gian thách thức tổng cộng + độ trễ trong giao tiếp + độ trễ trong tính toán/ xác minh. Càng có nhiều nhà cung cấp dữ liệu được chọn, thời gian chính sách cần thiết càng dài dựa trên thời gian thách thức tổng cộng.

đánh giá:

  • khả năng mở rộng: khả năng mở rộng của kế hoạch hai phụ thuộc vào tổng số lượng mã thông báo mà nhà cung cấp dữ liệu sẵn lòng đặt cọc trong bảo hiểm.
  • chi phí chính sách: vì mức độ bảo mật cao hơn liên quan đến thời gian thách thức, nhà cung cấp dữ liệu phải đặt cược trong một khoảng thời gian bằng hoặc lâu hơn thời gian thách thức. Do đó, yêu cầu bảo mật cao dẫn đến thời gian đặt cược lâu hơn và chi phí cao hơn cho nút sáng. Theo công thức, chi phí đặt cược cho nhà cung cấp dữ liệu được tính là doanh thu của nút cung cấp dữ liệu / (tích của việc sử dụng đặt cược hàng năm trung bình nhân tổng số khối mỗi năm). Giá mà nút sáng phải trả là chi phí đặt cược nhân với thời gian chính sách và kích thước chính sách.

hiệu quả kế hoạch

đầu tiên, về hiệu suất tính toán của nút sáng, cả hai kế hoạch cho nút sáng đều cho thấy hiệu suất xác minh cấp mili giây (nút sáng chỉ cần xác minh dữ liệu một lần). thứ hai, về độ trễ của nút sáng, dưới các cấu hình thí nghiệm khác nhau (như được thể hiện trong hình dưới đây), độ trễ cũng ở mức mili giây. Điều quan trọng là độ trễ tăng tuyến tính theo số nhà cung cấp dữ liệu nhưng luôn ở mức mili giây. ngoài ra, trong kế hoạch một, vì nút sáng cần đợi kết quả thời gian thách thức, độ trễ là 5 giờ. nếu mạng kiểm tra đáng tin cậy và hiệu quả đủ, độ trễ 5 giờ này có thể được giảm đáng kể.

thứ ba, về mặt chi phí nút sáng, trong thực tế, nút sáng phải chịu hai chi phí chính: phí gas và phí bảo hiểm, cả hai đều tăng lên theo số tiền bảo hiểm. ngoài ra, đối với các người kiểm tra, phí gas liên quan đến việc gửi dữ liệu sẽ được hoàn trả bằng số tiền bị tịch thu để đảm bảo đủ động lực tham gia.

hướng mở rộng

  • thêm tài sản đảm bảo: hiện tại, nhà cung cấp dữ liệu đặt cược eth tokens, nhưng thông tin giao dịch được tính toán bằng đơn vị usd. điều này yêu cầu các nút sáng đánh giá tỷ giá eth mỗi khi nhận dữ liệu để đảm bảo đủ tài sản đảm bảo. cho phép sử dụng nhiều token đặt cược sẽ mang lại nhiều lựa chọn hơn cho nhà cung cấp dữ liệu và giảm rủi ro liên quan đến một loại tiền tệ duy nhất.
  • ủy quyền: tương tự như khai thác chung, một số nhà đầu tư bán lẻ có thể uỷ quyền eth của họ cho các nút đầy đủ để tham gia vào mạng cung cấp dữ liệu, với thu nhập được phân phối theo thỏa thuận của họ, tương tự như lsd.
  • Đảm bảo khối: Để tránh thời gian xác nhận cuối cùng chờ đợi (12-13 giây trên Ethereum), các nút nhẹ có thể sử dụng đảm bảo để giảm thời gian chờ đợi này. Các nút ánh sáng thêm biểu tượng / mã định danh khi thực hiện yêu cầu dữ liệu và chỉ định loại đảm bảo cần thiết (xác nhận cuối cùng / đề xuất). Các nhà cung cấp dữ liệu sau đó cung cấp dữ liệu và chữ ký tương ứng khi nhận được yêu cầu. Nếu các nhà cung cấp dữ liệu không đề xuất chặn theo kịch bản "đảm bảo được đề xuất", họ sẽ bị phạt.

lưu ý: các khối đề xuất cuối cùng sẽ được hoàn tất hoặc trở thành các khối chú bác.

  • chi phí và phí: đối với mạng kiểm tra viên, họ cần đặt cược một số lượng token nhất định (lớn hơn phí gas) để gửi bằng chứng đến hợp đồng thông minh. ngoài ra, việc sử dụng bằng chứng không mạnh (zkp) có thể giảm chi phí liên quan đến những bằng chứng này. trong cơ chế bảo hiểm, các khoản phí bảo hiểm được thanh toán bởi các nút sáng đi đến các nhà cung cấp dữ liệu, trong khi mạng kiểm tra viên lấy một phần của lợi nhuận bị tịch thu từ các nhà cung cấp độc hại.
  • sẵn có dữ liệu: nhà cung cấp dữ liệu nguyên bản là các nút đầy đủ. ngoài việc tham gia vào mạng lưới tầng đồng thuận, họ cũng có thể xác minh sự sẵn có của dữ liệu. có hai kế hoạch để xác minh tính sẵn có: mô hình kéo và mô hình đẩy. mô hình kéo bao gồm các nút sáng ngẫu nhiên lấy mẫu dữ liệu từ các nút đầy đủ. mô hình đẩy liên quan đến các nhà sản xuất khối phân phối các khối khác nhau cho nhà cung cấp dữ liệu. nhà cung cấp dữ liệu sử dụng mô hình kéo chịu trách nhiệm phản hồi yêu cầu lấy mẫu. các nút sáng chuyển tiếp dữ liệu nhận được đến các nút/kiểm chứng viên đáng tin cậy, người cố gắng xây dựng lại khối. nếu họ không thể, nhà cung cấp dữ liệu sẽ bị phạt. giao thức nút sáng được đề xuất trong bài báo này giới thiệu một cơ chế bảo hiểm, mở ra một hướng mới cho nghiên cứu về tính sẵn có của dữ liệu.

Tóm tắt và đánh giá

Kế hoạch nút sáng được đề xuất trong bài báo này cung cấp "bảo mật có thể lập trình" để đáp ứng nhu cầu bảo mật trong các tình huống khác nhau. Kế hoạch thứ nhất ưu tiên bảo mật cao với chi phí gia tăng độ trễ, trong khi kế hoạch thứ hai sử dụng cơ chế bảo hiểm để cung cấp dịch vụ "xác nhận tức thì" cho các nút sáng. Những kế hoạch này áp dụng trong các kịch bản cần sự hoàn tất giao dịch, chẳng hạn như giao dịch nguyên tử và giao dịch bắt buộc phải xuyên chuỗi.

xin lưu ý:

  1. bài viết này được tái bản từ [Đối tác Eureka]. tất cả bản quyền thuộc về tác giả gốc [andy, arthur]. nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ vớiCổng họcđội, và họ sẽ xử lý nhanh chóng.
  2. miễn trừ trách nhiệm: Quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
  3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate.io Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.
Bắt đầu giao dịch
Đăng ký và giao dịch để nhận phần thưởng USDTEST trị giá
$100
$5500