تابعنا على 
أو الانضمام إلينا 
الغرض من هذه الدراسة هو تقديم الحالة الحالية لعملية وصول العقد إلى الإجماع في شبكة Stellar XLM ، باستخدام البروتوكول SCP (بروتوكول توافق النجوم) بناء على النموذج اتفاقية FBA (الاتفاقية البيزنطية الموحدة)وكذلك عرض المشكلات المتعلقة بإمكانية حجب الشبكة في حال إدارة ثلاث من العقد الرئيسية بواسطة مؤسسة تطوير النجوم.
تقرير لا يغطي مشروع Stellar XLM ككل ، ولكن جزءًا واحدًا فقط من أجزائه - البنية الأساسية للتوصل إلى اتفاق داخل شبكة لامركزية.
إذا كنت ترغب في دعم عملي (تنفق جميع النصائح والحيل على تطوير المزيد من التقارير):
BTC: 3EPY1Ys9ojPdJGAbdC3fnjTzAetUPiAamP
ETH: 0xB92353CCeC318Bb0F5e0af050E08cE012846D8b8
ممتاز - حالة حرجة لمركزية الشبكة
يستند التقرير إلى حد كبير على دراسة أجراها ثلاثة علماء كوريين جنوبيين 1: مينجونج كيم (كايست), يوجين كوون (KAIST), يونغداي كيم (كايست).
العنوان الأصلي: "هل جهاز Stellar آمن كما تعتقد؟".
تم توفير باقي المصادر التي استخدمتها في قائمة المراجع.
أدت النتائج ، التي نُشرت في تقرير صادر عن علماء كوريين ، إلى نقاش عالمي 2 بين المطورين وأعضاء المجتمع ممتاز.
العديد من العملات المشفرة ، على الرغم من أنها تدعي صراحة أنها كاملة لامركزية، في الحقيقة مركزية للغاية ولديه العديد من نقاط الهجوم ، مما يؤدي إلى تعطيل الشبكة بالكامل.
هذا ينطبق بشكل خاص kryptowalut بناء على بروتوكولات غير فعالة في الإجماع اللامركزي DBFT و PBFT - على سبيل المثال ، يستخدمون الأجسام القريبة من الأرض i Zilliqa والعملات المشفرة التي تستخدم POW ، ولكن ليس لديها قوة حوسبة كافية لزيادة تكلفة هجوم الشبكة بشكل فعال في هجوم 51 (عندما تكون تكلفة هجوم 51٪ عالية جدًا بحيث لم تعد مجدية اقتصاديًا لأي منظمة).
أتمنى ذلك أيضا المجتمع البولندي من عشاق العملات المشفرة بدأت في ملاحظة هذه المشكلة لأنها تؤثر على العديد من العملات المشفرة ، حتى تلك التي لديها TOP 10كما أوضحت في تقريري السابق:NEO - الاقتصاد الذكي3 ".
الحفاظ على الاتفاق بين العقد في الشبكات اللامركزية أمر ضروري.
بدون ذلك ، كيف يمكنك تأكيد أن العملة المشفرة التي تمتلكها هي بالفعل ملكك؟
ساتوشي ناكاموتولحل هذه المشكلة (فضلا عن الانفاق المزدوج) قدم ل بيتكوين بروتوكول الأسرى (إثبات العمل). إنها تضع السلامة في مقدمة أولوياتها.
ومع ذلك ، هناك المزيد من العملات المشفرة لزيادة عرض النطاق الترددي للشبكة وفرص الانتشار المزيد من المعاملات في الثانيةيستخدمونها بمفردهم blockchainach وسائل أخرى للحصول على الموافقة.
لسوء الحظ ، فإن معظمهم يقودون ، أو يكونون ممكنًا ، فقط مع مركزية كبيرة أو كاملة للعقد التي تسمح بالمعاملات في الشبكة.
1 https://arxiv.org/pdf/1904.13302.pdf
2 https://www.reddit.com/r/Stellar/comments/bblahk/is_stellar_as_secure_as_you_think/?sort=new&depth=1
3 https://tokeny.pl/neo/
الاستنتاجات الرئيسية:
• تحليل آلية إجماع الشبكة ممتاز FBA، أظهر أنه إذا كان أمان نظام FBA يحتوي على قدر أكبر من التسامح مع الخطأ من PBFT ، فإن عمر نظام FBA سيكون أقل تسامحًا مع الخطأ من PBFT.
• التكوين الحالي FBA استعمل من قبل ممتاز دعابة مركزية للغاية.
• امتحان أخطاء متتالية مع تكوين النصاب القانوني الحالي على شبكة Stellar ، فقد أظهر أنه في حالة مهاجمة ثلاثة من أهم العقد ، blockchain النجمي يتعطل تمامًا.
• تنتمي ثلاث من أهم العقد إلى مؤسسة ستيلرخلق ما يسمى ب نقطة واحدة من الفشل - واحد نقطة حساسة في أمان blockchainيمكن مهاجمتها لإيقاف الشبكة بالكامل.
• تمتلك ستيلر الهيكل الهرمي للعقد في الشبكة. هذا يتعارض مع المساواة والاستقلالية للعقد الكاملة المعروفة من Bitcoin و إثيريمالتي تستخدم بروتوكول POW (إثبات العمل).
• رداً على المسح الذي تم إجراؤه مؤسسة تطوير النجوم اتخذت خطوات لتحقيق ذلك تقليل مركزية الشبكة.
SCP - كيف تتوافق الشبكة الموزعة النجمية
إن Stellar XLM ليست مجرد عملة مشفرةلكن أيضا توزيع البنية التحتية للفوترةالذي يسترشد بفكرة أن العالم يحتاج إلى معاملات رخيصة وسريعة وموثوقة ونظام تسوية جديد مفتوح.
من أسس Stellar الأخرى القدرة على إجراء المعاملات بغض النظر عن الحدود المادية ، وبالتالي ربط الناس من مختلف أنحاء العالم (من المستحيل ملاحظة أن جميع العملات المشفرة تسمح بذلك).
تحتل مكانة مرموقة في أفضل 10 عملات رقمية من حيث الرسملة.
SCP 4 (بروتوكول توافق النجوم) هي أداة بفضل عقد شبكة Stellar المنتشرة في جميع أنحاء العالم والتي يمكن أن تتوصل إلى اتفاق بشأن الحالة الحالية للشبكة.
على عكس المعيار النظام المصرفيعندما يكون هناك واحد قاعدة البيانات المركزية، تتطلب العملات المشفرة اتفاقًا بين العديد من العقد المستقلة التي تسمح لجميع المعاملات في الشبكة.
علاوة على ذلك ، يجب أن يكونوا قادرين على القيام بذلك حتى لو تبين أن بعض العقد معطلة أو معيبة أو تعرضت للهجوم. يمتلك Stellar حاليًا 645 عقدة التحقق من الصحة جميع المعاملات التي تجري داخل blockchain.
يعتمد SCP ، بشكل أساسي ، على الافتراضات المعروفة من بروتوكول BFT ، مما يجعل النظام اللامركزي محصنًا من الأخطاء الناتجة عن المشكلة الجنرالات البيزنطيين.
BFT (التسامح البيزنطي مع الخطأ) هو بروتوكول بواسطته ، على الرغم من ظهور العقد غير النزيهة ، والمعروفة من مشكلة الجنرالات البيزنطيين 6 ، يتم إبرام اتفاقية في شبكة محددة لا مركزية.
BFT يؤسس الإجماع وما يسمى مقاومة الأخطاء البيزنطية (هذه مجرد أنواع من الأخطاء الناتجة عن مشكلة الجنرالات البيزنطيين - على سبيل المثال ماذا لو تبين أن أحد الجنرالات خائن؟ - ترجمتها إلى شبكات الكمبيوتر - كيف من المفترض أن تتوصل الشبكة اللامركزية إلى اتفاق عند النقطة التي لا تكون فيها إحدى العقد الرئيسية جديرة بالثقة.)
في BFT ، ترسل العقد باستمرار "رسائل" لبعضها البعض ، وبفضل ذلك تظل في اتفاق. يحتاج BFT إلى ما لا يقل عن 66. (6) ٪ من العقد الصادقة للوصول إلى إجماع.
ومن المثير للاهتمام ، أن العقد في BFT يجب أن يكون توقيتها دقيقًا للغاية (لها نفس الطوابع الزمنية) ، يمكن أن تؤدي أصغر حالات التأخير إلى أخطاء فادحة في الشبكة.
4 https://www.stellar.org/papers/stellar-consensus-protocol.pdf
5 https://stellarbeat.io/
6 ويكيبيديا: مشكلة الجنرالات البيزنطيين
FBAالسبعة المستخدمة في Stellar هي تعميم للاتفاقية البيزنطية (BA).
إذا اختارت جميع العقد تشكيل نفس النصاب القانوني للعقد الموثوقة ، يصبح FBA ببساطة BA.
إذن ما هو النصاب وكيف يعمل Stellar بالضبط؟
تستخدم العقد في شبكة Stellar آلية فريدة اخترعها مبتكرو Stellar ، وأطلق عليها اتفاقية FBA (الاتفاقية البيزنطية الموحدة).
بدلاً من الاتصال بجميع العقد الأخرى في أي وقت ، تشكل العقد النصاب القانوني من أجل الوصول إلى اتفاق مناسب.
بعبارات بسيطة ، تفترض FBA:
• تختار العقد مجموعة من العقد تثق بها ولا تهتم بالباقي
• تشكل العقد مجموعات يتم من خلالها الاتفاق على المعاملات
• بمجرد أن يكون هناك إجماع في المجموعات المحلية ، فإنهم يتواصلون مع بعضهم البعض ويكون هناك اتفاق عبر الشبكة
• هناك بنية غير متماثلة لأهمية العقدة (انظر الشكل 3) 8
• يمكن لأي شخص الانضمام إلى الشبكة والتحول إلى عقدة (التكلفة الحالية لصيانة هذه العقدة حوالي 40 دولارًا في الشهر)
7 https://www.youtube.com/watch?v=X3Gj2nQZCNM
8 http://muratbuffalo.blogspot.com/2018/04/the-stellar-consensus-protocol.html
تقدم النسخة الموحدة من الاتفاقية البيزنطية المستخدمة في SCP (بروتوكول توافق النجوم) آليتين مهمتين لنموذج توافق الشبكة:
أ) التصويت الفيدرالي
ب) الانتخاب الاتحادي للقادة بين العقد
التصويت الفيدرالي يتمثل في حقيقة أن كل من العقد المشاركة فيه يمكنها إرسال تأكيد أو رفض للبيان المرسل من عقدة أخرى: "تم إدخال المعاملة x في شبكة Stellar ويجب أن تلتزم بالسلسلة الرئيسية".
إذا كان التصويت بين نصاب العقد الموثوقة ناجحًا ولا ترفض أي من العقد المعاملة باعتبارها غير صالحة ، ويتم قبولها في الشبكة. يتم التصويت الفيدرالي ضمن النصاب القانوني للعقد الموثوقة مع تحديد حدود النصاب بشكل ديناميكي.
يتم التصويت الفيدرالي على ثلاث مراحل.
في المرحلة الأولى ، تبث العقد المعاملة ، ثم يتم قبولها ، وفي النهاية ، يتم التحقق من صحتها ونقلها إلى السلسلة الرئيسية.
خلال الانتخابات الفيدرالية ، جميع العقد في الشبكة ستيلر xlm تقرر أي من العقد يجب أن يكون لها أهمية قصوى من حيث إنشاء اتفاقية. التصويت له طابع شبه عشوائي 9.
تسمح الانتخابات الفيدرالية لكل عقدة باختيار زعيم ، بحيث لا يوجد سوى زعيم واحد ، أو عدد صغير جدًا ، في النصاب القانوني المحدد.
9 http://www.scs.stanford.edu/~dm/blog/simplified-scp.html
بالإضافة إلى ذلك ، فإن الشبكة محمية من اختيار القائد الخطأ - يتم استخدام آلية دائرية لهذا الغرض. إذا بدا أن قادة الجولة الحالية لا يقومون بواجباتهم ، فبعد فترة من الزمن ، تنتقل العقد إلى الجولة التالية لتنمية مجموعة القادة الذين يتبعونهم.
بهذه الطريقة ، يمكن انتخاب واحد أو أكثر من القادة ضمن نصاب معين من العقد الموثوقة.
مشكلات الأمان في بروتوكول FBA
يتميز FBA بهندسة غير متماثلة - العقد المختلفة لها قيم مختلفة ، لذلك حتى في حالة وجود نوع من الهجوم سيبيل 10 ، يمكن للمهاجمين إنشاء نصاب كامل يتكون من عُقد معطلة ومعطلة ، ومع ذلك لم يكسروا الإجماع في شبكة Stellar.
ومع ذلك ، فإن السؤال الذي يطرح نفسه هو ، ألا يجب أن تكون جميع العقد الكاملة متساوية في العملة المشفرة اللامركزية؟
تفضل FBA أمان الشبكة وأن العقد ستبقى في اتفاق بشأن الجدوى والتأخيرات المحتملة في المعاملات (من الأفضل أن تتأخر المعاملات أكثر من وجود خلاف بين العقد يمكن أن يؤدي إلى مضاعفة الإنفاق من نفس الوسائل - م.الإنفاق المزدوج).
لذا ، تضمن FBA ، بطريقة ما ، أنه في حالة فقدان الموافقة في الشبكة ، لن يكون هناك مفترق ، أي تقسيم السلسلة الرئيسية إلى سلسلتين مختلفتين.
تتطلب إضافة العقد أو إزالتها في حالة حدوث خطأ في الشبكة التوصل إلى اتفاق (إجماع) بين العقد المتبقية. في نظام مغلق ، لا يمكننا فعل ذلك عندما يكون البروتوكول الذي "يتعامل" مع الاتصال عبر الشبكة ميتًا حرفيًا.
من ناحية أخرى ، فإن FBA ، ما لم يكن هناك خطأ فادح في البرنامج يحتاج إلى إصلاح قبل استئناف blockchain للعملية ، يسمح للعقد بتعديل النصاب القانوني بحيث يكون من الممكن استعادة الشبكة تلقائيًا إلى الأداء السليم.
أنت تعرف بالفعل كيف تتفق عقد شبكة Stellar مع بعضها البعض.
لذا حان الوقت للنظر في سبب كون تكوين FBA الحالي الذي تستخدمه Stellar مركزيًا للغاية ومن الممكن مهاجمة الشبكة بأكملها من خلال التركيز فقط على ثلاثة من العقد الرئيسية التي تمتلكها Stellar Foundation.
10 https://www.binance.vision/pl/security/sybil-attacks-explained
نتائج أبحاث فريق KAIST - Stellar شديدة المركزية
يوضح الشكل هيكل شرائح النصاب في 22 يناير 2019.
كل دائرة تمثل عقدة تحقق واحدة. يتناسب حجم الدائرة مع عدد المرات التي يتم فيها تضمين العقدة في أي شريحة من النصاب القانوني. يتم تشغيل الرؤوس من نفس اللون بواسطة نفس المؤسسة.
يمكن أن نرى بوضوح أن العقد موقعة باسم sdf_validator غالبًا ما يتم تضمينها في التوصل إلى اتفاق ضمن النصاب القانوني - حيث تم تمييزها على أنها موثوقة في معظم العقد.
من الجدير بالذكر أن هذه العقد الثلاثة تنتمي إلى مؤسسة Stellar Development Foundation.
في التصور أعلاه ، يمكنك أن ترى مدى أهمية العقد الفردية في شبكة Stellar في الوصول إلى توافق في الآراء. هذه بيانات محدثة من 1.05.2019 مايو XNUMX.
لذلك ، مع وجود هذه البيانات في متناول اليد ، سنلقي نظرة على كيفية منع شبكة Stellar.
كما نرى ، في حالة الهجوم على اثنين من أكبر ثلاث عقد تديرها مؤسسة Stellar Foundation ، تنخفض الشبكة بنسبة 42.5٪.
يظهر التصور أعلاه التأثيرات الهجوم على ثلاث من أكبر العقد المشاركة في الإجماع العالمي لشبكة Stellar.
على أي حال ، إذا تم مهاجمة ثلاثة من أكبر العقد بنجاح ، فإن بلوكشين Stellar بأكمله يفشل.
مع طوبولوجيا FBA الحالية التي يستخدمها Stellar ، فإن blockchain مركزية للغاية وعرضة للفشل في حالة حدوث هجوم على هذه العقد المحددة الثلاثة ، والتي تديرها مؤسسة واحدة.
سيكون من الخطأ الافتراض أن مثل هذا التهديد موجود فقط في مجال المحاكاة والبحث. إنه حقيقي قدر الإمكان ، كما يتضح من البيانات التاريخية من الأيام السبعة الماضية. يوضحون إمكانية إغلاق الشبكة في حالة حدوث هجوم على 7 أو 2 عقد رئيسية:
الخلاصة:
ما لم تنتقل مؤسسة Stellar Development Foundation إلى نموذج نصاب أكثر لامركزية ، فستظل شبكة Stellar عرضة لهذه الأنواع من الهجمات.
آخر شيء مثير للاهتمام أود تقديمه هو معامل منخفض المدققون "المستقلون". بمعنى ، المشاركون في الشبكة / العقدة الذين ليس لديهم مبادرة مالية مباشرة من التعاون مع Stellar:
لمصلحة أي عملة مشفرة ترغب في الحصول عليها اللامركزية، وبالتالي زيادة مقاومتها للأخطاء الناتجة عن هجوم الشبكة على سبيل المثال ، هو زيادة عدد المشاركين المستقلين في الشبكة مع العقد المشاركة في الإجماع العالمي.
في الوقت الحالي ، ترتبط 83.9٪ من العقد بأعمال Stellar ، و 3.2٪ هي عقد غير ربحية ، و 12.9٪ غير معروفة.
خلاصة
أظهر التحليل أن ترتيب النصاب القانوني الحالي في نظام Stellar قوي مركزية، مما يجعلها عرضة لهجمات حقيقية (كما يتضح من البيانات التاريخية).
بعد نشر الدراسة ، بدأت مؤسسة Stellar Development Foundation في اتخاذ خطوات لتغيير ذلك. في الوقت الحالي ، ومع ذلك ، لا تزال الشبكة ضعيفة كما كانت في وقت البحث.
أصبحت العملات المشفرة ، جنبًا إلى جنب مع تطورها السريع ، أكثر تعقيدًا. تشكل بروتوكولات الإجماع الأساسية داخل شبكة لامركزية تحديًا كبيرًا للمطورين في جميع أنحاء العالم.
في الوقت الحالي ، تشير العديد من الدراسات إلى وجود مشكلة خطيرة في توسيع نطاق النظام ، ولا سيما سرعة المعاملة في الثانية وإنتاجية الشبكة ، مع ترك النظام لامركزيًا بشكل صحيح وتقليل التعرض لهجمات المشاركين المارقة.
حول المؤلف
يقوم بالبحث والتحليل في عالم العملات المشفرة. أنا مفتون بالعلوم والتكنولوجيا. Vires in numeris.
الدراسات والتقارير متوفرة عند الطلب. يعد تقارير عن عملات معماة محددة ، بالإضافة إلى أي مواضيع أخرى متعلقة بسوق العملات المشفرة ، مثل ربحية تقديم خدمة معينة متعلقة بالعملات المشفرة إلى السوق.
أي تقارير أقدمها لا تشكل نصيحة استثمارية.
أنا لست مستشارًا للاستثمار ، ولست مخولًا لتقديم مثل هذه المشورة. التحليلات مجرد رأيي.
يحظر إجراء أي تغييرات على التقرير دون موافقتي.
stokarz
