الغرض من هذه الدراسة هو عرض الوضع الحالي لعملية توصل العقد إلى توافق في شبكة Stellar XLM باستخدام البروتوكول SCP (بروتوكول الإجماع النجمي) على أساس النموذج FBA (الاتفاقية البيزنطية الموحدة)وكذلك عرض المشاكل المتعلقة بإمكانية حجب الشبكة في حال إدارة ثلاث من العقد الرئيسية مؤسسة تطوير النجوم.
تقرير لا يغطي مشروع Stellar XLM بأكمله، ولكن واحدًا فقط من أجزائه - البنية الأساسية للتوصل إلى اتفاق داخل الشبكة اللامركزية.
إذا كنت ترغب في دعم عملي (جميع أموال الإكراميات تذهب لتطوير المزيد من التقارير):
البيتكوين: 3EPY1Ys9ojPdJGAbdC3fnjTzAetUPiAamP
ETH: 0xB92353CCeC318Bb0F5e0af050E08cE012846D8b8
ممتاز – الحالة الحرجة لمركزية الشبكة
ويستند التقرير إلى حد كبير على دراسة أجراها ثلاثة علماء من كوريا الجنوبية1: مينجيونج كيم (KAIST), يوجين كوون (KAIST), يونجداي كيم (KAIST).
العنوان الأصلي: "هل Stellar آمن كما تعتقد؟"
أما بقية المصادر التي استخدمتها فهي موجودة في قائمة المراجع.
وأدت النتائج، التي نُشرت في تقرير أعده علماء كوريون، إلى مناقشة عالمية2 بين المطورين وأعضاء المجتمع ممتاز.
العديد من العملات المشفرة، على الرغم من أنها تدعي صراحةً أنها كذلك بالكامل لامركزية، في الحقيقة مركزية للغاية وبه العديد من النقاط التي يمكن مهاجمتها وبالتالي تعطيل الشبكة بالكامل.
هذا صحيح بشكل خاص العملات المشفرة استنادا إلى بروتوكولات الإجماع اللامركزية غير الفعالة دبفت و ببفت - يستخدمونها على سبيل المثال. الأجسام القريبة من الأرض i Zilliqa والعملات المشفرة التي تستخدم أسرى الحرب، ولكن ليس لديها قوة حاسوبية كافية لزيادة تكاليف الهجوم على الشبكة بشكل فعال الهجوم 51% (عندما تكون تكاليف الهجوم بنسبة 51% مرتفعة للغاية بحيث لا يعد مجديًا اقتصاديًا لأي منظمة).
وأود أن أيضا المجتمع البولندي لعشاق العملات المشفرة بدأت ألاحظ هذه المشكلة، فهي تؤثر على العديد من العملات الرقمية، حتى تلك التي بها TOP 10كما بينت في تقريري السابق:"نيو – الاقتصاد الذكي3 ".
يعد الحفاظ على التوافق بين العقد في الشبكات اللامركزية أمرًا ضروريًا.
بدون ذلك، كيف يمكنك التأكد من أن العملة المشفرة التي تقوم بتخزينها هي في الواقع ملكك؟
ساتوشي ناكاموتو، لحل هذه المشكلة (وكذلك الإنفاق المزدوج) قدم ل بيتكوين بروتوكول أسير الحرب (إثبات العمل). إنه يضع الأولوية القصوى على السلامة.
ومع ذلك، العملات المشفرة اللاحقة، من أجل زيادة سعة الشبكة وقدرات الانتشار المزيد من المعاملات في الثانية الواحدة، يستخدمونها بأنفسهم سلاسل الكتل طرق أخرى للحصول على الموافقة.
ولسوء الحظ، فإن معظمها، أو أنها ممكنة، فقط مع مركزية كبيرة أو كاملة للعقد التي تسمح بالمعاملات في الشبكة.
1 https://arxiv.org/pdf/1904.13302.pdf
2 https://www.reddit.com/r/Stellar/comments/bblahk/is_stellar_as_secure_as_you_think/?sort=new&depth=1
3 https://tokeny.pl/neo/
الاستنتاجات الرئيسية:
• تحليل آلية إجماع الشبكة ممتاز - FBA، أظهر أنه إذا كان أمان نظام FBA يتمتع بتسامح أعلى مع الخطأ من PBFT، فإن صلاحية نظام FBA ستكون أقل تحملًا للخطأ من PBFT.
• التكوين الحالي FBA يستخدم من قبل ممتاز دعابة مركزية للغاية.
• امتحان الأخطاء المتتالية مع تكوين النصاب الحالي في شبكة Stellar، فقد تبين أنه إذا تمت مهاجمة ثلاث من العقد الأكثر أهمية، تدخل Stellar Blockchain في فشل كامل.
• تنتمي إلى ثلاث من أهم العقد مؤسسة ستيلر، خلق ما يسمى "نقطة الفشل الوحيدة" - واحد نقطة حساسة في أمن blockchainوالتي يمكن مهاجمتها لإيقاف الشبكة بأكملها.
• ممتاز لديه الهيكل الهرمي للعقد في الشبكة. وهذا يتناقض مع المساواة والاستقلالية للعقد الكاملة المعروفة من البيتكوين و إثيريمالتي تستخدم بروتوكول POW (إثبات العمل).
• ردا على المسح الذي أجري مؤسسة تطوير النجوم اتخذت خطوات ل تقليل مركزية الشبكة.
SCP – كيف يتم الإجماع على شبكة Stellar الموزعة
Stellar XLM ليست مجرد عملة مشفرةولكن أيضا البنية التحتية الاستيطانية الموزعة، والتي تسترشد بفكرة أن العالم يحتاج إلى معاملات رخيصة وسريعة وموثوقة ونظام تسوية جديد ومفتوح.
أحد أسس Stellar الأخرى هو القدرة على إجراء المعاملات بغض النظر عن الحدود المادية، وبالتالي ربط الأشخاص من مختلف أنحاء العالم (من المستحيل ملاحظة أن جميع العملات المشفرة تتيح ذلك).
إنها تحتل مكانًا مشرفًا في أفضل 10 عملات مشفرة من حيث القيمة الكبيرة.
SCP 4 (بروتوكول الإجماع النجمي) هي أداة بفضلها يمكن لعقد شبكة Stellar الموزعة حول العالم التوصل إلى اتفاق فيما بينها فيما يتعلق بالحالة الحالية للشبكة.
مختلفة عن المعيار النظام المصرفي، عندما يكون هناك واحد قاعدة البيانات المركزيةتتطلب العملات المشفرة اتفاقًا بين العديد من العقد المستقلة التي تسمح بجميع المعاملات في الشبكة.
علاوة على ذلك، يجب أن يكونوا قادرين على القيام بذلك حتى لو تبين أن بعض العقد معيبة أو معيبة أو تعرضت للهجوم. ممتاز حاليا 645 عقدة التحقق جميع المعاملات التي تتم على blockchain الخاص بها.
يعتمد SCP بشكل أساسي على الافتراضات المعروفة من بروتوكول BFT، مما يجعل النظام اللامركزي مقاومًا للأخطاء الناتجة عن المشكلة الجنرالات البيزنطيين.
BFT (التسامح مع الخطأ البيزنطي) هو بروتوكول يتم من خلاله، على الرغم من ظهور العقد المارقة المعروفة من مشكلة الجنرالات البيزنطيين6، التوصل إلى اتفاق في شبكة لا مركزية محددة.
BFT يؤسس الإجماع وما يسمى مقاومة الأخطاء البيزنطية (هذه هي ببساطة أنواع الأخطاء الناتجة عن مشكلة الجنرالات البيزنطيين - على سبيل المثال. ماذا تفعل إذا تبين أن أحد الجنرالات خائن؟ - ترجمة هذا إلى شبكات الكمبيوتر - كيف يمكن لشبكة لا مركزية التوصل إلى اتفاق عندما تكون إحدى العقد الرئيسية غير جديرة بالثقة.)
في BFT، ترسل العقد باستمرار "رسائل" لبعضها البعض، مما يبقيها على اتصال. يحتاج BFT إلى ما لا يقل عن 66.(6)% من العقد الصادقة لتحقيق الإجماع.
ومن المثير للاهتمام، أن العقد في BFT يجب أيضًا أن يتم توقيتها بدقة شديدة (لها نفس الطوابع الزمنية)، ويمكن أن يؤدي أصغر تأخير إلى أخطاء فادحة في الشبكة.
4 https://www.stellar.org/papers/stellar-consensus-protocol.pdf
5 https://stellarbeat.io/
6 ويكيبيديا: مشكلة الجنرالات البيزنطيين
FBA7 المستخدم في Stellar هو تعميم للاتفاقية البيزنطية (BA).
إذا قررت جميع العقد إنشاء نفس النصاب القانوني للعقد الموثوقة، فإن FBA يصبح ببساطة BA.
إذًا ما هو النصاب القانوني وكيف يعمل نظام Stellar بالضبط؟
تستخدم العقد في شبكة Stellar آلية فريدة اخترعها منشئو Stellar، تسمى FBA (الاتفاقية البيزنطية الموحدة).
بدلاً من الاتصال بجميع العقد الأخرى في كل لحظة من الزمن، تشكل العقد النصاب القانوني للتوصل إلى اتفاق صالح.
بكلمات بسيطة، يشمل FBA ما يلي:
• تختار العقد مجموعة العقد التي تثق بها ولا تهتم بالباقي
• تشكل العقد مجموعات يتم من خلالها التوصل إلى اتفاقيات بشأن المعاملات
• بمجرد التوصل إلى توافق في الآراء في المجموعات المحلية، فإنها تتواصل مع بعضها البعض ويتم التوصل إلى اتفاق في جميع أنحاء الشبكة
• هناك بنية غير متماثلة ذات أهمية العقدة (انظر الشكل 3)8
• يمكن لأي شخص الانضمام إلى الشبكة والتحول إلى عقدة (تبلغ التكلفة الحالية لصيانة هذه العقدة حوالي 40 دولارًا أمريكيًا في الشهر)
7 https://www.youtube.com/watch?v=X3Gj2nQZCNM
8 http://muratbuffalo.blogspot.com/2018/04/the-stellar-consensus-protocol.html
تقدم النسخة الفيدرالية من الإجماع البيزنطي المستخدم في SCP (بروتوكول إجماع النجوم) آليتين مهمتين لنموذج إجماع الشبكة:
أ) التصويت الفيدرالي
ب) انتخاب القادة الاتحاديين بين العقد
التصويت الفيدرالي هو أن كل من العقد المشاركة فيها يمكنها إرسال تأكيد أو رفض للبيان الصادر عن عقدة أخرى: "تم إدخال المعاملة x في شبكة Stellar ويجب الالتزام بها في السلسلة الرئيسية".
إذا كان التصويت بين النصاب القانوني للعقد الموثوقة تبين أنها ناجحة ولم ترفض أي من العقد المعاملة باعتبارها غير صالحة، ويتم قبولها في الشبكة. يتم التصويت الفيدرالي ضمن نصاب قانوني من العقد الموثوقة بينما يتم تعيين حدود نصاب محدد ديناميكيًا.
يتم التصويت الفيدرالي على ثلاث مراحل.
في المرحلة الأولى، تقوم العقد بنقل المعاملة، ثم يتم قبولها، وفي النهاية تتم الموافقة عليها وإرسالها إلى السلسلة الرئيسية.
خلال الانتخابات الفيدرالية، جميع العقد في الشبكة ستيلر xlm تحديد العقد التي يجب أن تكون ذات أهمية قصوى فيما يتعلق بإبرام اتفاقية. التصويت له طابع عشوائي زائف 9.
تسمح الانتخابات الفيدرالية لكل عقدة بانتخاب زعيم، بحيث يكون هناك زعيم واحد أو عدد صغير جدًا من القادة في نصاب معين.
9 http://www.scs.stanford.edu/~dm/blog/simplified-scp.html
بالإضافة إلى ذلك، الشبكة محمية ضد اختيار القائد الخطأ - يتم استخدام آلية مستديرة لهذا الغرض. إذا بدا أن قادة الجولة الحالية لا يقومون بمسؤولياتهم، فبعد فترة زمنية معينة تنتقل العقد إلى الجولة التالية لتوسيع مجموعة القادة الذين يتبعونهم.
وبهذه الطريقة، يمكن انتخاب واحد أو أكثر من القادة في نصاب معين من العقد الموثوقة.
القضايا الأمنية في بروتوكول FBA
يتميز FBA ببنية غير متماثلة - حيث أن العقد المختلفة لها قيم مختلفة، وذلك حتى في حالة وقوع هجوم سيبيل اعتبارًا من 10 يناير، يمكن للمهاجمين إنشاء نصاب كامل يتكون من العقد المعطوبة والمعيبة دون كسر الإجماع في شبكة Stellar.
ومع ذلك، فإن السؤال الذي يطرح نفسه: في العملة المشفرة اللامركزية، ألا ينبغي أن تكون جميع العقد الكاملة متساوية؟
يفضل FBA أمان الشبكة وأن تظل العقد متناغمة على طول العمر والتأخير المحتمل في المعاملات (من الأفضل أن تتأخر المعاملات بدلاً من أن يكون هناك خلاف بين العقد مما قد يؤدي إلى الإنفاق المزدوج نفس التدابير – الإنجليزية (الإنفاق المزدوج).
يضمن FBA، بطريقة ما، أنه في حالة فقدان الموافقة على الشبكة، لن يكون هناك شوكة، أي لن يتم تقسيم السلسلة الرئيسية إلى سلسلتين مختلفتين.
إن إضافة العقد أو إزالتها في حالة حدوث خطأ في الشبكة يتطلب التوصل إلى اتفاق (توافق) بين العقد المتبقية. في نظام مغلق، لا يمكننا القيام بذلك عندما يكون اتصال "معالجة" البروتوكول على الشبكة ميتًا فعليًا.
من ناحية أخرى، يسمح FBA، ما لم يكن هناك خطأ فادح في البرنامج يجب إصلاحه قبل استئناف blockchain، للعقد بضبط النصاب القانوني بحيث يمكن استعادة الشبكة تلقائيًا إلى الأداء السليم.
أنت تعرف بالفعل كيف تتوصل عقد شبكة Stellar إلى اتفاقيات مع بعضها البعض.
لذا حان الوقت لإلقاء نظرة على سبب كون تكوين FBA الحالي الذي تستخدمه Stellar مركزيًا للغاية ومن الممكن مهاجمة الشبكة بأكملها من خلال التركيز على ثلاث فقط من العقد الرئيسية المملوكة لمؤسسة Stellar.
10 https://www.binance.vision/pl/security/sybil-attacks-explained
نتائج البحث من فريق KAIST - Stellar مركزية للغاية
يوضح الشكل هيكل شريحة النصاب القانوني في 22 يناير 2019.
تمثل كل دائرة عقدة التحقق واحدة. يتناسب حجم الدائرة مع عدد المرات التي يتم فيها تضمين العقدة في أي شريحة نصاب. يتم تشغيل القمم التي لها نفس اللون بواسطة نفس المنظمة.
يمكنك أن ترى بوضوح أن العقد تم توقيعها باسم sdf_validator غالبًا ما يتم أخذها في الاعتبار عند التوصل إلى اتفاق ضمن النصاب القانوني - حيث تم وضع علامة "موثوق" عليها على معظم العقد.
ومن الجدير بالذكر أن هذه العقد الثلاث تنتمي إلى مؤسسة Stellar Development Foundation.
في الرسم البياني أعلاه، يمكنك رؤية أهمية العقد الفردية في شبكة Stellar في التوصل إلى توافق في الآراء. هذه بيانات محدثة اعتبارًا من 1.05.2019 مايو XNUMX.
لذا، ومع توفر هذه البيانات، سننظر في كيفية حظر شبكة Stellar.
كما نرى، في حالة حدوث هجوم على اثنتين من أكبر ثلاث عقد تديرها مؤسسة Stellar، تصبح الشبكة معطلة بنسبة 42.5%.
التصور أعلاه يوضح التأثيرات الهجوم على ثلاث من أكبر العقد المشاركة في الإجماع العالمي لشبكة Stellar.
على أية حال، إذا تمت مهاجمة ثلاث من أكبر العقد بنجاح، فإن سلسلة Stellar blockchain بأكملها تتوقف عن العمل.
مع طوبولوجيا FBA الحالية التي تستخدمها Stellar، فإن blockchain هذا مركزي للغاية وعرضة للفشل في حالة وقوع هجوم على هذه العقد الثلاث المحددة، التي تديرها مؤسسة واحدة.
ومن الخطأ أن نفترض أن مثل هذا التهديد لا يوجد إلا في عالم المحاكاة والبحث. إنه أمر حقيقي للغاية، كما يتضح من البيانات التاريخية لآخر 7 أيام. وهي توضح إمكانية تعطيل الشبكة في حالة حدوث هجوم على عقدتين أو ثلاث نقاط رئيسية:
الخلاصة:
إذا لم تقم مؤسسة Stellar Development Foundation بتغيير نماذج النصاب القانوني إلى نموذج أكثر لامركزية، فستظل شبكة Stellar عرضة لهذه الأنواع من الهجمات.
آخر شيء مثير للاهتمام أود تقديمه هو معامل منخفض لما يسمى المدققون "المستقلون".. أي أن المشاركين في الشبكة/العقدة الذين ليس لديهم مبادرة مالية مباشرة من التعاون مع Stellar:
لمصلحة أي عملة مشفرة ترغب في الحصول عليها اللامركزية، وبالتالي زيادة مقاومتها للأخطاء الناتجة عن هجوم على الشبكة، على سبيل المثال، هو زيادة عدد المشاركين المستقلين في الشبكة مع العقد المشاركة في الإجماع العالمي.
حاليًا، 83.9% من العقد لديها اتصال تجاري مع Stellar، و3.2% منها عبارة عن عقد غير ربحية، و12.9% غير معروفة.
خلاصة
أظهر التحليل أن ترتيب النصاب الحالي في النظام النجمي قوي مركزيةمما يجعلها عرضة لهجمات حقيقية (كما يتضح من البيانات التاريخية).
وبعد نشر الدراسة، بدأت مؤسسة Stellar Development Foundation في اتخاذ خطوات لتغيير ذلك. ومع ذلك، في الوقت الحالي، تظل الشبكة عرضة للتهديدات كما كانت عندما تم إجراء البحث.
أصبحت العملات المشفرة أكثر تعقيدًا مع تطورها السريع. تشكل بروتوكولات الإجماع الأساسية داخل الشبكة اللامركزية تحديًا كبيرًا للمطورين حول العالم.
في الوقت الحالي، تشير العديد من الدراسات إلى وجود مشكلة خطيرة في توسيع نطاق النظام، وخاصة سرعات المعاملات في الثانية وإنتاجية الشبكة، مع ترك النظام لامركزيًا بالقدر الكافي وتقليل التعرض للهجمات من المشاركين غير الشرفاء.
عن المؤلف
يقوم بالبحث والتحليل في عالم العملات المشفرة. أنا مفتون بالعلم والتكنولوجيا. Vires بالأرقام.
يمكن إجراء الدراسات والتقارير حسب الطلب. يقوم بإعداد تقارير حول عملات مشفرة محددة، بالإضافة إلى أي موضوعات أخرى تتعلق بسوق العملات المشفرة، مثل ربحية تقديم خدمة عملة مشفرة معينة إلى السوق.
أي تقارير أقدمها لا تشكل نصيحة استثمارية.
أنا لست مستشارًا استثماريًا، ولا يحق لي تقديم مثل هذه النصائح. التحليلات هي رأيي فقط.
ويمنع إجراء أي تغييرات على التقرير دون موافقتي.
النجار