El capital del futuro empieza aquí. La tokenización cambia las reglas del juego. Nosotros escribimos su guión.
Para inversores que ven más allá.
Stellar (XLM): estado crítico de la centralización de la red
El propósito de este estudio es presentar el estado actual del proceso de consenso de nodos en la red Stellar XLM utilizando el protocolo SCP (Protocolo de Consenso Estelar) basado en modelos Logística de Amazon (Acuerdo Bizantino Federado), además de presentar problemas relacionados con la posibilidad de bloquear la red en caso de que tres de los principales nodos gestionados por Fundación de Desarrollo Estelar.
informe no cubre todo el proyecto Stellar XLM, sino solo una de sus partes: la arquitectura fundamental para llegar a un acuerdo dentro de la red descentralizada.
Si desea apoyar mi trabajo (todos los fondos de propinas se destinan al desarrollo de informes adicionales):
BTC: 3EPY1Ys9ojPdJGAbdC3fnjTzAetUPiAamP
ETH: 0xB92353CCeC318Bb0F5e0af050E08cE012846D8b8
Contenido hide
Stellar: estado crítico de la centralización de la red
El informe se basa en gran medida en un estudio realizado por tres científicos de Corea del Sur1: Minjeong Kim (KAIST), Yujin Kwon (KAIST), Yongdae Kim (KAIST).
Título original: "¿Es Stellar tan seguro como crees?"
El resto de las fuentes que utilicé se proporcionan en la bibliografía.
Los resultados, publicados en un informe de científicos coreanos, dieron lugar a un debate global2 entre desarrolladores y miembros de la comunidad. Stellar.
Muchas de las criptomonedas, aunque abiertamente afirman ser totalmente descentralizado, En realidad está altamente centralizado y tiene muchos puntos que pueden ser atacados, desactivando así toda la red.
Esto es especialmente cierto CRIPTOMONEDAS basado en protocolos de consenso descentralizados ineficaces DBFT y PBFT – los usan p.e. NEO i Zilliqa y criptomonedas que utilizan POW, pero no tienen suficiente potencia informática para aumentar efectivamente los costos de un ataque a la red ataque 51% (cuando los costos de un ataque del 51% son tan altos que ya no es económicamente viable para ninguna organización).
me gustaría también Comunidad polaca de entusiastas de las criptomonedas Empecé a notar este problema, ya que afecta a muchas criptomonedas, incluso a aquellas con TOP 10, como mostré en mi informe anterior: "NEO – Economía inteligente3 ".
Mantener el consenso entre los nodos de las redes descentralizadas es esencial.
Sin esto, ¿de qué otra manera puedes confirmar que la criptomoneda que estás almacenando es tuya?
Satoshi Nakamoto, para resolver este problema (así como el doble gasto) introdujo a bitcóin protocolo POW (Prueba de trabajo). Para él la máxima prioridad es la seguridad.
Sin embargo, las criptomonedas posteriores, con el fin de aumentar la capacidad de la red y las capacidades de propagación. más transacciones por segundo, lo usan por su cuenta cadenas de bloques otras formas de obtener el consentimiento.
Desafortunadamente, la mayoría de ellos son, o son posibles, sólo con una centralización significativa o total de los nodos que autorizan transacciones en la red.
1 https://arxiv.org/pdf/1904.13302.pdf
2 https://www.reddit.com/r/Stellar/comments/bblahk/is_stellar_as_secure_as_you_think/?sort=new&depth=1
3 https://tokeny.pl/neo/
Conclusiones clave:
• Análisis del mecanismo de consenso de la red. Estelar – Logística de AmazonDemostró que si la seguridad de un sistema FBA tiene una tolerancia a fallas mayor que la de PBFT, entonces la viabilidad del sistema FBA tendrá una tolerancia a fallas menor que la de PBFT.
• Configuración actual FBA utilizado por Stellar Es altamente centralizado.
• Prueba errores en cascada Con la configuración de quórum actual en la red Stellar, se ha demostrado que si tres de los nodos más importantes son atacados, La cadena de bloques estelar fracasa por completo.
• Tres de los nodos más importantes pertenecen a Fundación Estelar, creando el llamado "punto único de falla" - uno un punto sensible en la seguridad blockchain, que puede ser atacado para detener toda la red.
• Estelar tiene estructura jerárquica de nodos en la red. Esto contradice la igualdad e independencia de los nodos completos conocidos de Bitcoin y Ethereumque utilizan el protocolo POW (Proof of Work).
• En respuesta a la encuesta realizada Fundación de Desarrollo Estelar ha tomado medidas para Reducir la centralización de la red..
SCP: cómo llega al consenso la red distribuida de Stellar
Stellar XLM no es solo una criptomoneda, pero también infraestructura de asentamiento distribuido, que se guía por la idea de que el mundo necesita transacciones baratas, rápidas y fiables y un nuevo sistema de liquidación abierto.
Otro de los pilares de Stellar es la capacidad de realizar transacciones sin importar fronteras físicas, conectando así a personas de diferentes rincones del mundo (es imposible darse cuenta de que todas las criptomonedas lo permiten).
Ocupa un lugar honorable en el TOP 10 de criptomonedas en términos de capitalización.
SCP 4 (Protocolo de Consenso Estelar) es una herramienta gracias a la cual los nodos de la red Stellar distribuidos por todo el mundo pueden llegar a un acuerdo entre ellos sobre el estado actual de la red.
Diferente al estándar sistema bancario, cuando hay uno base de datos central, las criptomonedas requieren un acuerdo entre muchos nodos independientes que autoricen todas las transacciones en la red.
Además, deben poder hacerlo incluso si algunos de los nodos resultan defectuosos, defectuosos o atacados. Stellar actualmente tiene 645 nodos de validación todas las transacciones que tienen lugar en su blockchain.
SCP se basa fundamentalmente en supuestos conocidos del protocolo BFT, lo que hace que el sistema descentralizado sea resistente a errores resultantes del problema. generales bizantinos.
BFT (tolerancia a fallas bizantinas) Es un protocolo mediante el cual, a pesar de la aparición de nodos rebeldes conocidos por el problema de los Generales Bizantinos6, se llega a un acuerdo en una red específica y descentralizada.
BFT establece consenso y el llamado resistencia a los errores bizantinos (estos son simplemente los tipos de errores resultantes del problema de los generales bizantinos; p. ej. ¿Qué hacer si uno de los generales resulta ser un traidor? – traduciendo esto a las redes informáticas – ¿cómo puede una red descentralizada llegar a un acuerdo cuando uno de los nodos principales no es confiable?)
En BFT, los nodos se envían constantemente "mensajes" entre sí que los mantienen en comunicación. BFT necesita un mínimo de 66,(6)% de nodos honestos para lograr el consenso.
Curiosamente, los nodos en BFT también deben estar sincronizados con extrema precisión (tener las mismas marcas de tiempo), los retrasos más pequeños pueden provocar errores críticos en la red.
4 https://www.stellar.org/papers/stellar-consensus-protocol.pdf
5 https://stellarbeat.io/
6 Wikipedia: El problema de los generales bizantinos
FBA7 utilizado en Stellar es una generalización del Acuerdo Bizantino (BA).
Si todos los nodos deciden crear el mismo quórum de nodos confiables, FBA simplemente se convierte en BA.
Entonces, ¿qué es el quórum y cómo funciona exactamente Stellar?
Los nodos de la red Stellar utilizan un mecanismo único inventado por los creadores de Stellar, llamado Logística de Amazon (Acuerdo Bizantino Federado).
En lugar de conectarse con todos los demás nodos en todo momento, los nodos forman un quórum para llegar a un acuerdo válido.
En palabras simples, Logística de Amazon implica:
• Los nodos eligen un grupo de nodos en los que confían y no les importa el resto
• Los nodos forman grupos dentro de los cuales se llegan a acuerdos sobre transacciones
• Una vez que se logra el consenso en los grupos locales, se comunican entre sí y hay consenso en toda la red.
• Hay una estructura asimétrica de importancia del nodo (ver Figura 3)8
• Cualquiera puede unirse a la red y convertirse en un nodo (el costo actual de mantener dicho nodo es de aproximadamente $40 por mes)
7 https://www.youtube.com/watch?v=X3Gj2nQZCNM
8 http://muratbuffalo.blogspot.com/2018/04/the-stellar-consensus-protocol.html
La versión federal del Consenso Bizantino utilizado en SCP (Stellar Consensus Protocol) introduce dos mecanismos importantes al modelo de consenso de red:
A) Votación federal
B) Elección federal de líderes entre los nodos
voto federal es que cada uno de los nodos que participan en él puede enviar una confirmación o desmentido al comunicado emitido por otro nodo: "La transacción x se ha ingresado en la red Stellar y debe comprometerse con la cadena principal..
Si la votación es entre quórum de nodos de confianza resulta exitosa y ninguno de los nodos rechaza la transacción como inválida, se acepta en la red. La votación federal se lleva a cabo dentro de un quórum de nodos confiables y al mismo tiempo establece dinámicamente los límites de un quórum específico.
La votación federal se lleva a cabo en tres fases.
En la primera fase, los nodos transmiten la transacción, luego se acepta y al final se aprueba y se reenvía a la cadena principal.
Durante las elecciones federales, todos los nodos de la red Estelar XLM decidir qué nodos deberían tener la mayor importancia en términos de establecer un acuerdo. La votación tiene carácter pseudoaleatorio 9.
Las elecciones federales permiten que cada nodo elija un líder, de modo que haya un líder o un número muy pequeño de líderes en un quórum determinado.
9 http://www.scs.stanford.edu/~dm/blog/simplified-scp.html
Además, la red está protegida contra la selección del líder equivocado: para ello se utiliza un mecanismo circular. Si los líderes de la ronda actual parecen no estar cumpliendo con sus responsabilidades, después de un cierto período de tiempo los nodos pasan a la siguiente ronda para ampliar el grupo de líderes que siguen.
De esta manera, se pueden elegir uno o más líderes en un quórum determinado de nodos de confianza.
Problemas de seguridad en el protocolo Logística de Amazon
FBA se caracteriza por una arquitectura asimétrica: diferentes nodos tienen diferentes valores, por lo que incluso en caso de un ataque Sybil 10, los atacantes pueden crear un quórum completo compuesto por nodos defectuosos y que funcionan mal y aún así no romper el consenso en la red Stellar.
Sin embargo, surge la pregunta: en una criptomoneda descentralizada, ¿no deberían ser iguales todos los nodos completos?
Logística de Amazon prefiere la seguridad de la red y que los nodos permanezcan en armonía antes que la capacidad de supervivencia y los posibles retrasos en las transacciones (es mejor que las transacciones se retrasen que que haya discordia entre los nodos que pueda llevar a doble gasto las mismas medidas – ingles (doble gasto).
Logística de Amazon, en cierto modo, garantiza que en caso de pérdida del consentimiento en la red, no habrá bifurcación, es decir, la cadena principal no se dividirá en dos diferentes.
Agregar o eliminar nodos en caso de un error de red requiere llegar a un acuerdo (consenso) entre los nodos restantes. En un sistema cerrado no podemos hacer esto cuando el protocolo que "maneja" la comunicación en la red está literalmente muerto.
FBA, por otro lado, a menos que haya un error de software crítico que deba corregirse antes de que se pueda reanudar la cadena de bloques, permite a los nodos ajustar el quórum para que la red pueda restaurarse automáticamente a su funcionamiento adecuado.
Ya sabes cómo los nodos de la red Stellar llegan a acuerdos entre sí.
Entonces, es hora de analizar por qué la configuración actual de Logística de Amazon utilizada por Stellar está altamente centralizada y es posible atacar toda la red centrándose en solo tres de los nodos principales propiedad de la Fundación Stellar.
10 https://www.binance.vision/pl/security/sybil-attacks-explained
Resultados de la investigación del equipo KAIST: Stellar está altamente centralizado
La figura muestra la estructura del segmento de quórum el 22 de enero de 2019.
Cada círculo representa un nodo de validación. El tamaño del círculo es proporcional al número de veces que se incluye un nodo en cualquier segmento de quórum. Los vértices del mismo color están a cargo de la misma organización.
Puedes ver claramente que los nodos firmados como sdf_validador se tienen en cuenta con mayor frecuencia para llegar a un acuerdo dentro del quórum; la mayoría de los nodos los tienen marcados como confiables.
Vale la pena señalar que estos tres nodos pertenecen a la Stellar Development Foundation.
En la visualización anterior, puede ver la importancia de los nodos individuales de la red Stellar para llegar a un consenso. Estos son datos actualizados del 1.05.2019 de mayo de XNUMX.
Entonces, con estos datos en la mano, veremos cómo bloquear la red Stellar.
Como podemos ver, en caso de un ataque a dos de los tres nodos más grandes administrados por la Fundación Stellar, la red cae un 42.5%.
La visualización anterior muestra los efectos. ataque a tres de los nodos más grandes participando en el consenso global de la red Stellar.
En cualquier caso, si tres de los nodos más grandes son atacados con éxito, toda la cadena de bloques Stellar deja de funcionar.
Con la topología actual de Logística de Amazon que utiliza Stellar, esta cadena de bloques está altamente centralizada y es propensa a fallar en caso de un ataque a estos tres nodos específicos, administrados por una organización.
Sería un error suponer que tal amenaza existe sólo en el ámbito de la simulación y la investigación. Es muy real, como lo demuestran los datos históricos de los últimos 7 días. Ilustran la posibilidad de desactivar la red en caso de un ataque a 2 o 3 nodos principales:
conclusión:
Si la Stellar Development Foundation no cambia los modelos de quórum a uno más descentralizado, la red Stellar seguirá siendo vulnerable a este tipo de ataques.
Lo último interesante que me gustaría presentar es bajo coeficiente del llamado validadores "independientes". Es decir, participantes de la red/nodo que no tienen una iniciativa financiera directa de cooperación con Stellar:
En interés de cualquier criptomoneda que desee obtener descentralización, y así aumentar su resistencia a errores resultantes de, por ejemplo, un ataque a la red, es aumentar el número de participantes independientes de la red con nodos que participan en el consenso global.
Actualmente, el 83.9% de los nodos tienen una conexión comercial con Stellar, el 3.2% son nodos sin fines de lucro y el 12.9% son desconocidos.
Podsumowanie
El análisis mostró que el acuerdo de quórum actual en el sistema Stellar es sólido centralizado, lo que los hace vulnerables a ataques reales (como lo demuestran los datos históricos).
Después de la publicación del estudio, la Stellar Development Foundation comenzó a tomar medidas para cambiar esto. Por ahora, sin embargo, la red sigue siendo tan vulnerable a las amenazas como lo era cuando se realizó la investigación.
Las criptomonedas se están volviendo cada vez más complicadas con su rápido desarrollo. Los protocolos de consenso fundamentales dentro de una red descentralizada plantean un desafío importante para los desarrolladores de todo el mundo.
Por el momento, numerosos estudios sugieren que existe un problema grave a la hora de escalar el sistema, en particular las velocidades de transacción por segundo y el rendimiento de la red, dejando al mismo tiempo el sistema adecuadamente descentralizado y reduciendo la vulnerabilidad a ataques de participantes deshonestos.
Sobre el Autor
Investiga y analiza el mundo de las criptomonedas. Me fascina la ciencia y la tecnología. Vires en números.
Se pueden realizar estudios e informes por encargo. Prepara informes sobre criptomonedas específicas, así como cualquier otro tema relacionado con el mercado de criptomonedas, como la rentabilidad de introducir un determinado servicio relacionado con criptomonedas en el mercado.
Cualquier informe que proporcione no constituye asesoramiento de inversión.
No soy un asesor de inversiones ni estoy autorizado a brindar dicho asesoramiento. Los análisis son sólo mi opinión.
Está prohibido realizar cambios en el informe sin mi consentimiento.
carpintero
