Siguenos en o únete a la nuestra

El objetivo de este estudio es presentar el estado actual del proceso de investigación de nodos a consenso en la red Stellar XLM, utilizando el protocolo. SCP (Protocolo de consenso estelar) basado en el modelo FBA (Acuerdo Bizantino Federado)así como presentar los problemas asociados con la posibilidad de bloquear la red en caso de que tres de los nodos principales gestionados por Fundación de Desarrollo Estelar.

informe no cubre el proyecto Stellar XLM en su totalidad, sino solo una de sus partes: la arquitectura fundamental para llegar a un acuerdo dentro de una red descentralizada.


Si desea apoyar mi trabajo (todos los consejos y trucos se emplean en el desarrollo de otros informes):
BTC: 3EPY1Ys9ojPdJGAbdC3fnjTzAetUPiAamP
ETH: 0xB92353CCeC318Bb0F5e0af050E08cE012846D8b8

Stellar - Un estado crítico de centralización de red.

El informe se basa en gran medida en un estudio realizado por tres investigadores surcoreanos 1: Minjeong Kim (KAIST), Yujin Kwon (KAIST), Yongdae Kim (KAIST).

Título original: "¿Es Stellar tan seguro como piensas?".

El resto de las fuentes que utilizo se dan en la bibliografía.

Los resultados, publicados en el informe de investigadores coreanos, llevaron a una discusión global de 2 entre desarrolladores y miembros de la comunidad. Estelar.

Muchas de las criptomonedas, aunque explícitamente afirman que son totalmente descentralizadade hecho esta fuertemente centralizado y tiene muchos puntos para atacar, excluyendo así a toda la red.

Esto es especialmente cierto kryptowalut Basado en protocolos ineficientes en consenso descentralizado. DBFT y PBFT - Los usan, por ejemplo. NEO i Zilliqa y las criptomonedas que utilizan el POW, pero que no tienen suficiente poder de cómputo para aumentar efectivamente los costos del ataque a la red, mientras que Ataque 51 (cuando los costos de ataque de 51% son lo suficientemente altos como para dejar de ser económicamente viable para cualquier organización).


Me gustaria tambien Una comunidad polaca de entusiastas de cryptocurren. Ella comenzó a notar este problema, porque se trata de muchas criptas, incluso las de TOP 2016, como mostré en mi informe anterior: "NEO - Smart Economy3 ".

Mantener el consentimiento entre nodos en redes descentralizadas es esencial.

¿De qué otra manera puede confirmar que la criptomoneda que guarda es realmente suya?

Satoshi NakamotoPara resolver este problema (así como el doble gasto) introdujo a Bitcoin protocolo POW (Prueba de trabajo). Da la mayor importancia a la seguridad.

Sin embargo, las siguientes criptomonedas, para aumentar la capacidad de la red y las capacidades de propagación más transacciones por segundoellos usan en su propio blockchainach Otras formas de llegar a un acuerdo.

Desafortunadamente, la mayoría de ellos lideran, o son posibles, solo con una centralización significativa o total de los nodos de autorización de transacciones de red.

1 https://arxiv.org/pdf/1904.13302.pdf
2
https://www.reddit.com/r/Stellar/comments/bblahk/is_stellar_as_secure_as_you_think/?sort=new&depth=1
3
https://tokeny.pl/neo/

Conclusiones clave:


• Análisis del mecanismo de consenso de la red. Estelar - fba, mostró que si la seguridad del sistema FBA es más tolerante a los errores que la PBFT, entonces la vida útil del sistema FBA tendrá menos tolerancia a fallas que la PBFT.


• Configuración actual FBA utilizado por Estelar broma fuertemente centralizado.


• Investigación errores en cascada con la configuración de quórum actual en la red Stellar, mostró que si tres de los nodos más importantes fueron atacados, La blockchain estelar sucumbe a una falla total.


• Tres de los nodos más importantes pertenecen a Fundación estelarcreando el llamado "Punto único de fallo" - uno Un punto sensible en la seguridad de blockchain.Que puedes atacar para detener toda la red.


• Estelar tiene Estructura jerárquica de nodos en la red.. Esta es la igualdad y la independencia de los nodos completos conocidos de Bitcoin y Ethereumque utilizan el protocolo POW (Prueba de trabajo).


• En respuesta al estudio realizado. Fundación de Desarrollo Estelar tomó medidas para Reducción de la centralización de la red..

SCP: cómo llega a un acuerdo la red distribuida de Stellar

Stellar XLM no es solo una criptomonedapero también Infraestructura de facturación distribuida.Guiado por la idea de que el mundo necesita transacciones baratas, rápidas y confiables y un nuevo sistema de facturación abierto.

Otra de las bases de Stellar es la posibilidad de realizar transacciones independientemente de los límites físicos, conectando así a personas de diferentes rincones del mundo (es imposible notar que todas las criptomonedas lo permiten).

Ocupa el lugar honorable en criptomoneda TOP 10 en términos de capitalización.


SCP 4 (Protocolo de consenso estelar) es una herramienta gracias a la cual los nodos de la red Stellar repartidos por todo el mundo pueden unirse para acordar el estado actual de la red.

A diferencia del estándar el sistema bancariocuando hay uno base de datos centralLas criptomonedas requieren un acuerdo entre múltiples nodos independientes que autorizan todas las transacciones en la red.

Además, deben poder hacerlo, incluso si algunos de los nodos resultan ser defectuosos o defectuosos, atacados. Estelar actualmente tiene Nodos de validación de 645 Todas las transacciones que tienen lugar dentro de su blockchain.

SCP se basa, en términos fundamentales, en las suposiciones conocidas del protocolo BFT, que hacen que el sistema descentralizado sea resistente a los errores resultantes del problema. Generales bizantinos.

BFT (Tolerancia a fallos de Bizantine) es un protocolo por medio del cual, a pesar de la aparición de nodos deshonestos conocidos del problema de Byzantine Generals6, se llega a un acuerdo en una red descentralizada específica.

BFT establece un consenso y los llamados resistencia a los errores bizantinos (estos son simplemente tipos de errores resultantes del problema de los generales bizantinos, por ejemplo, ¿Qué pasa si uno de los generales resulta ser un traidor? - traducirlo a redes de computadoras - cómo una red descentralizada debe llegar a un acuerdo, en el cual uno de los nodos principales no es confiable.

En BFT, los nodos se envían continuamente "mensajes" para que estén de acuerdo. BFT necesita un mínimo de nodos 66 (6)% honestos para alcanzar el consenso.

Curiosamente, los nodos en el BFT también deben estar cronometrados con gran precisión (tienen las mismas marcas de tiempo), los retrasos más pequeños pueden llevar a errores de red críticos.


4 https://www.stellar.org/papers/stellar-consensus-protocol.pdf
5
https://stellarbeat.io/
6
Wikipedia: El problema de los generales bizantinos.

FBA7 utilizado en Stellar es una generalización del Acuerdo Bizantino (BA).

Si todos los nodos deciden crear el mismo quórum de nodos de confianza, la FBA simplemente se convierte en BA.

Entonces, ¿qué es el quórum y cómo funciona exactamente Stellar?

Los nodos en la red Stellar utilizan un mecanismo único inventado por los creadores de Stellar, y se llama FBA (Acuerdo Bizantino Federado).

Los nodos, en lugar de conectarse con todos los demás nodos en cualquier momento, forman un quórum para llegar a un acuerdo adecuado.

En palabras simples, la FBA asume:
• Los nodos eligen un grupo de nodos en los que confían y no les importa el resto
• Los nodos forman grupos dentro de los cuales hay un acuerdo con respecto a la transacción
• Tan pronto como se produce el consenso en los grupos locales, se comunican entre sí y acuerdan toda la red.
• La estructura asimétrica de la validez de nodo (ver Figura 3) 8 prevalece
• Todos pueden unirse a la red y convertirse en un nodo (el costo actual de mantener dicho nodo es de aproximadamente 40 $ por mes)

7 https://www.youtube.com/watch?v=X3Gj2nQZCNM
8
http://muratbuffalo.blogspot.com/2018/04/the-stellar-consensus-protocol.html

La versión federal del acuerdo bizantino utilizado en SCP (Stellar Consensus Protocol) introduce dos mecanismos importantes para el modelo de consenso de la red:

A) votacion federal
B) Elección federal de líderes entre nodos.

Votacion federal es que cada nodo que participa en él puede enviar confirmación o rechazo a la declaración emitida por otro nodo: "x ha sido ingresado en la cadena estelar y debe ser aprobado en la cadena principal".

Si el voto entre quórum de nodos de confianza se convertirá en un éxito y ninguno de los nodos rechazará la transacción como incorrecta, se aceptará en la red. El voto federal tiene lugar dentro del quórum de nodos de confianza, mientras se establece dinámicamente el límite de un quórum dado.

El voto federal se realiza en tres fases.

En la primera fase, los nodos envían la transacción, luego se acepta, y al final se confirma y se pasa a la cadena principal.

Durante la elección federal, todos los nodos de la red. Estelar XLM decida cuál de los nodos debe tener la mayor validez en términos de establecer un acuerdo. Votar es un personaje pseudoaleatoria 9.

La elección federal permite que cada uno de los nodos elija un líder de tal manera que haya un líder en un quórum determinado, o un número muy pequeño de ellos.

9 http://www.scs.stanford.edu/~dm/blog/simplified-scp.html

Además, la red está protegida contra la elección de un líder incorrecto; para este fin, se utiliza el mecanismo redondo. Si los líderes de la ronda actual parecen no cumplir con sus obligaciones, después de un cierto período, los nodos pasan a la siguiente ronda para desarrollar el grupo de líderes que siguen.

De esta manera, se pueden seleccionar uno o más líderes en un quórum dado de nodos de confianza.

Problemas de seguridad en el protocolo FBA

FBA se caracteriza por una arquitectura asimétrica: los nodos diferentes tienen valores diferentes, por eso incluso en el caso de un ataque de tipo Sybil 10, los atacantes pueden crear un quórum completo que consiste de nodos defectuosos y que funcionan incorrectamente, y sin embargo, no afectaron la ruptura del consenso en la red Stellar.

Sin embargo, surge la pregunta de si en un proceso criptográfico descentralizado todos los nodos completos no deberían ser iguales.

La FBA prefiere la seguridad de la red y el hecho de que los nodos se mantendrán en cumplimiento, durante la vida útil y las posibles demoras en las transacciones (es mejor que las transacciones se demoren, ya que hubo un desacuerdo entre los nodos que podría llevar a doble gasto los mismos medios -doble gasto).

La FBA, en cierto sentido, garantiza que, en caso de pérdida de consentimiento en la red, no habrá forku, es decir, romper la cadena principal en dos cadenas diferentes.

Agregar o eliminar nodos en caso de un error de red requiere llegar a un acuerdo (consenso) entre los nodos restantes. En un sistema cerrado, no podemos hacer esto cuando el protocolo "manejando" el acuerdo en la red está literalmente muerto.

Por otro lado, FBA, a menos que ocurra un error de software crítico que deba corregirse antes de reanudar la operación de la cadena de bloques, permite que los nodos coincidan con el quórum para que la red pueda restaurarse automáticamente para su correcto funcionamiento.

Ya sabes cómo los nodos de la red Stellar llegan a un acuerdo entre ellos.

Es hora de ver por qué la configuración actual de FBA utilizada por Stellar está altamente centralizada y es posible atacar a toda la red, centrándose solo en tres de los nodos principales que son propiedad de la Fundación Stellar.

10 https://www.binance.vision/pl/security/sybil-attacks-explained

Los resultados del equipo de KAIST - Stellar están fuertemente centralizados.

La figura muestra la estructura de las secciones de quórum en 22 de enero 2019.

Cada circulo representa un nodo de validación. El tamaño de un círculo es proporcional al número de casos en los que un nodo se incluye en cualquier segmento de quórum. Las partes superiores del mismo color están a cargo de la misma organización.

Puede verse claramente que los nodos firmados como sdf_validator la mayoría de las veces se incluyen en la afirmación de consentimiento en el quórum: la mayoría de los nodos están marcados como de confianza.

Vale la pena señalar que estos tres nodos pertenecen a Stellar Development Foundation.

Sin embargo, en la visualización anterior, puede ver la importancia de los nodos individuales en la red Stellar para alcanzar un consenso. Estos son datos actualizados de 1.05.2019.
Con estos datos, veremos cómo bloquear la red Stellar.

Como podemos ver, en el caso de un ataque a dos de los tres nodos más grandes administrados por la Fundación Stellar, la red se vuelve ineficiente en 42.5%.

Ataque a 3 con los nodos más grandes.

La visualización anterior muestra los efectos. ataque a tres de los nodos más grandes Participando en el consenso global de la red Stellar.

En cualquier caso, si tres de los nodos más grandes son atacados con éxito, la cadena de bloques Stellar completa dejará de funcionar.
Con la topología actual de FBA que utiliza Stellar, esta cadena de bloques es altamente centralizada y vulnerable en caso de un ataque a estos tres nodos específicos, administrados por una organización.

Sería un error suponer que tal amenaza existe solo en el ámbito de las simulaciones y la investigación. Es lo más real posible, como lo muestran los datos históricos de los últimos días de 7. Ilustran la capacidad de deshabilitar la red en caso de un ataque en los nodos principales de 2 o 3:

Stellar - datos históricos

conclusión:

Si la Stellar Development Foundation no cambia los modelos de quórum a uno más descentralizado, la red Stellar seguirá siendo vulnerable a tales ataques.

La última cosa interesante que me gustaría presentar es bajo ratio de los llamados Validadores "independientes". Entonces, los participantes de la red / nodos, que no cuentan con una iniciativa financiera directa de la cooperación con Stellar:

Nudos relacionados / no relacionados con los negocios con Stellar

En interés de cada criptomoneda que quieras obtener descentralizacióny, por lo tanto, aumentar su resistencia a los errores resultantes de, por ejemplo, un ataque a la red, está aumentando el número de participantes de la red independientes que tienen nodos que participan en el consenso global.

En la actualidad, 83.9% de nodos está conectado con Stellar en los negocios, 3.2% son nodos que operan sin fines de lucro y 12.9% es desconocido.

Podsumowanie

El análisis mostró que la disposición actual de quórum en el sistema estelar es fuerte centralizado, haciéndolos susceptibles a ataques reales (como lo demuestran los datos históricos).

Después de la publicación del estudio, Stellar Development Foundation comenzó a tomar medidas para cambiar este estado de cosas. Por ahora, sin embargo, la red sigue siendo tan vulnerable como en el momento de la prueba.

Las criptomonedas, junto con su rápido desarrollo, son cada vez más complicadas. Los protocolos fundamentales para alcanzar un consenso dentro de una red centralizada representan un serio desafío para los desarrolladores de todo el mundo.

Por el momento, numerosos estudios sugieren que existe un grave problema con el escalamiento del sistema, en particular la velocidad de transacción por segundo y el ancho de banda de la red, mientras se deja el sistema adecuadamente descentralizado y se reduce la susceptibilidad a los ataques de participantes deshonestos.

Sobre el autor

Está involucrado en la investigación y el análisis del mundo de las criptomonedas. Estoy fascinado por la ciencia y la tecnología. Vires en numeris.

Se pueden realizar estudios e informes a pedido. Prepara informes sobre criptomonedas específicas, así como cualquier otro tema relacionado con el mercado de las criptomonedas, como la rentabilidad de la introducción en el mercado de un servicio relacionado con criptomonedas.

Todos los informes proporcionados por mí no constituyen asesoramiento de inversión.

No soy un asesor de inversiones, no tengo el poder de dar tal asesoramiento. Los análisis son solo mi opinión.

Está prohibido realizar cambios en el informe sin mi consentimiento.

stokarz


Tokeny.pl es un sitio de criptomoneda administrado por un equipo de entusiastas de criptografía. El área principal de nuestro interés son las criptomonedas, los tokens, los tokens personales y la tecnología blockchain. En las páginas de nuestro sitio web presentaremos revisiones independientes de criptomoneda y artículos interesantes del mercado. Además, presentamos las tasas actuales de todos los críticos. El sitio también tiene una calculadora de criptomoneda multifuncional, así como monedas tradicionales.

La información publicada en el portal tokeny.pl de cryptocurrency no son recomendaciones financieras y no constituyen recomendaciones de inversión en el sentido del Reglamento del Ministro de Finanzas de 19 de octubre 2005 sobre información como recomendaciones sobre instrumentos financieros, sus emisores o emisores (Diario de Leyes de 2005, No. 206, artículo 1715). La información publicada en las páginas del portal no constituye una oferta. Tokeny.pl no es responsable de las decisiones tomadas bajo la influencia de los datos presentados en el sitio web. Portal no asume ninguna responsabilidad por el posible uso de la información en el sitio web.

Las inversiones en instrumentos del mercado OTC, incluidos los contratos de tipo de cambio de divisas (CFD), debido al uso del mecanismo de apalancamiento, implican la posibilidad de incurrir en pérdidas que excedan el valor del depósito. No es posible obtener ganancias en transacciones con instrumentos OTC, incluidos los contratos de cambio de divisas (CFD) sin riesgo de pérdida, por lo tanto, los contratos de diferencias de cambio (CFD) pueden no ser adecuados para todos los inversores.

Copyright © 2019 Tokeny.pl

Mi boletin

Registrarse para recibir actualizaciones y boletines