Siga-nos em ou junte-se a nossa

O objetivo deste estudo é apresentar o estado atual do processo de investigação de nós para consenso na rede Stellar XLM, utilizando o protocolo SCP (Protocolo de Consenso Estelar) baseado no modelo FBA (Acordo Bizantino Federado)bem como apresentar os problemas associados com a possibilidade de bloquear a rede no caso de três dos principais nós geridos por Fundação de Desenvolvimento Estelar.

relatório não cobre o projeto Stellar XLM em sua totalidade, mas apenas uma de suas partes - a arquitetura fundamental de chegar a um acordo dentro de uma rede descentralizada.


Se você gostaria de apoiar o meu trabalho (todas as dicas e truques são gastos no desenvolvimento de novos relatórios):
BTC: 3EPY1Ys9ojPdJGAbdC3fnjTzAetUPiAamP
ETH: 0xB92353CCeC318Bb0F5e0af050E08cE012846D8b8

Stellar - Um estado crítico de centralização de rede

O relatório é amplamente baseado em um estudo de três pesquisadores sul-coreanos 1: Minjeong Kim (KAIST), Yujin Kwon (KAIST), Yongdae Kim (KAIST).

Título original: "O Stellar é tão seguro quanto você pensa?".

O resto das fontes que uso são dadas na bibliografia.

Os resultados, publicados no relatório dos pesquisadores coreanos, levaram a uma discussão global do 2 entre desenvolvedores e membros da comunidade. Stellar.

Muitas das criptomoedas, embora afirmem explicitamente que são totalmente descentralizada, de fato é fortemente centralizado e tem muitos pontos para atacar, excluindo assim toda a rede.

Isto é especialmente verdade kryptowalut baseado em protocolos ineficientes em consenso descentralizado DBFT e PBFT - eles os usam, por exemplo NEO i Zilliqa e cryptocurrencies usando o POW, mas não tendo poder computacional suficiente para efetivamente aumentar os custos de ataque de rede enquanto Ataque 51 (quando os custos de ataque 51% são altos o suficiente para deixar de ser economicamente viável para qualquer organização).


Eu também gostaria de Uma comunidade polonesa de entusiastas do criptocurren ela começou a notar este problema, porque diz respeito a muitas criptas, mesmo aquelas de TOP 10como mostrei no meu relatório anterior: "NEO - Economia Inteligente3".

Manter o consentimento entre nós em redes descentralizadas é essencial.

Sem o que mais você pode confirmar que a criptomoeda que você mantém é realmente sua?

Satoshi Nakamotopara resolver este problema (assim como o gasto duplo), ele introduziu Bitcoin protocolo POW (prova de trabalho). Isso coloca a maior importância na segurança.

No entanto, as próximas criptomoedas, para aumentar a capacidade de rede e capacidades de propagação mais transações por segundoeles usam em seus próprios blockchainach outras maneiras de chegar a um acordo.

Infelizmente, a maioria deles conduz, ou é possível, apenas com centralização significativa ou total dos nós de autorização de transação de rede.

1 https://arxiv.org/pdf/1904.13302.pdf
2
https://www.reddit.com/r/Stellar/comments/bblahk/is_stellar_as_secure_as_you_think/?sort=new&depth=1
3
https://tokeny.pl/neo/

Principais conclusões:


• Análise do mecanismo de consenso da rede Estelar - FBA, mostrou que, se a segurança do sistema FBA for mais tolerante a erros do que o PBFT, a vida útil do sistema FBA terá menos tolerância a falhas do que o PBFT.


• configuração atual FBA usado por Stellar brincadeira fortemente centralizado.


• Pesquisa erros em cascata com a configuração de quorum atual na rede Stellar, mostrou que, se três dos nós mais importantes fossem atacados, Blockchain estelar sucumbe a uma falha completa.


• Três dos nós mais importantes pertencem a Fundação Estelarcriando o chamado "Ponto único de falha" - um um ponto sensível na segurança blockchainque você pode atacar para parar toda a rede.


• Stellar tem estrutura hierárquica de nós na rede. Esta é a igualdade e independência dos nós completos conhecidos do Bitcoin e Ethereumque usam o protocolo POW (Prova de Trabalho).


• Em resposta ao estudo conduzido Fundação de Desenvolvimento Estelar tomou medidas para Redução da centralização da rede.

SCP - como a rede distribuída da Stellar chega a um acordo

Stellar XLM não é apenas uma criptomoedamas também infraestrutura de cobrança distribuídaque é guiado pela ideia de que o mundo precisa de transações baratas, rápidas e confiáveis ​​e de um novo sistema de faturamento aberto.

Outra das bases da Stellar é a possibilidade de fazer transações independentemente dos limites físicos, conectando pessoas de diferentes cantos do mundo (é impossível notar que todas as criptomoedas permitem isso).

Ele detém o lugar de honra na criptografia de TOP 10 em termos de capitalização.


SCP 4 (Protocolo de Consenso Estelar) é uma ferramenta graças à qual os nós da rede Stellar espalhados pelo mundo podem se unir para chegar a um acordo sobre o estado atual da rede.

Ao contrário do padrão o sistema bancárioquando há um banco de dados central, criptomoedas exigem concordância entre vários nós independentes, autorizando todas as transações na rede.

Além do mais, eles devem ser capazes de fazê-lo, mesmo que alguns dos nós estejam defeituosos ou defeituosos, atacados. Stellar tem atualmente Nós de validação 645 todas as transações ocorrendo dentro de seu blockchain.

O SCP baseia-se, em termos fundamentais, nas suposições conhecidas do protocolo BFT, o que torna o sistema descentralizado resistente a erros resultantes do problema Generais bizantinos.

BFT (Bizantine Fault Tolerance) é um protocolo por meio do qual, apesar do aparecimento de nós desonestos conhecidos do problema dos Generais Bizantinos 6, um acordo é alcançado em uma rede específica, descentralizada.

BFT estabelece um consenso e os chamados resistência a erros bizantinos (estes são simplesmente tipos de erros resultantes do problema de generais bizantinos - por exemplo E se um dos generais for um traidor? - traduzindo-o em redes de computadores - como uma rede descentralizada é chegar a um acordo, no qual um dos nós principais não é confiável.)

Na BFT, os nós enviam continuamente "mensagens" uns para os outros, para que fiquem de acordo. O BFT precisa de um mínimo de 66 (6)% de nós honestos para chegar a um consenso.

Curiosamente, os nós no BFT também devem ser extremamente precisos (com os mesmos timestamps), os menores atrasos podem levar a erros críticos de rede.


4 https://www.stellar.org/papers/stellar-consensus-protocol.pdf
5
https://stellarbeat.io/
6
Wikipedia: O problema dos generais bizantinos

FBA7 usado em Stellar é uma generalização do Acordo Bizantino (BA).

Se todos os nós decidirem criar o mesmo quorum de nós confiáveis, o FBA simplesmente se tornará BA.

Então, qual é o quorum e como exatamente o Stellar funciona?

Os nós da rede Stellar usam um mecanismo único inventado pelos criadores de Stellar e chamado FBA (Federated Bizantine Agreement).

Os nós, em vez de se conectarem com todos os outros nós a qualquer momento, formam um quórum para chegar a um acordo adequado.

Em palavras simples, a FBA assume:
• Os nós escolhem um grupo de nós em quem confiam e não se importam com o resto
• Nós formam grupos dentro dos quais há um acordo sobre a transação
• Assim que o consenso ocorre em grupos locais, eles se comunicam entre si e concordam com toda a rede
• A estrutura assimétrica da validade do nó (veja a Figura 3) 8 prevalece
• Todos podem entrar na rede e se tornar um nó (o custo atual de manutenção de um nó é de aproximadamente 40 $ por mês)

7 https://www.youtube.com/watch?v=X3Gj2nQZCNM
8
http://muratbuffalo.blogspot.com/2018/04/the-stellar-consensus-protocol.html

A versão federal do acordo bizantino usado no SCP (Stellar Consensus Protocol) introduz dois mecanismos importantes para o modelo de consenso da rede:

A) voto federal
B) Eleição federal de líderes entre nós

Votação federal é que cada nó participante pode enviar confirmação ou negação à declaração emitida por outro nó: "x foi inserido na cadeia Stellar e deve ser aprovado na cadeia principal".

Se a votação entre quorum de nós confiáveis ele se tornará um sucesso e nenhum dos nós rejeitará a transação como incorreta, ela será aceita na rede. O voto federal ocorre dentro do quorum de nós confiáveis, enquanto estabelece dinamicamente o limite de um determinado quorum.

O voto federal ocorre em três fases.

Na primeira fase, os nós enviam a transação, então ela é aceita e, no final, é confirmada e passada para a cadeia principal.

Durante a eleição federal, todos os nós da rede Estelar XLM decidir qual dos nós deve ter a maior validade em termos de estabelecer um acordo. Votar é um personagem pseudo 9.

A eleição federal permite que cada um dos nós escolha um líder de tal forma que haja um líder em um determinado quorum, ou um número muito pequeno deles.

9 http://www.scs.stanford.edu/~dm/blog/simplified-scp.html

Além disso, a rede é protegida contra a escolha do líder errado - para esse propósito, o mecanismo redondo é usado. Se os líderes da rodada atual parecem não cumprir suas obrigações, após um certo período, os nós vão para a próxima rodada para desenvolver o grupo de líderes que eles seguem.

Dessa forma, um ou mais líderes podem ser selecionados em um determinado quorum de nós confiáveis.

Problemas de segurança no protocolo FBA

A FBA é caracterizada por uma arquitetura assimétrica - nós diferentes têm valores diferentes, por isso mesmo no caso de um ataque de tipo Sibila 10, os invasores podem criar um quorum completo que consiste em nós incorretamente funcionando e defeituosos, e ainda assim eles não afetaram a quebra de consenso na rede Stellar.

No entanto, surge a questão de se, em um processo criptográfico descentralizado, todos os nós completos não devem ser iguais?

A FBA prefere a segurança de rede e o fato de que os nós permanecerão em conformidade, ao longo da vida útil e possíveis atrasos nas transações (é melhor que as transações sejam atrasadas do que houve um desentendimento entre os nós que poderia levar a gastos duplos os mesmos meios -gastos duplos).

A FBA, em certo sentido, garante que, em caso de perda de consentimento na rede, não haverá forku, ou seja, dividindo a cadeia principal em duas diferentes.

Adicionar ou remover nós no caso de um erro de rede requer a obtenção de um acordo (consenso) entre os nós restantes. Em um sistema fechado, não podemos fazer isso quando o protocolo "lidando" com o acordo na rede está literalmente morto.

FBA, por outro lado, a menos que ocorra um erro crítico de software que precise ser corrigido antes de retomar a operação de blockchain, permite que os nós correspondam ao quorum para que a rede possa ser automaticamente restaurada para o funcionamento correto.

Você já sabe como os nós da rede Stellar chegam a um acordo entre si.

É hora de ver por que a atual configuração do FBA usada pelo Stellar é altamente centralizada e é possível atacar toda a rede, concentrando-se apenas em três dos principais nós pertencentes à Stellar Foundation.

10 https://www.binance.vision/pl/security/sybil-attacks-explained

Os resultados da equipe do KAIST - Stellar são fortemente centralizados

A figura mostra a estrutura das seções do quórum no 22 January 2019.

Cada círculo representa um nó de validação. O tamanho de um círculo é proporcional ao número de casos em que um nó é incluído em qualquer fatia de quórum. Os topos da mesma cor são executados pela mesma organização.

Pode-se ver claramente que os nós assinados como sdf_validator eles são mais frequentemente incluídos na declaração de consentimento no quorum - a maioria dos nós é marcada como confiável.

Vale a pena notar que todos esses três nós pertencem à Stellar Development Foundation.

Na visualização acima, no entanto, você pode ver a importância de nós individuais na rede Stellar para alcançar um consenso. Estes são dados atualizados do 1.05.2019.
Com esses dados, veremos como bloquear a rede Stellar.

Como podemos ver, no caso de um ataque a dois dos três maiores nós gerenciados pela Stellar Foundation, a rede se torna ineficiente em 42.5%.

Ataque no 3 com os maiores nós

A visualização acima mostra os efeitos ataque em três dos maiores nós participando do consenso global da rede Stellar.

Em qualquer caso, se três dos maiores nós forem atacados com sucesso, todo o blockchain Stellar pára de funcionar.
Com a topologia atual da FBA que a Stellar usa, essa blockchain é altamente centralizada e vulnerável no caso de um ataque a esses três nós específicos, gerenciados por uma organização.

Seria um erro supor que tal ameaça exista apenas na esfera de simulações e pesquisas. É tão real quanto possível, conforme mostrado pelos dados históricos dos últimos 7 dias. Eles ilustram a capacidade de desativar a rede no caso de um ataque aos nós principais 2 ou 3:

Stellar - dados históricos

conclusão:

Se a Stellar Development Foundation não mudar os modelos de quorum para um mais descentralizado, a rede Stellar continuará vulnerável a tais ataques.

A última coisa interessante que eu gostaria de apresentar é baixa proporção do chamado Validadores "independentes". Assim, os participantes da rede / nós, não tendo uma iniciativa financeira direta de cooperação com a Stellar:

Nós relacionados / não relacionados a negócios com a Stellar

No interesse de cada criptomoeda que você deseja obter descentralizaçãoe, assim, aumentar sua resistência a erros resultantes, por exemplo, de um ataque de rede, está aumentando o número de participantes de rede independentes, tendo os nós participando do consenso global.

Atualmente, 83.9% de nós está conectado com a Stellar nos negócios, 3.2% é nós operando sem fins lucrativos e 12.9% é desconhecido.

soma

A análise mostrou que o atual arranjo de quorum no sistema Stellar é forte centralizada, tornando-os suscetíveis a ataques reais (como evidenciado por dados históricos).

Após a publicação do estudo, a Stellar Development Foundation começou a tomar medidas para mudar esse estado de coisas. Por enquanto, no entanto, a rede permanece tão vulnerável quanto no momento do teste.

Criptomoedas, juntamente com seu rápido desenvolvimento, estão se tornando cada vez mais complicadas. Protocolos fundamentais para chegar a um consenso dentro de uma rede centralizada representam um sério desafio para os desenvolvedores em todo o mundo.

No momento, numerosos estudos sugerem que há um problema sério com o escalonamento do sistema, em particular a velocidade de transação por segundo e a largura de banda da rede, enquanto deixa o sistema descentralizado de forma adequada e reduz a suscetibilidade a ataques de participantes desonestos.

Sobre o autor

Ele está envolvido em pesquisar e analisar o mundo das criptomoedas. Sou fascinado pela ciência e tecnologia. Vires em numeris.

Estudos e relatórios são possíveis de implementar a pedido. Prepara relatórios sobre criptocorrências específicas, bem como quaisquer outros tópicos relacionados ao mercado de criptomoedas, como a relação custo-eficácia da introdução de um serviço relacionado à criptomoeda ao mercado.

Todos os relatórios fornecidos por mim não constituem conselhos de investimento.

Eu não sou um consultor de investimentos, não tenho o poder de dar esse conselho. Análises são apenas minha opinião.

É proibido fazer alterações no relatório sem o meu consentimento.

stokarz

portal criptomoeda Tokeny.pl gerido por uma equipa de entusiastas de criptografia. A principal área de nosso interesse são kryptowaluty, fichas, fichas de pessoal, bem como blockchain tecnologia. Nas páginas do nosso site vai prezetować criptomoeda revisões independentes e artigos interessantes do mercado. Além disso, apresentamos as taxas atuais de todos os críticos. O site também apresenta uma criptomoeda calculadora multi-função, bem como moedas tradicionais.

A informação publicada na tokeny.pl portal criptomoeda não são recomendações e não constituem uma recomendação de investimento financeiro na acepção do Regulamento do Ministro das Finanças de outubro 19 2005 ano em informações que constituem recomendações sobre instrumentos financeiros ou seus emissores (Dz. U. de 2005 ano, Não. 206, item 1715). A informação publicada nas páginas do portal não constitui uma oferta. Tokeny.pl não é responsável por quaisquer decisões tomadas sob a influência dos dados apresentados no site. O Portal não assume qualquer responsabilidade pelo possível uso de informações no site.

Investimentos em instrumentos de mercado OTC, incluindo contratos de taxa de câmbio (CFD), devido ao uso do mecanismo de alavancagem, implicam a possibilidade de incorrer em perdas que excedam o valor do depósito. Não é possível lucrar com transações em instrumentos OTC, incluindo contratos de câmbio (CFDs) sem arriscar uma perda, portanto, contratos para diferenças de câmbio (CFDs) podem não ser adequados para todos os investidores.

Copyright © Tokeny.pl

Minha newsletter

Inscreva-se para receber atualizações e boletins informativos