跟隨我們 或加入我們的

本研究的目的是使用協議將Stellar XLM網絡中節點調查過程的當前狀態呈現為共識 SCP(恆星共識協議) 基於該模型 FBA(聯邦拜占庭協議)以及在三個主節點管理的情況下,提出與阻塞網絡的可能性相關的問題 恆星發展基金會.

報告 並未涵蓋整個Stellar XLM項目,而只涉及其中一個部分 - 在分散式網絡中達成協議的基本架構。


如果您想支持我的工作(所有提示和技巧都用於開發更多報告):
BTC:3EPY1Ys9ojPdJGAbdC3fnjTzAetUPiAamP
ETH: 0xB92353CCeC318Bb0F5e0af050E08cE012846D8b8

恆星 - 網絡集中化的關鍵狀態

該報告主要基於三位韓國研究人員的研究XNXX: Minjeong Kim(KAIST), Yujin Kwon(KAIST), Yongdae Kim(KAIST).

原標題:“Stellar是否像您想像的那樣安全?”。

我使用的其他資源都在參考書目中給出。

結果發表在韓國研究人員的報告中,引發了開發人員和社區成員之間對2的全球討論 恆星.

許多加密貨幣雖然明確聲稱它們是完全的 分散事實上 它是強烈集中的 並且有許多攻擊點,從而排除了整個網絡。

這尤其如此 cryptocurrency 基於分散共識中的低效協議 DBFT和PBFT - 他們使用它們,例如 近地天體 i Zilliqa 和加密貨幣使用POW,但沒有足夠的計算能力來有效地增加網絡攻擊的成本 51攻擊 (當51%攻擊成本高到足以使任何組織在經濟上不可行時)。


我也想 波蘭的密碼愛好者社區 她開始注意到這個問題,因為它涉及許多隱窩,甚至是那些隱窩 TOP 10正如我在上一份報告中所表明的那樣:“NEO - 智能經濟3“。

保持分散網絡中節點之間的同意至關重要。

如果沒有其他方法可以確認您保留的加密貨幣實際上是您的?

中本聰為了解決這個問題(以及雙重支出),他介紹了 比特幣 協議 戰俘(工作證明)。 它非常重視安全。

但是,接下來的加密貨幣,可以增加網絡容量和傳播能力 每秒更多的交易他們用自己的 blockchainach 其他達成協議的方式。

不幸的是,它們中的大多數只引導或者可能只有網絡事務授權節點的重要或完全集中化。

1 https://arxiv.org/pdf/1904.13302.pdf
2
https://www.reddit.com/r/Stellar/comments/bblahk/is_stellar_as_secure_as_you_think/?sort=new&depth=1
3
https://tokeny.pl/neo/

主要結論:


•分析網絡共識機制 Stellar - FBA,表明如果FBA系統的安全性比PBFT更容錯,那麼FBA系統的壽命將比PBFT具有更少的容錯性。


•當前配置 FBA 用於 恆星 笑話 強烈集中.


•研究 級聯錯誤 使用Stellar網絡中的當前仲裁配置,它顯示如果三個最重要的節點受到攻擊, Stellar區塊鏈因完全失敗而屈服.


•三個最重要的節點屬於 恆星基金會創造所謂的 “單點故障” - 一個 區塊鏈安全性的一個敏感點你可以攻擊來阻止整個網絡。


•Stellar有 網絡中節點的分層結構。 這是比特幣和比特幣已知的完整節點的平等和獨立性 以太幣使用POW(工作證明)協議。


•回應進行的研究 恆星發展基金會 採取了措施 減少網絡集中化.

SCP - Stellar的分佈式網絡如何達成一致

Stellar XLM不僅僅是一種加密貨幣而且 分佈式計費基礎這是由世界需要廉價,快速和可靠的交易以及新的,開放的計費系統的想法引導的。

Stellar的另一個基礎是無論物理邊界如何都可以進行交易,從而連接來自世界不同角落的人(不可能注意到所有的加密貨幣都允許這樣做)。

在資本化方面,它在TOP 10加密貨幣中佔有一席之地。


SCP 4 (恆星共識議定書) 是一個工具,由於分散在世界各地的Stellar網絡節點可以聚集在一起,就網絡的當前狀態達成一致。

與標準的不同 銀行系統當有一個 中央數據庫,加密貨幣需要在授權網絡中所有交易的多個獨立節點之間達成協議。

更重要的是,他們必須能夠做到這一點,即使一些節點有缺陷或有缺陷,也會受到攻擊。 Stellar目前有 645驗證節點 所有交易都發生在他的區塊鏈中。

從本質上講,S​​CP基於BFT協議中已知的假設,這使得分散系統能夠抵抗因問題導致的錯誤 拜占庭將軍.

BFT(Bizantine Fault Tolerance) 是一種協議,儘管出現了拜占庭Generals6問題中已知的不誠實節點,但在特定的分散網絡中達成了協議。

BFT建立了共識和所謂的共識 抵抗拜占庭式錯誤(這些只是由拜占庭將軍問題引起的錯誤類型 - 例如 如果其中一位將軍變成叛徒怎麼辦? - 將其轉換為計算機網絡 - 分散式網絡如何達成協議,其中一個主要節點不值得信任。)

在BFT,節點不斷地向對方發送“消息”,以便它們保持一致。 BFT需要至少66(6)%的誠實節點才能達成共識。

有趣的是,BFT中的節點也必須非常精確地定時(具有相同的時間戳),最小的延遲可能導致嚴重的網絡錯誤。


4 https://www.stellar.org/papers/stellar-consensus-protocol.pdf
5
https://stellarbeat.io/
6
維基百科:拜占庭將軍的問題

FBAStellar中使用的7是拜占庭協議(BA)的概括。

如果所有節點決定創建相同的可信節點法定數量,則FBA將簡單地變為BA。

那麼法定人數是多少以及Stellar的工作原理是什麼?

Stellar網絡中的節點使用由Stellar的創建者發明的獨特機制,並被調用 FBA(聯邦商務協議).

節點不是在任何時間與所有其他節點連接,而是形成法定人數以達成適當的協議。

簡單來說,FBA假定:
•節點選擇一組他們信任的節點,而不關心其餘節點
•節點形成組,其中有關於交易的協議
•一旦在本地小組達成共識,他們就會相互溝通並就整個網絡達成一致
•節點有效性的非對稱結構(參見圖3)8佔優勢
•每個人都可以加入網絡並成為節點(維護此類節點的當前成本約為每月40 $)

7 https://www.youtube.com/watch?v=X3Gj2nQZCNM
8
http://muratbuffalo.blogspot.com/2018/04/the-stellar-consensus-protocol.html

SCP(Stellar Consensus Protocol)中使用的拜占庭協議的聯邦版本為網絡共識模型引入了兩個重要機制:

A)聯邦投票
B)聯邦選舉節點之間的領導者

聯邦投票 參與其中的每個節點都可以向另一個節點發出的聲明發送確認或拒絕:x已進入Stellar鏈,應在主鏈中獲得批准“。

如果投票之間 可信節點的法定數量 它將成為一個成功,並且沒有一個節點會拒絕該事務,因為它將被接受到網絡中。 聯邦投票發生在可信節點的法定數量內,同時動態確定給定法定數量的限制。

聯邦投票分三個階段進行。

在第一階段,節點發送事務,然後它被接受,最後它被確認並傳遞給主鏈。

在聯邦選舉期間,網絡中的所有節點 恆星xlm 決定哪個節點在建立協議方面應具有最高的有效性。 投票是一個角色 偽隨機 9.

聯邦選舉允許每個節點選擇一個領導者,使得在給定的法定人數中只有一個領導者,或者只有極少數領導者。

9 http://www.scs.stanford.edu/~dm/blog/simplified-scp.html

此外,網絡可以防止選擇錯誤的領導者 - 為此目的,使用循環機制。 如果本輪領導人似乎未能履行其義務,在一段時間後,節點將進入下一輪,以發展他們所遵循的領導者群體。

以這種方式,可以在給定的可信節點的法定數量中選擇一個或多個領導者。

FBA協議中的安全問題

FBA的特點是不對稱的架構 - 不同的節點具有不同的值,這就是為什麼即使在類型攻擊的情況下 西比爾 10,攻擊者可以創建一個完整的法定數量,包括錯誤運行和有缺陷的節點,但它們並沒有影響Stellar網絡中的共識突破。

但問題是,在分散加密過程中,所有完整節點是否應該相等?

FBA更喜歡網絡安全以及節點在整個生命週期內以及可能的事務延遲中保持合規的事實(交易延遲比節點之間的分歧更好,這可能導致 雙重支出 同樣的意思 - 雙重支出).

從某種意義上說,FBA保證在網絡中失去同意的情況下,不存在分叉,即將主鏈分成兩個不同的分支。

在發生網絡錯誤時添加或刪除節點需要達成其餘節點之間的協議(一致)。 在一個封閉的系統中,當“處理”網絡上的協議的協議實際上已經死亡時,我們無法做到這一點。

另一方面,除非發生需要在恢復區塊鏈操作之前糾正的關鍵軟件錯誤,否則FBA允許節點匹配仲裁,以便網絡可以自動恢復以便正常運行。

您已經了解Stellar網絡節點如何達成協議。

現在是時候看看為什麼Stellar使用的當前FBA配置是高度集中的,並且可以攻擊整個網絡,只關注Stellar Foundation擁有的三個主要節點。

10 https://www.binance.vision/pl/security/sybil-attacks-explained

KAIST - Stellar團隊的成果非常集中

該圖顯示了22 January 2019上的仲裁部分的結構。

每個圓圈代表 一個驗證節點。 圓的大小與節點包含在任何仲裁切片中的情況的數量成比例。 相同顏色的頂部由同一組織運行。

可以清楚地看到節點簽名為 sdf_validator 它們通常包含在仲裁中的同意斷言中 - 大多數節點都標記為可信任。

值得注意的是,所有這三個節點都屬於Stellar Development Foundation。

但是,在上面的可視化中,您可以看到Stellar網絡中各個節點在達成共識時的重要性。 這些是來自1.05.2019的更新數據。
有了這些數據,我們將了解如何阻止Stellar網絡。

我們可以看到,在Stellar Foundation管理的三個最大節點中的兩個節點遭到攻擊的情況下,網絡在42.5%中變得效率低下。

攻擊具有最大節點的3

上面的可視化顯示了效果 攻擊三個最大的節點 參與Stellar網絡的全球共識。

在任何情況下,如果三個最大的節點被成功攻擊,整個Stellar區塊鏈將停止運行。
利用Stellar使用的當前FBA拓撲,如果由一個組織管理的這三個特定節點受到攻擊,則此區塊鏈高度集中且易受攻擊。

認為這種威脅僅存在於模擬和研究領域是錯誤的。 它是盡可能真實的,如上一個7天的歷史數據所示。 它們說明了在2或3主節點發生攻擊時禁用網絡的能力:

恆星 - 歷史數據

結論:

如果Stellar Development Foundation沒有將仲裁模型更改為更分散的模式,Stellar網絡將繼續容易受到此類攻擊。

我想介紹的最後一件有趣的事情是 低比例的所謂 “獨立”驗證人。 所以網絡/節點的參與者,沒有與Stellar合作的直接財務倡議:

與Stellar業務相關/無關的結

符合您想要獲得的每種加密貨幣的利益 下放並且因此增加其對例如由網絡攻擊引起的錯誤的抵抗力正在增加具有參與全球共識的節點的獨立網絡參與者的數量。

目前,83.9%的節點在業務中與Stellar連接,3.2%是在非營利基礎上運行的節點,12.9%未知。

合計

分析表明Stellar系統目前的法定人數安排很強 集中,使他們容易受到真正的攻擊(歷史數據證明)。

研究發表後,Stellar Development Foundation開始採取措施改變這種狀況。 然而,就目前而言,網絡仍然像測試時一樣容易受到攻擊。

加密貨幣及其快速發展正變得越來越複雜。 在集中式網絡中達成共識的基本協議對全世界的開發人員構成嚴峻挑戰。

目前,大量研究表明系統擴展存在嚴重問題,特別是每秒的事務速度和網絡帶寬,同時使系統分散,並降低不誠實參與者對攻擊的敏感性。

關於作者

他參與研究和分析加密貨幣的世界。 我對科學和技術很著迷。 在numeris中的vires。

研究和報告可以根據要求實施。 準備有關特定加密貨幣的報告,以及與加密貨幣市場相關的任何其他主題,例如向市場引入加密貨幣相關服務的盈利能力。

我提供的所有報告均不構成投資建議。

我不是投資顧問,我沒有權力提出這樣的建議。 分析只是我的意見。

未經我的同意,禁止對報告進行任何更改。

stokarz


Tokeny.pl是一個由加密愛好者團隊運營的加密貨幣網站。 我們感興趣的主要領域是加密貨幣,代幣,個人代幣以及區塊鏈技術。 在我們網站的頁面上,我們將展示來自市場的獨立加密貨幣評論和有趣文章。 此外,我們還介紹了所有評論家的當前比率。 該網站還有一個多功能加密貨幣計算器以及傳統貨幣。

在門戶網站上cryptocurrency tokeny.pl發布的信息是不建議,不融資的月19 2005年的部長對構成有關的金融工具或其發行人2005年(DZ。U.建議信息的規則的意義內的金融投資建議, No. 206,項目1715)。 發表在網站上的信息並不構成要約。 Tokeny.pl不負責提出本網站上的數據的影響下作出的任何決定。 門戶網站不承擔任何使用的頁面上的信息承擔任何責任。

投資在場外市場,包括差價合約(差價合約),由於與招致超過存款的價值損失的可能性相關聯的使用槓桿。 在不暴露自己丟失的風險在OTC工具,包括差價(差價合約)合約交易的利潤,這是不可能的,因此,差價(CFD)的合同可能不適合所有投資者。

版權所有©2019 Tokeny.pl

我的時事通訊

註冊更新和簡報