Bằng chứng xác thực: Câu đố bảo mật quan trọng trên con đường mở rộng Ethereum

Hôm nay, một khái niệm mới đã lặng lẽ ra đời trong Diễn đàn nghiên cứu Ethereum: Bằng chứng xác thực.
Cơ chế giao thức này cho phép các nút mạng chứng minh rằng chúng là trình xác thực Ethereum mà không tiết lộ danh tính cụ thể của chúng.
Chuyện này có liên quan gì đến chúng ta?
Trong những trường hợp bình thường, thị trường có nhiều khả năng tập trung vào những câu chuyện hời hợt do một số đổi mới công nghệ nhất định trên Ethereum mang lại, trong khi hiếm khi đi sâu vào bản thân công nghệ đó. Ví dụ: sau khi Ethereum Thượng Hải nâng cấp, sáp nhập, chuyển từ PoW sang PoS và mở rộng, thị trường chỉ nhớ đến câu chuyện về LSD, LSDFi và cam kết lại.
Nhưng đừng quên rằng hiệu suất và bảo mật là ưu tiên hàng đầu của Ethereum. Cái trước xác định giới hạn trên và cái sau xác định điểm mấu chốt.
Có thể thấy rõ rằng một mặt Ethereum đã tích cực thúc đẩy các kế hoạch mở rộng khác nhau để cải thiện hiệu suất nhưng mặt khác, trên con đường mở rộng, ngoài việc rèn luyện các kỹ năng nội bộ của mình, nó cũng cần phải đề phòng; các cuộc tấn công bên ngoài.
Ví dụ: nếu nút xác minh bị tấn công và dữ liệu không còn khả dụng thì tất cả các tường thuật và kế hoạch mở rộng dựa trên logic đặt cược Ethereum có thể bị ảnh hưởng. Chỉ là tác động và rủi ro này được ẩn giấu đằng sau, khiến người dùng cuối và giới đầu cơ khó phát hiện, thậm chí có khi không quan tâm.
Bằng chứng về Trình xác thực mà bài viết này sẽ đề cập đến có thể là câu đố bảo mật quan trọng trên con đường mở rộng Ethereum.
Vì việc mở rộng công suất là bắt buộc nên làm thế nào để giảm thiểu những rủi ro có thể xảy ra trong quá trình mở rộng là vấn đề an toàn không thể tránh khỏi và nó cũng liên quan mật thiết đến mỗi chúng ta trong ngành.
Vì vậy, cần phải hiểu toàn cảnh về Bằng chứng xác thực mới được đề xuất. Tuy nhiên, vì toàn văn trong diễn đàn kỹ thuật quá rời rạc và cứng nhắc, đồng thời liên quan đến nhiều kế hoạch và khái niệm mở rộng, Viện nghiên cứu Shenchao đã tích hợp các bài đăng gốc và sắp xếp các thông tin liên quan cần thiết để tiến hành đánh giá bối cảnh, sự cần thiết và tác động có thể có của Bằng chứng xác thực. Hiểu cách diễn giải.
Lấy mẫu dữ liệu sẵn có: Bước đột phá trong việc mở rộng công suất
Đừng lo lắng, trước khi chính thức giới thiệu Proof of Validator, cần phải hiểu logic về quá trình mở rộng hiện tại của Ethereum và những rủi ro mà nó có thể tiềm ẩn.
Cộng đồng Ethereum đang tích cực thúc đẩy nhiều kế hoạch mở rộng. Trong số đó, lấy mẫu tính khả dụng của dữ liệu (viết tắt là DAS) được coi là công nghệ quan trọng nhất.
Nguyên tắc là chia dữ liệu khối hoàn chỉnh thành nhiều "mẫu". Các nút trong mạng chỉ cần lấy một vài mẫu liên quan đến chính chúng để xác minh khối hoàn chỉnh.
Điều này làm giảm đáng kể dung lượng lưu trữ và tính toán trên mỗi nút. Để đưa ra một ví dụ dễ hiểu, điều này tương tự như khảo sát mẫu của chúng tôi. Bằng cách phỏng vấn những người khác nhau, chúng tôi có thể tóm tắt tình hình chung của toàn bộ dân số.
Cụ thể việc triển khai DAS được mô tả ngắn gọn như sau:
Nhà sản xuất khối chia dữ liệu khối thành nhiều mẫu.
Mỗi nút mạng chỉ nhận được một vài mẫu mà nó quan tâm chứ không phải là dữ liệu khối hoàn chỉnh.
Các nút mạng có thể lấy mẫu ngẫu nhiên và xác minh xem dữ liệu khối hoàn chỉnh có sẵn hay không bằng cách lấy các mẫu khác nhau.
Thông qua kiểu lấy mẫu này, ngay cả khi mỗi nút chỉ xử lý một lượng nhỏ dữ liệu, nó hoàn toàn có thể xác minh tính khả dụng của dữ liệu của toàn bộ chuỗi khối. Điều này có thể tăng đáng kể kích thước khối và đạt được sự mở rộng nhanh chóng.
Tuy nhiên, sơ đồ lấy mẫu này có một vấn đề chính: các mẫu khổng lồ được lưu trữ ở đâu. Điều này đòi hỏi một bộ mạng phi tập trung hoàn chỉnh để hỗ trợ nó.
Bảng băm phân tán: Ngôi nhà của các mẫu
Điều này mang lại cho Bảng băm phân tán (DHT) một cơ hội để thể hiện tài năng của mình.
DHT có thể được coi là một cơ sở dữ liệu phân tán khổng lồ sử dụng các hàm băm để ánh xạ dữ liệu vào một không gian địa chỉ khác nhau chịu trách nhiệm truy cập dữ liệu trong các phân đoạn địa chỉ khác nhau. Nó có thể được sử dụng để nhanh chóng tìm và lưu trữ các mẫu trong các nút lớn.
Cụ thể, sau khi DAS chia dữ liệu khối thành nhiều mẫu, các mẫu này cần được phân phối đến các nút khác nhau trong mạng để lưu trữ. DHT có thể cung cấp một phương pháp phi tập trung để lưu trữ và truy xuất các mẫu này. Ý tưởng cơ bản là:
Sử dụng hàm băm nhất quán để ánh xạ các mẫu vào một không gian địa chỉ khổng lồ.
Mỗi nút trong mạng chịu trách nhiệm lưu trữ và phục vụ các mẫu dữ liệu trong một phạm vi địa chỉ.
Khi cần một mẫu, địa chỉ tương ứng có thể được tìm thấy thông qua băm và nút chịu trách nhiệm về dải địa chỉ có thể được tìm thấy trong mạng để lấy mẫu.
Ví dụ: mỗi mẫu có thể được băm thành một địa chỉ theo các quy tắc nhất định. Nút A chịu trách nhiệm về các địa chỉ 0-1000 và nút B chịu trách nhiệm về các địa chỉ 1001-2000.
Sau đó, mẫu có địa chỉ 599 sẽ được lưu trữ trong nút A. Khi bạn cần mẫu này, hãy tra cứu địa chỉ 599 thông qua cùng một hàm băm, sau đó tìm nút A chịu trách nhiệm về địa chỉ trong mạng và lấy mẫu từ đó.
Phương pháp này phá vỡ các hạn chế của việc lưu trữ tập trung và cải thiện đáng kể khả năng chịu lỗi cũng như khả năng mở rộng. Đây chính xác là cơ sở hạ tầng mạng cần thiết cho việc lưu trữ mẫu DAS.
So với việc lưu trữ và truy xuất tập trung, DHT có thể cải thiện khả năng chịu lỗi, tránh các điểm lỗi đơn lẻ và nâng cao khả năng mở rộng mạng. Ngoài ra, DHT còn có thể giúp chống lại các cuộc tấn công như “ẩn mẫu” được đề cập trong DAS.
Điểm đau của DHT: Cuộc tấn công của phù thủy
Tuy nhiên, DHT cũng có một điểm yếu chết người, đó là mối đe dọa từ các cuộc tấn công của Sybil. Kẻ tấn công có thể tạo ra một số lượng lớn các nút giả trong mạng và các nút thực xung quanh sẽ bị “tràn ngập” bởi các nút giả này.
Ví dụ: nếu một nhà cung cấp trung thực bị bao quanh bởi hàng hàng giả, người dùng sẽ khó tìm được hàng chính hãng. Bằng cách này, kẻ tấn công có thể kiểm soát mạng DHT, khiến mẫu không thể sử dụng được.
Ví dụ: để lấy mẫu địa chỉ 1000, bạn cần tìm nút chịu trách nhiệm cho địa chỉ này. Tuy nhiên, sau khi bị bao vây bởi hàng nghìn nút giả do kẻ tấn công tạo ra, các yêu cầu sẽ liên tục được chuyển hướng đến các nút giả và không thể đến được nút thực sự chịu trách nhiệm về địa chỉ. Kết quả là không thể lấy được mẫu, lưu trữ và xác minh không thành công.
Để giải quyết vấn đề này, một lớp mạng có độ tin cậy cao cần được xây dựng trên DHT, chỉ có các nút xác thực tham gia. Nhưng bản thân mạng DHT không thể xác định liệu một nút có phải là trình xác thực hay không.
Điều này cản trở nghiêm trọng việc mở rộng DAS và Ethereum. Có cách nào để chống lại mối đe dọa này và đảm bảo độ tin cậy của mạng không?
Bằng chứng xác thực: Giải pháp ZK để bảo vệ bảo mật mở rộng
Bây giờ, hãy quay lại điểm chính của bài viết này: Bằng chứng của Trình xác thực.
Trong Diễn đàn Công nghệ Ethereum, hôm nay George Kadianakis, Mary Maller, Andrija Novakovic và Suphanat Chunhapanya đã cùng đề xuất kế hoạch này.
Ý tưởng tổng thể của nó là nếu chúng ta có thể tìm ra cách khiến kế hoạch mở rộng DHT trong phần trước chỉ cho phép những người xác minh trung thực tham gia DHT, thì những kẻ độc hại muốn thực hiện một cuộc tấn công phù thủy cũng phải cam kết một lượng lớn ETH. làm tăng chi phí kinh tế của việc làm điều ác.
Nói cách khác, khái niệm này quen thuộc hơn với chúng ta: Tôi muốn biết rằng bạn là người tốt và có khả năng nhận dạng người xấu mà không cần biết danh tính của bạn.
Trong kịch bản chứng minh với thông tin hạn chế này, bằng chứng không có kiến ​​thức rõ ràng có thể có ích.
Do đó, Bằng chứng xác thực (sau đây gọi là PoV) có thể được sử dụng để thiết lập mạng DHT có độ tin cậy cao chỉ bao gồm các nút xác minh trung thực, chống lại các cuộc tấn công phù thủy một cách hiệu quả.
Ý tưởng cơ bản là cho phép mỗi nút xác minh đăng ký một khóa chung trên blockchain, sau đó sử dụng công nghệ chứng minh không có kiến ​​thức để chứng minh rằng nó biết khóa riêng tương ứng với khóa chung này. Điều này tương đương với việc hiển thị danh tính của bạn để chứng minh rằng bạn là nút xác minh.
Ngoài ra, để chống lại các cuộc tấn công DoS (từ chối dịch vụ) vào các nút xác thực, PoV cũng nhằm mục đích che giấu danh tính của người xác thực trên lớp mạng. Nghĩa là, giao thức không mong đợi kẻ tấn công có thể biết nút DHT nào tương ứng với nút xác thực nào.
Vậy chính xác thì bạn làm gì? Bài viết gốc sử dụng nhiều công thức toán học và đạo hàm nên tôi sẽ không đi sâu vào chi tiết ở đây. Chúng tôi đưa ra một phiên bản đơn giản hóa:
Để triển khai cụ thể, hãy sử dụng cây Merkle hoặc bảng tra cứu. Ví dụ: sử dụng cây Merkle để chứng minh rằng khóa chung đã đăng ký tồn tại trong cây Merkle của danh sách khóa chung, sau đó chứng minh rằng khóa chung giao tiếp mạng bắt nguồn từ khóa chung này khớp với nhau. Toàn bộ quá trình được thực hiện bằng cách sử dụng bằng chứng không có kiến ​​thức và danh tính thực tế sẽ không được tiết lộ.
Bỏ qua những chi tiết kỹ thuật này, tác dụng cuối cùng của PoV là:
Chỉ các nút đã vượt qua xác minh danh tính mới có thể tham gia mạng DHT, điều này làm tăng đáng kể tính bảo mật của mạng và có thể chống lại các cuộc tấn công của Sybil một cách hiệu quả cũng như ngăn các mẫu bị ẩn hoặc sửa đổi có chủ ý. PoV cung cấp một mạng cơ bản đáng tin cậy cho DAS, gián tiếp giúp Ethereum đạt được sự mở rộng nhanh chóng.
Tuy nhiên, PoV hiện tại vẫn đang trong giai đoạn nghiên cứu lý thuyết và vẫn chưa chắc chắn liệu nó có thể được thực hiện hay không.
Tuy nhiên, một số nhà nghiên cứu trong bài đăng này đã tiến hành thử nghiệm ở quy mô nhỏ và kết quả cho thấy PoV không tệ về hiệu quả của việc đề xuất bằng chứng ZK và hiệu quả của những người xác minh nhận được bằng chứng. Điều đáng nói là thiết bị thử nghiệm của họ chỉ là một chiếc laptop được trang bị vi xử lý Intel i7 từ 5 năm trước.
Cuối cùng, PoV hiện tại vẫn đang trong giai đoạn nghiên cứu lý thuyết và vẫn chưa chắc chắn về việc liệu nó có thể được triển khai hay không. Nhưng dù sao đi nữa, nó thể hiện một bước quan trọng hướng tới khả năng mở rộng cao hơn cho blockchain. Là một thành phần quan trọng trong lộ trình mở rộng Ethereum, nó xứng đáng nhận được sự quan tâm liên tục của toàn ngành.
Địa chỉ bài viết gốc của PoV: link