Tiêu đề ban đầu: "Kinh tế học mật mã của việc chém"

原文作宇 :Sreeram Kannan & Soubhik Deb (EigenLayer),a16z

Tổng hợp: Cháo qua đêm, lối đi của DeFi

 

Không có cơ chế nào được thiết kế cho các giao thức bằng chứng cổ phần (PoS) gây tranh cãi như việc cắt giảm. Chém cung cấp một cách để trừng phạt tài chính bất kỳ nút cụ thể nào không hoạt động phù hợp với giao thức theo cách được nhắm mục tiêu. Nó thực hiện điều này bằng cách lấy đi một số hoặc toàn bộ cổ phần của trình xác thực mà không áp đặt các tác động bên ngoài lên các nút khác hoạt động theo giao thức.

Slashing là tính năng độc đáo của giao thức Proof of Stake (PoS) vì nó yêu cầu blockchain phải có khả năng thực thi hình phạt. Rõ ràng là hình thức thực thi này không khả thi trong hệ thống Bằng chứng công việc (PoW) và tương tự như việc đốt phần cứng khai thác được sử dụng bởi các nút hoạt động không tốt. Khả năng áp dụng các biện pháp trừng phạt này mở ra một không gian thiết kế mới trong thiết kế cơ chế blockchain và do đó đáng được cân nhắc cẩn thận.

Bất chấp những lợi ích rõ ràng mà nó mang lại dưới dạng “nghiệp chướng”, phản đối chính đối với việc cắt giảm là các nút có thể bị cắt quá mức do những sai lầm vô ý như chạy phần mềm lỗi thời. Do đó, nhiều giao thức tránh việc cắt giảm và thay vào đó dựa vào cái gọi là tính độc hại của mã thông báo (tức là nếu giao thức bị tấn công thành công, mã thông báo cơ bản sẽ mất giá trị). Nhiều người tin rằng những người đặt cược sẽ coi tính độc hại này là mối đe dọa làm suy yếu tính bảo mật của giao thức. Theo đánh giá của chúng tôi, tính độc hại của mã thông báo không đủ để ngăn chặn các cuộc tấn công thù địch trong một số tình huống điển hình. Trên thực tế, trong trường hợp này, chi phí mà đối thủ phải bỏ ra để tấn công và phá hoại giao thức (gọi là chi phí hối lộ) về cơ bản là bằng không.

Trong bài báo này, chúng tôi trình bày cách thức cắt giảm có thể được kết hợp vào thiết kế cơ chế của các giao thức PoS để tăng đáng kể chi phí hối lộ mà bất kỳ đối thủ nào cũng có thể phải chịu. Trong trường hợp có hối lộ, việc cắt giảm đảm bảo chi phí hối lộ cao và có thể đo lường được đối với các giao thức phi tập trung cũng như các giao thức (tập trung hoặc phi tập trung) không đáp ứng được các giả định về tính độc hại của mã thông báo.

Những tình huống có thể dẫn đến hối lộ và thiếu sự độc hại mang tính tượng trưng có ở khắp mọi nơi. Nhiều giao thức PoS tránh rơi vào một trong hai loại này bằng cách xây dựng một cộng đồng gắn kết chặt chẽ, điều này chỉ khả thi ở quy mô nhỏ hơn. (1) Ủy quyền xác thực cho một nhóm nhỏ các nhà điều hành nút được quản lý hợp pháp và nổi tiếng bằng cách dựa vào sự lãnh đạo mạnh mẽ để chỉ đạo họ đi đúng hướng; hoặc (2) Dựa vào việc đặt cược tập trung các mã thông báo trong một nhóm nhỏ. Không có giải pháp nào trong số này hoàn toàn thỏa đáng để phát triển một cộng đồng xác thực lớn và phi tập trung. Nếu giao thức PoS chỉ có một vài trình xác thực (hoặc trong trường hợp cực đoan, chỉ có một trình xác thực), thì sẽ rất tuyệt nếu có cách phạt những trình xác thực lớn này để ngăn chúng tham gia vào hành vi thù địch.

Trong phần còn lại của bài viết này, chúng tôi:

  1. Đề xuất một mô hình để phân tích các vụ tấn công hối lộ phức tạp;

  2. Chỉ ra rằng các giao thức PoS không có cơ chế cắt giảm dễ bị tấn công hối lộ;

  3. Đã chứng minh rằng các giao thức PoS với cơ chế cắt giảm có thể định lượng được mức độ an toàn trước các cuộc tấn công hối lộ;

  4. Cũng như thảo luận một số thiếu sót của việc tịch thu và đề xuất các biện pháp giảm thiểu;

 

1. Mô hình

Trước khi đưa ra trường hợp tịch thu, trước tiên chúng ta cần một mô hình để tiến hành phân tích. Hai mô hình phổ biến nhất để phân tích các giao thức PoS (mô hình Byzantine và mô hình cân bằng lý thuyết trò chơi) không nắm bắt được một số cuộc tấn công có tính hủy diệt nhất trong thế giới thực, trong đó việc cắt giảm đóng vai trò là biện pháp ngăn chặn mạnh mẽ. Trong phần này, chúng tôi thảo luận về các mô hình hiện có để hiểu những thiếu sót của chúng và đề xuất mô hình thứ ba (mà chúng tôi gọi là Mô hình phân tích hối lộ). Mặc dù mô hình Phân tích hối lộ có thể mô phỏng một số lượng lớn các cuộc tấn công nhưng nó vẫn chưa được sử dụng để phân tích nhiều giao thức.

 

Các mô hình hiện có

Trong phần này, chúng tôi sẽ mô tả ngắn gọn về các mô hình cân bằng Byzantine và lý thuyết trò chơi cũng như những hạn chế của chúng.

Mô hình Byzantine

Mô hình Byzantine nêu rằng nhiều nhất một tỷ lệ phần trăm (?) nút nhất định có thể chệch khỏi các hành động được quy định bởi giao thức và thực hiện bất kỳ hành động nào mà chúng lựa chọn, trong khi các nút còn lại vẫn tuân thủ giao thức. Việc chứng minh rằng một giao thức PoS cụ thể có khả năng chống lại các hành động Byzantine mà các nút đối địch có thể thực hiện là một vấn đề không hề đơn giản.

Ví dụ, hãy xem xét giao thức đồng thuận PoS chuỗi dài nhất, trong đó tính khả thi được ưu tiên hơn tính an toàn. Nghiên cứu ban đầu về tính bảo mật của sự đồng thuận chuỗi dài nhất tập trung vào việc chứng minh tính bảo mật chống lại một cuộc tấn công cụ thể (cụ thể là một cuộc tấn công chi tiêu gấp đôi riêng tư, trong đó tất cả các nút Byzantine thông đồng riêng tư để xây dựng một chuỗi thay thế, sau đó chỉ công bố chuỗi đó khi chuỗi đó dài hơn chuỗi dài nhất). Tuy nhiên, hiện tượng không có gì để mất mang đến cơ hội đề xuất nhiều khối sử dụng cùng một khoản tiền cược và sử dụng tính ngẫu nhiên độc lập để tăng khả năng xây dựng chuỗi riêng dài hơn. Phải rất lâu sau đó, người ta mới tiến hành nghiên cứu sâu rộng để chứng minh rằng một số cấu trúc nhất định của giao thức đồng thuận PoS chuỗi dài nhất có thể chống lại mọi cuộc tấn công đối với một số giá trị nhất định của ?. (Để biết thêm chi tiết, hãy xem (Mọi thứ đều là một cuộc đua và Nakamoto luôn chiến thắng‌ ) và (PoSAT: Tính khả dụng và tính không thể đoán trước của Bằng chứng công việc, không có công việc‌ ))

Toàn bộ lớp giao thức đồng thuận Byzantine Fault Tolerant (BFT) ưu tiên tính an toàn hơn tính khả thi. Họ cũng cần phải áp dụng mô hình Byzantine để chứng minh rằng, đối với giới hạn trên là ?, các giao thức này chắc chắn an toàn trước mọi cuộc tấn công. (Để biết thêm chi tiết, hãy xem (HotStuff: BFT Consensus in the Lens of Blockchain‌), (STREAMLET‌), (Tendermint‌).)

Mặc dù mô hình Byzantine rất hữu ích nhưng nó không tính đến bất kỳ động cơ kinh tế nào. Theo quan điểm hành vi, ? trong số các nút này có bản chất hoàn toàn đối nghịch, trong khi (1-?) trong số chúng hoàn toàn tuân thủ theo đặc tả giao thức. Ngược lại, một phần lớn các nút trong giao thức PoS có thể hoạt động vì lợi ích kinh tế và chạy các phiên bản giao thức đã sửa đổi theo hướng có lợi cho chính chúng thay vì chỉ tuân thủ đầy đủ thông số kỹ thuật của giao thức. Một ví dụ nổi bật là hãy xem xét trường hợp của giao thức Ethereum PoS, trong đó hầu hết các nút hiện nay không chạy giao thức PoS mặc định mà chạy sửa đổi MEV-Boost, vì việc tham gia vào thị trường đấu giá MEV sẽ tạo ra phần thưởng bổ sung mà không có được khi chạy giao thức thông số kỹ thuật chính xác.

Mô hình cân bằng lý thuyết trò chơi

Các mô hình cân bằng lý thuyết trò chơi cố gắng giải quyết những thiếu sót của mô hình Byzantine bằng cách sử dụng các khái niệm giải pháp như cân bằng Nash để nghiên cứu xem các nút hợp lý có động cơ kinh tế để tuân theo một chiến lược nhất định hay không khi tất cả các nút khác cũng tuân theo cùng một chiến lược. Cụ thể hơn, giả sử mọi người đều lý trí, mô hình sẽ điều tra hai câu hỏi:

  1. Nếu tất cả các nút khác đều tuân theo chính sách bắt buộc của giao thức, liệu việc triển khai cùng một chính sách bắt buộc của giao thức có mang lại cho tôi lợi ích kinh tế lớn nhất không?

  2. Nếu mọi nút khác đều thực hiện cùng một chiến lược lệch hướng giao thức, thì liệu tôi có được khuyến khích tuân theo chính sách giao thức không?

Trong điều kiện lý tưởng, giao thức nên được thiết kế để đảm bảo rằng câu trả lời cho cả hai câu hỏi đều là "có".

Một nhược điểm cố hữu của các mô hình cân bằng lý thuyết trò chơi là chúng loại trừ các tình huống mà các tác nhân ngoại sinh có thể ảnh hưởng đến hành vi của nút. Ví dụ, một tác nhân bên ngoài có thể đưa ra hối lộ để khuyến khích các nút hợp lý hành động theo các chính sách được quy định. Một hạn chế khác là nó cho rằng mỗi nút có quyền tự quyết định và có thể tự quyết định chiến lược áp dụng dựa trên các động cơ kinh tế hoặc ý thức hệ của mình. Nhưng điều này không bao gồm các trường hợp mà một nhóm các nút thông đồng với nhau để hình thành một tổ chức độc quyền hoặc khi quy mô kinh tế khuyến khích việc tạo ra một thực thể tập trung về cơ bản kiểm soát tất cả các nút đặt cược.

 

Phân biệt chi phí hối lộ với lợi ích hối lộ

Một số nhà nghiên cứu đã đề xuất các mô hình phân tích hối lộ để phân tích tính bảo mật của bất kỳ giao thức PoS nào, mặc dù chưa ai sử dụng nó để tiến hành phân tích sâu hơn. Đầu tiên, mô hình nêu ra hai câu hỏi: (1) Chi phí tối thiểu cần thiết để bất kỳ đối thủ nào thực hiện thành công một cuộc tấn công bảo mật hoặc tấn công trực tiếp vào giao thức là bao nhiêu? (2) Lợi nhuận tối đa mà kẻ thù có thể đạt được khi thực hiện thành công một cuộc tấn công bảo mật hoặc tấn công trực tiếp vào giao thức là bao nhiêu?

Đối thủ đang được đề cập có thể là:

  • Các nút đơn phương đi chệch khỏi chính sách được chỉ định trong giao thức;

  • Một nhóm các nút tích cực hợp tác với nhau để phá hoại giao thức hoặc

  • Những kẻ thù bên ngoài cố gắng tác động đến quyết định của nhiều nút thông qua các hành động bên ngoài như hối lộ;

Tính toán chi phí liên quan đòi hỏi phải tính đến mọi chi phí hối lộ, mọi hình phạt tài chính khi thực hiện các chiến lược Byzantine, v.v. Tương tự như vậy, việc tính toán lợi nhuận bao gồm tất cả và bao gồm phần thưởng trong giao thức kiếm được từ việc tấn công thành công vào giao thức, mọi giá trị thu được từ DApp nằm trên giao thức PoS, nắm giữ các sản phẩm phái sinh liên quan đến giao thức trên thị trường thứ cấp và hưởng lợi từ sự biến động của cuộc tấn công, cùng nhiều thứ khác.

So sánh giới hạn dưới của chi phí tối thiểu (chi phí hối lộ) để bất kỳ đối thủ nào thực hiện một cuộc tấn công với giới hạn trên của lợi nhuận tối đa (lợi nhuận hối lộ) mà đối thủ có thể trích xuất cho thấy việc tấn công giao thức có lợi nhuận về mặt kinh tế (lưu ý: mô hình này đã được sử dụng để phân tích Augur và Kleros), điều này cung cấp cho chúng ta một phương trình đơn giản:

Lợi nhuận hối lộ – Chi phí hối lộ = Tổng lợi nhuận

Nếu tổng lợi nhuận là dương, thì đối thủ sẽ có động lực để tấn công. Trong phần tiếp theo, chúng ta sẽ xem xét cách thức tịch thu có thể được sử dụng để tăng chi phí hối lộ và giảm hoặc loại bỏ tổng lợi nhuận. (Lưu ý rằng một ví dụ đơn giản về giới hạn lợi nhuận hối lộ là tổng giá trị tài sản được bảo đảm bằng giao thức PoS. Có thể thiết lập các giới hạn phức tạp hơn để tính đến các công tắc ngắt mạch hạn chế việc chuyển giao tài sản trong một khoảng thời gian. Nghiên cứu chi tiết về các phương pháp giảm và hạn chế lợi nhuận hối lộ nằm ngoài phạm vi của bài viết này.)

 

2. Chém

 

Slashing là một cách để các giao thức PoS trừng phạt về mặt kinh tế một nút hoặc một nhóm nút vì thực hiện một chính sách có thể chứng minh là khác biệt so với thông số kỹ thuật giao thức nhất định. Thông thường, để thực hiện bất kỳ hình thức cắt giảm nào, mỗi nút trước đó phải cam kết một số tiền đặt cọc nhất định làm tài sản thế chấp. Trước khi đi sâu vào phân tích slashing, trước tiên chúng ta sẽ xem xét các hệ thống PoS với token gốc dựa trên tính độc hại của token thay thế cho slashing.

Chúng tôi tập trung chủ yếu vào việc nghiên cứu các cơ chế cắt giảm đối với các hành vi vi phạm an toàn, thay vì các hành vi vi phạm tính sống động. Chúng tôi đề xuất hạn chế này vì hai lý do: (1) vi phạm bảo mật hoàn toàn có thể quy cho một số giao thức PoS dựa trên BFT, nhưng vi phạm tính hoạt động không thể quy cho bất kỳ giao thức nào và (2) vi phạm bảo mật thường nghiêm trọng hơn vi phạm tính hoạt động, dẫn đến mất tiền của người dùng thay vì người dùng không thể công bố giao dịch.

 

Vấn đề sẽ ra sao nếu không có tiền phạt?

Hãy xem xét một giao thức PoS bao gồm N nút hợp lý (không có nút Byzantine hoặc nút vị tha). Để tính toán đơn giản, chúng ta hãy giả sử rằng mỗi nút đã gửi một lượng vốn cổ phần bằng nhau. Trước tiên, chúng ta sẽ tìm hiểu xem tại sao tính độc hại mang tính tượng trưng không đảm bảo chi phí hối lộ đáng kể. Để đảm bảo tính nhất quán trong toàn bộ tài liệu này, chúng tôi cũng giả định rằng giao thức PoS được sử dụng là giao thức BFT có ngưỡng đối thủ là ⅓.

 

Độc tính biểu tượng là không đủ

Một lập luận phổ biến là tính độc hại của token bảo vệ các giao thức đặt cược khỏi mọi cuộc tấn công vào tính bảo mật của chúng. Tính độc hại của mã thông báo ám chỉ đến thực tế rằng nếu giao thức bị tấn công thành công, các mã thông báo cơ sở được sử dụng để đặt cược vào giao thức sẽ mất giá trị, do đó làm giảm động lực của các nút tham gia tấn công giao thức. Hãy xem xét kịch bản trong đó 1/3 số người đặt cược hợp tác: các nút này có thể hợp tác để phá hoại tính bảo mật của giao thức. Nhưng câu hỏi đặt ra là liệu điều này có thể thực hiện một cách vô tội vạ hay không?

Nếu tổng giá trị của các token được gửi vào stake phụ thuộc chặt chẽ vào tính bảo mật của giao thức, thì bất kỳ cuộc tấn công nào vào tính bảo mật của giao thức đều có thể làm giảm tổng giá trị của nó xuống bằng không. Tất nhiên, trên thực tế, nó không giảm trực tiếp xuống 0 mà xuống một giá trị nhỏ hơn. Nhưng để đưa ra trường hợp mạnh nhất có thể về tính độc hại của token, chúng ta sẽ giả định rằng tính độc hại của token hoạt động hoàn hảo. Chi phí hối lộ của bất kỳ cuộc tấn công nào vào giao thức là các mã thông báo do các nút hợp lý tấn công hệ thống nắm giữ, tất cả những mã thông báo này họ phải sẵn sàng mất.

Bây giờ chúng ta phân tích các động cơ thông đồng và hối lộ trong hệ thống PoS có tính độc hại của token khi không có sự cắt giảm. Giả sử đối thủ bên ngoài đặt ra các điều kiện hối lộ như sau:

  1. Nếu một nút tuân theo chiến lược do đối thủ chỉ dẫn nhưng cuộc tấn công vào giao thức không thành công, nút đó sẽ nhận được phần thưởng B1 từ đối thủ.

  2. Nếu nút thực hiện theo chiến lược do đối thủ chỉ dẫn và cuộc tấn công vào giao thức thành công, nút sẽ nhận được phần thưởng B2 từ đối thủ.

Đối với một nút gửi vốn chủ sở hữu S, chúng ta có thể rút ra ma trận lợi nhuận sau, trong đó R là phần thưởng khi tham gia vào giao thức PoS:

Giả sử đối thủ đặt mức tiền hối lộ là B1>R và B2>0. Trong trường hợp này, bất kể các nút khác áp dụng chiến lược nào (chiến lược thống trị), phần thưởng nhận được hối lộ từ đối thủ đều cao hơn bất kỳ chiến lược nào khác mà nút đó có thể áp dụng. Nếu 1/3 số nút khác chấp nhận hối lộ, chúng có thể tấn công vào tính bảo mật của giao thức (vì chúng ta cho rằng mình đang sử dụng giao thức BFT với ngưỡng đối thủ là ⅓). Bây giờ, ngay cả khi nút hiện tại không chấp nhận hối lộ, thì token vẫn sẽ mất giá trị do tính độc hại của token (ô trên cùng bên phải trong ma trận).

Do đó, việc một nút chấp nhận hối lộ B2 là tương thích về mặt động cơ. Nếu chỉ một phần nhỏ các nút chấp nhận hối lộ, thì mã thông báo không mất giá trị, nhưng nút sẽ được hưởng lợi khi từ bỏ phần thưởng R và thay vào đó nhận được B1 (cột bên trái trong ma trận). Nếu 1/3 số nút đồng ý nhận hối lộ và cuộc tấn công thành công thì tổng chi phí hối lộ mà đối thủ phải trả ít nhất là ?/3 × B2, đây chính là chi phí hối lộ. Tuy nhiên, điều kiện duy nhất đối với B2 là nó phải lớn hơn 0, do đó B2 có thể được đặt gần bằng 0, nghĩa là chi phí hối lộ là không đáng kể. Cuộc tấn công này được gọi là cuộc tấn công "P+ε".

Một cách để tóm tắt hiệu ứng này là tính độc hại của token là không đủ vì tác động của hành vi xấu là xã hội: tính độc hại của token làm mất giá trị hoàn toàn của token, ảnh hưởng đến các nút tốt và xấu như nhau. Mặt khác, lợi ích của hối lộ bị tư nhân hóa và chỉ giới hạn ở những nút lý trí thực sự chấp nhận hối lộ. Không có hậu quả một-một nào đối với những người nhận hối lộ, nghĩa là không có phiên bản "nghiệp chướng" nào có hiệu lực trong hệ thống này.

 

Token Toxicity có luôn hiệu quả không?

Một câu chuyện sai lệch phổ biến khác trong hệ sinh thái là mọi giao thức PoS đều có một số mức độ bảo vệ khỏi tình trạng độc hại của token. Nhưng trên thực tế, các động cơ ngoại sinh đối với tính độc hại của token không mở rộng đến một số loại giao thức nhất định mà việc định giá token được sử dụng làm giá trị thế chấp không phụ thuộc vào việc giao thức có hoạt động an toàn hay không. Một ví dụ như vậy là các giao thức đặt cược lại như EigenLayer, trong đó ETH được giao thức Ethereum sử dụng được tái sử dụng để đảm bảo an ninh kinh tế cho các giao thức khác.

Hãy cân nhắc việc đặt lại 10% ETH của bạn bằng EigenLayer để thực hiện xác thực trên chuỗi phụ mới. Ngay cả khi tất cả những người đặt cược trong EigenLayer cùng nhau hành động sai trái bằng cách tấn công vào tính bảo mật của sidechain, giá ETH cũng khó có thể giảm. Do đó, tính độc hại của token không thể chuyển sang các dịch vụ restaking, nghĩa là chi phí hối lộ bằng không.

 

Hình phạt có phải là không giúp được gì không?

Trong phần này, chúng tôi giải thích cách tịch thu có thể làm tăng đáng kể chi phí hối lộ trong hai bối cảnh:

  • Giao thức phi tập trung dưới sự hối lộ;

  • Giao thức PoS với các token độc hại và không thể chuyển nhượng;

Ngăn chặn hối lộ

Các giao thức có thể sử dụng phương pháp cắt giảm để tăng đáng kể chi phí tham nhũng cho các đối thủ bên ngoài đang cố gắng tấn công hối lộ. Để giải thích rõ hơn điều này, chúng ta hãy xem xét ví dụ về chuỗi PoS dựa trên BFT yêu cầu phải có cổ phần trong mã thông báo gốc của chuỗi và ít nhất ⅓ tổng số cổ phần phải bị xâm phạm để có thể tấn công thành công vào tính bảo mật của chuỗi (dưới dạng ký kép). Giả sử rằng một đối thủ bên ngoài có thể hối lộ ít nhất ⅓ tổng số tiền cược để thực hiện ký kết kép. Bằng chứng về việc ký tên kép có thể được gửi đến một nhánh chính thức sẽ phạt các nút chấp nhận hối lộ từ đối thủ và ký tên kép. Giả sử mỗi nút đặt cược S token và tất cả các token bị cắt đều bị phá hủy, chúng ta sẽ có ma trận lợi nhuận sau:

Với việc cắt giảm, nếu một nút đồng ý nhận hối lộ và cuộc tấn công không thành công, thì vốn chủ sở hữu S của nút đó sẽ bị cắt giảm trong nhánh chính tắc (ô ở góc dưới bên trái của ma trận), điều này trái ngược với kịch bản hối lộ trước đó khi không có cơ chế cắt giảm. Mặt khác, ngay cả khi cuộc tấn công thành công, nút sẽ không mất cổ phần S của mình trong nhánh chuẩn (ô ở góc trên bên phải của ma trận). Nếu ⅓ tổng số tiền cược cần phải được hối lộ để cuộc tấn công thành công, thì chi phí hối lộ phải ít nhất là ?/3 × S, cao hơn đáng kể so với chi phí hối lộ khi không có cơ chế cắt giảm.

Bảo vệ chống lại tính độc hại của token và không thể chuyển nhượng

Trong một số giao thức PoS mà giá trị token không bị ảnh hưởng bởi tính bảo mật của giao thức, tính độc hại của token là không thể chuyển nhượng. Trong nhiều hệ thống này, giao thức PoS nằm trên một giao thức cơ sở khác. Sau đó, giao thức cơ sở chia sẻ bảo mật với giao thức PoS bằng cách triển khai cơ chế giải quyết tranh chấp trên giao thức cơ sở để giải quyết tranh chấp và trao quyền cho giao thức cơ sở để loại bỏ các nút được liên kết với giao thức PoS.

Ví dụ, nếu một hành động Byzantine trong giao thức PoS được quy cho một nút đối địch trong giao thức cơ sở một cách khách quan, thì cổ phần của nút đó trong giao thức PoS sẽ bị cắt giảm trong giao thức cơ sở. Một ví dụ về giao thức PoS như vậy là EigenLayer, có tính năng resting, cho phép các tác vụ xác thực khác nhau có được tính bảo mật từ giao thức cơ sở Ethereum. Trong tác vụ xác minh trên EigenLayer, nếu một nút thực hiện lại lệnh đặt cược bằng chiến lược Byzantine, trong đó hành vi Byzantine có thể được quy cho một cách khách quan, thì có thể chứng minh rằng nút đó có thái độ thù địch trên Ethereum và quyền lợi đặt cược của nút đó sẽ bị tịch thu (bất kể số tiền đặt cược lớn đến đâu).

Giả sử rằng mỗi nút đặt cược S, tất cả các mã thông báo bị mất đều bị hủy và nhận được phần thưởng R từ sự tham gia, chúng ta sẽ xây dựng ma trận phần thưởng sau:

Vì chúng ta đang xem xét các tác vụ xác minh trong đó mọi hành vi Byzantine đều có thể được quy cho một cách khách quan, ngay cả khi một nút hoạt động trung thực nhưng cuộc tấn công thành công, thì nút đó sẽ không bị cắt trên Ethereum (ô trên cùng bên phải trong ma trận). Mặt khác, một nút đồng ý nhận hối lộ và có hành vi thù địch sẽ bị cắt giảm một cách khách quan trên Ethereum (hàng dưới cùng trong ma trận). Nếu ⅓ tổng số tiền cược cần phải được hối lộ để cuộc tấn công thành công, thì chi phí hối lộ ít nhất là ?/3 × S.

Chúng tôi cũng xem xét trường hợp cực đoan khi tất cả quyền lợi trong giao thức PoS đều tập trung trong tay một nút duy nhất. Đây là một kịch bản quan trọng vì nó báo trước sự tập trung quyền lực cuối cùng. Với giả định rằng không có tính độc hại của token đối với các token được đặt cược nhiều, các nút tập trung có thể hoạt động theo cách Byzantine mà không bị trừng phạt nếu không có hành vi cắt giảm. Nhưng với việc cắt giảm, nút tập trung Byzantine này có thể bị trừng phạt trong giao thức cơ sở.

Chém các đòn tấn công có chủ đích so với chém các đòn tấn công không có chủ đích

Có một sự khác biệt tinh tế quan trọng giữa việc chém đối với đòn tấn công có chỉ định và chém đối với đòn tấn công không có chỉ định. Hãy xem xét trường hợp lỗi an toàn trong giao thức chịu lỗi Byzantine. Thông thường, chúng bắt nguồn từ hành vi Byzantine của chữ ký kép và được thiết kế để làm suy yếu tính bảo mật của blockchain - đây là một ví dụ về tấn công quy kết vì chúng ta có thể xác định chính xác nút nào đã tấn công tính bảo mật của hệ thống. Mặt khác, hành vi Byzantine, kiểm duyệt các giao dịch để làm suy yếu tính hoạt động của blockchain, là một ví dụ về một cuộc tấn công không thể xác định được nguyên nhân. Trong trường hợp trước, việc cắt giảm có thể được thực hiện theo thuật toán bằng cách cung cấp bằng chứng về chữ ký kép cho máy trạng thái của blockchain.

Ngược lại, vì không có cách nào để chứng minh bằng thuật toán liệu một nút có đang kiểm duyệt tích cực hay không nên cũng không có cách nào để áp dụng thuật toán hình phạt cho các giao dịch kiểm duyệt. Trong trường hợp này, giao thức có thể phải dựa vào sự đồng thuận xã hội để thực thi việc cắt giảm. Một tỷ lệ phần trăm nhất định các nút có thể thực hiện hard fork để chỉ định hình phạt cắt giảm đối với các nút bị cáo buộc tham gia kiểm duyệt. Chỉ khi có được sự đồng thuận của xã hội thì một hard fork như vậy mới được coi là một fork chuẩn mực.

Chúng tôi định nghĩa chi phí hối lộ là chi phí tối thiểu để thực hiện một cuộc tấn công an ninh. Tuy nhiên, chúng ta cần một đặc tính của giao thức PoS được gọi là tính trách nhiệm, nghĩa là nếu giao thức mất bảo mật, phải có cách để quy trách nhiệm cho một số ít nút (⅓ số nút đối với giao thức BFT). Hóa ra việc phân tích giao thức nào chịu trách nhiệm lại rất tinh vi (xem bài báo về giám định giao thức BFT‌). Hơn nữa, các giao thức chuỗi dài nhất có sẵn động như PoSAT đã được chứng minh là không thể giải trình (xem bài báo này để biết sự đánh đổi giữa tính khả dụng động và khả năng giải trình, cũng như một số cách tiếp cận để giải quyết những sự đánh đổi cơ bản này).

 

3. Những cạm bẫy và biện pháp giảm thiểu tịch thu

 

Giống như bất kỳ công nghệ nào, việc cắt giảm cũng có những rủi ro riêng nếu không được triển khai cẩn thận:

1. Lỗi cấu hình máy khách/mất khóa. Một trong những cạm bẫy của việc cắt giảm là các nút vô tội có thể bị trừng phạt không cân xứng vì những lỗi vô ý (chẳng hạn như cấu hình sai khóa hoặc mất khóa). Để giải quyết mối lo ngại về việc phạt quá mức các nút trung thực do lỗi vô ý, các giao thức có thể áp dụng một số đường cong cắt giảm nhất định để đưa ra hình phạt nhẹ hơn khi chỉ một lượng nhỏ tiền cược hoạt động không nhất quán với giao thức, nhưng sẽ đưa ra hình phạt nghiêm khắc khi có hơn một tỷ lệ phần trăm tiền cược nào đó tác động đến chiến lược xung đột với giao thức. Ví dụ, Ethereum 2.0 áp dụng cách tiếp cận này.

2. Mối đe dọa đáng tin cậy của việc cắt giảm như một giải pháp thay thế nhẹ hơn. Nếu giao thức PoS không triển khai cắt giảm thuật toán, thay vào đó nó có thể dựa vào mối đe dọa cắt giảm xã hội, theo đó trong trường hợp xảy ra lỗi an toàn, các nút sẽ đồng ý hard fork, trong đó các nút hoạt động không tốt sẽ mất tiền. Điều này đòi hỏi sự phối hợp xã hội đáng kể so với việc cắt giảm theo thuật toán, nhưng miễn là mối đe dọa về cắt giảm xã hội vẫn đáng tin cậy thì phân tích lý thuyết trò chơi được trình bày ở trên vẫn tiếp tục áp dụng cho các giao thức không có cắt giảm theo thuật toán mà thay vào đó dựa vào cắt giảm xã hội đã hứa.

3. Dễ bị xã hội trừng phạt vì những hành vi cố ý sai trái. Việc cắt giảm nội dung trên mạng xã hội là cần thiết để trừng phạt những cuộc tấn công không thể xác định được, chẳng hạn như những lỗi về tính trực quan như kiểm duyệt. Mặc dù về mặt lý thuyết có thể triển khai cắt giảm xã hội đối với các lỗi không thể quy kết, nhưng các nút mới tham gia rất khó để xác minh liệu cắt giảm xã hội đó có xảy ra vì lý do chính đáng (kiểm duyệt) hay do nút bị cáo buộc sai hay không. Khi sử dụng phương pháp cắt giảm xã hội để xác định lỗi, sự mơ hồ này không tồn tại ngay cả đối với các phần mềm triển khai không sử dụng phương pháp cắt giảm. Các nút mới tham gia có thể tiếp tục xác minh rằng hành động cắt giảm là hợp lệ, vì chúng có thể kiểm tra chữ ký kép của mình, ngay cả khi chỉ thực hiện thủ công.

 

4. Xử lý số tiền bị tịch thu như thế nào?

 

Có hai cách để xử lý số tiền bị mất: tiêu hủy và bảo hiểm.

1. Tiêu hủy: Cách đơn giản nhất để xử lý số tiền bị tịch thu là tiêu hủy chúng. Giả sử tổng giá trị của các mã thông báo không thay đổi sau cuộc tấn công, thì mỗi mã thông báo sẽ có giá trị tăng theo tỷ lệ và sẽ có giá trị hơn trước. Thay vì xác định các bên bị tổn hại do lỗi bảo mật và chỉ bồi thường cho họ, việc đốt token sẽ mang lại lợi ích cho tất cả những người nắm giữ token không bị tấn công.

2. Bảo hiểm: Một cơ chế phức tạp hơn để phân bổ quỹ tịch thu chưa được nghiên cứu liên quan đến việc phát hành trái phiếu bảo hiểm chống lại việc tịch thu. Khách hàng giao dịch trên blockchain có thể mua trước các trái phiếu bảo hiểm này trên blockchain để bảo vệ mình khỏi các cuộc tấn công bảo mật tiềm ẩn, cung cấp bảo hiểm cho tài sản kỹ thuật số của họ. Khi xảy ra một cuộc tấn công xâm phạm an ninh, việc cắt giảm số lượng người đặt cược theo thuật toán sẽ tạo ra một khoản tiền có thể được phân phối cho các công ty bảo hiểm theo tỷ lệ trái phiếu của họ.

 

5. Tình trạng tịch thu hiện tại trong hệ sinh thái

 

Theo như chúng tôi biết, Vitalik lần đầu tiên khám phá những lợi ích của việc cắt giảm trong bài viết này vào năm 2014. Hệ sinh thái Cosmos đã xây dựng triển khai cắt giảm hiệu quả đầu tiên vào giao thức đồng thuận BFT, thực thi cắt giảm khi người xác thực không tham gia đề xuất các khối hoặc ký hai lần vào các khối không rõ ràng.

Ethereum 2.0 cũng kết hợp cơ chế cắt giảm vào giao thức PoS, trong đó các trình xác thực trong Ethereum 2.0 có thể bị trừng phạt vì đưa ra bằng chứng mơ hồ hoặc đề xuất các khối mơ hồ. Việc loại bỏ các trình xác thực hoạt động không đúng cách chính là cách Ethereum 2.0 đạt được mục tiêu kinh tế cuối cùng. Người xác thực cũng có thể nhận được hình phạt tương đối nhẹ nếu thiếu bằng chứng hoặc nếu không đề xuất chặn khi cần thiết.

***

Các giao thức PoS không có cơ chế cắt giảm sẽ cực kỳ dễ bị tấn công hối lộ. Chúng tôi sử dụng một mô hình mới (Mô hình phân tích hối lộ) để phân tích các cuộc tấn công hối lộ phức tạp, sau đó sử dụng mô hình này để chứng minh rằng các giao thức PoS với cơ chế cắt giảm có khả năng bảo mật chống hối lộ có thể định lượng được. Mặc dù việc tích hợp slashing vào giao thức PoS có một số lỗi, chúng tôi đề xuất một số cách có thể giúp giảm thiểu những lỗi này. Chúng tôi hy vọng rằng các giao thức PoS sẽ sử dụng phân tích này để đánh giá lợi ích của việc cắt giảm trong một số tình huống nhất định — có khả năng cải thiện tính bảo mật của toàn bộ hệ sinh thái.