Подробное объяснение доказательства валидатора: ключевая загадка безопасности на пути к расширению Ethereum

Автор оригинала: Shenchao TechFlow

Сегодня на исследовательском форуме Ethereum незаметно родилась новая концепция: Proof of Validator.

Этот механизм протокола позволяет сетевым узлам доказывать, что они являются валидаторами Ethereum, не раскрывая свою конкретную личность.

Какое это имеет отношение к нам?

В обычных обстоятельствах рынок с большей вероятностью обратит внимание на поверхностные рассказы, вызванные некоторыми технологическими инновациями в Ethereum, и редко заранее тщательно исследует саму технологию. Например, обновление Шанхая, слияние, переход от PoW к PoS и расширение Ethereum, рынок помнит только историю LSD, LSDFi и повторных залогов.

Но не забывайте, что производительность и безопасность являются главными приоритетами для Ethereum. Первый определяет верхний предел, а второй – нижнюю границу.

Хорошо видно, что, с одной стороны, Эфириум активно продвигает различные решения по расширению для повышения производительности; но с другой стороны, на пути к расширению, помимо отработки внутренних навыков, необходимо также остерегаться внешних атаки.

Например, если узел проверки подвергнется атаке и данные будут недоступны, то все повествования и планы расширения, основанные на логике залога Ethereum, могут быть затронуты всем телом. Просто последствия и риски скрыты, а конечных пользователей и спекулянтов трудно обнаружить, а иногда их это даже не волнует.

Доказательство валидатора, которое будет обсуждаться в этой статье, может стать ключевой загадкой безопасности на пути расширения Ethereum.

Поскольку расширение мощностей является обязательным, то, как уменьшить возможные риски, связанные с процессом расширения мощностей, является неизбежным вопросом безопасности, и он также тесно связан с каждым из нас в этом кругу.

Поэтому необходимо прояснить всю картину недавно предложенного Proof of Validator. Однако, поскольку полный текст на техническом форуме является слишком фрагментированным и жестким и включает в себя множество схем и концепций расширения, научно-исследовательский институт Шэньчао объединяет исходные сообщения и сортирует необходимую соответствующую информацию, а также проводит анализ предыстории, необходимости и возможное влияние Proof of Validator. Узнайте больше о чтении.

Выборка доступности данных: прорыв в расширении емкости

Не волнуйтесь, прежде чем официально представить Proof of Validator, необходимо понять логику текущего расширения Ethereum и возможные связанные с этим риски.

Сообщество Ethereum активно продвигает несколько планов расширения. Среди них наиболее важной технологией считается выборка доступности данных (сокращенно DAS).

Принцип состоит в том, чтобы разделить полные данные блока на несколько «выборок», и узлам в сети достаточно получить только несколько связанных с ними выборок, чтобы проверить полный блок.

Это значительно уменьшает объем хранилища и вычислений на узел. Для простого понимания пример аналогичен нашему выборочному опросу: опрашивая разных людей, мы можем обобщить общую ситуацию всего населения.

В частности, реализация DAS кратко описывается следующим образом:

• Производитель блока разбивает данные блока на несколько выборок.
• Каждый сетевой узел получает только несколько образцов своего внимания, а не полные данные блока.
• Узлы сети могут случайным образом осуществлять выборку и проверять, доступны ли полные данные блока, получая различные выборки.

Благодаря этой выборке, даже если каждый узел обрабатывает лишь небольшой объем данных, вместе они могут полностью проверить доступность данных всей цепочки блоков. Это может значительно увеличить размер блока и обеспечить быстрое расширение.

Однако у этой схемы выборки есть ключевая проблема: где хранятся крупные образцы? Для поддержки этого требуется целый набор децентрализованных сетей.

Распределенная хеш-таблица: главная страница образцов

Это дает распределенной хеш-таблице (DHT) возможность проявить свои таланты.

DHT можно рассматривать как огромную распределенную базу данных, которая использует хеш-функцию для отображения данных в адресное пространство, а разные узлы отвечают за доступ к данным в разных сегментах адреса. Его можно использовать для быстрого поиска и хранения образцов в массивных узлах.

В частности, после того как DAS делит блочные данные на несколько выборок, эти выборки необходимо распределить по разным узлам сети для хранения. DHT может предоставить децентрализованный метод хранения и извлечения этих образцов. Основная идея заключается в следующем:

• Используя согласованную хэш-функцию, образцы отображаются в огромное адресное пространство.
• Каждый узел в сети отвечает за хранение и предоставление образцов данных в пределах диапазона адресов.
• Если необходим определенный образец, соответствующий адрес можно найти с помощью хеша, а узел, отвечающий за диапазон адресов, можно найти в сети для получения образца.

Например, по определенным правилам каждый сэмпл может быть хеширован в адрес, узел А отвечает за адрес 0-1000, а узел Б отвечает за адрес 1001-2000.

Тогда образец с адресом 599 будет сохранен в узле А. Когда этот образец понадобится, найдите адрес 599 по тому же хешу, а затем найдите узел A, отвечающий за адрес в сети, и получите от него образец.

Этот метод снимает ограничения централизованного хранилища и значительно повышает отказоустойчивость и масштабируемость. Это именно та сетевая инфраструктура, которая необходима для хранения образцов DAS.

По сравнению с централизованным хранением и извлечением данных DHT может повысить отказоустойчивость, избежать единой точки отказа и улучшить масштабируемость сети. Кроме того, DHT также может помочь защититься от таких атак, как «сокрытие образца», упомянутых в DAS.

Болевые точки ДГТ: Атака Сивиллы

Однако у DHT есть и ахиллесова пята — угроза атак Сивиллы. Злоумышленники могут создать в сети большое количество фейковых узлов, и окружающие реальные узлы будут «завалены» этими фальшивыми узлами.

По аналогии, честный торговец окружен рядами контрафактной продукции, и пользователям трудно найти подлинную продукцию. Таким образом, злоумышленник может контролировать сеть DHT и сделать образцы недоступными.

Например, чтобы получить выборку по адресу 1000, необходимо найти узел, отвечающий за этот адрес. Однако после окружения десятками тысяч фальшивых узлов, созданных злоумышленником, запрос будет постоянно направляться на фальшивые узлы и не сможет достичь узла, который на самом деле отвечает за адрес. В результате образец невозможно получить, а его хранение и проверка не удается.

Чтобы решить эту проблему, необходимо установить сетевой уровень с высоким уровнем доверия на DHT, в котором участвуют только узлы-верификаторы. Но сама сеть DHT не может определить, является ли узел валидатором.

Это серьезно препятствует расширению DAS и Ethereum. Есть ли способ противостоять этой угрозе и обеспечить надежность сети?

Доказательство валидатора: схема ZK для обеспечения безопасности расширения

Теперь давайте вернемся к основной теме этой статьи: доказательству валидатора.

Сегодня на технологическом форуме Ethereum Джордж Кадианакис, Мэри Маллер, Андрия Новакович и Суфанат Чунхапанья совместно предложили это предложение.

Его общая идея заключается в том, что если мы сможем найти способ разрешить только честным верификаторам присоединяться к DHT в плане расширения DHT, описанном в предыдущем разделе, то злоумышленник, желающий запустить атаку Сивиллы, также должен будет внести залог в большое количество ETH. Значительно увеличить экономические издержки совершения зла.

Другими словами, эта идея нам более знакома: я хочу знать, что вы хороший человек и можете распознавать плохих людей, не зная вашей личности.

В таком сценарии доказательства с ограниченной информацией очевидно, что доказательство с нулевым разглашением может оказаться полезным.

Таким образом, Proof of Validator (далее именуемый PoV) может использоваться для создания высоконадежной сети DHT, состоящей только из честных узлов проверки, эффективно противостоящих атакам Сивиллы.

Основная идея состоит в том, чтобы позволить каждому узлу проверки зарегистрировать открытый ключ в блокчейне, а затем использовать технологию доказательства с нулевым разглашением, чтобы доказать, что он знает закрытый ключ, соответствующий открытому ключу. Это эквивалентно получению собственного сертификата личности, чтобы доказать, что вы являетесь узлом проверки.

Кроме того, PoV также предназначен для сокрытия личности валидаторов на сетевом уровне от атак DoS (отказ в обслуживании) на проверяющих узлах. То есть протокол не ожидает, что злоумышленник сможет определить, какой узел DHT какому валидатору соответствует.

Так как же это сделать? В исходном посте использовано много математических формул и выводов, поэтому я не буду здесь вдаваться в подробности, приведем упрощенную версию:

С точки зрения конкретной реализации используется дерево Меркла или таблица поиска. Например, используйте дерево Меркла, чтобы доказать, что открытый ключ регистрации существует в дереве Меркла списка открытых ключей, а затем докажите, что открытый ключ сетевой связи, полученный на основе этого открытого ключа, совпадает. Весь процесс реализуется методом доказательства с нулевым разглашением, и фактическая личность не будет раскрыта.

Опуская эти технические детали, конечный эффект PoV таков:

Только узлы, прошедшие проверку личности, могут присоединиться к сети DHT, и ее безопасность значительно повышается, что позволяет эффективно противостоять атакам Сивиллы и предотвращать преднамеренное сокрытие или изменение образцов. PoV обеспечивает надежную базовую сеть для DAS, что косвенно помогает Ethereum добиться быстрого расширения.

Однако нынешняя PoV все еще находится на стадии теоретических исследований, и все еще существует неопределенность в отношении возможности ее реализации.

Однако несколько исследователей в этой статье провели эксперименты в небольшом масштабе, и результаты показывают, что эффективность PoV в предложении доказательств ZK и эффективность проверяющих в получении доказательств неплохи. Стоит отметить, что их экспериментальное оборудование — это всего лишь ноутбук, который только 5 лет назад оснащался процессором Intel i 7.

Наконец, нынешняя PoV все еще находится на стадии теоретических исследований, и все еще существует неопределенность относительно того, можно ли ее реализовать. Тем не менее, это представляет собой важный шаг на пути к большей масштабируемости блокчейнов. Являясь ключевым компонентом дорожной карты расширения Ethereum, он заслуживает постоянного внимания всей отрасли.

Исходный почтовый адрес PoV: ссылка