Mở rộng quy mô blockchain một cách an toàn (dịch cho cộng đồng Việt)

Mở rộng quy mô blockchain một cách an toàn (dịch cho cộng đồng Việt) https://forum.nymtech.net/uploads/default/original/1X/b0855a88054cb01cf3a722d373c2d0d0bde77cd5.jpeg
none 0.0 0

Mở rộng quy mô blockchain một cách an toàn

Giải pháp Nym mixnet cho vấn đề tấn công tiết lộ có chọn lọc

Báo cáo này sẽ đề cập đến một lỗ hổng quan trọng liên quan đến việc đảm bảo tính khả dụng của dữ liệu trong blockchain khi chúng mở rộng quy mô.

Các mixnet như Nym có thể giúp giải quyết vấn đề này bằng cách ngăn chặn các cuộc tấn công nhắm vào sự đồng thuận của chuỗi.

Vấn đề bảo mật của việc mở rộng quy mô

Blockchain là sổ cái giao dịch vĩnh viễn và công khai không thể bị bên thứ ba can thiệp. Để xác minh các giao dịch mới (ví dụ, để đảm bảo rằng một coin không được chi tiêu hai lần), sổ cái đầy đủ này (chứa trong các khối) phải được cập nhật và kiểm tra liên tục. Trong đó có hai vấn đề chưa được giải quyết đối với công nghệ blockchain:

  1. Làm thế nào để blockchain có thể mở rộng quy mô mà không gây quá tải cho các bên xác minh, những người phải sử dụng băng thông và tài nguyên riêng của họ để xác minh các giao dịch cho chuỗi cộng đồng?
  2. Liệu các biện pháp xác minh dữ liệu hiệu quả hơn có phải đánh đổi bằng tính bảo mật của chuỗi không?

Mustafa Al-Bassam, đồng sáng lập Celestia và là nhà nghiên cứu bảo mật máy tính, chẩn đoán vấn đề theo cách sau: khi kích thước khối tăng lên, việc chạy “full node” để xác minh tính khả dụng của dữ liệu ngày càng tốn nhiều tài nguyên. Việc giới thiệu các ủy ban xác thực và light node là những giải pháp thay thế hiệu quả hơn, nhưng chúng có thể dễ bị tấn công mạng cụ thể được gọi là tiết lộ có chọn lọc .

Nym đã làm việc chặt chẽ với Celestia, nghiên cứu cách Nym mixnet có thể thêm layer ẩn danh vào quy trình xác minh blockchain để bảo vệ chống lại cuộc tấn công cụ thể này. Như chúng ta sẽ thấy, điều này sẽ liên quan đến chế độ Lấy mẫu tính khả dụng của dữ liệu không thể liên kết.

Trước khi phác thảo giải pháp của Nym, trước tiên hãy xem xét bản chất kỹ thuật của vấn đề đối với blockchain trong việc mở rộng quy mô mà không cần dựa vào các node đầy đủ và cách các giải pháp hiện tại khiến blockchain dễ bị tấn công tiết lộ có chọn lọc.

Xác minh tính khả dụng của dữ liệu

Tính khả dụng của dữ liệu đề cập đến sự đảm bảo rằng tất cả dữ liệu trong một khối blockchain đã được công bố đúng cách và có thể được mạng truy cập khi cần. Điều này đảm bảo rằng tất cả thông tin cần thiết liên quan đến một khối đều có sẵn để các node tải xuống và xác minh để mạng có thể xác thực tính chính xác và đầy đủ của các giao dịch và trạng thái của khối.

Trong các hệ thống blockchain, việc xác minh tính khả dụng của dữ liệu là rất quan trọng để ngăn chặn những kẻ xấu ẩn hoặc giữ lại một phần dữ liệu của khối trong khi vẫn tuyên bố khối đó là hợp lệ. Nếu không có tính khả dụng của dữ liệu, một khối có thể được thêm vào chuỗi với dữ liệu bị thiếu hoặc không đầy đủ, có khả năng dẫn đến các giao dịch không hợp lệ, rủi ro bảo mật và trạng thái không nhất quán trên toàn mạng.

Blockchain truyền thống yêu cầu người dùng (chạy full node) xác minh tất cả dữ liệu bằng cách đồng bộ hóa toàn bộ chuỗi. Nhưng đảm bảo tính khả dụng của dữ liệu có thể là một thách thức, đặc biệt là khi kích thước khối tăng lên.

Các kỹ thuật như lấy mẫu tính khả dụng của dữ liệu cho phép các light node xác minh tính khả dụng của dữ liệu mà không cần tải xuống toàn bộ khối, giúp việc xác minh tính khả dụng của dữ liệu hiệu quả hơn về tổng thể. Các blockchain hiện đại áp dụng cách tiếp cận này để xác minh tính khả dụng của dữ liệu với ít tài nguyên hơn. Celestia là ví dụ hàng đầu trong việc sử dụng tính khả dụng của dữ liệu để cung cấp năng lượng cho tất cả các chuỗi hiện đại.

Cơ chế mở rộng quy mô, an toàn và không an toàn

Có một số cách để xác minh tính khả dụng của dữ liệu với các cấp độ bảo mật khác nhau:

Full Nodes (bảo mật tối đa)

Các full node xác minh tất cả dữ liệu bằng cách tải xuống mọi thứ để đảm bảo an ninh tối đa bằng cách từ chối các khối không đầy đủ. Tuy nhiên, giải pháp cơ bản này ngày càng kém hiệu quả khi kích thước khối tăng lên. Xét cho cùng, cần có nguồn lực vật chất và tài chính để thực hiện công việc xác minh này.

Không đảm bảo tính khả dụng của dữ liệu (không có bảo mật)

Không đảm bảo nào về việc dữ liệu có sẵn, chỉ có cam kết (như IPFS URI). Điều này có thể đủ cho các tình huống như NFT khi không yêu cầu tính an toàn, nhưng chắc chắn không phải là giải pháp cho hầu hết các giao dịch chuỗi có stake thực.

Ủy ban về tính khả dụng của dữ liệu

Thông qua đa số, một ủy ban được chọn sẽ đảm bảo dữ liệu có sẵn, do đó cân bằng giữa tính khả dụng của dữ liệu với hiệu suất.

Ủy ban về tính khả dụng của dữ liệu với Bảo mật Kinh tế Crypto

Phương pháp này cũng gặp phải vấn đề tương tự về khả năng mở rộng quy mô, vì các thành viên ủy ban phải đối mặt với chi phí dữ liệu ngày càng tăng để thực hiện công việc xác minh. Để cải thiện vấn đề này, các ủy ban cũng có thể được “khuyến khích kinh tế bằng tiền điện tử”, tức là được cung cấp token theo tỷ lệ với công việc xác minh được thực hiện.

Các ủy ban cũng có thể bị phạt (“bị cắt” hoặc “bị dừng”) nếu họ không trung thực, do đó tăng cường bảo mật tổng thể. Điều này có hiệu quả khi ủy ban là một phần của cơ chế đồng thuận của chuỗi.

Các light node

Việc đưa các light node vào khuôn khổ này cũng có thể cho phép kiểm tra tính khả dụng của dữ liệu, do đó giảm thêm yêu cầu về tài nguyên. Có hai cách để thực hiện việc này:

  1. Lấy mẫu tính khả dụng của dữ liệu mà không cần một nhóm nhỏ Light Node trung thực: Light Node sử dụng các kỹ thuật lấy mẫu để xác minh dữ liệu mà không cần tải xuống toàn bộ khối, nhưng chúng không thể đảm bảo khôi phục dữ liệu đầy đủ nếu một số dữ liệu bị thiếu. Điều này phụ thuộc vào ủy ban tính khả dụng của dữ liệu và giao diện lấy mẫu.
  2. Lấy mẫu tính khả dụng của dữ liệu với số lượng nhỏ các light node trung thực: Nếu có số lượng nhỏ các light node trung thực, chúng có thể tái tạo một khối nếu bất kỳ dữ liệu nào bị giữ lại để tăng cường bảo mật. Lưu ý rằng cần có mạng đồng bộ để các node chia sẻ dữ liệu hiệu quả.

Lấy mẫu tính khả dụng của dữ liệu không thể liên kết

Mức độ nâng cao này ngăn chặn các cuộc tấn công có mục tiêu (như tiết lộ chia sẻ có chọn lọc, mà bài viết sẽ đi sâu vào tiếp theo) bằng cách làm cho các yêu cầu từ các light node không thể liên kết và ngẫu nhiên đồng đều. Điều này sẽ đòi hỏi những tiến bộ hơn nữa trong công nghệ ẩn danh, đó là nơi giải pháp của Nym phát huy tác dụng.

Nhưng trước tiên, điều gì khiến các giải pháp trước đây không đầy đủ và dễ bị tấn công?

Vấn đề: Các cuộc tấn công tiết lộ có chọn lọc

Tấn công tiết lộ có chọn lọc là một loại tấn công vào tính khả dụng của dữ liệu, trong đó kẻ tấn công có ác ý cố gắng thuyết phục một node (hoặc nhiều node) rằng dữ liệu của một khối khả dụng hoàn toàn khi trên thực tế, một phần của dữ liệu đó bị giữ lại. Điều này thực sự khiến khối không đầy đủ hoặc không thể khôi phục.

Mục tiêu của kẻ tấn công là thao túng quá trình xác minh bằng cách trả lời có chọn lọc các truy vấn về dữ liệu khối trong mạng ngang hàng. Cuối cùng, nó phá vỡ sự đồng thuận, phân nhánh chuỗi và làm tổn hại đến các giao dịch thực tế và lòng tin chung.

Sau đây là cách thức hoạt động dựa trên hiểu biết mới nhất.

Tổng quan về cuộc tấn công

Cuộc tấn công này bao gồm hai thành phần đồng thời:

  1. Kẻ tấn công giữ lại đủ dữ liệu chia sẻ từ khối để mạng không thể tái tạo lại, khiến khối không khả dụng.
  2. Đồng thời, kẻ thù sẽ phản hồi có chọn lọc các truy vấn từ các light node mục tiêu để chúng tin rằng khối đó khả dụng.

Cơ chế tấn công

Mạng dựa vào phương pháp lấy mẫu tính khả dụng của dữ liệu (DAS) trong đó các light node yêu cầu các mẫu dữ liệu khối ngẫu nhiên từ các node khác để xác minh tính khả dụng.

  • Trong một cuộc tấn công tiết lộ có chọn lọc, kẻ tấn công sẽ xác định một phần dữ liệu của khối để giữ lại, đảm bảo khối đó không thể được xây dựng lại.
  • Tuy nhiên, kẻ tấn công sẽ chọn lọc phản hồi các truy vấn của các node trung thực, chẳng hạn như máy khách nhẹ, bằng cách cung cấp dữ liệu từ các chia sẻ không bị giữ lại. Điều này tạo ra vẻ ngoài sai lầm rằng khối hoàn toàn khả dụng.

Thách thức cho các node trung thực

  • Vì các node đối nghịch không thể phân biệt được với các node trung thực và phản hồi chính xác khi được truy vấn nên chúng không thể bị đưa vào danh sách đen trừ khi bị phát hiện.
  • Các node trung thực đưa ra các yêu cầu mẫu và phản hồi của đối thủ có vẻ hợp lệ vì dữ liệu bị giữ lại được ẩn khỏi các truy vấn cụ thể của các node trung thực.

Hai giải pháp

  1. Một biện pháp đối phó được đề xuất là thêm một layer ẩn danh, trong đó nguồn của mỗi yêu cầu mẫu không thể được liên kết với máy khách (light node) và các yêu cầu được xử lý theo thứ tự ngẫu nhiên trên toàn mạng. Điều này ngăn chặn kẻ tấn công nhắm mục tiêu vào các node cụ thể với việc tiết lộ có chọn lọc.
  2. Một cách tiếp cận khác bao gồm việc đảm bảo mỗi node thực hiện đủ số lượng truy vấn (tăng khả năng phát hiện dữ liệu bị giữ lại) hoặc dựa vào số lượng node đủ lớn để bao phủ các chia sẻ bị thiếu.

Kết quả mô phỏng

  • Nếu máy khách thực hiện một số lượng nhỏ truy vấn (ví dụ: 15), thì khả năng tấn công thành công là tương đối cao (~0,0133) — kẻ tấn công có thể lừa máy khách sau khoảng 75 lần thử.
  • Khi số lượng truy vấn trên mỗi máy khách tăng lên (ví dụ: lên 50 truy vấn), khả năng tấn công thành công giảm đáng kể (xuống gần bằng 0).
  • Tương tự như vậy, việc nhắm mục tiêu đến nhiều máy khách hơn sẽ làm tăng tỷ lệ thành công của cuộc tấn công, nhưng khả năng này sẽ giảm khi số lượng truy vấn tăng lên.

Tóm tắt vấn đề

Cuộc tấn công tiết lộ có chọn lọc thao túng việc lấy mẫu dữ liệu khả dụng bằng cách tiết lộ dữ liệu có chọn lọc cho các node cụ thể, thuyết phục chúng rằng khối hoàn toàn khả dụng. Các biện pháp đối phó bao gồm sử dụng (1) các kỹ thuật ẩn danh và (2) đảm bảo rằng máy khách thực hiện đủ các truy vấn ngẫu nhiên để phát hiện dữ liệu bị thiếu.

Các giải pháp khả thi được nghiên cứu

Trong “ Đánh giá mạng riêng cho Celestia ”, các nhà nghiên cứu đã phân tích các giải pháp khả thi khác nhau để thêm layer ẩn danh vào blockchain của Celestia. Các giải pháp mạng riêng khả thi bao gồm:

  • Layer phủ mạng Tor với Snowflake để che giấu lưu lượng Tor bằng WebRTC và ngăn chặn việc nghe lén
  • Tích hợp Mixnet chẳng hạn như với Loopix của Nym để ẩn danh lưu lượng truy cập
  • Dung sai độ trễ thực hiện các độ trễ ngẫu nhiên trong lưu lượng truy cập để đồng bộ hóa các truy vấn của khách hàng
  • Che giấu lưu lượng truy cập hoặc lưu lượng truy cập giả để che giấu các mẫu truy vấn thực
  • Sử dụng VPN để bảo vệ thêm

Mỗi giải pháp đều có ưu điểm và nhược điểm (ví dụ về khả năng xảy ra độ trễ).

Bỏ qua những lợi thế và nhiều vấn đề do layer phủ Tor gây ra, điều quan trọng cần lưu ý là nhiều giải pháp cốt lõi này là các kỹ thuật mạng (ví dụ: che phủ lưu lượng và độ trễ ngẫu nhiên ) đã hoạt động với Nym mixnet. Vì vậy, core team Nym đã quyết định tiến hành điều tra R&D để xem Nym có thể làm gì để giúp Celestia và những người khác tạo ra trải nghiệm blockchain riêng tư hơn.

Giải pháp lấy mẫu ẩn danh của Nym

Nym Technologies đề xuất tích hợp cơ sở hạ tầng của mình với các mạng mô-đun, tận dụng Nym mixnet như một layer ẩn danh để giải quyết các cuộc tấn công tiết lộ có chọn lọc thông qua Lấy mẫu tính khả dụng của dữ liệu riêng tư (P-DAS) .

P-DAS cho phép các yêu cầu thông qua Nym Mixnet, tách yêu cầu khỏi người yêu cầu, đảm bảo rằng người yêu cầu không thể bị nhắm mục tiêu. Phương pháp này cung cấp một cách tiếp cận bảo vệ quyền riêng tư, an toàn để lấy mẫu dữ liệu khả dụng, cho phép các node xác minh tính khả dụng của dữ liệu mà không bị tấn công đối nghịch.

Việc tích hợp Nym Mixnet có thể mang lại một số lợi ích chính:

  • Mô - đun Lấy mẫu tính khả dụng của dữ liệu ẩn danh tương thích với Nym mixnet, đảm bảo xác minh dữ liệu bảo vệ quyền riêng tư
  • Ngăn chặn các cuộc tấn công tiết lộ có chọn lọc bằng cách định tuyến lưu lượng được mã hóa qua Nym mixnet, che giấu hoạt động của người dùng trong khi vẫn duy trì tính toàn vẹn của dữ liệu bằng các kỹ thuật như che giấu lưu lượng, xáo trộn và che giấu thời gian
  • Tối ưu hóa hiệu suất thông qua mô phỏng để xác định các tham số mixnet lý tưởng nhằm cân bằng hiệu suất và bảo mật

Việc tích hợp Mixnet sẽ tăng cường bảo mật dữ liệu cho các mạng mô-đun, giúp chúng có khả năng chống chịu tốt hơn trước sự thao túng trong khi vẫn bảo vệ quyền riêng tư của người dùng. Nghiên cứu của Nym sẽ tiếp tục công việc của mình để cung cấp khả năng bảo vệ mạnh mẽ cho tương lai mô-đun.

Hãy theo dõi để biết thêm thông tin cập nhật về dự án!

Tham gia cộng đồng Nym

Telegram // Element // Twitter

Privacy loves company

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인

Miễn trừ trách nhiệm: Tất cả nội dung trên kênh đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Người đọc nên tự tiến hành nghiên cứu trước khi đưa ra các quyết định có ảnh hưởng đến bản thân hay doanh nghiệp của mình và sẵn sàng tự chịu trách nhiệm cho những lựa chọn ấy