Ngày nay, một khái niệm mới đã lặng lẽ ra đời trên diễn đàn nghiên cứu Ethereum: Bằng chứng xác thực.
Cơ chế giao thức này cho phép các nút mạng chứng minh rằng chúng là trình xác thực Ethereum mà không tiết lộ danh tính cụ thể của chúng.
Chuyện này có liên quan gì đến chúng ta?
Trong những trường hợp bình thường, thị trường có nhiều khả năng chú ý đến những câu chuyện hời hợt do một số đổi mới công nghệ nhất định trên Ethereum mang lại và hiếm khi nghiên cứu trước về bản thân công nghệ một cách sâu sắc. Ví dụ: việc nâng cấp, sáp nhập, chuyển từ PoW sang PoS và mở rộng Ethereum ở Thượng Hải, thị trường chỉ nhớ đến câu chuyện về LSD, LSDFi và việc tái cam kết.
Nhưng đừng quên rằng hiệu suất và bảo mật là ưu tiên hàng đầu của Ethereum. Cái trước xác định giới hạn trên, trong khi cái sau xác định điểm mấu chốt.
Có thể thấy rõ rằng, một mặt Ethereum đã tích cực thúc đẩy các giải pháp mở rộng khác nhau để cải thiện hiệu suất; nhưng mặt khác, trên con đường mở rộng, ngoài việc rèn luyện các kỹ năng nội bộ, cũng cần phải đề phòng các tác động bên ngoài. các cuộc tấn công.
Ví dụ: nếu nút xác minh bị tấn công và dữ liệu không có sẵn thì tất cả các tường thuật và kế hoạch mở rộng dựa trên logic cam kết Ethereum có thể bị ảnh hưởng toàn bộ. Chỉ là tác động và rủi ro được ẩn giấu phía sau, người dùng cuối cùng và những kẻ đầu cơ rất khó phát hiện, thậm chí đôi khi họ còn không quan tâm.
Bằng chứng về Trình xác thực được thảo luận trong bài viết này có thể là câu đố bảo mật quan trọng trên con đường mở rộng Ethereum.
Vì việc mở rộng năng lực là bắt buộc nên làm thế nào để giảm thiểu những rủi ro có thể xảy ra trong quá trình mở rộng năng lực là một vấn đề an ninh không thể tránh khỏi và nó cũng liên quan mật thiết đến mỗi người trong chúng ta trong vòng tròn.
Vì vậy, cần phải làm rõ bức tranh toàn cảnh về Bằng chứng xác thực mới được đề xuất. Tuy nhiên, do toàn bộ văn bản trong diễn đàn kỹ thuật quá rời rạc và cốt lõi, đồng thời liên quan đến nhiều sơ đồ và khái niệm mở rộng, Viện nghiên cứu Shenchao đã tích hợp các bài đăng gốc và sắp xếp các thông tin liên quan cần thiết, đồng thời tiến hành phân tích bối cảnh, sự cần thiết và tác động có thể có của Bằng chứng xác thực. Tìm hiểu về cách đọc.
Lấy mẫu tính sẵn có của dữ liệu: Một bước đột phá để mở rộng công suất
Đừng lo lắng, trước khi chính thức giới thiệu Proof of Validator, cần phải hiểu logic về sự mở rộng hiện tại của Ethereum và những rủi ro có thể xảy ra liên quan.
Cộng đồng Ethereum đang tích cực thúc đẩy một số kế hoạch mở rộng. Trong số đó, Lấy mẫu sẵn có dữ liệu (viết tắt là DAS) được coi là công nghệ quan trọng nhất.
Nguyên tắc là chia dữ liệu khối hoàn chỉnh thành nhiều "mẫu", các nút trong mạng chỉ cần lấy một vài mẫu liên quan đến chính chúng để xác minh khối hoàn chỉnh.
Điều này làm giảm đáng kể dung lượng lưu trữ và tính toán trên mỗi nút. Để có một ví dụ dễ hiểu, điều này tương tự như khảo sát mẫu của chúng tôi. Bằng cách phỏng vấn những người khác nhau, chúng tôi có thể tóm tắt tình hình chung của toàn bộ dân số.
Điều này làm giảm đáng kể dung lượng lưu trữ và tính toán trên mỗi nút. Để có một ví dụ dễ hiểu, điều này tương tự như khảo sát mẫu của chúng tôi. Bằng cách phỏng vấn những người khác nhau, chúng tôi có thể tóm tắt tình hình chung của toàn bộ dân số.
Cụ thể việc triển khai DAS được mô tả ngắn gọn như sau:
- Các nhà sản xuất khối chia dữ liệu khối thành nhiều mẫu.
- Mỗi nút mạng chỉ nhận được một vài mẫu chú ý chứ không phải toàn bộ dữ liệu khối.
- Các nút mạng có thể lấy mẫu ngẫu nhiên và xác minh xem dữ liệu khối hoàn chỉnh có sẵn hay không bằng cách lấy các mẫu khác nhau.
Thông qua việc lấy mẫu này, ngay cả khi mỗi nút chỉ xử lý một lượng nhỏ dữ liệu, chúng có thể cùng nhau xác minh đầy đủ tính khả dụng của dữ liệu của toàn bộ chuỗi khối. Điều này có thể làm tăng đáng kể kích thước khối và đạt được sự mở rộng nhanh chóng.
Tuy nhiên, sơ đồ lấy mẫu này có một vấn đề chính: các mẫu khổng lồ được lưu trữ ở đâu?Điều này đòi hỏi cả một mạng lưới phi tập trung để hỗ trợ.
Bảng băm phân tán: Ngôi nhà của các mẫu
Điều này mang lại cho Bảng băm phân tán (DHT) cơ hội thể hiện tài năng của mình.
DHT có thể được coi là một cơ sở dữ liệu phân tán khổng lồ, sử dụng hàm băm để ánh xạ dữ liệu vào không gian địa chỉ và các nút khác nhau chịu trách nhiệm truy cập dữ liệu trong các phân đoạn địa chỉ khác nhau. Nó có thể được sử dụng để nhanh chóng tìm và lưu trữ các mẫu trong các nút lớn.
Cụ thể, sau khi DAS chia dữ liệu khối thành nhiều mẫu, các mẫu này cần được phân phối đến các nút khác nhau trong mạng để lưu trữ. DHT có thể cung cấp một phương pháp phi tập trung để lưu trữ và lấy các mẫu này, ý tưởng cơ bản là:
- Bằng cách sử dụng hàm băm nhất quán, các mẫu được ánh xạ vào một không gian địa chỉ khổng lồ.
- Mỗi nút trong mạng chịu trách nhiệm lưu trữ và cung cấp các mẫu dữ liệu trong một phạm vi địa chỉ.
- Khi cần một mẫu nhất định, địa chỉ tương ứng có thể được tìm thấy thông qua hàm băm và nút chịu trách nhiệm về dải địa chỉ có thể được tìm thấy trong mạng để lấy mẫu.
Ví dụ: theo các quy tắc nhất định, mỗi mẫu có thể được băm thành một địa chỉ, nút A chịu trách nhiệm về địa chỉ 0-1000 và nút B chịu trách nhiệm về địa chỉ 1001-2000.
Sau đó, mẫu có địa chỉ 599 sẽ được lưu trữ trong nút A. Khi cần mẫu này, hãy tra cứu địa chỉ 599 thông qua cùng một hàm băm, sau đó tra cứu nút A chịu trách nhiệm về địa chỉ trong mạng và lấy mẫu từ đó.
Phương pháp này phá vỡ các hạn chế của việc lưu trữ tập trung và cải thiện đáng kể khả năng chịu lỗi cũng như khả năng mở rộng. Đây chính xác là cơ sở hạ tầng mạng cần thiết cho việc lưu trữ mẫu DAS.
So với việc lưu trữ và truy xuất tập trung, DHT có thể cải thiện khả năng chịu lỗi, tránh điểm lỗi duy nhất và nâng cao khả năng mở rộng mạng. Ngoài ra, DHT còn có thể giúp chống lại các cuộc tấn công như “ẩn mẫu” được đề cập trong DAS.
So với việc lưu trữ và truy xuất tập trung, DHT có thể cải thiện khả năng chịu lỗi, tránh điểm lỗi duy nhất và nâng cao khả năng mở rộng mạng. Ngoài ra, DHT còn có thể giúp chống lại các cuộc tấn công như “ẩn mẫu” được đề cập trong DAS.
Điểm đau của DHT: Tấn công Sybil
Tuy nhiên, DHT cũng có gót chân Achilles, đó là mối đe dọa từ các cuộc tấn công của Sybil. Những kẻ tấn công có thể tạo ra một số lượng lớn các nút giả trong mạng và các nút thực xung quanh sẽ bị “choáng ngợp” bởi các nút giả này.
Tương tự, một người bán hàng rong lương thiện bị vây quanh bởi hàng dãy hàng giả, người dùng khó tìm được sản phẩm chính hãng. Bằng cách này, kẻ tấn công có thể kiểm soát mạng DHT và khiến các mẫu không có sẵn.
Ví dụ: để lấy mẫu tại địa chỉ 1000, cần tìm nút chịu trách nhiệm cho địa chỉ này. Tuy nhiên, sau khi bị bao vây bởi hàng chục nghìn nút giả do kẻ tấn công tạo ra, yêu cầu sẽ liên tục được chuyển hướng đến các nút giả và không thể đến được nút thực sự chịu trách nhiệm về địa chỉ. Kết quả là không thể lấy được mẫu, cả việc lưu trữ và xác minh đều không thành công.
Để giải quyết vấn đề này, cần thiết lập lớp mạng có độ tin cậy cao trên DHT, lớp này chỉ được tham gia bởi các nút xác minh. Nhưng bản thân mạng DHT không thể xác định liệu một nút có phải là trình xác thực hay không.
Điều này cản trở nghiêm trọng việc mở rộng DAS và Ethereum. Có cách nào để chống lại mối đe dọa này và đảm bảo độ tin cậy của mạng không?
Bằng chứng xác thực: Giải pháp ZK để bảo vệ tính bảo mật của việc mở rộng
Bây giờ, hãy quay lại điểm chính của bài viết này: Bằng chứng của Trình xác thực.
Trong Diễn đàn Công nghệ Ethereum, George Kadianakis, Mary Maller, Andrija Novakovic và Suphanat Chunhapanya đã cùng đề xuất đề xuất này ngày hôm nay.
Ý tưởng chung của nó là nếu chúng ta có thể tìm ra cách chỉ cho phép những người xác minh trung thực tham gia DHT trong kế hoạch mở rộng DHT ở phần trước, thì kẻ độc hại muốn thực hiện cuộc tấn công Sybil cũng phải cầm cố một lượng lớn ETH ... Tăng đáng kể cái giá phải trả của việc làm điều ác về mặt kinh tế.
Nói cách khác, ý tưởng này quen thuộc hơn với chúng ta: Tôi muốn biết rằng bạn là người tốt và có thể nhận diện người xấu mà không cần biết danh tính của bạn.
Trong loại kịch bản chứng minh với thông tin hạn chế này, bằng chứng không có kiến thức rõ ràng có thể có ích.
Do đó, Bằng chứng xác thực (sau đây gọi là PoV) có thể được sử dụng để thiết lập mạng DHT có độ tin cậy cao chỉ bao gồm các nút xác minh trung thực, chống lại các cuộc tấn công của Sybil một cách hiệu quả.
Ý tưởng cơ bản là cho phép mỗi nút xác minh đăng ký một khóa chung trên blockchain, sau đó sử dụng công nghệ chứng minh không có kiến thức để chứng minh rằng nó biết khóa riêng tương ứng với khóa chung. Điều này tương đương với việc lấy chứng chỉ nhận dạng của chính bạn để chứng minh rằng bạn là nút xác minh.
Ngoài ra, PoV cũng được thiết kế để ẩn danh tính của người xác nhận trên lớp mạng trước các cuộc tấn công DoS (Từ chối dịch vụ) vào các nút xác thực. Nghĩa là, giao thức không mong đợi kẻ tấn công có thể biết nút DHT nào tương ứng với trình xác thực nào.
Ngoài ra, PoV cũng được thiết kế để ẩn danh tính của người xác nhận trên lớp mạng trước các cuộc tấn công DoS (Từ chối dịch vụ) vào các nút xác thực. Nghĩa là, giao thức không mong đợi kẻ tấn công có thể biết nút DHT nào tương ứng với trình xác thực nào.
Vậy làm thế nào để làm điều đó? Bài viết gốc sử dụng nhiều công thức toán học và đạo hàm nên tôi sẽ không đi sâu vào chi tiết ở đây mà đưa ra một phiên bản đơn giản hóa:
Về cách triển khai cụ thể, cây Merkle hoặc bảng Tra cứu được sử dụng. Ví dụ: sử dụng cây Merkle để chứng minh rằng khóa chung đăng ký tồn tại trong cây Merkle của danh sách khóa chung, sau đó chứng minh rằng khóa chung giao tiếp mạng bắt nguồn từ khóa chung này khớp với nhau. Toàn bộ quá trình được thực hiện bằng bằng chứng không có kiến thức và danh tính thực sự sẽ không được tiết lộ.
Bỏ qua những chi tiết kỹ thuật này, tác dụng cuối cùng của PoV là:
Chỉ các nút đã vượt qua quá trình xác minh danh tính mới có thể tham gia mạng DHT và tính bảo mật của nó được tăng lên rất nhiều, điều này có thể chống lại các cuộc tấn công của Sybil một cách hiệu quả và ngăn các mẫu bị ẩn hoặc sửa đổi có chủ ý. PoV cung cấp một mạng cơ bản đáng tin cậy cho DAS, gián tiếp giúp Ethereum đạt được sự mở rộng nhanh chóng.
Tuy nhiên, PoV hiện tại vẫn đang trong giai đoạn nghiên cứu lý thuyết và vẫn chưa chắc chắn về việc liệu nó có thể được thực hiện hay không.
Tuy nhiên, một số nhà nghiên cứu trong bài đăng này đã tiến hành thử nghiệm ở quy mô nhỏ và kết quả cho thấy hiệu quả của PoV trong việc đề xuất bằng chứng ZK và hiệu quả của người xác minh trong việc nhận bằng chứng là không tệ. Điều đáng nói là thiết bị thử nghiệm của họ chỉ là một chiếc notebook, vốn chỉ được trang bị vi xử lý Intel i7 cách đây 5 năm.
Cuối cùng, PoV hiện tại vẫn đang trong giai đoạn nghiên cứu lý thuyết và vẫn chưa chắc chắn về việc liệu nó có thể được triển khai hay không. Dù sao đi nữa, nó thể hiện một bước quan trọng hướng tới khả năng mở rộng cao hơn cho các chuỗi khối. Là một thành phần quan trọng trong lộ trình mở rộng Ethereum, nó xứng đáng nhận được sự quan tâm liên tục của toàn ngành.
Tất cả bình luận