PIRLGUARD & #8211; Инновационное решение против атак 51%

Поделиться этой записью

Поделиться на facebook
Поделиться на linkedin
Поделиться на twitter
Поделиться на email

Pirl block 2,442,442 является историческим событием не только для Pirl, но и для безопасности блокчейна в целом.
Как известно большинству сообщества Pirl, команда Pirl в течение нескольких месяцев исследовала различные способы защиты нашего блокчейна от атак как ASICS, так и 51%, открыто в рамках Discord и за кулисами. За это время Пирл стал жертвой атаки 51% вместе со многими другими блокчейнами.

Одним из факторов, способствующих угрозе, которые недавно сделали почти весь механизм консенсуса PoW, подверженным атакам 51%, стало снижение
добычи прибыли, приводящей к чрезмерному количеству дешевой хэш-мощности.

Большинство доступных источников объясняют сложность этих атак и демонстрируют решения PoS и сторонних производителей как хорошую меру защиты от таких атак.
Одно из решений будет включать откат блокчейна, который все равно нанесет вред майнерам, инвесторам и владельцам Pirl. В то время как механизм консенсуса в PoS также уязвим для других видов атак, таких как атака «Nothing-at-Stake».

После тщательного исследования и анализа методов безопасности блокчейна команда Pirl не рассматривала ни один из доступных в настоящее время вариантов как приемлемые долгосрочные предотвратимые меры против этих типов атак. Это оставило команду с единственным возможным выбором для разработки нового протокола безопасности.

Чтобы понять протокол PirlGuard, включая как и почему Pirl разрабатывает инновационное решение, вы должны понять, как работает атака 51%.
Если вы уверены в своих знаниях об анатомии атаки 51%, смело переходите к разделу «Как работает PirlGuard?» Этой статьи.

Как работает атака 51%

Источник: CoinMonks
Автор:  Jimi.S

Когда владелец Биткойна подписывает транзакцию, он помещается в локальный пул неподтвержденных транзакций. Майнеры выбирают транзакции из этих пулов, чтобы сформировать блок
транзакций. Чтобы добавить этот блок транзакций в блокчейн, им нужно найти решение очень сложной математической задачи. Они пытаются найти это решение, используя вычислительную мощность. Это называется хешированием. Чем больше вычислительных мощностей у майнера, тем больше у них шансов найти решение, прежде чем другие майнеры найдут свое. Когда майнер находит решение, оно будет транслироваться (вместе с их блоком) другим майнерам, и они будут проверять его, только если все транзакции внутри блока действительны в соответствии с существующей записью транзакций в блокчейне. Обратите внимание, что даже испорченный майнер никогда не сможет создать транзакцию для кого-то другого, потому что для этого ему потребуется цифровая подпись этого человека (их закрытый ключ). Поэтому отправка биткойнов с чужого аккаунта просто невозможна без доступа
на соответствующий закрытый ключ.

Стелс майнинг - создание потомков блокчейна

Теперь обратите внимание. Однако злоумышленник может попытаться отменить существующие транзакции. Когда майнер находит решение, оно должно быть передано всем остальным майнерам.
чтобы они могли это проверить, после чего блок добавляется в цепочку блоков (майнеры достигают консенсуса). Однако коррумпированный майнер может создать потомство блокчейна
не передавая решения своих блоков остальной части сети. Сейчас есть две версии блокчейна.

Сейчас есть две версии блокчейна. Красный блокчейн можно рассматривать в режиме «стелс».

Одна версия, за которой следуют неиспорченные майнеры, и другая, которой следуют испорченные майнеры. Поврежденный майнер теперь работает над собственной версией этого блокчейна и не передает ее остальной части сети. Остальная сеть не принимает эту цепочку, потому что, в конце концов, она не транслировалась.
Он изолирован от остальной части сети. Теперь испорченный майнер может потратить все свои биткойны на правдивую версию блокчейна, над которой работают все остальные майнеры. Допустим, он тратит его на Lamborghini, например. На правдивом блокчейне его биткойны теперь тратятся. Между тем он не включает эти транзакции в свою изолированную версию блокчейна. На его изолированной версии блокчейна у него все еще есть эти биткойны.

Тем временем он все еще собирает блоки и проверяет их все самостоятельно в своей изолированной версии блокчейна. Именно здесь начинаются все неприятности ... Блокчейн запрограммирован на то, чтобы следовать модели демократического управления, иначе говоря, большинства. Блокчейн делает это, всегда следуя самой длинной цепочке, в конце концов, большинство
майнеры добавляют блоки в свою версию блокчейна быстрее, чем остальная сеть (так; самая длинная цепь = большинство). Именно так блокчейн определяет, какая версия его цепочки является правдой, и, в свою очередь, на чем основаны все остатки кошельков. Гонка началась. Тот, кто обладает наибольшей силой хеширования, быстрее добавит блоки в свою версию цепочки.

Гонка - изменение существующих транзакций путем трансляции новой цепочки

Поврежденный майнер теперь будет пытаться добавлять блоки в свою изолированную цепочку блоков быстрее, чем другие майнеры добавляют блоки в свою цепочку блоков (правдивую). Как только испорченный майнер создает более длинный блокчейн, он внезапно передает эту версию блокчейна остальной части сети. Остальная сеть теперь обнаружит
что эта (поврежденная) версия блокчейна на самом деле длиннее той, над которой они работали, и протокол вынуждает их переключиться на эту цепочку.

Поврежденный блокчейн теперь считается истинным блокчейном, и все транзакции, которые не включены в эту цепочку, будут немедленно отменены. Атакующий уже потратил свои биткойны на Lamborghini, но эта транзакция не была включена в его цепочку невидимок, цепочку, которая теперь находится под контролем, и поэтому теперь он снова контролирует эти биткойны. Он может потратить их снова.

Это атака двойного расхода. Обычно это называется атакой 51%, потому что злонамеренному майнеру потребуется больше мощности хеширования, чем остальной части сети вместе (таким образом, 51% мощности хеширования), чтобы быстрее добавлять блоки в свою версию блокчейна, что в конечном итоге позволит ему построить более длинную цепь.

Теперь, когда мы знаем, как работает атака, мы можем суммировать ее в несколько ключевых моментов.

A) Злоумышленник должен разыскать свою собственную версию цепочки блоков в частном порядке с хэшрейтом, большим, чем в основной сети, чтобы быть быстрее и создать более длинную цепочку. Это часто гонка за получение цепочки с 10-20-50 блоками длиннее.

Б) Как только он владеет более длинным блокчейном, ему необходимо передать его в сеть. Тогда сеть должна распознать ее как самую длинную цепочку и принять ее.

C) Успешное двойное расходование могло бы осиротить первоначальные транзакции, делая монеты доступными в кошельке атакующего еще раз после примененной длинной цепочки

Как работает PirlGuard?

Чтобы нарушить механизм атаки 51%, который позволяет атакующему быть успешным, мы развернули базовое решение с модифицированным алгоритмом консенсуса, который в ближайшем будущем защитит наш блокчейн и многие другие от практически всех атак 51%.

Система PirlGuard
Благодаря внедрению протокола PirlGuard шансы на успешную атаку значительно снижаются. Как мы знаем, когда злоумышленник создал более длинную цепочку путем частного майнинга отдельной цепочки, он должен будет передать ее в сеть. Как только злоумышленник откроет свой узел для пиринга, он попытается установить соединение с остальными узлами на
сеть, говоря им, что они не правы. Однако, как только это произойдет, PirlGuard отбросит пира и оштрафует их, приговорив их к моему X количеству штрафных блоков из-за их однорангового майнинга. Количество назначенных штрафных блоков зависит от количества блоков, которые вредоносный майнер добывал в частном порядке..

Протокол безопасности PirlGuard сильно удерживает злоумышленников от попыток злонамеренного пиринга, предоставляя основной сети крайне необходимый уровень безопасности.
Этот новый механизм безопасности снижает шансы примерно до 0,03%.

Но это не единственная мера безопасности, которую мы подготовили.

Masternode управлял нотариальными контрактами на нескольких цепочках блоков и системе мониторинга.
Мастерноды возьмут на себя новую роль вместе со своими другими функциями полезности. Они будут нотариально заверять блокчейн, и им будет позволено действовать в процессе наказания плохих актеров и сохранять честный консенсус по блокчейну Pirl.

В случае, если злоумышленник все еще намерен применить большое количество средств и ресурсов, чтобы попытать счастья (шанс 0,03%), и каким-то образом ему удастся навязать более длинную цепочку в сети, недавно инициализированная система контроля за сиротами обнаружит реорганизацию осиротевших блоков. что предупредит команду о необходимости предпринять необходимые действия и контрмеры.

В качестве дополнительной меры безопасности, нотариальный контракт будет размещен на блокчейнах Pirl и Ethereum.

Увеличение количества необходимых подтверждений для обменов.
Дополнительной мерой, которая будет реализована, является более высокая потребность в подтверждениях блоков на биржах для проверки депозитов. Еще один шаг к тому, чтобы сделать атаку близкой к невозможной и даже не стоящей времени атакующего.

Открытый источник
До настоящего времени Pirl внес свой вклад в блокчейн, разработав первую сеть мастер-узлов на основе кода Ethash, первую частную реализацию IPFS, работающую в сети мастер-узлов и в настоящее время работающую над собственным решением для хранения зашифрованных блокчейнов.

Протокол безопасности PirlGuard будет добавлен в нашу библиотеку с открытым исходным кодом вместе с ядром проекта.

В Pirl мы разрабатываем, чтобы революционизировать и оптимизировать технологии блокчейна для всей индустрии блокчейнов. Это означает, что наш код будет доступен любому, кто сможет изучать, обучать, тестировать, модифицировать или применять к собственной безопасности блокчейна от будущих атак 51%.

Исходный код: https://git.pirl.io/community/pirl
Веб-сайт: https://pirl.io/en   

Подписывайтесь на нашу новостную рассылку

Получайте обновления и учитесь у лучших

Больше, чтобы исследовать

ru_RUРусский
en_USEnglish fr_FRFrançais nl_NLNederlands tr_TRTürkçe es_ESEspañol pt_PTPortuguês ko_KR한국어 zh_CN简体中文 hi_INहिन्दी ru_RUРусский