編者按:本文來自 Marlin Protocol(ID:marlinprotocol),Odaily星球日報經授權轉載。
概述
本文描述了使用單個中心化中繼網絡進行Layer 0擴展的局限性-中繼網絡本質上成為信任的焦點,支持雙重花費、51%的攻擊和審查。我們檢查了Bloxroute實驗室避免這種陷阱的方法的缺點,這種方法最終依賴於中繼網絡運營商正確操作的聲譽。我們認為,當安全性取決於類似的營利性公司時,最好依靠銀行和集中式 web 2.0公司,而不是使用昂貴的分散式web 3.0協議。列舉這些問題並分析現有的解決方案可以洞察Marlin的設計軌跡,Marlin是一種正在開發的Layer 0擴展協議,旨在通過P2P層的冗餘、隨機性和激勵來與分散化的理念相一致。
Layer 0擴展:大家都讓步了嗎?
網絡層(Layer 0)一直被認為是區塊鏈擴展的關鍵瓶頸。自從Napster的消亡和Gnutella和BitTorrent等更去中心化的架構的興起,P2P網絡被認為是確保審查阻力所必需的條件,通常被認為是一種必要的妥協,它從高效的中心化架構中權衡性能,以獲得更好的安全性。人們說,去中心化必須要有犧牲。在關於塊大小的爭論中,設置P2P網絡中節點的最小帶寬要求仍然是一個懸而未決的問題,該要求決定了在保持較低的分叉速率和足夠的去中心化的同時能夠保證最大區塊的有效傳播。協議開發者已經嘗試以各種方式克服網絡瓶頸,或者通過設計不會導致遺孤的一致性算法(結構化DAGs)、增加資源需求(Solana)、限制共識節點(EOS)或者通過將交易移出P2P網絡(Lightning)。在比特幣中,加速區塊傳播的最知名手段仍然是壓縮區塊、Graphene、FIBRE(Matt Corallo自願維護的一種同名中繼網絡的協議)、Falcon等,以及一些由礦池私人運營的全網狀spynets。然而,這些解決方案都不能安全地解決網絡層的基本問題,從而顯著提高區塊鏈的吞吐量,而這正是Layer 0擴展的關鍵。中繼網絡受web 2.0中內容傳遞網絡(CDNs)的啟發,中心化的中繼網絡(CRNs)經常被用來加速塊傳遞。他們用基於雲的覆蓋層來代替P2P通信,以獲得具有全局覆蓋的最佳低延遲多播拓撲。 簡而言之,中心化的中繼網絡(CRNs)是一群遍布全球的伺服器。礦工和完整節點需要從最近的中心化中繼網伺服器發送和接收數據塊。將伺服器設置在合適的位置,可以優化網際網路連結的使用,從而避免網絡內部通信受到公共網際網路讓人捉摸不透的影響。對節點的集中控制還支持複雜的開發,從而確保高可靠性。可以使用壓縮和直通路由等技術進一步優化傳播。 中心化的中繼網絡(CRNs)經常被礦工來使用提高挖礦效率。然而,依靠計算機網絡來擴展區塊鏈引入了幾個不良屬性,更不用說其包括了中心化、審查和增加對51%攻擊的脆弱性。由於通過gossip協議進行無許可的P2P傳播不再是與中心化中繼網加速的鏈相結合的一種可行的後備方案,因此要求中心化中繼網採取若干額外措施來防止改變使用它們的協議的對抗模型。
Bloxroute實驗室是這樣一個中心化中繼網的運營商,它提出了一套稱之為可證明的中立性(provable neutrality)的措施來證明他們系統的無需可信任性。我們在下面討論檢驗這些措施,檢查這些機制是否成功地證明了無需信任性,並得出結論,中心化的中繼網絡(CRNs)總是有偏差的,因此是一個極其不安全的孤立的擴展解決方案。我們列出了一些基本的和相當廣為人知的關鍵攻擊場景,這些場景應該作為未來Layer 0擴展解決方案設計者的清單,並啟發Marlin的設計。檢查可證明的中立性Bloxroute通過防止基於黑名單的審查(根據內容和/或來源審查區塊的行為)來維護無需信任性,這種方法要求礦工首先在中心化中繼網發布加密區塊,然後在礦工認為加密區塊已經到達網絡的主要部分時,通過P2P網絡散布解密密鑰。此外,礦工可以發送垃圾區塊(測試塊),以檢查中心化中繼網是否使用他們的IP位址審查他們,如果是,使用匿名網絡發送他們的有效區塊。不幸的是,如下所示,這些措施無法證明系統的無需信任性,並使區塊鏈面臨新一輪的攻擊。基於白名單審查:賣給出價最高的人審查阻力,是一種確保交易不會因為其目的或者因為把區塊鏈當作金融自由的目標的各方而被阻止計入帳簿的屬性。因此,區塊生成方應該能夠在不擔心因列入黑名單交易而遭到報復的情況下運營。今天,區塊鏈通過設計共識算法來確保這一特性,這種算法要求攻擊者協調很大一部分的網絡,以便能夠檢查一個塊是否包含在區塊鏈中,只要它足夠快地通過網絡的主要部分傳播。Gossip 和完整的節點對於確保後一種需求至關重要。
白名單:然而,任何中心化中繼網絡都可以強加基於IP位址的白名單。中繼網絡可以優先考慮來自白名單IP位址的塊(在良性利潤驅動的情況下),或者可以完全排除來自非白名單礦工的區塊的傳輸(根據政府當局給出的要求,中心化中繼網絡需要遵守的指令)。 礦工建立在他們收到的第一個有效區塊上。在競爭時,礦工們幾乎同時生產區塊,需要更長時間傳播的礦工更有可能被孤立。在目前的系統參數下,同時開採區塊的情況幾乎很少發生。然而,在使用更激進的系統參數來提高吞吐量的網絡中,這種情況發生的概率顯著增加。因此,基於白名單的審查制度使得依賴中心化中繼網進行擴展的網絡變得非常脆弱。不僅會導致某些帳戶和用戶被禁止與區塊鏈互動,而且他們的帳戶被有效凍結,而且幾個Dapps也可能突然變得不正常,與Web 3啟用抗審查的平臺的目標背道而馳。隱式中心化:讓小礦工無利可圖優先傳播對於受到歧視的礦工來說是收入損失。挖礦是為了利潤的。因此,礦工需要贏得與其哈希算力(公平屬性)成比例的區塊獎勵。通過來自中央中繼器的操縱而增強的網絡層的競爭擾亂了這種公平性,因為它向能夠確保優先傳播(通過賄賂或某種威脅)的礦工提供了比他們在總哈希算力中的份額所保證的更高的贏得區塊獎勵的概率。這將慢慢讓受害者出局。網絡層的競爭很難被發現。更糟糕的是,這種優先傳播可以被進一步掩蓋,通過讓處境不利的礦工區塊偶爾獲得更高的優先級(高到不會使偏見變得明顯,但低到使受害者的運行在經濟上不可行)。勒索:威脅礦工的生存因此,中心化中繼網有能力向礦工勒索他們更多的利潤。另外,他們可能會在沒有得到社區支持的情況下被趕出局,因為不可能產生這種歧視的證據(除了某種帶外刺痛操作,這不是一個非常令人放心的故障轉移)。狡猾的中心化中繼網實際上可以實施一種長期戰略:它最初採用掠奪性定價來趕走競爭敵對目標,然後一旦建立在區塊鏈基礎上的Dapps無法承受區塊鏈突然失去其高吞吐量,就提高價格。這個場景將在下面進一步深入探討。顯式中心化:將分散的協議置於政府的管轄之下,具有受監管且合規的網絡隨著中心化中繼網成為區塊鏈網絡的看門人,公鏈實際上變成了許可鏈。儘管中心化中繼網可以悄悄地將區塊鏈中央集權化,並以商業理由悄悄威脅將礦工並趕出局,但政府當局也可以迫使中心化中繼網確保只有在他們那裡註冊的KYC礦工才能通過他們的網絡傳輸數據。請注意,如果有一個中心化的運營商是一個必要的限制,就不可能通過技術解決方案來確保抗審查性。正如一家銀行不能聲稱其用戶使用假身份證註冊並通過現金匿名存入對方帳戶而逃脫懲罰一樣,中心化中繼網運營商也不可能聲稱其收到的信息塊經過加密並通過Tor發送而因此不受監管機構監管。黑名單抵制到底有多安全?先前描述的抗審查機制在很大程度上依賴於產生區塊的礦工,而不是過早地gossip解密密鑰。這是一個有問題的假設,因為礦工被激勵儘快傳播他們的區塊(建立這種中繼網絡的前提)。在中繼網絡不偏向任何特定礦工的情況下,區塊傳播的競爭變為解密密鑰傳播的競爭。
因此,礦工更有可能通過快速傳播其解密密鑰來排除經審查的事務並使其塊儘快被解密,而不是冒險包括經審查的事務並延遲解密密鑰的傳播,因為另一個礦工可能提前在競爭區塊的解密密鑰的傳播中運行它。解密密鑰通過網絡的傳播需要一段時間,這一事實進一步加劇了這種競爭。由於節點在沒有驗證是否首先對加密塊進行有效解密(以避免DoS攻擊)的情況下,很可能不會傳播解密密鑰,因此礦工會更加積極地嘗試儘快通過不同的路徑傳播他們的解密密鑰,而不是延遲解密。這種內在矛盾的激勵(基於礦工更關心他們的收入而不是列入黑名單的交易的假設)將自動打破基於塊加密的黑名單抵制機制。通過(D)DoS削弱不利鏈在正常的gossip網絡中,首先檢查區塊的有效性,並防止無效區塊的傳播,以避免給網絡DoS。然而,區塊的加密,開啟了一個新的(D)DoS攻擊向量在使用中心化中繼網絡的網絡上,這是前所未有的。由於無法檢查加密區塊的有效性,因此它們會被盲目地轉發給所有訂閱的礦工。這實際上已經在前面被描述為特徵(參見測試塊)。因此,中心化中繼網很容易傳播大量垃圾的無效DDoSing礦工的區塊,和使用它的網絡的完整節點。 雖然簡單的DoS攻擊很容易通過速率限制節點來防止,但任何基於地理或IP的啟發式算法來防止中心化中繼網上的DDoS都不太可能是公平的。由於無許可網絡可以讓任何礦工在沒有任何訂閱的情況下加入網絡並產生區塊,並且給定的礦工被要求使用Tor來防止審查,任何防止DDoS的基於身份的試探都使得系統對沒有在中心化中繼網註冊的先前「聲譽」的礦工不公平。由於中心化中繼網有效地實現了多播,對中心化中繼網的DDoS攻擊不僅降低了中心化中繼網的服務質量,而且消耗了每個礦工的資源,提高了攻擊的效能。通過劃分實現雙重花費任何對網絡層擁有壟斷控制權的實體,可以通過劃分它們,不僅可以進行審查,還可以在區塊鏈進行雙重花費和51%的攻擊。分區是指網絡中的故障將它們分成多個無法相互通信的子網的情況。雖然分區可能是由於自然原因造成的,但它們也經常是由AS級敵對目標(ISPs)或BGP中毒引起的。攻擊的簡明描述可在https://btc-hijack.ethz.ch/#attack.找到。對這種路由攻擊和相關危害的詳細描述可在Maria A .等人和Muoi T .等人的著作中找到。Ethan H .等人研究了稱為eclipse攻擊的相關攻擊。簡而言之,去中心化網絡的劃分會導致:節點級攻擊1.本可用於保護主鏈的採礦電力的大量浪費2.較小分區的挖礦者隨著他們的鏈變成孤立的而失去收入3.在PoS協議的情況下下大幅slashing4.當較小分區中的帶有雙重花費的交易T被較大分區中的衝突交易T』所取代5.運營商被削弱和有效地DoSed 網絡級攻擊1.分裂採礦力量使51%的攻擊更容易2.吞吐量較低,使得在受影響的區塊鏈上構建的Dapps在分區期間不可用,因為難度調整需要時間來適應哈希算力的突然下降(例如,哈希算力降低50%會將區塊時間平均增加到20分鐘,並且需要大約2周的時間來糾正)3. 更容易受到自私的採礦攻擊4.分叉率增加5.在網絡中失去信任會導致網絡原生通證的價值下降,而攻擊者在攻擊前做空通證會使情況惡化正如Maria在她的工作中所指出的,AS級別的敵對目標也能夠執行此類攻擊。礦池通過高度的多歸屬(通過多個網際網路服務提供商連接)保護自己免受潛在的不幸。然而,中心化中繼網作為擁有覆蓋網絡控制權的單一實體,擁有在政府強制下或由於商業原因自行實施這種攻擊的潛力。再加上優先傳播,區塊鏈重組變得更加容易。含義可以看出,中心化中繼網能夠極大地削弱區塊鏈的安全模式。雖然分布式拒絕服務攻擊DDoS矢量特定於特別的的中心化中繼網絡設計,但對系統進行分區和控制以造成嚴重破壞的能力是中心化中繼網的設計目標所固有的:利用中心化基礎架構來加速節點之間的通信。這使得中心化中繼網本身成為敵對目標,或者成為其他敵對目標的輕易目標。食利木馬的掠奪性定價在中心化中繼網自己充當敵對目標的情況下,它首先尋求在該領域建立壟斷。實現這些目標的傳統方法是通過專利保護技術,通過掠奪性定價消除競爭。例如,Bloxroute 實驗室已經提出了7項專利申請。此外,它幾乎不收費。然而,這種策略可能有助於吸引區塊鏈開發者依賴它們來提高吞吐量,因為他們認為這是免費提供更高的吞吐量,沒有明顯的缺點。一旦站穩腳跟,中心化中繼網可能會在以後繼續提高收費,並從那些希望幹擾食利者的協議中榨取費用。取代根深蒂固的:一種選擇?行為不端的中心化中繼網應該很容易對付,對嗎?讓我們考慮一下受害者區塊鏈社區的選擇。 (一)完全消除他們對中心化中繼網的依賴:社區對中心化中繼網的反對情緒可能導致協議開發人員從他們的體系結構中完全去除中心化中繼網。區塊鏈的吞吐量增加了(10^n)x可能會突然看到他們的吞吐量下降了(10^n)x. 建立在這種區塊鏈上的應用程式將會崩潰,直到它們能夠將所有狀態和邏輯遷移到一個不依賴於中心化中繼網新的高吞吐量鏈上。想像一下Youtube、Facebook、Instagram在網際網路帶寬從100 mbps以上降低到最大10 kbps的情況下的狀態!此外,撤銷中心化中繼網一體化需要一個硬分叉!鑑於這種極端但可信的可能性,面向長期構建的應用程式開發人員可能永遠不會選擇在依賴於中心化中繼網的鏈上構建。 (二)用另一個代替中心化中繼網:為了避免一個硬分叉,有效地殺死建立在區塊鏈上的Dapp生態系統,協議開發者可以考慮用另一個更「可信」的代替中心化中繼網,或者運行他們自己的。但是,如果Bloxroute是這種跡象的話,就需要1000多萬美元的資金和兩年多的發展才能建立一個。因此,如果區塊鏈不從一開始就整合多個中心化中繼網,他們在困難時期可能沒有多少資源。
最終,如果經營中心化中繼網生態系統是有利可圖的,那麼它很可能會複製礦池的增長,讓基礎設施提供商和一些主要參與者主導市場。然而,中心化中繼網的失敗案例非常不同,相對來說對區塊鏈協議更為不利。儘管即使在礦池和基礎設施提供商因在家庭和遠程位置運行節點而出現故障的情況下,區塊鏈也能正常運行,但前面描述的中心化中繼網體系結構未能提供在中心化中繼網出現故障時不會影響服務質量的替代方案。誘捕技術:Goldfinger攻擊Kroll等人介紹了Goldfinger攻擊,其中:"攻擊者的動機是基於比特幣經濟之外的某種動機。例如,這樣一個敵對目標可能是希望比特幣持有量被削弱的執法機構或情報機構。同樣,敵對目標可能在比特幣交易市場持有大量空頭頭寸。雖然Kroll專門針對比特幣區塊鏈引入了攻擊,但這種攻擊對任何分散的網絡都有效。鑑於中心化中繼網可能對區塊鏈網絡造成的損害,它們成為試圖損害此類網絡的敵對目標的有吸引力的目標。BCH的支持者可能會攻擊中心化中繼網,企圖傷害BTC,騙子可能會與中心化中繼網勾結,在一些區塊鏈上雙重花費,政府可能會利用中心化中繼網實施審查,甚至更糟糕的是,禁止中心化中繼網來遏制區塊鏈。與打破一個真正去中心化的網絡相反,使用它來控制或消滅一個中心化中繼網和不可避免的區塊鏈是相對容易的。如果中心化中繼網也被用於傳播交易,像Chain Analysis, Elliptic 和CipherTrace這樣的公司可以與中心化中繼網合作,接收額外的數據來優化交易。剝離治理Dragonfly Research發布的一篇文章引起了所有人的關注,內容是MakerDAO的生態系統是如何讓以太坊變得沒辦法分叉。在圍繞分叉的操縱討論中,中心化中繼網可能是類似的主導力量。我們之前已經討論過中心化中繼網對網絡參與者保持中立的能力的缺點。更確定的是,中心化中繼網有能力審查一個完整的網絡。考慮這樣一種情況,乙太網使用中心化中繼網達到15000 tps的吞吐量,圍繞一個有爭議的硬分叉的對話開始出現。如果中心化中繼網的股東支持(自然地或通過某種帶外激勵)ETH的一個特定分支ECH,那麼社區成員、Dapp開發者和用戶的選擇將是以中心化中繼網放棄的15的吞吐量加入ETH,或者遷移到ECH,提供每個人都習慣的體驗。那麼,中繼網絡從根本上是壞的嗎?恰恰相反!中心化中繼網很棒。他們確保更大比例的哈希算力用於保護主鏈。事實上,幾乎沒有什麼可以避免私人中繼網絡的存在。大多數協議間接激勵他們的創造。大型比特幣礦池能夠通過私人協調,在單個數據包中相互傳輸區塊,而不管它們的大小如何。這種不公平的優勢非常嚴重,以至於Matt自費運營一個中繼網絡(以允許更多樣的拓撲結構),積極鼓勵其他運營商運營獨立的光纖網絡,而比特幣則限制塊大小,以確保通過這種中心化方案獲得的效率收益最小(施加這種限制的原因還有很多,如初始同步時間、全節點存儲和驗證要求等超出了本文的範圍)。不足之處在於,當這種專用中繼網絡被推廣為激進規模的可伸縮解決方案時,用於保證不信任的機制。正是在這種情況下,中繼網絡變成了中心化和去中心化的區別,因為通過gossip協議進行無許可的P2P區塊傳播不再是一種可行的選擇。前進的道路
網絡層的精心優化有可能顯著提高區塊鏈的性能。然而,如果以安全性和去中心化為代價,那麼這種性能改進是無關緊要的,而正是這些原則使區塊鏈在高性能資料庫中獨一無二。上面提到的與中心化中繼網有關的問題主要源於它們的集中控制,這使它們能夠審查、分割、重複使用、窺探並最終摧毀區塊鏈網絡及其用戶。 正如開發人員可以匿名貢獻代碼庫,礦工和完整節點可以匿名驗證交易一樣,我們需要一個網絡層,允許各方之間不受限制的通信。在這個時代,像Handshake和Rightmesh這樣的協議試圖取代現有的中心化命名系統和網際網路服務提供商(ISPs),建立一個意圖壟斷的中心化中繼網是不合時宜的。
Marlin的建立是基於這樣一個前提,即幾個中心化的中繼網絡必須共存,如果有的話,以便提供必要的隨機化和冗餘,以確保安全性、抵制審查,並避免任何一個行為者或聯盟的壟斷或寡頭壟斷控制。成群的這種中心化中繼網將通過相互合作而不是競爭而受益,最終形成一個更大的網絡。激勵對於防止不當行為和確保節點儘可能廣泛地分布是必要的。這樣的網絡將收取提供向其用戶最大效用的服務的邊際成本,正如分散化的網絡所意味著的那樣。