Vai al contenuto principale

Ultimo aggiornamento della pagina: 11 aprile 2024

Elezione segreta del leader

Nell'odierno meccanismo di consenso basato sulla prova di stake, l'elenco dei futuri proponenti del blocco è pubblico ed è possibile mappare i loro indirizzi IP. Ciò significa che gli aggressori potrebbero identificare quali validatori devono proporre un blocco e prenderli di mira con un attacco denial-of-service (DOS) che li rende incapaci di proporre il loro blocco in tempo.

Questo potrebbe creare opportunità di profitto per un aggressore. Ad esempio, un proponente del blocco selezionato per lo slot n+1 potrebbe colpire con un DOS il proponente nello slot n in modo che perda l'opportunità di proporre un blocco. Ciò consentirebbe al proponente del blocco attaccante di estrarre il MEV di entrambi gli slot, o di accaparrarsi tutte le transazioni che avrebbero dovuto essere suddivise in due blocchi e includerle invece tutte in uno solo, guadagnando tutte le commissioni associate. È probabile che ciò colpisca i validatori domestici più dei sofisticati validatori istituzionali, i quali possono utilizzare metodi più avanzati per proteggersi dagli attacchi DOS, e potrebbe quindi rappresentare una forza centralizzante.

Esistono diverse soluzioni a questo problema. Una è la Tecnologia dei Validatori Distribuiti (opens in a new tab) (Distributed Validator Technology), che mira a distribuire i vari compiti relativi all'esecuzione di un validatore su più macchine, con ridondanza, in modo che sia molto più difficile per un aggressore impedire che un blocco venga proposto in un particolare slot. Tuttavia, la soluzione più robusta è l'Elezione Singola Segreta del Leader (SSLE).

Elezione singola segreta del leader

Nella SSLE, viene utilizzata una crittografia intelligente per garantire che solo il validatore selezionato sappia di essere stato scelto. Questo funziona facendo in modo che ogni validatore invii un impegno (commitment) a un segreto che tutti condividono. Gli impegni vengono mescolati e riconfigurati in modo che nessuno possa mappare gli impegni ai validatori, ma ogni validatore sa quale impegno gli appartiene. Quindi, un impegno viene scelto a caso. Se un validatore rileva che il suo impegno è stato scelto, sa che è il suo turno di proporre un blocco.

L'implementazione principale di questa idea si chiama Whisk (opens in a new tab). Funziona nel modo seguente:

  1. I validatori si impegnano in un segreto condiviso. Lo schema di impegno è progettato in modo tale da poter essere vincolato all'identità di un validatore, ma anche randomizzato in modo che nessuna terza parte possa decodificare il vincolo e collegare un impegno specifico a un validatore specifico.
  2. All'inizio di un'epoca, viene scelto un insieme casuale di validatori per campionare gli impegni da 16.384 validatori, utilizzando RANDAO.
  3. Per i successivi 8182 slot (1 giorno), i proponenti del blocco mescolano e randomizzano un sottoinsieme degli impegni utilizzando la propria entropia privata.
  4. Al termine del mescolamento, RANDAO viene utilizzato per creare un elenco ordinato degli impegni. Questo elenco viene mappato sugli slot di Ethereum.
  5. I validatori vedono che il loro impegno è collegato a uno slot specifico e, quando arriva quello slot, propongono un blocco.
  6. Si ripetono questi passaggi in modo che l'assegnazione degli impegni agli slot sia sempre molto in anticipo rispetto allo slot corrente.

Questo impedisce agli aggressori di sapere in anticipo quale validatore specifico proporrà il blocco successivo, prevenendo la possibilità di attacchi DOS.

Elezione segreta non singola del leader (SnSLE)

Esiste anche una proposta separata che mira a creare uno scenario in cui i validatori abbiano ciascuno una probabilità casuale di proporre un blocco in ogni slot, in modo simile a come veniva decisa la proposta del blocco con la prova di lavoro, nota come elezione segreta non singola del leader (SnSLE). Un modo semplice per farlo è utilizzare la funzione RANDAO impiegata per selezionare casualmente i validatori nel protocollo odierno. L'idea alla base di RANDAO è che un numero sufficientemente casuale venga generato mescolando gli hash inviati da molti validatori indipendenti. Nella SnSLE, questi hash potrebbero essere utilizzati per scegliere il successivo proponente del blocco, ad esempio scegliendo l'hash di valore più basso. L'intervallo di hash validi potrebbe essere limitato per regolare la probabilità che i singoli validatori vengano selezionati in ogni slot. Affermando che l'hash deve essere inferiore a 2^256 * 5 / N dove N = numero di validatori attivi, la probabilità che un singolo validatore venga selezionato in ogni slot sarebbe 5/N. In questo esempio, ci sarebbe una probabilità del 99,3% che almeno un proponente generi un hash valido in ogni slot.

Progressi attuali

SSLE e SnSLE sono entrambe in fase di ricerca. Non esiste ancora una specifica finalizzata per nessuna delle due idee. SSLE e SnSLE sono proposte in competizione che non potrebbero essere implementate entrambe. Prima del rilascio necessitano di ulteriore ricerca e sviluppo, prototipazione e implementazione su reti di test pubbliche.

Letture consigliate

Ultimo aggiornamento della pagina: 11 aprile 2024

Herbie_23H (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+4

Questo articolo è stato utile?