முக்கிய உள்ளடக்கத்திற்குச் செல்லவும்
Change page

Ethereum proof-of-stake தாக்குதல் மற்றும் பாதுகாப்பு

பக்கம் கடைசியாகப் புதுப்பிக்கப்பட்டது: 26 பிப்ரவரி, 2026

myelinated-wackerowm (opens in a new tab)
pete-vielhaberp (opens in a new tab)
corwintinesc (opens in a new tab)
+7

திருடர்கள் மற்றும் நாசவேலைக்காரர்கள் Ethereum இன் கிளையண்ட் மென்பொருளைத் தாக்குவதற்கான வாய்ப்புகளைத் தொடர்ந்து தேடுகிறார்கள். இந்தப் பக்கம் Ethereum இன் கருத்தொற்றுமை அடுக்கு (consensus layer) மீதான அறியப்பட்ட தாக்குதல் முறைகளை (attack vectors) கோடிட்டுக் காட்டுகிறது மற்றும் அந்தத் தாக்குதல்களை எவ்வாறு பாதுகாக்கலாம் என்பதையும் விளக்குகிறது. இந்தப் பக்கத்தில் உள்ள தகவல்கள் ஒரு நீண்ட வடிவ பதிப்பிலிருந்து (opens in a new tab) தழுவி எடுக்கப்பட்டவை.

முன்நிபந்தனைகள்

proof-of-stake பற்றிய சில அடிப்படை அறிவு தேவை. மேலும், Ethereum இன் ஊக்கத்தொகை அடுக்கு (incentive layer) மற்றும் ஃபோர்க்-சாய்ஸ் அல்காரிதம் (fork-choice algorithm) ஆன LMD-GHOST பற்றிய அடிப்படை புரிதல் இருப்பது உதவியாக இருக்கும்.

தாக்குபவர்கள் என்ன விரும்புகிறார்கள்?

ஒரு வெற்றிகரமான தாக்குபவர் புதிய ஈதரை (ether) உருவாக்க முடியும் அல்லது தன்னிச்சையான கணக்குகளிலிருந்து ஈதரை எடுக்க முடியும் என்பது ஒரு பொதுவான தவறான கருத்தாகும். நெட்வொர்க்கில் உள்ள அனைத்து எக்ஸிகியூஷன் கிளையண்டுகளாலும் (execution clients) அனைத்து பரிவர்த்தனைகளும் செயல்படுத்தப்படுவதால் இவை இரண்டும் சாத்தியமில்லை. அவை செல்லுபடியாகும் அடிப்படை நிபந்தனைகளை பூர்த்தி செய்ய வேண்டும் (எ.கா., பரிவர்த்தனைகள் அனுப்புநரின் தனிப்பட்ட திறவுகோலால் (private key) கையொப்பமிடப்பட்டிருக்க வேண்டும், அனுப்புநரிடம் போதுமான இருப்பு இருக்க வேண்டும் போன்றவை) இல்லையெனில் அவை வெறுமனே நிராகரிக்கப்படும் (revert). ஒரு தாக்குபவர் யதார்த்தமாக இலக்கு வைக்கக்கூடிய மூன்று வகையான விளைவுகள் உள்ளன: ரீஆர்க்ஸ் (reorgs), இரட்டை இறுதிநிலை (double finality) அல்லது இறுதிநிலை தாமதம் (finality delay).

“ரீஆர்க்” (reorg) என்பது பிளாக்குகளை ஒரு புதிய வரிசையில் மறுசீரமைப்பதாகும், ஒருவேளை நியமனச் சங்கிலியில் (canonical chain) சில பிளாக்குகளைச் சேர்ப்பது அல்லது கழிப்பது இதில் அடங்கும். ஒரு தீங்கிழைக்கும் ரீஆர்க் குறிப்பிட்ட பிளாக்குகள் சேர்க்கப்படுவதையோ அல்லது விலக்கப்படுவதையோ உறுதிசெய்யலாம், இது இரட்டைச் செலவு (double-spending) அல்லது முன்-இயங்கும் (front-running) மற்றும் பின்-இயங்கும் (back-running) பரிவர்த்தனைகள் (MEV) மூலம் மதிப்பு பிரித்தெடுத்தலை அனுமதிக்கிறது. சில பரிவர்த்தனைகள் நியமனச் சங்கிலியில் சேர்க்கப்படுவதைத் தடுக்கவும் ரீஆர்க்ஸ் பயன்படுத்தப்படலாம் - இது ஒரு வகையான தணிக்கை (censorship) ஆகும். ரீஆர்க்கின் மிகத் தீவிரமான வடிவம் “இறுதிநிலை திருப்புதல்” (finality reversion) ஆகும், இது முன்பு இறுதி செய்யப்பட்ட பிளாக்குகளை நீக்குகிறது அல்லது மாற்றுகிறது. தாக்குபவரால் மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் ⅓ க்கும் அதிகமானவை அழிக்கப்பட்டால் மட்டுமே இது சாத்தியமாகும் - இந்த உத்தரவாதம் “பொருளாதார இறுதிநிலை” (economic finality) என்று அழைக்கப்படுகிறது - இதைப் பற்றி பின்னர் விரிவாகக் காண்போம்.

இரட்டை இறுதிநிலை (Double finality) என்பது சாத்தியமில்லாத ஆனால் கடுமையான நிலையாகும், இதில் இரண்டு ஃபோர்க்குகள் (forks) ஒரே நேரத்தில் இறுதி செய்யப்படலாம், இது சங்கிலியில் நிரந்தர பிளவை உருவாக்குகிறது. மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் 34% ஐ பணயம் வைக்க விரும்பும் ஒரு தாக்குபவருக்கு இது கோட்பாட்டளவில் சாத்தியமாகும். சமூகம் ஆஃப்செயினில் (offchain) ஒருங்கிணைந்து எந்தச் சங்கிலியைப் பின்பற்றுவது என்பது குறித்து ஒரு உடன்பாட்டுக்கு வர வேண்டிய கட்டாயத்தில் இருக்கும், இதற்கு சமூக அடுக்கில் (social layer) பலம் தேவைப்படும்.

ஒரு இறுதிநிலை தாமதத் (finality delay) தாக்குதல், சங்கிலியின் பகுதிகளை இறுதி செய்வதற்குத் தேவையான நிபந்தனைகளை நெட்வொர்க் அடைவதைத் தடுக்கிறது. இறுதிநிலை இல்லாமல், Ethereum இன் மேல் கட்டமைக்கப்பட்ட நிதி பயன்பாடுகளை நம்புவது கடினம். தாக்குபவர் சில மூலோபாய ஷார்ட் பொசிஷன்களை (short positions) கொண்டிருக்காவிட்டால், இறுதிநிலை தாமதத் தாக்குதலின் நோக்கம் நேரடியாக லாபம் ஈட்டுவதை விட Ethereum ஐ சீர்குலைப்பதாகவே இருக்கும்.

சமூக அடுக்கின் மீதான தாக்குதல், Ethereum மீதான பொதுமக்களின் நம்பிக்கையை குறைமதிப்பிற்கு உட்படுத்துவது, ஈதரின் மதிப்பைக் குறைப்பது, தத்தெடுப்பைக் குறைப்பது அல்லது அவுட்-ஆஃப்-பேண்ட் (out-of-band) ஒருங்கிணைப்பை மிகவும் கடினமாக்க Ethereum சமூகத்தை பலவீனப்படுத்துவது ஆகியவற்றை நோக்கமாகக் கொண்டிருக்கலாம்.

ஒரு எதிரி ஏன் Ethereum ஐத் தாக்கக்கூடும் என்பதை நிறுவிய பின்னர், பின்வரும் பிரிவுகள் அவர்கள் அதை எவ்வாறு செய்யலாம் என்பதை ஆராய்கின்றன.

தாக்குதல் முறைகள்

லேயர் 0 தாக்குதல்கள்

முதலாவதாக, Ethereum இல் தீவிரமாக பங்கேற்காத நபர்கள் (கிளையண்ட் மென்பொருளை இயக்குவதன் மூலம்) சமூக அடுக்கை (லேயர் 0) குறிவைத்து தாக்கலாம். லேயர் 0 என்பது Ethereum கட்டமைக்கப்பட்ட அடித்தளமாகும், மேலும் இது அடுக்கின் மற்ற பகுதிகள் முழுவதும் எதிரொலிக்கும் விளைவுகளைக் கொண்ட தாக்குதல்களுக்கான சாத்தியமான மேற்பரப்பைக் குறிக்கிறது. சில எடுத்துக்காட்டுகள் பின்வருமாறு:

  • ஒரு தவறான தகவல் பிரச்சாரம் Ethereum இன் வரைபடம், டெவலப்பர்களின் குழுக்கள், பயன்பாடுகள் போன்றவற்றில் சமூகம் வைத்திருக்கும் நம்பிக்கையை அழிக்கக்கூடும். இது நெட்வொர்க்கைப் பாதுகாப்பதில் பங்கேற்க விரும்பும் நபர்களின் எண்ணிக்கையைக் குறைக்கலாம், இது பரவலாக்கம் மற்றும் கிரிப்டோ-பொருளாதார பாதுகாப்பு இரண்டையும் குறைக்கிறது.

  • டெவலப்பர் சமூகத்தை குறிவைத்த தாக்குதல்கள் மற்றும்/அல்லது மிரட்டல். இது டெவலப்பர்கள் தானாக முன்வந்து வெளியேறுவதற்கு வழிவகுக்கும் மற்றும் Ethereum இன் முன்னேற்றத்தை மெதுவாக்கும்.

  • அதிகப்படியான ஆர்வமுள்ள ஒழுங்குமுறையும் லேயர் 0 மீதான தாக்குதலாகக் கருதப்படலாம், ஏனெனில் இது பங்கேற்பு மற்றும் தத்தெடுப்பை விரைவாக ஊக்கப்படுத்தலாம்.

  • பைக்-ஷெட்டிங் (bike-shedding) விவாதங்கள், முக்கிய முடிவுகளை தாமதப்படுத்துதல், ஸ்பேமை உருவாக்குதல் போன்றவற்றின் மூலம் முன்னேற்றத்தை மெதுவாக்குவதை நோக்கமாகக் கொண்ட அறிவுள்ள ஆனால் தீங்கிழைக்கும் நடிகர்கள் டெவலப்பர் சமூகத்தில் ஊடுருவுதல்.

  • முடிவெடுப்பதில் செல்வாக்கு செலுத்த Ethereum சுற்றுச்சூழல் அமைப்பில் உள்ள முக்கிய நபர்களுக்கு வழங்கப்படும் லஞ்சம்.

இந்தத் தாக்குதல்களை குறிப்பாக ஆபத்தானதாக மாற்றுவது என்னவென்றால், பல சந்தர்ப்பங்களில் மிகக் குறைந்த மூலதனம் அல்லது தொழில்நுட்ப அறிவு மட்டுமே தேவைப்படுகிறது. ஒரு லேயர் 0 தாக்குதல் ஒரு கிரிப்டோ-பொருளாதார தாக்குதலின் பெருக்கியாக இருக்கலாம். எடுத்துக்காட்டாக, ஒரு தீங்கிழைக்கும் பெரும்பான்மை பங்குதாரரால் தணிக்கை அல்லது இறுதிநிலை திருப்புதல் அடையப்பட்டால், சமூக அடுக்கை குறைமதிப்பிற்கு உட்படுத்துவது அவுட்-ஆஃப்-பேண்ட் சமூக பதிலை ஒருங்கிணைப்பதை மிகவும் கடினமாக்கும்.

லேயர் 0 தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பது நேரடியானது அல்ல, ஆனால் சில அடிப்படை கொள்கைகளை நிறுவ முடியும். ஒன்று, வலைப்பதிவுகள், Discord சேவையகங்கள், சிறுகுறிப்பு விவரக்குறிப்புகள், புத்தகங்கள், பாட்காஸ்ட்கள் மற்றும் Youtube மூலம் சமூகத்தின் நேர்மையான உறுப்பினர்களால் உருவாக்கப்பட்டு பரப்பப்படும் Ethereum பற்றிய பொதுத் தகவல்களுக்கான ஒட்டுமொத்த உயர் சிக்னல்-டு-நாய்ஸ் விகிதத்தை (signal to noise ratio) பராமரிப்பதாகும். இங்கே ethereum.org இல் நாங்கள் துல்லியமான தகவல்களைப் பராமரிக்கவும், முடிந்தவரை பல மொழிகளில் மொழிபெயர்க்கவும் கடுமையாக முயற்சிக்கிறோம். உயர்தர தகவல்கள் மற்றும் மீம்கள் (memes) மூலம் ஒரு இடத்தை நிரப்புவது தவறான தகவல்களுக்கு எதிரான ஒரு பயனுள்ள பாதுகாப்பாகும்.

சமூக அடுக்கு தாக்குதல்களுக்கு எதிரான மற்றொரு முக்கியமான அரண் ஒரு தெளிவான பணி அறிக்கை மற்றும் ஆளுமை நெறிமுறை ஆகும். ஸ்மார்ட்-கான்ட்ராக்ட் லேயர் 1 களில் பரவலாக்கம் மற்றும் பாதுகாப்பு சாம்பியனாக Ethereum தன்னை நிலைநிறுத்திக் கொண்டுள்ளது, அதே நேரத்தில் அளவிடுதல் மற்றும் நிலைத்தன்மைக்கு அதிக மதிப்பளிக்கிறது. Ethereum சமூகத்தில் என்ன கருத்து வேறுபாடுகள் எழுந்தாலும், இந்த முக்கிய கொள்கைகள் குறைந்தபட்சமாகவே சமரசம் செய்யப்படுகின்றன. இந்த முக்கிய கொள்கைகளுக்கு எதிராக ஒரு கதையை மதிப்பிடுவது, மற்றும் EIP (Ethereum Improvement Proposal) செயல்பாட்டில் தொடர்ச்சியான மதிப்பாய்வு சுற்றுகள் மூலம் அவற்றை ஆராய்வது, நல்ல மற்றும் கெட்ட நடிகர்களை வேறுபடுத்தி அறிய சமூகத்திற்கு உதவக்கூடும் மற்றும் Ethereum இன் எதிர்கால திசையை பாதிக்க தீங்கிழைக்கும் நடிகர்களுக்கான நோக்கத்தை கட்டுப்படுத்துகிறது.

இறுதியாக, Ethereum சமூகம் அனைத்து பங்கேற்பாளர்களுக்கும் திறந்த மற்றும் வரவேற்பு அளிப்பதாக இருப்பது மிகவும் முக்கியமானது. கேட் கீப்பர்கள் (gatekeepers) மற்றும் தனித்தன்மை கொண்ட ஒரு சமூகம் சமூக தாக்குதலுக்கு குறிப்பாக பாதிக்கப்படக்கூடியது, ஏனெனில் “நாங்கள் மற்றும் அவர்கள்” என்ற கதைகளை உருவாக்குவது எளிது. பழங்குடியினவாதம் (Tribalism) மற்றும் நச்சுத்தன்மை வாய்ந்த மேக்சிமலிசம் (toxic maximalism) சமூகத்தை காயப்படுத்துகின்றன மற்றும் லேயர் 0 பாதுகாப்பை அழிக்கின்றன. நெட்வொர்க்கின் பாதுகாப்பில் அக்கறை கொண்ட எத்தேரியன்கள் (Ethereans) ஆன்லைனிலும் மீட்ஸ்பேஸிலும் (meatspace) தங்கள் நடத்தையை Ethereum இன் லேயர் 0 பாதுகாப்பிற்கு நேரடி பங்களிப்பாகக் கருத வேண்டும்.

நெறிமுறையைத் தாக்குதல்

யார் வேண்டுமானாலும் Ethereum இன் கிளையண்ட் மென்பொருளை இயக்கலாம். ஒரு கிளையண்டில் வேலிடேட்டரைச் (validator) சேர்க்க, ஒரு பயனர் டெபாசிட் ஒப்பந்தத்தில் 32 ஈதரை ஸ்டேக் செய்ய வேண்டும். புதிய பிளாக்குகளை முன்மொழிவதன் மூலமும் சான்றளிப்பதன் மூலமும் Ethereum இன் நெட்வொர்க் பாதுகாப்பில் தீவிரமாக பங்கேற்க ஒரு வேலிடேட்டர் பயனரை அனுமதிக்கிறது. பிளாக்செயினின் எதிர்கால உள்ளடக்கங்களை பாதிக்கப் பயன்படுத்தக்கூடிய ஒரு குரல் இப்போது வேலிடேட்டருக்கு உள்ளது - அவர்கள் அதை நேர்மையாகச் செய்து வெகுமதிகள் மூலம் தங்கள் ஈதரின் இருப்பை வளர்க்கலாம் அல்லது தங்கள் ஸ்டேக்கை பணயம் வைத்து, தங்களுக்குச் சாதகமாக செயல்முறையை கையாள முயற்சிக்கலாம். தாக்குதலை நடத்துவதற்கான ஒரு வழி, மொத்த ஸ்டேக்கின் அதிக விகிதத்தைக் குவித்து, பின்னர் நேர்மையான வேலிடேட்டர்களை விட அதிக வாக்குகளைப் பெற அதைப் பயன்படுத்துவதாகும். தாக்குபவரால் கட்டுப்படுத்தப்படும் ஸ்டேக்கின் விகிதம் எவ்வளவு அதிகமாக இருக்கிறதோ, அவ்வளவு அதிகமாக அவர்களின் வாக்குரிமை இருக்கும், குறிப்பாக சில பொருளாதார மைல்கற்களில், அதை நாம் பின்னர் ஆராய்வோம். இருப்பினும், பெரும்பாலான தாக்குபவர்களால் இந்த வழியில் தாக்குவதற்கு போதுமான ஈதரை குவிக்க முடியாது, எனவே அதற்குப் பதிலாக நேர்மையான பெரும்பான்மையினரை ஒரு குறிப்பிட்ட வழியில் செயல்பட வைப்பதற்கு அவர்கள் நுட்பமான உத்திகளைப் பயன்படுத்த வேண்டும்.

அடிப்படையில், அனைத்து சிறிய-ஸ்டேக் தாக்குதல்களும் இரண்டு வகையான வேலிடேட்டர் தவறான நடத்தையின் நுட்பமான மாறுபாடுகளாகும்: குறைந்த செயல்பாடு (சான்றளிக்க/முன்மொழியத் தவறுதல் அல்லது தாமதமாகச் செய்தல்) அல்லது அதிக செயல்பாடு (ஒரு ஸ்லாட்டில் பல முறை முன்மொழிதல்/சான்றளித்தல்). அவற்றின் மிகவும் எளிமையான வடிவங்களில் இந்த செயல்கள் ஃபோர்க்-சாய்ஸ் அல்காரிதம் மற்றும் ஊக்கத்தொகை அடுக்கு மூலம் எளிதாகக் கையாளப்படுகின்றன, ஆனால் தாக்குபவருக்குச் சாதகமாக கணினியை ஏமாற்ற புத்திசாலித்தனமான வழிகள் உள்ளன.

சிறிய அளவிலான ETH ஐப் பயன்படுத்தும் தாக்குதல்கள்

ரீஆர்க்ஸ் (reorgs)

மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் ஒரு சிறிய பகுதியை மட்டுமே கொண்டு ரீஆர்க்ஸ் அல்லது இறுதிநிலை தாமதத்தை அடையும் Ethereum மீதான தாக்குதல்களை பல ஆவணங்கள் விளக்கியுள்ளன. இந்தத் தாக்குதல்கள் பொதுவாக தாக்குபவர் மற்ற வேலிடேட்டர்களிடமிருந்து சில தகவல்களை நிறுத்தி வைத்து, பின்னர் அதை சில நுணுக்கமான வழியில் மற்றும்/அல்லது சில பொருத்தமான தருணத்தில் வெளியிடுவதை நம்பியுள்ளன. அவை வழக்கமாக நியமனச் சங்கிலியிலிருந்து சில நேர்மையான பிளாக்குகளை இடமாற்றம் செய்வதை நோக்கமாகக் கொண்டுள்ளன. Neuder et al 2020 (opens in a new tab) ஒரு தாக்கும் வேலிடேட்டர் ஒரு குறிப்பிட்ட ஸ்லாட் n+1 க்கு ஒரு பிளாக்கை (B) எவ்வாறு உருவாக்கி சான்றளிக்க முடியும், ஆனால் நெட்வொர்க்கில் உள்ள மற்ற நோடுகளுக்கு அதைப் பரப்புவதைத் தவிர்க்கலாம் என்பதைக் காட்டியது. அதற்குப் பதிலாக, அவர்கள் அந்த சான்றளிக்கப்பட்ட பிளாக்கை அடுத்த ஸ்லாட் n+2 வரை வைத்திருக்கிறார்கள். ஒரு நேர்மையான வேலிடேட்டர் ஸ்லாட் n+2 க்கு ஒரு பிளாக்கை (C) முன்மொழிகிறார். ஏறக்குறைய அதே நேரத்தில், தாக்குபவர் தடுத்து வைக்கப்பட்ட பிளாக் (B) மற்றும் அதற்கான தடுத்து வைக்கப்பட்ட சான்றளிப்புகளை வெளியிடலாம், மேலும் ஸ்லாட் n+2 க்கான தங்கள் வாக்குகளுடன் B சங்கிலியின் தலைவராக இருப்பதையும் சான்றளிக்கலாம், இது நேர்மையான பிளாக் C இன் இருப்பை திறம்பட மறுக்கிறது. நேர்மையான பிளாக் D வெளியிடப்படும் போது, ஃபோர்க் சாய்ஸ் அல்காரிதம் C இன் மேல் கட்டமைக்கப்படும் D ஐ விட B இன் மேல் கட்டமைக்கப்படும் D கனமானதாக இருப்பதைக் காண்கிறது. எனவே தாக்குபவர் 1-பிளாக் எக்ஸ் ஆன்டே ரீஆர்க்கைப் (1-block ex ante reorg) பயன்படுத்தி நியமனச் சங்கிலியிலிருந்து ஸ்லாட் n+2 இல் உள்ள நேர்மையான பிளாக் C ஐ அகற்றுவதில் வெற்றி பெற்றுள்ளார். இந்தக் குறிப்பில் (opens in a new tab) விளக்கப்பட்டுள்ளபடி, ஸ்டேக்கில் 34% கொண்ட ஒரு தாக்குபவர் (opens in a new tab) இந்தத் தாக்குதலில் வெற்றிபெற மிகச் சிறந்த வாய்ப்பு உள்ளது. இருப்பினும், கோட்பாட்டளவில், இந்தத் தாக்குதலை சிறிய ஸ்டேக்குகளைக் கொண்டும் முயற்சிக்கலாம். Neuder et al 2020 (opens in a new tab) இந்தத் தாக்குதல் 30% ஸ்டேக்குடன் செயல்படுவதாக விவரித்தார், ஆனால் பின்னர் இது மொத்த ஸ்டேக்கில் 2% (opens in a new tab) உடன் சாத்தியமானது என்று காட்டப்பட்டது, பின்னர் அடுத்த பகுதியில் நாம் ஆராயும் பேலன்சிங் நுட்பங்களைப் பயன்படுத்தி ஒரே ஒரு வேலிடேட்டருக்கும் (opens in a new tab) சாத்தியமானது என்று காட்டப்பட்டது.

ex-ante re-org

மேலே விவரிக்கப்பட்ட ஒரு-பிளாக் ரீஆர்க் தாக்குதலின் கருத்தியல் வரைபடம் (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) இலிருந்து தழுவப்பட்டது)

மிகவும் நுட்பமான தாக்குதல் நேர்மையான வேலிடேட்டர் தொகுப்பை சங்கிலியின் தலைவரைப் பற்றிய வெவ்வேறு பார்வைகளைக் கொண்ட தனித்தனி குழுக்களாகப் பிரிக்கலாம். இது பேலன்சிங் தாக்குதல் (balancing attack) என்று அழைக்கப்படுகிறது. தாக்குபவர் ஒரு பிளாக்கை முன்மொழிவதற்கான வாய்ப்புக்காக காத்திருக்கிறார், அது வரும்போது அவர்கள் குழப்பத்தை ஏற்படுத்தி இரண்டை முன்மொழிகிறார்கள். அவர்கள் ஒரு பிளாக்கை நேர்மையான வேலிடேட்டர் தொகுப்பின் பாதிக்கும், மற்ற பிளாக்கை மீதி பாதிக்கும் அனுப்புகிறார்கள். இந்த குழப்பம் ஃபோர்க்-சாய்ஸ் அல்காரிதத்தால் கண்டறியப்படும் மற்றும் பிளாக் முன்மொழிபவர் ஸ்லாஷ் செய்யப்பட்டு நெட்வொர்க்கிலிருந்து வெளியேற்றப்படுவார், ஆனால் இரண்டு பிளாக்குகளும் இன்னும் இருக்கும் மற்றும் ஒவ்வொரு ஃபோர்க்கிற்கும் சுமார் பாதி வேலிடேட்டர் தொகுப்பு சான்றளிக்கும். இதற்கிடையில், மீதமுள்ள தீங்கிழைக்கும் வேலிடேட்டர்கள் தங்கள் சான்றளிப்புகளை நிறுத்தி வைக்கின்றனர். பின்னர், ஃபோர்க்-சாய்ஸ் அல்காரிதம் செயல்படும் போது, ஒரு ஃபோர்க் அல்லது மற்றொன்றுக்கு சாதகமான சான்றளிப்புகளை போதுமான வேலிடேட்டர்களுக்கு மட்டும் தேர்ந்தெடுத்து வெளியிடுவதன் மூலம், அவர்கள் சான்றளிப்புகளின் திரட்டப்பட்ட எடையை ஒரு ஃபோர்க் அல்லது மற்றொன்றுக்கு சாதகமாக மாற்றுகிறார்கள். தாக்கும் வேலிடேட்டர்கள் இரண்டு ஃபோர்க்குகளிலும் வேலிடேட்டர்களின் சமமான பிளவை பராமரிப்பதன் மூலம் இது காலவரையின்றி தொடரலாம். எந்த ஃபோர்க்கும் 2/3 சூப்பர் மெஜாரிட்டியை ஈர்க்க முடியாது என்பதால், நெட்வொர்க் இறுதி செய்யப்படாது.

பவுன்சிங் தாக்குதல்களும் (Bouncing attacks) இதே போன்றவையே. தாக்கும் வேலிடேட்டர்களால் வாக்குகள் மீண்டும் நிறுத்தி வைக்கப்படுகின்றன. இரண்டு ஃபோர்க்குகளுக்கு இடையில் சமமான பிளவை வைத்திருக்க வாக்குகளை வெளியிடுவதற்குப் பதிலாக, ஃபோர்க் A மற்றும் ஃபோர்க் B க்கு இடையில் மாறிமாறி வரும் செக்பாயிண்ட்டுகளை (checkpoints) நியாயப்படுத்த அவர்கள் தங்கள் வாக்குகளை பொருத்தமான தருணங்களில் பயன்படுத்துகிறார்கள். இரண்டு ஃபோர்க்குகளுக்கு இடையிலான நியாயப்படுத்தலின் இந்த முன்னும் பின்னுமான மாற்றம், எந்தச் சங்கிலியிலும் இறுதி செய்யக்கூடிய நியாயப்படுத்தப்பட்ட மூல மற்றும் இலக்கு செக்பாயிண்ட்டுகளின் ஜோடிகள் இருப்பதைத் தடுக்கிறது, இது இறுதிநிலையை நிறுத்துகிறது.

பவுன்சிங் மற்றும் பேலன்சிங் தாக்குதல்கள் இரண்டும் நெட்வொர்க் முழுவதும் செய்தி நேரத்தின் மீது தாக்குபவர் மிகச் சிறந்த கட்டுப்பாட்டைக் கொண்டிருப்பதை நம்பியுள்ளன, இது சாத்தியமில்லை. ஆயினும்கூட, மெதுவான செய்திகளுடன் ஒப்பிடும்போது உடனடி செய்திகளுக்கு வழங்கப்படும் கூடுதல் எடையின் வடிவத்தில் நெறிமுறையில் பாதுகாப்புகள் கட்டமைக்கப்பட்டுள்ளன. இது புரொபோசர்-வெயிட் பூஸ்டிங் (proposer-weight boosting) (opens in a new tab) என்று அழைக்கப்படுகிறது. பவுன்சிங் தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க, ஃபோர்க்-சாய்ஸ் அல்காரிதம் புதுப்பிக்கப்பட்டது, இதனால் சமீபத்திய நியாயப்படுத்தப்பட்ட செக்பாயிண்ட் ஒவ்வொரு எபோக்கிலும் (epoch) உள்ள ஸ்லாட்டுகளின் முதல் 1/3 (opens in a new tab) இன் போது மட்டுமே மாற்றுச் சங்கிலிக்கு மாற முடியும். இந்த நிபந்தனை தாக்குபவர் பின்னர் பயன்படுத்துவதற்காக வாக்குகளை சேமித்து வைப்பதைத் தடுக்கிறது - ஃபோர்க் சாய்ஸ் அல்காரிதம் எபோக்கின் முதல் 1/3 இல் அது தேர்ந்தெடுத்த செக்பாயிண்ட்டிற்கு விசுவாசமாக இருக்கும், அந்த நேரத்தில் பெரும்பாலான நேர்மையான வேலிடேட்டர்கள் வாக்களித்திருப்பார்கள்.

ஒருங்கிணைந்தால், இந்த நடவடிக்கைகள் ஒரு நேர்மையான பிளாக் முன்மொழிபவர் ஸ்லாட் தொடங்கிய பிறகு மிக விரைவாக தங்கள் பிளாக்கை வெளியிடும் ஒரு சூழ்நிலையை உருவாக்குகின்றன, பின்னர் ஒரு ஸ்லாட்டின் ~1/3 (4 வினாடிகள்) காலம் உள்ளது, அங்கு அந்த புதிய பிளாக் ஃபோர்க்-சாய்ஸ் அல்காரிதத்தை மற்றொரு சங்கிலிக்கு மாற்றச் செய்யலாம். அதே காலக்கெடுவிற்குப் பிறகு, மெதுவான வேலிடேட்டர்களிடமிருந்து வரும் சான்றளிப்புகள் முன்னதாக வந்தவற்றுடன் ஒப்பிடும்போது குறைந்த எடையைக் கொண்டுள்ளன. இது சங்கிலியின் தலைவரைத் தீர்மானிப்பதில் உடனடி முன்மொழிபவர்கள் மற்றும் வேலிடேட்டர்களுக்கு வலுவாக சாதகமாக உள்ளது மற்றும் வெற்றிகரமான பேலன்சிங் அல்லது பவுன்சிங் தாக்குதலின் சாத்தியக்கூறுகளை கணிசமாகக் குறைக்கிறது.

புரொபோசர் பூஸ்டிங் மட்டுமே “மலிவான ரீஆர்க்ஸ்”, அதாவது சிறிய ஸ்டேக் கொண்ட தாக்குபவரால் முயற்சிக்கப்படுபவற்றுக்கு எதிராக மட்டுமே பாதுகாக்கிறது என்பது குறிப்பிடத்தக்கது. உண்மையில், புரொபோசர்-பூஸ்டிங்கையே பெரிய பங்குதாரர்களால் ஏமாற்ற முடியும். இந்த இடுகையின் (opens in a new tab) ஆசிரியர்கள், 7% ஸ்டேக் கொண்ட ஒரு தாக்குபவர் தங்கள் வாக்குகளை மூலோபாய ரீதியாக எவ்வாறு பயன்படுத்தி நேர்மையான வேலிடேட்டர்களை தங்கள் ஃபோர்க்கில் கட்டமைக்க ஏமாற்றலாம், ஒரு நேர்மையான பிளாக்கை ரீஆர்க் செய்யலாம் என்பதை விவரிக்கிறார்கள். இந்தத் தாக்குதல் மிகவும் சாத்தியமில்லாத சிறந்த தாமத நிலைமைகளை (latency conditions) கருதி வடிவமைக்கப்பட்டது. தாக்குபவருக்கு முரண்பாடுகள் இன்னும் மிக நீண்டவை, மேலும் அதிக ஸ்டேக் என்பது அதிக மூலதனம் ஆபத்தில் இருப்பதையும் வலுவான பொருளாதார ஊக்கமின்மையையும் குறிக்கிறது.

LMD விதியை குறிப்பாக குறிவைக்கும் ஒரு பேலன்சிங் தாக்குதலும் (opens in a new tab) முன்மொழியப்பட்டது, இது புரொபோசர் பூஸ்டிங் இருந்தபோதிலும் சாத்தியமானதாக பரிந்துரைக்கப்பட்டது. ஒரு தாக்குபவர் தங்கள் பிளாக் முன்மொழிவை குழப்பி, ஒவ்வொரு பிளாக்கையும் நெட்வொர்க்கின் பாதிக்கு பரப்பி, ஃபோர்க்குகளுக்கு இடையில் தோராயமான சமநிலையை அமைப்பதன் மூலம் இரண்டு போட்டி சங்கிலிகளை அமைக்கிறார். பின்னர், கூட்டுச் சதியில் ஈடுபடும் வேலிடேட்டர்கள் தங்கள் வாக்குகளைக் குழப்புகிறார்கள், நெட்வொர்க்கின் பாதி பேர் ஃபோர்க் A க்கான வாக்குகளை முதலில் பெறுமாறும், மீதி பாதி பேர் ஃபோர்க் B க்கான வாக்குகளை முதலில் பெறுமாறும் நேரத்தை அமைக்கிறார்கள். LMD விதி இரண்டாவது சான்றளிப்பை நிராகரித்து ஒவ்வொரு வேலிடேட்டருக்கும் முதலாவதை மட்டுமே வைத்திருப்பதால், நெட்வொர்க்கின் பாதி பேர் A க்கான வாக்குகளைப் பார்க்கிறார்கள் மற்றும் B க்கு எதையும் பார்க்கவில்லை, மீதி பாதி பேர் B க்கான வாக்குகளைப் பார்க்கிறார்கள் மற்றும் A க்கு எதையும் பார்க்கவில்லை. LMD விதி எதிரிக்கு பேலன்சிங் தாக்குதலை நடத்த “குறிப்பிடத்தக்க சக்தியை” அளிப்பதாக ஆசிரியர்கள் விவரிக்கிறார்கள்.

இந்த LMD தாக்குதல் திசையன் ஃபோர்க் சாய்ஸ் அல்காரிதத்தை புதுப்பிப்பதன் மூலம் (opens in a new tab) மூடப்பட்டது, இதனால் அது ஃபோர்க் சாய்ஸ் பரிசீலனையிலிருந்து குழப்பமான வேலிடேட்டர்களை முற்றிலுமாக நிராகரிக்கிறது. குழப்பமான வேலிடேட்டர்களின் எதிர்கால செல்வாக்கும் ஃபோர்க் சாய்ஸ் அல்காரிதத்தால் தள்ளுபடி செய்யப்படுகிறது. இது மேலே விவரிக்கப்பட்ட பேலன்சிங் தாக்குதலைத் தடுக்கிறது, அதே நேரத்தில் அவலான்ச் தாக்குதல்களுக்கு (avalanche attacks) எதிரான பின்னடைவையும் பராமரிக்கிறது.

அவலான்ச் தாக்குதல்கள் (avalanche attacks) (opens in a new tab) எனப்படும் மற்றொரு வகையான தாக்குதல் மார்ச் 2022 ஆய்வறிக்கையில் (opens in a new tab) விவரிக்கப்பட்டுள்ளது. அவலான்ச் தாக்குதலை நடத்த, தாக்குபவர் பல தொடர்ச்சியான பிளாக் முன்மொழிபவர்களைக் கட்டுப்படுத்த வேண்டும். ஒவ்வொரு பிளாக் முன்மொழிவு ஸ்லாட்டுகளிலும், தாக்குபவர் தங்கள் பிளாக்கை நிறுத்தி வைக்கிறார், நேர்மையான சங்கிலி நிறுத்தி வைக்கப்பட்ட பிளாக்குகளுடன் சமமான துணை மர எடையை (subtree weight) அடையும் வரை அவற்றை சேகரிக்கிறார். பின்னர், நிறுத்தி வைக்கப்பட்ட பிளாக்குகள் வெளியிடப்படுகின்றன, இதனால் அவை அதிகபட்சமாக குழப்பத்தை ஏற்படுத்துகின்றன. பேலன்சிங் மற்றும் பவுன்சிங் தாக்குதல்களுக்கு எதிரான முதன்மை பாதுகாப்பான புரொபோசர் பூஸ்டிங் - அவலான்ச் தாக்குதலின் சில வகைகளுக்கு எதிராகப் பாதுகாக்காது என்று ஆசிரியர்கள் பரிந்துரைக்கின்றனர். இருப்பினும், ஆசிரியர்கள் Ethereum இன் ஃபோர்க்-சாய்ஸ் அல்காரிதத்தின் மிகவும் இலட்சியப்படுத்தப்பட்ட பதிப்பில் மட்டுமே தாக்குதலை நிரூபித்தனர் (அவர்கள் LMD இல்லாமல் GHOST ஐப் பயன்படுத்தினர்).

LMD-GHOST ஃபோர்க் சாய்ஸ் அல்காரிதத்தின் LMD பகுதியால் அவலான்ச் தாக்குதல் தணிக்கப்படுகிறது. LMD என்பது “சமீபத்திய-செய்தி-உந்துதல்” (latest-message-driven) என்று பொருள்படும் மற்றும் இது மற்ற வேலிடேட்டர்களிடமிருந்து பெறப்பட்ட சமீபத்திய செய்தியைக் கொண்ட ஒவ்வொரு வேலிடேட்டராலும் வைக்கப்படும் அட்டவணையைக் குறிக்கிறது. ஒரு குறிப்பிட்ட வேலிடேட்டருக்கான அட்டவணையில் ஏற்கனவே உள்ளதை விட புதிய செய்தி பிந்தைய ஸ்லாட்டிலிருந்து வந்திருந்தால் மட்டுமே அந்த புலம் புதுப்பிக்கப்படும். நடைமுறையில், இதன் பொருள் ஒவ்வொரு ஸ்லாட்டிலும், பெறப்பட்ட முதல் செய்தி அது ஏற்றுக்கொண்டது மற்றும் கூடுதல் செய்திகள் புறக்கணிக்கப்பட வேண்டிய குழப்பங்கள் ஆகும். வேறு விதமாகக் கூறினால், கருத்தொற்றுமை கிளையண்டுகள் குழப்பங்களை எண்ணுவதில்லை - அவை ஒவ்வொரு வேலிடேட்டரிடமிருந்தும் முதலில் வரும் செய்தியைப் பயன்படுத்துகின்றன மற்றும் குழப்பங்கள் வெறுமனே நிராகரிக்கப்படுகின்றன, இது அவலான்ச் தாக்குதல்களைத் தடுக்கிறது.

புரொபோசர்-பூஸ்ட் வழங்கும் பாதுகாப்பைச் சேர்க்கக்கூடிய ஃபோர்க் சாய்ஸ் விதிக்கு சாத்தியமான பல எதிர்கால மேம்படுத்தல்கள் உள்ளன. ஒன்று வியூ-மெர்ஜ் (view-merge) (opens in a new tab), இதில் சான்றளிப்பவர்கள் ஒரு ஸ்லாட்டின் தொடக்கத்திற்கு n வினாடிகளுக்கு முன்பு ஃபோர்க் சாய்ஸ் பற்றிய தங்கள் பார்வையை முடக்குகிறார்கள் மற்றும் முன்மொழிபவர் நெட்வொர்க் முழுவதும் சங்கிலியின் பார்வையை ஒத்திசைக்க உதவுகிறார். மற்றொரு சாத்தியமான மேம்படுத்தல் சிங்கிள்-ஸ்லாட் ஃபைனாலிட்டி (single-slot finality) (opens in a new tab) ஆகும், இது ஒரு ஸ்லாட்டிற்குப் பிறகு சங்கிலியை இறுதி செய்வதன் மூலம் செய்தி நேரத்தின் அடிப்படையிலான தாக்குதல்களுக்கு எதிராகப் பாதுகாக்கிறது.

இறுதிநிலை தாமதம் (Finality Delay)

குறைந்த விலை ஒற்றை பிளாக் ரீஆர்க் தாக்குதலை முதலில் விவரித்த அதே ஆய்வறிக்கை (opens in a new tab), ஒரு எபோக்-எல்லை (epoch-boundary) பிளாக்கிற்கான பிளாக் முன்மொழிபவராக தாக்குபவர் இருப்பதை நம்பியிருக்கும் இறுதிநிலை தாமத (அதாவது “லைவ்னஸ் தோல்வி” (liveness failure)) தாக்குதலையும் விவரித்தது. இது மிகவும் முக்கியமானது, ஏனெனில் இந்த எபோக் எல்லை பிளாக்குகள் சங்கிலியின் பகுதிகளை இறுதி செய்ய Casper FFG பயன்படுத்தும் செக்பாயிண்ட்டுகளாக மாறுகின்றன. தற்போதைய இறுதி இலக்காக முந்தைய எபோக்-எல்லை பிளாக்கிற்கு ஆதரவாக போதுமான நேர்மையான வேலிடேட்டர்கள் தங்கள் FFG வாக்குகளைப் பயன்படுத்தும் வரை தாக்குபவர் தங்கள் பிளாக்கை வெறுமனே நிறுத்தி வைக்கிறார். பின்னர் அவர்கள் நிறுத்தி வைக்கப்பட்ட பிளாக்கை வெளியிடுகிறார்கள். அவர்கள் தங்கள் பிளாக்கிற்கு சான்றளிக்கிறார்கள் மற்றும் மீதமுள்ள நேர்மையான வேலிடேட்டர்களும் வெவ்வேறு இலக்கு செக்பாயிண்ட்டுகளுடன் ஃபோர்க்குகளை உருவாக்குகிறார்கள். அவர்கள் அதைச் சரியாக நேரமிட்டால், அவர்கள் இறுதிநிலையைத் தடுப்பார்கள், ஏனெனில் எந்த ஃபோர்க்கிற்கும் சான்றளிக்கும் 2/3 சூப்பர் மெஜாரிட்டி இருக்காது. ஸ்டேக் எவ்வளவு சிறியதாக இருக்கிறதோ, அவ்வளவு துல்லியமாக நேரம் இருக்க வேண்டும், ஏனெனில் தாக்குபவர் குறைவான சான்றளிப்புகளை நேரடியாகக் கட்டுப்படுத்துகிறார், மேலும் கொடுக்கப்பட்ட எபோக்-எல்லை பிளாக்கை முன்மொழியும் வேலிடேட்டரை தாக்குபவர் கட்டுப்படுத்துவதற்கான முரண்பாடுகள் குறைவாக இருக்கும்.

நீண்ட தூர தாக்குதல்கள் (Long range attacks)

ப்ரூஃப்-ஆஃப்-ஸ்டேக் பிளாக்செயின்களுக்குக் குறிப்பிட்ட ஒரு வகையான தாக்குதலும் உள்ளது, இதில் ஜெனிசிஸ் பிளாக்கில் (genesis block) பங்கேற்ற ஒரு வேலிடேட்டர் நேர்மையான பிளாக்செயினுடன் பிளாக்செயினின் தனி ஃபோர்க்கைப் பராமரிக்கிறார், இறுதியில் நேர்மையான வேலிடேட்டர் தொகுப்பை மிகவும் பின்னர் சில பொருத்தமான நேரத்தில் அதற்கு மாறும்படி சமாதானப்படுத்துகிறார். வழக்கமான இடைவெளிகளில் (“செக்பாயிண்ட்டுகள்”) நேர்மையான சங்கிலியின் நிலையில் அனைத்து வேலிடேட்டர்களும் உடன்படுவதை உறுதிசெய்யும் ஃபைனாலிட்டி கேட்ஜெட் (finality gadget) காரணமாக Ethereum இல் இந்த வகையான தாக்குதல் சாத்தியமில்லை. இந்த எளிய வழிமுறை நீண்ட தூர தாக்குபவர்களை நடுநிலையாக்குகிறது, ஏனெனில் Ethereum கிளையண்டுகள் இறுதி செய்யப்பட்ட பிளாக்குகளை ரீஆர்க் செய்யாது. நெட்வொர்க்கில் சேரும் புதிய நோடுகள் நம்பகமான சமீபத்திய நிலை ஹாஷைக் (state hash) (“வீக் சப்ஜெக்டிவிட்டி (weak subjectivity) (opens in a new tab) செக்பாயிண்ட்”) கண்டறிந்து, அதன் மேல் கட்டமைக்க ஒரு போலி-ஜெனிசிஸ் பிளாக்காகப் பயன்படுத்துவதன் மூலம் அவ்வாறு செய்கின்றன. இது நெட்வொர்க்கில் நுழையும் ஒரு புதிய நோடு தனக்கான தகவல்களைச் சரிபார்க்கத் தொடங்குவதற்கு முன்பு ஒரு ‘நம்பிக்கை நுழைவாயிலை’ (trust gateway) உருவாக்குகிறது.

சேவை மறுப்பு (Denial of Service)

Ethereum இன் PoS வழிமுறை ஒவ்வொரு ஸ்லாட்டிலும் ஒரு பிளாக் முன்மொழிபவராக இருக்க மொத்த வேலிடேட்டர் தொகுப்பிலிருந்து ஒரு வேலிடேட்டரைத் தேர்ந்தெடுக்கிறது. பொதுவில் அறியப்பட்ட செயல்பாட்டைப் பயன்படுத்தி இதைக் கணக்கிடலாம் மற்றும் ஒரு எதிரி அடுத்த பிளாக் முன்மொழிபவரை அவர்களின் பிளாக் முன்மொழிவுக்கு சற்று முன்னதாகவே அடையாளம் காண முடியும். பின்னர், தாக்குபவர் பிளாக் முன்மொழிபவரை ஸ்பேம் செய்து அவர்கள் தங்கள் சகாக்களுடன் தகவல்களைப் பரிமாறிக்கொள்வதைத் தடுக்கலாம். நெட்வொர்க்கின் மற்றவர்களுக்கு, பிளாக் முன்மொழிபவர் ஆஃப்லைனில் இருப்பது போல் தோன்றும் மற்றும் ஸ்லாட் வெறுமனே காலியாகிவிடும். இது குறிப்பிட்ட வேலிடேட்டர்களுக்கு எதிரான ஒரு வகையான தணிக்கையாக இருக்கலாம், பிளாக்செயினில் தகவல்களைச் சேர்ப்பதிலிருந்து அவர்களைத் தடுக்கிறது. சிங்கிள் சீக்ரெட் லீடர் எலக்ஷன்ஸ் (SSLE) அல்லது நான்-சிங்கிள் சீக்ரெட் லீடர் எலக்ஷன்ஸ் செயல்படுத்துவது DoS அபாயங்களைக் குறைக்கும், ஏனெனில் பிளாக் முன்மொழிபவருக்கு மட்டுமே அவர்கள் தேர்ந்தெடுக்கப்பட்டுள்ளனர் என்பது தெரியும் மற்றும் தேர்வு முன்கூட்டியே அறியப்படாது. இது இன்னும் செயல்படுத்தப்படவில்லை, ஆனால் இது ஆராய்ச்சி மற்றும் மேம்பாட்டின் (opens in a new tab) செயலில் உள்ள பகுதியாகும்.

இவை அனைத்தும் ஒரு சிறிய ஸ்டேக்குடன் Ethereum ஐ வெற்றிகரமாகத் தாக்குவது மிகவும் கடினம் என்ற உண்மையைச் சுட்டிக்காட்டுகின்றன. இங்கு விவரிக்கப்பட்டுள்ள சாத்தியமான தாக்குதல்களுக்கு இலட்சியப்படுத்தப்பட்ட ஃபோர்க்-சாய்ஸ் அல்காரிதம், சாத்தியமில்லாத நெட்வொர்க் நிலைமைகள் தேவைப்படுகின்றன, அல்லது கிளையண்ட் மென்பொருளுக்கான ஒப்பீட்டளவில் சிறிய பேட்ச்களுடன் (patches) தாக்குதல் திசையன்கள் ஏற்கனவே மூடப்பட்டுள்ளன. இது, நிச்சயமாக, ஜீரோ-டேஸ் (zero-days) காடுகளில் இருப்பதற்கான சாத்தியக்கூறுகளை நிராகரிக்கவில்லை, ஆனால் இது ஒரு சிறுபான்மை-ஸ்டேக் தாக்குபவர் பயனுள்ளதாக இருக்கத் தேவையான தொழில்நுட்பத் திறன், கருத்தொற்றுமை அடுக்கு அறிவு மற்றும் அதிர்ஷ்டத்தின் மிக உயர்ந்த பட்டியை நிரூபிக்கிறது. ஒரு தாக்குபவரின் கண்ணோட்டத்தில், முடிந்தவரை அதிக ஈதரை குவித்து, மொத்த ஸ்டேக்கின் அதிக விகிதத்துடன் ஆயுதம் ஏந்தி திரும்புவதே அவர்களின் சிறந்த பந்தயமாக இருக்கலாம்.

மொத்த ஸ்டேக்கில் >= 33% ஐப் பயன்படுத்தும் தாக்குபவர்கள்

இந்த கட்டுரையில் முன்னர் குறிப்பிடப்பட்ட அனைத்து தாக்குதல்களும் தாக்குபவர் வாக்களிக்க அதிக ஸ்டேக் செய்யப்பட்ட ஈதரைக் கொண்டிருக்கும்போது, மற்றும் ஒவ்வொரு ஸ்லாட்டிலும் பிளாக்குகளை முன்மொழியத் தேர்ந்தெடுக்கப்படக்கூடிய அதிக வேலிடேட்டர்களைக் கொண்டிருக்கும்போது வெற்றிபெற அதிக வாய்ப்புள்ளது. எனவே ஒரு தீங்கிழைக்கும் வேலிடேட்டர் முடிந்தவரை அதிக ஸ்டேக் செய்யப்பட்ட ஈதரைக் கட்டுப்படுத்துவதை நோக்கமாகக் கொண்டிருக்கலாம்.

ஸ்டேக் செய்யப்பட்ட ஈதரில் 33% என்பது தாக்குபவருக்கு ஒரு அளவுகோலாகும், ஏனெனில் இந்தத் தொகையை விட அதிகமாக இருந்தால், மற்ற வேலிடேட்டர்களின் செயல்களை நேர்த்தியாகக் கட்டுப்படுத்தாமல் சங்கிலி இறுதி செய்யப்படுவதைத் தடுக்கும் திறனை அவர்கள் கொண்டுள்ளனர். அவர்கள் அனைவரும் ஒன்றாக மறைந்துவிடலாம். ஸ்டேக் செய்யப்பட்ட ஈதரில் 1/3 அல்லது அதற்கு மேற்பட்டவை தீங்கிழைக்கும் வகையில் சான்றளித்தால் அல்லது சான்றளிக்கத் தவறினால், 2/3 சூப்பர் மெஜாரிட்டி இருக்க முடியாது மற்றும் சங்கிலியை இறுதி செய்ய முடியாது. இதற்கு எதிரான பாதுகாப்பு இன்ஆக்டிவிட்டி லீக் (inactivity leak) ஆகும். இன்ஆக்டிவிட்டி லீக் சான்றளிக்கத் தவறிய அல்லது பெரும்பான்மைக்கு முரணாக சான்றளிக்கும் வேலிடேட்டர்களை அடையாளம் காட்டுகிறது. இந்த சான்றளிக்காத வேலிடேட்டர்களுக்குச் சொந்தமான ஸ்டேக் செய்யப்பட்ட ஈதர் படிப்படியாக வெளியேற்றப்படுகிறது, இறுதியில் அவர்கள் கூட்டாக மொத்தத்தில் 1/3 க்கும் குறைவாகப் பிரதிநிதித்துவப்படுத்தும் வரை, சங்கிலி மீண்டும் இறுதி செய்யப்படலாம்.

இன்ஆக்டிவிட்டி லீக்கின் நோக்கம் சங்கிலியை மீண்டும் இறுதி செய்வதாகும். இருப்பினும், தாக்குபவர் தங்கள் ஸ்டேக் செய்யப்பட்ட ஈதரின் ஒரு பகுதியையும் இழக்கிறார். வேலிடேட்டர்கள் ஸ்லாஷ் செய்யப்படாவிட்டாலும், மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் 33% ஐப் பிரதிநிதித்துவப்படுத்தும் வேலிடேட்டர்கள் முழுவதும் தொடர்ச்சியான செயலற்ற தன்மை மிகவும் விலை உயர்ந்தது.

Ethereum நெட்வொர்க் ஒத்திசைவற்றது (அதாவது, செய்திகள் அனுப்பப்படுவதற்கும் பெறப்படுவதற்கும் இடையில் தாமதங்கள் உள்ளன) என்று வைத்துக்கொண்டால், மொத்த ஸ்டேக்கில் 34% ஐக் கட்டுப்படுத்தும் ஒரு தாக்குபவர் இரட்டை இறுதிநிலையை ஏற்படுத்தலாம். ஏனென்றால், தாக்குபவர் ஒரு பிளாக் தயாரிப்பாளராகத் தேர்ந்தெடுக்கப்படும்போது குழப்பத்தை ஏற்படுத்தலாம், பின்னர் அவர்களின் அனைத்து வேலிடேட்டர்களுடனும் இரட்டை வாக்களிக்கலாம். இது பிளாக்செயினின் ஃபோர்க் இருக்கும் ஒரு சூழ்நிலையை உருவாக்குகிறது, ஒவ்வொன்றும் 34% ஸ்டேக் செய்யப்பட்ட ஈதர் வாக்களிக்கிறது. இரண்டு ஃபோர்க்குகளும் சூப்பர் மெஜாரிட்டியால் ஆதரிக்கப்படுவதற்கு மீதமுள்ள வேலிடேட்டர்களில் 50% மட்டுமே அதற்கு ஆதரவாக வாக்களிக்க வேண்டும், இந்நிலையில் இரண்டு சங்கிலிகளும் இறுதி செய்யப்படலாம் (ஏனெனில் தாக்குபவர்களின் வேலிடேட்டர்களில் 34% + மீதமுள்ள 66% இல் பாதி = ஒவ்வொரு ஃபோர்க்கிலும் 67%). போட்டியிடும் பிளாக்குகள் ஒவ்வொன்றும் சுமார் 50% நேர்மையான வேலிடேட்டர்களால் பெறப்பட வேண்டும், எனவே நெட்வொர்க்கில் பரவும் செய்திகளின் நேரத்தின் மீது தாக்குபவர் ஓரளவுக் கட்டுப்பாட்டைக் கொண்டிருக்கும்போது மட்டுமே இந்தத் தாக்குதல் சாத்தியமாகும், இதனால் அவர்கள் பாதி நேர்மையான வேலிடேட்டர்களை ஒவ்வொரு சங்கிலியிலும் தள்ள முடியும். இந்த இரட்டை இறுதிநிலையை அடைய தாக்குபவர் தங்கள் முழு ஸ்டேக்கையும் (இன்றைய வேலிடேட்டர் தொகுப்புடன் ~10 மில்லியன் ஈதரில் 34%) அழிக்க வேண்டும், ஏனெனில் அவர்களின் வேலிடேட்டர்களில் 34% ஒரே நேரத்தில் இரட்டை வாக்களிப்பார்கள் - இது அதிகபட்ச தொடர்பு அபராதத்துடன் (correlation penalty) ஸ்லாஷ் செய்யக்கூடிய குற்றமாகும். இந்தத் தாக்குதலுக்கு எதிரான பாதுகாப்பு மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் 34% ஐ அழிப்பதற்கான மிகப் பெரிய செலவாகும். இந்தத் தாக்குதலில் இருந்து மீள்வதற்கு Ethereum சமூகம் “அவுட்-ஆஃப்-பேண்ட்” ஒருங்கிணைந்து ஒரு ஃபோர்க் அல்லது மற்றொன்றைப் பின்பற்ற ஒப்புக்கொண்டு மற்றொன்றைப் புறக்கணிக்க வேண்டும்.

மொத்த ஸ்டேக்கில் ~50% ஐப் பயன்படுத்தும் தாக்குபவர்கள்

ஸ்டேக் செய்யப்பட்ட ஈதரில் 50% இல், ஒரு குறும்புக்கார வேலிடேட்டர்கள் குழு கோட்பாட்டளவில் சங்கிலியை இரண்டு சம அளவிலான ஃபோர்க்குகளாகப் பிரிக்கலாம், பின்னர் நேர்மையான வேலிடேட்டர் தொகுப்பிற்கு முரணாக வாக்களிக்க அவர்களின் முழு 50% ஸ்டேக்கையும் பயன்படுத்தலாம், இதன் மூலம் இரண்டு ஃபோர்க்குகளையும் பராமரித்து இறுதிநிலையைத் தடுக்கலாம். இரண்டு ஃபோர்க்குகளிலும் உள்ள இன்ஆக்டிவிட்டி லீக் இறுதியில் இரண்டு சங்கிலிகளையும் இறுதி செய்ய வழிவகுக்கும். இந்த கட்டத்தில், சமூக மீட்டெடுப்பை (social recovery) நம்பியிருப்பதே ஒரே வழி.

நேர்மையான வேலிடேட்டர் எண்கள், நெட்வொர்க் தாமதம் போன்றவற்றில் ஒரு குறிப்பிட்ட அளவு ஏற்ற இறக்கம் இருப்பதால், ஒரு எதிரி வேலிடேட்டர்கள் குழு தொடர்ந்து மொத்த ஸ்டேக்கில் சரியாக 50% ஐக் கட்டுப்படுத்த முடியும் என்பது மிகவும் சாத்தியமில்லை - அத்தகைய தாக்குதலை நடத்துவதற்கான பெரும் செலவு மற்றும் வெற்றியின் குறைந்த சாத்தியக்கூறு ஆகியவை ஒரு பகுத்தறிவுள்ள தாக்குபவருக்கு வலுவான ஊக்கமின்மையாகத் தோன்றுகிறது, குறிப்பாக 50% க்கும் அதிகமாக பெறுவதற்கான ஒரு சிறிய கூடுதல் முதலீடு அதிக சக்தியைத் திறக்கும் போது.

மொத்த ஸ்டேக்கில் >50% இல் தாக்குபவர் ஃபோர்க் சாய்ஸ் அல்காரிதத்தில் ஆதிக்கம் செலுத்த முடியும். இந்த வழக்கில், தாக்குபவர் பெரும்பான்மை வாக்குடன் சான்றளிக்க முடியும், நேர்மையான கிளையண்டுகளை முட்டாளாக்கத் தேவையில்லாமல் குறுகிய ரீஆர்க்ஸ் செய்ய அவர்களுக்கு போதுமான கட்டுப்பாட்டைக் கொடுக்கிறது. நேர்மையான வேலிடேட்டர்கள் இதைப் பின்பற்றுவார்கள், ஏனெனில் அவர்களின் ஃபோர்க் சாய்ஸ் அல்காரிதம் தாக்குபவருக்குச் சாதகமான சங்கிலியை மிகவும் கனமானதாகக் காணும், எனவே சங்கிலி இறுதி செய்யப்படலாம். இது தாக்குபவர் சில பரிவர்த்தனைகளைத் தணிக்கை செய்யவும், குறுகிய தூர ரீஆர்க்ஸ் செய்யவும் மற்றும் தங்களுக்குச் சாதகமாக பிளாக்குகளை மறுவரிசைப்படுத்துவதன் மூலம் அதிகபட்ச MEV ஐப் பிரித்தெடுக்கவும் உதவுகிறது. இதற்கு எதிரான பாதுகாப்பு பெரும்பான்மை ஸ்டேக்கின் பெரும் செலவாகும் (தற்போது $19 பில்லியன் USD க்கும் சற்று குறைவு), இது ஒரு தாக்குபவரால் ஆபத்தில் வைக்கப்படுகிறது, ஏனெனில் சமூக அடுக்கு தலையிட்டு நேர்மையான சிறுபான்மை ஃபோர்க்கை ஏற்றுக்கொள்ள வாய்ப்புள்ளது, இது தாக்குபவரின் ஸ்டேக்கின் மதிப்பை வியத்தகு முறையில் குறைக்கிறது.

மொத்த ஸ்டேக்கில் >=66% ஐப் பயன்படுத்தும் தாக்குபவர்கள்

மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் 66% அல்லது அதற்கு மேல் உள்ள ஒரு தாக்குபவர் எந்த நேர்மையான வேலிடேட்டர்களையும் கட்டாயப்படுத்தாமல் தங்களுக்கு விருப்பமான சங்கிலியை இறுதி செய்ய முடியும். தாக்குபவர் தங்களுக்கு விருப்பமான ஃபோர்க்கிற்கு வாக்களித்து பின்னர் அதை இறுதி செய்யலாம், ஏனெனில் அவர்கள் நேர்மையற்ற சூப்பர் மெஜாரிட்டியுடன் வாக்களிக்க முடியும். சூப்பர் மெஜாரிட்டி பங்குதாரராக, தாக்குபவர் எப்போதும் இறுதி செய்யப்பட்ட பிளாக்குகளின் உள்ளடக்கங்களைக் கட்டுப்படுத்துவார், செலவழிக்க, ரிவைண்ட் செய்து மீண்டும் செலவழிக்க, சில பரிவர்த்தனைகளைத் தணிக்கை செய்ய மற்றும் விருப்பப்படி சங்கிலியை ரீஆர்க் செய்ய அதிகாரம் கொண்டிருப்பார். 51% க்குப் பதிலாக 66% ஐக் கட்டுப்படுத்த கூடுதல் ஈதரை வாங்குவதன் மூலம், தாக்குபவர் எக்ஸ் போஸ்ட் ரீஆர்க்ஸ் (ex post reorgs) மற்றும் இறுதிநிலை திருப்புதல்களைச் செய்யும் திறனை (அதாவது, கடந்த காலத்தை மாற்றுவது மற்றும் எதிர்காலத்தைக் கட்டுப்படுத்துவது) திறம்பட வாங்குகிறார். மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரில் 66% இன் மகத்தான செலவு மற்றும் மாற்று ஃபோர்க்கை ஏற்றுக்கொள்வதை ஒருங்கிணைக்க சமூக அடுக்கை நம்பியிருக்கும் விருப்பம் மட்டுமே இங்குள்ள உண்மையான பாதுகாப்புகளாகும். அடுத்த பகுதியில் இதை இன்னும் விரிவாக ஆராயலாம்.

மக்கள்: பாதுகாப்பின் கடைசி வரிசை

நேர்மையற்ற வேலிடேட்டர்கள் தங்களுக்கு விருப்பமான சங்கிலியின் பதிப்பை இறுதி செய்ய முடிந்தால், Ethereum சமூகம் ஒரு கடினமான சூழ்நிலையில் தள்ளப்படுகிறது. நியமனச் சங்கிலி அதன் வரலாற்றில் சுடப்பட்ட ஒரு நேர்மையற்ற பகுதியை உள்ளடக்கியது, அதே நேரத்தில் நேர்மையான வேலிடேட்டர்கள் மாற்று (நேர்மையான) சங்கிலிக்கு சான்றளித்ததற்காக தண்டிக்கப்படலாம். இறுதி செய்யப்பட்ட ஆனால் தவறான சங்கிலி பெரும்பான்மை கிளையண்டில் உள்ள பிழையிலிருந்தும் எழலாம் என்பதை நினைவில் கொள்க. முடிவில், நிலைமையைத் தீர்க்க சமூக அடுக்கை - லேயர் 0 - நம்பியிருப்பதே இறுதி பின்னடைவாகும்.

Ethereum இன் PoS கருத்தொற்றுமையின் பலங்களில் ஒன்று, தாக்குதலை எதிர்கொள்ளும் போது சமூகம் பயன்படுத்தக்கூடிய பல்வேறு தற்காப்பு உத்திகள் (opens in a new tab) உள்ளன. எந்தவொரு கூடுதல் அபராதமும் இல்லாமல் நெட்வொர்க்கிலிருந்து தாக்குபவர்களின் வேலிடேட்டர்களை வலுக்கட்டாயமாக வெளியேற்றுவது ஒரு குறைந்தபட்ச பதிலாக இருக்கலாம். நெட்வொர்க்கில் மீண்டும் நுழைய, தாக்குபவர் வேலிடேட்டர் தொகுப்பு படிப்படியாக வளர்வதை உறுதிசெய்யும் ஆக்டிவேஷன் வரிசையில் (activation queue) சேர வேண்டும். எடுத்துக்காட்டாக, ஸ்டேக் செய்யப்பட்ட ஈதரின் அளவை இரட்டிப்பாக்க போதுமான வேலிடேட்டர்களைச் சேர்க்க சுமார் 200 நாட்கள் ஆகும், தாக்குபவர் மற்றொரு 51% தாக்குதலை முயற்சிக்கும் முன் நேர்மையான வேலிடேட்டர்களுக்கு 200 நாட்களை திறம்பட வாங்குகிறது. இருப்பினும், கடந்த கால வெகுமதிகளைத் திரும்பப் பெறுவதன் மூலமோ அல்லது அவர்களின் ஸ்டேக் செய்யப்பட்ட மூலதனத்தின் ஒரு பகுதியை (100% வரை) எரிப்பதன் மூலமோ தாக்குபவரை மிகவும் கடுமையாகத் தண்டிக்க சமூகம் முடிவு செய்யலாம்.

தாக்குபவர் மீது என்ன அபராதம் விதிக்கப்பட்டாலும், Ethereum கிளையண்டுகளில் குறியிடப்பட்ட ஃபோர்க் சாய்ஸ் அல்காரிதத்தால் விரும்பப்படும் ஒன்றாக இருந்தபோதிலும், நேர்மையற்ற சங்கிலி உண்மையில் செல்லுபடியாகாததா மற்றும் அதற்குப் பதிலாக சமூகம் நேர்மையான சங்கிலியின் மேல் கட்டமைக்க வேண்டுமா என்பதை சமூகம் ஒன்றாக முடிவு செய்ய வேண்டும். நேர்மையான வேலிடேட்டர்கள் கூட்டாக Ethereum பிளாக்செயினின் சமூகம் ஏற்றுக்கொண்ட ஃபோர்க்கின் மேல் கட்டமைக்க ஒப்புக்கொள்ளலாம், எடுத்துக்காட்டாக, தாக்குதல் தொடங்குவதற்கு முன்பு நியமனச் சங்கிலியிலிருந்து ஃபோர்க் செய்யப்பட்டிருக்கலாம் அல்லது தாக்குபவர்களின் வேலிடேட்டர்கள் வலுக்கட்டாயமாக அகற்றப்பட்டிருக்கலாம். நேர்மையான வேலிடேட்டர்கள் இந்தச் சங்கிலியில் கட்டமைக்க ஊக்குவிக்கப்படுவார்கள், ஏனெனில் தாக்குபவரின் சங்கிலிக்கு சான்றளிக்கத் தவறியதற்காக (சரியாக) அவர்களுக்கு விதிக்கப்படும் அபராதங்களை அவர்கள் தவிர்ப்பார்கள். Ethereum இல் கட்டமைக்கப்பட்ட பரிமாற்றங்கள், ஆன்-ராம்ப்கள் (on-ramps) மற்றும் பயன்பாடுகள் நேர்மையான சங்கிலியில் இருக்க விரும்புவதாகக் கருதப்படுகிறது மற்றும் நேர்மையான பிளாக்செயினுக்கு நேர்மையான வேலிடேட்டர்களைப் பின்பற்றும்.

இருப்பினும், இது ஒரு கணிசமான ஆளுமை சவாலாக இருக்கும். நேர்மையான சங்கிலிக்கு மாறுவதன் விளைவாக சில பயனர்கள் மற்றும் வேலிடேட்டர்கள் சந்தேகத்திற்கு இடமின்றி இழப்பார்கள், தாக்குதலுக்குப் பிறகு சரிபார்க்கப்பட்ட பிளாக்குகளில் உள்ள பரிவர்த்தனைகள் திரும்பப் பெறப்படலாம், இது பயன்பாட்டு அடுக்கை சீர்குலைக்கும், மேலும் இது “குறியீடு சட்டம்” (code is law) என்று நம்பும் சில பயனர்களின் நெறிமுறைகளை வெறுமனே குறைமதிப்பிற்கு உட்படுத்துகிறது. பரிமாற்றங்கள் மற்றும் பயன்பாடுகள் பெரும்பாலும் ஆஃப்செயின் செயல்களை ஆன்செயின் பரிவர்த்தனைகளுடன் இணைத்திருக்கும், அவை இப்போது திரும்பப் பெறப்படலாம், இது திரும்பப் பெறுதல்கள் மற்றும் திருத்தங்களின் அடுக்கைத் தொடங்குகிறது, இது நியாயமாக அவிழ்ப்பது கடினமாக இருக்கும், குறிப்பாக தவறான வழியில் பெறப்பட்ட ஆதாயங்கள் கலக்கப்பட்டிருந்தால், DeFi அல்லது நேர்மையான பயனர்களுக்கு இரண்டாம் நிலை விளைவுகளைக் கொண்ட பிற வழித்தோன்றல்களில் டெபாசிட் செய்யப்பட்டிருந்தால். சந்தேகத்திற்கு இடமின்றி சில பயனர்கள், ஒருவேளை நிறுவன பயனர்கள் கூட, புத்திசாலித்தனமாக இருப்பதன் மூலமோ அல்லது தற்செயலாகவோ நேர்மையற்ற சங்கிலியிலிருந்து ஏற்கனவே பயனடைந்திருப்பார்கள், மேலும் தங்கள் ஆதாயங்களைப் பாதுகாக்க ஒரு ஃபோர்க்கை எதிர்க்கலாம். >51% தாக்குதல்களுக்கு சமூகத்தின் பதிலை ஒத்திகை பார்க்க அழைப்புகள் விடுக்கப்பட்டுள்ளன, இதனால் ஒரு விவேகமான ஒருங்கிணைந்த தணிப்பு விரைவாக செயல்படுத்தப்படும். ethresear.ch இல் இங்கே (opens in a new tab) மற்றும் இங்கே (opens in a new tab) மற்றும் Twitter இல் இங்கே (opens in a new tab) Vitalik இன் சில பயனுள்ள விவாதங்கள் உள்ளன. ஒருங்கிணைந்த சமூகப் பதிலின் நோக்கம் தாக்குபவரைத் தண்டிப்பதிலும் மற்ற பயனர்களுக்கான விளைவுகளைக் குறைப்பதிலும் மிகவும் இலக்கு மற்றும் குறிப்பிட்டதாக இருக்க வேண்டும்.

ஆளுமை ஏற்கனவே ஒரு சிக்கலான தலைப்பு. நேர்மையற்ற இறுதிச் சங்கிலிக்கு லேயர்-0 அவசரகால பதிலை நிர்வகிப்பது சந்தேகத்திற்கு இடமின்றி Ethereum சமூகத்திற்கு சவாலாக இருக்கும், ஆனால் அது Ethereum இன் வரலாற்றில் நடந்துள்ளது - இரண்டு முறை).

ஆயினும்கூட, மீட்ஸ்பேஸில் (meatspace) அமர்ந்திருக்கும் இறுதி பின்னடைவில் ஓரளவுக்கு திருப்திகரமான ஒன்று உள்ளது. இறுதியில், நமக்கு மேலே உள்ள இந்த அற்புதமான தொழில்நுட்ப அடுக்குடன் கூட, மோசமான நிலைமை எப்போதாவது நடந்தால், உண்மையான மக்கள் அதிலிருந்து வெளியேற தங்கள் வழியை ஒருங்கிணைக்க வேண்டும்.

சுருக்கம்

இந்தப் பக்கம் Ethereum இன் ப்ரூஃப்-ஆஃப்-ஸ்டேக் கருத்தொற்றுமை நெறிமுறையைத் தாக்குபவர்கள் பயன்படுத்திக் கொள்ள முயற்சிக்கும் சில வழிகளை ஆராய்ந்தது. மொத்த ஸ்டேக் செய்யப்பட்ட ஈதரின் அதிகரிக்கும் விகிதங்களைக் கொண்ட தாக்குபவர்களுக்கு ரீஆர்க்ஸ் மற்றும் இறுதிநிலை தாமதங்கள் ஆராயப்பட்டன. ஒட்டுமொத்தமாக, ஒரு பணக்கார தாக்குபவர் வெற்றிபெற அதிக வாய்ப்பு உள்ளது, ஏனெனில் அவர்களின் ஸ்டேக் எதிர்கால பிளாக்குகளின் உள்ளடக்கங்களை பாதிக்க அவர்கள் பயன்படுத்தக்கூடிய வாக்குரிமையாக மொழிபெயர்க்கப்படுகிறது. ஸ்டேக் செய்யப்பட்ட ஈதரின் சில வரம்பு அளவுகளில், தாக்குபவரின் சக்தி அதிகரிக்கிறது:

33%: இறுதிநிலை தாமதம்

34%: இறுதிநிலை தாமதம், இரட்டை இறுதிநிலை

51%: இறுதிநிலை தாமதம், இரட்டை இறுதிநிலை, தணிக்கை, பிளாக்செயின் எதிர்காலத்தின் மீதான கட்டுப்பாடு

66%: இறுதிநிலை தாமதம், இரட்டை இறுதிநிலை, தணிக்கை, பிளாக்செயின் எதிர்காலம் மற்றும் கடந்த காலத்தின் மீதான கட்டுப்பாடு

சிறிய அளவிலான ஸ்டேக் செய்யப்பட்ட ஈதர் தேவைப்படும் மிகவும் நுட்பமான தாக்குதல்களும் உள்ளன, ஆனால் நேர்மையான வேலிடேட்டர் தொகுப்பை தங்களுக்குச் சாதகமாக மாற்றுவதற்கு செய்தி நேரத்தின் மீது சிறந்த கட்டுப்பாட்டைக் கொண்ட மிகவும் நுட்பமான தாக்குபவரை நம்பியுள்ளன.

ஒட்டுமொத்தமாக, இந்த சாத்தியமான தாக்குதல் திசையன்கள் இருந்தபோதிலும், வெற்றிகரமான தாக்குதலின் ஆபத்து குறைவு, நிச்சயமாக ப்ரூஃப்-ஆஃப்-வொர்க் (proof-of-work) சமமானவைகளை விடக் குறைவு. தங்கள் வாக்குரிமையால் நேர்மையான வேலிடேட்டர்களை மூழ்கடிப்பதை நோக்கமாகக் கொண்ட ஒரு தாக்குபவரால் ஆபத்தில் வைக்கப்படும் ஸ்டேக் செய்யப்பட்ட ஈதரின் பெரும் செலவு இதற்குக் காரணமாகும். உள்ளமைக்கப்பட்ட “கேரட் மற்றும் குச்சி” (carrot and stick) ஊக்கத்தொகை அடுக்கு பெரும்பாலான முறைகேடுகளுக்கு எதிராகப் பாதுகாக்கிறது, குறிப்பாக குறைந்த-ஸ்டேக் தாக்குபவர்களுக்கு. மிகவும் நுட்பமான பவுன்சிங் மற்றும் பேலன்சிங் தாக்குதல்களும் வெற்றிபெற வாய்ப்பில்லை, ஏனெனில் உண்மையான நெட்வொர்க் நிலைமைகள் வேலிடேட்டர்களின் குறிப்பிட்ட துணைக்குழுக்களுக்கு செய்தி விநியோகத்தின் சிறந்த கட்டுப்பாட்டை அடைவது மிகவும் கடினமாக்குகிறது, மேலும் கிளையண்ட் குழுக்கள் அறியப்பட்ட பவுன்சிங், பேலன்சிங் மற்றும் அவலான்ச் தாக்குதல் திசையன்களை எளிய பேட்ச்களுடன் விரைவாக மூடியுள்ளன.

34%, 51% அல்லது 66% தாக்குதல்களைத் தீர்க்க அவுட்-ஆஃப்-பேண்ட் சமூக ஒருங்கிணைப்பு தேவைப்படலாம். இது சமூகத்திற்கு வேதனையாக இருக்கும் என்றாலும், அவுட்-ஆஃப்-பேண்ட் பதிலளிக்கும் சமூகத்தின் திறன் தாக்குபவருக்கு ஒரு வலுவான ஊக்கமின்மையாகும். Ethereum சமூக அடுக்கு இறுதி பின்னடைவாகும் - தொழில்நுட்ப ரீதியாக வெற்றிகரமான தாக்குதல் ஒரு நேர்மையான ஃபோர்க்கை ஏற்றுக்கொள்ள சமூகம் ஒப்புக்கொள்வதன் மூலம் இன்னும் நடுநிலையாக்கப்படலாம். தாக்குபவருக்கும் Ethereum சமூகத்திற்கும் இடையே ஒரு பந்தயம் இருக்கும் - 66% தாக்குதலுக்கு செலவிடப்பட்ட பில்லியன் கணக்கான டாலர்கள் போதுமான அளவு விரைவாக வழங்கப்பட்டால் வெற்றிகரமான சமூக ஒருங்கிணைப்பு தாக்குதலால் அழிக்கப்படலாம், இதனால் தாக்குபவர் Ethereum சமூகத்தால் புறக்கணிக்கப்பட்ட அறியப்பட்ட நேர்மையற்ற சங்கிலியில் திரவமற்ற ஸ்டேக் செய்யப்பட்ட ஈதரின் கனமான பைகளுடன் இருப்பார். இது தாக்குபவருக்கு லாபகரமாக முடிவதற்கான சாத்தியக்கூறு ஒரு பயனுள்ள தடுப்பாக இருக்கும் அளவுக்குக் குறைவாக உள்ளது. இதனால்தான் இறுக்கமாக சீரமைக்கப்பட்ட மதிப்புகளுடன் ஒரு ஒருங்கிணைந்த சமூக அடுக்கைப் பராமரிப்பதில் முதலீடு செய்வது மிகவும் முக்கியமானது.

மேலும் படிக்க

இந்தக் கட்டுரை பயனுள்ளதாக இருந்ததா?