மிகவும் பாதுகாப்பான Ethereum

Ethereum ஏற்கனவே மிகவும் பாதுகாப்பான, பரவலாக்கப்பட்ட (smart-contract) தளமாகும். இருப்பினும், எதிர்காலத்தில் அனைத்து வகையான தாக்குதல்களையும் தாங்கக்கூடிய வகையில் Ethereum-ஐ மேம்படுத்த இன்னும் சில மாற்றங்களைச் செய்ய முடியும். போட்டியிடும் கையாளும் விதத்தில் நுட்பமான மாற்றங்களைச் செய்வது, மற்றும் நெட்வொர்க் தொகுதிகளை "இறுதியாக்கப்பட்டதாக" (finalized) கருதும் வேகத்தை அதிகரிப்பது (அதாவது தாக்குபவருக்கு அதிகப் பொருளாதார இழப்புகள் இல்லாமல் அவற்றை மாற்ற முடியாது) ஆகியவை இதில் அடங்கும்.

தொகுதி முன்மொழிபவர்கள் (block proposers) தங்கள் தொகுதிகளின் உண்மையான உள்ளடக்கங்களை அறியாதவாறு செய்வதன் மூலம் பரிவர்த்தனைகளைத் தணிக்கை செய்வதை மிகவும் கடினமாக்கும் மேம்பாடுகளும், ஒரு கிளையண்ட் எப்போது தணிக்கை செய்கிறது என்பதைக் கண்டறிய புதிய வழிகளும் உள்ளன. இந்த மேம்பாடுகள் அனைத்தும் இணைந்து நெறிமுறையை மேம்படுத்தும், இதனால் தனிநபர்கள் முதல் பெருநிறுவனங்கள் வரையிலான பயனர்கள் Ethereum-ல் உள்ள தங்கள் செயலிகள், தரவு மற்றும் சொத்துக்கள் மீது உடனடி நம்பிக்கையைப் பெறுவார்கள்.

ஸ்டேக்கிங் திரும்பப் பெறுதல்கள்

பங்குச் சான்றுக்கு (proof-of-stake) மேம்படுத்தும் பணி, Ethereum முன்னோடிகள் தங்கள் ETH-ஐ ஒரு வைப்பு ஒப்பந்தத்தில் (deposit contract) "ஸ்டேக்கிங்" செய்ததன் மூலம் தொடங்கியது. அந்த ETH நெட்வொர்க்கைப் பாதுகாக்கப் பயன்படுகிறது. ஏப்ரல் 12, 2023 அன்று, வேலிடேட்டர்கள் (validators) ஸ்டேக் செய்யப்பட்ட ETH-ஐ திரும்பப் பெற அனுமதிக்கும் இரண்டாவது அப்டேட் வெளியானது. அதிலிருந்து வேலிடேட்டர்கள் ETH-ஐ சுதந்திரமாக ஸ்டேக் செய்யலாம் அல்லது திரும்பப் பெறலாம்.

தாக்குதல்களிலிருந்து பாதுகாத்தல்

Ethereum-இன் பங்குச் சான்று நெறிமுறையில் செய்யக்கூடிய மேம்பாடுகள் உள்ளன. அவற்றில் ஒன்று வியூ-மெர்ஜ் (view-merge) (opens in a new tab) என அழைக்கப்படுகிறது - இது மிகவும் பாதுகாப்பான -தேர்வு அல்காரிதம் ஆகும், இது சில அதிநவீன தாக்குதல்களை மிகவும் கடினமாக்குகிறது.

Ethereum தொகுதிகளை எடுக்கும் நேரத்தைக் குறைப்பது சிறந்த பயனர் அனுபவத்தை வழங்கும் மற்றும் லாபத்தைப் பெற அல்லது சில பரிவர்த்தனைகளைத் தணிக்கை செய்ய மிகச் சமீபத்திய தொகுதிகளை மாற்றியமைக்க முயற்சிக்கும் அதிநவீன "reorg" தாக்குதல்களைத் தடுக்கும். சிங்கிள் ஸ்லாட் ஃபைனாலிட்டி (Single slot finality - SSF) என்பது இறுதியாக்க தாமதத்தைக் குறைப்பதற்கான ஒரு வழியாகும். தற்போது 15 நிமிட மதிப்புள்ள தொகுதிகள் உள்ளன, அவற்றை மறுசீரமைக்க மற்ற வேலிடேட்டர்களை ஒரு தாக்குபவர் கோட்பாட்டளவில் நம்பவைக்க முடியும். SSF மூலம், இது 0 ஆகிறது. தனிநபர்கள் முதல் செயலிகள் மற்றும் பரிமாற்றங்கள் வரையிலான பயனர்கள், தங்கள் பரிவர்த்தனைகள் திரும்பப் பெறப்படாது என்ற விரைவான உத்தரவாதத்தால் பயனடைகிறார்கள், மேலும் ஒரு முழுமையான தாக்குதல் வகையை மூடுவதன் மூலம் நெட்வொர்க் பயனடைகிறது.

தணிக்கைக்கு எதிராகப் பாதுகாத்தல்

பரவலாக்கம் தனிநபர்கள் அல்லது சிறிய குழுக்கள் அதிக செல்வாக்கு செலுத்துவதைத் தடுக்கிறது. புதிய ஸ்டேக்கிங் தொழில்நுட்பங்கள் Ethereum-இன் வேலிடேட்டர்கள் முடிந்தவரை பரவலாக்கப்பட்ட நிலையில் இருப்பதை உறுதிசெய்ய உதவுவதோடு, வன்பொருள், மென்பொருள் மற்றும் நெட்வொர்க் தோல்விகளிலிருந்தும் அவர்களைப் பாதுகாக்கின்றன. பல வேலிடேட்டர் பொறுப்புகளைப் பகிரும் மென்பொருளும் இதில் அடங்கும். இது பகிர்ந்தளிக்கப்பட்ட வேலிடேட்டர் தொழில்நுட்பம் (distributed validator technology - DVT) என அழைக்கப்படுகிறது. DVT-ஐப் பயன்படுத்த ஊக்குவிக்கப்படுகின்றன, ஏனெனில் இது பல கணினிகளை கூட்டாக மதிப்பீட்டில் பங்கேற்க அனுமதிக்கிறது, மேலும் பணி மிகைப்பு (redundancy) மற்றும் பிழை-சகிப்புத்தன்மையை (fault-tolerance) சேர்க்கிறது. இது ஒற்றை ஆபரேட்டர்கள் பல வேலிடேட்டர்களை இயக்குவதற்குப் பதிலாக, பல அமைப்புகளில் வேலிடேட்டர் விசைகளைப் பிரிக்கிறது. இது நேர்மையற்ற ஆபரேட்டர்கள் Ethereum மீது தாக்குதல்களை ஒருங்கிணைப்பதை கடினமாக்குகிறது. ஒட்டுமொத்தமாக, வேலிடேட்டர்களை தனிநபர்களாக இல்லாமல் சமூகங்களாக இயக்குவதன் மூலம் பாதுகாப்பு நன்மைகளைப் பெறுவதே இதன் நோக்கமாகும்.

முன்மொழிபவர்-உருவாக்குபவர் பிரிப்பை (proposer-builder separation - PBS) செயல்படுத்துவது தணிக்கைக்கு எதிரான Ethereum-இன் உள்ளமைக்கப்பட்ட பாதுகாப்புகளைப் பெருமளவு மேம்படுத்தும். PBS ஒரு மதிப்பீட்டாளரை ஒரு தொகுதியை உருவாக்கவும், மற்றொருவரை அதை Ethereum நெட்வொர்க் முழுவதும் ஒளிபரப்பவும் அனுமதிக்கிறது. தொழில்முறை லாபத்தை அதிகரிக்கும் தொகுதி உருவாக்கும் அல்காரிதம்களிலிருந்து கிடைக்கும் லாபங்கள் நெட்வொர்க் முழுவதும் மிகவும் நியாயமாகப் பகிரப்படுவதை இது உறுதிசெய்கிறது, காலப்போக்கில் சிறப்பாகச் செயல்படும் நிறுவன ஸ்டேக்கர்களிடம் ஸ்டேக் குவிவதைத் தடுக்கிறது. தொகுதி முன்மொழிபவர், தொகுதி உருவாக்குபவர்களின் சந்தையால் தங்களுக்கு வழங்கப்படும் மிகவும் லாபகரமான தொகுதியைத் தேர்ந்தெடுக்கலாம். தணிக்கை செய்ய, ஒரு தொகுதி முன்மொழிபவர் பெரும்பாலும் குறைந்த லாபம் தரும் தொகுதியைத் தேர்ந்தெடுக்க வேண்டியிருக்கும், இது பொருளாதார ரீதியாக பகுத்தறிவற்றது மற்றும் நெட்வொர்க்கில் உள்ள மற்ற வேலிடேட்டர்களுக்கும் வெளிப்படையாகத் தெரியும்.

மறைகுறியாக்கப்பட்ட பரிவர்த்தனைகள் மற்றும் சேர்ப்புப் பட்டியல்கள் (inclusion lists) போன்ற PBS-க்கான சாத்தியமான துணை நிரல்கள் உள்ளன, அவை Ethereum-இன் தணிக்கை எதிர்ப்பை மேலும் மேம்படுத்தலாம். இவை தொகுதி உருவாக்குபவர் மற்றும் முன்மொழிபவர் தங்கள் தொகுதிகளில் சேர்க்கப்பட்டுள்ள உண்மையான பரிவர்த்தனைகளை அறியாதவாறு செய்கின்றன.

வேலிடேட்டர்களைப் பாதுகாத்தல்

ஒரு அதிநவீன தாக்குபவர் வரவிருக்கும் வேலிடேட்டர்களை அடையாளம் கண்டு, அவர்கள் தொகுதிகளை முன்மொழிவதைத் தடுக்க அவர்களுக்கு ஸ்பேம் (spam) செய்ய வாய்ப்புள்ளது; இது சேவை மறுப்பு (denial of service - DoS) தாக்குதல் என அழைக்கப்படுகிறது. ரகசியத் தலைவர் தேர்தலை (secret leader election - SLE) செயல்படுத்துவது, தொகுதி முன்மொழிபவர்களை முன்கூட்டியே அறியப்படுவதைத் தடுப்பதன் மூலம் இந்த வகையான தாக்குதலுக்கு எதிராகப் பாதுகாக்கும். வேட்பாளர் தொகுதி முன்மொழிபவர்களைக் குறிக்கும் கிரிப்டோகிராஃபிக் கமிட்மென்ட்களின் தொகுப்பைத் தொடர்ந்து மாற்றுவதன் மூலமும், எந்த வேலிடேட்டர் தேர்ந்தெடுக்கப்படுகிறார் என்பதைத் தீர்மானிக்க அவர்களின் வரிசையைப் பயன்படுத்துவதன் மூலமும் இது செயல்படுகிறது, இதனால் வேலிடேட்டர்கள் மட்டுமே தங்கள் வரிசையை முன்கூட்டியே அறிந்துகொள்ள முடியும்.

தற்போதைய முன்னேற்றம்

வழிகாட்டி வரைபடத்தில் உள்ள பாதுகாப்பு மேம்பாடுகள் ஆராய்ச்சியின் மேம்பட்ட கட்டங்களில் உள்ளன, ஆனால் அவை சிறிது காலத்திற்குச் செயல்படுத்தப்படும் என்று எதிர்பார்க்கப்படவில்லை. வியூ-மெர்ஜ் (view-merge), PBS, SSF மற்றும் SLE ஆகியவற்றுக்கான அடுத்த படிகள் ஒரு விவரக்குறிப்பை (specification) இறுதியாக்குவது மற்றும் முன்மாதிரிகளை (prototypes) உருவாக்கத் தொடங்குவது ஆகும்.

பக்கம் கடைசியாகப் புதுப்பிக்கப்பட்டது: 5 நவம்பர், 2025

f (opens in a new tab)

j (opens in a new tab)

c (opens in a new tab)

+4

பங்களிப்பாளர்களைப் பார்க்கவும்