पिरलगार्ड - 51% हमलों के खिलाफ अभिनव समाधान
Last updated
Last updated
पर्ल ब्लॉक 2,442,442 न केवल पर्ल के लिए बल्कि सामान्य तौर पर ब्लॉकचेन सुरक्षा के लिए एक ऐतिहासिक घटना है।
जैसा कि पर्ल समुदाय के अधिकांश लोग जानते हैं कि पर्ल टीम कई महीनों से ASICS और 51% हमलों के खिलाफ हमारे ब्लॉकचेन को सुरक्षित करने के विभिन्न तरीकों पर शोध कर रही है, खुले तौर पर हमारे डिस्कॉर्ड के भीतर और पर्दे के पीछे। इस दौरान पर्ल कई अन्य ब्लॉकचेन के साथ 51% हमले का शिकार हो गया।
योगदान देने वाले खतरे वाले कारकों में से एक, जिसने हाल ही में लगभग सभी पीओडब्ल्यू सर्वसम्मति तंत्र ब्लॉकचेन को 51% हमलों के लिए अतिसंवेदनशील बना दिया है, खनन मुनाफे में गिरावट आई है, जिससे सस्ती हैश पावर की अधिक मात्रा पैदा हुई है।
उपलब्ध अधिकांश स्रोत उन हमलों की जटिलता को समझाते हैं और ऐसे हमलों से बचाव के लिए पीओएस और तीसरे पक्ष के समाधानों को एक अच्छे उपाय के रूप में प्रदर्शित करते हैं। एक समाधान में ब्लॉकचेन को वापस लेना शामिल होगा जो अभी भी खनिकों, निवेशकों और पर्ल के धारकों को नुकसान पहुंचाएगा। जबकि PoS सर्वसम्मति तंत्र अन्य प्रकार के हमलों जैसे "नथिंग-एट-स्टेक" हमले के प्रति भी संवेदनशील है।
ब्लॉकचेन सुरक्षा विधियों के गहन शोध और विश्लेषण के बाद, पर्ल टीम ने वर्तमान में उपलब्ध विकल्पों में से किसी को भी इस प्रकार के हमलों के खिलाफ स्वीकार्य दीर्घकालिक रोकथाम योग्य उपायों के रूप में नहीं देखा। इससे टीम के पास एक नया सुरक्षा प्रोटोकॉल विकसित करने का एकमात्र संभावित विकल्प बच गया।
पिरल द्वारा नवोन्वेषी समाधान विकसित करने के पीछे कैसे और क्यों सहित पिरलगार्ड प्रोटोकॉल को समझने के लिए, आपको यह समझना होगा कि 51% हमला कैसे काम करता है। यदि आप 51% हमले की शारीरिक रचना के संबंध में अपने ज्ञान को लेकर आश्वस्त हैं तो बेझिझक "पिरलगार्ड कैसे काम करता है?" पर जाएं। इस आलेख का अनुभाग.
स्रोत: कॉइनमॉन्क्स
लेखक: जिमी.एस
जब कोई बिटकॉइन मालिक किसी लेनदेन पर हस्ताक्षर करता है, तो इसे अपुष्ट लेनदेन के स्थानीय पूल में डाल दिया जाता है। लेनदेन का एक ब्लॉक बनाने के लिए खनिक इन पूलों से लेनदेन का चयन करते हैं। लेनदेन के इस ब्लॉक को ब्लॉकचेन में जोड़ने के लिए, उन्हें एक बहुत ही कठिन गणितीय समस्या का समाधान खोजने की आवश्यकता है। वे कम्प्यूटेशनल शक्ति का उपयोग करके इस समाधान को खोजने का प्रयास करते हैं। इसे हैशिंग कहा जाता है . एक खनिक के पास जितनी अधिक कम्प्यूटेशनल शक्ति होगी, अन्य खनिकों द्वारा अपना समाधान ढूंढने से पहले समाधान ढूंढने की संभावना उतनी ही बेहतर होगी। जब एक खनिक को कोई समाधान मिल जाता है, तो इसे अन्य खनिकों को (उनके ब्लॉक के साथ) प्रसारित किया जाएगा और वे इसे केवल तभी सत्यापित करेंगे यदि ब्लॉक के अंदर सभी लेनदेन ब्लॉकचेन पर लेनदेन के मौजूदा रिकॉर्ड के अनुसार मान्य हैं। ध्यान दें कि एक भ्रष्ट खनिक भी कभी किसी अन्य के लिए लेनदेन नहीं कर सकता क्योंकि ऐसा करने के लिए उन्हें उस व्यक्ति के डिजिटल हस्ताक्षर (उनकी निजी कुंजी) की आवश्यकता होगी । इसलिए संबंधित निजी कुंजी तक पहुंच के बिना किसी अन्य के खाते से बिटकॉइन भेजना असंभव है।
अब ध्यान दीजिए. हालाँकि, एक दुर्भावनापूर्ण खनिक मौजूदा लेनदेन को उलटने का प्रयास कर सकता है । जब एक खनिक को कोई समाधान मिल जाता है, तो इसे अन्य सभी खनिकों तक प्रसारित किया जाना चाहिए ताकि वे इसे सत्यापित कर सकें जिसके बाद ब्लॉक को ब्लॉकचेन में जोड़ा जाता है (खनिक आम सहमति पर पहुंचते हैं )। हालाँकि, एक भ्रष्ट खनिक अपने ब्लॉक के समाधानों को बाकी नेटवर्क पर प्रसारित न करके ब्लॉकचेन की संतान बना सकता है । अब ब्लॉकचेन के दो संस्करण हैं।
अब ब्लॉकचेन के दो संस्करण हैं। लाल ब्लॉकचेन को 'चुपके' मोड में माना जा सकता है।
एक संस्करण जिसका अनुसरण भ्रष्ट खनिकों द्वारा किया जा रहा है, और दूसरा जिसका अनुसरण भ्रष्ट खनिकों द्वारा किया जा रहा है। भ्रष्ट खनिक अब उस ब्लॉकचेन के अपने संस्करण पर काम कर रहा है और इसे बाकी नेटवर्क पर प्रसारित नहीं कर रहा है। शेष नेटवर्क इस श्रृंखला को नहीं उठाता है, क्योंकि आख़िरकार, इसे प्रसारित नहीं किया गया है। यह शेष नेटवर्क से पृथक है। भ्रष्ट खनिक अब अपने सभी बिटकॉइन को ब्लॉकचेन के सच्चे संस्करण पर खर्च कर सकता है, जिस पर अन्य सभी खनिक काम कर रहे हैं। उदाहरण के लिए मान लीजिए कि वह इसे लेम्बोर्गिनी पर खर्च करता है। सच्चे ब्लॉकचेन पर, उसके बिटकॉइन अब खर्च हो गए हैं। इस बीच, वह इन लेनदेन को ब्लॉकचेन के अपने पृथक संस्करण में शामिल नहीं करता है। ब्लॉकचेन के अपने अलग संस्करण पर, उसके पास अभी भी वे बिटकॉइन हैं।
इस बीच, वह अभी भी ब्लॉक उठा रहा है और वह ब्लॉकचेन के अपने अलग संस्करण पर उन सभी को स्वयं सत्यापित करता है। यहीं से सारी परेशानी शुरू होती है... ब्लॉकचेन को लोकतांत्रिक शासन के मॉडल, यानी बहुमत का पालन करने के लिए प्रोग्राम किया गया है । ब्लॉकचेन हमेशा सबसे लंबी श्रृंखला का अनुसरण करके ऐसा करता है , आखिरकार, अधिकांश खनिक बाकी नेटवर्क की तुलना में ब्लॉकचेन के अपने संस्करण में तेजी से ब्लॉक जोड़ते हैं ( इसलिए; सबसे लंबी श्रृंखला = बहुमत )। इस प्रकार ब्लॉकचेन यह निर्धारित करता है कि उसकी श्रृंखला का कौन सा संस्करण सत्य है, और बदले में वॉलेट के सभी शेष किस पर आधारित हैं। अब एक दौड़ शुरू हो गई है. जिसके पास सबसे अधिक हैशिंग शक्ति होगी वह श्रृंखला के अपने संस्करण में तेजी से ब्लॉक जोड़ देगा।
भ्रष्ट खनिक अब अन्य खनिकों द्वारा अपने ब्लॉकचेन में ब्लॉक जोड़ने की तुलना में तेजी से अपने पृथक ब्लॉकचेन में ब्लॉक जोड़ने का प्रयास करेगा (सच्चा खनिक)। जैसे ही भ्रष्ट खनिक एक लंबा ब्लॉकचेन बनाता है, वह अचानक ब्लॉकचेन के इस संस्करण को बाकी नेटवर्क पर प्रसारित कर देता है। बाकी नेटवर्क अब पता लगाएंगे कि ब्लॉकचेन का यह (भ्रष्ट) संस्करण वास्तव में उस संस्करण से अधिक लंबा है जिस पर वे काम कर रहे थे, और प्रोटोकॉल उन्हें इस श्रृंखला पर स्विच करने के लिए मजबूर करता है।
भ्रष्ट ब्लॉकचेन को अब सच्चा ब्लॉकचेन माना जाता है, और इस श्रृंखला में शामिल नहीं किए गए सभी लेनदेन तुरंत उलट दिए जाएंगे। हमलावर ने पहले अपने बिटकॉइन को एक लेम्बोर्गिनी पर खर्च किया था, लेकिन यह लेनदेन उसकी गुप्त श्रृंखला में शामिल नहीं था, वह श्रृंखला जो अब नियंत्रण में है, और इसलिए वह अब एक बार फिर से उन बिटकॉइन के नियंत्रण में है। वह उन्हें दोबारा खर्च करने में सक्षम है .
यह दोहरे खर्च का हमला है । इसे आमतौर पर 51% हमले के रूप में संदर्भित किया जाता है क्योंकि दुर्भावनापूर्ण खनिक को ब्लॉकचेन के अपने संस्करण में तेजी से ब्लॉक जोड़ने के लिए बाकी नेटवर्क की तुलना में अधिक हैशिंग पावर (इस प्रकार 51% हैशिंग पावर) की आवश्यकता होगी, अंततः अनुमति देगा उसे एक लंबी श्रृंखला बनाने के लिए।
अब जब हम जानते हैं कि हमला कैसे काम करता है तो हम इसे कुछ महत्वपूर्ण क्षणों में संक्षेप में प्रस्तुत कर सकते हैं।
ए) हमलावर को तेज़ होने और लंबी श्रृंखला बनाने के लिए मुख्य नेटवर्क पर मौजूद हैशरेट से अधिक हैशरेट के साथ ब्लॉकचेन के अपने संस्करण को निजी तौर पर माइन करने की आवश्यकता है। यह अक्सर 10-20-50 ब्लॉक लंबी श्रृंखला प्राप्त करने की दौड़ होती है।
बी) एक बार जब उसके पास एक लंबी ब्लॉकचेन हो जाती है तो उसे इसे नेटवर्क पर प्रसारित करने की आवश्यकता होती है। फिर नेटवर्क को इसे सबसे लंबी श्रृंखला के रूप में पहचानने और स्वीकार करने की आवश्यकता है।
सी) एक सफल दोहरा खर्च शुरुआती लेन-देन को अनाथ कर देगा, जिससे लंबी श्रृंखला लागू होने के बाद एक बार फिर हमलावर वॉलेट में सिक्के उपलब्ध हो जाएंगे।
पर्लगार्ड कैसे काम करता है?
51% हमले के पीछे के तंत्र को बाधित करने के लिए जो एक हमलावर को सफल होने की अनुमति देता है, हमने एक संशोधित सर्वसम्मति एल्गोरिदम के साथ एक मुख्य समाधान तैनात किया है जो निकट भविष्य में हमारे ब्लॉकचेन और कई अन्य लोगों को लगभग सभी 51% हमलों से बचाएगा।
PirlGuard सिस्टम
PirlGuard प्रोटोकॉल तैनात होने से किसी हमले के सफल होने की संभावना काफी कम हो जाती है, प्रोटोकॉल होराइज़न पेनल्टी सिस्टम से प्रेरित है और Ethash के लिए बनाया गया है। जैसा कि हम जानते हैं कि एक बार जब हमलावर निजी तौर पर खनन करके एक अलग श्रृंखला बना लेता है तो उसे इसे नेटवर्क पर प्रसारित करना होगा। एक बार जब हमलावर सहकर्मी के लिए अपना नोड खोलता है तो यह नेटवर्क पर बाकी नोड्स के साथ सहकर्मी करने का प्रयास करेगा, और उन्हें बताएगा कि वे गलत हैं। हालाँकि, एक बार ऐसा होने पर पिरलगार्ड सहकर्मी को हटा देगा और उनके गैर-सहकर्मी खनन के कारण उन्हें एक्स राशि के दंड ब्लॉकों की सजा देकर दंडित करेगा। निर्दिष्ट दंड ब्लॉकों की मात्रा दुर्भावनापूर्ण खननकर्ता द्वारा निजी तौर पर खनन किए गए ब्लॉकों की मात्रा पर निर्भर करती है।
PirlGuard सुरक्षा प्रोटोकॉल हमलावरों को दुर्भावनापूर्ण पीयरिंग का प्रयास करने से रोकता है, जिससे मुख्य नेटवर्क को सुरक्षा में बहुत आवश्यक बढ़ावा मिलता है। यह नया सुरक्षा तंत्र संभावनाओं को लगभग 0.03% तक कम कर देता है।
लेकिन, यह एकमात्र सुरक्षा उपाय नहीं है जिसे हमने तैयार किया है।
मास्टरनोड ने कई ब्लॉकचेन और निगरानी प्रणाली पर नोटरी अनुबंध संचालित किए।
मास्टर्नोड्स अपने अन्य उपयोगिता कार्यों के साथ पूरी तरह से एक नई भूमिका निभाएंगे। वे ब्लॉकचेन को नोटरीकृत करेंगे और बुरे अभिनेताओं को दंडित करने की प्रक्रिया में कार्य करने और पर्ल ब्लॉकचेन पर ईमानदार सहमति बनाए रखने की अनुमति देंगे।
यदि कोई हमलावर अभी भी अपनी किस्मत आजमाने के लिए बड़ी मात्रा में धन और संसाधनों का उपयोग करने के लिए दृढ़ है (0.03% मौका), और किसी तरह नेटवर्क पर एक लंबी श्रृंखला लागू करने में सफल हो जाता है, तो एक नई प्रारंभिक अनाथ निगरानी प्रणाली अनाथ ब्लॉकों के पुनर्गठन का पता लगाएगी जो टीम को आवश्यक कार्रवाई और जवाबी उपाय करने के लिए सचेत करेगा।
अतिरिक्त सुरक्षा उपाय के रूप में नोटरी अनुबंध को पर्ल और एथेरियम ब्लॉकचेन दोनों पर तैनात किया जाएगा।
आदान-प्रदान के लिए आवश्यक पुष्टियों की मात्रा बढ़ाना।
एक अतिरिक्त उपाय जो लागू किया जाएगा वह जमाओं को मान्य करने के लिए एक्सचेंजों पर ब्लॉक पुष्टिकरण की एक उच्च आवश्यकता है। किसी हमले को असंभव और यहां तक कि हमलावर के समय के लायक भी नहीं बनाने की दिशा में एक और कदम।
ओपन सोर्स
पर्ल ने अब तक पहला एथाश कोड आधारित मास्टरनोड नेटवर्क विकसित करके ब्लॉकचेन में योगदान दिया है, जो मास्टरनोड नेटवर्क पर चलने वाला पहला निजी आईपीएफएस कार्यान्वयन है और वर्तमान में अपने निजी एन्क्रिप्टेड ब्लॉकचेन स्टोरेज समाधान पर काम कर रहा है।
पिरलगार्ड सुरक्षा प्रोटोकॉल को परियोजना के मूल के साथ हमारी ओपन सोर्स लाइब्रेरी में जोड़ा जाएगा।
पर्ल में हम संपूर्ण ब्लॉकचेन उद्योग के लिए ब्लॉकचेन तकनीक में क्रांति लाने और उसे सुव्यवस्थित करने के लिए विकास कर रहे हैं। इसका मतलब है कि हमारा कोड किसी को भी भविष्य में 51% हमलों के खिलाफ अपने स्वयं के ब्लॉकचेन नेटवर्क सुरक्षा के लिए अध्ययन, शिक्षित, परीक्षण, संशोधन या आवेदन करने के लिए उपलब्ध होगा।
रूम-हाउस.कॉम स्काईपिरल पर्ल रूमहॉस
स्रोत कोड: https://git.pirl.io/community/pirl
वेबसाइट: https://pirl.io/en