PirlGuard — 51% 攻撃に対する革新的なソリューション
Last updated
Last updated
Pirl ブロック 2,442,442 は、Pirl だけでなくブロックチェーン セキュリティ全般にとって歴史的な出来事です。
Pirl コミュニティのほとんどが知っているように、Pirl チームは数か月間、Discord 内で公然と、そして舞台裏で ASICS 攻撃と 51% 攻撃の両方からブロックチェーンを保護するためのさまざまな方法を研究してきました。この間、Pirl は他の多くのブロックチェーンとともに 51% 攻撃の犠牲になりました。
最近、ほぼすべての PoW コンセンサス メカニズムのブロックチェーンが 51% 攻撃を受けやすくなっている脅威要因の 1 つは、過剰な量の安価なハッシュ パワーにつながるマイニング利益の減少です。
入手可能なほとんどの情報源は、これらの攻撃の複雑さを説明し、そのような攻撃から保護するための優れた手段として PoS およびサードパーティのソリューションを紹介しています。解決策の 1 つは、ブロックチェーンをロールバックすることですが、それでもマイナー、投資家、Pirl の保有者に損害を与えることになります。PoS コンセンサス メカニズムは、「Nothing-At-Stake」攻撃などの他の種類の攻撃に対しても脆弱です。
ブロックチェーンのセキュリティ手法について徹底的な調査と分析を行った結果、Pirl チームは、現在利用可能なオプションのいずれも、この種の攻撃に対する許容可能な長期的な予防可能な手段とはみなしていませんでした。これにより、チームには新しいセキュリティ プロトコルを開発するという唯一の選択肢が残されました。
Pirl が革新的なソリューションを開発する方法と理由を含め、PirlGuard プロトコルを理解するには、51% 攻撃がどのように機能するかを理解する必要があります。51% 攻撃の構造に関する知識に自信がある場合は、「PirlGuard の仕組み」に進んでください。この記事のセクション。
出典: CoinMonks
著者: Jimi.S
ビットコイン所有者がトランザクションにサインオフすると、ビットコインは未確認トランザクションのローカル プールに入れられます。マイナーはこれらのプールからトランザクションを選択して、トランザクションのブロックを形成します。このトランザクションのブロックをブロックチェーンに追加するには、非常に難しい数学的問題の解決策を見つける必要があります。彼らは計算能力を使用してこの解決策を見つけようとします。これはハッシュと呼ばれます。マイナーの計算能力が高いほど、他のマイナーが解を見つける前に解を見つける可能性が高くなります。マイナーが解決策を見つけると、その解決策が(自分のブロックとともに)他のマイナーにブロードキャストされ、ブロックチェーン上の既存のトランザクション記録に従ってブロック内のすべてのトランザクションが有効であるかどうかのみが検証されます。破損したマイナーであっても、他の人のためにトランザクションを作成することは決してできないことに注意してください。そのためにはその人のデジタル署名(秘密鍵) が必要になるからです。したがって、対応する秘密キーにアクセスしない限り、他人のアカウントからビットコインを送信することは不可能です。
さあ、注目してください。ただし、悪意のあるマイナーは既存のトランザクションを取り消そうとする可能性があります。マイナーが解決策を見つけた場合、その解決策は他のすべてのマイナーにブロードキャストされ、ブロックがブロックチェーンに追加された後で検証できるようにする必要があります (マイナーはコンセンサスに達します)。ただし、不正なマイナーは、自分のブロックのソリューションをネットワークの残りの部分にブロードキャストしないことで、ブロックチェーンの子孫を作成する可能性があります。現在、ブロックチェーンには2 つのバージョンがあります。
現在、ブロックチェーンには 2 つのバージョンがあります。赤いブロックチェーンは「ステルス」モードであると考えることができます。
1 つのバージョンは破損していないマイナーによって追跡され、もう 1 つは破損したマイナーによって追跡されます。破損したマイナーは現在、そのブロックチェーンの独自のバージョンに取り組んでおり、それをネットワークの残りの部分にブロードキャストしていません。結局のところ、このチェーンはブロードキャストされていないため、ネットワークの残りの部分はこのチェーンを受信しません。ネットワークの残りの部分からは隔離されています。破損したマイナーは、他のすべてのマイナーが取り組んでいるブロックチェーンの真実のバージョンにすべてのビットコインを費やすことができます。たとえば、彼がランボルギーニにお金を費やしたとしましょう。真実のブロックチェーン上で、彼のビットコインは現在使用されています。一方、彼はこれらのトランザクションをブロックチェーンの分離バージョンに含めていません。彼の隔離されたバージョンのブロックチェーンには、まだそれらのビットコインが残っています。
その間、彼はまだブロックを拾い続けており、ブロックチェーンの分離されたバージョンですべてを自分で検証しています。ここからすべての問題が始まります… ブロックチェーンは、民主的統治モデル、別名多数派に従うようにプログラムされています。ブロックチェーンは、常に最長のチェーンをたどることによってこれを行います。結局のところ、マイナーの大半は、ネットワークの残りの部分よりも速くブロックを自分のバージョンのブロックチェーンに追加します( つまり、最長のチェーン = 大多数)。これは、ブロックチェーンがそのチェーンのどのバージョンが真実であるかを決定する方法であり、ひいてはウォレットのすべての残高が何に基づいているかを決定する方法です。レースが始まりました。最もハッシュパワーを持っている人が、自分のバージョンのチェーンにより速くブロックを追加します。
破損したマイナーは、他のマイナーがブロックチェーン (真実のブロックチェーン) にブロックを追加するよりも速く、分離されたブロックチェーンにブロックを追加しようとします。破損したマイナーはより長いブロックチェーンを作成するとすぐに、このバージョンのブロックチェーンをネットワークの残りの部分に突然ブロードキャストします。ネットワークの残りの部分は、ブロックチェーンのこの (破損した) バージョンが実際に作業していたものよりも長いことを検出し、プロトコルによりこのチェーンへの切り替えが強制されます。
破損したブロックチェーンは現在、真実のブロックチェーンとみなされ、このチェーンに含まれていないすべてのトランザクションは直ちに取り消されます。攻撃者は以前にもビットコインをランボルギーニに使ったことがあるが、この取引は彼のステルスチェーン、つまり現在管理されているチェーンには含まれていなかったため、攻撃者は再びそれらのビットコインを管理することになった。彼はそれらを再び使うことができるのです。
これは二重支出攻撃です。これは一般に 51% 攻撃と呼ばれます。これは、悪意のあるマイナーが自分のバージョンのブロックチェーンにブロックをより速く追加するために、ネットワークの残りの部分を合わせたよりも多くのハッシュ パワー (つまり、ハッシュ パワーの 51%) を必要とするためです。彼はより長いチェーンを構築します。
攻撃がどのように機能するかがわかったので、いくつかの重要な瞬間にそれを要約することができます。
A) 攻撃者は、高速化してより長いチェーンを作成するために、メイン ネットワーク上のハッシュレートよりも高いハッシュレートを使用して、プライベートで独自のバージョンのブロックチェーンをマイニングする必要があります。これは多くの場合、10 ~ 20 ~ 50 ブロック長いチェーンを獲得するための競争です。
B) より長いブロックチェーンを取得したら、それをネットワークにブロードキャストする必要があります。次に、ネットワークはそれを最長のチェーンとして認識し、受け入れる必要があります。
C) 二重支払いが成功すると、最初のトランザクションが孤立し、より長いチェーンが適用された後、攻撃者のウォレットでコインが再び利用可能になります。
PirlGuard はどのように機能しますか?
攻撃者が成功することを可能にする 51% 攻撃の背後にある仕組みを破壊するために、私たちは、近い将来、事実上すべての 51% 攻撃からブロックチェーンや他の多くのブロックチェーンを守る、修正されたコンセンサス アルゴリズムを備えたコア ソリューションを導入しました。
PirlGuard システム
PirlGuard プロトコルを導入すると、攻撃が成功する可能性が大幅に減少します。このプロトコルは Horizen ペナルティ システムからインスピレーションを受け、Ethash 用に構築されました。私たちが知っているように、攻撃者が別のチェーンをプライベートにマイニングしてより長いチェーンを作成すると、それをネットワークにブロードキャストする必要があります。攻撃者がピアリングのためにノードを開くと、ネットワーク上の残りのノードとピアリングを試み、それらが間違っていることを伝えます。ただし、これが発生すると、PirlGuard はピアをドロップし、ピアリングされていないマイニングにより X 量のペナルティ ブロックをマイニングするよう宣告してペナルティを与えます。割り当てられるペナルティ ブロックの量は、悪意のあるマイナーが非公開でマイニングしたブロックの量によって異なります。
PirlGuard セキュリティ プロトコルは、攻撃者が悪意のあるピアリングを試みることを大幅に阻止し、メイン ネットワークに必要なセキュリティを強化します。この新しいセキュリティ メカニズムにより、その可能性は約 0.03% に減少します。
しかし、私たちが用意したセキュリティ対策はこれだけではありません。
マスターノードは、複数のブロックチェーンと監視システム上で公証人契約を運用しました。
マスターノードは、他のユーティリティ機能とともにまったく新しい役割を引き受けます。彼らはブロックチェーンを公証し、悪者を罰するプロセスで行動することを許可され、Pirlブロックチェーン上で誠実な合意を維持します。
攻撃者が依然として運を試すために大量の資金とリソースを投入することを決意し (確率 0.03%)、何らかの方法でより長いチェーンをネットワークに強制することに成功した場合、新しく初期化された孤立監視システムが孤立ブロックの再編成を検出します。これにより、チームに必要な行動と対策を講じるよう警告されます。
追加の安全対策として、公証人契約は、Pirl ブロックチェーンとイーサリアム ブロックチェーンの両方に展開されます。
交換に必要な確認の量を増やす。
実装される追加措置は、預金を検証するために取引所でのブロック確認の要件を強化することです。攻撃をほぼ不可能にし、攻撃者が時間を費やす価値すらない攻撃を実現するための新たな一歩。
オープンソース
Pirl はこれまで、初の Ethash コードベースのマスターノードネットワーク、マスターノードネットワーク上で実行される初のプライベート IPFS 実装を開発することでブロックチェーンに貢献しており、現在、独自のプライベート暗号化ブロックチェーン ストレージ ソリューションに取り組んでいます。
PirlGuard セキュリティ プロトコルは、プロジェクトのコアとともにオープン ソース ライブラリに追加されます。
Pirl では、ブロックチェーン業界全体のブロックチェーン技術に革命を起こし、合理化するために開発を行っています。これは、誰でも私たちのコードを利用して、将来の 51% 攻撃に対する独自のブロックチェーン ネットワーク セキュリティを研究、教育、テスト、変更、または適用できることを意味します。
Room-House.com SkyPirl Pirl
ソースコード: https://git.pirl.io/community/pirl
ウェブサイト: https://pirl.io/en