Die Sicherheit in Proof of Stake Blockchains verstärken
Strategien zur Verbesserung der Sicherheit von PoS-Blockchains.
― 7 min Lesedauer
Inhaltsverzeichnis
- Die Grundlagen der kryptowirtschaftlichen Sicherheit
- Wie Slashing funktioniert
- Reduzierung des Profits aus der Korruption
- Das Problem der Entschädigung für ehrliche Nutzer
- Die Rolle des sozialen Konsens
- Vorhandene Modelle zur Analyse der Sicherheit
- Die Bedeutung der Überwachung
- Neue Mechanismen zur Gewährleistung der Sicherheit
- Umsetzung des Versicherungsmechanismus
- Überbrückung zu anderen Blockchains
- Fazit
- Originalquelle
- Referenz Links
Proof of Stake (PoS) ist eine Methode, um Blockchains wie Ethereum abzusichern. Anstatt energiehungrige Methoden zu verwenden, um Transaktionen zu verifizieren, verlässt sich PoS auf Validatoren, die eine bestimmte Menge an Kryptowährung als Sicherheit sperren. Dieser Ansatz kann Sicherheit für die Blockchain bieten, bringt aber auch Herausforderungen mit sich, besonders wenn die Menge an gestaketer Kryptowährung viel niedriger ist als der Gesamtwert, der von dem Netzwerk gesichert wird.
Zum Beispiel hat Ethereum Mitte 2023 etwa 410 Milliarden Dollar an gesicherten Vermögenswerten, aber nur rund 33 Milliarden Dollar an gestaktem Ethereum. Diese Diskrepanz wirft Bedenken auf, ob die Blockchain sicher bleiben kann oder ob sie "überbelastet" ist. In diesem Artikel werden wir erkunden, wie PoS-Blockchains trotz dieser Herausforderungen sicherer gemacht werden können.
Die Grundlagen der kryptowirtschaftlichen Sicherheit
Um zu verstehen, wie die Sicherheit von PoS-Systemen verbessert werden kann, müssen wir uns zwei zentrale Ideen anschauen:
Kosten der Korruption: Das ist der minimale Betrag, den ein böswilliger Akteur ausgeben muss, um das System erfolgreich anzugreifen.
Profit aus der Korruption: Das ist der maximale Nutzen, den ein böswilliger Akteur aus einem erfolgreichen Angriff ziehen kann.
Beim Entwerfen einer PoS-Blockchain ist es entscheidend, die Kosten der Korruption zu erhöhen, während der Profit aus der Korruption gesenkt wird. Höhere Kosten für Angreifer machen es weniger attraktiv, einen Angriff durchzuführen, während eine geringere potenzielle Belohnung das Risiko noch weniger verlockend macht.
Wie Slashing funktioniert
Eine Methode, um die Kosten der Korruption zu erhöhen, ist ein Mechanismus namens "Slashing." Wenn ein Validator sich schlecht verhält oder die Regeln nicht befolgt, können seine gestakten Mittel teilweise oder ganz als Strafe entzogen werden. Diese Methode richtet sich specifically gegen Fehlverhalten, sodass unschuldige Validatoren, die die Regeln befolgen, nicht betroffen sind.
In traditionellen Systemen wie Proof of Work ist es schwierig, Strafen für schlechtes Verhalten durchzusetzen, aufgrund der Art und Weise, wie das System aufgebaut ist. Für PoS ist Slashing ein mächtiges Werkzeug, das eine schnelle und gezielte Bestrafung ermöglicht, wodurch es weniger wahrscheinlich wird, dass Validatoren böswillig handeln.
Reduzierung des Profits aus der Korruption
Während die Erhöhung der Kosten der Korruption durch Slashing vorteilhaft ist, erfordert die Verhinderung des Profits aus der Korruption ein tieferes Verständnis darüber, welche Arten von Transaktionen von Angreifern ausgenutzt werden können.
Zum Beispiel können zentrale Börsen (CEXs) und Brücken, die verschiedene Blockchains verbinden, anfällig für Angriffe sein. Wenn Angreifer eine Situation schaffen können, in der mehrere Versionen der Blockchain existieren (Forking), können sie die Nutzer verwirren und versuchen, die gleichen Mittel auf verschiedenen Versionen auszugeben.
Um dem entgegenzuwirken, ist eine Lösung, spezifische Regeln dafür zu schaffen, wann Transaktionen als abgeschlossen gelten. Wenn Nutzer eine bestimmte Zeit nach der Bestätigung einer Transaktion warten, können sie vermeiden, von böswilligen Forks hereingelegt zu werden.
Das Problem der Entschädigung für ehrliche Nutzer
In vielen Blockchain-Systemen hilft die durch Slashing verlorene Mittel den ehrlichen Nutzern, die während des Angriffs gelitten haben, nicht. Sie bleiben ohne Entschädigung zurück. Dieses Fehlen von Schutz stellt ein erhebliches Problem dar, denn das bedeutet, dass selbst gutmeinende Nutzer verlieren können, wenn Angreifer zuschlagen.
Um dies zu lösen, brauchen wir eine stärkere Definition von Sicherheit in PoS-Systemen, die sicherstellt, dass Nutzer ihre Mittel egal unter welchen Umständen nicht verlieren. Hier kommt das Konzept der "starken kryptowirtschaftlichen Sicherheit" ins Spiel. Diese Idee garantiert, dass ehrliche Nutzer kein Geld verlieren, selbst wenn ein Angriff stattfindet.
Die Rolle des sozialen Konsens
Blockchains funktionieren nicht nur durch Algorithmen, sondern auch durch soziale Vereinbarungen unter den Nutzern. Wenn etwas schiefgeht, müssen die Nutzer oft in sozialen Medien oder anderen Plattformen zusammenkommen, um Probleme zu besprechen und zu lösen.
Die Stärke des sozialen Konsenses kann helfen, gegen potenzielle Probleme zu schützen und zu bestimmen, welche Version der Blockchain als die "offizielle" angesehen werden sollte, insbesondere wenn Forks auftreten.
Vorhandene Modelle zur Analyse der Sicherheit
Es gibt einige Modelle, die versuchen, die Sicherheit von PoS-Blockchains zu verstehen. Das Byzantinische Modell fokussiert sich darauf, wie viele Validatoren sich schlecht verhalten können, während das spieltheoretische Gleichgewichtsmodell die Anreize für Validatoren betrachtet, die Regeln zu befolgen. Allerdings haben sie beide Einschränkungen, insbesondere im Hinblick auf das Verständnis der realen Kosten und Profite, die mit Angriffen verbunden sind.
Ein neuerer Ansatz, das Korruptions-Analyse-Modell, konzentriert sich darauf, die minimalen Kosten für einen Angriff und den maximalen Gewinn, der daraus gezogen werden kann, zu bewerten. Dieses Modell hilft dabei, eine umfassendere Analyse der Sicherheit der Blockchain bereitzustellen.
Die Bedeutung der Überwachung
Eine solide Anzahl von Nutzern, die Light-Client-Software betreiben, ist entscheidend für die Überwachung des Netzwerks. Diese Light Clients können schnell erkennen, ob finale Blöcke produziert werden und ob böswillige Forks auftreten könnten.
Je schneller sie diese Probleme erkennen können, desto sicherer wird das Netzwerk. Nutzer müssen in der Lage sein, effektiv über Probleme oder ungewöhnliche Aktivitäten innerhalb der Blockchain zu kommunizieren.
Neue Mechanismen zur Gewährleistung der Sicherheit
Die Einführung eines neuen Mechanismus namens "STAKESURE" kann eine wichtige Rolle bei der Verbesserung der Sicherheit von PoS-Blockchains spielen. Dieser Mechanismus soll ein Problem lösen, bei dem die durch Slashing verlorenen Mittel nicht verwendet werden, um die von Angriffen Betroffenen zu entschädigen.
Zentrale Ideen hinter STAKESURE umfassen:
Verwendung von geschlagenen Mitteln für Versicherungen: Anstatt simply geschlagene Mittel zu vernichten, können sie genutzt werden, um den Opfern von Angriffen Versicherungsschutz zu bieten.
Versteigerung von Versicherungen: Nutzer können während bestimmter Zeiträume für Versicherungen bieten, um sicherzustellen, dass sie einen Schutz gegen potenzielle Verluste haben. Das ermutigt die Nutzer, ehrlich in ihren Transaktionen zu sein.
Selbstskalierende Sicherheit: Der Versicherungsmechanismus passt sich automatisch an die benötigte Deckung an, wodurch sichergestellt wird, dass das System sicher bleibt, selbst wenn die Menge der gestakten Kryptowährung niedriger ist als die gesicherten Vermögenswerte.
Rationales Nutzerverhalten: Nutzer wollen natürlich genügend Versicherung kaufen, um ihre potenziellen Verluste abzudecken, könnten aber dazu angeregt werden müssen, dies angemessen zu tun.
Lösungen für Probleme: Manche Nutzer könnten ihr Geld riskieren, indem sie keine Versicherung kaufen, aber ein Puffer aus geschlagenen Mitteln kann helfen, gegen diese schlechten Entscheidungen zu schützen.
Umsetzung des Versicherungsmechanismus
Wenn neue Validatoren der PoS-Blockchain beitreten und ihre Mittel einsetzen, kann ein Teil dieses Einsatzes zur Deckung der Versicherung verwendet werden. Dies schafft eine Einnahmequelle für Validatoren, während es den Nutzern benötigten Schutz bietet.
Während jedes Zeitraums oder "Epochen" können Nutzer auf Versicherungen bieten. Diese Einrichtung stellt sicher, dass Nutzer die Chance haben, Versicherungsschutz zu sichern, bevor sie risikobehaftete Transaktionen durchführen. Sollten sie keine Versicherung sichern können, müssen sie möglicherweise eine strenge Bestätigungsregel befolgen, um sich vor potenziellen Verlusten zu schützen.
Der Versicherungsmechanismus dient auch als Puffer gegen Angriffe und stellt sicher, dass genügend Mittel vorhanden sind, um alle geschädigten Nutzer zu entschädigen.
Überbrückung zu anderen Blockchains
Einer der bedeutenden Vorteile von STAKESURE ist sein Potenzial, sichere Verbindungen zwischen verschiedenen Blockchain-Netzwerken zu erleichtern. Indem sichergestellt wird, dass jede Brücke über ausreichenden Versicherungsschutz verfügt, werden Risiken, die mit dem Transfer von Vermögenswerten über Ketten verbunden sind, gemindert.
Mit diesem Mechanismus wird es möglich, sicherere Brücken zu schaffen, die Angriffe auf Schwachstellen beim Übertragen von Vermögenswerten von einer Blockchain zur anderen standhalten können.
Fazit
Zusammenfassend können die Herausforderungen bei der Sicherung von PoS-Blockchains durch eine Kombination aus Erhöhung der Kosten für Angreifer, Senkung der Gewinne, die sie aus Angriffen erzielen können, und Implementierung effektiver Entschädigungsmechanismen für ehrliche Nutzer angegangen werden.
Die Einführung von STAKESURE bietet einen umfassenden Ansatz zur Gewährleistung der kryptowirtschaftlichen Sicherheit von PoS-Systemen, indem ein selbsttragender Versicherungsmechanismus geschaffen wird. Dieses innovative Denken wird dazu beitragen, die Sicherheit von PoS-Blockchains zu verbessern, sodass sie weiter wachsen und ihre Nutzer unterstützen können, ohne deren Mittel zu gefährden.
Mit diesen Massnahmen können PoS-Blockchains einer Zukunft entgegenschauen, in der Sicherheit nicht auf Kosten des Nutzervertrauens geht und in der Schäden minimiert und Entschädigungen für Verluste garantiert werden.
Titel: STAKESURE: Proof of Stake Mechanisms with Strong Cryptoeconomic Safety
Zusammenfassung: As of July 15, 2023, Ethererum, which is a Proof-of-Stake (PoS) blockchain [1] has around 410 Billion USD in total assets on chain (popularly referred to as total-value-locked, TVL) but has only 33 Billion USD worth of ETH staked in securing the underlying consensus of the chain [2]. A preliminary analysis might suggest that as the amount staked is far less (11x less) than the value secured, the Ethereum blockchain is insecure and "over-leveraged" in a purely cryptoeconomic sense. In this work, we investigate how Ethereum, or, more generally, any PoS blockchain can be made secure despite this apparent imbalance. Towards that end, we attempt to formalize a model for analyzing the cryptoeconomic safety of PoS blockchain, which separately analyzes the cost-of-corruption, the cost incurred by an attacker, and the profit-from-corruption, the profit gained by an attacker. We derive sharper bounds on profit-from-corruption, as well as new confirmation rules that significantly decrease this upper-bound. We evaluate cost-of-corruption and profit-from-corruption only from the perspective of attacking safety. Finally, we present a new "insurance" mechanism, STAKESURE, for allocating the slashed funds in a PoS system, that has several highly desirable properties: solving common information problem in existing blockchains, creating a mechanism for provably safe bridging, and providing the first sharp solution for automatically adjusting how much economic security is sufficient in a PoS system. Finally, we show that the system satisfies a notion of strong cryptoeconomic safety, which guarantees that no honest transactor ever loses money, and creates a closed system of Karma, which not only ensures that the attacker suffers a loss of funds but also that the harmed parties are sufficiently compensated.
Autoren: Soubhik Deb, Robert Raynor, Sreeram Kannan
Letzte Aktualisierung: 2024-01-11 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2401.05797
Quell-PDF: https://arxiv.org/pdf/2401.05797
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.