Renforcer la sécurité dans les blockchains Proof of Stake
Stratégies pour améliorer la sécurité des blockchains PoS.
― 9 min lire
Table des matières
- Les Bases de la Sécurité Cryptéconomique
- Comment Fonctionne le Slashing
- Réduire le Profit de la Corruption
- Le Problème de Compensation pour les Utilisateurs Honnêtes
- Le Rôle du Consensus Social
- Modèles Existants d'Analyse de la Sécurité
- L'Importance de la Surveillance
- Nouveaux Mécanismes pour Assurer la Sécurité
- Mise en Œuvre du Mécanisme d'Assurance
- Établir des Ponts vers d'Autres Blockchains
- Conclusion
- Source originale
- Liens de référence
La preuve d'enjeu (PoS) est un moyen de sécuriser des blockchains comme Ethereum. Au lieu d'utiliser des méthodes qui consomment beaucoup d'énergie pour vérifier les transactions, le PoS s'appuie sur des validateurs qui bloquent une certaine quantité de cryptomonnaie en tant que garantie. Cette approche peut garantir la sécurité de la blockchain, mais elle apporte aussi des défis, surtout quand la quantité de cryptomonnaie mise est bien inférieure à la valeur totale sécurisée par le réseau.
Par exemple, à mi-2023, Ethereum a environ 410 milliards de dollars d'actifs sécurisés, mais seulement environ 33 milliards de dollars en Ethereum sont mis. Cette disparité soulève des inquiétudes sur la capacité de la blockchain à rester sécurisée ou si elle est "trop endettée". Dans cet article, on va explorer comment les blockchains PoS peuvent être rendues plus sécurisées malgré ces défis.
Les Bases de la Sécurité Cryptéconomique
Pour comprendre comment améliorer la sécurité des systèmes PoS, il faut se pencher sur deux idées centrales :
Coût de la corruption : C'est le montant minimum qu'un acteur malveillant doit dépenser pour attaquer le système avec succès.
Profit de la corruption : C'est le bénéfice maximum qu'un acteur malveillant peut tirer d'une attaque réussie.
Quand on conçoit une blockchain PoS, il est crucial d'augmenter le coût de la corruption tout en réduisant le profit de la corruption. Un coût plus élevé pour les attaquants les rend moins motivés à passer à l'acte, tandis qu'une récompense potentielle plus faible rend le risque encore moins tentant.
Comment Fonctionne le Slashing
Une méthode pour augmenter le coût de la corruption passe par un mécanisme appelé "slashing". Si un validateur agit mal ou ne respecte pas les règles, ses fonds mis peuvent être partiellement ou totalement confisqués en tant que pénalité. Cette méthode cible précisément les comportements répréhensibles, donc les validateurs innocents qui respectent les règles ne sont pas affectés.
Dans des systèmes traditionnels comme la preuve de travail, il est difficile d'imposer des pénalités pour les comportements inappropriés à cause de la façon dont le système est configuré. Pour le PoS, le slashing est un outil puissant qui permet une punition rapide et ciblée, rendant moins probable un comportement malveillant de la part des validateurs.
Réduire le Profit de la Corruption
Bien qu'augmenter le coût de la corruption via le slashing soit bénéfique, empêcher le profit de la corruption nécessite une compréhension plus profonde des types de transactions qui peuvent être exploitées par les attaquants.
Par exemple, les échanges centralisés (CEX) et les ponts connectant différentes blockchains peuvent être vulnérables aux attaques. Si les attaquants parviennent à créer une situation où plusieurs versions de la blockchain existent (fork), ils peuvent semer la confusion chez les utilisateurs et tenter de dépenser les mêmes fonds sur différentes versions.
Pour lutter contre cela, une solution consiste à établir des règles spécifiques sur le moment où les transactions sont considérées comme finalisées. Si les utilisateurs attendent un certain temps après qu'une transaction soit confirmée, ils peuvent éviter d'être piégés par des forks malveillants.
Le Problème de Compensation pour les Utilisateurs Honnêtes
Dans de nombreux systèmes blockchain, si une attaque se produit, les fonds perdus à cause du slashing peuvent ne pas aider les utilisateurs honnêtes qui ont souffert pendant l'attaque. Ils se retrouvent sans compensation. Ce manque de protection crée un problème significatif parce que cela signifie même que les utilisateurs bien intentionnés peuvent perdre lors des attaques.
Pour y remédier, on a besoin d'une définition plus forte de la sécurité dans les systèmes PoS qui garantit que les utilisateurs ne perdent pas leurs fonds, quoi qu'il arrive. C'est là qu'intervient le concept de "forte sécurité cryptéconomique". Cette idée garantit que les utilisateurs honnêtes ne perdront pas d'argent même si une attaque se produit.
Le Rôle du Consensus Social
Les blockchains fonctionnent non seulement grâce à des algorithmes mais aussi par des accords sociaux entre les utilisateurs. Quand quelque chose ne va pas, les utilisateurs doivent souvent se rassembler sur les réseaux sociaux ou d'autres plateformes pour discuter et résoudre les problèmes.
La force du consensus social peut aider à protéger contre des problèmes potentiels et à déterminer quelle version de la blockchain doit être vue comme la "officielle", surtout lors des forks.
Modèles Existants d'Analyse de la Sécurité
Il existe quelques modèles qui cherchent à comprendre la sécurité des blockchains PoS. Le modèle byzantin se concentre sur combien de validateurs peuvent avoir un comportement inapproprié tandis que le modèle d'équilibre théorique des jeux examine les incitations pour les validateurs à suivre les règles. Cependant, ils ont tous les deux des limites, notamment dans la compréhension des coûts et profits réels associés aux attaques.
Une approche plus récente appelée le Modèle d'Analyse de la Corruption se concentre sur l'évaluation du coût minimum pour une attaque et du profit maximum qui peut en être tiré. Ce modèle aide à fournir une analyse plus complète de la sécurité de la blockchain.
L'Importance de la Surveillance
Avoir un bon nombre d'utilisateurs utilisant un logiciel de client léger est crucial pour surveiller le réseau. Ces clients légers peuvent rapidement détecter si des blocs finalisés sont produits et si des forks malveillants sont en train de se produire.
Plus ils peuvent détecter ces problèmes rapidement, plus le réseau devient sûr. Les utilisateurs doivent être capables de communiquer efficacement sur tout problème ou activité inhabituelle qui se déroule dans la blockchain.
Nouveaux Mécanismes pour Assurer la Sécurité
L'introduction d'un nouveau mécanisme appelé "STAKESURE" peut jouer un rôle vital dans l'amélioration de la sécurité pour les blockchains PoS. Ce mécanisme est conçu pour résoudre un problème où les fonds perdus à cause du slashing ne sont pas utilisés pour compenser ceux qui subissent des attaques.
Les idées clés derrière STAKESURE incluent :
Utiliser les Fonds Slashed pour une Assurance : Au lieu de simplement brûler les fonds slashed, ils peuvent être utilisés pour fournir une assurance aux victimes d'attaques.
Vente aux Enchères d'Assurance : Les utilisateurs peuvent enchérir pour une assurance pendant des périodes spécifiques, garantissant qu'ils ont une couverture contre les pertes potentielles. Cela encourage les utilisateurs à être honnêtes dans leurs transactions.
Sécurité Auto-Scalable : Le mécanisme d'assurance s'ajuste automatiquement en fonction du montant de couverture nécessaire, garantissant que le système reste sécurisé même si la quantité de cryptomonnaie mise est inférieure aux actifs sécurisés.
Comportement Utilisateur Rationnel : Les utilisateurs voudront naturellement acheter suffisamment d'assurance pour couvrir leurs pertes potentielles, mais ils pourraient avoir besoin d'être incités à le faire de manière appropriée.
Résolution des Problèmes : Certains utilisateurs pourraient risquer leurs fonds en ne souscrivant pas d'assurance, mais avoir un tampon de fonds slashed peut aider à protéger contre ces mauvaises décisions.
Mise en Œuvre du Mécanisme d'Assurance
Quand de nouveaux validateurs rejoignent la blockchain PoS et mettent leurs fonds, une partie de cette mise peut être utilisée pour souscrire une assurance. Cela crée une source de revenus pour les validateurs tout en fournissant la couverture nécessaire pour les utilisateurs.
Lors de chaque période ou "époque", les utilisateurs peuvent enchérir pour une assurance. Ce dispositif garantit que les utilisateurs ont une chance de sécuriser une couverture avant d'exécuter des transactions à haut risque. S'ils ne parviennent pas à sécuriser d'assurance, ils pourraient devoir suivre une règle de confirmation stricte pour se protéger contre d'éventuelles pertes.
Le mécanisme d'assurance sert aussi de tampon contre les attaques, garantissant qu'il y a suffisamment de fonds pour compenser tous les utilisateurs lésés.
Établir des Ponts vers d'Autres Blockchains
Un des avantages significatifs de STAKESURE est son potentiel à faciliter des connexions sécurisées entre différents réseaux blockchain. En assurant que chaque pont a une couverture d'assurance suffisante, cela réduit les risques associés au transfert d'actifs à travers les chaînes.
Avec ce mécanisme, il devient possible de créer des ponts plus sûrs qui peuvent résister aux tentatives d'exploitation des vulnérabilités lors du transfert d'actifs d'une blockchain à une autre.
Conclusion
En résumé, les défis de la sécurisation des blockchains PoS peuvent être abordés à travers une combinaison d'augmentation du coût pour les attaquants, de réduction des profits qu'ils peuvent tirer des attaques, et de mise en œuvre de mécanismes de compensation efficaces pour les utilisateurs honnêtes.
L'introduction de STAKESURE offre une approche complète pour assurer la sécurité cryptéconomique des systèmes PoS en créant un mécanisme d'assurance auto-suffisant. Ce genre de réflexion innovante va permettre de renforcer la sécurité des blockchains PoS, garantissant qu'elles peuvent continuer à croître et à soutenir leurs utilisateurs sans compromettre leurs fonds.
Avec ces mesures en place, les blockchains PoS peuvent envisager un avenir où la sécurité ne se fait pas au détriment de la confiance des utilisateurs, et où le préjudice est minimisé, et la compensation des pertes est garantie.
Titre: STAKESURE: Proof of Stake Mechanisms with Strong Cryptoeconomic Safety
Résumé: As of July 15, 2023, Ethererum, which is a Proof-of-Stake (PoS) blockchain [1] has around 410 Billion USD in total assets on chain (popularly referred to as total-value-locked, TVL) but has only 33 Billion USD worth of ETH staked in securing the underlying consensus of the chain [2]. A preliminary analysis might suggest that as the amount staked is far less (11x less) than the value secured, the Ethereum blockchain is insecure and "over-leveraged" in a purely cryptoeconomic sense. In this work, we investigate how Ethereum, or, more generally, any PoS blockchain can be made secure despite this apparent imbalance. Towards that end, we attempt to formalize a model for analyzing the cryptoeconomic safety of PoS blockchain, which separately analyzes the cost-of-corruption, the cost incurred by an attacker, and the profit-from-corruption, the profit gained by an attacker. We derive sharper bounds on profit-from-corruption, as well as new confirmation rules that significantly decrease this upper-bound. We evaluate cost-of-corruption and profit-from-corruption only from the perspective of attacking safety. Finally, we present a new "insurance" mechanism, STAKESURE, for allocating the slashed funds in a PoS system, that has several highly desirable properties: solving common information problem in existing blockchains, creating a mechanism for provably safe bridging, and providing the first sharp solution for automatically adjusting how much economic security is sufficient in a PoS system. Finally, we show that the system satisfies a notion of strong cryptoeconomic safety, which guarantees that no honest transactor ever loses money, and creates a closed system of Karma, which not only ensures that the attacker suffers a loss of funds but also that the harmed parties are sufficiently compensated.
Auteurs: Soubhik Deb, Robert Raynor, Sreeram Kannan
Dernière mise à jour: 2024-01-11 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2401.05797
Source PDF: https://arxiv.org/pdf/2401.05797
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.