บทนี้อธิบายทฤษฎีเกมและการสร้างแบบจำลองความมั่นคงทางเศรษฐกิจที่เราทำในฤดูใบไม้ร่วงปี 2014 มันเล่าถึงวิธีการที่ “โมเดลผู้โจมตีติดสินบน” นำการวิจัยของเราโดยตรงไปยังการแก้ปัญหาที่รุนแรงไปยังปัญหาการโจมตีระยะยาว
บทที่ 2: ผู้โจมตีการติดสินบนความมั่นคงทางเศรษฐกิจและปัญหาการโจมตีระยะยาว
Vitalik และฉันมีเหตุผลเกี่ยวกับสิ่งจูงใจซึ่งเป็นส่วนหนึ่งของการวิจัยของเราก่อนที่เราจะได้พบกันดังนั้นข้อเสนอที่ว่า เราไม่เคยเต็มใจที่จะใช้ “ครึ่งหนึ่งของเหรียญซื่อสัตย์” เป็นข้อสันนิษฐานความปลอดภัย (มันเป็นตัวหนาเพราะมันสำคัญ) เรารู้ว่าเราต้องการ “ความเข้ากันได้ของแรงจูงใจ” ระหว่างสิ่งจูงใจโหนดที่ถูกผูกมัดและการรับประกันความปลอดภัยของโปรโตคอล
มันเป็นมุมมองของเราเสมอว่าโปรโตคอลอาจถูกมองว่าเป็นเกมที่อาจส่งผลให้เกิด “ผลลัพธ์ที่ไม่ดี” ได้อย่างง่ายดายหากแรงจูงใจของโปรโตคอลสนับสนุนพฤติกรรมนั้น เราถือว่านี่เป็นปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เงินฝากความปลอดภัยให้วิธีที่ชัดเจนในการลงโทษพฤติกรรมที่ไม่ดี เงื่อนไขที่เฉื่อยชาซึ่งเป็นโปรแกรมที่ตัดสินใจว่าจะทำลายเงินฝากหรือไม่
เราสังเกตได้นานแล้วว่า Bitcoin มีความปลอดภัยมากขึ้นเมื่อราคาของ Bitcoin สูงขึ้นและปลอดภัยน้อยลงเมื่อต่ำกว่า ตอนนี้เรารู้ว่าเงินฝากความปลอดภัยให้ประสิทธิภาพทางเศรษฐกิจมากกว่า Slasher เฉพาะในรางวัลเท่านั้น เป็นที่ชัดเจนสำหรับเราว่าความมั่นคงทางเศรษฐกิจมีอยู่และเราให้ความสำคัญสูง
ผู้โจมตีสินบน
ฉันไม่แน่ใจว่าพื้นหลัง Vitalik มีในทฤษฎีเกมมากแค่ไหน (แม้ว่ามันจะชัดเจนว่าเขามีมากกว่าที่ฉันทำ) ความรู้ทฤษฎีเกมของฉันเองในช่วงเริ่มต้นของเรื่องนั้นน้อยกว่าในตอนท้าย แต่ฉันรู้วิธีการรับรู้และคำนวณสมดุลของแนช หากคุณยังไม่ได้เรียนรู้เกี่ยวกับสมดุลของแนชย่อหน้าถัดไปนี้เหมาะสำหรับคุณ
A Nash Equilibrium เป็นโปรไฟล์กลยุทธ์ (ตัวเลือกกลยุทธ์ของผู้เล่น) ที่มีผลตอบแทนที่สอดคล้องกัน (การให้ Eth Away) ที่ไม่มีผู้เล่นเป็นรายบุคคลมีแรงจูงใจที่จะเบี่ยงเบน “แรงจูงใจในการเบี่ยงเบน” หมายถึง “พวกเขาได้รับ $ eth มากขึ้นหากพวกเขาเปลี่ยนสิ่งที่พวกเขากำลังทำ” หากคุณจำได้ว่าและทุกครั้งที่คุณได้ยิน “Nash Equilbrium” คุณคิดว่า “ไม่มีคะแนนสำหรับการเปลี่ยนแปลงกลยุทธ์ของแต่ละบุคคล” คุณจะมีมัน
บางครั้งในช่วงปลายฤดูร้อนปี 2014 ฉันพบกับ “The Bribing Attacker Mannequin” เป็นครั้งแรกเมื่อฉันตอบคำถามความมั่นคงทางเศรษฐกิจอย่างไม่หยุดยั้ง Vitalik ถามฉันทางโทร skype (“ฉันสามารถติดสินบนพวกเขาให้ทำ”) ฉันไม่รู้ว่าฉันมีความคิดที่ไหน จากนั้น Vitalik ก็ถามฉันอีกครั้งเกี่ยวกับเรื่องนี้อีกหนึ่งหรือสองสัปดาห์ต่อมาทำให้ฉันอยู่ในจุดที่จะพัฒนาต่อไป
โดยการติดสินบนผู้เข้าร่วมเกมคุณสามารถปรับเปลี่ยนการจ่ายเงินของเกมและผ่านการดำเนินการนี้จะเปลี่ยนสมดุลของแนช นี่คือลักษณะนี้:
การโจมตีของสินบนเปลี่ยนความสมดุลของแนชของเกมกลืนไม่เข้าคายไม่ออกของนักโทษจาก (ขึ้น, ซ้าย) เป็น (ลง, ขวา) ผู้โจมตีสินบนในตัวอย่างนี้มีค่าใช้จ่าย 6 ถ้าเล่น (ลง, ขวา)
ผู้โจมตีการติดสินบนเป็นรูปแบบแรกของความมั่นคงทางเศรษฐกิจที่มีประโยชน์ของเรา
ก่อนการโจมตีที่ติดสินบนเรามักจะคิดเกี่ยวกับการโจมตีทางเศรษฐกิจว่าเป็นการครอบครองที่ไม่เป็นมิตรโดยผู้ซื้อโปรโตคอลพิเศษของโทเค็นหรืออำนาจการขุด กองทุนภายนอกจะต้องเข้ามาในระบบเพื่อโจมตี blockchain ด้วยการโจมตีสินบนคำถามกลายเป็น “ราคาของการติดสินบนโหนดที่มีอยู่ในปัจจุบันคืออะไรเพื่อให้ได้ผลลัพธ์ที่ต้องการ?”
เราหวังว่าการโจมตีการติดสินบนของโปรโตคอลการพิสูจน์ที่ยังไม่ได้กำหนดไว้ของเราจะต้องใช้เงินเป็นจำนวนมากเพื่อชดเชยเงินฝากที่หายไป
การอภิปรายเกี่ยวกับ “ความสมเหตุสมผล” นี่เป็นขั้นตอนแรกของเราในการเรียนรู้ที่จะให้เหตุผลเกี่ยวกับความมั่นคงทางเศรษฐกิจ มันสนุกและง่ายที่จะใช้ผู้โจมตีสินบน คุณเพียงแค่เห็นว่าคุณต้องจ่ายเงินให้ผู้เล่นทำในสิ่งที่ผู้โจมตีต้องการมากแค่ไหน และเราก็มั่นใจแล้วว่าเราจะสามารถตรวจสอบให้แน่ใจว่าผู้โจมตีต้องจ่ายสินบนขนาดใหญ่เพื่อการรักษาความปลอดภัยเพื่อเปลี่ยนห่วงโซ่ในการใช้จ่ายสองครั้งที่พยายาม เรารู้ว่าเราสามารถรับรู้ “การลงชื่อสองครั้ง” ดังนั้นเราจึงค่อนข้างมั่นใจว่าสิ่งนี้จะทำให้ข้อได้เปรียบด้านความมั่นคงทางเศรษฐกิจเชิงปริมาณได้รับการพิสูจน์จากโปรโตคอลการพิสูจน์การทำงานที่ต้องเผชิญกับผู้โจมตีที่ติดสินบน
เศรษฐศาสตร์การติดสินบนของการโจมตีระยะยาว
Vitalik และฉันใช้ผู้โจมตีสินบนกับการวิจัยการพิสูจน์การเดิมพันของเรา เราพบว่าโปรโตคอล POS ที่ไม่มีเงินฝากรักษาความปลอดภัยสามารถพ่ายแพ้ได้เล็กน้อยด้วยสินบนเล็ก ๆ คุณเพียงแค่จ่ายเงินให้ผู้ถือเหรียญเพื่อย้ายเหรียญไปยังที่อยู่ใหม่และให้กุญแจแก่คุณไปยังที่อยู่ที่ว่างเปล่าตอนนี้ (ฉันไม่แน่ใจว่าใครคิดในความคิดนี้) การยืนยันของเราในการใช้โมเดล Briber ได้อย่างง่ายดายตัดโปรโตคอลการพิสูจน์การเดิมพันทั้งหมดที่เรารู้จัก ฉันชอบสิ่งนั้น (ในเวลาที่เรายังไม่เคยได้ยินเกี่ยวกับแนวโน้มของแจ Kwon ของ Pebble ที่ตายไปแล้วของ Dominic William หรือจากเครดิตของ Nick Williamson)
การโจมตีสินบนครั้งนี้ยังเป็นความท้าทายในการพิสูจน์ความปลอดภัยตามหลักฐานการเดิมพัน: ช่วงเวลาหลังจากเงินฝากความปลอดภัยถูกส่งกลับไปยังเจ้าของเดิมฝ่ายตรงข้ามที่ติดสินบนสามารถซื้อกุญแจไปยังที่อยู่ผู้มีส่วนได้ส่วนเสียที่ถูกผูกมัดด้วยค่าใช้จ่ายน้อยที่สุด
การโจมตีนี้เหมือนกับการโจมตีระยะยาว มันได้รับคีย์เก่าเพื่อควบคุม blockchain นั่นหมายความว่าผู้โจมตีสามารถสร้าง “ประวัติเท็จ” ได้ตามต้องการ แต่ถ้าพวกเขาเริ่มต้นที่ความสูงซึ่งเงินฝากทั้งหมดหมดอายุ
ก่อนที่จะทำงานเพื่อตั้งค่าสิ่งจูงใจสำหรับโปรโตคอลการพิสูจน์การเดิมพันของเราดังนั้นเราจำเป็นต้องแก้ไขปัญหาการโจมตีระยะยาว หากเราไม่ได้แก้ไขปัญหาการโจมตีระยะยาวมันจะเป็นไปไม่ได้ที่ลูกค้าจะเรียนรู้ได้อย่างน่าเชื่อถือว่าใครมีเงินฝากความปลอดภัยจริงๆ
เรารู้ว่าจุดตรวจของนักพัฒนาสามารถใช้เพื่อจัดการกับปัญหาการโจมตีระยะยาว เราคิดว่านี่เป็นวิธีที่ชัดเจนเกินไป
ในช่วงไม่กี่สัปดาห์หลังจากการแปลงเป็นหลักฐานการเดิมพันในขณะที่ฉันพักที่บ้านของ Stephan Tual นอกลอนดอนฉันค้นพบว่ามีกฎธรรมชาติสำหรับการให้เหตุผลกับลูกค้าเกี่ยวกับเงินฝากความปลอดภัย ภาระผูกพันที่ลงนามนั้นมีความหมายเฉพาะในกรณีที่ผู้ส่ง ตอนนี้ มีเงินฝาก กล่าวคือหลังจากถอนเงินฝากลายเซ็นจากโหนดเหล่านี้จะไม่มีความหมายอีกต่อไป ทำไมฉันถึงเชื่อใจคุณหลังจากถอนเงินฝาก?
รูปแบบการโจมตีที่ติดสินบนเรียกร้องให้มัน มันจะเสียค่าใช้จ่ายสำหรับผู้โจมตีสินบนแทบจะไม่มีอะไรที่จะทำลายภาระผูกพันหลังจากถอนเงินฝาก
นี่หมายความว่าลูกค้าจะเก็บรายชื่อโหนดที่ถูกผูกมัดและหยุดบล็อกที่ประตูหากพวกเขาไม่ได้ลงนามโดยหนึ่งในโหนดเหล่านี้ ไม่สนใจข้อความฉันทามติจากโหนดที่ไม่ ตอนนี้ มีเงินประกัน แก้ หลีกเลี่ยงปัญหาการโจมตีระยะยาว แทนที่จะตรวจสอบสถานะปัจจุบันตามประวัติเริ่มต้นจากบล็อกปฐมกาลเรารับรองความถูกต้องตามรายการของผู้ที่มีเงินฝากในปัจจุบัน
สิ่งนี้แตกต่างอย่างสิ้นเชิงจากการพิสูจน์การทำงาน
ใน POW บล็อกจะถูกต้องหากถูกล่ามโซ่ไปยังบล็อกปฐมกาลและหากบล็อกแฮชตรงตามข้อกำหนดความยากลำบากสำหรับห่วงโซ่ของมัน ในรูปแบบที่ใช้เงินฝากความปลอดภัยนี้บล็อกจะถูกต้องหากสร้างโดยผู้มีส่วนได้เสียที่มีเงินฝากที่มีอยู่ในปัจจุบัน นั่นหมายความว่าคุณจะต้องมีข้อมูลปัจจุบันเพื่อตรวจสอบความถูกต้องของ blockchain ความเป็นส่วนตัวนี้ทำให้ผู้คนจำนวนมากมีความกังวลมากมาย แต่จำเป็นสำหรับการพิสูจน์ความปลอดภัยจากการจ่ายเงินเพื่อรักษาความปลอดภัยเพื่อความปลอดภัยต่อผู้โจมตีที่ติดสินบน
การรับรู้นี้ทำให้ฉันชัดเจนมากว่ารูปแบบการรักษาความปลอดภัยที่พิสูจน์ได้และรูปแบบการรักษาความปลอดภัยที่พิสูจน์ได้นั้นไม่เข้ากันได้โดยพื้นฐาน ดังนั้นฉันจึงละทิ้งการใช้โซลูชั่น “ไฮบริด” POP/POS อย่างจริงจัง พยายามตรวจสอบความถูกต้องของบล็อกเชนที่มีการพิสูจน์จากปฐมกาลตอนนี้ดูเหมือนผิดอย่างเห็นได้ชัด
นอกเหนือจากการเปลี่ยนรูปแบบการรับรองความถูกต้องแล้วเราจำเป็นต้องจัดเตรียมวิธีการจัดการรายการเงินฝากความปลอดภัยเหล่านี้ เราต้องใช้ลายเซ็นจากโหนดที่ถูกผูกมัดเพื่อจัดการการเปลี่ยนแปลงในรายการของโหนดที่ถูกผูกมัดและเราต้องทำหลังจากโหนดที่ถูกผูกมัดมาเพื่อฉันทามติเกี่ยวกับการเปลี่ยนแปลงเหล่านี้ มิฉะนั้นลูกค้าจะมีรายชื่อผู้ตรวจสอบที่ถูกผูกมัดแตกต่างกันและดังนั้นพวกเขาจึงไม่สามารถเห็นด้วยกับสถานะของ Ethereum
ต้องใช้เวลาพันธบัตรนานเพื่อให้ลูกค้ามีเวลาเรียนรู้เกี่ยวกับชุดผู้มีส่วนได้ส่วนเสียที่ถูกผูกมัดใหม่ที่เข้ามา ตราบใดที่ลูกค้าออนไลน์พอพวกเขาสามารถติดตามได้ทันสมัย ฉันคิดว่าเราจะใช้ Twitter เพื่อแชร์รายการโหนดที่ถูกผูกมัดหรืออย่างน้อยก็แฮชเพื่อให้ลูกค้าใหม่และไฮเบอร์เนตสามารถซิงโครไนซ์ได้หลังจากผู้ใช้ของพวกเขาเข้าสู่แฮชใน UI
หากคุณมีรายการตรวจสอบความถูกต้องผิดคุณจะได้รับ คนที่อยู่ในความรู้สึก– แต่มันก็ไม่ได้เลวร้ายจริงๆ ข้อโต้แย้งคือ (และยังคงเป็น!) นั่น คุณจะต้องสามารถเชื่อถือแหล่งข้อมูลภายนอกสำหรับข้อมูลนี้ได้เพียงครั้งเดียว– หลังจากนั้นครั้งหนึ่งคุณจะสามารถอัปเดตรายการของคุณด้วยตัวเอง – อย่างน้อยถ้าคุณสามารถออนไลน์เป็นประจำพอที่จะหลีกเลี่ยง “ระยะยาว” ของการถอนเงินฝาก
ฉันรู้ว่าอาจต้องใช้เวลาบ้าง แต่เราสามารถพึ่งพาเงินฝากความปลอดภัยใหม่เท่านั้น Vitalik ค่อนข้างอึดอัดกับการโต้แย้งนี้ในตอนแรกพยายามที่จะยึดมั่นในความสามารถในการรับรองความถูกต้องจากปฐมกาล แต่ในที่สุดก็เชื่อมั่นในความจำเป็นของความเป็นส่วนตัวแบบนี้ในการพิสูจน์โปรโตคอลสเตค Vitalik เกิดขึ้นกับเขาอย่างอิสระ กฎการให้คะแนนความเป็นส่วนตัวที่อ่อนแอซึ่งดูเหมือนว่าฉันจะเป็นทางเลือกที่สมเหตุสมผลอย่างสมบูรณ์แบบสำหรับความคิดของฉันในเวลานั้นซึ่งโดยทั่วไปแล้ว “มีเงินฝากทั้งหมดลงนามทุกบล็อกที่ n เพื่ออัปเดตรายการโหนดที่ถูกผูกมัด”
ด้วยเล็บที่ไม่มีอะไรเกิดขึ้นและโลงศพการโจมตีระยะยาวทุบอย่างสมบูรณ์เราก็พร้อมที่จะเริ่มเลือกสภาพการเฉื่อยชาของเรา
บทต่อไปจะจัดทำเอกสารสิ่งที่เราเรียนรู้จากการต่อสู้ครั้งแรกของเราเพื่อกำหนดโปรโตคอลฉันทามติโดยการระบุเงื่อนไขการเฉือน ฉันจะบอกคุณเกี่ยวกับสิ่งที่เราเรียนรู้จากการพูดคุยกับผู้คนที่ดีจากพื้นที่ของเราเกี่ยวกับการวิจัยของเรา ทฤษฎีเกมและเรื่องราวการสร้างแบบจำลองทางเศรษฐกิจที่นำเสนอที่นี่จะพัฒนาต่อไปในบทที่ 4
หมายเหตุ: มุมมองที่แสดงที่นี่เป็นมุมมองส่วนตัวของฉันเพียงอย่างเดียวและไม่ได้เป็นตัวแทนของมูลนิธิ Ethereum ฉันรับผิดชอบ แต่เพียงผู้เดียวในสิ่งที่ฉันเขียนและฉันไม่ได้ทำหน้าที่เป็นโฆษกของมูลนิธิ
