中心化中继网络是适合Layer0的解决方案吗?

概述

本文描述了使用单个中心化中继网络进行Layer 0扩展的局限性-中继网络本质上成为信任的焦点,支持双重花费、51%的攻击和审查。我们检查了Bloxroute实验室避免这种陷阱的方法的缺点,这种方法最终依赖于中继网络运营商正确操作的声誉。我们认为,当安全性取决于类似的营利性公司时,最好依靠银行和集中式 web 2.0公司,而不是使用昂贵的分散式web 3.0协议。列举这些问题并分析现有的解决方案可以洞察Marlin的设计轨迹,Marlin是一种正在开发的Layer 0扩展协议,旨在通过P2P层的冗余、随机性和激励来与分散化的理念相一致。

Layer 0扩展:大家都让步了吗?

网络层(Layer 0)一直被认为是区块链扩展的关键瓶颈。自从Napster的消亡和Gnutella和BitTorrent等更去中心化的架构的兴起,P2P网络被认为是确保审查阻力所必需的条件,通常被认为是一种必要的妥协,它从高效的中心化架构中权衡性能,以获得更好的安全性。人们说,去中心化必须要有牺牲。在关于块大小的争论中,设置P2P网络中节点的最小带宽要求仍然是一个悬而未决的问题,该要求决定了在保持较低的分叉速率和足够的去中心化的同时能够保证最大区块的有效传播。

协议开发者已经尝试以各种方式克服网络瓶颈,或者通过设计不会导致遗孤的一致性算法(结构化DAGs)、增加资源需求(Solana)、限制共识节点(EOS)或者通过将交易移出P2P网络(Lightning)。在比特币中,加速区块传播的最知名手段仍然是压缩区块GrapheneFIBRE(Matt Corallo自愿维护的一种同名中继网络的协议)、Falcon等,以及一些由矿池私人运营的全网状spynets。然而,这些解决方案都不能安全地解决网络层的基本问题,从而显著提高区块链的吞吐量,而这正是Layer 0扩展的关键。

中继网络

受web 2.0中内容传递网络(CDNs)的启发,中心化的中继网络(CRNs)经常被用来加速块传递。他们用基于云的覆盖层来代替P2P通信,以获得具有全局覆盖的最佳低延迟多播拓扑。

简而言之,中心化的中继网络(CRNs)是一群遍布全球的服务器。矿工和完整节点需要从最近的中心化中继网服务器发送和接收数据块。将服务器设置在合适的位置,可以优化互联网链接的使用,从而避免网络内部通信受到公共互联网让人捉摸不透的影响。对节点的集中控制还支持复杂的开发,从而确保高可靠性。可以使用压缩和直通路由等技术进一步优化传播。

中心化的中继网络(CRNs)经常被矿工来使用提高挖矿效率。然而,依靠计算机网络来扩展区块链引入了几个不良属性,更不用说其包括了中心化、审查和增加对51%攻击的脆弱性。由于通过gossip协议进行无许可的P2P传播不再是与中心化中继网加速的链相结合的一种可行的后备方案,因此要求中心化中继网采取若干额外措施来防止改变使用它们的协议的对抗模型。

Bloxroute实验室是这样一个中心化中继网的运营商,它提出了一套称之为可证明的中立性(provable neutrality)的措施来证明他们系统的无需可信任性。我们在下面讨论检验这些措施,检查这些机制是否成功地证明了无需信任性,并得出结论,中心化的中继网络(CRNs)总是有偏差的,因此是一个极其不安全的孤立的扩展解决方案。我们列出了一些基本的和相当广为人知的关键攻击场景,这些场景应该作为未来Layer 0扩展解决方案设计者的清单,并启发Marlin的设计。

检查可证明的中立性

Bloxroute通过防止基于黑名单的审查(根据内容和/或来源审查区块的行为)来维护无需信任性,这种方法要求矿工首先在中心化中继网发布加密区块,然后在矿工认为加密区块已经到达网络的主要部分时,通过P2P网络散布解密密钥。此外,矿工可以发送垃圾区块(测试块),以检查中心化中继网是否使用他们的IP地址审查他们,如果是,使用匿名网络发送他们的有效区块。不幸的是,如下所示,这些措施无法证明系统的无需信任性,并使区块链面临新一轮的攻击。

基于白名单审查:卖给出价最高的人

审查阻力,是一种确保交易不会因为其目的或者因为把区块链当作金融自由的目标的各方而被阻止计入账簿的属性。因此,区块生成方应该能够在不担心因列入黑名单交易而遭到报复的情况下运营。今天,区块链通过设计共识算法来确保这一特性,这种算法要求攻击者协调很大一部分的网络,以便能够检查一个块是否包含在区块链中,只要它足够快地通过网络的主要部分传播。Gossip 和完整的节点对于确保后一种需求至关重要。

白名单:然而,任何中心化中继网络都可以强加基于IP地址的白名单。中继网络可以优先考虑来自白名单IP地址的块(在良性利润驱动的情况下),或者可以完全排除来自非白名单矿工的区块的传输(根据政府当局给出的要求,中心化中继网络需要遵守的指令)。

矿工建立在他们收到的第一个有效区块上。在竞争时,矿工们几乎同时生产区块,需要更长时间传播的矿工更有可能被孤立。在目前的系统参数下,同时开采区块的情况几乎很少发生。然而,在使用更激进的系统参数来提高吞吐量的网络中,这种情况发生的概率显著增加。

因此,基于白名单的审查制度使得依赖中心化中继网进行扩展的网络变得非常脆弱。不仅会导致某些账户和用户被禁止与区块链互动,而且他们的账户被有效冻结,而且几个Dapps也可能突然变得不正常,与Web 3启用抗审查的平台的目标背道而驰。

隐式中心化:让小矿工无利可图

优先传播对于受到歧视的矿工来说是收入损失。挖矿是为了利润的。因此,矿工需要赢得与其哈希算力(公平属性)成比例的区块奖励。通过来自中央中继器的操纵而增强的网络层的竞争扰乱了这种公平性,因为它向能够确保优先传播(通过贿赂或某种威胁)的矿工提供了比他们在总哈希算力中的份额所保证的更高的赢得区块奖励的概率。这将慢慢让受害者出局。

网络层的竞争很难被发现。更糟糕的是,这种优先传播可以被进一步掩盖,通过让处境不利的矿工区块偶尔获得更高的优先级(高到不会使偏见变得明显,但低到使受害者的运行在经济上不可行)。

勒索:威胁矿工的生存

因此,中心化中继网有能力向矿工勒索他们更多的利润。另外,他们可能会在没有得到社区支持的情况下被赶出局,因为不可能产生这种歧视的证据(除了某种带外刺痛操作,这不是一个非常令人放心的故障转移)。狡猾的中心化中继网实际上可以实施一种长期战略:它最初采用掠夺性定价来赶走竞争敌对目标,然后一旦建立在区块链基础上的Dapps无法承受区块链突然失去其高吞吐量,就提高价格。这个场景将在下面进一步深入探讨。

显式中心化:将分散的协议置于政府的管辖之下,具有受监管且合规的网络

随着中心化中继网成为区块链网络的看门人,公链实际上变成了许可链。尽管中心化中继网可以悄悄地将区块链中央集权化,并以商业理由悄悄威胁将矿工并赶出局,但政府当局也可以迫使中心化中继网确保只有在他们那里注册的KYC矿工才能通过他们的网络传输数据。

请注意,如果有一个中心化的运营商是一个必要的限制,就不可能通过技术解决方案来确保抗审查性。正如一家银行不能声称其用户使用假身份证注册并通过现金匿名存入对方账户而逃脱惩罚一样,中心化中继网运营商也不可能声称其收到的信息块经过加密并通过Tor发送而因此不受监管机构监管。

黑名单抵制到底有多安全?

先前描述的抗审查机制在很大程度上依赖于产生区块的矿工,而不是过早地gossip解密密钥。这是一个有问题的假设,因为矿工被激励尽快传播他们的区块(建立这种中继网络的前提)。在中继网络不偏向任何特定矿工的情况下,区块传播的竞争变为解密密钥传播的竞争

因此,矿工更有可能通过快速传播其解密密钥来排除经审查的事务并使其块尽快被解密,而不是冒险包括经审查的事务并延迟解密密钥的传播,因为另一个矿工可能提前在竞争区块的解密密钥的传播中运行它。解密密钥通过网络的传播需要一段时间,这一事实进一步加剧了这种竞争。由于节点在没有验证是否首先对加密块进行有效解密(以避免DoS攻击)的情况下,很可能不会传播解密密钥,因此矿工会更加积极地尝试尽快通过不同的路径传播他们的解密密钥,而不是延迟解密。这种内在矛盾的激励(基于矿工更关心他们的收入而不是列入黑名单的交易的假设)将自动打破基于块加密的黑名单抵制机制。

通过(D)DoS削弱不利链

在正常的gossip网络中,首先检查区块的有效性,并防止无效区块的传播,以避免给网络DoS。然而,区块的加密,开启了一个新的(D)DoS攻击向量在使用中心化中继网络的网络上,这是前所未有的。由于无法检查加密区块的有效性,因此它们会被盲目地转发给所有订阅的矿工。这实际上已经在前面被描述为特征(参见测试块)。因此,中心化中继网很容易传播大量垃圾的无效DDoSing矿工的区块,和使用它的网络的完整节点。

虽然简单的DoS攻击很容易通过速率限制节点来防止,但任何基于地理或IP的启发式算法来防止中心化中继网上的DDoS都不太可能是公平的。由于无许可网络可以让任何矿工在没有任何订阅的情况下加入网络并产生区块,并且给定的矿工被要求使用Tor来防止审查,任何防止DDoS的基于身份的试探都使得系统对没有在中心化中继网注册的先前“声誉”的矿工不公平。由于中心化中继网有效地实现了多播,对中心化中继网的DDoS攻击不仅降低了中心化中继网的服务质量,而且消耗了每个矿工的资源,提高了攻击的效能

通过划分实现双重花费

任何对网络层拥有垄断控制权的实体,可以通过划分它们,不仅可以进行审查,还可以在区块链进行双重花费和51%的攻击。分区是指网络中的故障将它们分成多个无法相互通信的子网的情况。虽然分区可能是由于自然原因造成的,但它们也经常是由AS级敌对目标(ISPs)或BGP中毒引起的。攻击的简明描述可在https://btc-hijack.ethz.ch/#attack.找到。对这种路由攻击和相关危害的详细描述可在Maria A .等人Muoi T .等人的著作中找到。Ethan H .等人研究了称为eclipse攻击的相关攻击。

简而言之,去中心化网络的划分会导致:

节点级攻击

  1. 本可用于保护主链的采矿电力的大量浪费
  2. 较小分区的挖矿者随着他们的链变成孤立的而失去收入
  3. 在PoS协议的情况下下大幅slashing
  4. 当较小分区中的带有双重花费的交易T被较大分区中的冲突交易T’所取代
  5. 运营商被削弱和有效地DoSed 

网络级攻击

  1. 分裂采矿力量使51%的攻击更容易
  2. 吞吐量较低,使得在受影响的区块链上构建的Dapps在分区期间不可用,因为难度调整需要时间来适应哈希算力的突然下降(例如,哈希算力降低50%会将区块时间平均增加到20分钟,并且需要大约2周的时间来纠正)
  3. 更容易受到自私的采矿攻击
  4. 分叉率增加
  5. 在网络中失去信任会导致网络原生通证的价值下降,而攻击者在攻击前做空通证会使情况恶化

正如Maria在她的工作中所指出的,AS级别的敌对目标也能够执行此类攻击。矿池通过高度的多归属(通过多个互联网服务提供商连接)保护自己免受潜在的不幸。然而,中心化中继网作为拥有覆盖网络控制权的单一实体,拥有在政府强制下或由于商业原因自行实施这种攻击的潜力。再加上优先传播,区块链重组变得更加容易。

含义

可以看出,中心化中继网能够极大地削弱区块链的安全模式。虽然分布式拒绝服务攻击DDoS矢量特定于特别的的中心化中继网络设计,但对系统进行分区和控制以造成严重破坏的能力是中心化中继网的设计目标所固有的:利用中心化基础架构来加速节点之间的通信。这使得中心化中继网本身成为敌对目标,或者成为其他敌对目标的轻易目标。

食利木马的掠夺性定价

在中心化中继网自己充当敌对目标的情况下,它首先寻求在该领域建立垄断。实现这些目标的传统方法是通过专利保护技术,通过掠夺性定价消除竞争。例如,Bloxroute 实验室已经提出了7项专利申请。此外,它几乎不收费。然而,这种策略可能有助于吸引区块链开发者依赖它们来提高吞吐量,因为他们认为这是免费提供更高的吞吐量,没有明显的缺点。

一旦站稳脚跟,中心化中继网可能会在以后继续提高收费,并从那些希望干扰食利者的协议中榨取费用。

取代根深蒂固的:一种选择?

行为不端的中心化中继网应该很容易对付,对吗?让我们考虑一下受害者区块链社区的选择。

(一)完全消除他们对中心化中继网的依赖:社区对中心化中继网的反对情绪可能导致协议开发人员从他们的体系结构中完全去除中心化中继网。区块链的吞吐量增加了(10^n)x可能会突然看到他们的吞吐量下降了(10^n)x. 建立在这种区块链上的应用程序将会崩溃,直到它们能够将所有状态和逻辑迁移到一个不依赖于中心化中继网新的高吞吐量链上。想象一下Youtube、Facebook、Instagram在互联网带宽从100 mbps以上降低到最大10 kbps的情况下的状态!此外,撤销中心化中继网一体化需要一个硬分叉!鉴于这种极端但可信的可能性,面向长期构建的应用程序开发人员可能永远不会选择在依赖于中心化中继网的链上构建。

(二)用另一个代替中心化中继网:为了避免一个硬分叉,有效地杀死建立在区块链上的Dapp生态系统,协议开发者可以考虑用另一个更“可信”的代替中心化中继网,或者运行他们自己的。但是,如果Bloxroute是这种迹象的话,就需要1000多万美元的资金和两年多的发展才能建立一个。因此,如果区块链不从一开始就整合多个中心化中继网,他们在困难时期可能没有多少资源。

最终,如果经营中心化中继网生态系统是有利可图的,那么它很可能会复制矿池的增长,让基础设施提供商和一些主要参与者主导市场。然而,中心化中继网的失败案例非常不同,相对来说对区块链协议更为不利。尽管即使在矿池和基础设施提供商因在家庭和远程位置运行节点而出现故障的情况下,区块链也能正常运行,但前面描述的中心化中继网体系结构未能提供在中心化中继网出现故障时不会影响服务质量的替代方案。

诱捕技术:Goldfinger攻击

Kroll等人介绍了Goldfinger攻击,其中:

"攻击者的动机是基于比特币经济之外的某种动机。例如,这样一个敌对目标可能是希望比特币持有量被削弱的执法机构或情报机构。同样,敌对目标可能在比特币交易市场持有大量空头头寸。

虽然Kroll专门针对比特币区块链引入了攻击,但这种攻击对任何分散的网络都有效。鉴于中心化中继网可能对区块链网络造成的损害,它们成为试图损害此类网络的敌对目标的有吸引力的目标。

BCH的支持者可能会攻击中心化中继网,企图伤害BTC,骗子可能会与中心化中继网勾结,在一些区块链上双重花费,政府可能会利用中心化中继网实施审查,甚至更糟糕的是,禁止中心化中继网来遏制区块链。与打破一个真正去中心化的网络相反,使用它来控制或消灭一个中心化中继网和不可避免的区块链是相对容易的。

如果中心化中继网也被用于传播交易,像Chain Analysis, Elliptic 和CipherTrace这样的公司可以与中心化中继网合作,接收额外的数据来优化交易。

剥离治理

Dragonfly Research发布的一篇文章引起了所有人的关注,内容是MakerDAO的生态系统是如何让以太坊变得没办法分叉。在围绕分叉的操纵讨论中,中心化中继网可能是类似的主导力量。我们之前已经讨论过中心化中继网对网络参与者保持中立的能力的缺点。更确定的是,中心化中继网有能力审查一个完整的网络。考虑这样一种情况,以太网使用中心化中继网达到15000 tps的吞吐量,围绕一个有争议的硬分叉的对话开始出现。如果中心化中继网的股东支持(自然地或通过某种带外激励)ETH的一个特定分支ECH,那么社区成员、Dapp开发者和用户的选择将是以中心化中继网放弃的15的吞吐量加入ETH,或者迁移到ECH,提供每个人都习惯的体验。

那么,中继网络从根本上是坏的吗?

恰恰相反!中心化中继网很棒。他们确保更大比例的哈希算力用于保护主链。事实上,几乎没有什么可以避免私人中继网络的存在。大多数协议间接激励他们的创造。大型比特币矿池能够通过私人协调,在单个数据包中相互传输区块,而不管它们的大小如何。这种不公平的优势非常严重,以至于Matt自费运营一个中继网络(以允许更多样的拓扑结构),积极鼓励其他运营商运营独立的光纤网络,而比特币则限制块大小,以确保通过这种中心化方案获得的效率收益最小(施加这种限制的原因还有很多,如初始同步时间、全节点存储和验证要求等超出了本文的范围)。

不足之处在于,当这种专用中继网络被推广为激进规模的可伸缩解决方案时,用于保证不信任的机制。正是在这种情况下,中继网络变成了中心化和去中心化的区别,因为通过gossip协议进行无许可的P2P区块传播不再是一种可行的选择。

前进的道路

网络层的精心优化有可能显著提高区块链的性能。然而,如果以安全性和去中心化为代价,那么这种性能改进是无关紧要的,而正是这些原则使区块链在高性能数据库中独一无二。上面提到的与中心化中继网有关的问题主要源于它们的集中控制,这使它们能够审查、分割、重复使用、窥探并最终摧毁区块链网络及其用户。

正如开发人员可以匿名贡献代码库,矿工和完整节点可以匿名验证交易一样,我们需要一个网络层,允许各方之间不受限制的通信。在这个时代,像HandshakeRightmesh这样的协议试图取代现有的中心化命名系统和互联网服务提供商(ISPs),建立一个意图垄断的中心化中继网是不合时宜的。 

Marlin的建立是基于这样一个前提,即几个中心化的中继网络必须共存,如果有的话,以便提供必要的随机化和冗余,以确保安全性、抵制审查,并避免任何一个行为者或联盟的垄断或寡头垄断控制。

成群的这种中心化中继网将通过相互合作而不是竞争而受益,最终形成一个更大的网络。激励对于防止不当行为和确保节点尽可能广泛地分布是必要的。这样的网络将收取提供向其用户最大效用的服务的边际成本,正如分散化的网络所意味着的那样。

在这里,您可以通过查看架构的第一次迭代来进行更深入的挖掘。请订阅我们的博客,继续关注Marlin的动态。 

请在Twitter上关注我们,以免错过我们未来的博客文章和其他公告。

最后,请订阅我们的公众媒体。这是了解我们发布进展的最佳渠道。

Stay connected

Subscribe to our newsletter.