Tại sao việc hiểu được sự đa dạng của khách hàng của Ethereum lại quan trọng đến vậy?
Tác giả: Joseph Cook
Biên dịch gốc: Nanfeng, Unitimes
Ethereum có nhiều ứng dụng khách có thể tương tác, được phát triển và duy trì bởi các nhóm độc lập bằng các ngôn ngữ khác nhau. Đây là một thành tựu quan trọng mang lại khả năng phục hồi cho mạng bằng cách hạn chế tác động của vi phạm hoặc tấn công đối với phần mạng đang chạy ứng dụng khách bị ảnh hưởng. Tuy nhiên, lợi thế này chỉ có thể được nhận ra nếu tất cả người dùng được phân bổ gần như đồng đều trên các máy khách có sẵn. Hiện tại, phần lớn các nút Ethereum chạy một máy khách duy nhất, gây ra rủi ro không cần thiết cho mạng.
chuỗi đèn hiệu
chuỗi đèn hiệu
Beacon chain là một chuỗi khối PoS. Nó hiện đang chạy song song với mạng chính Ethereum, nhưng cả hai sẽ sớm được "hợp nhất" lại với nhau. Sau khi hợp nhất, các máy khách mạng chính Ethereum hiện tại (“Máy khách thực thi”) sẽ tiếp tục lưu trữ Máy ảo Ethereum (EVM) và xác minh cũng như phát các giao dịch, nhưng sẽ ngừng tham gia khai thác Proof-of-Work (PoW) và từ bỏ Trách nhiệm đối với sự đồng thuận trên đầu blockchain (khối trên cùng).
Thay vào đó, sự đồng thuận này sẽ do "khách hàng đồng thuận" chịu trách nhiệm đóng gói các giao dịch từ "khách hàng thực thi" cùng với thông tin cần thiết cho sự đồng thuận thành "khối báo hiệu". Các khối tạo thành chuỗi báo hiệu. "Người khai thác" sẽ được thay thế bằng "người xác thực", những người cần gửi ETH vào hợp đồng thông minh Ethereum (một quy trình được gọi là "đặt cược"). ETH do người xác thực đặt cược sẽ được sử dụng làm tài sản thế chấp để khuyến khích họ hoàn thành công việc xác minh một cách chính xác. Những người xác thực không thực hiện công việc xác thực (ví dụ: vì họ đang ngoại tuyến) hoặc thực hiện hành vi nguy hiểm sẽ khiến một phần ETH đã cam kết của họ bị phá hủy. Mặt khác, nếu người xác nhận hoạt động tốt, họ sẽ được thưởng bằng ETH.
1. Trách nhiệm của người thẩm định
Đối với người xác thực, hành vi tốt có nghĩa là tham gia xác thực các khối đèn hiệu nhận được từ những người xác thực khác và bỏ phiếu cho người đứng đầu chuỗi khối. Nếu khối mà trình xác thực nhận được là hợp lệ, trình xác thực sẽ "chứng thực" khối đó, bỏ phiếu hiệu quả cho khối được thêm vào chuỗi khối. Thỉnh thoảng, một nút sẽ được yêu cầu đề xuất một khối mới, mà các trình xác thực khác sẽ "chứng minh". Khi một chuỗi khối có nhiều nhánh, chỉ có nhánh tích lũy được nhiều "chứng thực" nhất trong lịch sử của nó mới là nhánh chính xác.
Người xác minh cũng sẽ tham gia vào một ủy ban đồng bộ hóa theo thời gian. Ủy ban đồng bộ hóa là một nhóm gồm 512 người xác minh được chọn ngẫu nhiên. Những người xác minh được chọn ngẫu nhiên này sẽ kiểm tra các tiêu đề khối. Việc ký tên để các khách hàng nhẹ có thể truy xuất các khối đã xác minh này mà không cần truy cập vào toàn bộ chuỗi lịch sử hoặc toàn bộ bộ trình xác thực.
2. Hợp lý hóa & hoàn thiện
Chuỗi đèn hiệu thiết lập tốc độ cho mạng. Nhịp điệu này được tổ chức thành hai đơn vị thời gian: khe và kỷ nguyên. Một vị trí là một cơ hội để thêm một khối vào chuỗi đèn hiệu và xảy ra cứ sau 12 giây. Một vị trí có thể không có khối, nhưng khi hệ thống hoạt động tối ưu, các khối sẽ được thêm vào mọi vị trí có sẵn. Đơn vị của epoch là 32 slot (khoảng 6,4 phút). Máy đánh bạc và kỷ nguyên thiết lập nhịp điệu của chuỗi khối Ethereum.
Trong mỗi kỷ nguyên, khối trong khe đầu tiên là một điểm kiểm tra. Các điểm kiểm tra rất quan trọng vì các điểm kiểm tra được sử dụng để tạo các bản ghi trên sổ cái chuỗi khối là vĩnh viễn và không thể đảo ngược — một quy trình gồm hai giai đoạn: Đầu tiên, nếu tất cả các trình xác thực đang hoạt động đã đặt cược ETH Nếu ít nhất 2/3 số dư (tức là "đa số") chứng thực đến hai điểm kiểm tra cuối cùng (điểm hiện tại được gọi là "điểm kiểm tra mục tiêu" và điểm trước đó được gọi là "điểm kiểm tra nguồn"), sau đó hai khối giữa các điểm kiểm tra là "hợp lý".
"Hợp lý hóa" là bước đầu tiên để trở thành một bản ghi vĩnh viễn trên chuỗi có thẩm quyền của Ethereum. Khi một điểm kiểm tra "hợp lý hóa" khác xuất hiện sau một điểm kiểm tra "hợp lý hóa", điểm kiểm tra trước đó sẽ được "hoàn thiện", nghĩa là nó có giá trị vĩnh viễn và không thể đảo ngược (nghĩa là tất cả các bản ghi trước điểm kiểm tra này đã trở thành bản ghi vĩnh viễn và bất biến trên chuỗi khối).
Quá trình "hợp lý hóa" và "hoàn thiện" này yêu cầu người xác minh thực hiện "chứng thực" thực sự phức tạp hơn những gì đã giải thích ở trên. Có hai loại bằng chứng: một là phiếu bầu LMD GHOST, được sử dụng để chứng minh người đứng đầu chuỗi của chuỗi khối (LMD GHOST là thuật toán lựa chọn fork); thứ hai là phiếu bầu FFG được sử dụng để chứng minh hai điểm kiểm tra (FFG là một "tiện ích cuối cùng" hợp lý hóa và hoàn thiện chuỗi khối). Tất cả những người xác thực bỏ phiếu FFG cho mỗi điểm kiểm tra, trong khi chỉ một nhóm nhỏ những người xác thực được chọn ngẫu nhiên bỏ phiếu cho LMD GHOST trên mỗi vị trí.
phần thưởng
phần thưởng
Như đã đề cập trước đó, ETH được cam kết bởi trình xác thực được sử dụng làm "tài sản thế chấp" để khuyến khích hành vi trung thực của trình xác thực. Số ETH được đặt cọc này sẽ tăng theo thời gian vì những người xác thực được thưởng vì đã tham gia bảo mật mạng. Khi phiếu bầu LMD-GHOST và phiếu bầu FFG do người xác thực thực hiện phù hợp với phần lớn những người xác nhận khác, thì người xác thực sẽ nhận được phần thưởng bằng chứng. Khi một trình xác thực được chọn làm "người đề xuất khối", nếu khối mà nó đề xuất được "hoàn thiện", thì trình xác nhận cũng sẽ được thưởng. Những người đề xuất khối cũng có thể tăng phần thưởng của riêng họ bằng cách bao gồm bằng chứng về hành vi sai trái của những người xác thực khác trong các khối được đề xuất của họ. Những phần thưởng này là "phần thưởng" khuyến khích người xác thực hành động trung thực.
trừng phạt
"Hình phạt" mà người xác minh có thể nhận được là phá hủy một phần ETH mà người xác minh đã cam kết dưới nhiều hình thức cơ chế khác nhau. Các hình phạt chứng thực được áp dụng khi người xác nhận không gửi phiếu bầu FFG, gửi muộn hoặc gửi phiếu bầu FFG sai. Tuy nhiên, nếu người xác minh bỏ lỡ cuộc bỏ phiếu LMD-GHOST, anh ta sẽ không bị trừng phạt, nhưng sẽ bỏ lỡ phần thưởng có thể nhận được bằng cách bỏ phiếu cho người đứng đầu chuỗi. Số dư của trình xác thực bị cắt giảm một lượng tương đương với phần thưởng mà họ lẽ ra sẽ nhận được nếu họ gửi bằng chứng chính xác.
Điều này có nghĩa là hình phạt tối đa đối với một người xác minh trung thực nhưng "lười biếng" vì bỏ sót bằng chứng là mất 3/4 số tiền thưởng mà anh ta lẽ ra sẽ nhận được nếu anh ta thực hiện bằng chứng một cách hoàn hảo. Ngoài ra, khi người xác thực được chỉ định vào "ủy ban đồng bộ hóa", nếu người xác thực không ký một khối, anh ta sẽ bị phạt bằng giá trị ETH mà anh ta sẽ nhận được nếu ký thành công khối.
Nhìn chung, những hình phạt này là nhẹ và việc người xác nhận tiếp tục không hoạt động chỉ dẫn đến việc ETH đã đặt cược của họ bị cắt khá chậm.
bị tịch thu
Một hành động nghiêm trọng hơn là cắt giảm, dẫn đến việc trình xác nhận bị buộc phải xóa khỏi mạng và liên quan đến việc mất tiền gửi ETH. Có ba cách trình xác thực có thể bị cắt giảm, tất cả đều tương đương với việc trình xác thực đưa ra đề xuất chặn hoặc bằng chứng chặn không trung thực:
- Đề xuất và ký hai khối khác nhau trong cùng một khe;
- Chứng thực cho một khối khác "bao quanh" một khối (thực sự thay đổi lịch sử chuỗi khối);
- Bằng cách “bỏ phiếu kép” trên hai khối ứng cử viên của cùng một khối.
Nếu những hành động này bị phát hiện, trình xác thực sẽ bị cắt. Điều này có nghĩa là 1/64 ETH đã đặt cọc của họ (tối đa 0,5 ETH) sẽ bị hủy ngay lập tức và sau đó giai đoạn thoát 36 ngày bắt đầu: Trong giai đoạn này, cổ phần của người xác thực sẽ giảm dần; và tại điểm giữa của giai đoạn này (ngày 18), người xác thực cũng sẽ nhận một hình phạt bổ sung tỷ lệ thuận với tổng số ETH được cam kết bởi tất cả những người xác thực bị cắt giảm trong 36 ngày trước sự kiện cắt giảm.
Điều này có nghĩa là khi càng nhiều trình xác thực bị gạch chéo, độ lớn của dấu gạch chéo sẽ tăng lên. Dấu gạch chéo tối đa là toàn bộ số dư hiệu quả của tất cả những người xác thực bị cắt giảm (nghĩa là nếu một số lượng lớn người xác thực bị cắt giảm, họ có thể mất toàn bộ cổ phần của mình). Mặt khác, một sự kiện chém độc lập, đơn lẻ sẽ chỉ phá hủy một phần nhỏ cổ phần của người xác thực. Hình phạt trung gian này, thay đổi theo số lượng trình xác thực bị cắt giảm, được gọi là "hình phạt tương quan".
Cơ chế rò rỉ không hoạt động
Nếu chuỗi đèn hiệu chưa được hoàn thiện trong hơn 4 kỷ nguyên, một cơ chế kinh tế được gọi là "rò rỉ do không hoạt động" sẽ được kích hoạt. Mục đích cuối cùng của rò rỉ không hoạt động là tạo điều kiện để chuỗi khối tiếp tục hoàn thiện. Như đã giải thích ở trên, "tính cuối cùng" yêu cầu 2/3 tổng số tiền gửi ETH để đạt được sự đồng thuận về "điểm kiểm tra nguồn" và "điểm kiểm tra đích". Nếu hơn 1/3 số người xác thực ngoại tuyến hoặc không gửi được bằng chứng chứng minh, thì 2/3 phần lớn số người xác thực không thể hoàn thành điểm kiểm tra.
Tại thời điểm này, cơ chế rò rỉ trạng thái Không hoạt động sẽ giảm dần số tiền gửi ETH thuộc về những người xác nhận không hoạt động này cho đến khi số tiền gửi do những người xác thực này kiểm soát ít hơn 1/3 tổng số tiền gửi trong mạng, cho phép những người xác thực đang hoạt động còn lại Hoàn thiện chuỗi khối. Bất kể số lượng những người xác thực không hoạt động này là bao nhiêu, những người xác thực còn lại cuối cùng sẽ kiểm soát >2/3 tổng số cổ phần. Việc cắt giảm cổ phần này sẽ là động lực mạnh mẽ để những người xác thực không hoạt động kích hoạt lại càng sớm càng tốt!
Phần thưởng, hình phạt và cắt giảm trong thiết kế Beacon Chain khuyến khích những người xác nhận cá nhân làm điều đúng đắn. Tuy nhiên, từ những lựa chọn thiết kế này, xuất hiện một hệ thống khuyến khích mạnh mẽ việc phân phối đồng đều các trình xác thực giữa nhiều khách hàng và không khuyến khích mạnh mẽ sự thống trị này của một khách hàng. Điều này là do "hệ thống đa số tuyệt đối" rất quan trọng đối với chuỗi đèn hiệu. Một trình xác thực độc hại duy nhất khá vô hại đối với mạng, nhưng một số lượng lớn trình xác nhận độc hại có thể gây ra thiệt hại nghiêm trọng. Chúng ta hãy xem xét một số kịch bản tiềm năng ...
kịch bản rủi ro
Sự đa dạng của khách hàng đồng thuận khuyến khích tài sản này là rủi ro. Bằng cách phân phối đồng đều các trình xác thực trên nhiều máy khách, tác động của các cuộc tấn công hoặc lỗ hổng dành riêng cho máy khách có thể giảm đáng kể, trong khi sự thống trị của một máy khách làm tăng rủi ro. Hiệu ứng số nhân rủi ro này thay đổi theo tỷ lệ mạng mà một khách hàng chi phối duy nhất đảm nhận.
Chúng ta có thể có thêm trực giác bằng cách trải qua một số tình huống giả định (nhưng có thể là thực tế). Chúng ta hãy giả sử rằng một lỗi vô tình được đưa vào ứng dụng khách đồng thuận. Lỗi này trực tiếp khiến ứng dụng khách thực hiện chứng thực không chính xác hoặc để lộ lỗ hổng cho phép kẻ tấn công có ác ý buộc ứng dụng khách thực hiện chứng thực không chính xác. Vậy làm thế nào để sự đa dạng của khách hàng ảnh hưởng đến hậu quả của lỗi này?
Kịch bản 1: Khách hàng bị ảnh hưởng kiểm soát ít hơn 1/3 tổng số tiền gửi ETH
Tình huống này mang lại khả năng phục hồi cao nhất cho Beacon Chain, vì 2/3 số ETH được đặt cọc vẫn đang chứng thực chính xác, cho phép Beacon Chain hoàn thiện bình thường. Do đó, từ quan điểm mạng, hậu quả của kịch bản này là không đáng kể. Những người xác thực bị ảnh hưởng sẽ bị phạt vì lười biếng vì họ đã gửi bằng chứng không chính xác. Những tổn thất này tương đối nhỏ và những người xác thực bị ảnh hưởng có thể đợi máy khách được khắc phục hoặc chuyển sang máy khách khác. Dù bằng cách nào, những người xác thực có thể tiến hành chứng thực tính chính xác với những hậu quả kinh tế tối thiểu và không phá vỡ chuỗi báo hiệu.
Kịch bản 2: Khách hàng bị ảnh hưởng kiểm soát hơn 1/3 tổng số tiền gửi ETH
Trường hợp này rắc rối hơn nhiều vì chưa đến 2/3 số tiền đặt cược ETH còn lại để chứng thực chính xác, tức là không có đa số người xác thực đạt được sự đồng thuận chính xác. Điều này có nghĩa là chuỗi báo hiệu không thể được hoàn thiện và cơ chế Rò rỉ không hoạt động sẽ được kích hoạt. Tại thời điểm này, lỗi đã ảnh hưởng đến toàn bộ mạng. Đối với các sàn giao dịch và Dapps (ứng dụng phi tập trung) được xây dựng trên Ethereum, tính hữu hạn của chuỗi khối là rất quan trọng.
Đối với những người xác thực riêng lẻ sử dụng ứng dụng khách bị ảnh hưởng này, các hình phạt liên quan sẽ nghiêm trọng hơn nhiều, vì việc kích hoạt cơ chế Rò rỉ không hoạt động có nghĩa là ETH được cam kết bởi những người xác thực riêng lẻ sẽ bị hủy dần cho đến khi ứng dụng khách bị ảnh hưởng kiểm soát ít hơn 1/3 tổng số cổ phần ETH và chỉ khi đó, beacon chain mới tiếp tục hoàn thiện. Việc đốt ETH này thực sự có thể tiếp tục trong một thời gian sau khi chuỗi đèn hiệu được khôi phục, cung cấp bộ đệm cho những thay đổi nhỏ hơn về số lượng trình xác nhận. Việc hoàn thiện chuỗi đèn hiệu chỉ gặp nguy hiểm nếu một khách hàng bị ảnh hưởng duy nhất kiểm soát hơn 1/3 tổng số ETH đã đặt cược.
Trong trường hợp này, trình xác thực chạy ứng dụng khách thay thế khác sẽ không nhận được bất kỳ phần thưởng nào trong khi cơ chế Rò rỉ không hoạt động đang hoạt động. Đây là một cơ chế an toàn để ngăn chặn kẻ tấn công cố ý khởi chạy cơ chế Rò rỉ do không hoạt động nhằm tăng tổng phần thưởng cho các trình xác nhận hoạt động chính xác khác do kẻ tấn công kiểm soát. Đây là những hình phạt nhỏ, nhưng vấn đề là không ai có thể thoát khỏi hậu quả tiêu cực của lỗi đồng thuận với việc khách hàng kiểm soát hơn 1/3 tổng số ETH đã đặt cược.
Tình huống 3: Khách hàng bị ảnh hưởng kiểm soát 1/2 số tiền gửi ETH
Tình huống này có thể dẫn đến một nhánh không thể phục hồi trong chuỗi đèn hiệu. Nếu ứng dụng khách có lỗi đồng thuận rẽ nhánh sang chuỗi của chính nó, thì cả chuỗi gốc và chuỗi rẽ nhánh mới đều không thể đạt được sự hoàn thiện, bởi vì cả chuỗi cũ và chuỗi mới đều thiếu khoảng một nửa số trình xác thực và cả hai sẽ kích hoạt cơ chế Rò rỉ trạng thái không hoạt động. Tại thời điểm này, tiền gửi ETH của những người xác minh bị thiếu trên hai chuỗi sẽ bị hủy dần cho đến khi tiền gửi mà họ kiểm soát ít hơn 1/3 tổng số tiền gửi ETH của mạng. Quá trình hoàn tất có thể bắt đầu lại. Quá trình này mất cùng một khoảng thời gian trên cả hai chuỗi, vì cần phải đốt một lượng ETH bằng nhau để khôi phục quá trình hoàn thiện.
Hai chuỗi sẽ sử dụng các điểm kiểm tra khác nhau để hoàn tất quyết toán một cách độc lập. Hai chuỗi này có thể không bao giờ hợp nhất thành một "chuỗi có thẩm quyền" duy nhất. Một giải pháp sẽ yêu cầu cộng đồng Ethereum đạt được sự đồng thuận về chuỗi nào là "chuỗi có thẩm quyền", một quá trình chắc chắn sẽ khó khăn về mặt chính trị và gây ra bất đồng, dẫn đến tổn thất kinh tế của một nửa cộng đồng do chuyển đổi chuỗi khối (điều này vẫn còn Không bao gồm khả năng mất giá của ETH). Có lẽ tồi tệ hơn, cộng đồng có thể tiếp tục chia rẽ (tương tự như sự cố The DAO dẫn đến Ethereum Classic).
Để tránh sự phân chia vĩnh viễn chuỗi beacon, những người xác thực sử dụng các máy khách bị ảnh hưởng sẽ phải chạy đua với Rò rỉ trạng thái không hoạt động để chuyển máy khách hoặc sửa máy khách của họ trước khi chuỗi khối bắt đầu hoàn thiện. Có thể có 3-4 tuần trong đó các nhà phát triển sẽ tranh giành để cứu Ethereum. Trong trường hợp này, đối với một số lượng lớn người xác nhận, không thể tránh khỏi thiệt hại kinh tế đáng kể.
Tình huống 4: Khách hàng bị ảnh hưởng kiểm soát hơn 2/3 tổng số tiền gửi ETH
Đây là một tình huống ác mộng đối với chuỗi đèn hiệu, vì các khách hàng bị ảnh hưởng kiểm soát phần lớn các trình xác nhận và có thể hoàn thiện chuỗi của riêng họ. Theo cách này, có khả năng cao là thông tin không chính xác sẽ được sửa vĩnh viễn trong lịch sử của Ethereum. Trước khi chuỗi khối bắt đầu hoàn thiện các khối bất hợp pháp, nhóm khách hàng sẽ có khoảng 13 phút để xác định lỗi đồng thuận, sửa nó và phát bản cập nhật máy khách tới những người xác thực bị ảnh hưởng.
Đối với tình huống này, biện pháp giảm thiểu khả thi duy nhất là những người xác thực bị ảnh hưởng rút ETH đã đặt cọc của họ và rút khỏi chuỗi khối. Nếu sau khi sửa lỗi, những trình xác thực bị ảnh hưởng này cố gắng tham gia lại đúng chuỗi khối, họ sẽ bị cắt giảm do "hình phạt thông đồng", bởi vì giờ đây họ chứng minh cùng một điểm kiểm tra như trước đây họ đã chứng minh Điểm kiểm tra là mâu thuẫn và làm như vậy hàng loạt. Cơ chế Rò rỉ không hoạt động sẽ được kích hoạt do một số lượng lớn người xác nhận rời đi, điều đó có nghĩa là những người xác nhận bị ảnh hưởng này sẽ tiếp tục mất tiền gửi ETH trong khi chờ rút tiền (thoát). Với một số lượng lớn trình xác nhận thoát ra, hàng đợi sẽ dài, chậm và tốn kém.
Tùy chọn duy nhất khác là các khách hàng không bị ảnh hưởng còn lại chấp nhận lỗi, tham gia chuỗi mới và đồng ý rằng lỗi là hành vi dự kiến của lớp đồng thuận Ethereum kể từ bây giờ. Điều này sẽ đi ngược lại các nguyên tắc cốt lõi của cộng đồng đặt cược và cực kỳ gây chia rẽ. Những khách hàng thiểu số này sẽ bị phạt vì lười biếng trong chuỗi mới, ngay cả khi họ cư xử đúng mực.
rủi ro khác
rủi ro khác
đảo ngược tài chính
Nếu một khách hàng duy nhất kiểm soát hơn 2/3 tổng số ETH đã đặt cược, thì nhà phát triển của khách hàng đó có khả năng chọn phiên bản nào của lịch sử chuỗi khối là chính xác. Ví dụ: nếu các nhà phát triển của ứng dụng khách này trở nên độc hại, họ có thể chi tiêu một số ETH (chẳng hạn như rút tiền thông qua trao đổi hoặc kết nối với một mạng chuỗi khối khác), sau đó các nhà phát triển này cùng bỏ phiếu để sử dụng một ETH khác không chứa điều này. phiên bản chuỗi của giao dịch chi tiêu sẽ thay thế chuỗi đã hoàn tất hiện tại.
Đây là "chi tiêu gấp đôi" vì khách hàng kiểm soát phần lớn trình xác thực cho phép khách hàng đảo ngược tính hữu hạn và viết lại lịch sử. Đồng thời, một số ít người xác nhận trung thực bị phạt vì bằng chứng không nhất quán của họ. Kẻ tấn công nguy hiểm kiểm soát phần lớn tổng số tiền gửi ETH cũng có thể đe dọa làm như vậy và chiếm quyền kiểm soát mạng để yêu cầu tiền chuộc. Ngay cả một bên độc hại kiểm soát 1/3 tổng số tiền gửi ETH cũng có thể đe dọa dừng hoàn thiện chuỗi và kích hoạt cơ chế Rò rỉ không hoạt động.
chia sẻ trách nhiệm
tập trung
tập trung
Ngay cả khi nhóm phát triển khách hàng bao gồm các nhà phát triển hoàn toàn có thiện chí, họ vẫn giữ quyền lực quá mức đối với hoạt động của Ethereum khi họ kiểm soát phần lớn ETH được đặt cọc. Phân cấp là nguyên lý cốt lõi của Ethereum và điều này phải bao gồm phân cấp cho nhà phát triển, người dùng và người giám sát. Phân cấp các nhóm phát triển trên nhiều khách hàng, bằng cách phân phối đồng đều tiền gửi ETH, do đó hạn chế các nhóm khách hàng riêng lẻ đưa ra các quyết định quan trọng như phân nhánh cái gì và khi nào, do đó hạn chế ảnh hưởng của họ đối với định hướng triết học của Ethereum. Sự đa dạng của khách hàng đảm bảo việc ra quyết định phi tập trung ở cấp nhà phát triển.
chính trị
Phục hồi xã hội của một chuỗi trung thực là một vấn đề đầy chính trị. Cơ chế đồng thuận của Ethereum nên được xác định dựa trên các quy tắc được mã hóa trong các máy khách của nó - đây là mục tiêu chính của nó. Can thiệp vào quá trình này có thể dẫn đến sự chia rẽ trong cộng đồng Ethereum, dẫn đến việc những người dùng khác nhau có nhiều quan điểm triết học, đạo đức và kỹ thuật khác nhau về việc giảm thiểu lỗi đồng thuận/tấn công vào một khách hàng lớn. Các quyết định quản trị sẽ khó sử dụng, gây rối và có thể quá chậm để đạt hiệu quả tối đa.
ví dụ thực tế
Khả năng xảy ra kịch bản trên là tương đối thấp. Các nhà phát triển rất tỉ mỉ trong việc nghiên cứu và thử nghiệm mọi bản cập nhật cho phần mềm của họ và không có lý do gì để nghi ngờ tính chính trực chuyên nghiệp của bất kỳ nhóm khách hàng nào. Tuy nhiên, những kịch bản này cũng không hoàn toàn là giả thuyết. Đã có những ví dụ thực tế trong đó sự đa dạng của khách hàng đã cứu mạng chính Ethereum khỏi bị hư hỏng vĩnh viễn và một số lỗi đồng thuận cũng đã phá vỡ mạng thử nghiệm Ethereum. Một số ví dụ về những điều này được mô tả dưới đây.
tấn công Thượng Hải
Vào tháng 9 năm 2016, trong hội nghị DevCon ở Thượng Hải, tin tặc đã tấn công Ethereum, khai thác một số lỗ hổng trong phần mềm máy khách, khiến mạng chậm đi đáng kể. Những kẻ tấn công kiên trì, nhanh chóng triển khai các cuộc tấn công mới, tương tự, trong khi các nhà phát triển ứng dụng khách đua nhau thiết kế ngược và vá các cuộc tấn công này. Cuối cùng, những kẻ tấn công đã phát hiện ra một lỗ hổng không thể vá trong ứng dụng Geth, khiến cho hard fork là không thể tránh khỏi. Ngay cả sau khi nâng cấp hard fork, những kẻ tấn công đã phát hiện ra lỗ hổng từ chối dịch vụ khai thác trạng thái cồng kềnh do cuộc tấn công trước đó gây ra, buộc các máy khách phải thực hiện hàng chục nghìn thao tác I/O đĩa chậm trên mỗi khối. Sự đa dạng của máy khách đã chiến thắng, bởi vì trong khi các nhà phát triển nỗ lực khắc phục lỗ hổng trong Geth, Ethereum đã có thể chuyển sang một máy khách Parity thay thế, ứng dụng này không bị lỗ hổng tương tự.
Cuộc tấn công Thượng Hải có thể khôi phục được do nhiều khách hàng, nhưng tình hình có thể rất khác nếu một lỗi tương tự ảnh hưởng đến phần lớn khách hàng đồng thuận. Nếu một "khách hàng đồng thuận" có cùng vị trí thống trị như khi Geth bị tấn công, thì số lượng Ethereum sẽ không được tổng kết, bởi vì phần lớn các trình xác nhận sẽ không thể chứng thực khối tại thời điểm này. Rò rỉ không hoạt động sẽ được kích hoạt vì ít hơn 1/3 số tiền đặt cược ETH sẽ có sẵn để chứng thực.
Chuỗi không an toàn
Tính khả thi của "các cuộc tấn công từ xa" gần đây đã được chứng minh trên mạng thử nghiệm Pyrmont. Ý tưởng là xây dựng một bộ trình xác thực để chứng thực lịch sử chuỗi khối thay thế. Sau đó, các trình xác thực này được sử dụng để lừa những người xác thực mới tham gia chuỗi "Insecura" không trung thực này, tăng dần số lượng trình xác nhận bị ảnh hưởng, cuối cùng đạt đến điểm làm gián đoạn quá trình hoàn thiện chuỗi khối, kích hoạt Rò rỉ không hoạt động và làm giảm tính trung thực. Mức độ cổ phần ETH cho phần lớn các trình xác nhận. Cuối cùng, điều này có thể dẫn đến việc các khách hàng bị ảnh hưởng phải hoàn thiện phiên bản chuỗi khối của riêng họ. Mặc dù việc đầu tư thời gian và tiền bạc cần thiết khiến hành vi này trở thành phương tiện tấn công khó xảy ra, nhưng một động lực tương tự có thể dẫn đến một lỗi trong ứng dụng khách đồng thuận chi phối lây nhiễm phần lớn mạng.
Mạng thử nghiệm Medalla
Trước đây, do sự cố đồng hồ trong ứng dụng khách Prysm, số lượng trình xác thực đang hoạt động trên mạng thử nghiệm Medalla đột ngột giảm xuống. Không thể hoàn tất chuỗi vì quá nhiều trình xác thực đã rời khỏi mạng nên 2/3 phần lớn ETH đã đặt cọc không còn khả dụng để chứng thực. Quá trình phục hồi của nó diễn ra dần dần, vì nó phụ thuộc vào các trình xác thực chuyển ứng dụng khách từ Prysm sang một số ứng dụng khách khác. Sau đó, thời gian thực bị bắt kịp với thời gian đồng hồ sai của ứng dụng khách Prysm và bằng chứng không hợp lệ trước đó đột nhiên trở nên hợp lệ.
Điều này khiến ứng dụng khách Prysm bị đình trệ, trong khi ứng dụng khách Teku và Lighthouse cũng gặp tình trạng phình to do đột ngột xử lý số lượng lớn bằng chứng. Nếu Prysm là ứng dụng khách duy nhất trên mạng thử nghiệm Medalla, toàn bộ mạng sẽ bị đình trệ; nếu ứng dụng khách Prysm kiểm soát ít hơn 1/3 tổng số tiền gửi ETH, thì có thể tránh được rất nhiều nhầm lẫn.
Lỗi root tiền gửi Prysm
Vào đầu năm 2021, ứng dụng khách Prysm đã gặp lỗi liên quan đến xác minh gốc tiền gửi Eth1. Vào thời điểm đó, ứng dụng khách Prysm có thể tạo một gốc ký gửi không hợp lệ và chuyển nó đến các nút Prysm khác. Bởi vì Prysm có tỷ lệ chia sẻ trình xác thực lớn như vậy, nên các sơ khai không hợp lệ như vậy sẽ lan truyền nhanh chóng trên mạng và vì Prysm tuân theo cơ chế bỏ phiếu đa số thay vì xác thực rõ ràng các sơ khai mỗi khối, nên điều này đã đẩy nhanh tốc độ lan truyền của nó.
Mặc dù tác động của lỗi này là rất nhỏ, nhưng nó không làm gián đoạn quá trình hoàn thiện chuỗi đèn hiệu và không mang lại hình phạt tài chính đáng kể cho người xác nhận, sự cố này đã chứng minh tầm quan trọng của sự đa dạng của khách hàng theo hai cách: Thứ nhất, nếu ứng dụng khách Prysm có một phần nhỏ trình xác thực, nó sẽ hạn chế sự lây lan của lỗi trên toàn mạng và giảm tác động của nó; thứ hai, bài viết phân tích sau sự kiện mô tả cách sử dụng các triển khai máy khách thay thế khi Nhân viên nhanh chóng xác định và sửa lỗi. Rõ ràng, điều này sẽ không thể thực hiện được nếu không có nhiều khách hàng được duy trì tích cực.
Mô tả hình ảnh
Hình trên cho thấy sự đa dạng hiện tại của các máy khách Ethereum: tỷ lệ máy khách thực thi ở bên trái và tỷ lệ máy khách đồng thuận ở bên phải.
Hai biểu đồ hình tròn ở trên cho thấy ảnh chụp nhanh về sự đa dạng của ứng dụng khách hiện tại của các lớp thực thi và đồng thuận của Ethereum (kể từ khi viết bài này, tháng 1 năm 2022): lớp thực thi bị chi phối bởi các ứng dụng khách Geth, với các ứng dụng khách OpenEthereum sẽ đến sau giây thứ hai, Erigon khách hàng đứng thứ ba, Nethermind đứng thứ tư và các khách hàng khác chiếm chưa đến 1% mạng. Ứng dụng khách được sử dụng nhiều nhất trên lớp đồng thuận, Prysm, mặc dù không chiếm ưu thế như ứng dụng khách Geth trên lớp thực thi, nhưng vẫn sở hữu hơn 60% mạng, với Lighthouse và Teku lần lượt là 20% và 14%, và một số ít khác sử dụng.
Dữ liệu lớp thực thi từ trang web Ethernodes (ethernodes.org/) vào ngày 23 tháng 1 năm 2022; dữ liệu khách hàng đồng thuận từ Michael Sproul (github.com/sigp/blockprint). Dữ liệu khách hàng đồng thuận khó lấy hơn vì các khách hàng chuỗi đèn hiệu không phải lúc nào cũng có dấu vết rõ ràng có thể được sử dụng để xác định chúng. Dữ liệu được tạo bằng thuật toán phân loại đôi khi gây nhầm lẫn cho một số ít khách hàng. Tuy nhiên, rõ ràng là phần lớn các nút mạng trong lớp đồng thuận đang chạy Prysm. Sự thống trị của Prysm có lúc cao hơn, vượt quá 68%. Mặc dù chỉ là một ảnh chụp nhanh, tỷ lệ phần trăm trong biểu đồ cung cấp ý nghĩa tổng thể tốt về tình trạng đa dạng của khách hàng hiện tại.
Sự đa dạng của máy khách của lớp thực thi được bao gồm trong hình trên, vì các lỗi ảnh hưởng đến máy khách thực thi cũng có thể lan sang lớp đồng thuận, bởi vì sau khi hợp nhất, lớp đồng thuận và lớp thực thi sẽ được ghép nối với nhau và quá trình thực thi được tạo ra bởi máy khách thực thi Tải trọng thực thi sẽ là thành phần cốt lõi của khối báo hiệu.
Người đặt cược cá nhân & Nhóm đặt cược
Giải quyết việc phân bổ khách hàng mất cân bằng sẽ yêu cầu hành động từ các sàn giao dịch lớn và nhóm đặt cược. Tuy nhiên, những người đặt cược riêng lẻ cũng có thể đóng một vai trò nào đó bằng cách chọn chạy kết hợp các ứng dụng khách không phải Geth/Prysm. Hướng dẫn xây dựng một số lượng nhỏ khách hàng có thể được tìm thấy trong nàyclientdiversity.orgtrang được tìm thấy.
Đối với những người đặt cược nắm giữ ít hơn 32 ETH hoặc không muốn chịu trách nhiệm chạy trình xác thực, có một số nhà cung cấp dịch vụ đặt cược có sẵn. Một số sàn giao dịch tập trung lớn cung cấp dịch vụ đặt cược ETH, nhưng việc phân phối khách hàng trong nhóm đặt cược của họ thường bị ẩn và khả năng giao dịch của Mã thông báo đặt cược ETH do các sàn giao dịch này cung cấp bị hạn chế. Vì những lý do này và những lý do khác, việc sử dụng các nhà cung cấp tập trung này không được khuyến nghị.
tóm tắt
tóm tắt
liên kết gốc
