استدلال DoS علیه بیت کوین BOLT 12
این یک سرمقاله نظری توسط شینوبی، یک مربی خودآموخته در فضای بیت کوین و میزبان پادکست بیت کوین مبتنی بر فناوری است. BOLT 12 پیشنهادی از Rusty Russel از Blockstream برای بهینهسازی نحوه پرداختها از طریق Lightning و در نهایت تبدیل شدن به جانشین BOLT 11 است. اگرچه ویژگیهای مختلف زیادی برای ایجاد BOLT در
این یک سرمقاله نظری توسط شینوبی، یک مربی خودآموخته در فضای بیت کوین و میزبان پادکست بیت کوین مبتنی بر فناوری است.
BOLT 12 پیشنهادی از Rusty Russel از Blockstream برای بهینهسازی نحوه پرداختها از طریق Lightning و در نهایت تبدیل شدن به جانشین BOLT 11 است. اگرچه ویژگیهای مختلف زیادی برای ایجاد BOLT در کنار هم وجود دارد، این مقاله بیشتر تمرکز دارد. در مورد مبادلات و مسائل مربوط به یکی از آنها. اول، من به سرعت برخی از ویژگی های کلیدی پیشنهاد BOLT را در اینجا خلاصه می کنم:
BOLT: (مبنای فناوری لایتنینگ؛ معادل لایتنینگ پیشنهاد بهبود بیت کوین [BIP] مشخصات فنی)
* مسیرهای کور: هم برای فاکتورهای پرداخت و هم برای پیام های پیاز استفاده می شود. این چند جهش آخر در یک مدار پرداخت یا پیام پیاز را از پیش تعریف و رمزگذاری میکند تا فرستنده نداند چیزی را به کجا میفرستد، در حالی که همچنان اجازه میدهد به گیرنده مورد نظر برسد.
* امضاهای Schnorr: این اجازه می دهد تا برای همه مکان های مختلف امضاها در هماهنگی پرداخت لایتنینگ یا در ارتباط با گره ها برای استفاده از Schnorr multisig در آینده استفاده شوند.
* مدارک پرداخت کننده: گره ها اکنون کلید ویژه ای را هنگام درخواست صورتحساب ایجاد می کنند و به آنها اجازه می دهد تا از طریق یک امضا ثابت کنند که پرداختی را انجام داده اند. این همچنین تضمین می کند که در صورت بازپرداخت فقط پرداخت کننده واقعی می تواند آن را مطالبه کند.
* درختان فاکتور مرکل: فاکتورها اکنون به عنوان درختان مرکل به هر فیلد جداگانه کدگذاری می شوند. به این ترتیب، اگر زمانی نیاز دارید که ثابت کنید پرداختی انجام دادهاید یا فاکتوری دریافت کردهاید، میتوانید بهطور انتخابی انتخاب کنید که چه قطعاتی را نشان دهید به جای اینکه مجبور باشید کل فاکتور را به کسی نشان دهید.
همه این چیزها با هم یک “پیشنهاد رعد و برق” را می سازند. این به شما امکان میدهد یک کد QR ثابت همراه با اطلاعات برای پینگ کردن یک گره روی پیامهای پیاز و دریافت فاکتور لایتنینگ برای پرداختی خاص از طریق شبکه لایتنینگ ارسال کنید. در حال حاضر، فاکتورهای BOLT 11 فقط برای پرداخت تکی که برای آن ایجاد میشوند مناسب هستند، و در حالی که پرداختهای ارسال کلید امکان پرداخت بدون فاکتور را فراهم میکنند، به شما اجازه نمیدهند جزئیات پرداخت را در فاکتوری که توسط گره دریافتکننده امضا شده است دریافت کنید. آنها را برای سوابق آینده حفظ کنید. BOLT 12 تمام مزایای هر دو را فعال می کند: اجازه دادن به یک تکه داده ایستا برای تسهیل پرداخت ها به یک گره دریافت کننده در حالی که هنوز فاکتورهایی با جزئیات هر پرداخت انجام شده دریافت می کند. به عنوان یک حاشیه سریع، این امر هماهنگی سریع و آسان پرداختهای جاری، پرداختهای اشتراک، و غیره را نیز امکانپذیر میسازد که در صورت عدم تایید فرستنده تراکنش، گیرنده قادر به دریافت پول در صورت عدم تایید تراکنش نیست و در عین حال تجربه کاربری سادهای را حفظ میکند.
از طریق استفاده از مسیرهای کور، یکی از بزرگترین کاستیهای حریم خصوصی شبکه لایتنینگ را بهبود میبخشد: گیرندگان پرداختها، بسیاری از جزئیات خصوصی را به فرستنده در فرآیند دریافت پرداخت، مانند UTXOهای زنجیرهای مرتبط با آنها، ارسال میکنند. کانال و همچنین جایگاه آنها در نمودار شبکه لایتنینگ (یعنی به چه گره ای متصل هستند و از طریق آن پرداخت را دریافت می کنند). از مسیرهای کور در دریافت پرداخت ها و همچنین دریافت پینگ پیغام پیاز برای ارسال فاکتور به فرستنده استفاده می شود.
BOLT 12 بسیاری از قطعات متحرک است که برای تسهیل این روش جدید هماهنگ کردن پرداخت ها در سراسر شبکه لایتنینگ گرد هم آمده اند. یکی از بزرگترین انتقاداتی که علیه این پیشنهاد وارد شد، گنجاندن پیامهای پیاز با هدف عمومی و نگرانی از باز کردن بردارهای جدید حمله انکار سرویس (DoS) است. فکر میکنم منطق اینجا کاملاً نادرست است، و میخواهم دلیل آن را توضیح دهم.
یکی از بزرگترین مشکلات DoS (و مسائل مربوط به حریم خصوصی) با پروتکل لایتنینگ، کاوش است. هر کانال می تواند در هر زمان معینی 483 HTLC (قرارداد قفل زمان هش) باز داشته باشد که نشان دهنده پرداخت های معلق است، به دلیل محدودیت در اندازه تراکنش در پروتکل بیت کوین. این امر برای اطمینان از این است که تراکنش بسته شدن کانال میتواند به صورت زنجیرهای انجام شود و به دلیل بزرگ بودن توسط ممپول رد نشود. کاوشگری عبارت است از ارسال هرزنامه از طریق کانالها، کانالهایی که عمداً به گونهای طراحی شدهاند که با شکست مواجه شوند تا اطلاعاتی در مورد نحوه تعادل وجوه در کانال لایتنینگ جمعآوری شود. این باعث می شود که پهنای باند، فضایی که می تواند برای پردازش پرداخت های واقعی مورد استفاده قرار گیرد، منابع موجود در شبکه را هدر می دهد و همچنین اطلاعاتی را درز می کند که می تواند برای نامشخص کردن پرداخت ها استفاده شود.
نکته ای که در مورد کاوش تراکنش ها وجود دارد این است که می توان از آنها برای ارسال پیام های دلخواه بدون پرداخت هزینه ای برای آنها استفاده کرد. میتوانید پرداختی را از طریق شبکهای که برای هرگز موفقیتآمیز طراحی شده است هدایت کنید و دادههای دلخواه را برای گیرنده درج کنید، و سپس به سادگی اجازه دهید پرداخت با شکست مواجه شود. این از پروتکل پرداخت در شبکه لایتنینگ برای انتقال رایگان اطلاعات دلخواه سوء استفاده می کند و در حال حاضر هیچ راهی برای جلوگیری از انجام این کار توسط افراد وجود ندارد. شما هیچ راهی برای دانستن اینکه پرداختی که مسیریابی می کنید واقعی است یا صرفاً از گره شما برای ارسال داده سوء استفاده می کند، ندارید. وقتی پرداختی با شکست مواجه میشود، نمیتوانید بدانید که آیا به طور ارگانیک شکست خورده است یا از همان ابتدا به گونهای طراحی شده بود که شکست بخورد. در واقع Sphinxchat اینگونه کار می کند، با این تفاوت که، بدیهی است که آنها پرداخت ها را ارسال می کنند و از شبکه به صورت رایگان سوء استفاده نمی کنند.
در نهایت، این استفاده از پروتکل لایتنینگ، توان عملیاتی کمیاب را به شکل اسلاتهای HTLC اشباع میکند که میتوان برای پرداختهای اقتصادی «واقعی» (واقعی در نقلقولها، زیرا بدیهی است که چه کسی باید در مورد فعالیت اقتصادی «واقعی» قضاوت کند) برای ارسال دادههای دلخواه استفاده شود. ، و در حال حاضر می تواند مورد سوء استفاده قرار گیرد به گونه ای که هیچ کس واقعاً برای انجام این کار پولی دریافت نمی کند. این یک خطر DoS بسیار واقعی و از قبل موجود است که در شبکه لایتنینگ وجود دارد.
چند راه حل پیشنهادی برای مشکل کاوشگری و مشکل DoS که ایجاد می کند وجود دارد، که اصلی ترین آنها ایده پرداخت هزینه برای پرداخت قبل از موفقیت واقعی آن است. این یک پیشنهاد بسیار بحث برانگیز است، زیرا به این معنی است که یک فرستنده هزینه پرداخت را بدون در نظر گرفتن اینکه آیا با موفقیت انجام شده است، به پایان می رساند. ماهیت همه راه حل های پیشنهادی برای این امر خارج از حوصله این مقاله است، اما نکته اینجاست که راه حل های پیشنهادی وجود دارد و هیچ کدام از آنها در حال حاضر اجرایی نشده است. نکته کلیدی: اجرا نمی شوند.
بنابراین، به نظر من، این استدلال که پیامهای پیاز عمومی «بردار حمله DoS جدیدی را برای لایتنینگ باز میکند» کاملاً اشتباه و یک استدلال نادرست است. آن بردار حمله در حال حاضر وجود دارد. در واقع، حتی بدتر از پیام های پیاز عمومی است، زیرا منبع کمیاب لازم برای مسیریابی پرداخت ها – اسلات های HTLC – را هدر می دهد. پیام های عمومی پیاز این کار را نمی کنند.
پیامهای پیاز ویژگیای هستند که میتوان آن را خاموش کرد، بنابراین گره شما میتواند به طور کامل از ارسال آنها خودداری کند، و همچنین چیزی که میتواند با نرخ محدود باشد. منظور من از آن این است که گره شما به راحتی میتواند تنظیماتی داشته باشد که در آن فقط پیامهای “x” در ثانیه، یا مقدار “y” داده در ثانیه، یا هر جدول زمانی دلخواه دیگری را ارسال کند و از ارسال هر چیزی که بیش از این محدودیتها باشد خودداری کند. به این ترتیب گره شما به راحتی می تواند میزان منابعی را که اجازه می دهد برای ارسال پیام های عمومی مصرف شود، مدیریت کند.
به عبارت دیگر، BOLT 12 هیچ بردار حمله DoS جدیدی را باز نمی کند. به سادگی یک موجود را می گیرد که بر توانایی شبکه برای پردازش پرداخت ها تأثیر می گذارد و آن را به جایی می برد که بر انتقال پرداخت تأثیری نداشته باشد یا هیچ اسلات HTLC را مصرف نکند. همچنین راهی برای کاهش مصرف منابع بدون محدود کردن بیشتر جریان پرداخت دارد. بدترین چیزی که ممکن است اتفاق بیفتد یک رویداد بزرگ هرزنامه در شبکه است – اشباع شدن ظرفیت پیام پیاز که توانایی استفاده از پیشنهادات BOLT 12 یا دریافت فاکتور از طریق شبکه را کاهش میدهد.
این امر بر انتقال پرداخت تأثیری نخواهد داشت. این امر مانع از دریافت و پرداخت فاکتورهای BOLT 11 نمی شود. این به سادگی به این معنی است که تلاش برای واکشی فاکتورها با استفاده از BOLT 12 تا زمانی که شبکه با پیامهای پیاز اسپم میشود، شکست میخورد. همچنین به یاد داشته باشید که گرههایی که نمیخواستند با افزایش جزئی استفاده از پهنای باند مقابله کنند، میتوانستند انصراف دهند و پیامهای پیاز را ارسال نکنند. همه چیز همانطور که در حال حاضر کار می کند به کار خود ادامه می دهد و یک بردار حمله DoS موجود نوعی دریچه تسکین خواهد داشت که در آن افرادی که می خواهند پیام های دلخواه ارسال کنند می توانند این کار را به گونه ای انجام دهند که اسلات های HTLC را هدر ندهد یا مانع پردازش پرداخت ها نشود. ، و هر کسی که می خواست از ویژگی جدید انصراف دهد می تواند این کار را انجام دهد.
به طور خلاصه، من فکر می کنم استدلال “بردار DoS” در برابر BOLT 12 مزخرف است. اگر مردم بخواهند در مورد پیچیدگی تمام قطعات کار، زمان توسعه لازم برای اجرای آن یا سایر جنبه های پیشنهادی استدلال ارائه کنند، فکر می کنم همه اینها استدلال های معتبری هستند. با این حال، استدلال علیه پیامهای پیاز و بردارهای DoS جدید جوابگو نیست.
این یک پست مهمان توسط شینوبی است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه | آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه | آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
مدیریت حرفه ای کافی شاپ | حقوقدان خبره | سرآشپز حرفه ای |
آموزش مجازی تعمیرات موبایل | آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو | آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰