Coefficiente Nakamoto di Tenderdash sulla Dash Platform

✍️ Traduzione by Dash Italia — Fonte originale
Un coefficiente Nakamoto è una misura della decentralizzazione di una blockchain. Viene determinato semplicemente contando il numero di entità necessarie per compromettere un sottosistema di una rete, come il numero di sviluppatori, collaboratori necessari per modificare il codice o il numero di minatori collusivi necessari per un attacco del 51%. Un coefficiente Nakamoto più alto indica una decentralizzazione maggiore. Alcune valutazioni dei coefficienti Nakamoto riguardano solo i singoli sottosistemi, mentre altre sommano i coefficienti dei sottosistemi per fornire una misura più generale per l’intera rete.

In uno dei miei articoli precedenti, Decentralizzazione della rete Dash Masternode , ho discusso brevemente del coefficiente Nakamoto di Dash Platform in relazione al consenso del validatore. Ho concluso che il coefficiente era 34 perché 34 nodi costituiscono ⅓ di un quorum Tenderdash di 100 nodi e con ⅓ di controllo di un quorum Tenderdash, un’entità o un gruppo attaccante avrebbe il potere di fermare o censurare la catena. Mentre molte valutazioni si basano su questa metrica di semplice conteggio del numero di nodi, un’altra, presumibilmente più utile, è quella di considerare il numero di proprietari di nodi collusi necessari per compromettere la rete. In altre parole, qual è il numero minimo di attuali balene masternode colluse che sarebbero necessarie per controllare ⅓ di un quorum Tenderdash?

Progressi della piattaforma
Da quando è stato scritto quell’articolo, è stata implementata la soluzione masternode ad alte prestazioni (HPMN) in discussione e gli HPMN sono stati rinominati Evonodi. Attualmente ci sono 73 evonodi attivi e il numero è in costante crescita [Spoiler dal futuro 14 Dicembre 2024, gli Evonodi sono 289]. Dash Platform è sulla buona strada per il lancio nei prossimi mesi e si prevede che il numero di evonodi raggiungerà presto il massimo a circa 450, a causa del meccanismo di equilibrio di rendimento tra Core e Platform.

I membri della community XKCD e Demo stanno lavorando per incorporare il tracciamento degli evonodi in mnowatch.org, con alcune statistiche già disponibili. Nella pagina Classificazioni , che associa i masternodi alle singole entità, se clicchi su un’entità, puoi vedere quanti dei loro nodi sono evonodi. Nessuna delle prime 10 balene ha evonodi. La 12a balena masternode più grande, Crowdnode , è la più grande balena evonode con 15. La successiva balena evonode più grande, Euvo , ne ha 5. Ci sono altre due entità, Qwizzie e Twotimes , che hanno 2 evonodi ciascuna, e i restanti 49 sono principalmente detenuti da entità non identificate. “Non identificato” significa che quasi sicuramente non hanno molti masternode e, probabilmente, per la maggior parte, solo un evonode ciascuno.

Distribuzione attuale del potere tra le entità evonode. Fonte: mnowatch.org

Ancora una volta, con ⅓ di controllo di un quorum Tenderdash, un’entità o un gruppo avrebbe il potere di fermare o censurare la blockchain. Poiché ⅓ di 73 è circa 24,3 e ci vogliono almeno 5 entità per controllare così tanti nodi, questo porta l’attuale coefficiente Nakamoto previsto di Tenderdash sulla Dash Platform a 5. Tuttavia, calcolare l’effettivo coefficiente Nakamoto non sarà così semplice e sarà probabilmente un po’ più alto perché, in realtà, Tenderdash funziona tramite quorum a 100 nodi rotanti, che vengono selezionati casualmente dall’intero set di evonode circa una volta ogni ora. Poiché non ci sono abbastanza evonode per formare i quorum, prima di tutto, Tenderdash non funzionerebbe nemmeno ancora. Inoltre, ipotizzando un totale di 450 evonodi, le probabilità che un’entità porti tutti i suoi evonodi nel quorum di 100 nodi, anche se ne ha 34, non sono praticamente mai del 100%, a causa del fattore di rotazione. Abbiate pazienza…

Quorum Tenderdash
Supponiamo che ci siano 450 evonodi totali e che la balena di evonodi più grande controlli esattamente 34 evonodi. Tecnicamente, il coefficiente di Nakamoto sarebbe 1 in questo caso, seguendo la logica precedente. Tuttavia, la probabilità che tutti i suoi 34 nodi vengano selezionati per un dato quorum è 0,0000000000000000000000038% o 3,8 E-23%. Fondamentalmente, non accadrà mai, quindi è ingiusto dire che il coefficiente di Nakamoto sarebbe 1, quando nel caso di altri meccanismi di consenso di blockchain (non ne conosco nessuno che ruoti i quorum come Tenderdash), il set di validatori è sempre lo stesso, quindi la percentuale di probabilità che un’entità ottenga ⅓ di controllo del set se ha ⅓ dei nodi è sempre del 100%.

Quindi la domanda sorge spontanea: quale percentuale di probabilità di essere inclusi in un quorum dovremmo considerare per la nostra determinazione del coefficiente di Nakamoto di Tenderdash? Bene, hai bisogno di ottenere ⅓ di controllo di un quorum solo una volta per compromettere la rete, quindi avere una probabilità del 100% di essere inclusi in un dato quorum è troppo alto. 0,0001% è troppo basso perché, in quel caso, c’è solo circa l’1% di probabilità che l’attaccante (o gli attaccanti) ottenga ⅓ di controllo di un quorum anche una volta in un dato anno. Oserei dire che, con l’attuale progettazione, avere una probabilità dello 0,01% di ottenere ⅓ di controllo di un qualsiasi quorum è un punto equo per confrontare il consenso di Tenderdash con gli altri, perché a quel punto, l’entità o il gruppo avrebbe una probabilità del 65% di ottenere ⅓ di controllo di un quorum una volta all’anno, quindi potremmo aspettarci che ciò accada circa una volta ogni due anni. Ulteriori informazioni sul perché penso che questa sia una buona soglia sono spiegate nella prossima sezione, ma fondamentalmente è già estremamente improbabile che un’entità o un gruppo siano malevoli e cerchino attivamente la loro possibilità di fermare la catena e, considerando ciò, avere la possibilità meno di una volta ogni due anni, sostengo sia trascurabile.

Percentuale di probabilità di ottenere ⅓ di controllo di un quorum di Tenderdash

Per avere una probabilità dello 0,01% di ottenere il controllo di ⅓ di un dato quorum, ipotizzando di nuovo un totale di 450 evonodi, un’entità o un gruppo dovrebbe controllare 90 evonodi. Se le attuali due balene principali dei masternode convertono tutti i 499 dei loro masternode combinati in evonode, ne avranno 124, rendendo l’ipotetico coefficiente Nakamoto 2. Tuttavia, è improbabile che lo vedremo, principalmente a causa del meccanismo di equilibrio di rendimento e dell’improbabilità che tentino intenzionalmente di danneggiare il progetto in cui hanno una partecipazione così grande. Uno scenario più probabile è se le balene principali convertono qualcosa come un quarto dei loro attuali masternode in evonode, nel qual caso il coefficiente Nakamoto diventerebbe ipoteticamente 16. Indipendentemente da ciò, questi numeri rimangono speculazioni finché non otterremo effettivamente oltre 100 evonode e lanci di piattaforme sulla mainnet, momento in cui potremo riesaminare l’argomento e ottenere un numero concreto.

Coefficienti di Nakamoto di Dash Platform (ipotetici) e altre blockchain popolari. Fonte: nakaflow.io

Vettori di attacco
Quindi, cosa succede se un’entità finisce per ottenere il controllo di almeno ⅓ di un quorum e decide di attaccare la rete? Cosa può fare esattamente? Quanto sarebbe grave? Beh, quanto sarebbe grave dipende da quanti quorum consecutivi sarebbe in grado di controllare. Quando controlla almeno ⅓ di un quorum, avrebbe essenzialmente due poteri:

1. Possono fermare la catena della piattaforma. Astenendosi dal voto, votando contro tutti i blocchi o semplicemente portando i loro nodi offline, possono impedire l’avanzamento della catena. Questo problema può essere risolto tramite un riavvio manuale, che potrebbe richiedere alcune ore se non fosse stato previsto. Nessun blocco dovrebbe essere ripristinato. Tuttavia, se l’entità controlla abbastanza nodi, potrebbe essere in grado di fermare di nuovo la catena al riavvio, più e più volte all’infinito. Un meccanismo di punizione che impedisca loro di farlo ripetutamente sarebbe utile qui.
2. Possono censurare le transazioni della piattaforma. In pratica, possono votare contro tutti i blocchi contenenti transazioni che desiderano censurare. Di nuovo, questo durerebbe solo finché controllano il quorum. Non appena si verifica un quorum che non controllano, le transazioni saranno in grado di passare attraverso il consenso, poiché molto probabilmente saranno ancora nei mempool (gli evonodi possono impostare i propri tempi di espulsione per le transazioni nei loro mempool). Di nuovo, un meccanismo di punizione sarebbe utile qui.

Sebbene non sia molto rilevante per l’attuale discussione sul coefficiente di Nakamoto perché richiederebbe un numero di nodi molto più elevato di un attacco ⅓, lo annoterò qui poiché siamo in argomento: se un’entità controllasse più di ⅔ di un quorum di Tenderdash, avrebbe poteri molto maggiori. Potrebbe:

1. Doppia spesa.
2. Approvare transazioni non valide.
3. Riscrivere efficacemente la cronologia della blockchain.

Ciò sarebbe simile a un attacco del 51% su Bitcoin o Ethereum proof-of-stake e probabilmente giustificherebbe un rollback. Tuttavia, richiederebbe 207 nodi su 450 solo per ottenere l’1% di possibilità di ottenere il controllo una volta all’anno, rispetto ai 90 nodi richiesti per una possibilità del 65% di ottenere il controllo di ⅓ di un quorum una volta all’anno. Per essere chiari, in entrambi i casi, questi poteri si applicherebbero solo alla catena della piattaforma. Dash Core rimarrebbe inalterato.

Meccanismo di punizione
In termini di come potrebbe apparire il meccanismo di punizione per aiutare a prevenire ripetuti attacchi ⅓, la prima cosa che viene in mente è tagliare la posta in gioco di un nodo se sta ovviamente cercando intenzionalmente di fermare la catena. Ad esempio, potremmo prendere un quarto della posta in gioco di un validatore (1000 Dash) se vota contro ogni blocco proposto mentre è un validatore attivo e prendere un ottavo della sua posta in gioco (500 Dash) se va offline mentre partecipa a un quorum attivo. Il problema con questa soluzione, tuttavia, è che con l’attuale progettazione del modello proof-of-stake di Dash, i proprietari di evonode non bloccano effettivamente la loro posta in gioco nella blockchain. La loro posta in gioco rimane nel loro portafoglio e, piuttosto, dimostrano tramite una transazione speciale di avere la garanzia per gestire un evonode. Se spendono quella garanzia, la rete lo saprà e il loro evonode diventerà non valido. Togliere Dash con garanzia dal portafoglio di qualcuno non è possibile (o una soluzione desiderabile), quindi bisognerebbe escogitare qualcos’altro. Due possibili percorsi sono:

1. Richiedere effettivamente che la posta in gioco dell’evonode sia bloccata nella rete e tagliare.
2. Implementare un sistema di punteggio e sospendere i nodi al di sopra di una soglia di punteggio.

Tuttavia, una volta implementato un meccanismo di punizione, potremmo aumentare drasticamente la soglia per la percentuale di possibilità di controllo di un quorum nella nostra determinazione del coefficiente Nakamoto di Dash Platform Tenderdash. Ad esempio, anche se un aggressore ottiene abbastanza nodi per avere una probabilità del 5% di ottenere il controllo di ⅓ di un dato quorum, il che gli consentirebbe di interrompere la catena circa una volta ogni due giorni, dopo aver interrotto la catena una volta, 34 dei suoi nodi potrebbero essere tagliati, quindi messi offline, e la loro percentuale di possibilità di ottenere il controllo di ⅓ di un quorum verrebbe ridotta dal 5% per selezione allo 0,007%. Ciò comporterebbe anche una perdita di almeno 17.000 Dash se tagliassimo 500 Dash per nodo, che sono $ 425.000 al prezzo attuale di Dash di $ 25. Di nuovo, questa è solo una vaga idea di cosa si potrebbe fare.

Conclusione
È importante ricordare che la probabilità che un’entità abbia anche solo l’opportunità di commettere un attacco, come descritto in questo articolo, è molto bassa in primo luogo, poiché richiederebbe un investimento finanziario significativo per ottenere abbastanza evonodi. Sono circa 9 milioni di $ per 90 evonodi al prezzo attuale di Dash di 25 $. Inoltre, anche se un’entità avesse l’opportunità, non ci sono incentivi finanziari diretti per attaccare. Piuttosto, c’è un significativo disincentivo finanziario poiché hanno una quota così grande nella rete, che probabilmente andrebbe almeno parzialmente persa a causa del prezzo di Dash che potenzialmente scende su un attacco riuscito alla rete. Non c’è quindi davvero motivo di preoccuparsi in questo momento, soprattutto considerando l’attuale distribuzione del potere tra le entità masternode, che è sufficientemente decentralizzata. Tuttavia, lo sviluppo di un meccanismo di punizione per gli evonodi che si comportano male, come una qualche forma di slashing, potrebbe essere una funzionalità ragionevole da implementare come ulteriore salvaguardia in futuro.

Comunque, non vedo l’ora di riesaminare l’argomento e ottenere un numero preciso per il coefficiente Nakamoto di Tenderdash sulla Dash Platform tra qualche mese, dopo che altri evonodi saranno attivi e funzionanti, si spera insieme alla Platform e a un prezzo molto più alto di Dash.

Autore: Paul DeLucia — Ricercatore e Programmatore Rust

🌐 V️isita il nostro Sito Web 🌐

Posted Using InLeo Alpha