NBPoW:使用电磁波频谱来防止Sybil攻击

在这篇文章中,我们将通过使用电磁波频谱作为一种防止Sybil攻击的方法来检验稀缺性证明。

P2P网络上的身份

自从分布式账本被发明以来,就随之出现了各种各样的系统来保护网络免受攻击,其中最著名和应用最广泛的方法被称为工作量证明(PoW),另外还有其它一些替代方案,比如权益证明(PoS)和带宽证明(PoB)。

所有这些系统都有一些共同之处:它们通过消耗大量稀缺和昂贵的资源来防止网络上的身份伪造,这种方式使得通过建立广播虚假信息的恶意节点来误导合法节点的某些方面变得毫无意义。

Sybil这个词来自于小说《女巫》中的主角--患有多重人格障碍的Sybil Dorsett。当攻击者成功的架设了一组广播非法数据的P2P网络节点并能够使其他节点相信它们正在提供合法信息时,就会发生Sybil攻击。

大多数DLT运行在P2P网络上,通常具有某种基于身份的声誉系统。去中心化是通过一种节点相互作用并自我调节且无需集中式干预的方案实现的。如果节点行为不当(例如广播不一致的块数据),网络中的其它节点会通过在一段时间内不听取该恶意节点所广播的内容来对其实施惩罚。

要实现Sybil攻击,需要能够创建大量广播非法数据的节点(身份)。可以公平地说,在网络中创建一个身份越困难,实施Sybil攻击就越困难。

工作量证明(PoW)和协调员(COO)

一般而言,我们可以将PoW定义为一种通过使用某些有限/稀缺/昂贵的资源来确保请求真实性的系统。例如,网站上常见的验证码就是一种PoW,要想弄明白验证码上经过模糊处理的文字内容,你需要消耗一定的精力。这种机制背后的全部思想是避免Spam或拒绝服务(DoS)攻击。

在DLT中,需要PoW来避免前文描述到的攻击。在我写这篇文章的时候,IOTA不会受到Sybil攻击,因为存在一个协调员来告诉节点合法网络的位置。因为节点会检测攻击者的非法节点并立即将其列入黑名单,因此在这个实例中伪造身份是不现实的。

COO是临时的,可以把它的作用理解为儿童自行车后轮上常见的辅助轮,一旦学会骑行后,辅助轮就可以去掉。本文将讨论撤销COO后的IOTA,这意味着IOTA可能会像比特币或以太坊一样容易受到Sybil攻击。

PoW和Sybil攻击

让我们用比特币网络来说明PoW如何防止Sybil攻击。比特币要求矿工使用大量的算力来找到每个块的随机数,随着时间的推移,解决哈希并每10分钟发现一个新区块所需的“难度”会逐渐增加。这意味着需要更多的算力来保持相同的节奏。

我们强调了Sybil攻击的事实是身份伪造。由此可以推断,这种对比特币的攻击将需要拥有大量的完整节点来向其他节点广播区块链的另一个版本。然而,仅凭这一点是不够的 - 这就是PoW的意义所在:攻击者的节点不能在其非法行为不被发现并被忽略的情况下伪造当前的挖掘难度。每个节点都直接从区块链获取这些信息。因此,要使区块被视为有效的,非法节点将需要有足够的哈希算力来挖掘它们。这意味着需要投入大量资金来尝试用假区块数据填充受害者的节点。

虽然我们以比特币为例,但这也适用于其他几乎所有的DLT项目。你需要某种系统才能使这种攻击失去意义。解决方案可能涉及PoW、PoS或任何其他稀缺资源,如电磁场。电磁场应用的背后思想引入了由Sergey Ivancheglo实现的网络绑定工作量证明(NBPoW)的概念。

网络绑定工作量证明(NBPoW)

如果你谷歌一下“NBPoW”,你可能会发现Sergey Ivancheglo(又名Come-from-Beyond)已经针对“NBPoW”进行了很长一段时间的研究。最早可以追溯到2017年底,Sergey Ivancheglo与Buterin在Twitter上讨论了这个话题,在Hello IOTA论坛上也有一些相关的帖子,里面记录了IOTA Slack的#tanglemath频道里有关NBPoW的对话记录。

IOTA基金会甚至在FAQ中增加了一个条目来回答NBPoW的问题:

然而,算力并不是唯一的稀缺资源。带宽也是一种稀缺资源。随着世界通信从4G升级到5G,以及对“网络中立”的热烈争论,带宽的稀缺已经变得越来越明显。当稀缺资源的需求增长快于供给时,其价格将会上涨,这是一条基本经济法则。如果网络的总可用带宽饱和,则带宽将变得非常昂贵。因此,在未来,代替对使用PoW的任意确定的计算成本的需求,基于我们世界中的物理定律,带宽的自然稀缺也可以有效地完成PoW可以做到的事情 - 这使得攻击者发出的交易比诚实交易的累积流要昴贵,因此攻击也就失去了意义。

尽管还没有NBPoW的官方文档,但是最近IF / IEN /社区成员对NBPoW话题进行了一些讨论,引发了一些有趣的头脑风暴。

当我向Ivancheglo寻求有关NBPoW的解释时,他将一个Wikipedia条目Bandwith Allocation分享给了我,自此我开始了对NBPoW的深入研究。在阅读之后,我很快发现电磁波频谱的性质使它成为资源约束的一个很好的候选者。

深入探讨

正如我们在前面的示例中所看到的,PoW使身份伪造变得非常不切实际,并提供了一种机制来保护网络参与者免受Sybil攻击。NBPoW的思想是在涉及到无线电波的场景中使用电磁波频谱。像Lifi这样的无线网络可以控制节点之间的交互方式。基于无线电频率的网络的工作方式,使些得以实现:在频谱的给定位置可以存在的邻居的数量是有限的,攻击者试图欺骗或取代另一个邻居的频谱将非常困难。

遵循不久前Serguei Ivancheglo在Slack的#tanglemath频道上推荐的论文On the Use of Radio Resource Tests in Wireless ad hoc Networks中的概念,可以使用资源测试来确定一组身份拥有的聚合资源是否少于预期。

该论文由里斯本INESC-ID的Diogo Monica,Joao Leitao和Luis Rodrigues撰写:

无线电资源测试是在假设可以建立对单个节点可用资源的绑定的情况下运行的。因此,两个非sybil身份必须能够证明它们拥有的聚合资源比单个节点可用的资源要多,可以测试不同类型的资源,包括算力,存储容量和网络带宽。

NBPoW与你在电磁波频谱中的位置以及它对你当前位置周围每个区域的一个邻居的固有限制(围绕你的8个区域,从你的角度来看,覆盖360度)有关。假设节点不能同时在多个通道中传输,则恶意节点就不可能取代与你有联系的邻居之一。

查看下图:你位于由8个诚实节点包围的中心。只要在一个区域中有一个节点,该节点的位置就不能被另一个节点取代(无论是恶意或非恶意),因为每个通道/区域只能有一个节点。

NBPoW:使用电磁波频谱来防止Sybil攻击

只要诚实节点(蓝色)使用该区域后,恶意节点(红色)就无法取代诚实节点。

有效节点使用的8个周边区域保证了来自它们的内容不会被破坏,因为100%的可能流量都被利用了,没有空间进行Sybil攻击。

结论

NBPoW基于使用各种无线电资源测试(RRT)来检测Sybil身份并忽略恶意节点,从而确保邻居的合法性。该系统仅适用于无线电设备,不能完全取代PoW,这意味着传统的PoW将继续在适当的场景中使用。

使用Wifi,Lifi或任何基于无线电波介质的物联网设备可以使用前文描述的的电磁波频谱的稀缺性和信道限制作为防止网络身份伪造的措施。

在经济集群场景中,许多设备都无法提供传统PoW所需的算力,因此基于电磁波频谱的综合身份保护系统在这里会非常有用。

 

原文链接:https://helloiota.com/proof-of-scarcity-and-sybil-attacks/

inhuman

专栏作者:inhuman

个人简介:我共发表了 189 篇文章,总计被阅读了163,002 次,共获得了 1,738 个赞。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注