データ可用性サンプリング(1):なぜDASが必要なのか?
Data Availability Sampling技術の利点は何ですか?なぜ必要なのですか?
写真@testalizeme?utm_source=medium&utm_medium=referral">Testalize.me on Unsplash
前提知識:
- イーサリアムのコンセンサス動作に基本的な理解を持つ
- Full NodeとLight Nodeの違いを知っていますか
- Rollupとデータ公開(データの入手可能性)の問題を把握する
以下の内容はデータ公開と呼ばれるものですが、DASやDACなどデータ公開に関連するいくつかの言葉は、読者が元の英文に接続できないように、元の言葉のままにしています。データ公開という名前の紹介については、以下をご覧ください:
データ利用可能性がリネームされました:データ公開がデータ利用可能性に取って代わります
この一連の記事では、Dankshardingを通じてDASの動作メカニズム、Celestia、EigenDA、AvailDAの類似点と相違点について紹介します。最初の記事では、なぜDASが必要なのか、DASがもたらす利点について紹介します。
要約:なぜデータ公開の問題が議論されているのですか?
現在、Ethereumエコシステムでデータリリースが議論される最も一般的な状況は、L2の設計を議論する際です:L2自体もチェーンであるため、独自のブロックとトランザクションデータを持つため、これらのデータをどこに配置すべきか?ユーザーはセキュリティを確保するためにこの情報が必要です。
- Rollupの場合、EthereumなどのL1にトランザクションデータをアップロードし、データを保存する場所としてEthereumを使用します。
- Rollupでない場合、データは、信頼できるメンバーのグループによって別の場所に配置されます。このような管理者は、データ可用性委員会(DAC)と呼ばれます。
Rollupとデータリリースの関係についての詳細は、次を参照してください:
ロールアップとデータの利用可能性
この記事では、データの利用可能性とRollupの関係、およびRollupが取引コストを下げるためにデータの利用可能性にいくらかの犠牲を払うことができる方法について紹介します。
しかし、実際には、L2だけでなく、Ethereumチェーン自体もデータリリースの問題に直面する必要があります。なぜなら、ライトノードは完全なブロックデータをフルノードのようにダウンロードしないため、ライトノードは「新しいブロックが現れた時、実際にブロックの完全なデータがリリースされた」と信じる必要があります。ライトノードが「不完全な」ブロックを信じるようにだまされると、それは「違法な」ブロックを信じるようにだまされるときと同じ影響があります - 他の人が使用していないリンクに接続されているフォークされたチェーンに接続されています。
完全ノードは不完全なブロックを信じませんが、軽量ノードは信じます
現在のEthereumライトノードは、新しいブロックのデータが完全に公開されていることを確認するために、誰を信頼していますか?答えは「バリデーター」です。ライトノードが新しいブロックを受け取ると、フルブロックデータをダウンロードしませんが、どのくらいのバリデーターがそのブロックに投票したかを確認します。十分なバリデーターがこのブロックに投票すると、このブロックの完全な情報が実際に公開されたと信じます。これは正直な過半数の仮定であり、つまり、ほとんどのバリデーターは良い人々であるという信念です。
十分なバリデータがブロックに署名すると、軽量ノードはそのブロックが完全にリリースされたと信じるでしょう。
注意: 現在、Ethereumの軽量ノードは実際には何十万ものバリデータの投票を収集することはありません。そのため、その数があまりにも大きく、計算がリソースを多く消費するためです。その代わりに、より少ない数のSync委員会が割り当てられ、その内部にあるバリデータ署名が軽量ノードの保証として機能します。これは移行期間のアプローチと見なされ、将来的にはより完全で成熟した設計に置き換えられるのを待っています。
データ可用性サンプリング
「ほとんどのバリデーターは善良な人々であると信じる」というのは合理的で良い選択のように聞こえますが、もっとうまくやれるとしたらどうでしょうか?ある日、ほとんどのバリデーターが力を合わせて私たちを騙そうとし、完全なブロックデータを持っているが実際にはそうではないが、P2Pネットワークに少数の善良な人々がいる限り、私たちは騙されるのを避けることができるとしたらどうでしょうか?
そのような素晴らしい機能は、空気から現れることは決してないでしょう。この機能を持つには、十分に安定したP2Pネットワークを構築し、十分なユーザーを持ち、さらにネットワーク層にプライバシー機能を追加する必要があります。この機能は、この一連の記事の焦点であるデータ利用可能性サンプリング(DAS)です。
DASを備えたブロックチェーンでは、軽量ノードは新しいブロックデータを受動的に受信するだけでなく、DASの運用に共同で参加します。各軽量ノードは各ブロックに対してP2Pネットワークにアクセスする必要があります。その過程で、ブロック上の複数のデータを検索して保存し、他のノードがデータを要求したときに共有します。中央集権的なサーバーに頼らずに、分散型ファイル共有プロトコルであるBitTorrentのように、ネットワーク内のノードは共同で関心のあるデータを保存し共有します。
ライトノードは、P2Pネットワークを介してブロック断片データを取得および共有するために協力します。
注意:理想的なシナリオでは、ブロックチェーンのユーザーはすべて軽量ノードを実行し、DASの運用に参加し、完全に他のノードを今のように信頼するのではなく、一緒にセキュリティを確保します。
各軽ノードは、リクエストしたすべてのデータを正常に取得するまで、ブロックデータが完全に公開されたとは信じられません。ただし、リクエストしたすべてのデータを取得したら、ブロックデータが公開されたと安全に信じることができます。情報は完全に公開されています。しかし、なぜ軽ノードは断片化されたデータしか持っていないにもかかわらず、完全なブロックデータが公開されたと安全に信じることができるのでしょうか?これは、ネットワーク内の他の軽ノードも断片データを別々に保存しているためであり、必要な場合には、誰もがお互いの断片データから完全データを組み合わせて復元することができるからです。また、DASの別の魔法の能力は次のとおりです:軽ノードが保存するデータは完全なブロックデータをカバーする必要がありません。軽ノードは、データの50%を取得すれば100%のデータを復元できます。
軽量ノードが断片データの50%以上を持っている限り、完全なブロックデータを復元することができます。
注意: 必ずしも50%である必要はありません。DASの設定によっては、それ以上の場合もありますが、100%未満であることは確実です。
そのため、DASでは、ほとんどのバリデータが特定のブロックに投票しても、軽ノードは簡単にそのブロックを信じることはありません。軽ノードはサンプリング(サンプリング)を行い、つまり、ブロックの断片データを要求します。要求されたすべての断片が取得されると、ブロックデータが完全に公開されたと信じられるようになります。
Honest Majority -> Honest Minority
現在、DASを持たないEthereumと比較すると、軽量ノードは「ほとんどのバリデータは良い人々である」という前提である正直な多数派に頼らなければならず、EthereumがDASに参加した後、軽量ノードは「情報を保持する良い人々をサンプリングする少数のノード」に頼ることになります。これは正直な少数派の前提です。
注意:「少数」とは、完全なデータを復元するためにサンプリングおよび保存する必要がある軽量ノードの数が、ネットワーク全体の(非常に多くの)軽量ノードと比較して比較的少ないことを指します。
確率的セキュリティ
前述のように、軽いノードが要求したすべてのフラグメントデータを受信すると、そのブロックデータが完全にリリースされたと信じます。ネットワーク内の軽いノードは必要に応じてそれを借りることができます。フラグメントされたデータから完全なデータを復元できますが、もしブロックを生成した人物が悪意を持っており、最初から十分なブロックデータをリリースしていなかった場合はどうなるでしょうか?ある特定の軽いノードを標的にしており、その軽いノードが必要とするフラグメントデータを提供した後、その軽いノードにデータを一切提供しなくなったらどうなるでしょうか?
アリスは要求された情報を成功裏に取得したため、ブロック情報が完全に公開されたと信じており、最終的には他のノードによって廃棄されたブロックを回収することになると考えています。
この貧しいライトノードはだまされなければならず、これはDASの制約とトレードオフでもあります:DASによって提供される「データの完全なリリースを保証する」という保証は確率の保証であり、100%の絶対的な保証ではありませんが、これはそれでも、大多数の検証者を完全に信頼しなければならないよりもましです。確率の保証が安全でないと感じ、ブロックデータが完全にリリースされたかどうかを100%確信したい場合は、申し訳ありませんが、完全なノードを自分で実行して完全なブロックデータをダウンロードするしかありません。
注意:ライトノードを実行しているプログラムは、自分が騙されていることを知る方法がありません。プログラムにとって、要求されたデータをすべて受信する限り、そのブロックが完全に公開されたと信じます。ユーザーは、特定のブロックが実際に不完全にリリースされていることを、自分自身のソーシャルチャンネルを通じてのみ知ることができ、迅速に自分のライトノードにそのブロックを不完全データとしてマークするよう指示することができます。
オンラインプライバシーの重要性
ブロックを生成した人物が悪意を持ち、一部の軽ノードを欺こうとする場合、残念ながら、それらの軽ノードを欺くことができます。ただし、欺くことができる人数には上限があります。結局のところ、攻撃者はあまりにも多くのブロックをリリースできないため、軽ノードが本当に完全なデータを復元するために協力できます。
この時点では、あなたは心配しているかもしれませんが、あなたのセキュリティは「ブロックを生成した人と敵意を持たない」または「攻撃者が私が誰かを知らないので、私を標的にしない」ということに基づいているだけですか? はい、しかし、これは以前にDASがネットワーク層のプライバシー機能を必要とする理由であるため、攻撃者がフラグメントデータをリクエストしている「誰」を知ることができる場合、またはフラグメントA、B、Cが「同じ」個人が求めていることを知っている場合、それは自然に容易に標的の被害者を標的とし、情報を他の人に提供することができます。 今日のネットワーク層にプライバシー機能があれば、攻撃者はこの情報をリクエストしている人物を知る方法がなくなります。 自然に、標的を欺く方法はなく、攻撃者の攻撃効率は大幅に低下します:攻撃者は、標的が騙されたかどうか、またはどんな軽量ノードでさえも判断する方法がない。
攻撃者が情報を要求している人物を知らない場合、軽ノードを欺くのは非常に難しいでしょう。
DASのセキュリティベース
DASが安全であるためには、次のことが必要です:
- ブロックデータは、消去符号化を通じてデータの信頼性を向上させます。たとえば、ノードは、データの50%を単に渡すだけで、元の100%のデータを復元できます。
- 軽ノードは、完全なデータを復元できるように十分な断片化されたデータをサンプリングおよび保存するために協力します。
- 堅牢なP2Pネットワークにより、ノードはデータの断片を共有できます。
ブロックデータの信頼性を消去符号を通じて向上させる
ブロックが消去符号化を介してエンコードされない場合、しかし、軽ノードが直接元のブロックコンテンツをサンプリングすると、問題が発生する可能性があります。答えは:軽ノードによってサンプリングされた断片データは、データの整合性を確保するために100%のカバレッジに達する必要があります。たとえ軽ノードがブロックデータの99%をサンプリングするために協力して作業しても、このブロックはまだ不完全であり、認識されません。
エラーコーディングがないと、ブロックの少しでも欠けていると、ブロックが完全にリリースされていないことを意味します。
ブロックが消去符号化によってエンコードされている場合、たとえばデータの50%であれば、100%のデータを復元できます。これは、軽量ノードがデータを復元できることを保証できることを意味します。フラグメントデータが一緒にサンプリングされて50%のカバレッジに達する限り、完全なブロック情報。100%のカバレッジと比較して、50%のカバレッジの要件ははるかにシンプルです。悪意のあるブロック生産者が一部の情報を隠して軽量ノードをだますことははるかに困難になります。
注:50%は単なる例です。ニーズが異なれば、復元に必要な割合も異なります。
2. ライトノードは十分なフラグメントデータを保存します
ライトノードが十分なフラグメントデータを保存していない場合、イレイジャーコーディングを介してブロックデータが符号化されていても、データの100%を復元することはできません。たとえば、ライトノードが合計のフラグメントデータの40%しか保存していない場合、データの100%を一緒に復元することができず、これらのノードはすべて騙され、ブロックデータが完全にリリースされたと信じてしまいます。
軽ノードが十分なデータを保存するようにする方法は何ですか?私たちは十分な軽ノードまたは各軽ノードごとに十分なサンプルが必要です。十分な軽ノードがあれば、各軽ノードのサンプリング回数は高くする必要はありません。しかし、十分な軽ノードがない場合、各軽ノードのサンプリング回数を高くする必要があります。軽ノードが十分なデータを保存するために協力して動作することを確実にするためです。
注意: 軽ノードの数が増え続けると、サンプル数が変わらない場合、実際にはそれらが一緒に保存できるデータサイズが増加する可能性があります。 たとえば、このシリーズの記事で紹介されるCelestiaは、柔軟なブロックサイズをサポートできます。 ブロックチェーン: Celestiaのブロックサイズは、ネットワーク内の軽ノードの数に応じて調整できます。
3. サウンドp2pネットワーク
ライトノードは、必要に応じて完全なブロックデータを復元できるように、P2Pネットワークを介して断片化されたデータを共有する必要があります。P2Pネットワークが不安定で、大量のデータ要求を処理できない場合、ノードは特定のデータフラグメントを取得できない可能性があります。さらに、データのすべてのフラグメントが同じP2Pネットワーク内で循環し、ネットワーク帯域幅が過負荷になるのを防ぐ必要もあります。理想的には、ライトノードは、他のすべての無関係なデータではなく、要求するデータのみを受信できる必要があります。P2Pネットワークを介してその手を介して流れます。
さらに、ネットワーク層にもプライバシー機能が必要です。そうでないと、軽ノードは攻撃者によって特定されてしまいます。攻撃者は50%以上のデータを公開しませんが、ロックされた軽ノードが要求した断片化されたデータを提供します。軽ノードを誤解させ、ブロックデータが完全に公開されたと信じさせるためです。
これらの3つの部分の詳細は、このシリーズの記事で詳しく紹介されます。
要約
- L2のデータ公開問題はL1またはDACによって解決できますが、L1自体もデータ公開の問題に直面します。なぜなら、軽量ノードは完全なブロックをダウンロードしないためです。
- Ethereumを例に取ると、ブロックの大部分のバリデータが署名すれば、軽量ノードはこのブロックの情報が完全に公開されたものと信じるでしょう。現在の設計では、実際には、大多数のSync委員会メンバーが署名すれば、軽量ノードはそれを信じるでしょう。
- ライトノードは、不完全な公開情報を持つブロックを信頼させられ、つまり、他者に認識されていないフォークされたチェーンを信頼することに等しい不正なブロックを信頼させられます。
- 軽量ノードが「ほとんどの検証者が良い人である」という前提に依存せずにセキュリティを確保する場合、DASが必要になります
- DASでは、ライトノードが協力してブロックの断片化されたデータを保存し、消去符号化のおかげで、ライトノードがデータの一定割合(50%など)以上を保存している限り、完全なデータの100%を復元することができます
- ただし、DASによって提供されるセキュリティは確率的セキュリティであることに注意してください。攻撃者はまだいくつかの軽量ノードを騙して、データが完全に公開されたと信じさせることができるかもしれません。ユーザーがブロックが完全に公開されたことを100%確信したい場合、彼は自分で完全なブロックデータをダウンロードするしかありません
- ネットワークプライバシー機能は、攻撃者の攻撃効率を大幅に低下させるツールの1つでもあります。攻撃者がこのデータ断片を要求しているのは誰かを特定できない場合、特定の軽量ノードをロックすることはより困難になるかもしれませんし、それが不可能であるかもしれません。任意の軽量ノードをロックする方法
参考資料と推奨される追加の読書
- https://arxiv.org/pdf/1809.09044.pdf
- https://dankradfeist.de/ethereum/2019/12/20/data-availability-checks.html
- https://www.paradigm.xyz/2022/08/das
- https://a16zcrypto.com/content/article/dankshardingの概要とdasの改訂に関する概要
- https://twitter.com/sreeramkannan/status/1563615609925304320
免責事項:
- この記事は[から転載されました中間]. すべての著作権は元の著者に帰属します [NIC Lin]. If there are objections to this reprint, please contact the Gate Learnチームが promptly に対処します。
- 責任の免除: この記事で表現されている見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
関連記事
Polygon 2.0 (POL)とは? MATICからPOLへ
ガスレス取引とは?
ラップイーサリアム(WETH)とは何ですか?
データ可用性サンプリング(1):なぜDASが必要なのか?
Data Availability Sampling技術の利点は何ですか?なぜ必要なのですか?
写真@testalizeme?utm_source=medium&utm_medium=referral">Testalize.me on Unsplash
前提知識:
- イーサリアムのコンセンサス動作に基本的な理解を持つ
- Full NodeとLight Nodeの違いを知っていますか
- Rollupとデータ公開(データの入手可能性)の問題を把握する
以下の内容はデータ公開と呼ばれるものですが、DASやDACなどデータ公開に関連するいくつかの言葉は、読者が元の英文に接続できないように、元の言葉のままにしています。データ公開という名前の紹介については、以下をご覧ください:
データ利用可能性がリネームされました:データ公開がデータ利用可能性に取って代わります
この一連の記事では、Dankshardingを通じてDASの動作メカニズム、Celestia、EigenDA、AvailDAの類似点と相違点について紹介します。最初の記事では、なぜDASが必要なのか、DASがもたらす利点について紹介します。
要約:なぜデータ公開の問題が議論されているのですか?
現在、Ethereumエコシステムでデータリリースが議論される最も一般的な状況は、L2の設計を議論する際です:L2自体もチェーンであるため、独自のブロックとトランザクションデータを持つため、これらのデータをどこに配置すべきか?ユーザーはセキュリティを確保するためにこの情報が必要です。
- Rollupの場合、EthereumなどのL1にトランザクションデータをアップロードし、データを保存する場所としてEthereumを使用します。
- Rollupでない場合、データは、信頼できるメンバーのグループによって別の場所に配置されます。このような管理者は、データ可用性委員会(DAC)と呼ばれます。
Rollupとデータリリースの関係についての詳細は、次を参照してください:
ロールアップとデータの利用可能性
この記事では、データの利用可能性とRollupの関係、およびRollupが取引コストを下げるためにデータの利用可能性にいくらかの犠牲を払うことができる方法について紹介します。
しかし、実際には、L2だけでなく、Ethereumチェーン自体もデータリリースの問題に直面する必要があります。なぜなら、ライトノードは完全なブロックデータをフルノードのようにダウンロードしないため、ライトノードは「新しいブロックが現れた時、実際にブロックの完全なデータがリリースされた」と信じる必要があります。ライトノードが「不完全な」ブロックを信じるようにだまされると、それは「違法な」ブロックを信じるようにだまされるときと同じ影響があります - 他の人が使用していないリンクに接続されているフォークされたチェーンに接続されています。
完全ノードは不完全なブロックを信じませんが、軽量ノードは信じます
現在のEthereumライトノードは、新しいブロックのデータが完全に公開されていることを確認するために、誰を信頼していますか?答えは「バリデーター」です。ライトノードが新しいブロックを受け取ると、フルブロックデータをダウンロードしませんが、どのくらいのバリデーターがそのブロックに投票したかを確認します。十分なバリデーターがこのブロックに投票すると、このブロックの完全な情報が実際に公開されたと信じます。これは正直な過半数の仮定であり、つまり、ほとんどのバリデーターは良い人々であるという信念です。
十分なバリデータがブロックに署名すると、軽量ノードはそのブロックが完全にリリースされたと信じるでしょう。
注意: 現在、Ethereumの軽量ノードは実際には何十万ものバリデータの投票を収集することはありません。そのため、その数があまりにも大きく、計算がリソースを多く消費するためです。その代わりに、より少ない数のSync委員会が割り当てられ、その内部にあるバリデータ署名が軽量ノードの保証として機能します。これは移行期間のアプローチと見なされ、将来的にはより完全で成熟した設計に置き換えられるのを待っています。
データ可用性サンプリング
「ほとんどのバリデーターは善良な人々であると信じる」というのは合理的で良い選択のように聞こえますが、もっとうまくやれるとしたらどうでしょうか?ある日、ほとんどのバリデーターが力を合わせて私たちを騙そうとし、完全なブロックデータを持っているが実際にはそうではないが、P2Pネットワークに少数の善良な人々がいる限り、私たちは騙されるのを避けることができるとしたらどうでしょうか?
そのような素晴らしい機能は、空気から現れることは決してないでしょう。この機能を持つには、十分に安定したP2Pネットワークを構築し、十分なユーザーを持ち、さらにネットワーク層にプライバシー機能を追加する必要があります。この機能は、この一連の記事の焦点であるデータ利用可能性サンプリング(DAS)です。
DASを備えたブロックチェーンでは、軽量ノードは新しいブロックデータを受動的に受信するだけでなく、DASの運用に共同で参加します。各軽量ノードは各ブロックに対してP2Pネットワークにアクセスする必要があります。その過程で、ブロック上の複数のデータを検索して保存し、他のノードがデータを要求したときに共有します。中央集権的なサーバーに頼らずに、分散型ファイル共有プロトコルであるBitTorrentのように、ネットワーク内のノードは共同で関心のあるデータを保存し共有します。
ライトノードは、P2Pネットワークを介してブロック断片データを取得および共有するために協力します。
注意:理想的なシナリオでは、ブロックチェーンのユーザーはすべて軽量ノードを実行し、DASの運用に参加し、完全に他のノードを今のように信頼するのではなく、一緒にセキュリティを確保します。
各軽ノードは、リクエストしたすべてのデータを正常に取得するまで、ブロックデータが完全に公開されたとは信じられません。ただし、リクエストしたすべてのデータを取得したら、ブロックデータが公開されたと安全に信じることができます。情報は完全に公開されています。しかし、なぜ軽ノードは断片化されたデータしか持っていないにもかかわらず、完全なブロックデータが公開されたと安全に信じることができるのでしょうか?これは、ネットワーク内の他の軽ノードも断片データを別々に保存しているためであり、必要な場合には、誰もがお互いの断片データから完全データを組み合わせて復元することができるからです。また、DASの別の魔法の能力は次のとおりです:軽ノードが保存するデータは完全なブロックデータをカバーする必要がありません。軽ノードは、データの50%を取得すれば100%のデータを復元できます。
軽量ノードが断片データの50%以上を持っている限り、完全なブロックデータを復元することができます。
注意: 必ずしも50%である必要はありません。DASの設定によっては、それ以上の場合もありますが、100%未満であることは確実です。
そのため、DASでは、ほとんどのバリデータが特定のブロックに投票しても、軽ノードは簡単にそのブロックを信じることはありません。軽ノードはサンプリング(サンプリング)を行い、つまり、ブロックの断片データを要求します。要求されたすべての断片が取得されると、ブロックデータが完全に公開されたと信じられるようになります。
Honest Majority -> Honest Minority
現在、DASを持たないEthereumと比較すると、軽量ノードは「ほとんどのバリデータは良い人々である」という前提である正直な多数派に頼らなければならず、EthereumがDASに参加した後、軽量ノードは「情報を保持する良い人々をサンプリングする少数のノード」に頼ることになります。これは正直な少数派の前提です。
注意:「少数」とは、完全なデータを復元するためにサンプリングおよび保存する必要がある軽量ノードの数が、ネットワーク全体の(非常に多くの)軽量ノードと比較して比較的少ないことを指します。
確率的セキュリティ
前述のように、軽いノードが要求したすべてのフラグメントデータを受信すると、そのブロックデータが完全にリリースされたと信じます。ネットワーク内の軽いノードは必要に応じてそれを借りることができます。フラグメントされたデータから完全なデータを復元できますが、もしブロックを生成した人物が悪意を持っており、最初から十分なブロックデータをリリースしていなかった場合はどうなるでしょうか?ある特定の軽いノードを標的にしており、その軽いノードが必要とするフラグメントデータを提供した後、その軽いノードにデータを一切提供しなくなったらどうなるでしょうか?
アリスは要求された情報を成功裏に取得したため、ブロック情報が完全に公開されたと信じており、最終的には他のノードによって廃棄されたブロックを回収することになると考えています。
この貧しいライトノードはだまされなければならず、これはDASの制約とトレードオフでもあります:DASによって提供される「データの完全なリリースを保証する」という保証は確率の保証であり、100%の絶対的な保証ではありませんが、これはそれでも、大多数の検証者を完全に信頼しなければならないよりもましです。確率の保証が安全でないと感じ、ブロックデータが完全にリリースされたかどうかを100%確信したい場合は、申し訳ありませんが、完全なノードを自分で実行して完全なブロックデータをダウンロードするしかありません。
注意:ライトノードを実行しているプログラムは、自分が騙されていることを知る方法がありません。プログラムにとって、要求されたデータをすべて受信する限り、そのブロックが完全に公開されたと信じます。ユーザーは、特定のブロックが実際に不完全にリリースされていることを、自分自身のソーシャルチャンネルを通じてのみ知ることができ、迅速に自分のライトノードにそのブロックを不完全データとしてマークするよう指示することができます。
オンラインプライバシーの重要性
ブロックを生成した人物が悪意を持ち、一部の軽ノードを欺こうとする場合、残念ながら、それらの軽ノードを欺くことができます。ただし、欺くことができる人数には上限があります。結局のところ、攻撃者はあまりにも多くのブロックをリリースできないため、軽ノードが本当に完全なデータを復元するために協力できます。
この時点では、あなたは心配しているかもしれませんが、あなたのセキュリティは「ブロックを生成した人と敵意を持たない」または「攻撃者が私が誰かを知らないので、私を標的にしない」ということに基づいているだけですか? はい、しかし、これは以前にDASがネットワーク層のプライバシー機能を必要とする理由であるため、攻撃者がフラグメントデータをリクエストしている「誰」を知ることができる場合、またはフラグメントA、B、Cが「同じ」個人が求めていることを知っている場合、それは自然に容易に標的の被害者を標的とし、情報を他の人に提供することができます。 今日のネットワーク層にプライバシー機能があれば、攻撃者はこの情報をリクエストしている人物を知る方法がなくなります。 自然に、標的を欺く方法はなく、攻撃者の攻撃効率は大幅に低下します:攻撃者は、標的が騙されたかどうか、またはどんな軽量ノードでさえも判断する方法がない。
攻撃者が情報を要求している人物を知らない場合、軽ノードを欺くのは非常に難しいでしょう。
DASのセキュリティベース
DASが安全であるためには、次のことが必要です:
- ブロックデータは、消去符号化を通じてデータの信頼性を向上させます。たとえば、ノードは、データの50%を単に渡すだけで、元の100%のデータを復元できます。
- 軽ノードは、完全なデータを復元できるように十分な断片化されたデータをサンプリングおよび保存するために協力します。
- 堅牢なP2Pネットワークにより、ノードはデータの断片を共有できます。
ブロックデータの信頼性を消去符号を通じて向上させる
ブロックが消去符号化を介してエンコードされない場合、しかし、軽ノードが直接元のブロックコンテンツをサンプリングすると、問題が発生する可能性があります。答えは:軽ノードによってサンプリングされた断片データは、データの整合性を確保するために100%のカバレッジに達する必要があります。たとえ軽ノードがブロックデータの99%をサンプリングするために協力して作業しても、このブロックはまだ不完全であり、認識されません。
エラーコーディングがないと、ブロックの少しでも欠けていると、ブロックが完全にリリースされていないことを意味します。
ブロックが消去符号化によってエンコードされている場合、たとえばデータの50%であれば、100%のデータを復元できます。これは、軽量ノードがデータを復元できることを保証できることを意味します。フラグメントデータが一緒にサンプリングされて50%のカバレッジに達する限り、完全なブロック情報。100%のカバレッジと比較して、50%のカバレッジの要件ははるかにシンプルです。悪意のあるブロック生産者が一部の情報を隠して軽量ノードをだますことははるかに困難になります。
注:50%は単なる例です。ニーズが異なれば、復元に必要な割合も異なります。
2. ライトノードは十分なフラグメントデータを保存します
ライトノードが十分なフラグメントデータを保存していない場合、イレイジャーコーディングを介してブロックデータが符号化されていても、データの100%を復元することはできません。たとえば、ライトノードが合計のフラグメントデータの40%しか保存していない場合、データの100%を一緒に復元することができず、これらのノードはすべて騙され、ブロックデータが完全にリリースされたと信じてしまいます。
軽ノードが十分なデータを保存するようにする方法は何ですか?私たちは十分な軽ノードまたは各軽ノードごとに十分なサンプルが必要です。十分な軽ノードがあれば、各軽ノードのサンプリング回数は高くする必要はありません。しかし、十分な軽ノードがない場合、各軽ノードのサンプリング回数を高くする必要があります。軽ノードが十分なデータを保存するために協力して動作することを確実にするためです。
注意: 軽ノードの数が増え続けると、サンプル数が変わらない場合、実際にはそれらが一緒に保存できるデータサイズが増加する可能性があります。 たとえば、このシリーズの記事で紹介されるCelestiaは、柔軟なブロックサイズをサポートできます。 ブロックチェーン: Celestiaのブロックサイズは、ネットワーク内の軽ノードの数に応じて調整できます。
3. サウンドp2pネットワーク
ライトノードは、必要に応じて完全なブロックデータを復元できるように、P2Pネットワークを介して断片化されたデータを共有する必要があります。P2Pネットワークが不安定で、大量のデータ要求を処理できない場合、ノードは特定のデータフラグメントを取得できない可能性があります。さらに、データのすべてのフラグメントが同じP2Pネットワーク内で循環し、ネットワーク帯域幅が過負荷になるのを防ぐ必要もあります。理想的には、ライトノードは、他のすべての無関係なデータではなく、要求するデータのみを受信できる必要があります。P2Pネットワークを介してその手を介して流れます。
さらに、ネットワーク層にもプライバシー機能が必要です。そうでないと、軽ノードは攻撃者によって特定されてしまいます。攻撃者は50%以上のデータを公開しませんが、ロックされた軽ノードが要求した断片化されたデータを提供します。軽ノードを誤解させ、ブロックデータが完全に公開されたと信じさせるためです。
これらの3つの部分の詳細は、このシリーズの記事で詳しく紹介されます。
要約
- L2のデータ公開問題はL1またはDACによって解決できますが、L1自体もデータ公開の問題に直面します。なぜなら、軽量ノードは完全なブロックをダウンロードしないためです。
- Ethereumを例に取ると、ブロックの大部分のバリデータが署名すれば、軽量ノードはこのブロックの情報が完全に公開されたものと信じるでしょう。現在の設計では、実際には、大多数のSync委員会メンバーが署名すれば、軽量ノードはそれを信じるでしょう。
- ライトノードは、不完全な公開情報を持つブロックを信頼させられ、つまり、他者に認識されていないフォークされたチェーンを信頼することに等しい不正なブロックを信頼させられます。
- 軽量ノードが「ほとんどの検証者が良い人である」という前提に依存せずにセキュリティを確保する場合、DASが必要になります
- DASでは、ライトノードが協力してブロックの断片化されたデータを保存し、消去符号化のおかげで、ライトノードがデータの一定割合(50%など)以上を保存している限り、完全なデータの100%を復元することができます
- ただし、DASによって提供されるセキュリティは確率的セキュリティであることに注意してください。攻撃者はまだいくつかの軽量ノードを騙して、データが完全に公開されたと信じさせることができるかもしれません。ユーザーがブロックが完全に公開されたことを100%確信したい場合、彼は自分で完全なブロックデータをダウンロードするしかありません
- ネットワークプライバシー機能は、攻撃者の攻撃効率を大幅に低下させるツールの1つでもあります。攻撃者がこのデータ断片を要求しているのは誰かを特定できない場合、特定の軽量ノードをロックすることはより困難になるかもしれませんし、それが不可能であるかもしれません。任意の軽量ノードをロックする方法
参考資料と推奨される追加の読書
- https://arxiv.org/pdf/1809.09044.pdf
- https://dankradfeist.de/ethereum/2019/12/20/data-availability-checks.html
- https://www.paradigm.xyz/2022/08/das
- https://a16zcrypto.com/content/article/dankshardingの概要とdasの改訂に関する概要
- https://twitter.com/sreeramkannan/status/1563615609925304320
免責事項:
- この記事は[から転載されました中間]. すべての著作権は元の著者に帰属します [NIC Lin]. If there are objections to this reprint, please contact the Gate Learnチームが promptly に対処します。
- 責任の免除: この記事で表現されている見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
関連記事
Polygon 2.0 (POL)とは? MATICからPOLへ
ガスレス取引とは?