Комментарии 8
Начали про участие ассетами, закончили гигабайтами и прошедшими kyc пользователями.
Финансовые игры такого рода сильно зависят от консенсуса платформы и типа эмиссии игрового или торгового ассета.
Нет смысла играть против того, кто может нарисовать себе любое количество игровых токенов или он изначально продал весь стек рынку и имеет на руках суммы выкупить их обратно.
Так же не имеет смысла играть против того, кто централизованно принимает решение, пропускать транзакций или при держать секунду (например блок продюсеры DPOS, в данном случае DAG немного по другому но консенсус сам по себе не надежный и подвержен манипуляциям так или иначе)
Финансовые игры такого рода сильно зависят от консенсуса платформы и типа эмиссии игрового или торгового ассета.
Нет смысла играть против того, кто может нарисовать себе любое количество игровых токенов или он изначально продал весь стек рынку и имеет на руках суммы выкупить их обратно.
Так же не имеет смысла играть против того, кто централизованно принимает решение, пропускать транзакций или при держать секунду (например блок продюсеры DPOS, в данном случае DAG немного по другому но консенсус сам по себе не надежный и подвержен манипуляциям так или иначе)
Так же не имеет смысла играть против того, кто централизованно принимает решение, пропускать транзакций или при держать секунду
Верная мысль, как раз в DAG нет никого, кто мог бы пропускать, не пропускать или задерживать транзакции, нет блок продюсеров в принципе, поэтому DAG хорошо подходит для таких игр и финансовых приложений.
Да неужели!?
И как выбирается транзакция, чтобы прописать ее в качестве предыдущей? что просто берется из p2p сети? ай ай ай, вот зломышленник разверачивает проверяющие ноды количеством в половину сети, и вот он уже определяет какие транзакции проходят а какие нет!
Причем, так как двойной траты нет, предъявить к этим нодам нечего, никто на прямую не теряет деньги, просто некоторые транзакции доходят не сразу — 'бывает, интернет лаганул'.
Это одна из проблем всех проектов без консенсуса аля рипл леджер.
И как выбирается транзакция, чтобы прописать ее в качестве предыдущей? что просто берется из p2p сети? ай ай ай, вот зломышленник разверачивает проверяющие ноды количеством в половину сети, и вот он уже определяет какие транзакции проходят а какие нет!
Причем, так как двойной траты нет, предъявить к этим нодам нечего, никто на прямую не теряет деньги, просто некоторые транзакции доходят не сразу — 'бывает, интернет лаганул'.
Это одна из проблем всех проектов без консенсуса аля рипл леджер.
И как выбирается транзакция, чтобы прописать ее в качестве предыдущей? что просто берется из p2p сети? ай ай ай, вот зломышленник разверачивает проверяющие ноды количеством в половину сети, и вот он уже определяет какие транзакции проходят а какие нет!
Каждая нода, когда посылает свою транзакцию, самостоятельно выбирает одну или несколько родительских (предыдущих) транзакций. Экономически выгодно выбирать тех родителей, у которых ещё нет дочерних транзакций.
Что от того, что у злоумышленника проверяющих нод в половину сети? Если вы считаете, что видите вектор атаки, но пока непонятно, поясните.
В p2p сети связи не в виде 'все со всеми' а в виде графа или сети (отсюда и название 'p2p сеть'), где каждый узел соединен только с несколькими соседями, это вытекает из особенности нагрузки на ноды, если так не делать (логарифм от общего количества нод вместо линейного, а суммарная нагрузка на сеть и подавно в квадрат меньше).
Когда больше половины (в среднем, возможны ситуации когда требуется гораздо меньше, например когда есть возможность контролировать 'ближайшие' ноды к атакуемому клиенту) нод принадлежат злоумышленнику, то появляются группы нод, которые соединяются друг с другом только через ноды злоумышленника, т.е. коммуникация между ними полностью подконтрольна им, а значит список транзакций, которые пропускаются между этими островками — так же контролируется злоумышленником.
Отсюда и основной вектор атаки — просто не допускать вовремя не нужную транзакцию, т.е. в связанной группе нод атакуемого клиента можно смело выдавать ветвь транзакций такой, буд то она содержит транзакцию, а на ноде целевого сервиса — ее не будет. После проведения атаки эту транзакцию допускают в сеть, возникает форк, а значит необходим механизм выбора верной ветки, какой бы вы не придумали, без нормального консенсуса (пока это только proof of work, остальные имеют те или иные уязвимости, точнее у всех у них есть недостатки но у pow они самые простые и выгодные участникам), злоумышленник, контролирующий бОльшее количество нод сможет контролировать этот процесс.
Когда больше половины (в среднем, возможны ситуации когда требуется гораздо меньше, например когда есть возможность контролировать 'ближайшие' ноды к атакуемому клиенту) нод принадлежат злоумышленнику, то появляются группы нод, которые соединяются друг с другом только через ноды злоумышленника, т.е. коммуникация между ними полностью подконтрольна им, а значит список транзакций, которые пропускаются между этими островками — так же контролируется злоумышленником.
Отсюда и основной вектор атаки — просто не допускать вовремя не нужную транзакцию, т.е. в связанной группе нод атакуемого клиента можно смело выдавать ветвь транзакций такой, буд то она содержит транзакцию, а на ноде целевого сервиса — ее не будет. После проведения атаки эту транзакцию допускают в сеть, возникает форк, а значит необходим механизм выбора верной ветки, какой бы вы не придумали, без нормального консенсуса (пока это только proof of work, остальные имеют те или иные уязвимости, точнее у всех у них есть недостатки но у pow они самые простые и выгодные участникам), злоумышленник, контролирующий бОльшее количество нод сможет контролировать этот процесс.
что подразумевается под «целевым сервисом» и «нодой целевого сервиса»?
Нода, через которую сервис подключен к сети.
Не важна конкретная нода, но группа таковых, которая в случае наличии сети злоумышленника, может быть 'отключена' от сети.
Если что, я описал классическую атаку на p2p сеть, с помощью которой (почти) выявляют входные ноды сервисов и их клиентов таких скрытосетей как tor. Кстати bitcoin так же подвержен такой атаке, и нужно быть странным, чтобы вообще в принципе играть в такие игры при наличии такой опасности.
Не важна конкретная нода, но группа таковых, которая в случае наличии сети злоумышленника, может быть 'отключена' от сети.
Если что, я описал классическую атаку на p2p сеть, с помощью которой (почти) выявляют входные ноды сервисов и их клиентов таких скрытосетей как tor. Кстати bitcoin так же подвержен такой атаке, и нужно быть странным, чтобы вообще в принципе играть в такие игры при наличии такой опасности.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Игра “Атака 51%”: пишем простую автономную игру на платформе Obyte