Topic: Yeni bir Consensus Algoritması | SPOW (Read 160 times)

Aslında şu anda bu şekilde bir istişare ile sorular ve öneriler topluyorum. Bu benim için çok önemli.

Aslında bende sizin dediğinizi demişim ama farketmeden, yani aynı etleri söylüyoruz benim söylediğimde dürüst ve saldırgan toplam 100 sizin dediğinizde dürüst ve saldırgan toplam 200, bu doğrultuda demisimki 100 hash gücünde 51 demişim bursa aslında kastettiğim du 49 dürüst madenci 1
51 saldırgan toplam 100, biraz farklı bir şekilde ifade etmişim. Daha güzel ve anlatıcı içerikler hazırlamaya çalışacağım. Çok teşekkürler, bu arada estağfurullah açık olacakki çözmeye uğraşacağız değil mi ?

Ağda 100 birim madencilik gücü varsa dışarıdan gelen kişinin ağı ele geçirmesi için (çoğunluk %51) ortaya 101 birim güç koyması gerekir. Toplam güç 201 birim olacak dışarıdan giren güç ile birlikte 101/201 %50...01 (çoğunluk) geçilmiş olacak. Yüzdesel olarak vermedim sayıları eğer yüzdesel olarak versem zaten matematiksel olarak 101/100 diye bir olasılık yada %101 saldırısı diye bir şey olamaz.

Sorularımı yanlış anlamanızı istemem, açık bulmak için sormuyorum. Yaptığınız işe, bir problemi ortadan kaldırmak için çaba göstermenize kesinlikle saygı duyuyorum. Eğer ağın işleyişinde kayıp yaşamadan %51 saldırısı ihtimalini en az 3 kat düşürmeyi mümkün kılabilirseniz bu herkes tarafından kabul edilecek bir değişim olur. Bütün gelişimi aşama aşama anlatan ve olası her soruya yanıt verebilecek Türkçe bir kaynak oluşturabilirseniz (rastgelelik v.b. kavramlarının çalışma biçimini içeren) çok daha fazla fikir üretilebilir.

Öncelikle odun verilmesi gereken tek konu olası saldırı durumunda madencilik süresi 10 dk ise 20 dk i olacak. Diğer tüm detaylar bitcoin blockchain sistemindeki gibi olacak.

Yuzde 51 saldırısı ağın toplsm hash gücünün yüzde 51 i demek yani 100 hash gücünün 51 ine sahip olmak demek dediğiniz 101 hash gücü yüzde 101 saldırı demek. Ben tamamen 51 saldırısını onledigini söyleyemem zaten imkansız tamamen önlemek ancak büyük oranda önlemek mümkün bende onu yapmaya çalışıyorum. İkili hash fonksiyonu tek başına bir işe yaramıyor rastgelelik ile birleşince ağdaki iki hastan en az birini dürüst madencileri buldurmaya çalışıyor. Eğer dürüst madenciler birini saldırgan birini bulursa doğal olarak bu ikisinin göndermek istediği zincirler farklı olduğundan consensus bozulacak, bu durumda ağ karmadikliktan düzene geçmeye çalışacak. Kendi aralarında dedikodu yaparak kendilerinde bulunan Transactionlara extra Transaction bulunduran zincirlere geçiş yapicaklar, burda saldırganın istediği zincire gecilmeyecek çünkü saldırganin çifte harcama yapabilmesi için daha önce harcadığı coinin Transaction unu silmesi gerekir ancak protokol buna izin vermez.

Mesajlari genelde telefondan hızlıcana yazıyorum ve bazı yerleri vurgulamaya çalışınca bazı izlenimlere sebeb oluyor olabilirim. Ayrıca son birkaç gündür sürekli İngilizce mesaj yazmaktan artık Türkçe cümle yapısı kaymaya başladı bende. =)

Fikirin ana hedefi %51 saldırısını engellemek olduğu için bütün varsayımlarınızı o yöne fazlaca kaydırmış gibi bir izlenim yarattınız bende. Ağın diğer fonksiyonları normal bir POW konsensüs algoritmasına sahip ağa göre nasıl işleyecek ? İşlem süreçleri, işlem ücret süreçleri nasıl işleyecek ? Yoksa sadece konsensüs mekanizması üzerinde mi çalışıyorsunuz ?

İki hash oluşturduğunuzda saldırı amaçlı madencilik yapan kişi başarılı olmak için dağılım oranını tutturmak zorundaysa bu olasılığı oldukça düşürür. Yine de küçük madenci havuzuna sahip ağlar için bu tam bir koruma sağlamaz. 100 birim madenci gücü olan bir ağı ele alalım %51 gerçekleştirmek için 101 birim güç yeterli ancak %75 gerçekleştirmek için 301 birim güce ihtiyacı olacak. Bu olasılığı sadece 3 kat düşürürken diğer taraftan 2 hash kullanan savunma mekanizmasını kolay bir şekilde aşabilir. Kullanılan ağın yine çok büyük bir güce ihtiyacı olacak kendisini koruyabilmesi için.

~3 kat daha fazla koruma sağlamak için ağda ödün verilmesi gereken özellikler olacak mı ?

Öncelikle cevap verdiğiniz için teşekkür ederim. İkili hash sistemindeki rastgelelik kuralı nedeniyle saldırgan eğer madencilerin ne kadarı hangi hashi çözüyor bilgisini bilmiyorsa, çok büyük oranda saldırgan ikinci hashı dürüst madencilerden önce bulamıyor. Bu da consensusun bozulduğunu ve madencilerin iki blockchain üzerinde olduğunu gösteriyor bu durumda dürüst madenciler ağda dedikodu yaparak kendi zincirlerindeki işlemleri bulunduran ve üstüne daha fazla işlem barındıran blockchainlere geçiş yapıyorlar. Hiçbir madenci elinde tuttuğu işlemlerden vazgeçmiyor böylelikle olası bri consensus bozulması durumunda saldırgan isteğini yerine getiremiyor(saldrıgan normalde harcadığı bir parayı geri çevirmek istediği için bazı işlemleri silmeye çalışır). Ve bir süre sonra mining işlemlerine yeniden başlayan minerlar çoğunluk olarak doğru ve işlem kaybı olmayan incire yöneldiğinden bir sonraki mining sürecinde consensus bozulmuyor. Burda saldırgan tamamen kumar oynuyor eğer oranı atıp tutturamazsa tüm masrafı çöpe gidecek. Şuanda küçük zincirlerde bile bu masraf ciddi boyutlarda, ancak normal pow algoritmasında bu saldırıyı yapan kiş yüzde yüz başarılı olduğundan yapılan masrafa değiyor. Madenciler kendi aralarında protocol gereği işlem kaybı olmayan ve en çok işlem bulunduran zincire geçme eğiliminde olduğu için bir süre sonra bir zincir üzerinde çoğunluk uzlaşıyor. Yani madencilerin bir kaybı söz konusu değil. Daha uzun süre çalışan madencilerin doğru bulma olasılığını arttırmıyoruz, hatta madencilerin hiçbir oranını dokunmuyoruz ancak madencileri iki ye bölüp rastgele şekilde bir ona bir buna şeklinde dağıtıyoruz yani bazen madencilerin yüzde 70 i birinci hashı çözmek için uğraşırken yüzde 30 u ikini hash için uğraşıyor, bu oran tamamen rastgele her mandeci kendi seçimini yapıyor. Ayrıca saldırganın bilmesi gereken oranda bu yüzde oranı eğer yüzde 70 inin birinci hashe yüzde 30 unun ikinci hash ile uğraştığını bilseydi kendiside aynı oranı yaparak herkesden önce iki bloğuda bulmuş olurdu, ancak oranı bilmiyor bu yüzden tamamen atıp tutturması lazım, o kadar maliyette bu risk için çok tehlikeli.

Karışıklık yaşadığım noktalar var. Eğer iki farklı hash olacaksa %51 saldırısı deneyen kişi sonuçta dışarıdan hariç tutulmayan bir kişi (Saldırgan yada gerçek madenciyi nasıl ayırt edeceksiniz ?). Sonuçta o da bir madenci olacak zincir için ve zincirdeki doğru olasılığı bulma diğerlerine eşit olacak. Bu sorunu daha uzun süre çalışan madencilerin doğru olasılığı bulma ihtimalini arttırarak çözmeyi planlıyorsunuz gibi anladım. Bu %51 saldırı ihtimalini düşürebilir ancak ağ üzerinde uzun süredir çalışan bir madenci %51 saldırısı yapmaya karar verirse bir plan var mı ? Böyle bir saldırının maliyeti muhtemelen daha fazla olacak ama imkansız değil.

Bir de gerçek madencilerin kendi içerisinde farklı zincirlere yönelme olasılığını da yaratmış olmuyor musunuz ?

Arkadaşlar bu konudaki görüşlerinizi almak istiyorum, Şuanda uygulandığında 51 saldırılarına çok büyük oranda engelliyor, çünkü içindeki rastgelelik unsuru nedeniyle saldrıının başarılı olma ihitmalı bilinmeyen saldırıları tek seferde tutturma üzerine. bu da saldırıyı çok zor ve maliyeti riske atılamayacak hale getiriyor.

Anlatıcı Resim:
https://raw.githubusercontent.com/onuratakan/SPOW/main/What%20is%20the%20SPOW.png

PDF:
https://github.com/onuratakan/SPOW/blob/main/SPOW.pdf

Github:
https://github.com/onuratakan/SPOW