Powpeg: de meest veilige, toestemmingsloze en oncensurabele Bitcoin-peg

RSK (ook bekend als Rootstock) is een van de meest kritische componenten in het Bitcoin-ecosysteem dat slimme contractfunctionaliteit aan het protocol toevoegt. RSK is via sidechain-technologie verbonden met de Bitcoin-blockchain. Als zodanig stelt RSK ontwikkelaars in staat om applicaties te maken die compatibel zijn met Ethereum (het web3 / EVM / Solidity-model) terwijl ze toch genieten van de beveiliging van de Bitcoin-blockchain. De belangrijkste kenmerken van RSK zijn als volgt:

  • Het is een Turing-complete deterministische virtuele machine met resources (voor slimme contracten) die compatibel is met de Ethereum Virtual Machine (EVM).
  • Een SHA256D merge-mining consensusprotocol (voor consensusbeveiliging op basis van Bitcoin-miners) met een blokinterval van 30 seconden. (voor snelle betalingen).
  • Een in twee richtingen gekoppelde Bitcoin-zijketen (voor handel in BTC-valuta) op basis van een Powpeg.

Laten we het laatste punt bespreken.

RSK Powpeg – een inleiding 

De 2-way peg van RSK wordt de “Powpeg” genoemd. De nieuwe en bijgewerkte Powpeg beschermt privésleutels die zijn opgeslagen in speciale PowHSM’s op basis van fraudebestendige beveiligde elementen (SE). PowHSM is een extern fraudebestendig apparaat dat een van de privésleutels maakt en beschermt die nodig zijn voor het protocol met meerdere handtekeningen van Bitcoin. Dit zorgt ervoor dat de individuele handtekeningen alleen kunnen worden gecontroleerd door cumulatieve chain proof-of-work. 

RSK Powpeg-ecosysteem

RSK Powpeg

# 1 Powpeg Pegnatories 

De eerste deelnemer die we zullen onderzoeken is pegnatories .. Hun rollen zijn als volgt: 

  • Voer een Powpeg-knooppunt uit, wat een speciaal type volledig knooppunt is
  • Om ervoor te zorgen dat de PowHSM is verbonden met de Powpeg-node om peg-outtransacties te ondertekenen.
  • Ze zijn niet actief betrokken bij het daadwerkelijke proces van ondertekening van transacties.
  • Ze nemen niet deel aan blokproductie op de RSK-blockchain.

Elke pegnatory onderhoudt een PowHSM die is verbonden met een speciaal type RSK full node genaamd “Powpeg Node.” Een Powpeg-node heeft twee speciale kenmerken:

  • Ze zijn ontworpen voor maximale connectiviteit.
  • Ze communiceren informatie over de RSK-blockchain naar de PowHSM. De belangrijkste daarvan is cumulatief werk.

# 2 Merge-miners en de Armadillo Monitor

RSK handhaaft haar consensus door middel van merge mining. Als zodanig vormen merge miners de ruggengraat van het hele protocol. Omdat een groot deel van de miners deelneemt aan RSK, heeft het de persistentie- en levendigheidseigenschappen die nodig zijn om het algehele netwerk te beveiligen. De rol van de merge miners is als volgt:

  • Ze vormen de meest uitgebreide en cruciale laag van de diepgaande verdediging van RSK om de brug tussen RSK en Bitcoin te beveiligen.
  • De pegnatories vertrouwen op merge-mining stabiliteit om ervoor te zorgen dat geldige transacties met meerdere handtekeningen worden ondertekend en gevalideerd op een veilige en tijdige manier.

Wat is gordeldier?

Armadillo is een reeks tools die de RSK-blockchain helpen beschermen tegen kwaadwillende merge-mining-aanvallen. Gordeldier maakt deel uit van de diepgaande verdediging van RSK, die gebruikers voorziet van de 2-way peg secundaire bescherming als de merge-mining hashrate mislukt of het RSK-netwerk wordt aangevallen.


De Armadillo-monitor zorgt voor het volgende:

  • Het zorgt er proactief voor dat de merge-mining-algoritmen die in RSK en Bitcoin worden gebruikt, werken zoals verwacht.
  • Het volgt alle parallelle RSK-forks door Bitcoin-merge-mining-tags te inspecteren. Als grote conflicterende vorken worden gedetecteerd, stuurt Armadillo automatisch waarschuwingen naar economische actoren zoals beurzen en functionele knooppunten.

# 3 Economische actoren en het overbruggingscontract

Economische actoren vormen een cruciaal onderdeel van het gehele RSK-ecosysteem. Deze actoren omvatten handelaren en uitwisselingen die communiceren met de 2-way peg door peg-in en peg-out transacties te verzenden naar en ontvangen van het Bridge smart contract via het RSK-netwerk.. 

The Bridge is een voorgecompileerd slim contract dat in de RSK-blockchain leeft. De kenmerken zijn als volgt:

  • De belangrijkste rol van The Bridge is het bijhouden van een bijgewerkte weergave van de Bitcoin-blockchain, het verifiëren van peg-in-verzoeken en commando-peg-outs. 
  • The Bridge-contracten beheren een Bitcoin-portemonnee in de SPV-modus (Simple Payment Verification). In deze modus worden de transacties bevestigd door block headers. De block headers zijn minimaal gevalideerd, maar deze validaties bevatten nog steeds de verwachte hoeveelheid proof-of-work (POW). 
  • The Bridge wacht op 100 bevestigingen voordat een peg-in-transactie wordt bevestigd. Dit wordt gedaan om ongeldige vorken te voorkomen.

Hoe RSK Powpeg zorgt voor veiligheid

Bitcoiners geven de voorkeur aan beveiliging boven al het andere. Dit is de reden waarom RSK’s Powpeg een meer holistische, real-world beveiliging moet bieden die kan worden geanalyseerd voor verschillende gezichtspunten: technisch, operationeel en reputatieschade. Laten we dus eens kijken naar de verschillende beveiligingsmaatregelen die RSK heeft genomen.

# 1 Verdediging in de diepte

Verdediging in de diepte is een allesomvattende term die de zorgvuldige scheiding van verantwoordelijkheden definieert. Dit zorgt ervoor dat de kwaadwillende partijen om het systeem te compromitteren meerdere elementen moeten neutraliseren. Hier zijn enkele punten om in gedachten te houden met betrekking tot diepgaande verdediging:

  • Kwaadwillende mijnwerkers, pegnatories, PowHSM-fabrikant, ontwikkelaars zullen niet in staat zijn om zelf het geld van de koppeling te stelen
  • Consensusrollen die in de softwarefirmware zijn vastgelegd, bepalen het peg-proces.
  • RSK-community beschermt de code tegen fouten
  • Het doel van de community is om de Powpeg te verbeteren door meer beschermende lagen toe te voegen. Elke laag voegt meer veiligheid toe.

Het bedriegen van de PowHSM wordt bijna onmogelijk zonder verschillende Bitcoin-mijnpools te hacken vanwege de diepgaande verdedigingstrategie. Dit is vergelijkbaar met een ‘vetocratie’-systeem waarin geen enkele entiteit voldoende macht kan verwerven om beslissingen terzijde te schuiven en monumentale veranderingen aan te brengen (hierover later meer).  

# 2 Coördinatietransparantie

  • Alle communicatie tussen pegnatoria verloopt via de RSK-keten. Kwaadwillende pegnatories kunnen niet in het geheim met elkaar communiceren in de keten. Bovendien zijn er geen vooraf ingestelde subsystemen die dit mogelijk maken.
  • Alle berichten die tussen de pegnatoria in de keten worden uitgewisseld, zijn openbaar.
  • Het openbare karakter van de keten dwingt de PowHSM om transparant te zijn en stelt netwerkdeelnemers in staat om de interne PowHSM-status periodiek te volgen. 
  • Powpeg-pegnatories zouden via Tor verbinding kunnen maken met het netwerk of hun IP-adres dagelijks kunnen wijzigen om zichzelf te verbergen voor externe hackers.
  • Het slimme brugcontract bouwt de peg-out-transactie op en laat geen van de PowHSM’s iets kiezen dat verband houdt met de transactie om te ondertekenen. 
  • RSK-consensus beslist over de hele transactie-inhoud.

# 3 Firmwareverklaring

Om ervoor te zorgen dat alle acties van het systeem voorspelbaar zijn, worden RSK PowHSM-firmware en het volledige knooppunt en Powpeg-knooppunten allemaal gegenereerd met behulp van deterministische builds. De huidige versie van de PowHSM-firmware is echter niet helemaal betrouwbaar. Een controlegroep moet de juistheid van de firmware-installatie op elk nieuw apparaat of elke batch apparaten bevestigen.

Dit verandert echter met PowHSM-firmwareversie 2.1, die firmwareverklaringen levert met behulp van de beveiligingsfuncties van het apparaat. Om betrouwbaarheid te bereiken, zal PowHSM firmware-attestatie opnemen als onderdeel van hun implementatieprocedures, of zelfs periodiek als keep-alive-berichten. Uiteindelijk worden attestberichten opgeslagen in de blockchain en kan elk lid van de community PowHSM-firmware valideren.

# 4 Bewijs van werk = Bewijs van tijd

RSK ontvangt een groot deel van de hashrate van Bitcoin via merge-mining. Dit zorgt ervoor dat de hoeveelheid cumulatief werk die de PowHSM vereist, fungeert als snelheidsbegrenzer voor elke aanval. 

In eenvoudige bewoordingen, als een kwaadwillende actor er op de een of andere manier in slaagt de PowHSM te bedriegen om een ​​kwaadaardige vork te bevestigen, impliceert dit dat een grootschalige pool gedurende meerdere dagen tegen de belangen van het protocol handelt. Een aanval van deze omvang zou transparant en zichtbaar zijn voor zowel de Bitcoin- als de RSK-gemeenschap, waardoor ze voldoende tijd zouden moeten hebben om op dezelfde manier op de aanvallers te reageren..

# 5 Peg-in en Peg-out finaliteit

Finaliteit is essentieel voor peg-in en peg-out-transacties, aangezien de Bitcoin-blockchain en RSK-zijketen niet verstrikt zijn in een enkele keten. Als zodanig moet de overdracht van BTC tussen hen als definitief worden beschouwd. Als dit niet gebeurt, is het onmogelijk om bitcoins veilig te ontgrendelen die van de ene kant naar de andere worden gestuurd. De enige manier waarop ze de transacties kunnen afronden, is door een groot aantal blokbevestigingen.

  • Peg-in-transacties: 100 Bitcoin-blokken of 2000 RSK-blokken
  • Peg-out-transacties: 4000 RSK-blokken of 200 Bitcoin-blokken.

Transacties die zijn ondertekend door de federatieknooppunten worden door de RSK als definitief beschouwd en worden voor opname naar de Bitcoin-blockchain verzonden. In het geval van een kwaadwillende vork, stoppen de Powpeg-knooppunten toekomstige peg-outs om dubbele uitgaven te voorkomen.

# 5 Decentralisatie door vetocratie

We hebben het al eerder gehad over vetocratie, maar het is de kernfilosofie achter de decentralisatie van RSK. In de context van blockchain-technologieën betekent een vetocratie dat een mijnwerker of een groep mijnwerkers krachtig genoeg wordt om 51% van de totale hashrate van het netwerk te overtreffen. Als ze dat doen, kunnen ze het algehele protocol overnemen. Dit wordt een aanval van 51% genoemd.

Dus, hoe verzacht RSK dit probleem? Laten we kijken.

  • RSK heeft een groot deel van de bitcoin merge-mined hashrate die 51% overstijgt. Dit betekent dat een nieuwe groep merge-miners het protocol niet kan kapen en de PowHSM’s kan dwingen een kwaadaardige peg-out uit te voeren. 
  • Een andere beveiligingslaag die de merge-miners momenteel overwegen in hun Powpeg2 (Powpeg squared) update is een tweede federatie. Leden van de tweede federatie worden automatisch gekozen op basis van eerdere merge-mining hashrate-bijdragen door het Bridge-contract.
  • In de federatie van de mijnwerkers wordt van elke mijnwerker verwacht dat hij de peg-out-transactie ondertekent. In dit scenario draagt ​​elke handtekening van een mijnwerker bij met een specifieke score op basis van de bijbehorende hashrate en de acceptatiedrempel die is ingesteld als een minimale cumulatieve score. Deze implementatie decentraliseert de beveiliging van de fondsen van de peg en beschermt tegen een aanval van 51%.
  • Het uiteindelijke doel van RSK is om een ​​aandrijfketting te bouwen. De Bitcoin-scripts die door de RSK-pegs worden gebruikt, zijn ontworpen voor eenvoudige compatibiliteit met de aandrijfketen BIP.

Is de censuurbestendigheid van Powerpeg?

Selectieve censuur in RSK is onmogelijk omdat het verbieden van een transactie leidt tot een volledige stopzetting van de Powpeg. Hoe werkt het? Laten we eens kijken:

  • Als een Powpeg-functionaris probeert een specifieke transactie te censureren, ondertekenen de andere pegnatories de peg-out-transactie en voeren deze uit, waardoor de censuurpoging mislukt.
  • Maar wat als alle pegnatoria Byzantijns worden? In dat geval kunnen de pegnatoria geen andere peg-outs blijven uitvoeren aangezien peg-outs zijn gekoppeld aan UTXO’s en de pegnatoria geen UTXO’s kunnen kiezen voor de peg-out transacties. Deze peg-out UTXO’s worden geselecteerd door het Bridge-contract en vormen een door consensus afgedwongen ketting.

Laten we nu tot het uiterste gaan. Wat als een enkele regering besluit de Powpeg volledig te sluiten? Dit kan bijna onmogelijk zijn aangezien de pegnatoria over de hele wereld worden gedistribueerd. Een afsluitpoging zal RSK alleen maar sterker maken, omdat het de gebruikers zal vragen om hun PowHSM-apparaat en een Powpeg-node over Tor uit te voeren.

Plus, om te voorkomen dat machtige overheidsinstanties controle over het protocol overnemen, is RSK van plan een multisig-tijdslot voor noodherstel toe te voegen om een ​​jaar nadat de Powpeg is gedemonteerd te activeren.. 

Conclusie

Naarmate de RSK-peg in de loop van de tijd groeit, worden er meer bitcoins naar de zijketen verplaatst. Vergeleken met alternatieven combineert de Powpeg een sterke beveiliging op basis van gelaagde bescherming met maximale decentralisatie binnen de beperkingen van het Bitcoin-scriptsysteem. Omdat Bitcoiners beveiliging waarderen boven de nieuwste oververhitte functionaliteit, zal RSK ongetwijfeld de eerste keuze worden DeFi voor Bitcoiners. De veiligheid en decentralisatie van de koppeling zullen blijven toenemen, niet alleen technisch maar ook in kwaliteit en kwantiteit, en met meer en betere deelnemende bedrijven.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map