Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.06.2022

Red Hat Enterprise Linux 9

Red Hat zaprezentował system operacyjny Red Hat Enterprise Linux 9 (RHEL 9)...
07.06.2022

Technologiczna piaskownica

Koalicja partnerów KIR, IBM, Chmura Krajowa, PKO Bank Polski, Urząd Komisji Nadzoru...
07.06.2022

Sztuczna inteligencja w...

OVHcloud wprowadziło na rynek AI Notebooks – najnowszy element w ofercie usług...
07.06.2022

Spójna ochrona brzegu sieci

Fortinet zaprezentował FortiOS 7.2 – najnowszą wersję swojego flagowego systemu...
07.06.2022

Zarządzanie transferem

Firma Progress wypuściła nową wersję oprogramowania do zarządzania transferem plików...
07.06.2022

Notebook ekstremalny

Panasonic przedstawił 14-calowy Toughbook 40, notebook do pracy w ekstremalnych...
07.06.2022

Zestaw startowy dla robotyki

Firma AMD przedstawiła najnowszy produkt w portfolio adaptacyjnych modułów SOM...
07.06.2022

Precyzja kadrowania

Najnowsze rozwiązania klasy pro firmy Poly mają sprostać zmieniającym się potrzebom...
07.06.2022

Serwer klasy korporacyjnej

QNAP zaprezentował nowy model serwera NAS, TS-h1886XU-RP R2, który działa na systemie...

System reputacji w IOTA Tangle

Data publikacji: 31-03-2022 Autor: Adam Kamiński

Podstawowymi wymogami, jakie musi spełnić każda technologia rozproszonego rejestru, jest posiadanie ochrony przed atakami typu Sybil oraz sposobu kontrolowania zatorów i przeciążeń sieci. W IOTA Tangle oba te wymogi pozwala spełniać mana.

 

Zapewne wszystkim nerdom, geekom lub po prostu graczom mana kojarzy się z punktami lub zasobem energii magicznej potrzebnej do rzucania czarów i zaklęć. Pojęcie to zostało zaczerpnięte z religii polinezyjskiej i stamtąd przeniesione na grunt gatunku fantasy przez Larry’ego Nivena w opowiadaniu z 1969 r. „Not Long Before the End”. Jednak w DLT, jakim jest IOTA Tangle, mana jest czymś zupełnie innym, choć również stanowi pewien zasób.


Zgrupowane węzły często muszą utrzymywać stan rejestru głównego, nawet jeśli sieć jest przeciążona. Aby uzyskać odpowiedni udział w przepustowości Tangle'a do obecnej wersji protokołu, IOTA wprowadziła, podstawowy jak na razie, system reputacji, który z założenia sprawiedliwie decyduje, kto może głosować nad zatwierdzeniem transakcji i dołączeniem jej do rejestru głównego. Reputacja węzła oparta jest na wirtualnym tokenie zwanym właśnie mana. Ponieważ trudno jest ją zdobyć w dużych ilościach, mana działa jako mechanizm ochrony przed atakami typu Sybil, jest ważna dla wydawania większej liczby transakcji i posiadania większego wpływu podczas procesu głosowania. Ponadto funkcjonuje także jako mechanizm w algorytmie kontroli zatorów. W związku z tym, mimo że różne czynniki, takie jak wykorzystanie sieci, wpływają na liczbę wiadomości wysyłanych przez węzeł, mana posiadana przez węzeł określa, ile wiadomości może on wysłać w stosunku do całkowitej przepustowości sieci.


Znaczenie many


Mana jest ważnym rozwiązaniem, gdyż bez pewnego rodzaju mechanizmu ochronnego napastnicy byliby w stanie zaatakować sieć taką jak IOTA, fałszując miliony tożsamości w ramach ataku Sybil. Ochrona przed atakami tego typu zapobiega uzyskaniu przez napastnika nadmiernego wpływu na sieć poprzez tworzenie wielu tożsamości. Dlatego wszystkie systemy DLT muszą zapobiegać tego typu atakom poprzez powiązanie tożsamości z jakimś kryptograficznie weryfikowalnym rzadkim zasobem. W blockchainach Proof of Work i Proof of Stake wykorzystują odpowiednio energię i tokeny jako mechanizmy ochrony przed sybilami.


W IOTA Tangle do tego celu stworzona została mana. Dlatego musi być brana pod uwagę przez wszystkie podstawowe komponenty Coordicide, takie jak algorytm kontrolowania zatorów (IOTA Congestion Control Algorithm), algorytm konsensusu (FPC), autopeering i generator rozproszonych liczb losowych (dRNG). Jest to również powód, dla którego implementacja many w sieci testowej Pollen była ważnym krokiem na drodze do fazy Nectar.


Zastosowania many


Mana jest narzędziem wykorzystywanym w sieci do różnych celów. Jest ona powiązana z tokenem IOTA, ale jednocześnie pozostaje od niego oddzielona. Kiedy transakcja o określonej wartości przenosząca środki jest przetwarzana, pewna ilość many zostanie przypisana określonemu identyfikatorowi węzła. Ilość ta jest związana z liczbą tokenów wprowadzonych do transakcji. Mana może być zatem rozumiana również jako delegowany dowód własności tokena (ang. Delegated Proof of Token Ownership). Mana przypisana do każdego identyfikatora węzła jest przechowywana jako rozszerzenie rejestru głównego.


Jedynym sposobem na zdobycie many jest albo kontrolowanie tokenów, albo posiadanie jakiegoś rodzaju relacji z kimś, kto je kontroluje. Ilość many, która jest zastawiana podczas transferu, jest obliczana w taki sposób, aby osoba atakująca nie mogła sztucznie zawyżyć ilości many posiadanej przez węzeł.


Proces przypisywania (zastawiania) wykonywany jest dwukrotnie – raz w przypadku modułów zajmujących się konsensusem, a drugi raz dla kontroli zatorów, co ma zapewniać maksymalną swobodę i bezpieczeństwo w sieci.


Ponieważ czynniki związane z bezpieczeństwem i dostępem mogą być potencjalnie sprzeczne, takie rozdzielenie gwarantuje, że użytkownicy zawsze będą mogli działać w sposób, który najlepiej zabezpiecza sieć, zachowując jednocześnie swobodę przydzielania dostępu zgodnie ze swoimi interesami ekonomicznymi. Posiadacz tokena może więc delegować swój dostęp bez nadawania delegowanemu dodatkowej „wagi” w procesie konsensusu.


Obliczanie dwóch rodzajów many


Manie przypisywane są dwie oddzielne wartości określane jako mana konsensusu (ang. consensus mana) i mana dostępu (ang. access mana). Oprócz dwóch zastosowań IOTA (ochrona przed sybilizmem i kontrola przeciążeń) implementacja IOTA 2.0 wprowadza dwa sposoby obliczania many.


Pierwszy sposób (określany jako „mana 1”) polega na tym, że przypisana mana jest po prostu równa liczbie tokenów przeniesionych w transakcji. Drugi sposób („mana 2”) to rozszerzenie mana 1, które obejmuje nie tylko delegowany dowód własności, ale także dowód aktywności węzła. Na manę 2 nie wpływają dodatkowe transfery tokenów, dlatego jej rozwój w czasie jest w pewnym stopniu przewidywalny. Ta przewidywalność może być istotna dla użytkowników działających na „rynku acces mana”, którzy chcą zapewnić sobie kontrolę nad zakupionym lub dzierżawionym dostępem.


Gdy mana zostanie obliczona, protokół postępuje w następujący sposób. Waga zarówno konsensusu, jak i dostępu do many danego węzła jest względna w stosunku do całkowitej aktywnej many (ang. active mana), czyli many posiadanej przez aktywne węzły w sieci. Przykładowo, jeśli węzeł ma 5% całkowitej dostępowej many, a tylko 50% dostępowej many jest aktywne, to węzeł ten będzie mógł dodać do Tangle'a (rejestru głównego) 10% wszystkich danych dozwolonych przez protokół.


Podobnie siła głosowania jest proporcjonalna do aktywnej many konsensusu. Im więcej posiada jej dany węzeł, tym więcej zapytań FPC otrzymuje i tym większą siłę ma w głosowaniu. Również w dRNG liczby losowe są wydawane przez najlepiej ocenianych posiadaczy aktywnej many. Chociaż access mana gwarantuje minimalny dostęp do sieci, to o faktycznym przyznanym dostępie decyduje całkowita ilość aktywnej many.


„Aktywna mana” może być obliczana na wiele sposobów, w zależności od jej przeznaczenia. Aktywność może oznaczać procent węzłów, które wysłały co najmniej jedną transakcję w ciągu ostatnich „X” sekund, lub procent węzłów, które wysłały „wystarczającą” liczbę transakcji, biorąc pod uwagę ich reputację.


Dla algorytmu kontroli przeciążeń węzeł nie musi znać aktywnej many. Węzeł weryfikuje swoją skrzynkę odbiorczą i reaguje zgodnie z maną węzłów wydających. Informacje o ilości many posiadanej przez wszystkie węzły są dostępne dla każdego na podstawie identyfikatora węzła wydającego, który jest częścią każdej wiadomości rozsyłanej w sieci. W przypadku FPC i autopeeringu moduł wykrywania węzłów utrzymuje listę znanych węzłów, które są online w danej chwili. Węzeł używa tej listy do zadawania zapytań w głosowaniu FPC i wybierania sąsiadów.

 

[...]

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"