シングルシャード乗っ取り攻撃とは、悪意のある攻撃者がネットワーク上のノード全体を制御し、トランザクションの過程を変更しようとする状況です。 たとえば、100 個のシャードで構成されるシステムでは、シャード全体を支配するにはネットワーク ハッシュ レートの 51% のみが必要です。
これのバリエーションは、2018 年 6 月に見られ、Bitcoinのメモリプールが、Bitcoinが確認していない約 4500 件のダストトランザクションで溢れかえりました。 メモリプールのサイズが最大 45 MB に増加したため、トランザクション手数料が増加しました。 したがって、この攻撃を研究することが不可欠です。
シングルシャード乗っ取り攻撃の実装
ネットワークがシャードに分割されていると考えてください。 バリデーターは、シャードをマイニングしてトランザクションを検証するために、一定量のハッシュ レートを必要とします。 これをシャード内で発生する 51% 攻撃と比較できます。 この状況で必要なハッシュ レートの量は、かなりの量減少します。
攻撃者がそのような単一のシャードに対して自分の総ハッシュ能力を使用すると、シャードを制御できる可能性があります。 これにより、ハッカーはよりtronになり、取得した単一のシャードを介してトランザクションを操作し始める可能性があります。
攻撃者は、シャードを悪意のあるものにするために、ネットワーク内に存在する照合者の大部分を乗っ取るだけで済みます。 その後、ハッカーは無効な照合順序を簡単に送信できます。 攻撃者がこれらの無効なリクエストを送信できるようになると、その目的は達成されたことになります。
Jax.Network には、この問題に対処する方法があります。 これは、ハッシュ レートを変更し、マージ マイニングを行うことで実現されます。
Jax.Network が単一シャード攻撃を解決する方法
Jax.Network は、マージ マイニングを活用することで、単一シャード攻撃を排除できます。 マージマイニングは、マイニングアルゴリズム全体のパフォーマンスを犠牲にすることなく、2 つ以上の暗号通貨を同時にマイニングするプロセスです。 複数のシャードをマイニングする場合、別のシャードは、ノードがそのシャードが表すトランザクションを維持および検証できると宣言した場合にのみ存在できます。
新しいシャードを追加するには、ネットワークが過負荷になっており、新しいスペースが必要であるというマイナー間のコンセンサスが必要です。 このような状況では、新しいシャードが作成されます。 これにより、ネットワークのハッシュパワーが単一のマイナーに集中せず、シングルシャード乗っ取り攻撃を防ぐことができます。
この方法で作業すると、シャードが攻撃の試みに屈するのを防ぐことができる特定のハッシュ レートが常に存在することが保証されます。 単一シャード乗っ取り攻撃から保護する際には、さらに 2 つの要素を考慮する必要があります。
- セキュリティ予算:
この攻撃を実行するには、攻撃者にはかなりのインセンティブが必要です。 そのため、Jax.Network は年間セキュリティ予算を考慮する際にマイナーの利益を大幅に重視します。 これは、正直なノードがトランザクションをマイニングして検証すると、そのサービスに対して公正な報酬が支払われることを意味し、同様またはより大きな対抗案を提供する必要があるため、攻撃するノードを阻止します。
- 安全係数:
セキュリティ係数 = セキュリティ予算/資本
セキュリティを真剣に考えるということは、セキュリティ係数が高くなるほど、より多くのトランザクションを必要とする巨大なネットワークに対するセキュリティ予算が大きくなるということを意味します。 この方法で動作すると、ゲートウェイが安全に保たれ、ネットワークがマイナーに過剰な報酬を提供するのを防ぎます。
結論
ネットワークは、単一シャード攻撃に対するセキュリティを開発する必要があります。 Jax.Network は、単一シャード乗っ取り攻撃に対する有効な最新の防御機能を提供します。
供給量に上限はありませんが、新しい供給量は需要があった場合にのみリリースされます。電力とハードウェアへの投資が比較的にかかるため、経済的に実行不可能であるため、攻撃者はネットワーク上でハッシュ パワーを集中させる機会を得ることができません。 セキュリティ要素とセキュリティ予算も非常に高額です。
