Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

System reputacji w IOTA Tangle

Data publikacji: 31-03-2022 Autor: Adam Kamiński

Podstawowymi wymogami, jakie musi spełnić każda technologia rozproszonego rejestru, jest posiadanie ochrony przed atakami typu Sybil oraz sposobu kontrolowania zatorów i przeciążeń sieci. W IOTA Tangle oba te wymogi pozwala spełniać mana.

 

Zapewne wszystkim nerdom, geekom lub po prostu graczom mana kojarzy się z punktami lub zasobem energii magicznej potrzebnej do rzucania czarów i zaklęć. Pojęcie to zostało zaczerpnięte z religii polinezyjskiej i stamtąd przeniesione na grunt gatunku fantasy przez Larry’ego Nivena w opowiadaniu z 1969 r. „Not Long Before the End”. Jednak w DLT, jakim jest IOTA Tangle, mana jest czymś zupełnie innym, choć również stanowi pewien zasób.


Zgrupowane węzły często muszą utrzymywać stan rejestru głównego, nawet jeśli sieć jest przeciążona. Aby uzyskać odpowiedni udział w przepustowości Tangle'a do obecnej wersji protokołu, IOTA wprowadziła, podstawowy jak na razie, system reputacji, który z założenia sprawiedliwie decyduje, kto może głosować nad zatwierdzeniem transakcji i dołączeniem jej do rejestru głównego. Reputacja węzła oparta jest na wirtualnym tokenie zwanym właśnie mana. Ponieważ trudno jest ją zdobyć w dużych ilościach, mana działa jako mechanizm ochrony przed atakami typu Sybil, jest ważna dla wydawania większej liczby transakcji i posiadania większego wpływu podczas procesu głosowania. Ponadto funkcjonuje także jako mechanizm w algorytmie kontroli zatorów. W związku z tym, mimo że różne czynniki, takie jak wykorzystanie sieci, wpływają na liczbę wiadomości wysyłanych przez węzeł, mana posiadana przez węzeł określa, ile wiadomości może on wysłać w stosunku do całkowitej przepustowości sieci.


Znaczenie many


Mana jest ważnym rozwiązaniem, gdyż bez pewnego rodzaju mechanizmu ochronnego napastnicy byliby w stanie zaatakować sieć taką jak IOTA, fałszując miliony tożsamości w ramach ataku Sybil. Ochrona przed atakami tego typu zapobiega uzyskaniu przez napastnika nadmiernego wpływu na sieć poprzez tworzenie wielu tożsamości. Dlatego wszystkie systemy DLT muszą zapobiegać tego typu atakom poprzez powiązanie tożsamości z jakimś kryptograficznie weryfikowalnym rzadkim zasobem. W blockchainach Proof of Work i Proof of Stake wykorzystują odpowiednio energię i tokeny jako mechanizmy ochrony przed sybilami.


W IOTA Tangle do tego celu stworzona została mana. Dlatego musi być brana pod uwagę przez wszystkie podstawowe komponenty Coordicide, takie jak algorytm kontrolowania zatorów (IOTA Congestion Control Algorithm), algorytm konsensusu (FPC), autopeering i generator rozproszonych liczb losowych (dRNG). Jest to również powód, dla którego implementacja many w sieci testowej Pollen była ważnym krokiem na drodze do fazy Nectar.


Zastosowania many


Mana jest narzędziem wykorzystywanym w sieci do różnych celów. Jest ona powiązana z tokenem IOTA, ale jednocześnie pozostaje od niego oddzielona. Kiedy transakcja o określonej wartości przenosząca środki jest przetwarzana, pewna ilość many zostanie przypisana określonemu identyfikatorowi węzła. Ilość ta jest związana z liczbą tokenów wprowadzonych do transakcji. Mana może być zatem rozumiana również jako delegowany dowód własności tokena (ang. Delegated Proof of Token Ownership). Mana przypisana do każdego identyfikatora węzła jest przechowywana jako rozszerzenie rejestru głównego.


Jedynym sposobem na zdobycie many jest albo kontrolowanie tokenów, albo posiadanie jakiegoś rodzaju relacji z kimś, kto je kontroluje. Ilość many, która jest zastawiana podczas transferu, jest obliczana w taki sposób, aby osoba atakująca nie mogła sztucznie zawyżyć ilości many posiadanej przez węzeł.


Proces przypisywania (zastawiania) wykonywany jest dwukrotnie – raz w przypadku modułów zajmujących się konsensusem, a drugi raz dla kontroli zatorów, co ma zapewniać maksymalną swobodę i bezpieczeństwo w sieci.


Ponieważ czynniki związane z bezpieczeństwem i dostępem mogą być potencjalnie sprzeczne, takie rozdzielenie gwarantuje, że użytkownicy zawsze będą mogli działać w sposób, który najlepiej zabezpiecza sieć, zachowując jednocześnie swobodę przydzielania dostępu zgodnie ze swoimi interesami ekonomicznymi. Posiadacz tokena może więc delegować swój dostęp bez nadawania delegowanemu dodatkowej „wagi” w procesie konsensusu.


Obliczanie dwóch rodzajów many


Manie przypisywane są dwie oddzielne wartości określane jako mana konsensusu (ang. consensus mana) i mana dostępu (ang. access mana). Oprócz dwóch zastosowań IOTA (ochrona przed sybilizmem i kontrola przeciążeń) implementacja IOTA 2.0 wprowadza dwa sposoby obliczania many.


Pierwszy sposób (określany jako „mana 1”) polega na tym, że przypisana mana jest po prostu równa liczbie tokenów przeniesionych w transakcji. Drugi sposób („mana 2”) to rozszerzenie mana 1, które obejmuje nie tylko delegowany dowód własności, ale także dowód aktywności węzła. Na manę 2 nie wpływają dodatkowe transfery tokenów, dlatego jej rozwój w czasie jest w pewnym stopniu przewidywalny. Ta przewidywalność może być istotna dla użytkowników działających na „rynku acces mana”, którzy chcą zapewnić sobie kontrolę nad zakupionym lub dzierżawionym dostępem.


Gdy mana zostanie obliczona, protokół postępuje w następujący sposób. Waga zarówno konsensusu, jak i dostępu do many danego węzła jest względna w stosunku do całkowitej aktywnej many (ang. active mana), czyli many posiadanej przez aktywne węzły w sieci. Przykładowo, jeśli węzeł ma 5% całkowitej dostępowej many, a tylko 50% dostępowej many jest aktywne, to węzeł ten będzie mógł dodać do Tangle'a (rejestru głównego) 10% wszystkich danych dozwolonych przez protokół.


Podobnie siła głosowania jest proporcjonalna do aktywnej many konsensusu. Im więcej posiada jej dany węzeł, tym więcej zapytań FPC otrzymuje i tym większą siłę ma w głosowaniu. Również w dRNG liczby losowe są wydawane przez najlepiej ocenianych posiadaczy aktywnej many. Chociaż access mana gwarantuje minimalny dostęp do sieci, to o faktycznym przyznanym dostępie decyduje całkowita ilość aktywnej many.


„Aktywna mana” może być obliczana na wiele sposobów, w zależności od jej przeznaczenia. Aktywność może oznaczać procent węzłów, które wysłały co najmniej jedną transakcję w ciągu ostatnich „X” sekund, lub procent węzłów, które wysłały „wystarczającą” liczbę transakcji, biorąc pod uwagę ich reputację.


Dla algorytmu kontroli przeciążeń węzeł nie musi znać aktywnej many. Węzeł weryfikuje swoją skrzynkę odbiorczą i reaguje zgodnie z maną węzłów wydających. Informacje o ilości many posiadanej przez wszystkie węzły są dostępne dla każdego na podstawie identyfikatora węzła wydającego, który jest częścią każdej wiadomości rozsyłanej w sieci. W przypadku FPC i autopeeringu moduł wykrywania węzłów utrzymuje listę znanych węzłów, które są online w danej chwili. Węzeł używa tej listy do zadawania zapytań w głosowaniu FPC i wybierania sąsiadów.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"