Mảng Phân Phối Mạnh Mẽ – Mạng Lưới Có Khả Năng Bảo Mật Cho DAS

Tác giả: Dankrad Feist, Gottfried Herold, Mark Simkin, Benedikt Wagner

Lấy Mẫu Sẵn Sàng Dữ Liệu (DAS) là một thành phần trung tâm trong lộ trình của Ethereum. Nó cho phép các máy khách xác minh tính sẵn sàng của dữ liệu mà không yêu cầu bất kỳ máy khách nào phải tải xuống toàn bộ tập dữ liệu. DAS hoạt động bằng cách để các máy khách truy xuất ngẫu nhiên các phần dữ liệu được mã hóa dư thừa từ một mạng ngang hàng. Trong khi các khía cạnh mật mã học và mã hóa của DAS gần đây đã trải qua phân tích chính thức, lớp mạng lưới ngang hàng vẫn còn chưa được khám phá kỹ, với sự thiếu hụt các định nghĩa bảo mật và các cấu trúc hiệu quả, có thể chứng minh được tính bảo mật.

Trong công trình của chúng tôi, chúng tôi giải quyết khoảng trống này bằng cách giới thiệu một cấu trúc dữ liệu phân phối mới có thể phục vụ như lớp mạng lưới cho DAS, mà chúng tôi gọi là mảng phân phối mạnh mẽ.
Công trình của chúng tôi bao gồm hai phần:

1. chúng tôi đưa ra một mô hình chính thức, xác định một cách nghiêm ngặt những gì giải pháp mạng lưới cho DAS nên đạt được về mặt bảo mật. Chúng tôi gọi cấu trúc dữ liệu phân phối kết quả là mảng phân phối mạnh mẽ.
2. chúng tôi trình bày một cấu trúc đơn giản và hiệu quả và chứng minh chính thức rằng nó đáp ứng định nghĩa của chúng tôi. Cấu trúc của chúng tôi hoạt động trong một mạng không cần cho phép và vẫn an toàn ngay cả khi đa số người tham gia là độc hại. Cụ thể, chúng tôi chỉ giả định rằng một số lượng lớn các bên trung thực đang trực tuyến trong các khoảng thời gian đủ lớn, bất kể có bao nhiêu bên độc hại trong mạng. Đặc biệt, chúng tôi tránh bất kỳ giả định về đa số trung thực nào. Lý do tại sao việc chịu đựng đa số không trung thực là quan trọng là vì DAS là một thành phần quan trọng cho tính an toàn của Ethereum, điều này sẽ vẫn tồn tại ngay cả khi đa số không trung thực. Chúng tôi giải thích điều này chi tiết hơn trong phần giới thiệu của bài báo.

Bài báo chứa định nghĩa chính thức (Phần 3) cũng như cấu trúc và phân tích của nó (Phần 4).

Một cách trực quan, khái niệm bảo mật của chúng tôi (Định nghĩa 4) cho rằng đối với hầu hết các chỉ số ii, nếu một bên lưu trữ dữ liệu xx tại vị trí ii tại một thời điểm và sau một độ trễ tối thiểu, một bên khác cố gắng truy xuất dữ liệu được lưu trữ tại vị trí ii, điều này sẽ trả về xx.

Khái niệm bảo mật này có nghĩa là cấu trúc dữ liệu không phân phối tương ứng chỉ đơn giản là một mảng, do đó có tên gọi như vậy. Cấu trúc của chúng tôi đạt được điều này mà không yêu cầu mỗi người tham gia phải lưu trữ tất cả dữ liệu.

Để biết tất cả các chi tiết, bao gồm các tổng quan không chính thức, chúng tôi tham khảo bài báo.