Quels sont les avantages de la technologie d'échantillonnage de disponibilité des données? Pourquoi en avons-nous besoin?

Photo by @testalizeme?utm_source=medium&utm_medium=referral">Testalize.me on Unsplash

Connaissances préalables :

• Avoir une compréhension de base du fonctionnement du consensus d'Ethereum
• Connaître la différence entre Full Node et Light Node
• Connaissez les problèmes de Rollup et de publication de données (disponibilité des données)

Ce qui suit sera la publication de données pour appeler la disponibilité des données, mais certains mots liés à la disponibilité des données, tels que DAS et DAC, conserveront les mots d'origine pour éviter que les lecteurs ne puissent se connecter au texte anglais d'origine. Pour une introduction au nom Data Publication, veuillez vous référer à :

Renommage de la disponibilité des données : la publication des données remplace la disponibilité des données

Récemment, certaines personnes ont proposé d'utiliser la «Publication des données» pour remplacer la «Disponibilité des données» afin d'éviter la confusion causée par le terme DA. Cet article présentera la confusion causée par le mot DA et pourquoi la Publication des données devrait être utilisée à la place de Données...

medium.com

Cette série d'articles présentera le mécanisme opérationnel de DAS à travers Danksharding, ainsi que les similitudes et les différences entre Celestia, EigenDA et AvailDA. Le premier article présentera pourquoi nous avons besoin de DAS et les avantages que DAS apporte.

Récapitulatif: Pourquoi la question de la publication des données est-elle discutée?

Actuellement, la situation la plus courante dans laquelle la publication de données est discutée dans l'écosystème Ethereum est lorsqu'on discute de la conception de L2: L2 lui-même est également une chaîne, donc il aura également ses propres blocs et données de transaction, donc où devraient être placées ces données? Parce que les utilisateurs ont besoin de ces informations pour garantir la sécurité.

• S'il s'agit d'un Rollup, il téléchargera ses données de transaction sur L1 telles que Ethereum, en utilisant Ethereum comme lieu de stockage des données.
• Si ce n'est pas Rollup, les données seront placées ailleurs, par exemple par un groupe de membres de confiance. Un tel dépositaire est appelé le Comité de Disponibilité des Données (DAC).

Pour plus d'informations sur la relation entre Rollup et la publication de données, veuillez vous référer à :

Rollup et disponibilité des données

Cet article présentera la relation entre la disponibilité des données et Rollup, et comment Rollup peut faire quelques sacrifices en matière de disponibilité des données en échange de coûts de transaction plus bas.

medium.com

Mais en fait, ce n'est pas seulement L2, la chaîne Ethereum elle-même devra également faire face au problème de la publication des données, car les nœuds légers ne téléchargeront pas les données complètes du bloc comme les nœuds complets, donc les nœuds légers doivent croire que « lorsqu'un nouveau bloc apparaît, les données complètes du bloc ont en réalité été publiées ». Lorsqu'un nœud léger est trompé en croyant en un bloc « incomplet », l'impact est le même que lorsqu'il est trompé en croyant en un bloc « illégal » - il est connecté à une chaîne fourchue non reconnue par les autres.

Les nœuds complets ne croiront pas aux blocs incomplets, mais les nœuds légers le feront

Ainsi, à qui le nœud léger Ethereum actuel fait-il confiance pour garantir que les données d'un nouveau bloc sont entièrement publiées? La réponse est "Les validateurs". Lorsqu'un nœud léger reçoit un nouveau bloc, il ne téléchargera pas l'intégralité des données du bloc, mais il verra combien de validateurs ont voté pour le bloc. Lorsque suffisamment de validateurs votent pour ce bloc, il croira que les informations complètes de ce bloc ont effectivement été publiées. Il s'agit d'une hypothèse appartenant à la Majorité Honnête, qui est la croyance que la plupart des validateurs sont des personnes de confiance.

Lorsque suffisamment de validateurs signent le bloc, le nœud léger croira que le bloc a été entièrement libéré.

Remarque : À l'heure actuelle, les nœuds légers d'Ethereum ne collectent pas réellement les votes de centaines de milliers de validateurs pour le calcul, car le nombre est trop important et le calcul est trop consommateur de ressources. Au lieu de cela, un autre lot de Comité de synchronisation avec un nombre beaucoup plus petit est attribué, composé de la signature du validateur à l'intérieur servant de garantie pour le nœud léger. Il s'agit d'une approche transitoire, en attendant un design plus complet et plus mature pour le remplacer à l'avenir.

Échantillonnage de disponibilité des données

Croire que la plupart des validateurs sont des gens bien semble être un choix raisonnable et bon, mais et si nous pouvions faire mieux? Et si un jour il arrivait vraiment que la plupart des validateurs veuillent s'unir pour nous tromper, en disant qu'ils ont des données de bloc complètes alors qu'en réalité ce n'est pas le cas, mais tant qu'il y a quelques bons éléments dans le réseau p2p, nous pouvons éviter d'être trompés?

Une telle capacité exceptionnelle ne se manifestera certainement pas de nulle part. Pour disposer de cette capacité, vous devez construire un réseau p2p suffisamment stable, disposer de suffisamment d'utilisateurs, voire ajouter des fonctions de confidentialité à la couche réseau. Cette capacité est au centre de cette série d'articles - Data Availability Sampling (DAS).

Dans une blockchain avec DAS, les nœuds légers ne se contenteront pas de recevoir passivement de nouvelles données de bloc, mais participeront conjointement à l'opération de DAS : chaque nœud léger doit aller sur le réseau p2p pour chaque bloc. En chemin, il recherche plusieurs morceaux de données sur le bloc et enregistre les données, et les partage avec d'autres nœuds lorsqu'ils demandent des données. Tout comme le protocole de partage de fichiers décentralisé BitTorrent, les nœuds du réseau enregistrent et partagent ensemble les données qui leur importent au lieu de dépendre d'un serveur centralisé.

Les nœuds légers travaillent ensemble pour récupérer et partager les fragments de blocs de données via le réseau p2p

Note : Dans un scénario idéal, les utilisateurs de la blockchain exécuteraient tous des nœuds légers, participeraient à l'exploitation du DAS et assureraient ensemble la sécurité, au lieu de faire entièrement confiance à d'autres nœuds comme c'est le cas actuellement.

Chaque nœud de lumière ne peut pas croire que les données de bloc ont été complètement libérées tant qu’il n’a pas obtenu avec succès toutes les données qu’il demande. Cependant, une fois que chaque élément de données qu’il demande est obtenu, il peut croire en toute sécurité que les données de bloc ont été libérées. L’information a été publiée dans son intégralité. Mais pourquoi les nœuds légers peuvent-ils croire en toute sécurité que les données complètes des blocs ont été publiées, même s’ils n’ont que des données fragmentées ? En effet, d’autres nœuds légers du réseau stockeront également des données de fragment séparément, de sorte que si nécessaire, tout le monde pourra travailler ensemble pour rassembler des données complètes à partir des données de fragment de l’autre, et une autre capacité magique du DAS est : Les données enregistrées par les nœuds légers n’ont pas besoin de couvrir les données de bloc complètes. Les nœuds légers peuvent restaurer 100 % des données tant qu’ils obtiennent 50 % des données.

Tant que les nœuds légers possèdent plus de 50% des données fragmentées, ils peuvent restaurer l'intégralité des données de bloc.

Remarque : Ce n'est pas nécessairement 50 %, cela peut être plus élevé, en fonction du paramétrage du DAS, mais cela sera certainement inférieur à 100 %.

Par conséquent, dans DAS, même si la plupart des validateurs votent pour un certain bloc, les nœuds légers ne croiront pas facilement le bloc. Le nœud léger effectuera un échantillonnage (échantillonnage), c'est-à-dire, demandera les données de fragment du bloc. Lorsque tous les fragments demandés sont obtenus, il sera cru que les données du bloc ont été complètement publiées.

Majorité Honnête -> Minorité Honnête

Par rapport à Ethereum, qui n’a actuellement pas de DAS, les nœuds légers doivent s’appuyer sur « la plupart des validateurs sont de bonnes personnes », ce qui est l’hypothèse de la majorité honnête ; après l’adhésion d’Ethereum au DAS, les nœuds légers s’appuient sur « un petit nombre de nœuds qui sont (échantillonneront et « Une bonne personne qui conserve l’information » est l’hypothèse de la minorité honnête.

Remarque : « Quelques » se réfère au fait que le nombre de nœuds légers à échantillonner et à stocker pour restaurer l'ensemble des données est relativement faible par rapport à tous les (très nombreux) nœuds légers dans le réseau.

sécurité probabiliste

Comme mentionné précédemment, lorsqu'un nœud léger reçoit toutes les données fragmentées qu'il a demandées, il croira que les données de bloc ont été entièrement publiées, et les nœuds légers du réseau peuvent travailler ensemble pour les emprunter en cas de besoin. Les données complètes peuvent être restaurées à partir des données fragmentées, mais... et si la personne qui a produit le bloc est malveillante et n'a pas publié suffisamment de données de bloc au départ ? Et si elle cible un nœud léger spécifique et ne fournit plus aucune donnée après avoir fourni les données fragmentées requises par ce nœud léger ?

Alice a obtenu avec succès les informations demandées, elle croit donc que les informations sur le bloc ont été complètement publiées et elle finira par récupérer le bloc qui a été rejeté par d'autres nœuds.

Alors ce pauvre nœud léger devra être trompé, et c'est aussi la limitation et le compromis de DAS : la garantie de "libération complète des données" fournie par DAS est une garantie de probabilité, pas une garantie catégorique à 100 %, mais c'est toujours mieux que de devoir faire entièrement confiance à la majorité des validateurs. Si vous estimez que la garantie de probabilité n'est pas suffisamment sécurisée et que vous souhaitez être sûr à 100 % que les données de bloc ont été complètement libérées, alors je suis désolé, vous ne pouvez que lancer un nœud complet vous-même pour télécharger les données de bloc complètes.

Note : Le programme exécutant le nœud léger ne sait pas qu'il a été trompé. Pour le programme, tant qu'il reçoit toutes les données demandées, il croira que le bloc a été entièrement publié. Les utilisateurs ne peuvent découvrir que par le biais de leurs propres canaux sociaux qu'un certain bloc n'est en réalité pas entièrement publié, et rapidement donner l'instruction à leurs nœuds légers de marquer le bloc comme des données incomplètes.

L'importance de la vie privée en ligne

Si la personne qui a produit le bloc est malveillante et veut tromper quelques nœuds légers, alors malheureusement, elle pourra tromper ces nœuds légers. Cependant, il y aura une limite supérieure au nombre de trompeurs. Après tout, l'attaquant ne peut pas publier trop de blocs pour que les nœuds légers puissent vraiment travailler ensemble pour restaurer les données complètes.

En ce moment, vous pouvez vous inquiéter, est-ce que votre sécurité ne repose que sur le fait de “ne pas être ennemi de la personne qui a produit le bloc” ou “l'attaquant ne sait pas qui je suis, donc il ne me ciblera pas”? Oui, mais c'est pourquoi il a été mentionné précédemment que DAS a besoin de la fonction de confidentialité de la couche réseau, car si l'attaquant peut savoir “qui” demande les données fragmentées, ou sait que les trois fragments A, B et C sont demandés par “le même” individu, alors il peut naturellement cibler facilement la victime visée et fournir des informations à l'autre partie. Si la couche réseau d'aujourd'hui dispose d'une fonction de confidentialité, alors l'attaquant n'aura aucun moyen de savoir qui demande cette information. Naturellement, il n'y aura aucun moyen de tromper la cible, et l'efficacité de l'attaque de l'attaquant sera grandement réduite : il n'a aucun moyen de déterminer si la victime a été trompée, ou même s'il y a un nœud léger.

Si l'attaquant ne sait pas qui demande des informations, il sera très difficile de tromper les nœuds légers.

Base de sécurité pour DAS

Pour que le DAS soit sécurisé, il faut :

1. Les données de bloc augmentent la fiabilité des données grâce au codage d'effacement. Par exemple, les nœuds peuvent restaurer les données originales à 100 % en ne transmettant que 50 % des données.
2. Les nœuds légers travaillent ensemble pour échantillonner et stocker suffisamment de données fragmentées afin de garantir que les données complètes peuvent être restaurées, et
3. Un réseau p2p robuste permet aux nœuds de partager des fragments de données.

1. Améliorer la fiabilité des données de bloc grâce au codage d'effacement

Quel serait le problème si les blocs ne sont pas encodés à travers le codage d'effacement, mais que les nœuds légers échantillonnent directement le contenu du bloc original ? La réponse est : les données fragmentées échantillonnées par les nœuds légers doivent atteindre une couverture de 100% pour assurer l'intégrité des données. Même si les nœuds légers travaillent ensemble pour échantillonner 99% des données du bloc, ce bloc reste incomplet et n'est pas reconnu.

Sans codage d'effacement, dès qu'un petit peu du bloc manque, cela signifie que le bloc n'a pas été entièrement libéré.

Si le bloc est encodé par un codage d’effacement, 100 % des données peuvent être restaurées avec, par exemple, 50 % des données. Cela signifie que les nœuds légers peuvent s’assurer qu’ils peuvent restaurer les données tant que les données de fragment échantillonnées ensemble atteignent une couverture de 50 %. Informations complètes sur les blocs. Par rapport à une couverture à 100 %, l’exigence d’une couverture à 50 % est beaucoup plus simple. Il sera beaucoup plus difficile pour les producteurs de blocs malveillants de cacher certaines informations pour tromper les nœuds légers.

Remarque : 50% n'est qu'un exemple. Les besoins différents nécessiteront un % différent pour la restauration.

2. Les nœuds légers enregistrent suffisamment de données fragmentées

Si le nœud léger ne sauvegarde pas suffisamment de données fragmentées, même si les données de bloc sont encodées par codage d'effacement, 100 % des données ne peuvent pas être restaurées. Par exemple, si les nœuds légers ne stockent que 40 % des données fragmentées au total, et qu'ils ne peuvent pas restaurer 100 % des données ensemble, alors ces nœuds seront tous trompés et croiront que les données de bloc ont été entièrement libérées.

Comment s'assurer que les nœuds légers sauvegardent suffisamment de données? Nous devons avoir suffisamment de nœuds légers ou suffisamment d'échantillons pour chaque nœud léger. S'il y a suffisamment de nœuds légers, le nombre de fois d'échantillonnage pour chaque nœud léger n'a pas besoin d'être élevé; mais s'il n'y a pas suffisamment de nœuds légers, alors le nombre de fois d'échantillonnage pour chaque nœud léger doit être suffisamment élevé pour s'assurer que les nœuds légers travaillent ensemble pour sauvegarder suffisamment de données.

Remarque: Si le nombre de nœuds légers continue de croître, la taille des données qu'ils peuvent stocker ensemble peut en réalité augmenter si le nombre d'échantillons reste inchangé. Par exemple, Celestia, qui sera présentée dans cette série d'articles, peut prendre en charge des tailles de bloc flexibles. Blockchain: la taille de bloc de Celestia peut être ajustée en fonction du nombre de nœuds légers dans le réseau.

3. Réseau p2p sonore

Les nœuds légers doivent partager des données fragmentées à travers le réseau p2p afin que les données de bloc complètes puissent être restaurées en cas de besoin. Si le réseau p2p est instable et ne peut pas gérer un grand nombre de demandes de données, les nœuds peuvent ne pas être en mesure d'obtenir certains fragments de données. De plus, il est également nécessaire d'empêcher que tous les fragments de données ne circulent dans le même réseau p2p, ce qui entraînerait une surcharge de la bande passante du réseau. Idéalement, un nœud léger devrait être capable de recevoir uniquement les données qu'il demande, plutôt que toutes les autres données non pertinentes. Fluide à travers ses mains à travers les réseaux p2p.

De plus, la couche réseau doit également disposer de fonctions de confidentialité, sinon le nœud léger sera identifié par l'attaquant. L'attaquant ne publiera pas plus de 50% des données, mais fournira les données fragmentées demandées par le nœud léger qu'il verrouille. Pour induire en erreur le nœud léger en lui faisant croire que les données de bloc ont été entièrement publiées.

Les détails de ces trois parties seront présentés plus en détail dans cette série d'articles.

Résumé

• Le problème de publication de données de L2 peut être résolu par L1 ou DAC, mais L1 lui-même rencontrera également des problèmes de publication de données - car les nœuds légers ne téléchargent pas des blocs complets
• En prenant Ethereum comme exemple, tant qu'une majorité de validateurs signent un bloc, les nœuds légers croiront que les informations dans ce bloc ont été entièrement publiées. Dans la conception actuelle, en fait, tant que la majorité des membres du comité de synchronisation ont des signatures, les nœuds légers y croiront.
• Les nœuds légers sont trompés en faisant confiance à un bloc avec des informations publiées incomplètes, ce qui équivaut à faire confiance à un bloc illégal, c'est-à-dire à faire confiance à une chaîne forkée qui n'est pas reconnue par les autres.
• Si les nœuds légers doivent garantir la sécurité sans se fier à l'hypothèse selon laquelle la plupart des validateurs sont des gens bien, DAS sera nécessaire
• Dans DAS, les nœuds légers travaillent ensemble pour sauvegarder les données fragmentées des blocs, et avec l'aide du codage d'effacement, tant que les nœuds légers sauvegardent plus d'une certaine proportion (comme 50%) des données, 100% des données complètes peuvent être restaurées
• Cependant, veuillez noter que la sécurité fournie par DAS est une sécurité probabiliste. Un attaquant peut encore être en mesure de tromper certains nœuds légers en leur faisant croire que les données ont été complètement publiées. Si l'utilisateur veut être sûr à 100 % que le bloc est entièrement publié, il ne peut télécharger lui-même l'intégralité des données du bloc.
• La fonction de confidentialité du réseau est également l'un des outils qui réduit considérablement l'efficacité des attaquants. Si l'attaquant ne peut pas identifier qui demande ce fragment de données, il lui sera plus difficile de verrouiller un nœud léger spécifique, voire même impossible. Moyens de verrouiller tout nœud léger

Matériaux de référence et lectures recommandées

• https://arxiv.org/pdf/1809.09044.pdf
• https://dankradfeist.de/ethereum/2019/12/20/data-availability-checks.html
• https://www.paradigm.xyz/2022/08/das
• https://a16zcrypto.com/content/article/une-vue-d-ensemble-de-danksharding-et-une-proposition-pour-l-amelioration-de-das/
• https://twitter.com/sreeramkannan/status/1563615609925304320

Avis de non-responsabilité：

1. Cet article est repris de [ moyen]. Tous les droits d'auteur appartiennent à l'auteur original [NIC Lin]. If there are objections to this reprint, please contact the Gate Apprendre et ils s’en occuperont rapidement.
2. Avertissement de responsabilité : Les vues et opinions exprimées dans cet article sont uniquement celles de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l’article dans d’autres langues sont effectuées par l’équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, de distribuer ou de plagier les articles traduits.