Trustfarm 블록체인/인공지능 인프라기술개발
블록체인LIVE

[끌어올림] POS "Fake-Stake" 공격방식에 대한 소개 > 블록체인LIVE

블록체인LIVE

[개발공유] | [끌어올림] POS "Fake-Stake" 공격방식에 대한 소개와 TAO 대응

페이지 정보

작성자 최고관리자 작성일21-03-03 18:19 조회2,452회 댓글0건

본문

POS "Fake-Stake" 공격방식에 대한 소개와 TAO 대응


최근 POS 코인에  "Fake-Stake" 공격방식에 대한 소개와 TAO 대응


최근 1/23 Decentralized Systems Lab 에서 "Fake Stake" 공격방식에 대해서 발표가 되었습니다.


https://medium.com/@dsl_uiuc/fake-stake-attacks-on-chain-based-proof-of-stake-cryptocurrencies-b8b05723f806 



PoS 방식은 근본적으로 아주 큰 취약점 2가지가 있어요.


1. Nothing at Stake , 

2. Stake Grinding


그 어떤 PoS / DPoS 체인도, 이를 완벽히 개선한 알고리즘이 없습니다.


TAO 에서는 PoS 의 취약점을 이용하기 쉽지않게, 이를 공간적, 지역적 분산의 소셜 보안 강화 차원에서 극복하고,  Min-Max Staking 합의방식으로 완화하는 방식을 적용할 예정입니다.


위의 Fake-Stake 공격방식은 없거나 , 아주 조금의 Stake (지분참여) 로 특정 노드에 스팸이나, 시스템 리소스를 DDoS 형태로 소모하게 만들어서 노드를 다운시키는 방식인데, Stake Grinding 공격방식하고 비슷한 내용이긴 합니다.


TAO 에서는 특정 노드에 지분이 쌓이지 않도록 Stake 자체로 얻을수있는 이익을 최소화 하고, Min-Max 로 Staking 자체에 , 특정 Validator 노드로 쏠림을 합의방식의 Governance 정책으로 분산시킵니다.

그래서, 특정 노드 몇개가 공격을 당해도, 전체 Validator 노드 그룹이 대다수 정상노드들이 수행하게 만듭니다.


위의 Fake-Stake 나 Stake Grinding 같이 0 코인 또는 아주 작은 코인을 Stake 하고서 공격하기 쉽지 않게 정책적으로 합의 알고리즘을 만드는 것입니다.


TAO Green Paper - 2018/09 토크나이즈잇 발표자료이며, 본 TAO 포럼 및 하기 링크에서 다운받을수있습니다.


https://trustcoinmining.com/bbs/download.php?bo_table=notice&wr_id=19&no=0 


DPOS 관련 보안 이슈와 위의 소셜,정책방식으로 위험 완화 방식, min-Max staking에 대해서 일부 나와있습니다.


댓글목록

등록된 댓글이 없습니다.