带有评分列表和分层结构的增强型DHT提案

eth-protocol-fellows
发布于 2024-07-24 21:31
阅读 13

本文提出了一个增强型的DHT（分布式哈希表）方案，该方案基于“评分列表”的概念和分层结构，旨在解决以太坊数据可用性抽样（DAS）中的瓶颈问题。该方案通过对节点进行评级，提高DHT的安全性，抵抗Sybil攻击。项目计划包括形式化定义、实现和验证三个阶段，最终评估该方案在完整Danksharding中的可行性。

## 增强型 DHT 提案：带评分列表和分层级别

用于数据可用性抽样 (DAS) 的带评分列表分布式哈希表 (DHT) 的正式定义、实现和验证。

### 动机

#### DAS 介绍
以太坊中的数据可用性抽样旨在解决存储需求最小的节点的数据完整性和数据可用性问题。DAS 通过探测网络中其他节点的特定样本来确保数据的可用性，然后采用纠删码进行重建。完全 Danksharding 旨在通过将数据可用性抽样完全集成到以太坊的分片设计中，从而进一步增强这种机制，从而允许每个分片独立验证数据可用性，同时保持网络的整体安全性和效率。

#### 迈向完全 danksharding 的一步
然而，要适应完全 danksharding 并有效地实现预期的吞吐量，需要进行足够多的更改。其中一个改进在于协议中当前使用的分布式哈希表的结构。
现有的 DHT 解决方案（如 Kademlia）在区块提议者是 DHT 的唯一种子时，会成为样本分散的瓶颈 [[1]](#Resources)。从安全的角度来看，kademlia 中的单个恶意跳转可能导致无限查找。另一方面，它实际上没有女巫攻击抵抗能力，允许密钥空间的局部甚至全局部分被淹没。此外，kademlia 是一项有 20 年历史的 DHT 技术，对于像以太坊这样的用例的 DHT 解决方案来说，优化得很差。因此，为了支持完全 danksharding 的安全和网络要求，需要更好地构建 DHT。

### 项目描述
我们基于 Dankrad 在其题为“The Rated List”的博客中发布的想法进行开发，该想法通过拥有所有节点和分层级别的“列表”来增强现有的 DHT，但添加了一些评分以进行保护。已经有支持性研究 [[5]](#Resources) 验证了为 DHT 模拟社交网络以获得更强的女巫攻击抵抗能力。

我们首先制定评分列表的正式规范，该规范是对 DAS 正式定义的扩展 [[3]](#Resources)。然后，我们继续构建概念验证，同时识别和定义框架必不可少的安全属性（Security-by-Design）。然后，我们针对 POC 进行基本功能、网络分析和安全分析测试。最后，我们打算根据其稳健性和完整性来评论该解决方案对于完全 danksharding 的可行性。

### 规范

虽然规范尚未定义 [[4]](#Resources)，但我们确实有一些描述性要点要添加到博客中提供的宽松规范中 [[2]](#Resources)。

- 我们知道评分列表将位于现有的对等点发现协议（如 discv5）之上。因此，我们首先开始开发到现有 p2p 库中的模板集成，为全面实施铺平道路。
- 我们依赖于一些已经定义好的想法，例如来自 peerDAS 的确定性选择，以启用评分列表的某些部分。因此，我们首先将它们添加到规范中，并为此创建抽象实现。
- DHT 将维护所有对等点的每个插槽的活跃度索引。得分较低的对等点被标记为已失效，并且除非它们也是未失效对等点的后代，否则不再查询它们的所有后代。
- 对于安全属性，我们将进行模拟和压力测试、对抗性测试、渗透测试，以识别潜在的漏洞和弱点。
我们将模拟恶意行为（例如，女巫攻击、DDoS 攻击）并验证系统的防御和恢复机制。

### 路线图

该项目大致由三个阶段组成。

- 阶段 1：正式定义：第 6-8 周。
在此阶段，我们将把该方案转换为正式定义，以便更好地在下面进行分析。

- 阶段 2：实施：第 8-14 周。
实施评分列表 DHT 的 p2p 规范更改并编写测试，得出统计结果，例如维护列表的带宽、存储等。

- 阶段 3：验证：第 14-20 周。
为了确保系统的安全性和完整性，我们将基于这些定义的属性执行全面的安全分析。此过程将涉及：
    - 活跃度验证：确保系统即使在不利条件下也能保持运行和响应。
    - 稳健性验证：评估系统承受和从各种类型的故障和攻击中恢复的能力。
    - 其他安全属性：评估其他相关的安全方面，例如数据完整性、机密性和网络分区弹性。

### 可能的挑战
- 在以太坊生态系统中将该方案转换为实施
模拟各种网络条件，包括高负载、节点故障和网络分区。
- 以一致的方式获取系统范围的网络指标。
- 发起对抗性攻击并分析结果。

### 合作者

#### 研究员
[Ashely](https://github.com/AshliaYan)

[Hopinheimer](https://github.com/hopinheimer)

[Chirag](https://github.com/chirag-parmar)

#### 导师
[Dankrad](https://github.com/dankrad)

### 资源

1. https://arxiv.org/pdf/2402.09993
2. https://notes.ethereum.org/hfbmSM_9RYas6t013xjq6Q
3. https://eprint.iacr.org/2023/1079.pdf
4. https://github.com/dankrad/rated-list-specs
5. https://pdos.csail.mit.edu/papers/sybil-dht-socialnets08.pdf
6. https://www.cl.cam.ac.uk/~rja14/Papers/sybildht.pdf

>- 原文链接： [github.com/eth-protocol-...](https://github.com/eth-protocol-fellows/cohort-five/blob/main/projects/enhanced-dht-proposal-with-rated-list-and-hierarchical-levels.md)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

增强型 DHT 提案：带评分列表和分层级别

用于数据可用性抽样 (DAS) 的带评分列表分布式哈希表 (DHT) 的正式定义、实现和验证。

动机

DAS 介绍

以太坊中的数据可用性抽样旨在解决存储需求最小的节点的数据完整性和数据可用性问题。DAS 通过探测网络中其他节点的特定样本来确保数据的可用性，然后采用纠删码进行重建。完全 Danksharding 旨在通过将数据可用性抽样完全集成到以太坊的分片设计中，从而进一步增强这种机制，从而允许每个分片独立验证数据可用性，同时保持网络的整体安全性和效率。

迈向完全 danksharding 的一步

然而，要适应完全 danksharding 并有效地实现预期的吞吐量，需要进行足够多的更改。其中一个改进在于协议中当前使用的分布式哈希表的结构。现有的 DHT 解决方案（如 Kademlia）在区块提议者是 DHT 的唯一种子时，会成为样本分散的瓶颈 [1]。从安全的角度来看，kademlia 中的单个恶意跳转可能导致无限查找。另一方面，它实际上没有女巫攻击抵抗能力，允许密钥空间的局部甚至全局部分被淹没。此外，kademlia 是一项有 20 年历史的 DHT 技术，对于像以太坊这样的用例的 DHT 解决方案来说，优化得很差。因此，为了支持完全 danksharding 的安全和网络要求，需要更好地构建 DHT。

项目描述

我们基于 Dankrad 在其题为“The Rated List”的博客中发布的想法进行开发，该想法通过拥有所有节点和分层级别的“列表”来增强现有的 DHT，但添加了一些评分以进行保护。已经有支持性研究 [5] 验证了为 DHT 模拟社交网络以获得更强的女巫攻击抵抗能力。

我们首先制定评分列表的正式规范，该规范是对 DAS 正式定义的扩展 [3]。然后，我们继续构建概念验证，同时识别和定义框架必不可少的安全属性（Security-by-Design）。然后，我们针对 POC 进行基本功能、网络分析和安全分析测试。最后，我们打算根据其稳健性和完整性来评论该解决方案对于完全 danksharding 的可行性。

规范

虽然规范尚未定义 [4]，但我们确实有一些描述性要点要添加到博客中提供的宽松规范中 [2]。

我们知道评分列表将位于现有的对等点发现协议（如 discv5）之上。因此，我们首先开始开发到现有 p2p 库中的模板集成，为全面实施铺平道路。
我们依赖于一些已经定义好的想法，例如来自 peerDAS 的确定性选择，以启用评分列表的某些部分。因此，我们首先将它们添加到规范中，并为此创建抽象实现。
DHT 将维护所有对等点的每个插槽的活跃度索引。得分较低的对等点被标记为已失效，并且除非它们也是未失效对等点的后代，否则不再查询它们的所有后代。
对于安全属性，我们将进行模拟和压力测试、对抗性测试、渗透测试，以识别潜在的漏洞和弱点。我们将模拟恶意行为（例如，女巫攻击、DDoS 攻击）并验证系统的防御和恢复机制。

路线图

该项目大致由三个阶段组成。

阶段 1：正式定义：第 6-8 周。在此阶段，我们将把该方案转换为正式定义，以便更好地在下面进行分析。
阶段 2：实施：第 8-14 周。实施评分列表 DHT 的 p2p 规范更改并编写测试，得出统计结果，例如维护列表的带宽、存储等。
阶段 3：验证：第 14-20 周。为了确保系统的安全性和完整性，我们将基于这些定义的属性执行全面的安全分析。此过程将涉及：
- 活跃度验证：确保系统即使在不利条件下也能保持运行和响应。
- 稳健性验证：评估系统承受和从各种类型的故障和攻击中恢复的能力。
- 其他安全属性：评估其他相关的安全方面，例如数据完整性、机密性和网络分区弹性。