تحليل الأمان على بروتوكول dBFT لـ NEO
كانت NEO واحدة من أفضل منصات blockchain من حيث القيمة السوقية. بعد تغيير علامتها التجارية من Antshares في يونيو 2017 ، أصبحت NEO هي أقدم وأطول سلسلة عامة في الصين. من حوالي 0.1 دولار أمريكي
في بداية عام 2017 ، وصلت NEO إلى قيمة 160 دولارًا أمريكيًا في نهاية 2017. في وقت كتابة هذا التقرير ، بلغت القيمة السوقية للشركة حوالي 0.67 مليار دولار امريكي.
وضع عائد الألف ضعف على الاستثمار NEO في صفوف أعلى سلاسل الكتل داخل الصين وخارجها. أنشأت NEO بنجاح ملف نظام بيئي ناضج مع تطبيقات لامركزية (DApps) ، بما في ذلك الألعاب ، اليانصيب والمحافظ والتبادلات. علاوة على ذلك ، طورت NEO ملفات معمارية تغطي آلية ومكونات توافق الآراء بما في ذلك NeoX ،NeoFS ، NeoQS . كبروتوكول أساسي ، تم اعتماد dBFT لاحقًا بواسطة منصة علم الوجود كواحدة من آليات الإجماع القابلة للتوصيل.
تجعل بروتوكولات الإجماع المشاركين الموزعين بشكل جماعي يصلون إلى مستوى الاتفاق ، الذي يتيح الثبات ويمنع الشوكات في داخل أنظمة blockchain. إجماع التسامح البيزنطي مع الخطأ (BFT) ومتغيراته (يشار إليها معًا باسم إجماع BFT) تتسامح مع عدد معين من المشاركين البيزنطيين الذين يمكن أن يسيئوا التصرف. يتم الإذن بآليات على غرار BFT ، وتقديم ضمان إجماع حتمي . مشاريع مختلفة توظيف الإجماع على غرار BFT لاحتياجاتهم الخاصة. على وجه الخصوص ، يتم استخدام التسامح البيزنطي العملي للخطأ (PBFT) كأساس للعديد من المتغيرات ، لأنها تمكن النظام بكفاءة (مع تعقيد كثير الحدود)
يتسامح مع المشاركين بأخطاء تعسفية. على سبيل المثال ، هناك متغير من PBFT تم تطبيقه على Hyperledger Fabric v0.5 و v0.6 و Hyperledger سن المنشار v1.0.
dBFT هو أيضًا متغير من PBFT ، مع التعديلات على نموذج الشبكة (من العميل / الخادم إلى P2P) ، وقاعدة الإذن (من الثابت إلى الديناميكي) وإجراءات الالتزام (من 3 مراحل إلى مرحلتين). يركز dBFT على الأداء
وقابلية التوسع ، ومع ذلك ، لم يتم تحليل الأمن بجدية. تحليل أمني شامل غائب عن الوثائق الرسمية بما في ذلك
ورقة بيضاء ، وثائق ، ووثائق جيثب . في الواقع ، بعد فحص شفرة المصدر ، نجد أن البروتوكول المنفذ قليلاً يختلف عما تم تقديمه في المستند التقني. على سبيل المثال ، في التقديم الرسمي للبروتوكول ، لا يتم توقيع جميع الرسائل المنقولة ، بينما في التنفيذ الفعلي تم توقيعهم جميعًا ويجب أن يوفروا ضمان أمان أفضل.
لتقييم أمان NEO ، نقوم أولاً بتحليل شفرة المصدر وتقديمها عرض رسمي ودقيق لـ dBFT مع أهداف الأمان. بعدها نحن اقترح هجومين ضد dBFT. كلا الهجومين على سلامة dBFT ، جعل قرارات الصراع ممكنة. هذا ينتهك اتفاقية الملكية حيث الجميع يجب أن توافق النسخ المتماثلة الصادقة على نفس القرار. كلا الهجومين المحددين بحاجة للمطالبة بإجراء تغيير في العرض. يفترض الهجوم الأول خطأ أساسيًا ضارًا لبدء تغيير العرض ويتطلب الهجوم الثاني انقضاء مهلة (عندما يكون ملف
عدم تزامن الشبكة يجعل الحصة غير متوفرة) لتشغيل تغيير العرض.كلا الهجومين لا يتطلبان أكثر من f = n
3 نسخة متماثلة خبيثة ، حيث n هو ملف
إجمالي عدد المشاركين بالإجماع و f هو عدد العقد البيزنطية يفترض أن يتسامح مع النظام. كما نقدم توصيات بشأن
إصلاح نقاط الضعف المحددة. تتلخص مساهماتنا فيما يلي:
- نقدم أول عرض واضح لإجماع dBFT المعتمد على نطاق واسع آلية ، على أساس كود المصدر الخاص بها
بوابة الالتزام 5df6c2f05220e57f4e3180dd23e58bb2f675457d.
- نحدد هجومين على dBFT. كلا الهجومين ممكن مع عدم وجود المزيد من n عقد ، حيث يتطلب الهجوم الأول أن تكون الأولية بيزنطية ، والهجوم الثاني يتطلب مهلة للعرض الحالي.