Comment Mithril facilite des paramètres de sécurité renforcés

Translations
, , ,
1

Mithril Cardano UpdevCommunity

Construit sur Cardano, Mithril donne la priorité à la sécurité tout en visant à améliorer l’efficacité de la synchronisation de la chaîne et de l’amorçage de l’état – découvrez comment.

La sécurité est de la plus haute importance dans tout protocole cryptographique pour sauvegarder l’intégrité, la confidentialité et l’authenticité des transactions et des données des utilisateurs.

Mithril est le protocole construit sur Cardano qui donne la priorité à la sécurité tout en visant à améliorer l’efficacité de la synchronisation de la chaîne et de l’amorçage de l’état. Mithril introduit un schéma STM (Seuil multi-signature) basé sur les enjeux qui réduit considérablement le temps requis pour la synchronisation des nœuds en récupérant un instantané de l’état actuel de la blockchain. Mais comment le protocole parvient-il à maintenir une sécurité robuste sans compromettre la vitesse et l’évolutivité ?

Cet article se penche sur les paramètres de sécurité utilisés par Mithril, dévoilant les mécanismes qui assurent sa résilience.

Sécurité Mithril

Mithril facilite des paramètres de sécurité solides basés sur les caractéristiques techniques du protocole et la participation aux enjeux .

Le protocole

Sur Cardano, Ouroboros sélectionne au hasard des nœuds pour servir de producteurs de blocs en fonction de la participation qu’ils détiennent. Certains messages ou actions nécessitent qu’un nombre spécifique de parties prenantes fournissent leurs signatures cryptographiques.

Pour améliorer l’évolutivité dans un environnement blockchain, il est crucial de prendre en compte la complexité des opérations critiques qui croissent linéairement avec le nombre de participants. À mesure que le nombre de participants augmente, le processus permettant de regrouper efficacement leurs signatures devient plus complexe. Dans un scénario typique, chaque partie prenante devrait signer individuellement le message pertinent pour garantir une signature représentant la majorité des parties prenantes. Bien que cette approche soit réalisable, elle est inefficace en termes d’évolutivité et de rapidité.

Mithril est conçu pour tirer parti de la participation et garantir une agrégation multi-signature efficace sans compromettre la sécurité des systèmes blockchain. Il répond au défi d’évolutivité lié à l’agrégation de nombreuses signatures en utilisant un seuil basé sur la mise : au lieu d’exiger un nombre fixe de participants pour valider un message, Mithril a besoin d’une fraction de la mise totale pour générer une signature correcte. Cela permet une agrégation efficace et améliore les performances.

Le protocole Mithril fonctionne de manière non interactive, c’est-à-dire que les signataires n’ont pas besoin de communiquer directement entre eux. Le processus d’agrégation combine toutes les signatures en une seule, avec une complexité logarithmique basée sur le nombre de signatures.

Comment le protocole maintient-il la sécurité ?

Mithril exploite le mécanisme de preuve de participation de Cardano, qui peut être intégré à différentes solutions (par exemple, un portefeuille en tant que service). De plus, Mithril permet un démarrage rapide de l’état de la chaîne en permettant aux parties prenantes de valider des points de contrôle spécifiques de la chaîne, soit en réduisant le processus de vérification complète de l’historique des transactions, soit en l’accélérant. Ceci est avantageux pour les applications légères telles que les portefeuilles légers et peut faciliter une vérification efficace du pointage ou une prise de décision en matière de gouvernance, par exemple.

Le diagramme suivant illustre le processus de signature :

1920×1080 64.4 KB

  1. Les signataires du Mithril génèrent une paire de clés et distribuent leurs clés de vérification à l’agrégateur et aux autres signataires.
  2. Lorsqu’il est temps de signer, chaque signataire calcule un résumé des données à signer et génère jusqu’à m signatures, où m est un paramètre du protocole. Le nombre de signatures produites dépend de la mise de chaque signataire et d’une fonction aléatoire vérifiable, combinant ainsi signature et sélection en une seule « loterie ».
  3. Les signatures sont envoyées à l’agrégateur qui sélectionne k signatures parmi tous les candidats reçus, k étant également un paramètre de protocole prédéfini.
  4. Les signatures et les clés de vérification sont combinées dans un arbre Merkle de telle sorte que le processus de vérification nécessite une seule opération sur une courbe elliptique.
  5. L’agrégateur peut alors distribuer un instantané constitué du certificat et des données réelles signées.

Les fonctionnalités suivantes contribuent à la sécurité de Mithril :

  • Prédicat d’éligibilité et filtrage basé sur l’enjeu : en contrôlant l’éligibilité des signataires en fonction de leur enjeu, Mithril garantit que le processus de signature reste gérable et efficace.
  • Combinaison de sélection aléatoire et de signatures : Mithril combine le processus de sélection aléatoire avec le mécanisme de signature. Cette approche garantit que les signatures sont générées par des utilisateurs sélectionnés via un processus équitable, vérifiable et pseudo-aléatoire.
  • Agrégation et vérification des signatures : Mithril nécessite au moins k indices de loterie uniques collectés à partir de toutes les sessions de signature pour produire des multi-signatures réussies. Cette signature agrégée peut être vérifiée efficacement à l’aide d’une seule opération de courbe elliptique, réduisant ainsi la surcharge de calcul.
  • Enregistrement des clés et organisation de l’arborescence Merkle : Pour minimiser les coûts de calcul, Mithril organise les clés de vérification des participants dans une structure arborescente Merkle. Les vérificateurs doivent uniquement connaître la racine de l’arborescence Merkle, ce qui réduit les informations auxquelles ils doivent accéder. Cela garantit que le processus de vérification reste efficace même dans les grandes communautés.

En incorporant ces éléments de conception et ces techniques, Mithril garantit la sécurité de son système STM, fournissant des opérations cryptographiques efficaces et évolutives tout en tirant parti du paramètre basé sur les enjeux de Cardano.

Participation aux enjeux

Le modèle de sécurité de Mithril repose sur la participation active des parties prenantes à la production des signatures des certificats. Un taux de participation plus élevé de la part d’acteurs honnêtes et coopératifs renforce les garanties de sécurité apportées par les certificats. Cela signifie que plus les parties prenantes contribuent au processus de signature, plus le réseau devient résilient et sécurisé contre les attaques potentielles.

Dans le cadre Mithril, les adversaires ne peuvent pas produire de certificats incorrects ou faux. Cependant, les adversaires peuvent s’abstenir ou refuser de signer les certificats, ce qui peut perturber le bon fonctionnement et augmenter le temps nécessaire à la signature d’un certificat.

En favorisant un réseau solide avec une participation significative des parties prenantes, Mithril garantit l’intégrité et la fiabilité de la blockchain. Cet engagement actif et cet engagement en faveur de la sécurité constituent l’épine dorsale de l’approche de Mithril en matière de participation aux enjeux.

L’approche de participation aux enjeux de Mithril

L’approche d’IOG pour établir la majorité honnête implique :

  • Inviter les opérateurs de pools de participation (SPO) connus à participer au lancement bêta du réseau principal
  • Assurer un audit et un suivi du comportement des participants au Mithril
  • Inciter aux bons comportements. Si le participant ne se comporte pas honnêtement, il ne recevra pas de récompense, par exemple.

Pour en savoir plus sur la façon de devenir membre du réseau, consultez ce guide d’intégration de Mithril SPO .

Source : https://iohk.io/en/blog/posts/2023/08/23/how-mithril-facilitates-strong-security-settings/