Como a Mithril facilita configurações de segurança fortes

Português Educação
1

Como a Mithril facilita configurações de segurança fortes

Construído em Cardano, a Mithril prioriza a segurança ao mesmo tempo em que visa aumentar a eficiência da sincronização da cadeia e da inicialização do estado – descubra como

22 de agosto de 2023 Olga Hryniuk 5 minutos de leitura

A segurança é de extrema importância em qualquer protocolo criptográfico para salvaguardar a integridade, confidencialidade e autenticidade das transações e dados do usuário.

Mithril é o protocolo construído em Cardano que prioriza a segurança ao mesmo tempo que visa aumentar a eficiência da sincronização da cadeia e da inicialização do estado. A Mithril introduz um esquema de múltiplas assinaturas (STM) de limite baseado em participação que reduz significativamente o tempo necessário para a sincronização do nó, recuperando um instantâneo do estado atual do blockchain. Mas como o protocolo consegue manter uma segurança robusta sem comprometer a velocidade e a escalabilidade?

Este artigo investiga as configurações de segurança empregadas pela Mithril, desvendando os mecanismos que garantem sua resiliência.

Segurança da Mithril

Mithril facilita configurações de segurança fortes com base nas características técnicas do protocolo e na participação das partes interessadas.

O protocolo

Na Cardano, a Ouroboros seleciona aleatoriamente nós para servir como produtores de blocos com base na participação que detêm. Certas mensagens ou ações exigem que um número específico de partes interessadas forneça as suas assinaturas criptográficas.

Para melhorar a escalabilidade num ambiente blockchain, é crucial abordar a complexidade das operações críticas que crescem linearmente com o número de participantes. À medida que o número de participantes aumenta, o processo de agregação eficiente das suas assinaturas torna-se mais complexo. Num cenário típico, cada parte interessada teria de assinar individualmente a mensagem relevante para garantir uma assinatura que representasse a maioria das partes interessadas. Embora esta abordagem seja viável, é ineficiente em termos de escalabilidade e velocidade.

A Mithril foi projetado para alavancar a participação e garantir agregação eficiente de múltiplas assinaturas sem comprometer a segurança em sistemas blockchain. Ele aborda o desafio de escalabilidade de agregar numerosas assinaturas usando um limite baseado em apostas: em vez de exigir um número fixo de participantes para validar uma mensagem, a Mithril exige uma fração da aposta total para gerar uma assinatura correta. Isso permite agregação eficiente e melhora o desempenho.

O protocolo Mithril opera de forma não interativa, por exemplo, os signatários não precisam se comunicar diretamente entre si. O processo de agregação combina todas as assinaturas em uma, com complexidade logarítmica baseada no número de assinaturas.

Como o protocolo mantém a segurança?

A Mithril aproveita o mecanismo de prova de aposta da Cardano, que pode ser integrado em diferentes soluções (por exemplo, carteira como serviço). Além disso, o Mithril permite a inicialização rápida do estado da cadeia, permitindo que as partes interessadas validem pontos de verificação específicos da cadeia, seja reduzindo o processo de verificação completa do histórico de transações ou acelerando-o. Isto é vantajoso para aplicações leves, como carteiras leves, e pode facilitar a verificação eficiente de contagem ou a tomada de decisões de governança, por exemplo.

O diagrama a seguir ilustra o processo de assinatura:

1600×900 91.5 KB

  1. Os signatários da Mithril geram um par de chaves e distribuem suas chaves de verificação ao agregador e outros signatários.
  2. Quando chega a hora de assinar, cada signatário calcula um resumo dos dados a serem assinados e gera até m assinaturas, onde m é um parâmetro do protocolo. O número de assinaturas produzidas depende da aposta de cada signatário e de uma função aleatória verificável, combinando assim assinatura e seleção numa única “loteria”.
  3. As assinaturas são enviadas ao agregador, que seleciona k assinaturas entre todos os candidatos recebidos, onde k também é um parâmetro de protocolo pré-definido.
  4. Assinaturas e chaves de verificação são combinadas em uma árvore Merkle de tal forma que o processo de verificação requer uma única operação de curva elíptica.
  5. O agregador pode então distribuir um instantâneo feito do certificado e dos dados reais assinados.

Os seguintes recursos contribuem para a segurança da Mithril:

  • Predicado de elegibilidade e filtragem baseada em participação: ao controlar a elegibilidade dos signatários com base em sua participação, a Mithril garante que o processo de assinatura permaneça gerenciável e eficiente.
  • Combinando seleção aleatória e assinaturas: A Mithril combina o processo de seleção aleatória com o mecanismo de assinatura. Essa abordagem garante que as assinaturas sejam geradas por usuários selecionados por meio de um processo justo, verificável e pseudo-aleatório.
  • Agregação e verificação de assinaturas: Mithril requer pelo menos k índices de loteria exclusivos coletados de todas as sessões de assinatura para produzir assinaturas múltiplas bem-sucedidas. Esta assinatura agregada pode ser verificada de forma eficiente usando uma única operação de curva elíptica, reduzindo assim a sobrecarga computacional.
  • Registro de chaves e organização em árvore Merkle: Para minimizar custos computacionais, Mithril organiza as chaves de verificação dos participantes em uma estrutura em árvore Merkle. Os verificadores só precisam estar cientes da raiz da árvore Merkle, reduzindo o número de informações que precisam acessar. Isto garante que o processo de verificação permaneça eficiente mesmo em comunidades grandes.

Ao incorporar esses elementos e técnicas de design, a Mithril garante a segurança de seu esquema STM, fornecendo operações criptográficas eficientes e escaláveis, ao mesmo tempo que aproveita a configuração baseada em apostas da Cardano.

Participação no stake

O modelo de segurança da Mithril depende do envolvimento ativo das partes interessadas na produção de assinaturas para certificados. Uma maior taxa de participação de partes interessadas honestas e cooperativas fortalece as garantias de segurança fornecidas pelos certificados. Isto significa que quanto mais as partes interessadas contribuem para o processo de assinatura, mais resiliente e segura a rede se torna contra potenciais ataques.

Na estrutura do Mithril, os adversários não podem produzir certificados incorretos ou falsos. No entanto, os adversários podem abster-se ou negar a assinatura dos certificados, o que pode perturbar o bom funcionamento e aumentar o tempo necessário para a assinatura de um certificado.

Ao promover uma rede robusta com participação significativa das partes interessadas, a Mithril garante a integridade e a confiabilidade do blockchain. Este envolvimento activo e compromisso com a segurança constituem a espinha dorsal da abordagem da Mithril à participação das estacas.

Abordagem de participação da estaca da Mithril

A abordagem do IOG para estabelecer a maioria honesta implica:

  • Convidando operadores de pool de participação conhecidos (SPOs) para participar do lançamento beta da mainnet
  • Fornecimento de auditoria e monitoramento de comportamento dos participantes do Mithril
  • Incentivar o bom comportamento. Se o participante não se comportar de maneira honesta, não receberá suas recompensas, por exemplo.

Para saber mais sobre como se tornar um participante da rede, consulte este guia de integração do Mithril SPO.

Para saber mais sobre a Mithril, junte-se a este canal do Discord, participe das discussões do GitHub e consulte a documentação do Mithril para obter mais detalhes.