Spam uzun süredir blockchain ağlarında sorun teşkil ediyor, işlem kuyruklarını tıkıyor ve ücretleri artırıyor. Delft Teknoloji Üniversitesi’nden yeni bir araştırma makalesi, izinsiz blok zincirlerindeki düğümlerin merkezi kontrole veya maliyetli ücret mekanizmalarına dayanmadan spam’i engellemesine yardımcı olabilecek STARVESPAM adı verilen merkezi olmayan bir çözümü tanıtıyor.
Blockchain ağları sular altında kaldığında
Ethereum, Bitcoin ve Solana gibi açık ağlarda herkes gerekli ücreti ödediği sürece işlem gönderebilir. Bu açıklık aynı zamanda saldırganların ağı düşük değerli veya gereksiz işlemlerle doldurmasını da kolaylaştırır. Bu taşkınlar işlemeyi yavaşlatır, ücretleri şişirir ve hatta bazen blok üretimini durdurur.
İyi bilinen bir örnek, 2022’de, botların saniyede milyonlarca NFT basımı işlemi göndermesinin ardından Solana’nın yedi saat boyunca çevrimdışı kalmasıyla yaşandı. Ethereum ve Bitcoin ayrıca bellek havuzlarını tıkayan ve sıradan kullanıcılar için işlem maliyetlerini artıran tekrarlanan spam olaylarına da tanık oldu.
Araştırmacılar, işlem ücretleri veya merkezi filtreler yerine davranışsal sinyaller kullanarak spam’i meşru trafikten ayırabilecek bir sistem kurmaya başladılar. Yaklaşımları küresel fikir birliği yerine yerel itibara dayanıyor.
STARVESPAM kuralları nasıl değiştiriyor?
STARVESPAM, düğümlerin işlemleri bloklara eklenmeden önce birbirleriyle paylaştığı işlem aktarma katmanında çalışır. Her düğüm, eşlerinin zaman içindeki davranışlarını izler ve işlem oranı, kopyalama, başarısızlık oranı ve ücret modelleri gibi faktörlere dayalı olarak bir itibar puanı atar.
Bir düğüm kötüye kullanım belirtileri gördüğünde, bu eşin itibar puanını düşürür. Düşük puana sahip olanlar kısıtlanır veya geçici olarak göz ardı edilirken, daha iyi itibara sahip olanlar kaynaklara normal erişime sahip olur. Sistem, düğümleri doğrudan yasaklamıyor ancak bant genişliği tüketme veya bellek havuzlarını tıkama yeteneklerini azaltıyor.
İtibar yerel olduğundan her düğüm, ağın geri kalanının onayını beklemeden kendi kararlarını verir. Bu tasarım, protokol değişikliklerine veya merkezi veritabanlarına olan ihtiyacı ortadan kaldırır. Bu aynı zamanda, yeni kimliklerin tarafsız bir itibarla başlaması ve zaman içinde güven oluşturması gerektiğinden, spam gönderenlerin yalnızca yeni hesaplar oluşturarak erişim kazanamayacakları anlamına da gelir.
Araştırmanın ortak yazarlarından Rowdy Chotkan, ekibin mevcut protokolleri bozmadan benimsemeyi mümkün kılmak istediğini söyledi. “STARVESPAM’in benimsenmesi, özellikle kâr teşviklerinin hakim olduğu ortamlarda zorluklarla karşı karşıyadır” dedi. “Doğrulayıcıların, potansiyel ücret gelirini azaltması durumunda işlemleri filtrelemek için çok az motivasyonları olabilir ve aktarıcılar, kalite kontrolün yerine iş hacmine öncelik verebilir.”
Chotkan, sistemin artan konuşlandırılabilirliğinin bu sorunu çözmeye yardımcı olabileceğini ekledi. “STARVESPAM, fikir birliği değişiklikleri veya ağ çapında koordinasyon gerektirmez” dedi. “Genel RPC sağlayıcıları veya ağ geçitleri gibi daha muhafazakar veya yüksek güvenilirliğe sahip düğümlerin, fikir birliğini veya canlılığı etkilemeden yerel filtreleme politikalarını denemesi mümkün.”
Benimsenmenin muhtemelen operatörlerin kısa vadeli kazanımlar ile uzun vadeli güvenilirlik arasındaki dengeyi nasıl gördüklerine bağlı olacağını belirtti. Chotkan, “Yaygın şekilde benimsenmesi, yeterli altyapı operatörünün sistem sağlığı, kullanıcı adaleti veya operasyonel maliyet adına spam’i engellemede değer görüp görmediğine bağlı olabilir” dedi. “Büyük ölçekli spam saldırıları daha sık hale geldiğinde insanlar bunu önemsemeye başlayacak.”
STARVESPAM’ın işlem hattına genel bakış (Kaynak: Araştırma makalesi)
STARVESPAM’i vahşi ortamda test etmek
Sistemin ne kadar iyi çalıştığını görmek için araştırmacılar, büyük bir Ethereum spam olayından verileri tekrar oynattılar: Nisan 2022’deki Otherside NFT darphanesi. Bu olay sırasında, gas ücretleri 180 milyon doların üzerine çıktı ve birçok meşru işlem, ağ tıkanıklığı nedeniyle başarısız oldu.
Ekip, STARVESPAM’i ücret tabanlı filtreler ve BanMan gibi kural tabanlı sistemler dahil olmak üzere çeşitli yaygın yaklaşımlarla karşılaştırdı. 50.000 işlemin kullanıldığı testlerde STARVESPAM, spam’lerin yaklaşık yüzde 95’ini engellerken, dürüst işlemlerin yalnızca yüzde 3’ünü engelledi. Diğer yöntemler ya çok fazla spam’in geçmesine izin veriyor ya da daha fazla meşru trafiği hariç tutuyor.
Araştırmacılar ayrıca itibarın zaman içinde nasıl geliştiğini görmek için 100 düğümden oluşan bir ağı simüle etti. Dürüst düğümler hızla yüksek puanlar kazanırken, kötü niyetli olanlar ise kaybetti. Bazı düğümler spam içerikli davranıştan normal davranışa geçtiğinde itibarları yavaş yavaş iyileşti. Bu, davranışlarını iyileştiren kullanıcıları kalıcı olarak dışlamadan sistemin uyum sağlayabildiğini gösteriyor.
Çalışma, yerel filtrelemenin ağ çapında spam yayılımını nasıl etkilediğini modelledi. Filtreleme olmadan spam neredeyse her düğüme ulaştı. STARVESPAM ile çoğu spam birkaç atlamadan sonra durdurulurken, dürüst işlemler hâlâ ağın büyük bir kısmına ulaşıyordu. Bu, yerel itibarın, normal aktiviteye zarar vermeden istenmeyen trafiğin yayılmasını keskin bir şekilde azaltabileceğini göstermektedir.
İtibarın zincirler arasında genişletilmesi
Araştırmacılar, STARVESPAM’ın gelecekteki versiyonlarının çoklu zincir ve Katman 2 sistemlere uyum sağlayacağını düşünüyor. Chotkan, bu ortamların yeni zorluklar getirdiğini söyledi. “Zincirler arası ve Katman 2 ortamları, spam azaltımına yönelik yeni bir zorluk sınıfı sunuyor” dedi. “Saldırganlar, koordineli Sybil kimliklerini kullanarak birden fazla zincire spam göndermek için köprüleri, airdrop’ları ve teşvik programlarını kullanabilir. Bu, özellikle etkinlik farklı katmanlar veya alanlara bölünmüş olduğunda yerel itibarın takip edilmesini zorlaştırır.”
Potansiyel bir çözüm, itibar izlemenin ağlar arasında gizlilik bilincine sahip bir şekilde genişletilmesini içerir. Chotkan, “Umut verici yönlerden biri, davranış geçmişini zincirler arasında bağlamak için merkezi olmayan tanımlayıcılar veya sıfır bilgi kimlik bilgileri gibi paylaşılan kimlik ilkellerinin kullanılmasıdır” dedi. “İndeks oluşturuculardan, RPC sağlayıcılarından veya köprü monitörlerinden gelen zincir dışı sinyallerin entegre edilmesi, trafik birden fazla alana yayıldığında bile düğümlerin eş itibarını değerlendirmesine de yardımcı olabilir.”
İtibar neden tepkiyi yener?
STARVESPAM’deki en önemli yenilik, davranışsal hesap verebilirliğe vurgu yapmasıdır. Geleneksel blockchain savunmaları, daha yüksek ücret veya depozito gerektirmek gibi ekonomik caydırıcılığa dayanır. Bu yöntemlerin uygulanması kolaydır ancak genellikle saldırganlarla birlikte meşru kullanıcıları da cezalandırır. Bir itibar sistemi, ücret büyüklüğü yerine gözlemlenen davranışlara göre uyum sağlayabilir.
Bu yaklaşım aynı zamanda statik kuralların kırılganlığını da ortadan kaldırır. Düğümler, donanım sınırlarına ve risk toleransına uyacak şekilde eşikleri ve buluşsal yöntemleri ayarlayabilir. Prototip basit kurala dayalı puanlama kullanırken, tasarım daha sonra yapısını değiştirmeden makine öğrenimini veya harici itibar kaynaklarını dahil edebilir.