Caros leitores do ethresear.ch,
Como parte da Rodada de Doações para Coleta de Dados de 2023 da Fundação Ethereum, que ocorreu entre setembro e outubro passados, uma equipe interdisciplinar envolvendo Nethermind Research e desenvolvedores principais da Nethermind recebeu uma bolsa para trabalhar no projeto “Permitindo que validadores forneçam informações de clientes de forma privada”. Abaixo, anexamos nossa submissão em cumprimento dos objetivos do projeto. Neste produto, fornecemos a motivação e os antecedentes necessários para o problema de medição da diversidade de clientes, que depois utilizamos para propor e analisar três abordagens diferentes para os validadores partilharem de forma privada os seus dados de diversidade de clientes – cada uma com os seus pontos fortes e fracos.
Entregável: Permitir que os validadores forneçam informações do cliente de forma privada
Resumo executivo das abordagens propostas.
Resumimos brevemente as ideias-chave por trás das três abordagens anteriores. O leitor é encaminhado ao produto final para uma exposição completa.
1. Dados de diversidade de clientes no campo do graffiti
Como primeira abordagem, discutimos um método para medir a diversidade de clientes validadores, publicando dados diretamente no campo de graffiti. Observamos que esta abordagem já foi discutida pela comunidade antes. Descrevemos as mudanças necessárias, como a criação de um método EngineAPI para clientes CL recuperarem detalhes do cliente EL e concordar com os padrões de codificação dos dados. Também discutimos os desafios deste método, incluindo lidar com partes que não participam, arquiteturas multiplexadas e distinguir entre funções de proponente e atestador.
Também discutimos a significância estatística, ou seja, quantos relatórios de dados de clientes são necessários para estimar com precisão a distribuição de clientes apenas a partir de dados de campo de graffiti. Confirmamos que o método analisado pode atingir significância estatística rapidamente (na ordem de dias), assumindo uma taxa de participação razoável. Discutimos essas afirmações quantitativamente na entrega.
Finalmente, avaliamos a viabilidade de tornar anônimos os relatórios de campo do graffiti, concluindo que os métodos existentes, como criptografia ou provas de conhecimento zero, são impraticáveis devido à natureza sequencial da coleta de dados e ao espaço limitado no campo do graffiti.
2. Permitir que os nós ouçam os dados de diversidade do cliente através da rede de fofocas + usar anuladores para ocultar a identidade dos validadores
Como segunda abordagem, examinamos uma modificação potencial na camada P2P do Ethereum para permitir que os rastreadores obtenham distribuição de validadores para a diversidade de clientes. Exploramos o uso de um canal dedicado no protocolo GossipSub para compartilhar dados de diversidade de clientes de forma eficiente. Propusemos um método que seleciona periodicamente validadores aleatoriamente para enviar os dados de diversidade de seus clientes, que são então compartilhados através do GossipSub. Cada validador forma seus dados de diversidade de clientes em um Dados do cliente objeto e publica-o através de um tópico designado. Então, os nós neste tópico designado podem receber esses objetos, verificar sua autenticidade e agregá-los para o resultado final. Também discutimos os desafios deste método, particularmente no que diz respeito à sobrecarga da rede.
Além disso, exploramos a anonimização de relatórios P2P para garantir a privacidade dos validadores. Discutimos abordagens potenciais, como criptografar dados de clientes ou anonimizar as identidades dos eleitores usando anuladores e provas de conhecimento zero. Propusemos uma abordagem que usa assinaturas BLS, anuladores e provas de conhecimento zero para ocultar as identidades dos validadores e evitar envios duplos. Os validadores enviam dados codificados do cliente junto com provas para uma rede P2P. Discutimos potenciais vetores de desanonimização, como análise de tráfego P2P, e propostas estratégias de mitigação, como mixnets e abordagens baseadas em Dandelion e Dandelion++.
A implementação dessas estratégias pode enfrentar desafios como aumento da latência e complexidade. Enfatizamos nosso interesse na opinião da comunidade em relação ao nível de preocupação sobre possíveis vetores de ataque e à viabilidade de estratégias de mitigação.
3. Esquema de votação dedicado para coleta de dados de clientes
Como terceira e última abordagem, propusemos um protocolo de votação que visa recolher dados dos validadores de forma segura e verificável, evitando questões como a obscuridade e a centralização encontradas nos métodos de pesquisa existentes. Examinamos o uso de quadros de avisos públicos (PBBs) ou blockchains para coleta de votos, extraindo insights da análise de Vitalik sobre as limitações dos blockchains nas eleições e as vantagens do uso de blockchains como quadros de avisos. Devido à sua descentralização e economia, propusemos a utilização de um blockchain, especificamente o Holesky Testnet da Ethereum. Em relação à forma como os validadores enviam seus votos, consideramos fazer com que os validadores criptografem os dados de seus clientes e os compartilhem por meio de uma rede P2P e usem um comitê confiável – chamado de autoridades de descriptografia – para receber os dados criptografados, enviar os dados recebidos para um contrato inteligente e, finalmente, agregar e descriptografar os dados criptografados do cliente.
Este terceiro método aborda algumas das preocupações de análise de tráfego no segundo método, aproveitando a criptografia homomórfica dos votos, o que requer um comitê confiável.
Como próxima etapa deste projeto de pesquisa, esperamos divulgar e discutir as abordagens acima mencionadas através de vários canais, incluindo este fórum e convocatórias comunitárias. Assim, acolhemos com satisfação discussões com a comunidade Ethereum para avaliar as impressões sobre a abordagem mais adequada. Por exemplo,
- No resultado acima, fornecemos uma rubrica que classifica as desvantagens de cada método de acordo com sua gravidade percebida pela equipe. Do ponto de vista da equipe, esta análise posiciona o segundo método como o mais favorável. Esta rubrica deveria ser desafiada de alguma forma?
- O leitor vê alguma preocupação adicional com os métodos propostos?
- Há alguma variação ou sugestão que o leitor possa imaginar para desenvolver os métodos aqui descritos?
Aguardamos suas impressões e comentários!
Fontesethresear
