Tombstone là gì? Cách thức hoạt động của Tombstone trong crypto

Đã đăng vào bởi Phùng Cảnh LangPhùng Cảnh Lang

Tombstone là một hình phạt nghiêm khắc trong hệ sinh thái blockchain, không chỉ dừng lại ở việc áp dụng các khoản phạt tài chính. Khi một validator bị tombstoned, họ sẽ bị loại vĩnh viễn khỏi hệ thống và không thể tham gia vào các hoạt động xác thực nữa. Hình thức này chủ yếu nhằm ngăn chặn các hành vi gian lận và bảo vệ tính minh bạch của mạng lưới. Để hiểu rõ hơn về Tombstone là gì và ảnh hưởng đến validator ra sao, hãy tiếp tục theo dõi các bài viết của coin568net nhé.

Tombstone là gì?

Được biết, Tombstone là một dạng hình phạt Slashing có mức độ cao được dùng cho Validator khi mắc phải những sai lầm đồng thuận quan trọng trên chuỗi khối của giao thức Tendermint Core, chẳng hạn như Cosmos và chuỗi khối thiết lập trên Cosmos SDK như Osmosis, Aura Network,… Lỗi đồng thuận thường thấy nhất là Double Signing, hiểu đơn giản là ký xác nhận 2 chuỗi khối khác nhau cùng 1 thời điểm.

Nhiệm vụ của Tombstone chính là tránh trường hợp Validator gian lận, bảo vệ tấm lưới bảo mật của chuỗi khối, các Validator trung thực mới hoạt động tốt trên mạng lưới.

Nếu Validator bị Tombstone phát hiện sẽ bị xóa bỏ vô hạn khỏi danh sách Validator trên hệ thống chuỗi khối, không được phép tham gia lại nhóm. Đối với lượng token mà Validator đã thực hiện stake, một phần nào đó hay tất cả sẽ dựa vào quy định của blockchain, có thể sẽ bị mất. Bên cạnh đó, người ủy quyền buộc phải rút hay chuyển quyền sang Validator khác.

Cách thức Slashing trên blockchain với Tendermint Core

Những chuỗi khối dùng Tendermint Core, cơ chế Slashing được thực hiện bởi Module Slashing. Hình phạt nhận lấy có thể bao gồm tuy nhiên không hạn mức ở:

  • Đốt một lượng tài sản mà Validator đã stake trên giao thức.
  • Thu hồi quyền bỏ phiếu quản trị và xác minh block trong một khoảng thời gian nào đó hoặc là mãi mãi.

Slashing Module sẽ được thiết lập sẵn những tham số để dễ dàng kiểm tra, nhận thấy và áp dụng cơ chế Slashing với những hành vi sai trái, trong đó có:

  • SingedBlocksWindow: Số block mà Validator phải góp mặt ký trong thời gian cụ thể.
  • MinSignedPerWindow: Tỷ lệ thấp nhấp của số block mà Validator buộc ký trong một khoảng thời gian đã cung cấp trước đó.
  • DowntimeJailDuration: Thời gian Validator sẽ bị trừng phạt khi mắc phải vi phạm downtime.
  • SlashFractionDowntime: Tỷ lệ tài sản đã được stake bị xử phạt bởi Downtime.
  • SlashFractionDoubleSign: Tỷ lệ tài sản đã stake bị xử phạt bởi Double Signing.
Cụ thể các tham số quy định trong Slashing Module trên Cosmos
Cụ thể các tham số quy định trong Slashing Module trên Cosmos

Tổng quan, cơ chế Slashing trên chuỗi khối Tendermint thường sử dụng cho 2 trường hợp vi phạm dưới đây:

Downtime (Không hoạt động)

Validator phải luôn online và góp mặt trong quy trình đồng thuận của mạng. Trong trường hợp một Validator offline trong thời gian dài, điều này sẽ không ký đủ số khối thấp nhất trong thời gian cụ thể, họ sẽ bị xử lý ngoại trừ một tỉ lệ token đã tiến hành stake, dừng hoạt động trong một thời gian. Ngoài ra, Validator sẽ lấy lại được vị trí trên mạng thông qua yêu cầu giao dịch mở khóa.

Dựa vào từng chuỗi khối sẽ có những quy định đối với mỗi tham số sẽ không giống nhau:

  • Đối với chuỗi khối Cosmos, số lượng ký thấp nhất là 500 block trên 10.000 khối, nghĩa là 5%, mức phạt ở mức 0.01 lượng token đã tiến hành staking.
  • Đối với chuỗi khối Aura Network, số lượng ký thấp nhất là 50 khối trên 100 khối, nghĩa là tương đương 50%, mức phạt 1% lượng token mà được staking.

Double Signing (ký hai lần)

Khi một Validator ký xác nhận hai khối khác nhau trên một chiều cao khối, làm cho nguyên cơ tạo nên fork đối với mạng. Đây là hành vi vi phạm được đánh giá ở mức độ cao. Khi nhận thấy trường hợp ấy, Validator sẽ bị làm dấu là “Tombstoned”, ngoài ra còn bị trừ phần lớn token đã stake như một biện pháp xử lý.

Cả Cosmos và Aura Network đều bị xử phạt 5% lượng token đã stake với Validator tiến hành Double Signing.

Chính vì thế, Slashing trên Tendermint sẽ được chia thành hai cấp độ dưới đây:

  • Downtime: Mức độ nhẹ, sẽ xử phạt tạm thời và được phép quay trở lại.
  • Double Signing: Mức độ nặng, mức phạt được áp dụng mãi mãi và không được quay trở lại.

Xem thêm:

Revoke là gì? Giải thích đơn giản cho người mới dùng crypto

Tìm hiểu Sharding: Giải pháp mở rộng quy mô cho blockchain

Tại sao Tombstone lại đáng sợ?

Tombstone là gì hay cơ chế Slashing đã được tìm hiểu phía trên. Vậy tại sao Tombstone lại được coi là khắc tinh của Validator? Đọc tiếp qua nội dung dưới đây nhé.

Slashing Period và những vấn đề trên hệ thống cũ

Trước khi Tombstone được phát hành, Cosmos SDK đã dùng đến cơ chế Slashing Period trên Module Slashing nhằm giải quyết các Validator phạm vi ở mức độ nặng. Slashing Period là thời gian hệ thống sẽ giám sát các vi phạm của một Validator trước khi trừng phạt.

Hệ thống Module Slashing cũ, Cosmos SDK được phân bổ các lỗi làm cho Slashing chia thành 2 loại sau:

  • Lỗi phát hiện và giải quyết ngay, chẳng hạn như Downtime.
  • Những lỗi khó phát hiện và tốn thời gian để giải quyết, chẳng hạn như Double Signing.

Đối với lỗi khó phát hiện sẽ không nhận biết thông qua tham số, cần đưa ra những bằng chứng cụ thể, xác thực và được công bố trên mạng đưa đến State Machine. Thế nhưng, việc nhận biết trễ do:

  • Gossip Layer sẽ chậm trong việc lan truyền bằng chứng đến tất cả hệ thống mạng.
  • Mọi Validator sẽ không theo dõi hoàn toàn giao dịch theo thời gian thực, vì vậy sẽ mất nhiều thời gian trong việc phát hiện và truyền bằng chứng đến State Machine.

Khi đó, Validator vi phạm rất nhiều lần sau đó mới bị phát hiện. Để xác định được mức vi phạm và xử lý sẽ dựa vào Slashing Period.

Slashinh Period hỗ trợ một Validator bị lỗi lớn nhất chứ không dồn toàn bộ mức phạt ở các lần vi phạm, điều này giúp Validator hạn chế nhận về lỗi nặng nếu nó chỉ bị sai sót ở mặt kỹ thuật.

Ví dụ minh họa:

  • Validator A phạm lỗi 1 (mức phạt là 30% đặt cược).
  • Validator A lại vi phạm 2 (mức phạt là 40% đặt cược).
  • Validator A lại phạm lỗi 3 (mức phạt là 35% đặt cược).

Khi hệ thống nhận được lỗi vi phạm, Slashing Period sẽ được tiến hành và sử dụng mức phạt, Validator mắc phải vi phạm 2 (40% đặt cược) và ngừng hoạt động trong một khoảng thời gian cụ thể. Sau khi áp dụng hình phạt xong, Validator sẽ được phép quay lại hoạt động và giữ vị trí đó trên mạng lưới.

Cụ thể các tham số quy định trong Slashing Module trên Cosmos
Cụ thể các tham số quy định trong Slashing Module trên Cosmos

Trong trường hợp Validator A bị vi phạm lỗi 4 (20% đặt cược), một Slashing Period mới sẽ thực hiện, hệ thống tiến hành kiểm tra lại lịch sử vi phạm trước đó, mức phạt cho lần vi phạm kế tiếp (lỗi 3.35%).

Lúc đầu, Slashing là cách tốt nhất để kiểm soát các vi phạm, khi mạng lưới phát triển hơn thì hệ thống sẽ đối mặt với nhiều vấn đề hơn.

  • Hệ thống phức tạp và khó quản lý: Mỗi Validator sẽ có nhiều Slashing Period khác nhau, hệ thống sẽ cất giữ và giám sát lịch sử vi phạm đối với các Validator. Khi bằng chứng gửi đến muộn, hệ thống khi đó sẽ giải quyết các vi phạm từ Slashing Period cũ. Điều này làm cho rối ren hơn và không cần trong Module Slashing.
  • Những thành phần xấu sẽ tận dụng Slashing Period để hạn chế mức phạt: Nguyên nhân là do Slashing Period chỉ xử phạt đối với những trường hợp nặng, tin tặc sẽ chia nhỏ các lỗi chứ không thực hiện lỗi lớn một lần. Như vậy, hacker có thể hạn chế phạt nặng và tác động xấu lên mạng.

Tombstone – Biện pháp xử lý Validator tốt nhất

Để tránh những trường hợp trên, Cosmos SDK đã đề xuất cơ chế Tombstone dành cho những lỗi đồng thuận, nhất là Double Signing. Tombstone đã có những cải tiến tốt hơn so với phiên bản Slashing Period với các đặc điểm sau:

  • Không còn sử dụng cơ chế Slashing Period cho những vi phạm lớn: Khi một Validator mắc phải Double Signing và bị nhận biết, họ sẽ xử phạt và loại ngay tập tức, không được phép gửi lại yêu cầu mở khóa.
  • Tránh nhiều gian lận cùng lúc: Kẻ xấu sẽ không được khai thác hệ thống thông qua việc chia nhỏ lỗi vi phạm, mỗi lần Double Signing sẽ bị đánh dấu “Tombstoned”.
  • Mức độ phức tạp trên Module Slashing giảm xuống: Không còn giám sát và lưu trữ các vi phạm trên Slashing Period nhiều như trước, hệ thống được vận hành trơn tru và nhanh hơn.
  • Bảo mật mạng chắc chắn hơn: Ngăn chặn các Validator gian lận và không đảm bảo an toàn, mang đến sự toàn vẹn và đồng thuận trong chuỗi khối.
Tombstone là cách thức giải quyết được các vi phạm từ Validator
Tombstone là cách thức giải quyết được các vi phạm từ Validator

Khi nhận thấy Validator bị Tombstone, toàn bộ người ủy quyền (trong đó có chính operator của Validator) phải thu hồi liên kết hay giao quyền lại cho một Validator khác. Nếu Validator mong muốn trở lại mạng, yêu cầu phải dùng một khóa mới để thiết lập Validator mới và tạo dựng lại từ những bước đầu tiên.

Chính vì thế, Tombstone xem như là kẻ thù không đội trời chung với Validator và cũng là phương pháp tối ưu nhất để xử lý Double Signing trên mạng.

Tóm lại, việc xuất hiện Tombstone mang lại nhiều lợi ích trong quá trình xử lý Validator, một giải pháp tuyệt vời có những vi phạm nặng, tránh bị hacker qua mặt khi chia nhỏ lỗi vi phạm. Tombstone là gì đã được cung cấp phía trên, bạn có thể tham khảo bài viết này của Coin568net để nắm được chi tiết hơn về Tombstone.

Rate this post

Tôi là Phùng Cảnh Lang, với hơn 5 năm kinh nghiệm trong thị trường Crypto, tôi hy vọng những bài viết của mình thật sự hữu ích với bạn. Là một người từng trải, tôi rất mong khi ai đó gia nhập vào thị trường Crypto hãy nên trang bị đầy đủ kiến thức, vì đây là đầu tư không phải một canh bạc may rủi.

Để lại đánh giá của bạn