RaiBlocks: Jaringan Kriptocurrency Didistribusikan Biaya ... · PDF filesetiap blokir akun....

1

RaiBlocks: Jaringan Kriptocurrency DidistribusikanBiaya Rendah

Colin [email protected]

Abstrak—Baru saja, Tingginya permintaan dan skalabilitasterbatas telah meningkatkan rata-rata waktu dan biaya transaksidalam kripto yang populer, menghasilkan pengalaman yang tidakmemuaskan. Di sini kami memperkenalkan RaiBlocks, sebuahkripto dengan arsitektur blok-lattice baru dimana masing-masingakun memiliki blockchain tersendiri, memberikan kecepatantransaksi seketika dan skalabilitas tak terbatas. Setiap penggunamemiliki blockchain sendiri, memungkinkan mereka memper-baruinya secara asinkron ke jaringan lainnya, sehingga meng-hasilkan transaksi cepat dengan overhead minimal. Transaksimelacak saldo akun daripada jumlah transaksi, sehingga pe-mangkasan database agresif tanpa mengorbankan keamanan.Sampai saat ini, jaringan RaiBlock telah memproses 4,2 jutatransaksi dengan ukuran buku besar yang tidak dipasangkanhanya 1,7GB. Raiblocks biaya rendah, transaksi dalam sekejapmembuatnya menjadi kripto utama bagi transaksi konsumen.

Ketentuan Indeks—kriptokokus, blockchain, raiblocks, bukubesar terdistribusi, digital, transaksi

I. KATA PENGANTAR

IMPLEMENTASI Bitcoin di tahun 2009, telah terjadipergeseran yang berlanjut dari sistem mata uang dan

sistem keuangan tradisional yang didukung pemerintah kesistem pembayaran modern berdasarkan kriptografi, yangmenawarkan kemampuan untuk menyimpan dan mentransferdana secara aman dan aman [1]. Agar berfungsi efektif, matauang harus mudah dipindahtangankan, tidak dapat dibalikkan,dan memiliki biaya terbatas atau tidak ada. Waktu transaksiyang meningkat, biaya yang besar, dan skalabilitas jaringanyang dipertanyakan telah menimbulkan pertanyaan tentangkepraktisan Bitcoin sebagai mata uang sehari-hari.

Dalam tulisan ini, kami memperkenalkan RaiBlocks, sebuahkriptocurrency latensi rendah yang dibangun di atas strukturdata blok-kisi yang inovatif yang menawarkan skalabilitastak terbatas dan tidak ada biaya transaksi. RaiBlocks den-gan design adalah protokol sederhana dengan tujuan tunggalmenjadi kriptourrency berkinerja tinggi. Protokol RaiBlocksdapat berjalan pada perangkat keras berdaya rendah, memu-ngkinkannya menjadi kripto yang praktis dan terdesentralisasiuntuk penggunaan sehari-hari.

Statistik kriptocurrency yang dilaporkan dalam makalah iniakurat pada tanggal publikasi.

II. LATAR BELAKANG

Pada tahun 2008, seorang individu anonim dengan namasamaran Satoshi Nakamoto menerbitkan sebuah white paperyang menguraikan Kriptocurrency terdesentralisasi pertama didunia, Bitcoin [1]. Inovasi utama yang dibawa oleh Bitcoin

adalah struktur data blockchain, public, immutable dan desen-tralisasi yang digunakan sebagai buku besar untuk transaksimata uang. Sayangnya, saat Bitcoin matang, beberapa masalahdalam protokol membuat Bitcoin menjadi penghalang bagibanyak aplikasi:

1) Skalabilitas yang buruk: Setiap blok di blockchain dapatmenyimpan data dalam jumlah terbatas, yang berartisistem hanya dapat memproses begitu banyak transaksiper detik, membuat titik di blok menjadi komoditas. Saatini biaya transaksi median adalah $10.38 [2].

2) Latency tinggi: Waktu konfirmasi rata-rata adalah 164menit [3].

3) Daya tidak efisien: Jaringan Bitcoin mengkonsumsi27.28TWh sepanjang tahun, dengan menggunakan rata-rata 260KWh per transaksi [4].

Bitcoin, dan cryptocurrencies lainnya, berfungsi dengan men-capai konsensus pada buku besar global mereka untukmemverifikasi transaksi yang sah sambil menolak pelaku ke-jahatan. Bitcoin mencapai konsensus melalui ukuran ekonomiyang disebut Proof of Work (PoW). Dalam sebuah sistem PoW,peserta bersaing untuk menghitung angka yang disebut nonce,sehingga hash dari keseluruhan blok berada pada kisarantarget. Kisaran yang valid ini berbanding terbalik dengankekuatan komputasi kumulatif seluruh jaringan Bitcoin untukmempertahankan waktu rata-rata yang konsisten yang diambiluntuk menemukan nonce yang valid. Pencari sebuah nonceyang valid kemudian diizinkan untuk menambahkan blokpada blockchain; Oleh karena itu, mereka yang menghabiskanlebih banyak sumber daya komputasi untuk menghitung noncememainkan peran lebih besar dalam keadaan blockchain. PoWmemberikan perlawanan terhadap serangan Sybil, di manaentitas berperilaku sebagai entitas ganda untuk mendapatkankekuatan tambahan dalam sistem yang terdesentralisasi, danjuga sangat mengurangi kondisi balapan yang secara inherenada saat mengakses struktur data global.

Protokol konsensus alternatif, Proof of Stake (PoS), per-tama kali diperkenalkan oleh Peercoin pada tahun 2012 [5].Dalam sistem PoS, peserta memilih dengan bobot yang setaradengan jumlah kekayaan yang mereka miliki dalam kriptoyang diberikan. Dengan pengaturan ini, mereka yang memilikiinvestasi finansial lebih besar diberi lebih banyak kekuatan dansecara inheren diberi insentif untuk menjaga kejujuran sistematau berisiko kehilangan investasinya. PoS tidak melakukankompetisi daya komputasi yang boros, hanya memerlukanperangkat lunak ringan yang berjalan pada perangkat kerasberdaya rendah.

2

Menerima Ulangi Mengamati kuorum Memastikan

(a) Bila tidak ada konflik yang terdeteksi, tidak diperlukan overhead lebih lanjut.

Menerima Ulangi Mengamati Konflik Vote Memastikan

(b) Jika terjadi transaksi yang saling bertentangan, simpul memilih transaksi yang valid.Fig. 1. RaiBlock tidak memerlukan biaya tambahan untuk transaksi biasa. Jika terjadi transaksi yang saling bertentangan, simpul harus memilih agar transaksitetap terjaga

Kertas RaiBlocks asli dan implementasi beta pertama diter-bitkan pada bulan Desember 2014, menjadikannya salah satukriptocurrency berbasis Directed Acyclic Graph (DAG) ter-distribusi pertama [6]. Segera setelah itu, kripto GangguanDAG lainnya mulai berkembang, terutama DagCoin / Byte-ball dan IOTA [7], [8]. Cryptocurrencies berbasis DAG inimemecahkan cetakan blockchain, meningkatkan kinerja dankeamanan sistem. Byteball mencapai konsensus dengan men-gandalkan “rantai utama” yang terdiri dari saksi “jujur, ter-percaya dan dipercaya pengguna”, sementara IOTA mencapaikonsensus melalui PoW kumulatif dari transaksi bertumpuk.RaiBlocks mencapai konsensus melalui pemungutan suaratertimbang mengenai transaksi yang bertentangan. Sistem kon-sensus ini menyediakan transaksi yang lebih cepat dan lebihdeterministik sambil tetap mempertahankan sistem yang kuatdan terdesentralisasi. RaiBlocks melanjutkan perkembanganini dan telah memposisikan dirinya sebagai salah satu kriptoyang memiliki kinerja tertinggi.

III. RAIBLOCKS KOMPONEN

Sebelum menggambarkan arsitektur RaiBlock secara ke-seluruhan, kita mendefinisikan komponen individual yangmembentuk system.

A. Akun

Akun adalah bagian kunci publik dari pasangan kunci tandatangan digital. Kunci publik, yang juga disebut sebagai alamat,dibagi dengan peserta jaringan lainnya sementara kunci privatdirahasiakan. Paket data yang ditandatangani secara digitalmemastikan bahwa isinya disetujui oleh pemegang kunci pri-vat. Satu pengguna dapat mengendalikan banyak akun, namunhanya satu alamat publik yang mungkin ada per akun.

B. Blok/Transaksi

Istilah “blok” dan “transaksi” sering digunakan secarabergantian, di mana satu blok berisi satu transaksi. Transaksisecara khusus mengacu pada tindakan sementara blok men-gacu pada pengkodean digital transaksi. Transaksi ditandatan-gani oleh kunci privat milik akun tempat transaksi dilakukan.

C. Ledger

Ledger adalah kumpulan akun global dimana masing-masing akun memiliki rantai transaksi sendiri (Gambar 2).Ini adalah komponen desain utama yang termasuk dalam

kategori mengganti perjanjian run-time dengan perjanjian di-sain; Semua orang setuju melalui pengecekan tanda tanganbahwa hanya pemilik akun yang bisa memodifikasi rantaimereka sendiri. Ini mengubah struktur data yang tampaknyaada bersama, sebuah buku besar terdistribusi, ke kumpulanyang tidak dibagi.

D. Node

Node adalah perangkat lunak yang berjalan pada komputeryang sesuai dengan protokol RaiBlocks dan berpartisipasidalam jaringan RaiBlocks. Perangkat lunak ini mengelola bukubesar dan akun yang dapat dikendalikan oleh node, jika ada.Simpul dapat menyimpan keseluruhan buku besar atau riwayatpemangkasan yang hanya berisi beberapa blok terakhir darisetiap blokir akun. Saat membuat simpul baru, disarankanuntuk memverifikasi keseluruhan riwayat dan memangkassecara lokal.

IV. GAMBARAN SISTEM

Tidak seperti blockchains yang banyak digunakan dalamcryptocurrencies lainnya, RaiBlock menggunakan strukturblok-kisi. Setiap akun memiliki blockchain sendiri (akun-chain) yang setara dengan riwayat transaksi/saldo akun (Gam-bar 2). Setiap rantai akun hanya dapat diperbarui oleh pemilikakun; Hal ini memungkinkan setiap rantai akun diperbaruisegera dan secara asynchronous ke sisa blok-kisi, sehinggaterjadi transaksi cepat. Protokol RaiBlocks sangat ringan;

Akun ABlok NA

Akun ABlok NA − 1

...

Akun ABlok 1

Akun ABlok 0

Akun BBlok NB

Akun BBlok NB − 1

...

Akun BBlok 1

Akun BBlok 0

Akun CBlok NC

Akun CBlok NC − 1

...

Akun CBlok 1

Akun CBlok 0

Fig. 2. . Setiap akun memiliki blockchain sendiri yang berisi riwayat saldoakun. Blok 0 harus berupa transaksi terbuka (Bagian IV-B)

3

setiap transakasi sesuai dengan ukuran paket UDP minimumyang diperlukan untuk dikirim melalui internet. Kebutuhanperangkat keras untuk node juga minimal, karena node hanyaperlu merekam dan mencairkan blok sebagian besar transaksi(Gambar 1).

Sistem ini dimulai dengan akun genesis yang mengandungkeseimbangan genesis. Keseimbangan genesis adalah kuantitastetap dan tidak dapat ditingkatkan. Keseimbangan genesisdibagi dan dikirim ke akun lain melalui transaksi kirim yangterdaftar pada genesis rantai akun. Jumlah saldo semua akuntidak akan pernah melebih saldo awal genesis yang memberiSystem batas atas pada kuantitas dan tidak ada kemampuanuntuk meningkatkannya.

Bagian ini akan berjalan melalui bagaimana berbagai jenistransaksi dibangun dan disebarluaskan ke seluruh jaringan.

A B C

S

R

R

R

S

R

R

S

S

S

......

...

Wak

tu

Fig. 3. Visualisasi blok-kisi. Setiap transfer dana memerlukan blok kirim(S) dan blok penerima (R), masing-masing ditandatangani oleh pemilik rantaiakun mereka (A, B, C)

A. Transaksi

Mentransfer dana dari satu akun ke akun lainnya memer-lukan dua transaksi: sebuah pengiriman dikurangi jumlah darisaldo pengirim dan jumlah penambahan yang ditambahkan kesaldo rekening penerima (Gambar 3).

Mentransfer jumlah sebagai transaksi terpisah di akun pen-girim dan penerima melayani beberapa tujuan penting:

1) Pengurutan transaksi masuk yang secara inheren asyn-chronous.

2) Menjaga transaksi kecil agar sesuai dengan paket UDP.3) Memfasilitasi pemangkasan buku besar dengan memini-

malkan data jejak kaki.4) Mengisolasi transaksi yang diselesaikan dari yang tidak

beres.Lebih dari satu akun mentransfer ke tujuan yang sama

Akun adalah operasi asinkron; latency jaringan dan akun

pengirim yang tidak selalu saling berkomunikasi berarti tidakada cara yang menyenangkan untuk mengetahui transaksimana yang terjadi lebih dulu. Karena penambahan bersifatasosiatif, urutan input diurutkan tidak masalah, dan karenanyakita memerlukan kesepakatan global. Ini adalah komponendesain utama yang mengubah perjanjian run-time menjadiperjanjian waktu desain. Rekening penerima memiliki kendaliatas penentuan transfer mana yang datang lebih dulu dandinyatakan dengan perintah masuk blok masuk.

Jika sebuah akun ingin melakukan transfer besar yangditerima sebagai sekumpulan banyak transfer kecil, kami inginmewakili Ini dengan cara yang sesuai dengan paket UDP.Ketika transfer masukan urutan akun penerima, jumlah totalsaldo akunnya terus berjalan sehingga setiap saat ia memi-liki kemampuan untuk mentransfer jumlah apapun dengantransaksi ukuran tetap. Ini berbeda dengan model transaksi in-put / output yang digunakan oleh Bitcoin dan cryptocurrencieslainnya.

Beberapa node tidak tertarik untuk mengeluarkan sumberdaya untuk menyimpan riwayat transaksi penuh akun; merekahanya tertarik pada saldo masing-masing akun. Ketika sebuahakun melakukan transaksi, ia mengkodekan saldo terakumu-lasinya dan simpul ini hanya perlu melacak blok terakhir,yang memungkinkan mereka membuang data historis sambilmempertahankan kebenaran.

Bahkan dengan fokus pada perjanjian desain, ada jendelapenundaan saat memvalidasi transaksi karena mengidentifikasidan menangani aktor buruk di jaringan. Karena kesepakatandi RaiBlock tercapai dengan cepat, sesuai urutan milide-tik hingga detik, kami dapat menyajikan pengguna dengandua kategori transaksi masuk yang diketahui: diselesaikandan tidak diselesaikan. Transaksi yang diselesaikan adalahtransaksi dimana akun telah menghasilkan menerima blok.Transaksi yang belum diselesaikan belum dimasukkan kedalam saldo kumulatif penerima. Ini adalah pengganti untukmetrik konfirmasi yang lebih kompleks dan tidak dikenal dikripto yang lain.

B. Membuat Akun

Untuk membuat akun, Anda perlu mengeluarkan transaksiterbuka (Gambar 4). Transaksi terbuka selalu merupakantransaksi pertama dari setiap rantai akun dan dapat dibuat padasaat penerimaan dana pertama. Bidang akun menyimpan kuncipublik (alamat) yang berasal dari kunci privat yang digunakanuntuk masuk. Bidang sumber berisi hash dari transaksi yangmengirim dana. Pada pembuatan akun, perwakilan harus dip-ilih untuk memberikan suara atas nama Anda; ini bisa diubahnanti (Bagian IV-F). Akun tersebut dapat menyatakan dirinyasebagai perwakilannya sendiri.

C. Saldo Akun

Saldo akun dicatat dalam buku besar itu sendiri. Daripadamencatat jumlah transaksi, verifikasi (Bagian IV-I) meng-haruskan pengecekan selisih antara saldo di blok kirim dansaldo blok sebelumnya. Account penerima kemudian dapatmenambahkan saldo sebelumnya yang diukur ke dalam saldoakhir yang diberikan di blok penerima yang baru. Hal ini

4

open {account: DC04354B1...AE8FA2661B2,source: DC1E2B3F7C...182A0E26B4A,representative: xrb_1anr...posrs,work: 0000000000000000,type: open,signature: 83B0...006433265C7B204

}

Fig. 4. Anatomi transaksi terbuka

dilakukan untuk meningkatkan kecepatan proses saat men-download volume blok tinggi. Saat meminta riwayat transaksi,jumlah sudah diberikan.

D. Mengirim dari Akun

Untuk mengirim dari sebuah alamat, alamat tersebut harussudah memiliki blok terbuka yang ada, dan oleh karena itukeseimbangan (Gambar 5). Bidang sebelumnya berisi hashdari blok sebelumnya dalam rantai akun. Bidang tujuan berisiakun dana yang akan dikirim ke. Sebuah blok kirim tidakdapat diubah begitu dikonfirmasi. Begitu disiarkan ke jaringan,dana langsung dikurangkan dari saldo rekening pengirim danmenunggu sampai tertunda sampai pihak penerima menan-datangani satu blok untuk menerima dana tersebut. Dana yangtertunda tidak boleh dianggap menunggu konfirmasi, karenasama baiknya dengan pengeluaran dari rekening pengirim dansi pengirim tidak dapat mencabut transaksi tersebut.

send {previous: 1967EA355...F2F3E5BF801,balance: 010a8044a0...1d49289d88c,destination: xrb_3w...m37goeuufdp,work: 0000000000000000,type: send,signature: 83B0...006433265C7B204

}

Fig. 5. Anatomi transaksi kirim

E. Menerima Transaksi

Untuk menyelesaikan transaksi, penerima dana yang dikirimharus membuat blok penerimaan pada rantai akun merekasendiri (Gambar 6). Bidang sumber merujuk pada hash daritransaksi kirim yang terkait. Begitu blok ini dibuat dandisiarkan, saldo akun akan diperbarui dan dana telah masukke akun mereka secara resmi.

F. Menugaskan Perwakilan

Pemegang akun yang memiliki kemampuan untuk memilihperwakilan untuk memilih atas nama mereka adalah alatdesentralisasi yang kuat yang tidak memiliki analog yang kuatdalam Bukti Karya atau Bukti Protokol Pasokan. Dalam sistemPoS konvensional, simpul pemilik akun harus berjalan untuk

receive {previous: DC04354B1...AE8FA2661B2,source: DC1E2B3F7C6...182A0E26B4A,work: 0000000000000000,type: receive,signature: 83B0...006433265C7B204

}

Fig. 6. Anatomi transaksi menerima

berpartisipasi dalam pemungutan suara. Terus menjalankansimpul tidak praktis bagi banyak pengguna; memberikan rep-resentative kekuatan untuk memberikan suara atas nama se-buah akun melemaskan persyaratan ini. Pemegang rekeningmemiliki kemampuan untuk menugaskan kembali konsensuske akun kapan saja. Perubahan transaksi mengubah perwakilanakun dengan mengurangi bobot suara dari perwakilan lamadan menambahkan bobot Ke perwakilan baru (Gambar 7).Tidak ada dana yang dipindahkan dalam transaksi ini, danperwakilannya tidak memiliki daya beli dari dana akun.

change {previous: DC04354B1...AE8FA2661B2,representative: xrb_1anrz...posrs,work: 0000000000000000,type: change,signature: 83B0...006433265C7B204

}

Fig. 7. Anatomi transaksi perubahan

G. Forks and Voting

Fork terjadi ketika blok yang ditandatangani b1, b2, . . . , bjmengklaim blok yang sama dengan pendahulunya (Gambar 8).Blok ini menyebabkan pandangan yang bentrok tentang sta-tus akun dan harus diselesaikan. Hanya pemilik akun yangmemiliki kemampuan untuk menandatangani blok ke dalamrantai akun mereka, jadi garpu harus merupakan hasil daripemrograman yang buruk atau niat jahat (pembelanjaan ganda)oleh pemilik akun.

Akun ABlok i

Akun ABlok i+ 1

Akun ABlok i+ 2

Akun ABlok i+ 2

Fig. 8. Fork terjadi ketika dua (atau lebih) blok yang ditandatangani merujukpada blok sebelumnya yang sama. Blok yang lebih tua ada di sebelah kiri;blok yang baru ada di sebelah kanan

Setelah deteksi, seorang perwakilan akan membuat sebuahreferensi pemungutan suara yang membaur di buku, b̂i, besaritu dan menyiarkannya ke jaringan. Bobot suara simpul, wi,

5

adalah jumlah saldo semua akun yang menamainya sebagaiperwakilannya. Simpul tersebut akan mengamati suara yangmasuk dari perwakilan online M lainnya dan menyimpanpenghitungan kumulatif selama 4 periode suara, total 1 menit,dan mengkonfirmasi blok kemenangan (Persamaan 1).

v(bj) =

M∑i=1

wi1b̂i=bj(1)

b∗ = argmaxbj

v(bj) (2)

Blok paling populer b∗ akan memiliki mayoritas suara danakan disimpan di buku besar node (Persamaan 2). Blokiryang kehilangan hak suara dibuang. Jika seorang perwakilanmengganti satu blok di buku besarnya, akan membuat pe-mungutan suara baru dengan nomor urut yang lebih tinggidan menyiarkan suara baru ke jaringan. Inilah satu-satunyaskenario dimana perwakilan memilih.

Dalam beberapa keadaan, masalah konektivitas jaringansingkat dapat menyebabkan blok yang disiarkan agar tidakditerima oleh semua rekan sejawat. Setiap blok berikutnyapada akun ini akan diabaikan karena tidak valid oleh rekan-rekan yang tidak melihat siaran awal. Sebuah siaran ulangblok ini akan diterima oleh rekan-rekan yang tersisa danblok berikutnya akan diambil secara otomatis. Bahkan ketikasebuah garpu atau blok yang hilang terjadi, hanya akun yangdirujuk dalam transaksi yang terpengaruh; sisa jaringan melan-jutkan transaksi pemrosesan untuk semua akun lainnya.

H. Proof of Work

Keempat jenis transaksi memiliki bidang kerja yang harusdiisi dengan benar. Bidang kerja memungkinkan penciptatransaksi untuk menghitung nonce sehingga hash dari noncedigabungkan dengan bidang sebelumnya dalam transaksimenerima / mengirim / mengubah atau bidang akun dalamtransaksi terbuka berada di bawah nilai ambang batas ter-tentu. Tidak seperti Bitcoin, PoW di RaiBlocks hanya digu-nakan sebagai alat anti-spam, mirip dengan Hashcash, dandapat dihitung berdasarkan urutan detik [9]. Setelah transaksidikirim, PoW untuk blok berikutnya dapat didekomposisikarena bidang blok sebelumnya diketahui; ini akan membuattransaksi muncul seketika ke pengguna akhir asalkan waktuantar transaksi lebih besar dari waktu yang dibutuhkan untukmenghitung PoW.

I. Verifikasi Transaksi

Agar blok dianggap valid, harus ada atribut berikut:1) Blok tidak boleh ada di buku besar (duplikat transaksi).2) Harus ditandatangani oleh pemilik akun.3) Blok sebelumnya adalah blok utama rantai akun. Jika

ada tapi bukan kepala, itu adalah fork.4) Akun harus memiliki blok terbuka.5) Hash dihitung memenuhi persyaratan ambang PoW.

Jika itu adalah blok penerima, periksa apakah hash bloksumber tertunda, artinya belum ditukarkan. Jika itu adalah blokkirim, saldo harus kurang dari saldo sebelumnya.

V. ATTACK VECTORS

RaiBlocks, seperti semua kripto yang terdesentralisasi, da-pat diserang oleh pihak-pihak jahat karena usaha memperolehkeuntungan finansial atau sistem gugur. Pada bagian ini kamimenguraikan beberapa kemungkinan skenario serangan, kon-sekuensi dari serangan semacam itu, dan bagaimana protokolRaiBlocks mengambil tindakan pencegahan.

A. Blok Gap Sinkronisasi

Pada Bagian IV-G, kita membahas skenario di mana sebuahblok mungkin tidak disiarkan dengan benar, menyebabkanjaringan mengabaikan blok berikutnya. Jika sebuah simpulmengamati sebuah blok yang tidak memiliki blok sebelumnyayang direferensikan, ia memiliki dua pilihan:

1) Abaikan blok karena bisa menjadi blok sampah berba-haya.

2) Meminta resync dengan node lain.

Dalam kasus resync, koneksi TCP harus dibentuk dengansimpul bootstrap untuk memfasilitasi peningkatan jumlah lalulintas yang dibutuhkan oleh resync. Namun, jika blok itusebenarnya blok yang buruk, maka resync tidak perlu dan tidakperlu meningkatkan lalu lintas di jaringan. Ini adalah NetworkAmplification Attack dan menghasilkan penolakan layanan.

Untuk menghindari resyncing yang tidak perlu, node akanmenunggu sampai ambang batas suara tertentu telah dia-mati untuk blok yang berpotensi berbahaya sebelum memulaikoneksi ke node bootstrap untuk melakukan sinkronisasi. Jikasebuah blok tidak menerima cukup suara maka bisa diasum-sikan sebagai data sampah.

B. Transaksi Flooding

Entitas malicious dapat mengirim banyak transaksi yangtidak perlu namun valid antar akun di bawah kendalinyauntuk menjinakkan jaringan. Tanpa biaya transaksi merekabisa melanjutkan serangan ini tanpa batas waktu. Namun,PoW yang dibutuhkan untuk setiap transaksi membatasitingkat transaksi yang dapat dihasilkan entitas berbahaya tanpaberinvestasi secara signifikan dalam sumber daya komputasi.Bahkan di bawah serangan seperti itu dalam upaya untukmengembang buku besar, simpul yang tidak memiliki simpulsejarah penuh dapat memangkas transaksi lama dari rantaimereka; ini klem penggunaan penyimpanan dari jenis seranganuntuk hampir semua pengguna.

C. Sybil Attack

Entitas dapat membuat ratusan node RaiBlock pada satumesin tunggal; Namun, karena sistem voting berbobotberdasarkan saldo akun, menambahkan simpul ekstra kejaringan tidak akan mendapatkan suara tambahan penyerang.Oleh karena itu tidak ada keuntungan yang bisa didapatmelalui serangan Sybil.

6

D. Penny-Spend Attack

A penny-spend attack adalah tempat penyerang meng-habiskan jumlah kecil-jumlah imal ke sejumlah besar akununtuk menyia-nyiakan sumber penyimpanan simpul. Pem-blokiran adalah tingkat yang dibatasi oleh PoW, jadi ini mem-batasi penciptaan akun dan transaksi sampai batas tertentu.Simpul yang bukan simpul sejarah penuh dapat memangkasakun di bawah metrik statistik tempat akun tersebut kemu-ngkinan besar bukan akun yang valid. Akhirnya, RaiBlockdisetel untuk menggunakan ruang penyimpanan minimal per-manen, sehingga ruang yang dibutuhkan untuk menyimpansatu akun tambahan sebanding dengan ukuran blok terbuka+pengindeksan = 96B + 32B = 128B. Ini setara dengan 1GByang mampu menyimpan 8 juta akun penny-spend. Jika nodeingin memangkas lebih agresif, mereka dapat menghitung dis-tribusi berdasarkan frekuensi akses dan mendelegasikan akunyang jarang digunakan ke penyimpanan yang lebih lambat.

E. Precomputed PoW Attack

Karena pemilik akun akan menjadi satu-satunya entitasyang menambahkan blok ke rantai akun, blok berurutan dapatdihitung, bersama dengan PoW mereka, sebelum disiarkan kejaringan. Di sini penyerang menghasilkan segudang blok beru-rutan, masing-masing bernilai minimal, dalam jangka waktuyang lama. Pada titik tertentu, penyerang melakukan Denialof Service (DoS) dengan membanjiri jaringan dengan banyaktransaksi yang valid, dimana node lain akan memproses danmenggema secepat mungkin. Ini adalah versi lanjutan dari ban-jir transaksi yang dijelaskan di Bagian V-B. Serangan sepertiitu hanya akan bekerja sebentar, tapi bisa digunakan bersamaandengan serangan lainnya, seperti serangan¿ 50% (Bagian V-F)untuk meningkatkan efektivitas. Transaction rate-limiting danteknik lainnya saat ini sedang diselidiki untuk mengurangiserangan.

F. >50% Attack

Metrik konsensus untuk RaiBlock adalah sistem votingberimbang. Jika penyerang dapat memperoleh lebih dari50% kekuatan pemungutan suara, mereka dapat menyebabkanjaringan berosilasi konsensus membuat sistem rusak. Seorangpenyerang dapat menurunkan jumlah saldo yang harus merekahilangkan dengan mencegah kelalaian dari pemungutan suaramelalui jaringan DoS.

RaiBlock mengambil tindakan berikut untuk mencegahserangan semacam itu:

1) Pertahanan utama melawan jenis serangan ini adalahbobot suara yang terkait dengan investasi di sistem.Pemegang rekening secara inheren diberi insentif untukmenjaga kejujuran sistem agar melindungi investasinya.Mencoba membalik buku besar akan merusak sistemsecara keseluruhan yang akan menghancurkan investasimereka.

2) Biaya serangan ini sebanding dengan kapitalisasi pasarRaiBlocks. Dalam sistem PoW, technol-ogy dapat dite-mukan yang memberikan kontrol yang tidak propor-sional dibandingkan dengan investasi moneter dan jika

serangannya berhasil, teknologi ini dapat dilakukan kem-bali setelah serangan selesai. Dengan RaiBlock biayaserangan sistem dengan sistem itu sendiri dan jika se-buah serangan berhasil maka investasi dalam serangantidak dapat dipulihkan.

3) Untuk mempertahankan kuorum maksimum pemilih,barisan pertahanan berikutnya adalah pemilihan perwak-ilan. Pemegang rekening yang tidak dapat berpartisipasisecara andal dalam memilih alasan konektivitas dapatmemberi nama perwakilan yang dapat memilih denganberat saldo mereka. Memaksimalkan jumlah dan keraga-man perwakilan meningkatkan ketahanan jaringan.

4) Fork di Raiblocks tidak pernah kebetulan, jadi nodedapat membuat keputusan kebijakan tentang bagaimanaberinteraksi dengan blok bercabang. Satu-satunya akunnon-penyerang yang bisa memblok fork adalah jikamereka menerima saldo dari akun yang menyerang.Akun yang ingin aman dari fork blok bisa menunggusedikit atau lebih lama sebelum menerima dari akunyang menghasilkan fork atau memilih untuk tidak per-nah menerima sama sekali. Penerima juga dapat mem-buat akun terpisah untuk digunakan saat menerima danadari akun yang meragukan untuk melindungi akun lain-nya.

5) Garis pertahanan terakhir yang belum dilaksanakanadalah penyemenan blok. RaiBlocks berusaha keras un-tuk menyelesaikan garpu blok dengan cepat melalui vot-ing. Simpul dapat dikonfigurasikan ke blok semen, yangakan mencegahnya digulung kembali setelah jangkawaktu tertentu. Jaringan cukup aman melalui fokuspada waktu penyelesaian cepat untuk mencegah garpuambigu.

Versi yang lebih canggih dari serangan > 50% dirinci padaGambar 9. “Offline” adalah persentase perwakilan yang diberinama tapi tidak online untuk memilih. “Pasak” adalah jumlahinvestasi yang diserang oleh penyerang. “Aktif” adalah per-wakilan yang sedang online dan memberikan suara sesuai den-gan protokol. Seorang penyerang dapat mengimbangi jumlahsaham yang harus mereka keliru dengan mengetuk pemilih lainsecara offline melalui serangan jaringan DoS. Jika serangan inidapat dipertahankan, perwakilan yang diserang akan menjaditidak sinkron dan ini ditunjukkan oleh “Unsync.” Akhirnya,penyerang dapat memperoleh ledakan singkat dengan kekuatanpemungutan suara relatif dengan mengalihkan serangan Denialof Service mereka ke satu set perwakilan baru sementara setlama menyinkronkan buku besar mereka, ini ditunjukkan oleh“Attack.”

Offline Unsync Attack Active Stake

Fig. 9. Pengaturan voting potensial yang bisa menurunkan 51% persyaratanserangan.

Jika penyerang dapat menyebabkan Stake > Active dengankombinasi keadaan ini, mereka dapat berhasil membalik suarapada buku besar dengan mengorbankan saham mereka. Kitadapat memperkirakan berapa banyak jenis serangan ini dapatdikenai biaya dengan memeriksa pangsa pasar sistem lain.

7

Jika kita memperkirakan 33% perwakilan offline atau diserangmelalui DoS, penyerang perlu membeli 33% dari harga pasaruntuk menyerang sistem tersebut melalui pemungutan suara.

G. Bootstrap PoisoningSemakin lama penyerang mampu menahan kunci pribadi

lama dengan keseimbangan, semakin tinggi probabilitas bahwasaldo yang ada pada saat itu tidak akan memiliki perwakilanyang berpartisipasi karena saldo atau perwakilan mereka telahditransfer ke akun yang lebih baru. Ini berarti jika sebuahsimpul di-bootstrap ke representasi lama dari jaringan dimana penyerang memiliki kuorum hak suara dibandingkandengan perwakilan pada saat itu, mereka akan dapat men-gosongkan keputusan pemungutan suara ke simpul tersebut.Jika pengguna baru ini ingin berinteraksi dengan siapapunselain node penyerang, semua transaksi mereka akan ditolakkarena mereka memiliki blok kepala yang berbeda. Hasilbersihnya adalah simpul yang bisa menyia-nyiakan waktusimpul baru di jaringan dengan memberi mereka informasiyang buruk. Untuk mencegah hal ini, node dapat dipasangkandengan database awal akun dan kepala blok yang dikenal;Ini adalah pengganti untuk mendownload database sepanjangjalan kembali ke blok genesis. Semakin dekat unduhan untukmenjadi saat ini, semakin tinggi probabilitas untuk bertahansecara akurat terhadap serangan ini. Pada akhirnya, seranganini mungkin tidak lebih buruk daripada menyuntikkan datasampah ke node saat bootstrap, karena mereka tidak dapatbertransaksi dengan siapa saja yang memiliki database kon-temporer.

VI. IMPLEMENTASI

Saat ini implementasi referensi diimplementasikan di C++dan telah menghasilkan rilis sejak tahun 2014 di Github [10].

A. Fitur DesainImplementasi RaiBlocks sesuai dengan standar arsitektur

yang digariskan dalam makalah ini. Spesifikasi tambahandijelaskan di sini.

1) Algoritma Penandatanganan: RaiBlock menggunakanalgoritma kurva elips ED25519 yang dimodifikasi denganhashing Blake2b untuk semua tanda tangan digital [11].ED25519 dipilih untuk penandatanganan cepat, verifikasicepat, dan keamanan yang tinggi.

2) Algoritma Hashing: Karena algoritma hashing hanya di-gunakan untuk mencegah spam jaringan, pilihan algoritma ku-rang penting bila dibandingkan dengan kriptocurrency berbasispertambangan. Implementasi kami menggunakan algoritmaBlake2b sebagai algoritma pencerna terhadap isi blok [12].

3) Fungsi Derivatif Kunci: Di dompet referensi, kuncidienkripsi dengan kata kunci dan kata kunci diumpankanmelalui fungsi derivasi kunci untuk melindungi dari upayacracking ASIC. Saat ini Argon2 [13] adalah pemenang satu-satunya kompetisi publik yang bertujuan menciptakan fungsiderivasi kunci yang tangguh.

4) Blok Interval: Karena setiap akun memiliki blockchaintersendiri, pembaruan dapat dilakukan tanpa asinkron kekeadaan jaringan. Karena itu tidak ada selisih waktu dantransaksi bisa dipublikasikan seketika.

5) UDP Message Protocol: Sistem kami dirancang untukberoperasi tanpa batas waktu dengan menggunakan sumberdaya komputasi minimum semaksimal mungkin. Semua pe-san dalam sistem telah ditandatangani untuk tidak berkewar-ganegaraan dan sesuai dengan paket UDP tunggal. Ini jugamempermudah rekan-rekan lite dengan konektivitas berselanguntuk berpartisipasi dalam jaringan tanpa membangun kembalikoneksi TCP jangka pendek. TCP digunakan hanya untukrekan-rekan baru ketika mereka ingin bootstrap rantai bloksecara massal.

Node dapat dipastikan transaksi mereka diterima olehjaringan dengan mengamati lalu lintas transaksi yang ditrans-misikan dari node lain karena harus melihat beberapa salinanbergema kembali ke dirinya sendiri.

B. IPv6 and Multicast

Membangun di atas koneksi-kurang UDP memungkinkanimplementasi masa depan untuk menggunakan multicast IPv6sebagai pengganti siaran tradisional dan siaran suara. Ini akanmengurangi konsumsi bandwidth jaringan dan memberikanfleksibilitas kebijakan yang lebih banyak ke node ke depan.

C. Performance

Pada saat penulisan ini, 4,2 juta transaksi telah diprosesoleh jaringan RaiBlocks, menghasilkan ukuran blockchainsebesar 1,7GB. Waktu transaksi diukur berdasarkan urutandetik. Implementasi referensi saat ini yang beroperasi padaSSD komoditas dapat memproses lebih dari 10.000 trans-tindakan per detik yang terutama terikat IO.

VII. PENGGUNAAN SUMBER DAYA

Ini adalah ikhtisar sumber daya yang digunakan oleh nodeRaiBlocks. Selain itu, kami membahas gagasan untuk mengu-rangi penggunaan sumber daya untuk kasus penggunaan ter-tentu. Simpul yang dikurangi biasanya disebut node verifikasipembayaran yang ringan, dipangkas, atau disederhanakan(SPV).

A. Jaringan

Jumlah aktivitas jaringan bergantung pada seberapa banyakkontribusi jaringan terhadap kesehatan jaringan.

1) Representatif: Simpul perwakilan membutuhkan sumberdaya jaringan maxi-mum karena mengamati lalu lintas suaradari perwakilan lain dan menerbitkan suaranya sendiri.

2) Trustless: A trustless node mirip dengan simpul per-wakilan tapi hanya pengamat, tidak berisi kunci pribadi akunperwakilan dan tidak mempublikasikan suaranya sendiri.

3) Trusting: A trusting node Mengamati lalu lintas suaradari satu perwakilan yang dipercayainya untuk melakukankonsensus dengan benar. Ini mengurangi jumlah lalu lintassuara masuk dari perwakilan yang menuju ke simpul ini.

4) Light: A light node juga merupakan simpul kepercayaanyang hanya mengamati lalu lintas untuk akun yang diminatisehingga memungkinkan penggunaan jaringan minimal.

8

5) Bootstrap: A bootstrap menyajikan sebagian atau semuabuku besar untuk node yang membawa dirinya online. Inidilakukan melalui koneksi TCP daripada UDP karena meli-batkan sejumlah besar data yang memerlukan kontrol aliranlanjutan.

B. Kapasitas Disk

Bergantung pada tuntutan pengguna, konfigurasi node yangberbeda memerlukan persyaratan penyimpanan yang berbeda.

1) Historical: Simpul yang tertarik untuk menyimpancatatan sejarah lengkap dari semua transaksi akan memerlukanjumlah penyimpanan maksimum.

2) Current: Karena perancangan menyimpan saldo teraku-mulasi dengan blok, node hanya perlu menyimpan blok terbaruatau kepala untuk setiap akun agar dapat berpartisipasi dalamkonsensus. Jika simpul tidak tertarik untuk menyimpan sejarahlengkap, ia dapat memilih untuk tetap mempertahankan blokkepala.

3) Light: Simpul cahaya tidak menyimpan data buku besarlokal dan hanya berpartisipasi dalam jaringan untuk menga-mati aktivitas pada akun yang diminati atau secara opsionalmembuat transaksi baru dengan kunci privat yang dimilikinya.

C. CPU

1) Menghasilkan Transaksi: Simpul yang tertarik untukmembuat transaksi baru harus menghasilkan Bukti Kerja un-tuk meloloskan mekanisme pelepasan RaiBlock. Perhitunganberbagai perangkat keras mengacu pada Lampiran A.

2) Perwakilan: Perwakilan harus memverifikasi tanda tan-gan untuk blok, suara, dan juga menghasilkan tanda tangansendiri untuk berpartisipasi dalam konsensus. Jumlah sumberdaya CPU untuk node perwakilan secara signifikan kurangdari transaksi yang dilakukan dan harus bekerja dengan CPUtunggal manapun di komputer kontemporer.

3) Observer: Sebuah node pengamat tidak menghasilkansuara sendiri. Karena overhead pembuatan tanda tangan min-imal, persyaratan CPU hampir identik dengan menjalankansimpul represen-tatif.

VIII. KESIMPULAN

Dalam makalah ini, kami mempresentasikan kerangka un-tuk kripto yang terpercaya, biaya rendah, rendah-latencyyang menggunakan struktur blok-lattice baru dan mendel-egasikan Bukti Pemungutan Suara. Jaringan membutuhkansumber daya minimal, tidak ada perangkat keras pertambanganberdaya tinggi, dan dapat memproses throughput transaksiyang tinggi. Semua ini dicapai dengan memiliki masing-masing blockchains untuk masing-masing akun, menghi-langkan masalah akses dan inefisiensi dari struktur data globalKami mengidentifikasi kemungkinan serangan vektor padasistem dan mempresentasikan argumen tentang bagaimanaRaiBlocks tahan terhadap bentuk serangan ini.

APPENDIX APOW HARDWARE BENCHMARKS

Seperti disebutkan sebelumnya, PoW di RaiBlocks adalahuntuk mengurangi spam jaringan Implementasi node kamimemberikan akselerasi yang bisa memanfaatkan GPU OpenCLyang kompatibel. Tabel I memberikan perbandingan bench-mark kehidupan nyata dari berbagai hardware. Saat iniambang PoW tetap, tapi adaptif Ambang batas dapat diim-plementasikan sebagai daya komputasi rata-rata berlangsung.

TABLE IHARDWARE POW PERFORMANCE

Device Transactions Per SecondNvidia Tesla V100 (AWS) 6.4Nvidia Tesla P100 (Google,Cloud) 4.9Nvidia Tesla K80 (Google,Cloud) 1.64AMD RX 470 OC 1.59Nvidia GTX 1060 3GB 1.25Intel Core i7 4790K AVX2 0.33Intel Core i7 4790K,WebAssembly (Firefox) 0.14Google Cloud 4 vCores 0.14-0.16ARM64 server 4 cores (Scaleway) 0.05-0.07

ACKNOWLEDGMENT

Kami mengucapkan terima kasih kepada Brian Pugh ataskompilasi dan memformat tulisan ini.

Diedit dan diterjemahkan oleh gotowerdown untukRaiblocks Whitepaper (Indonesia)

REFERENSI

[1] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system,” 2008.[Online]. Available: http://bitcoin.org/bitcoin.pdf

[2] “Bitcoin median transaction fee historical chart.” [Online]. Avail-able: https://bitinfocharts.com/comparison/bitcoin-median transactionfee.html

[3] “Bitcoin average confirmation time.” [Online]. Available: https://blockchain.info/charts/avg-confirmation-time

[4] “Bitcoin energy consumption index.” [Online]. Available: https://digiconomist.net/bitcoin-energy-consumption

[5] S. King and S. Nadal, “Ppcoin: Peer-to-peer crypto-currency withproof-of-stake,” 2012. [Online]. Available: https://peercoin.net/assets/paper/peercoin-paper.pdf

[6] C. LeMahieu, “Raiblocks distributed ledger network,” 2014.[7] Y. Ribero and D. Raissar, “Dagcoin whitepaper,” 2015.[8] S. Popov, “The tangle,” 2016.[9] A. Back, “Hashcash - a denial of service counter-measure,” 2002.

[Online]. Available: http://www.hashcash.org/papers/hashcash.pdf[10] C. LeMahieu, “Raiblocks,” 2014. [Online]. Available: https://github.

com/clemahieu/raiblocks[11] D. J. Bernstein, N. Duif, T. Lange, P. Shwabe, and B.-Y. Yang,

“High-speed high-security signatures,” 2011. [Online]. Available:http://ed25519.cr.yp.to/ed25519-20110926.pdf

[12] J.-P. Aumasson, S. Neves, Z. Wilcox-O’Hearn, and C. Winnerlein,“Blake2: Simpler, smaller, fast as md5,” 2012. [Online]. Available:https://blake2.net/blake2.pdf

[13] A. Biryukov, D. Dinu, and D. Khovratovich, “Argon2: The memory-hard function for password hashing and other applications,” 2015.[Online]. Available: https://password-hashing.net/argon2-specs.pdf

RaiBlocks: Jaringan Kriptocurrency Didistribusikan Biaya ... · PDF filesetiap blokir akun....

Documents

Transcript of RaiBlocks: Jaringan Kriptocurrency Didistribusikan Biaya ... · PDF filesetiap blokir akun....