home iconホーム / tezos / スナップショットの信頼はどこにありますか?

スナップショットの信頼はどこにありますか?

    • vote up icon 10 vote down icon
    • translation icon
    • view icon124 calendar icon2019-02-04

    Nomadic Labsは最近、スナップショット.

    スナップショットを使用して同期している間は削除できない、特定の最小限の信頼が存在することが何度か言及されています.私が理解したいのは

    • スナップショットで正確に信頼する必要があるものは何ですか?
    • スナップショットが悪意のある方法はどれですか?
    • 新しいノードは、最後のブロックのハッシュをチェックするだけではありませんか?

    どうもありがとう!

    security node

2  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2019-02-05

    インポートの仕組みは次のとおりです:

    • 暗い路地にあるUSBキーからスナップショットをダウンロードします
    • インポートを開始すると、インポートしているブロックハッシュが表示されます
    • このハッシュが実際にメインチェーンからのものであることをいくつかの場所で確認します
    • チェックしたら、続行させます

    スナップショットに含める必要があるものは次のとおりです(完全なバリアント):

    • 元帳の現在の状態(残高、ステーキング権など)
    • ブロックヘッダーとチェーン全体の操作

    読み取りとチェックの方法は次のとおりです(必ずしも順番どおりではありません):

    • ブロックヘッダーはローカルでハッシュされます.各ブロックヘッダーには前のブロックのハッシュが含まれているため、インポートプロシージャでは、スナップショットに含まれるすべてのヘッダーが、インポートされたブロックで始まり、メインネットの予想される起源
    • 各ブロックの操作がハッシュされ、結果の操作ハッシュのリストが、インポートされたブロックヘッダーに含まれているものと比較されます
    • コンテキストがキーごとにインポートされ、各キーのハッシュがローカルで再計算されます
    • すべてのキーのハッシュを含むコンテキストのグローバルハッシュが計算され、インポートプロシージャは、それが先行のブロックヘッダーに書き込まれたハッシュと一致することを確認します
    • 現在のプロトコルは、コンテキスト内の特定のキーを読み取ることによって取得されるため、コンテキストハッシュの一部であるため、それもチェックされます
    • 最後に、操作の現在の有効期間など、各ブロックを適用した結果であり、コンテキストに含まれていない値を取得するために、単一のブロックアプリケーション(上記で収集したプロトコルを使用)を実行して取得します.これらの値、および結果のコンテキストハッシュもチェックされます

    その後の新しいブロックを検証するために必要なのは、そのブロックのコンテキスト、最後のブロックアプリケーションからのいくつかの結果値、および過去からのいくつかのブロックヘッダーと操作です.これらはすべて、今示したものです.確認済みです.

    TL; DR:さらに多くのハッシュを含む他のハッシュを含むハッシュを含むハッシュ、ジェネシスブロックまで、コンテキスト内のすべてのエントリまで、さらにブロック検証を1回実行するだけで、確実に確認できます. .複数のウェブサイトまたはノードでシリーズの最初のハッシュを確認するのはあなた次第です.その後、インポート手順で残りを行います.

    • translation icon
    • calendar icon 2019-02-05

    信頼は2つの要素に依存しています:

    1. スナップショットの最後のブロックのハッシュ(実際には公式チェーン上にありますか?)
    2. ノードのソースコード(実際にあなたが思っていることをしているのですか?)

    (1)の場合、複数の信頼できるソースを確認する必要があります. TzScanまたは別のブロックエクスプローラーで、ハッシュがメインチェーンにあることを確認できます.パブリックノードに直接クエリを実行することもできます.

    次に、ハッシュが正しい場合、ブロックがネットワーク上の他のノードからのものである場合と同様に、ノードはスナップショット内のすべてのデータを自動的に検証します.したがって、ノードのソースコードを信頼する場合は、すべてをチェックする必要があり、無効なデータはすべて破棄されます.

    検証とは、次のことを意味します:

    1. コンテキストハッシュが期待されるものであることを確認します(コンテキストは、コンテキストのグローバルハッシュを計算するMerkleツリーに格納されます)
    2. スナップショットの各ブロックを順番に適用します.つまり、前のコンテキストにトランザクションやその他の操作を適用して、新しいコンテキストを計算します.生成されたコンテキストのハッシュがブロック内と同じであることを確認してください.
    • ありがとう.«[ノード]がスナップショット内のすべてのデータを検証する»の意味を正確に教えてください.ありがとうございました!
    • ノードがコンテキストを検証するとは思わない.したがって、私には、悪意のあるまたは誤った「スナップショット」がトリガー可能な「爆弾」を作成する可能性が非常に高いように思われます.特定のデータを省略し、必要に応じて、このデータを新しいブロックの有効性(そのデータを含む操作を挿入することによる).
    • コンテキストはマークルツリーに格納されるため、完全なコンテキストに関連付けられたハッシュがあります.ブロックのコンテキストハッシュはブロックに格納されるため、コンテキストを調整すると、対応するブロックハッシュが期待どおりに取得されません.
    • 申し訳ありませんが、私はその質問を完全に誤解しました.:)