RICE:“一筆交易” 的勝利

作者：NEST愛好者_九章天問如果問我區塊鏈上，有什么攻擊是不可避免的，我會回答：堵塞攻擊和51%攻擊。51%攻擊我們下次再談，今天單論這堵塞攻擊。所謂堵塞攻擊，是用交易占據區塊，使其他人的交易無法打包。有人把堵塞攻擊比作區塊鏈上的DDOS攻擊：不是尋找系統漏洞，而是“合規”地占用資源，令系統停擺。二者確有相似之處，抽象出來：一是“合規”，即攻擊是系統允許的；二是非漏洞，即任何系統都可能被攻擊，再完美也一樣；三是搶占資源，攻擊者占用系統資源，其他人被動排除在外。仔細看這些特點，似乎并不是一個純粹的技術問題，也不是一個單純的安全問題。堵塞攻擊是一個經濟學問題，或者博弈問題。現以以太坊網絡為例，我們先研究堵塞攻擊的最佳邏輯，其次則研究對抗堵塞攻擊的思路。

OKChain正式更名 “OKEx交易鏈”:據官方消息，OKEx自有公鏈OKChain已正式更名為“OKEx交易鏈”（OKExChain），任何個人和社區組織都可基于OKExChain建立自己的區塊鏈應用。

據OKEx官網介紹，OKExChain依托于OKEx的全域視野及在加密數字資產領域的先進經驗，從區塊鏈底層切入，與其他生態互聯互通，共有五大生態方向：發行數字資產、運行智能合約、跨鏈、自主搭建去中心化交易所以及發布DeFi應用。更多詳情請訪問OKEx官網。[2020/9/13]

假設一個區塊的gaslimit上限是1000萬，最小的單筆交易是2萬，則堵塞一個區塊有兩種方案：第一種是用大量高gasprice的小型交易區堵塞區塊；第二種是用一筆高gasprice的大型交易來堵塞。比如gasprice都是1000，則兩種方案計算出來的gas成本是一致的，這是從自己的立場出發計算的結果。但從礦工和競爭者的角度看，二者是有差異的。先說競爭者，即希望突破堵塞攻擊的交易者。如果是小型交易，則競爭者完全可以通過一筆更高的gasprice，搶在攻擊者之前打包，比如用2000的gaceprice去競爭，原則上一定排在諸多的gasprice為1000的小型交易前面；但對于一筆大型交易，由于礦工考慮最大化gas的組合，而不是最高gasprice的交易優先，則競爭者可能就被阻擋在外。這是因為，大型交易的總gas為1000萬*1000，而包含小型交易的gas為2萬*2000+其余交易，這里其余交易是備選的第三方交易，一般gasprice較低。在這兩個交易組合里，理性的礦工會選擇大型交易的組合，從而使競爭者即使出了更高的gasprice，由于其單筆交易的gas較低也會被排除在外。因此堵塞攻擊從有效性來講，高gasprice的大型交易更有優勢。根據當前以太坊網絡的交易情況，一個1000倍gasprice的大型交易的手續費為，1000w*1000=10ETH，以來堵塞一個區塊，那么堵塞10分鐘的成本在500ETH。如果外部激勵足夠大，堵塞1個小時也就是3000ETH，這很可能是值得的。注意到，1000倍gasprice只是基于一個統計數據的假設，并沒有基于一個鏈上應用來分析。

ZG.COM “NEW+”打新計劃第17期項目DFM申購8月28日10:00開啟:據ZG.COM官網公告，“NEW+”打新計劃第17期項目DFM于8月28日10:00-12:00期間進行申購，用戶可使用ZGF自由選擇申購份數，每份100 ZGF，需扣除申購資金，申購當天13:00前分配完畢，沒有鎖倉模式。

DFM為ZG.COM星辰計劃首期投票上幣項目，將于8月28日16:00上線ZG.COM，目前已開放充提。DFM（Decentralized Forecast Market）基于defi概念產生，是一個基于以太坊的分布式、移動社交類預測市場平臺。DFM利用預言機智能合約技術使得平臺可以和鏈外數據進行無障礙交流，從而達到市場預測及去中心化交易等功能。[2020/8/27]

動態 | “比特幣”谷歌搜索量比去年減少32％ 8月以來“ 比特幣減半 ”搜索量激增:據Atozmarkets消息，根據谷歌的報告，“比特幣”的谷歌搜索量比去年減少了32％。在2017年牛市期間，谷歌對“比特幣”和“加密貨幣”等術語的搜索量達到了頂峰。盡管對比特幣和加密貨幣的搜索減少，但自8月份以來對“ 比特幣減半 ”一詞的查詢量激增。此外，比特幣具有較高查詢集中度的國家/地區包括：奈及利亞、南非、奧地利加納、圣海倫娜、荷蘭人、斯洛文尼亞、新加坡、瑞士、澳大利亞。[2019/12/25]

考慮一個鏈上應用，比如DeFi，其經濟性存在對區塊的依賴，即在N個區塊內，需要完成一筆交易，否則會造成X個ETH的損失。如果該應用不做任何設計的話，按照之前的假設，10*N個ETH的堵塞攻擊即可造成X個ETH的損失。這里有幾種情況：1.X個ETH的損失可以變成攻擊者的收益，則當X>10N時，攻擊便是一種完全理性的激勵。2.X個ETH的損失并不能變成攻擊者的收益，則此種情況和X<10N一樣，便成為一種惡意行為：通過破壞該應用的有效性使得資產從該應用中流出。這兩種情況應當分開考慮應對方案，但不管哪種情況，核心是如何使得堵塞攻擊失效：總有一筆交易能夠在臨界條件觸發前完成，這就是我們說的“一筆交易的勝利”。對于第一種情況，應用需要做兩種設計：首先應當根據經濟規模或某種異常條件提升N的大小，變成N1；其次提升完成一筆交易的激勵收益：比如完成一筆交易的收益從a個ETH提升到b個ETH，其中b>a，并且b>10eth，即堵塞一個區塊的成本變成bETH，總成本從10*NETH變成b*N1ETH，只要b*N1ETH>X，則攻擊的外部激勵失效。

分析 | “Bitfinex被控挪用Tether資金”一事或將對比特幣ETF審批造成負面影響:LongHash發文稱，“Bitfinex被指控使用Tether資金秘密彌補8.5億美元的損失”一事或將對美國SEC審批比特幣ETF造成負面影響。若真如NY AG（紐約總檢察長辦公室）所指出的那樣，那就意味著Bitfinex和Tether在沒有通知投資者的情況下進行了后門交易。此前Tether在沒有發布公開聲明的前提下悄悄地修改了服務條款；Bitfinex亦保持沉默，而后因取款延遲和與銀行不穩定的關系而陷入困境。令人擔憂的是，Bitfinex目前是比特幣第二大現貨交易所，其數據由Bitwise提供。作為在SEC閉門研討會上被稱為可靠的比特幣交易所，Bitwise這次并沒有向其客戶適時傳達有關Bitfinex資金的信息。這可能會再次給予SEC質疑比特幣市場的理由。但文章同時也表示，長期來看，比特幣ETF還是有望被批準的。[2019/4/28]

對于第二種情況，應對惡意攻擊的最好辦法，即是安排一種停機機制，包含兩種含義：其一是攻擊造成的成本幾何級數提升，使得攻擊者無法達到目的，從而放棄攻擊，比如NEST系統的beta系數設計，是目前區塊鏈行業內第一個內置停機系統的設計，我們可以借鑒，比如讓臨界區塊數N可以級數提升。其次，根據“一筆交易的勝利”難度自動調整應用的可執行性，當完成“一筆交易的勝利”變得非常緊迫時，可以讓應用暫時不能執行，使得攻擊者失去了攻擊目標。這兩種安排由于比較開放，需要更深入的邊界條件的分類研究。當然，以上分析都是假設礦工是完全理性且只考慮打包的gas收益，不考慮可能的黑名單、自愿犧牲部分利益抵制堵塞攻擊等行為，通過這些人性化的安排，也可以間接實現抗攻擊的目的，但我們更傾向于在應用端進行設計。由于當前鏈上應用還在探索期，沒有人認真思考過堵塞攻擊的攻防，這對未來應用的發展十分不利，想想當年FOMO3D的結局，希望不要在DeFi行業發生。我們以此文提醒行業，小心堵塞攻擊，在開發應用合約時，盡可能用各種巧妙的方案來爭取“一筆交易的勝利”。

Tags：ETHGAS比特幣RICELETHEthereum Gas Limit比特幣價格發展rice幣發行多少

BTC