本文中,我們簡要地討論關于PoS協議里,大家公認最大的一朵烏云——長程攻擊;內容還涵蓋了兩種目前現行的或預想的解決辦法:弱主觀性和前向安全密鑰。最后,我們提出了一種新的分叉選擇規則,使得長程攻擊成本更加高昂;這種分叉選擇可以結合現有的幾種方案,作為預防長程攻擊的額外舉措。本文是區塊鏈協議及相關主題的系列文章之一,我們持續致力于高質量的區塊鏈技術內容創作;欲了解更多當前技術現狀的全面概況,請參閱我們關于Layer2方法、隨機性、分片論文等相關文章。
長程攻擊
在PoW中,使用最長鏈選擇規則可以獲得令人非常滿意的屬性:除非惡意攻擊者控制了全網超過50%的算力,不然無法逆轉已確認一段時間的區塊。
但是在PoS中沒有這種特性。尤其是當區塊生產者建完塊且拿回質押的代幣后,對他們來說,用于創建區塊的密鑰再也沒有價值了;這時候攻擊者可以嘗試以遠低于創建區塊時質押的代幣金額去購買這些密鑰。與PoW不同,因為PoS沒有出塊之間強制延時的機制,所以買到密鑰后,攻擊者能夠在數分鐘內造出一條長于主鏈的偽鏈,并被分叉選擇規則所接受。
歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日,正式宣布啟動了區塊鏈科普行動——“星途計劃”,行動包括將在全國范圍展開系列沙龍,加大力度推進區塊鏈科普進機關、進國企、進校園等,聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態,與此同時,直擊區塊鏈科普現存痛點,推出簡單易懂的“秒懂區塊鏈”公益短視頻課。
該計劃旨在全維度推動社會建立對產業更清晰的認知,與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]
有兩種方法能夠避免上述問題:
弱主觀性
要求全網節點周期性地檢查最新的區塊,并拒收那些“重組了過分久遠的記錄”的區塊。只要足夠頻繁地檢查區塊,使得在釋放質押代幣的時間段中,肯定包含一次以上的檢查,那么節點就永遠不會選擇攻擊者創建的最長鏈,因為敵手從取出保證金的驗證者處購買的私鑰,必定只能從“過于久遠”處開始創建區塊。
動態 | 新浪財經:官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息,“1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。據11月初的一項統計,七家黨媒在新政一周內發布了65篇直接相關報道,當時文章中的關鍵詞是數據、產業、安全、創新等,大量文章偏向于科普區塊鏈的概念以及應用介紹,提醒警惕虛擬貨幣炒作的僅有3篇。近期,官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計,新華網、人民網收錄轉載的,以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章,自10月25日到11月25日午間,共28篇;其中,11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開:厘清區塊鏈和虛擬貨幣的關系,說明二者概念不等;打擊偽“區塊鏈”騙局,或是虛擬貨幣騙局揭露;提醒民眾,區塊鏈不能成為炒作的噱頭,更不是行騙的招牌,需警惕此類活動,理性投資。[2019/11/26]
弱主觀性方法的不足之處在于,雖然已經存在于網絡中的節點不會被攻擊者欺騙,但是對于首次加入網絡的節點來說,他們沒有足夠的信息來判斷哪條鏈是先被創建的,因此新節點會傾向選擇攻擊者創建的較長鏈。為了避免這種情況,新節點需要以某種方式在鏈下了解關于主鏈的知識,這在本質上就是要求他們選擇信任網絡中的某個主體。前向安全密鑰
聲音 | ETC Labs主管:科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為,科普教育是未來幾年公鏈面臨的巨大挑戰,人們必須要對區塊鏈有基本的認識,分清楚公鏈和私鏈的區別。[2019/8/25]
還有一種方法是要求區塊創建者在出塊后,在極短的時間內或立刻銷毀他們用來建塊的密鑰;可以在每次建塊時創建新的密鑰對,或是通過前向安全密鑰結構來完成。這個方法仰賴于節點是誠實的,并且嚴格遵守協議。因為一旦區塊創建者知道未來的某個時間點,可能會有人要買他們的密鑰,則密鑰價值不為零,區塊創建者就沒有動機去銷毀密鑰。且不說要求在某個特定時間點,會有大比例的區塊創建者愿意修改他們的文件且移除私鑰并不現實;這種仰賴大多數參與者誠實配合的協議,與仰賴大多數參與者是理性的協議,兩者間所帶來的安全保障并不不同。PoW就是建立在大多數參與者是理性的且不會進行勾結的前提之上的,其分叉選擇規則和抗女巫攻擊也都依賴這個假設。
動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓(Anthony Robbins)在自己的網站上發布了一篇比特幣的科普文章,并在推特上向自己的粉絲介紹什么是比特幣,目前他的推特賬戶共有粉絲304萬人。[2019/1/1]
我們提議的分叉選擇規則
參考下圖:區塊B在主鏈上足夠前段的位置,所以產生B時大多數的在位驗證者都已經把保證金取出來了。
攻擊者能夠接觸這些區塊生產者,并取得其中~2/3的私鑰;因為這時候密鑰對于區塊產生者來說已經沒有價值,所以攻擊者能以遠低于實際建塊質押的金額來買到這些密鑰。
因為PoS系統沒有所謂稀缺資源,攻擊者能夠在非常短的時間內創建一條長于主鏈的偽鏈。
我們需要一種分叉選擇規則,使得用戶不會將攻擊者創建的鏈視作主鏈——不論攻擊者構建出多長的偽鏈,以及有多少惡意驗證者為其簽名背書。
本文建議的分叉選擇規則步驟是:從創世區塊開始,針對每個區塊通過以下規則選擇其子塊作為下一個合法區塊:
當前區塊被主鏈采用后,對狀態進行快照。
列出當前時刻,持有代幣的所有賬戶,并做成對照表。
對于每個候選子塊,根據對照表,找出子塊及其各自子樹中簽署過至少一筆交易的公鑰,并驗證之。
算出每個候選子塊及其各自子樹中,簽署過至少一筆交易的公鑰所轉移的代幣總量;選擇轉移代幣總量最多的子塊作為合法的下一個區塊。
從圖中的例子來說,當前區塊是B,候選子塊是C1和C2;C1的子樹是所有合規主鏈上的區塊,而C2的子樹是攻擊者創建的。
從B塊狀態快照開始,計算簽署過至少一筆交易的公鑰所轉移的代幣總量,作為主鏈的得分;攻擊者創建的鏈得分計算方式相同,但是因為存在重放保護,所有C2及其子樹中的交易都是由攻擊者創建的。
從B塊狀態快照開始,假設在主鏈上,計算簽署過一次及以上交易的公鑰所轉移代幣總量為p;而攻擊者創建的鏈上,只存在攻擊者買到的密鑰所創建的交易,這些公鑰所轉移代幣總量為q,則q&p永遠成立。
如果攻擊者創建的鏈希望獲得更高的分數,則從B塊狀態快照開始計算,C2及其子樹中的交易總額必須大于p,所以攻擊者還需要取得賬戶中總額大于(p-q)的密鑰。但攻擊者這時候就頭疼了,因為這些密鑰持有人還沒有在主鏈進行任何交易,所以他們的賬戶在快照狀態時還有資金,所以攻擊者無法用低于快照狀態中的金額來取得這些密鑰。
因此,即使攻擊者以低價取得了截至B塊為止,8成的“至少在主鏈發起過一筆交易的賬戶”,攻擊者仍至少要付出0.2p的作惡成本。
請注意,要讓主鏈具備抗分叉性,需要積累大量有效交易后這種分叉選擇規則才有效,所以該選擇規則僅適用于面臨長程攻擊的分叉選擇。該分叉選擇規則可以結合經典解決方案,先用拜占庭容錯型確定性工具所敲定的區塊形成一個區塊鏈的子集,并在這個子鏈上執行上述分叉選擇規則;然后基于上述規則選出的最終區塊,再使用其他更合適的分叉選擇規則。
結語
上述分叉選擇規則為預防長程攻擊提供了額外舉措;雖然這種規則具有一些有趣的特性,但是在投入實際應用前,還有許多研究要做。舉例來說,目前還不清楚該規則是否能夠提供經濟確定性;一切都需要更多長遠的分析。
目前,我們正在積極研究防御長程攻擊的方法,并即將發布更多資料,敬請期待。
親愛的用戶: Binance第八期“幣安寶”將于2019年10月09日20:00開放14天期理財產品的申購.
1900/1/1 0:00:00活動時間:10月1日00:00:00-10月7日23:59:59活動獎勵:價值1,000,000美元的IT 活動規則: 1活動期間,IDAX實名用戶點擊進入IDAX官網首頁-信用卡購買.
1900/1/1 0:00:00據TokenGazer數據分析顯示:截止至9月27日17:00,BTC價格為$8083.44,市值為$144,645.63M;主流交易所24HBTC交易量約為$1,455.42M.
1900/1/1 0:00:0029日,有媒體報道稱,由于效率低下,成本高昂,巴西中央銀行已經決定放棄現有的支付系統,并將于2020年11月啟動新的支付系統,而新的支付系統為一個基于區塊鏈技術研發的即時支付系統.
1900/1/1 0:00:00尊敬的用戶: NSS項目方每周一從BiKi平臺二級市場回購3萬枚NSS進行銷毀,第十六次回購共花費2899.380419USDT(不含手續費),平均回購價格0.094546502USDT.
1900/1/1 0:00:00尊敬的LOEx用戶:BLD家譜大數據生態服務系統,利用區塊鏈技術的先天優勢,連接區塊鏈和家譜終端的橋梁,構建一條基于區塊鏈技術的家譜領域的主鏈,給家族譜筑造一條全新的方案.
1900/1/1 0:00:00