區塊鏈:V神原文詳解：通過及時性檢測器（TD）解決區塊鏈的51%攻擊問題

注：原文作者是以太坊聯合創始人VitalikButerin，在這篇文章中，他提出了一種稱為及時性檢測器的構造，以試圖解決51%攻擊的問題。

以下為譯文：

摘要

我提出了一種基于Lamport99%容錯共識的構造，并稱之為及時性檢測器。及時性檢測器允許在線客戶端在保證正確性和一致性的情況下，檢測區塊是否是“準時”發布的。

在發生51%攻擊的情況下，這允許至少一部分在線客戶端就是否發生了“足夠糟糕”的51%攻擊達成一致，以及確定什么是“正確”的鏈，甚至有可能確定哪些驗證者要對攻擊負責。這降低了51%攻擊造成混亂的能力，加快了從攻擊中恢復的時間，同時也潛在地增加了成功攻擊的成本。

及時性檢測器

及時性檢測器最基本的結構如下。對于客戶端收到的每個數據塊，客戶端都會維護一個“是否是及時”的依據，它會說明客戶端是否認為區塊是“準時”收到的。其目的是在51%攻擊中嘗試區分攻擊鏈和“正確”鏈：

V神：錢包安全性是加密領域最大的問題之一:金色財經報道，以太坊創始人V神今日在拉丁美洲比特幣會議上表示，錢包的安全性是加密領域最大的問題之一。他認為，實際上錢包仍然很難使用，這使得它們對非技術用戶來說有些不安全，大規模采用加密貨幣時可能會帶來麻煩。更糟糕的是，它甚至可能導致人們傾向于中心化解決方案。此外，V神補充說，以太坊2.0正在“取得巨大進步”，正在幫助解決有關隱私和可擴展性方面的問題。[2020/12/11 14:51:53]

我們的模型很簡單：每個區塊B都有一個自我聲明的時間戳t。然后有一個共同商定的同步約束δ。最簡單的時間檢測器是：如果你在時間t+δ之前接收到區塊B，那么你認為該區塊就是及時的，如果你在時間t+δ之后收到它，那你就不會認為它是及時的。但這并不能達成一致：

我們通過下面的方式解決這個問題。對于每個區塊，我們隨機選擇N個“證明者”樣本。每個證明者都遵循以下規則：如果他們看到一個帶有時間戳t的區塊B在時間t+（2k+1)δ之前有來自k個證明者的簽名，他們就用自己的簽名進行重新廣播。而客戶端遵循的規則則是：如果它們在時間t+2kδ之前看到一個帶有時間戳t的區塊B，以及來自k個證明者的簽名，那么它們會及時接受它。如果它們看到區塊B，但它永遠不滿足這個條件，則客戶端就認為區塊B是不及時的。

V神：構建階段0的工作遠大于將ETH執行引擎集成到其中的工作:以太坊創始人V神今日在推特上表示，構建階段0本身所做的工作遠遠大于將以太坊執行引擎集成到其中的工作。因此，這已經使我們非常接近將ETH 1轉移到PoS中。使用以rollup為中心的方法，分片也變得越來越簡單。[2020/11/30 22:33:20]

讓我們看看，當只有一個客戶端認為某個區塊B是及時的，但其它客戶端最初可能因為延遲差異，而不認為它是及時時，會發生什么。我們首先假設有一個誠實的證明者。

這張圖展示了所發生事情背后的基本原理。如果客戶端在截止時間T之前看到一個區塊，那么該區塊將在證明者截止時間T+δ之前落入證明者的手中，并且證明者將添加他們的簽名，并且他們將在時間T+δ之前重新廣播它，保證其他節點在T+2δ前看到有簽名的區塊。關鍵的機制是一個附加簽名以延遲截止時間的能力。

現在，讓我們考慮n?1個非誠實證明者以及1個誠實證明者的情況。如果客戶端看到一個帶有k個簽名的及時區塊，則有兩種可能：

V神：吹噓專利數量的行為意味著根本不懂區塊鏈:金色財經報道，V神今早發推稱：“如果你吹噓你的國家/公司/組織擁有多少‘區塊鏈專利’，那就代表你根本不了解區塊鏈。”CoinGeek創始人、BSV支持者Calvin Ayre就此回復稱：“事實上，你不了解區塊鏈。你甚至無法模仿CSW。你的技術已被廣泛用于山寨幣ICO詐騙。歷史不會是仁慈的。另一方面，專利是真實存在的。”[2020/4/24]

這k個簽名當中，有一個是誠實的；

這k個簽名當中，沒有一個是誠實的；

在情況中，我們知道該證明者是誠實的，因此證明者在時間T+(2j?1)δ之前廣播了帶有j≤k個簽名的區塊B，這意味著每個客戶端在時間T+2jδ之前都看到了該bundle，所以每個客戶端都接受區塊B作為當前區塊。

而在情況中，我們知道誠實的證明者將在時間T+δ之前看到該bundle，因此它們將用自己的簽名重新廣播該它，并且所有其它客戶端將在k+1簽名截止時間T+δ之前看到該擴展bundle。

因此，現在我們有了一個“及時性檢測器”，客戶端可以使用它來跟蹤哪些區塊是“準時”的，哪些區塊是“不準時”的，以及在什么時候，所有延遲小于δ的客戶端都會同意哪些區塊是準時的。

CSW已撤銷針對V神的誹謗訴訟:CSW已經撤銷對以太坊聯合創始人Vitalik Buterin的誹謗訴訟。這起誹謗訴訟是CSW針對加密社區成員發起的五起訴訟之一，這些成員對CSW聲稱自己是中本聰表示懷疑。據此前報道，CSW已撤回針對Blockstream聯合創始人Adam Back的誹謗訴訟。（Decrypt）[2020/4/17]

最簡單的區塊鏈架構

為了決定誰可以提出提議，誰可以在任何slot證明區塊的目標。我們可以這樣定義一個“99%容錯區塊鏈”：要確定當前狀態，只需按照它們自己聲明的時間戳順序處理所有及時的區塊。

這實際上是可行的，并且在它自己的假設下給出了一個相當簡單的區塊鏈架構！唯一的問題是：一切都建立在假設所有客戶端都將在線，并且網絡永遠不會被中斷的基礎上。因此，要使其安全地工作，可能需要一周或更長的區塊時間，而這實際上是一個“輔助鏈”的合理架構，它可以跟蹤驗證者的存款、提款以及罰沒情況，例如，來防止長期的51%攻擊。但我們不希望把這種架構應用到主鏈。

更合理的選擇

然而，在這篇文章中，我們將重點關注滿足一組較弱安全性假設的系統架構。即如果以下兩個假設中的任何一個是真的，那么它們就是好的：網絡延遲很低，包括驗證者和客戶端之間的網絡延遲，以及大多數驗證者是誠實的。首先，讓我們回到一個模型，在這個模型中，我們有帶有一些分叉選擇規則的區塊鏈，而不僅僅是離散的區塊。我們將通過我們最喜歡的兩個終局性分叉選擇規則例子，FFG和(ii)LMDGHOST。

聲音 | V神：自2014年以來，PoW不比PoS更平等:V神在推特中稱，自2014年以來，PoW不比PoS更平等。對PoS的51%攻擊不是無法恢復的，因為可以使用用戶激活軟分叉（UASF）的方法解決。PoS的安全性屬于歸納論證，是完全合理的。另外，PoS和PoW的資源消耗不相同，PoW需要永久投資，PoW ASIC的壽命只有大約2年且運營成本很高，而PoS則更接近純資本支出。[2019/12/1]

對于FFG，我們將該分叉選擇規則擴展如下。從創始區塊開始，每當你看到兩個子鏈都已完成的區塊時，請選擇lower-epoch及時完成區塊的鏈。然后從那開始繼續按以前的方式前進。一般來說，在兩種情況下，只會有兩個沖突的最終鏈：33%的攻擊，以及許多節點離線導致長期運行的inactivityleak。

情況：

情況，option?1：

情況，option?2：

因此，在所有情況下，至少過了某個時間點后，我們都可以防止51%攻擊破壞最終性。還要注意，上面的圖有點誤導性。我們關心的不是完成區塊的時間線，而是區塊的及時性，其中包括證明該區塊已最終確定的證據。

對于有時會離線的客戶端而言，只要沒有51%攻擊，這不會改變任何事情：如果鏈沒有受到攻擊，那么規范鏈中的區塊將是及時的，因此最終確定的區塊將始終是及時的。

而可能導致風險增加的主要情況是，客戶端具有高延遲，卻沒有意識到它們具有高延遲。它們可能會把及時區塊視為非及時區塊，或者把非及時區塊視為及時區塊。該機制的目標是，如果非及時性依賴分叉選擇和及時性依賴分叉選擇是不一致的，就應該通知用戶，以便他們能夠驗證正在發生的事情。不應指示他們盲目接受依賴及時性分叉選擇作為規范。

在處理審查問題時，我們還可以使用及時性檢測器來自動檢測和阻止審查。這很簡單：如果具有自聲明時間t的區塊B是及時的，那么在時間t+(2k+2)δ之前不包含該區塊的任何鏈都會自動被判定為非規范鏈。這確保審查區塊超過δ的鏈將被客戶端自動拒絕。

在這里使用及時性檢測器的主要好處是，它可以在審查“過多”的情況下形成共識，避免“邊緣攻擊”的風險，這些“邊緣攻擊”被故意設計成對某些用戶而言是足夠糟糕的，從而導致社區浪費時間和精力來爭論是否分叉審查鏈。

注意，這需要一個叔塊包含機制，而當前以太坊2.0是沒有的。此外，它還需要一種機制來執行叔塊內部的交易，這樣審查阻力就能擴展到交易，而不僅僅是區塊的原始體。這需要和無狀態客戶端很好地協作。

另一個問題是，需要小心處理許多區塊被發布并獲得及時性狀態的可能性。這可能是由于發布延遲，或者是由于一個提議者惡意地在同一slot中發布多個區塊造成的。前者可以通過修改的規則處理，其中區塊必須包括所有時間早于δ的及時區塊或最大允許數叔塊。

而后者可以通過這樣一個規則處理：如果包括來自特定slot的一個區塊，則可以有效地忽略來自該slot的所有其他區塊。

請注意，在Casper-CBC框架中，對包含非及時性或審查性區塊的鏈進行審查預防和取消優先級操作，足以提供與上述FFG框架相同的終局性保證。

面臨的挑戰及任務

想出最好的方式，用非技術的語言向用戶解釋，在及時性意識和非及時性意識分叉選擇規則不一致的情況下發生了什么，以及他們應該如何應對這種情況；

分析系統在延遲有時高于δ，或延遲總是潛在高于δ情況下，且我們有假設下的行為。查看是否有方法修改規則以提高這些場景中的性能；

分析實現這些屬性，同時不需要包括新證明的方法，相反，只需要重用現有證明；

確定是否對基于“簡單”最長鏈分叉選擇規則進行了一些小的修改，使它們能夠從及時性檢測器中獲益，從而獲得某種終局性。

Tags：區塊鏈POS以太坊POW如何做區塊鏈Impossible Finance以太坊硬幣交易所交易時間Women Empowerment Token

PEPE幣