前言:預言機是整個加密世界非常重要的一環。不過,當前的去中心化預言機還無法達到領先公鏈級別的安全和去中心化。而需要預言機服務的智能合約安全會依賴于最薄弱的環節,如果預言機方面通過選擇高質量認證節點運營商,通過懲罰方式,通過聲譽指數等方式來確保安全,也許在短期和中期內有利于引導出網絡,并提供一定程度的安全,但也存在一個很大的安全隱患:如何防止這些已知節點的合謀。如果想要達成真正的去中心化預言機,最重要的是構建達到公鏈級別的安全,而隨機選擇節點是其中的一種重要方法。它本質上也是一種共識機制的設計。本文作者是ZakAyesh,由“藍狐筆記”社群的“MoQi”翻譯。
本文提出一個附加安全層的想法,可被整合到諸如Chainlink這樣的預言機中,以供智能合約使用:隨機選擇節點運營商。
當前Chainlink的安全設計
Chainlink試圖解決加密領域的重大問題:預言機問題。Chainlink白皮書中,我最喜歡的描述之一是其團隊開發協議的縱深防御方法。該計劃允許智能合約開發者可以調整下列的安全變量,也稱為“服務級別協議”,以適應各自不同的合約情況:
幣情觀察室 | 我是如何在18年4月帶群友賺到上千萬:4月15日19:00,行情大V 貝吉塔做客《幣情觀察室》直播間,將分享《我是如何在18年4月帶群友賺到上千萬》敬請關注,欲觀看直播掃描下圖二維碼即可![2020/4/15]
自由選擇所需的節點運營商數量
使用鏈上驗證合約來確定高質量的節點
使用鏈上和鏈下聲譽指標來確定高質量的節點
要求使用可信執行環境
要求節點運營商持有一定數量的抵押資產
對惡意節點的抵押資產進行懲罰的嚴重程度
獎勵給行為良好節點的金額
如何聚合節點響應
使用Chainlink自己的可信和經過審查的節點運營商,以抵抗女巫攻擊
底層區塊鏈的選擇。Chainlink是一種協議,可以移植到最安全的智能合約區塊鏈。
那么,舉個例子。假設我是一個開發團隊的成員,該團隊擁有一個有數萬億美元流動的智能合約。我可以要求300個在驗證和聲譽合約/服務上擁有最高分數的認證節點運營商,只選擇那些在可信執行環境中運行節點的運營商,要求每個節點至少抵押了100萬美元的Link代幣,懲罰所有偏離平均響應兩個標準差的節點運營商,并慷慨獎勵所有兩個標準差以內的節點運營商。
聲音 | 前FDIC主席:對Libra有些擔憂 不知道其如何利用獲得的資 金:據CCN消息,前聯邦存款保險公司(FDIC)主席Sheila Bair在接受CNBC采訪時對Libra提出了一些擔憂,“如果我給他們一些錢去買Libra,他們會用這些錢做什么?他們在白皮書中對此有點模糊……抵押品的實力是我會問的一個問題。”盡管Libra聲稱自己是未來的穩定幣,但尚不清楚Facebook將如何利用其外匯儲備管理投資。 Bair后來重申了她關于美聯儲支持的加密貨幣的想法,然而,這一想法并沒有實現。政府通常對新技術的吸收很慢,但如果成功的話,Libra可能會改變這一切。[2019/6/19]
這樣的行為有很高的安全性。可能會過猶不及,我上述提到的假設也可能無法實現。但這是Chainlink協議的精妙之處。它允許智能合約開發者以及社區來決定為某個特定的智能合約在預言機中提供多大程度的安全性。智能合約的安全取決于其最薄弱的環節,Chainlink的CEOSergey曾表示其目標是讓預言機跟運行智能合約的區塊鏈一樣安全和去中心化。但是,在所有這些防御層中缺少實現這一目標的關鍵安全特征:隨機節點運營商的選擇。
現場 | 以太坊行業峰會第一場圓桌 如何應對智能合約安全問題:金色財經9月8日現場報道,Loi Luu (KyberNetwork 創始人)、Shawn Douglass
(Amberdata 聯合創始人兼CEO)、Jay Zhou (Loopring Protocol 聯合創始人)、Alan Li (FBG X 研發部負責人)、Antoine Cote (Enuma Technologies 聯合創始人兼CEO) 參與了討論,嘉賓們一致認為,由于智能合約涉及資產交易且不可篡改,一旦發生安全問題將引起資產嚴重受損,關注智能合約安全是必要的。Loi Luu指出,區塊鏈行業項目方,需要為開發者設立預警機制。開源代碼要引入第三方檢測,避免犯一些顯而易見的錯誤。
Jay zhou認為,需要更有經驗的開發者去開發用戶易用、以人為本的合約,同時也有必要引入交叉審計。
Shawn Douglass說:“因為智能合約的不可篡改性,在程序員開發前,就必須告知開發者未來可能造成的后果,特別是在涉及資產的領域必須確保事前萬無一失甚至考慮保險。”
Antoine Cote表示,可以在早期時候引入懸賞機制讓黑客或者社區成員共同發現漏洞。大家討論后得出共識,每一個開發者都必須在開發速度和安全性之間做一個平衡。在區塊鏈領域,注重安全和責任心是必須的。[2018/9/8]
隨機節點運營商和抗合謀
美國銀行分析師解釋比特幣如何像常規貨幣:據CCN報道,美國圣路易斯聯邦儲備銀行內容策略師Christine Smith認為,比特幣不像人們想象的那樣異乎尋常,比特幣的兩個用例是作為價值和貨幣存儲的,史密斯論證比特幣與普通貨幣沒有區別的三大理由:
1.比特幣和美元都沒有實物資產支持;
2.“稀缺”是美聯儲貨幣體系穩定戰略的核心,因為“為了保持其價值,貨幣必須供應有限”,而比特幣的數量也是有限的。
3.比特幣“純粹的電子現金對等版本可以讓在線支付從一方直接發送到另一方,而無需通過金融機構”,這與現金花費方式有相似性,即“不需要中間人處理交易”。[2018/5/1]
讓我們簡單看下以太坊的共識算法,以太坊是當前運行Chainlink的區塊鏈。以太坊當前運行在PoW共識算法上,有計劃切換到PoS。在PoW中,任何人都可以成為礦工,以創建和驗證區塊,其方式是通過設置挖礦節點,加入網絡,并尋找正確的隨機數以挖出區塊。
盡管這創建了任何人都可以參與的無須許可的網絡,但它同時也創建了一個更加抗合謀網絡。
在美國眾議院聽證會喬治城大學法學教授表示:監管的重點應該在于數字代幣如何被對待:在美國眾議院金融服務委員會《檢查加密貨幣和ICO市場》的聽證會上,喬治城大學法學教授Chris Brummer博士表示,ICO將會成為區塊鏈行業的主要融資方式,但監管的重點應該在于數字代幣如何被對待,以及系統如何被監管。他還表示,許多ICO欺詐非常明顯,需要監管機構介入,更新法律法規,并且提供ICO白皮書指導。[2018/3/14]
這種抗合謀性來自于這樣的事實:區塊生產者并非由中心機構或人選擇的,而是根據它們所貢獻的哈希算力比例隨機選擇出來的。沒有實體可以確定地知道哪個節點會提議下一個區塊。
然后提議的區塊由運行全節點的整個網絡檢查,攻擊者可以通過合謀來啟動區塊鏈篡改的唯一方法是,合謀的群體是否擁有超過23%的哈希率。如果要造成任何實質性的損害,通常認為必須要控制超過50%的哈希率。將它跟EOS的DPoS共識算法進行比較,它通過社區投票來選定有限的驗證者,也就是21個代表節點,它因此也遭受可能的腐敗及合謀的指責。
我的想法?只要智能合約開發者在選擇特定的節點運營商,它們就無法達到跟領先公鏈相同的抗合謀級別。一群已知的節點運營商遠比從一個池中隨機選擇的節點運營商更容易實現合謀。即使使用像SGX這樣的可信執行環境,你實際上也要在組合中添加一個可信運營者,例如Intel。
在這里,我的意思不是說Intel會有意地設計帶有后門的SGX,也不是說所有合約都需要達到以太坊底層鏈級別的安全,但有些合約確實需要這種級別的安全。如果我們想要達成這一目標,Chainlink需要增加另外的安全性,基于staking上的安全的隨機信標。
解決方案:以太坊2.0信標鏈+Staking
對于緩解Chainlink中節點運營商可能的合謀問題,我的建議是允許智能合約開發者使用安全的隨機信標從無須許可的節點運營商池中隨機選擇節點。真正安全的隨機信標在區塊鏈中很難達成,但很幸運,以太坊已經有提議要實現安全的通用隨機信標,即以太坊2.0信標鏈。
說以太坊中的信標鏈會產生不可預測和沒有偏見的隨機性,它基于這樣的假設:至少有一個驗證者是誠實的,并且不存在VDFASIC硬件的速度快于商品VDFASIC硬件速度很多倍的情況。實際上,你會看到我的建議實質上是使用一個非常類似于以太坊2.0的權益證明工作原理的系統。
讓我們假設有特定的數據流在很多不同的智能合約中都有非常高的需求,例如,讓我們假設其中的一個數據流就是ETH/USD價格流。任何人都可以為這個數據流啟動節點,并加入網絡。但是,不是加入和等待一個智能合約開發者來選擇你,而是你加入節點運營商的池子,在這個池中的所有節點都給智能合約提供相同的數據流。
以太坊隨機性信標被觸發,并且當它觸發時,節點運營商的新委員會被選擇出來,委員會規模由需要預言機服務的智能合約的SLA決定。其中,某個特定節點被選進委員會的概率將與其在池中質押的Link代幣數量比例成正比。這些節點將提供數據流,數據會被匯總,并將根據使用服務的智能合約的定義來進行獎勵或懲罰。
這可以疊在所有當前計劃的安全功能之上。
或許智能合約開發者可以基于鏈上聲譽指標部分影響節點被選中的概率;質量聲譽越高,被選中的可能性越大。智能合約可以獎勵使用SGX的節點,或者它可用于當前中心化認證服務,其中你至少知道誰是池中的一些較大的節點。
當然,這需要足夠大的節點運營商池,才能從根本上消除池中已認證節點之外的女巫攻擊威脅。在以太坊中,估計有數以萬計的節點,這很容易假定這些節點中的大多數并非由少數幾個假裝很多的運營商所控制。
結論
我不是第一個想出這個主意的人,有幾個即將到來的預言機網絡也發現節點選擇缺乏隨機性,并提出了自己的解決方案。其中的案例包括Witnet和Tellor。還有其他解決方案,例如可能的去中心化身份協議。這是一個非常基本的建議,距離詳細的規范和設計相距甚遠。
還可以從以太坊的PoS設計中吸取營養,例如鎖定期間或對同時離線的節點處以更大的懲罰。本文的目的更多是對拋磚引玉,希望Chainlink和社區采取行動。從長遠看,我們必須最小化對第三方的信任,以及最大限度地減少預言機中出現的合謀威脅。
總體來說,我認為Chainlink當前的計劃和發展是出色的。使用認證服務用于抵抗女巫攻擊,同時結合所有上面提到的安全方法,這些給它超過大多數其他競爭預言機解決方案的最強防御屬性。這些方法還具有快速引導出網絡的額外好處,并且在節點運營商還不夠多的情況下,可能在中短期內有更好的安全性。
然而,從長遠看,如果我們真正想要開發出最去中心化的預言機解決方案,如果我們想要在安全和無須信任方面盡可能達到與領先公鏈如以太坊相同的級別,那么,我們就不能簡單地相信選擇的一組節點運營商不會合謀。獲得隨機性可能是Chainlink未來需要確保自己安全的最后一項功能。
------
風險警示:藍狐筆記所有文章都
不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。
Tags:INKLINKAINNLINKstarlink幣為什么不漲ALINK價格bankquickchainchainlink幣潛力
來源:區塊鏈研習社 百度乏善可陳,沒有亮點;騰訊發票領域強勁,社交優勢明顯;阿里深入融合自身業務,場景豐富多元。沒有巨頭想成為沒落的巨頭。新技術的興起伴隨著老巨頭的沒落,新巨頭的崛起.
1900/1/1 0:00:00作者:陳純 來源:人民日報 編者注:原標題為《技術革新和產業變革新動能》編者按:中共中央局10月24日就區塊鏈技術發展現狀和趨勢進行第十八次集體學習.
1900/1/1 0:00:00據Trustnodes12月4日報道,以太坊伊斯坦布爾硬分叉將于三天后進行,但以太坊客戶端Geth和Parity分別只有38%和42%的節點完成了升級.
1900/1/1 0:00:00作者:peijie 來源:?imToken 編者注:原標題為《簡單點,和復雜的地址說再見》每個人都有唯一的身份證號碼,為什么我們還需要名字?上網時我們實際訪問的是一個個IP.
1900/1/1 0:00:00撰文:Nathaniel?Rich 譯者:詹涓 插畫師:BiancaBagnarelli原文刊載于《名利場》雜志 來源:鏈聞 去年.
1900/1/1 0:00:00來源:財經網·鏈上財經 作者:長風 如今的EOS還無法實行美好的三權分立制度。它缺乏美國政府那樣對立法權司法權行政權的明確劃分,甚至連最核心的憲法都極不穩定.
1900/1/1 0:00:00