比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

為什么Polkadot的GRANDPA協議不夠安全?_POL

Author:

Time:1900/1/1 0:00:00

本文將討論Polkadot為解決拜占庭容錯問題而提出的共識協議——GRANDPA協議。在本文中,我們默認讀者已經熟悉拜占庭容錯問題,所以我們將直接介紹Polkadot的GRANDPA協議是如何解決拜占庭容錯問題的。首先,我們將簡潔明了地介紹GRANDPA協議的主要內容。然后,我們將討論可能導致GRANDPA協議失效的攻擊方式。最后,我們會就如何解決上述安全漏洞,提出可能的解決方法。

概率確定性與可證明確定性

經由Casper FFG(Friendly Finality Gadget)協議啟發,GRANDPA是一種新的、拜占庭容錯的(BFT)、確定性工具的(Finality Gadget)共識協議。確定性工具(Finality Gadget)是一套經由一定提議機制而最終確定一條區塊鏈上內容的機制。由“確定性工具”最終確認的鏈上內容,具有最終性,即不可逆。

市場分析:美聯儲不加息,投資者可能更慌:3月18日消息,道富環球投資管理(SSgA)的首席經濟學家Simona Mocuta稱,如果美聯儲下周不加息,投資者可能會更加恐慌,他們會立即開始猜測美聯儲等監管機構是否在隱藏什么,在這個混亂的時刻,繼續加息能給人一種政策連續的感覺。這有點像一個穩定市場的錨,決策者在這樣的時刻應該這么做。(金十)[2023/3/18 13:11:58]

正如Polkadot Wiki上所說:“那種運行純粹中本聰式POW共識協議的區塊鏈,只能達到概率確定性并完成最終共識。”與之相對,像GRANDPA或Casper FFG之類擁有確定性工具機制的協議,則可以為我們提供更強大的保證,稱為可證明確定性。GRANDPA的確定性工具機制帶來的可證明確定性,保證了經過一定共識機制運作之后,那些被最終確認的區塊里的內容將永不可逆。

Gemini聯創:下一輪牛市將從東方開始:金色財經報道,Gemini加密交易所聯合創始人Cameron Winklevoss在社交媒體發文稱,下一輪牛市將從東方開始,這將是一個令人謙卑的提醒,加密貨幣是一種全球資產類別,而西方,實際上是美國,只有兩個選擇,要么接受、要么被拋在后面。任何不提供明確規則和真誠指導的政府都將被淘汰,否則將錯過自商業互聯網興起以來最偉大的增長時期,也將錯過塑造和成為這個世界(及以后)未來金融基礎設施的基礎部分的機會。[2023/2/20 12:18:08]

Polkadot的GRANDPA

Polkadot,是通過一個提名權益證明(NPoS)系統,將BABE用作其區塊生成機制的(BABE,即著名的Blind Assignment for Blockchain Extension,即區塊鏈擴展盲分配)。這個系統使用提名權益證明機制(NPoS),顧名思義,這個系統會通過一個提名過程選出驗證者。在這個區塊鏈系統中,為了從一個普通的參與者變成一個提名者,參與者需要先將其代幣作為抵押品。這之后,這個升級為提名者的參與者,就可以提名他/她認可的節點作為驗證者了。當被他/她提名的驗證者偏離協議,他/她抵押的權益就將被削減,作為懲罰;相反,當被他/她提名的驗證者遵守協議時,他/她也會獲得報酬,作為獎勵。另外值得一提的是,在這個區塊鏈系統中,當選了的驗證者在共識協議中的投票權是同等的。

Blockchain.com出售資產以填補對三箭資本2.7億美元的敞口:金色財經報道,Blockchain.com一直在試圖出售資產以填補對三箭資本(Three Arrows Capital:3AC)2.7億美元的敞口,發言人表示,其風險投資部門BlockchainVentures最近出售了PolySign 80%的股份,Blockchain.com在2021年參與了這家基礎設施初創公司5300萬美元的B輪融資。據消息人士透露,該公司還在積極尋求籌集更多資金,即使估值大幅降低,并且希望提供債務認股權證。

Blockchain.com曾向三箭資本借出2.7億美元的現金和加密貨幣,這家加密對沖基金在Terra生態系統崩潰后于去年7月申請破產。Blockchain.com在2022年7月裁員150人,并在今年1月再次裁員110人。[2023/2/18 12:14:29]

有了GRANDPA(GHOST-based Recursive Ancestor Deriving Prefix Agreement)作為它的確定性工具機制,Polkadot的中繼鏈包含兩個不同的協議,分別對應兩種不同類型的網絡。我們要討論的是第一個協議。這個協議對應的網絡,是部分同步的,并且最多可以有1/3的參與者是惡意的。我們生活中遇到的網絡,通常都是部分同步的。這是一個分布式系統的專業術語,簡而言之,是指:網絡在大多數情況下是同步的,當網絡不同步時,經過一定時間,也會回到同步的狀態(同步也是分布式系統的專業術語,這個可以暫時理解成日常用語里的“同步”)。

Dragonfly Capital合伙人:在熊市中需要企業家們更具創造性和雄心:金色財經聯合Coinlive現場報道,“Token 2049”峰會活動在新加坡舉辦,在題為\"將加密貨幣作為風險基金導航\"的圓桌討論中,Dragonfly Capital的管理合伙人Haseeb Qureshi表示,在牛市中,籌集資金非常容易。而在熊市中,事情變得更加困難,但這促使企業家們更具創造性和雄心。例如,Solana、OpenSea和Uniswap都是在熊市中創建的。他認為投資人在目前的環境下想看到的是創新的發明應該大膽一些。

Pantera資本的合伙人Paul Veradittakit分享稱,在熊市中,在資金很少或極少的情況下,最好是集中在一個問題上,先解決這個問題。試著想出一個辦法,讓它變得有意義,在熊市中獲得利潤。在這樣的環境中建立一個偉大的產品將更容易獲得吸引力。[2022/9/29 22:40:03]

關于GRANDPA,值得注意的是:1)只有被確定性工具機制最終確認的區塊能影響區塊的生成  2)可以同時為不同高度的多個區塊投票,這與Casper FFG不同。

Birdworld技術方將發行新的合約映射持幣用戶:據官方消息,birdworld的生態代幣LAN上線PancakeSwap交易時,遇到了閃電貸攻擊,birdworld技術方進行了狙擊黑客,攔截了黑客第一時間借貸買幣的30000USDT,現在所有用戶是無法交易狀態,birdworld技術方將發行新的合約,給除黑客以外持幣用戶映射1:1代幣,價格也將1:1。[2022/6/28 1:37:18]

本文只討論Polkadot的第一個協議。它專為部分同步網絡設計,不能容忍網絡分區或DoS攻擊。另外值得注意的一點是,該協議假定在未知時間GST之后,網絡變為同步。

每個參與者都存儲一個由BABE產生的區塊樹,這個區塊樹的根區塊是創世塊。參與者可以對樹上的一個區塊投票。如果一個區塊B獲得X票,X票包括了B自己和B的子孫節點的所有票。然后,?-GHOST函數g(S)返回獲得票倉S里絕對多數的區塊中區塊高度最大的那個區塊,記作B。

然后,區塊作者著手確定這個區塊B在票倉S中獲得絕對多數的可能性。GRANDPA協議的論文《Byzantine Finality Gadgets》這樣定義:“我們說,如果至少有2t + 1張票是超額投票(即一個投票者投了多于一張票)或者投給了除B子孫區塊的其他區塊,那么區塊B在票倉S中占據大多數是不可能的;否則,區塊B在票倉S中獲得絕對多數是可能的。”此外,論文還指出,“一個區塊B在一個票倉S里獲得絕對多數是可能的,當且僅當存在一個容錯票倉T,T是票倉S的子集,并且區塊B在票倉T中占絕對多數。”

這個協議在實踐中會出現以下的幾個問題:

如果我們假設區塊B和C不一致,而t個惡意投票者加1個誠實投票者投票給了B,2t個誠實投票人投給了C,那么根據上述定義,B得到絕對多數是可能的。然而,因為誠實的投票人不會超額投票,所以票倉S里不總是有一個子票倉T使得T里有絕對多數。這就使得GRANDPA無法實現活躍性保證。接下來,我們將詳細介紹這種情況。

假設我們保持相同的情況,以B和C作為在某個回合r中產生的兩個子區塊-也就是說,BABE在此回合經歷一個分叉,并且結果產生了兩個子塊B和C。

在第r輪,t + 1個投票者(所有t個惡意投票者+ 1個誠實投票者)投票給B,其余2t誠實投票者投票給C。因此,對每個投票者i,我們的g()函數都會從前一個回合的estimate,E_ {r-1,i} [ E_{r,v} 表示投票者v在r輪的一個estimate,這個estimate包含了所有本可以在r輪最終確定卻實際上沒有被最終確定的區塊的信息,詳見論文《Byzantine Finality Gadgets》] 中輸出一個向B、C的一個祖塊。相應地,每個參與者都預先承諾(pre-commit)該祖塊。(值得注意的是,即使是網絡上誠實的節點,也可能由于網絡延遲或異步而出現這種分裂的投票結果。一個誠實節點可以首先接收到區塊B,因此它投票給B。其他誠實節點首先接收到C,因此他們投票給C。)

現在,每個投票者i估計從第r-1輪的E_ {r-1,i}來的祖塊可能是哪個塊。由于C_ {r,i} [ C_ {r,i}表示參與者i在r輪收到的所有預先承諾(pre-commits)] 可能導致E_ {r,i}的任何子級得到多數投票,因此回合r無法完成,整個共識過程失敗。

即使可以通過修正GRANDPA中的語義定義來解決此處討論的問題,我們也可以類似地將在Tendermint協議的討論中提到的那些攻擊用于GRANDPA。最終,我們只能得出結論,GRANDPA協議在上述網絡中不安全。

Tags:GRANDANDRANPOLGrandcoinBIGPANDARANKER幣PolkaParty

以太坊交易所
MakerDAO創始人:基金會將在兩年后解散 下周公布治理轉移計劃的初步草案_Maker

Maker 基金會 (Maker Foundation) 透露,計劃在未來兩年內開始向社區移交治理權力,并將于下周一公布新的基于社區的治理范式的初步草案.

1900/1/1 0:00:00
金色觀察 | 交易所宕機被維權 火幣、OKEX、幣安反應不同_NBS

312比特幣暴跌,引發加密貨幣領域大動蕩,火幣、OKEx、幣安相繼遭遇爆倉者“討伐”。3月23日上午,多名人士在海口市澄邁縣火幣大廈前進行維權,稱火幣平臺存在拔網線、惡意爆倉等行為.

1900/1/1 0:00:00
億萬富翁Tim Draper披露投資印度加密初創公司計劃_加密貨幣

億萬富翁風險投資家蒂姆?德雷珀(Tim Draper)披露了投資印度加密貨幣初創公司的計劃。美國聯邦調查局(Federal Bureau of Investigation)2014年絲綢之路(S.

1900/1/1 0:00:00
朱嘉明:數字貨幣已經成為理解現代經濟中不可排斥的一個因素_數字資產

為了深入解讀數字貨幣對國內乃至全球宏觀經濟體系的影響,并對數字貨幣未來發展趨勢進行合理展望、提出相應建議,3月27日.

1900/1/1 0:00:00
金色前哨丨疫情期內首家挖礦公司因BTC價格暴跌停運_ITA

金色財經 區塊鏈3月27日訊  由于最近疫情期間比特幣(BTC)價格下跌,總部位于美國加利福尼亞州的加密貨幣挖礦公司Digital Farms宣布暫停運營.

1900/1/1 0:00:00
產品同質化時代 運營策略的差異才能造就品牌認知的差異_ION

2010年至今,交易所走過了第一個輝煌十年,回首過往歲月,雖有失意者黯然離場,卻也不乏奮勇者激情入場,歷史的車輪也從未停歇.

1900/1/1 0:00:00
ads