區塊鏈安全入門筆記(三) | 慢霧科普_POS

雖然有著越來越多的人參與到區塊鏈的行業之中，然而由于很多人之前并沒有接觸過區塊鏈，也沒有相關的安全知識，安全意識薄弱，這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹十篇區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界，同時歡迎添加文章末尾二維碼催更！

系列回顧：

區塊鏈安全入門筆記(一) | 慢霧科普

區塊鏈安全入門筆記(二) | 慢霧科普

共識 Consensus

共識算法主要是解決分布式系統中，多個節點之間對某個狀態達成一致性結果的問題。分布式系統由多個服務節點共同完成對事務的處理，分布式系統中多個副本對外呈現的數據狀態需要保持一致性。由于節點的不可靠性和節點間通訊的不穩定性，甚至節點作惡，偽造信息，使得節點之間出現數據狀態不一致性的問題。通過共識算法，可以將多個不可靠的單獨節點組建成一個可靠的分布式系統，實現數據狀態的一致性，提高系統的可靠性。

螞蟻鏈借區塊鏈和IoT技術布局智能倉儲:金色財經報道，4月10日，嘉里大通物流、鯨倉、螞蟻鏈在鯨倉北京智享倉現場簽署合作協議，三方將圍繞倉儲物流產業鏈的高效協同展開合作，通過對倉儲設備、貿易單據等資產進行“可信化”改造，建設倉儲資產持有者、經營者、使用者之間高效協作的新商業模式。 根據合作協議，螞蟻鏈會向鯨倉提供基于區塊鏈和IoT技術的數字化協同平臺，在鏈上同步接入倉儲設備數據流、業務訂單流、項目資金流，實現上下游多個參與方看“同一本賬”。[2023/4/10 13:55:02]

區塊鏈系統本身作為一個超大規模的分布式系統，但又與傳統的分布式系統存在明顯區別。由于它不依賴于任何一個中央權威，系統建立在去中心化的點對點網絡基礎之上，因此分散的節點需要就交易的有效與否達成一致，這就是共識算法發揮作用的地方，即確保所有節點都遵守協議規則并保證所有交易都以可靠的方式進行。由共識算法實現在分散的節點間對交易的處理順序達成一致，這是共識算法在區塊鏈系統中起到的最主要作用。

韓國科學技術院與WEF等機構出版區塊鏈全球標準報告書:韓國科學技術院(KAIST)29日表示，其與世界經濟論壇(WEF)、全球連鎖商業委員會(GBBC)、美國麻省理工學院(MIT)等一起出版了區塊鏈全球標準報告書。報告書包含各國區塊鏈技術標準、法律、規制、行政方針等。報告對30個國際技術標準團體、185個國家的司法機關、400個產業團體的信息系統化提出了技術標準。（韓聯社）[2020/10/29]

區塊鏈系統中的共識算法還承擔著區塊鏈系統中激勵模型和治理模型中的部分功能，為了解決在對等網絡中(P2P),相互獨立的節點如何達成一項決議問題的過程。簡而言之，共識算法是在解決分布式系統中如何保持一致性的問題。

工作量證明 PoW(Proof of Work)

PoW(Proof of Work)是歷史上第一個成功的去中心化區塊鏈共識算法。工作量證明是大多數人所熟悉的，被比特幣、以太坊，萊特幣等主流公鏈廣泛使用。

動態 | 無錫舉辦區塊鏈應用高峰論壇:11月24日下午，“無錫市投資管理咨詢協會區塊鏈研究會成立大會暨區塊鏈應用2019無錫高峰論壇”在無錫召開。“區塊鏈研究會”在會上揭牌。[2019/11/25]

工作量證明要求節點參與者執行計算密集型的任務，但是對于其他網絡參與者來說易于驗證。在比特幣的例子中，礦工競相向由整個網絡維護的區塊鏈賬本中添加所收集到的交易，即區塊。為了做到這一點，礦工必須第一個準確計算出“nonce”，這是一個添加在字符串末尾的數字，用來創建一個滿足開頭特定個數為零的哈希值。不過存在采礦的大量電力消耗和低交易吞吐量等缺點。

權益證明 PoS(Proof of Stake)

PoS(Proof of Stake)——權益證明機制，一種主流的區塊鏈共識算法，目的是為了讓區塊鏈里的分布式節點達成共識，它往往和工作量證明機制(Proof of Work)一起出現，兩種都被認為是區塊鏈共識算法里面的主流算法之一。作為一種算法，它通過持幣人的同意來達成共識，目的是確定出新區塊，這過程相對于 PoW，不需要硬件和電力，且效率更高。

動態 | 區塊鏈公司POSabit將授予期權計劃參與者1724500股股票期權:金融技術公司POSabit Systems Corporation（POSabit）董事會宣布，已批準向公司股票期權計劃的參與者授予1724500股股票期權。根據計劃，股權可在未來10年內以每股0.15美元的執行價格行使為公司普通股，行權期從即日起至4年。截至本公告發布之日，根據本計劃，公司共有16610000股普通股可供發行，在授予后，共有12790494份尚未行使的購股權，其中3819506份可供根據本計劃發行。注：POSabit致力于為現金交易提供基于區塊鏈的支付處理和POS系統，并專注于大麻行業。（BusinessWire）[2019/10/22]

PoS 共識中引入了 Stake 的概念，持幣人將代幣進行 Staking，要求所有的參與者抵押一部分他們所擁有的 Token 來驗證交易，然后獲得出塊的機會，PoS 共識中會通過選舉算法，按照持幣量比例以及 Token 抵押時長，或者是一些其他的方式，選出打包區塊的礦工。礦工在指定高度完成打包交易，生成新區塊，并廣播區塊，廣播的區塊經過 PoS 共識中另外一道"門檻"，驗證人驗證交易，通過驗證后，區塊得到確認。這樣一輪 PoS 的共識過程就進行完成了。權益證明通過長期綁定驗證者的利益和整個網絡的利益來阻止不良行為。鎖定代幣后，如果驗證者存在欺詐性交易，那么他們所抵押的 Token 也會被削減。

聲音 | 中國電子技術標準化研究院周平：區塊鏈必須要有監管部門參與:人民日報消息，近日在2018全國移動互聯創新大賽區塊鏈應用技術專項賽暨論壇上，中國電子技術標準化研究院軟件工程評估中心周平主任在論壇上分享“區塊鏈及其標準化”時指出：“區塊鏈技術所表現出來的功能與形式要求必須有監管部門的參與。”[2018/9/13]

PoS 的研究腳步還在不斷前進，安全、性能和去中心化一直都是 PoS 所追求的方向，未來也將有更多 PoS 的項目落地。為了更好的觀測公鏈運行狀態，即時監測安全異常，慢霧在 EOS、BOSCORE、FIBOS、YOYOW、IoTeX、COSMOS 上都部署了 Safe Staking，落地扎根安全領域，關注節點的穩定與安全。

委托權益證明

DPoS(Delegate Proof of Stake)

委托權益證明，其雛形誕生在 2013 年 12 月 8 日，Daniel Larimer 在 bitsharetalk 首次談及用投票選擇出塊人的方式，代替 PoS 中可能出現的選舉隨機數被操縱的問題。在 DPoS 中，讓每一個持幣者都可以進行投票，由此產生一定數量的代表 ,或者理解為一定數量的節點或礦池，他們彼此之間的權利是完全相等的。持幣者可以隨時通過投票更換這些代表，以維系鏈上系統的“長久純潔性”。在某種程度上，這很像是國家治理里面的代議制，或者說是人大代表制度。這種制度最大的好處就是解決了驗證人過多導致的效率低下問題，當然，這種制度也有很明顯的缺點，由于 “代表”制度，導致其一直飽受中心化詬病。

惡意挖礦攻擊 

Cryptojacking Attack

惡意挖礦攻擊(Cryptojacking)是一種惡意行為，指未經授權的情況下劫持用戶設備挖掘加密貨幣。通常，攻擊者會劫持受害者設備(個人 PC 或服務器)的處理能力和帶寬，由于加密貨幣挖掘需要大量算力，攻擊者會嘗試同時感染多個設備，這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。

一般惡意挖礦軟件會誘導用戶在計算機上加載挖礦代碼，或通過使用類似網絡釣魚的方法，如惡意鏈接、電子郵件或是在網站里植入挖礦腳本等方式，使系統無意中被隱藏的加密挖礦程序感染進而完成攻擊行為。近年來，隨著加密貨幣價格的上漲，更加復雜的惡意軟件被開發出來，使惡意挖礦攻擊事件層出不窮。

在此我們為大家提供幾條建議防范惡意挖礦攻擊：

注意設備性能和 CPU 利用率

在 Web 瀏覽器上安裝挖礦腳本隔離插件，例如 MinerBlock，NoCoin 和 Adblocker

小心電子郵件附件和鏈接

安裝一個值得信賴的殺軟件，讓軟件應用程序和操作系統保持最新狀態

無利益攻擊

Nothing at Stake Attack

無利益攻擊(Nothing at Stake Attack)，是在 PoS 共識機制下一個有待解決的問題，其問題的本質可以簡單概括為“作惡無成本，好處無限多”。

當 PoS 共識系統出現分叉(Fork)時，出塊節點可以在“不受任何損失”的前提下，同時在兩個分叉上出塊；無論哪一個分叉后面被公認為主鏈，該節點都可以獲得“所有收益”且不會有任何成本損失。這就很容易給某些節點一種動力去產生新的分叉，支持或發起不合法交易，其他逐利的出塊節點會同時在多條鏈(窗口)上排隊出塊支持新的分叉。隨著時間的推移，分叉越來越多，非法交易，作惡猖狂。區塊鏈將不再是唯一鏈，所有出塊節點沒有辦法達成共識。

為了預防這樣的情況發生，許多類 PoS 共識機制對此的解決方法是引入懲罰機制，對作惡的節點進行經濟懲罰(Slashing)，以建立更加穩定的網絡。DPoS 實際上也是無利益攻擊的解決方案之一，由上文我們可知 DPoS 這個機制由持幣人選出出塊節點來運營網絡，出塊節點會將一部分獎勵分給投票者。布。

Tags：區塊鏈POSSTASTAK區塊鏈游戲幣拍賣posi幣最新消息bitstamp交易平臺網址Liquid Staked ETH

幣安幣