本文中,我們簡要地討論關于PoS協議里,大家公認最大的一朵烏云——長程攻擊;內容還涵蓋了兩種目前現行的或預想的解決辦法:弱主觀性和前向安全密鑰。最后,我們提出了一種新的分叉選擇規則,使得長程攻擊成本更加高昂;這種分叉選擇可以結合現有的幾種方案,作為預防長程攻擊的額外舉措。本文是區塊鏈協議及相關主題的系列文章之一,我們持續致力于高質量的區塊鏈技術內容創作;欲了解更多當前技術現狀的全面概況,請參閱我們關于Layer2方法、隨機性、分片論文等相關文章。
長程攻擊
在PoW中,使用最長鏈選擇規則可以獲得令人非常滿意的屬性:除非惡意攻擊者控制了全網超過50%的算力,不然無法逆轉已確認一段時間的區塊。
但是在PoS中沒有這種特性。尤其是當區塊生產者建完塊且拿回質押的代幣后,對他們來說,用于創建區塊的密鑰再也沒有價值了;這時候攻擊者可以嘗試以遠低于創建區塊時質押的代幣金額去購買這些密鑰。與PoW不同,因為PoS沒有出塊之間強制延時的機制,所以買到密鑰后,攻擊者能夠在數分鐘內造出一條長于主鏈的偽鏈,并被分叉選擇規則所接受。
穩定幣crvUSD科普創新清算機制LLAMMA,可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息,Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA,解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式,讓抵押品在價格下跌時逐漸轉移成穩定幣,讓原本要清償的債務有一定程度的穩定幣可以償還,同時在價格回穩時再逐漸把穩定幣換回抵押品,而不是直接的觸發清算導致債務人的虧損。
此前報道,2022年11月23日,去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]
有兩種方法能夠避免上述問題:
弱主觀性
要求全網節點周期性地檢查最新的區塊,并拒收那些“重組了過分久遠的記錄”的區塊。只要足夠頻繁地檢查區塊,使得在釋放質押代幣的時間段中,肯定包含一次以上的檢查,那么節點就永遠不會選擇攻擊者創建的最長鏈,因為敵手從取出保證金的驗證者處購買的私鑰,必定只能從“過于久遠”處開始創建區塊。
歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示,歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》,本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出,用戶可以在歐易OKEx官方學院、金色財經觀看。
《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章,可以輕松使用戶了解DeFi原理,洞察DeFi價值,掌握DeFi熱點,更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]
弱主觀性方法的不足之處在于,雖然已經存在于網絡中的節點不會被攻擊者欺騙,但是對于首次加入網絡的節點來說,他們沒有足夠的信息來判斷哪條鏈是先被創建的,因此新節點會傾向選擇攻擊者創建的較長鏈。為了避免這種情況,新節點需要以某種方式在鏈下了解關于主鏈的知識,這在本質上就是要求他們選擇信任網絡中的某個主體。前向安全密鑰
IMF今日發布的加密貨幣科普視頻實為兩年前舊聞,且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻,這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”,但沒有特別提到DLT、區塊鏈,甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊,但來自加密社區的許多反應都是批評的,他們指出了信息中的漏洞和似乎具有誤導性的措辭。
Reddit用戶nanooverbtc稱:“他們犯了很多錯誤,比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示:“可證明的稀缺性是比特幣有趣的原因,你忘了提這一點。”(Cointelegraph)[2020/8/24]
還有一種方法是要求區塊創建者在出塊后,在極短的時間內或立刻銷毀他們用來建塊的密鑰;可以在每次建塊時創建新的密鑰對,或是通過前向安全密鑰結構來完成。這個方法仰賴于節點是誠實的,并且嚴格遵守協議。因為一旦區塊創建者知道未來的某個時間點,可能會有人要買他們的密鑰,則密鑰價值不為零,區塊創建者就沒有動機去銷毀密鑰。且不說要求在某個特定時間點,會有大比例的區塊創建者愿意修改他們的文件且移除私鑰并不現實;這種仰賴大多數參與者誠實配合的協議,與仰賴大多數參與者是理性的協議,兩者間所帶來的安全保障并不不同。PoW就是建立在大多數參與者是理性的且不會進行勾結的前提之上的,其分叉選擇規則和抗女巫攻擊也都依賴這個假設。
動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有:1、安全;2、不可篡改;3、可訪問;4、無第三方。區塊鏈對未來的影響:1、不需繁瑣個人證明;2、看病避免反復檢查;3、旅行消費更加便捷;4、交易無需第三方。同時強調,區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用,區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]
我們提議的分叉選擇規則
參考下圖:區塊B在主鏈上足夠前段的位置,所以產生B時大多數的在位驗證者都已經把保證金取出來了。
攻擊者能夠接觸這些區塊生產者,并取得其中~2/3的私鑰;因為這時候密鑰對于區塊產生者來說已經沒有價值,所以攻擊者能以遠低于實際建塊質押的金額來買到這些密鑰。
因為PoS系統沒有所謂稀缺資源,攻擊者能夠在非常短的時間內創建一條長于主鏈的偽鏈。
我們需要一種分叉選擇規則,使得用戶不會將攻擊者創建的鏈視作主鏈——不論攻擊者構建出多長的偽鏈,以及有多少惡意驗證者為其簽名背書。
本文建議的分叉選擇規則步驟是:從創世區塊開始,針對每個區塊通過以下規則選擇其子塊作為下一個合法區塊:
當前區塊被主鏈采用后,對狀態進行快照。
列出當前時刻,持有代幣的所有賬戶,并做成對照表。
對于每個候選子塊,根據對照表,找出子塊及其各自子樹中簽署過至少一筆交易的公鑰,并驗證之。
算出每個候選子塊及其各自子樹中,簽署過至少一筆交易的公鑰所轉移的代幣總量;選擇轉移代幣總量最多的子塊作為合法的下一個區塊。
從圖中的例子來說,當前區塊是B,候選子塊是C1和C2;C1的子樹是所有合規主鏈上的區塊,而C2的子樹是攻擊者創建的。
從B塊狀態快照開始,計算簽署過至少一筆交易的公鑰所轉移的代幣總量,作為主鏈的得分;攻擊者創建的鏈得分計算方式相同,但是因為存在重放保護,所有C2及其子樹中的交易都是由攻擊者創建的。
從B塊狀態快照開始,假設在主鏈上,計算簽署過一次及以上交易的公鑰所轉移代幣總量為p;而攻擊者創建的鏈上,只存在攻擊者買到的密鑰所創建的交易,這些公鑰所轉移代幣總量為q,則q&p永遠成立。
如果攻擊者創建的鏈希望獲得更高的分數,則從B塊狀態快照開始計算,C2及其子樹中的交易總額必須大于p,所以攻擊者還需要取得賬戶中總額大于(p-q)的密鑰。但攻擊者這時候就頭疼了,因為這些密鑰持有人還沒有在主鏈進行任何交易,所以他們的賬戶在快照狀態時還有資金,所以攻擊者無法用低于快照狀態中的金額來取得這些密鑰。
因此,即使攻擊者以低價取得了截至B塊為止,8成的“至少在主鏈發起過一筆交易的賬戶”,攻擊者仍至少要付出0.2p的作惡成本。
請注意,要讓主鏈具備抗分叉性,需要積累大量有效交易后這種分叉選擇規則才有效,所以該選擇規則僅適用于面臨長程攻擊的分叉選擇。該分叉選擇規則可以結合經典解決方案,先用拜占庭容錯型確定性工具所敲定的區塊形成一個區塊鏈的子集,并在這個子鏈上執行上述分叉選擇規則;然后基于上述規則選出的最終區塊,再使用其他更合適的分叉選擇規則。
結語
上述分叉選擇規則為預防長程攻擊提供了額外舉措;雖然這種規則具有一些有趣的特性,但是在投入實際應用前,還有許多研究要做。舉例來說,目前還不清楚該規則是否能夠提供經濟確定性;一切都需要更多長遠的分析。
目前,我們正在積極研究防御長程攻擊的方法,并即將發布更多資料,敬請期待。
Tags:區塊鏈EFIDEFIDEF區塊鏈運用的技術中不包括哪一項基本技術YEFIAllWin DeFiLibre DeFi
尊敬的用戶: WBF交易所即將開啟社區合伙人3.0第9期招募,第9期社區合伙人將于9月30日12:00正式開啟.
1900/1/1 0:00:00尊敬的用戶: WBF交易所已按約定在交易前解鎖50%代幣,開通交易后30天解鎖另外50%代幣。請登錄賬戶查看余額變化,如有問題請聯系客服.
1900/1/1 0:00:00去中心化交易所無疑是未來的趨勢,連幣安都上線去中心化交易所了,可見一般。未來這條賽道上會有越來越多的去中心化交易所出現,目前全球第一的去中心化交易所是鯨交所.
1900/1/1 0:00:00近期,比特幣幣價持續下跌,從左側上一個高點的12000美元附近跌到近日的8100美元左右,54天跌幅約為32.5%。另一方面,全網算力也出現短期下降.
1900/1/1 0:00:00尊敬的用戶: BiKi平臺即將開放EYES的充值、提現,并開放EYES/USDT交易對,具體時間如下:1、開放交易時間:10月08日18:00;2、開放充值時間:10月11日18:00;3、開放.
1900/1/1 0:00:00專訪時間:10月3日20:00 專訪記者:財路官方 本期嘉賓:江南董晉 財路是垂直于區塊鏈領域,以財路節點作為運營核心,社區、海螺、共識公鏈三大產品作為引擎驅動的區塊鏈共識孵化生態.
1900/1/1 0:00:00