6月24日,知名比特幣投資人李笑來在微博上發文“我是真不知道Algorand是什么,也看不懂他們都在說什么...誰給我講講?”
李笑來還配了幾張微信聊天截圖,截圖的內容大概就是剛剛進行過荷蘭拍賣的,由圖靈獎得主創辦的明星公鏈Algorand被一位來自美國大學的教授質疑Algorand存在嚴重的、基礎性錯誤。
人紅是非多。6月18日,Algorand剛剛進行完第一輪荷蘭拍賣,但是上線二級市場后幣價暴跌,還被很多人diss為“圖靈獎級別資金盤”。市場上Algorand爭議太多,就連笑來老師都出來送瓜了。
質疑Algorand的論文作者是來自美國北卡羅來納大學夏洛特分校計算機與信息學院王永革教授,同時也是公鏈項目SperaX的聯合創始人兼首席科學家,王永?教授提出的RLCE后量?算法成為美國標準技術研究院NIST的候選標準。
近日,Odaily星球日報就其發布的論文獨家采訪了王永革,王永革向我們詳細分析了論文中提到的對Algorand的質疑之處。
王永革表示,早在今年5月份,他就已經發布了這篇題目為“AnotherLookatALGORAND”的論文,王永革對Odaily星球日報稱,從沒想到過自己的論文會被拿出來做惡意解讀,這完全曲解了自己對Algorand的正面觀點和改進意見。
中非共和國將Sango項目擴展到土地和資源代幣化:金色財經報道,中非共和國 (CAR) 已將其 Sango區塊鏈項目擴展到土地和自然資源的代幣化。根據X(前身為 Twitter)上發布的公告,中非共和國國民議會于7月24日通過了一項關于土地和自然資源代幣化的法律,該法律的其他條款包括,它將使得在線獲得商務簽證成為可能,并允許公民和外國人“輕松”開辦企業并獲得房地產、農業、自然資源開采和林業許可,聲明稱,該法律已“一致通過”。
去年,即2022年5月推出Sango后不久,中非共和國就宣布打算將其自然資源代幣化,Sango項目還呼吁創建自己的元宇宙Crypto Island。[2023/8/22 18:14:23]
6月26日,王永革通過媒體對外聲明,“最近網絡上以各種方式傳播的所謂“由王永革教授撰寫的一篇論文提出了Algorand項目嚴重的、基礎性錯誤”的說法,是對他該篇論文的誤讀和炒作。”
王永革稱,他在2019年5月正式公布了題目為“AnotherLookatALGORAND”的論文,從學術角度對Algorand項目提出了幾點商榷意見,包括理論上存在分叉可能,以及Algorand中的拜占庭協議過于復雜,有優化空間等,不過,“該論文內容被廣泛誤讀”。
王永革向Odaily星球日報重申自己并非對Algorand這個項目有意見,恰恰相反,他對Algorand十分欣賞,并認為Algorand是當前最優秀的公鏈項目之一。之所以發表文章,也是因為當初對Algorand提出的抵抗分叉機制感到好奇,并認為有進一步優化的可能性,所以純粹出于學術討論的立場發表的該文章。
Bankercoinada項目Discord服務器遭入侵:金色財經消息,據CertiK監測,Bankercoinada項目Discord服務器遭入侵,有黑客發布釣魚鏈接。請用戶勿與鏈接交互。[2023/6/9 21:25:33]
王永革解釋稱,其論文中提出的Algorand在理論上存在分叉可能,實際是PoS共識普遍存在的無代價模擬攻擊問題。任何采用PoS共識的公鏈在理論上均存在這樣的風險;至于Algorand中的拜占庭協議過于復雜的問題,已經注意到Algorand團隊從最初設計到最終實現的過程中,進行了很多改進,作出了優化。王永革教授表示,稱該論文“提出了Algorand項目嚴重的、基礎性錯誤”的說法,“顯然是對該論文的誤讀和炒作”,并對這樣的行為感到很氣憤。
王永革稱自己在推特上公開發布這個論文之前就已經給Algorand創立者,也是圖靈獎得主SilvioMicali教授以及Algorand首席科學家陳婧女士發送過這份論文,遵守了學術界的規矩,但是后來卻沒有得到對方的回應。
后來在接受我們的采訪中,王永革聲明,他從未說過Algorand系統是完全錯誤的,而他的論文也是針對Algorand2017年發布在arXiv的文章做出探討。
王永革這篇論文對Algorand質疑的地方主要分為三點:
Algorand理論上存在分叉的可能性
俄羅斯將在跨境支付中推廣使用數字盧布:9月8日消息,俄羅斯聯邦中央銀行行長Elvira Nabiullina周四宣布,俄羅斯央行將積極推動使用數字盧布進行跨境結算的可能性。許多俄羅斯銀行希望參與并正在積極參與引入數字盧布的實驗。該實驗將持續到2023年。Elvira Nabiullina補充說:“明年,我們將開始在有限的范圍內開展另一種類型的業務,以逐步開始將其投入流通。”(塔斯社)[2022/9/8 13:16:45]
首先,王永革認為Algorand提出的零分叉是不可能的。王永革表示,所有的PoS共識都存在無代價模擬攻擊的問題。AndrewPoelstra在他2014年的文章“ATreatiseonAltcoins”中已經注意到了這個問題。王永革說,Algorand和別的采用PoS共識的公鏈一樣,在理論上存在分叉的風險。
Algorand聲稱自己解決了區塊鏈中的分叉問題,使其成為一個可以持續「進化」的公鏈。由于區塊鏈的去中心化設計,每個節點都必須保持一致,這使得單純的系統升級在區塊鏈上很難做到,每當改變規則,很容易導致系統分叉。但Algorand卻是幾乎不會出現分叉的分布式賬本,因為其分叉的概率低至1/10^18,這相當于如果每一秒出一個塊,那么從宇宙大爆炸到現在Algorand只會分叉一次。交易能在幾秒鐘內得到確認,通過Algorand的轉賬資金立即可用。
TPS Capital場外交易主管Stefan Chu已離職:金色財經消息,場外交易平臺TPS Capital的場外交易主管Stefan Chu已離職。此前,TPS Capital澄清稱其由一個獨立團隊運營,Three Arrows Capital或其負責人并未參與運營,而僅僅是TPS Capital的客戶,TPS Capital充當了代理人或金融交易中介。(The Block)[2022/8/2 2:53:48]
對于網絡不在強同步的情況下,Algorand網絡將會出現分叉。白皮書中提到這不影響Algorand的安全性,但會影響Algorand網絡內的活躍度。在給定的S時間內,因為不同分叉區塊上的委員會成員將擁有不同的區塊信息,也就意味著他們不會計算彼此對區塊公證時的投票數,因此沒有足夠的票數將達到人數閥值,BA*將無法在更多的分叉區塊上達到共識。而此時Algorand將會提出一個所有用戶都統一的分支,并且運用BA*共識來使用戶確認是否應該切換到此分支。在全網弱同步的情況下,若時間超過S,Algorand網絡就完成不可逆的分叉,不能恢復。這里的S只是一個系數,具體參數并未提及。
Algorand的共識機制在許可環境下和無需許可環境下都可以正常運行,在許可環境下只需要保證全網2/3的節點是誠實節點,在無需許可環境下需要保證全網2/3的資產掌握在誠實節點手中,在這兩種情況下,Algorand網絡產生分叉的概率將被降低到小于1/10^9。
Animoca Brands成為Coingecko“銅牌贊助商”:金色財經報道,據Coingecko官方社交媒體披露,香港移動游戲開發及Web3投資公司Animoca Brands已成為其“銅牌贊助商”(Bronze Sponsor)。[2022/7/14 2:12:03]
在論文中,王永革認為,Algorand的這兩種假設沒法保證這種小概率的分叉特性。Algorand的文章認為,只要惡意節點控制的節點數不超過總結點數的1/3,惡意節點就沒法惡意分叉。但是王永革舉出了一個反例:惡意節點可以通過控制某些特定的不超過1/3的節點而輕易的分叉。
“Algorand的2017文章有一個定理:如果任何時候惡意節點總數小于總節點數的1/3,那么惡意節點是沒法對Algorand發起分叉攻擊的。這個定理是不對的。”王永革說道。
王永革進一步解釋,假如在區塊鏈高度100的時候,Algorand鏈上所有的財產集中在兩百個用戶手中。這些用戶可以表示為P1,P2,…,P200。在鏈增長的過程中,新的用戶會加入,同時這兩百個用戶可能會把他們的Algorand財產全部出售。
此外假定在區塊高度300的時候,鏈上已經有700個用戶了。在這個時候,用戶P1,P2,…,P200的數目已經小于總用戶數的1/3了。根據Algorand的2017文章的數學模型和定理,如果這些用戶P1,P2,…,P200在區塊高度300的時候變為惡意的,他們是沒法對Algorand的主鏈發起分叉攻擊的。但事實是:如果這些用戶在區塊高度300之前,已經幾乎售完了他們手上的Algorand財產,他們對Algorand的主鏈已經沒興趣了。
所以他們可以從區塊高度100開始,生成一條新鏈。因為這些用戶組成了區塊高度100的所有用戶。所以他們可以非常快速的生成一條假鏈。他們的這條假鏈可以很快的生成并很快超過主鏈的長度。到這個時候,新加入的用戶,是沒法辨別那個鏈是主鏈的。換句話說,在區塊高度300的時候,不超過總節點數1/3的惡意節點P1,P2,…,P20可以分叉Algorand主鏈。這與Algorand的2017文章的定理是矛盾的。
王永革特別指出,他的以上攻擊,是無代價模擬攻擊對Algorand攻擊的一個特例。所有的基于PoS共識的區塊鏈是沒法預防這種攻擊的。要想防止無代價模擬攻擊,我們必須引入別的機制。比如SperaX是用可信硬件來擊敗這種攻擊的。
“大部分節點是誠實節點”,
這種假設是不切實際的
在Algorand網絡里,所有參與共識投票的用戶都是秘密地得知他們的身份,投票后他們的身份被暴露,雖然敵手可以馬上腐蝕他們,但是他們發送的消息已經無法被撤回,另外在消息生成后,用于簽名的臨時秘鑰會立刻被銷毀,使得敵手在該輪無法再次生成任何合法消息。
Algorand假設全網超過2/3的節點是誠實的,而且,他們假設所有的誠實節點在完成任務之后都會銷毀這個臨時密鑰。
王永革認為這種假設是不可行的,他認為在一個分布式網絡中,尤其是在一個無需許可環境下,去假設一個節點足夠誠實是不現實的。如果一個節點被給予足夠多的好處,他是可以被“賄賂”的。一個原本誠實的節點最終也可能“叛變”,這就是“賄賂攻擊”。
王永革分析道,雖然一個惡意攻擊者沒辦法提前知道要去腐蝕哪個用戶,但是它可以公開明碼標價它收買一個區塊提議者和區塊驗證者的協議。他會鼓勵那些區塊提議者和區塊驗證者在提出他們的區塊建議之前或投票之前先和他這個惡意攻擊者聯系。通過這種方式,這些惡意節點就可以確認要去腐蝕的目標用戶。這種情況下,區塊提議人和區塊驗證者就會成為這些惡意節點的擁躉。
王永革認為Algorand這種假設大部分用戶是誠實節點的設想在現實世界中是不切實際的。每一個在區塊鏈網絡中的節點都想把自己的利益最大化,被選中的區塊提議者和區塊驗證者在得到足夠多的“賄賂”的前提下是可以“叛變”的。而且,對于參與共識投票的用戶來說,系統并沒有給他們足夠的經濟激勵來確保他們去銷毀臨時密鑰,與直接銷毀這個臨時密鑰相比,他們更傾向于把這個臨時密鑰賣掉。
Algorand中的拜占庭協議存在優化空間
Algorand通過「即時提議與確認」來形成共識。這是一種「超快速拜占庭協議」。拜占庭協議是普遍運用于區塊鏈的通訊協議模式。Algorand的共識機制分成兩個步驟,分別是提議和達成共識。
實用拜占庭容錯算法是首個實用的在異步分布式網絡中實現拜占庭容錯的共識算法。算法應用于一個分布式文件拷貝系統。系統中共有3f1個復制節點,其中最多f個拜占庭錯誤節點。系統中的每個復制節點都運行一個有限狀態機的副本,并且支持若干種操作。
PBFT算法包含一個三階段的協議,分別是預準備、準備、確認。預準備和準備階段是保證所有正常節點按照相同的順序執行所有有效的用戶請求,而BA*可以完成即時提議與確認。
王永革認為Algorand中的拜占庭協議過于復雜,實現成本過高,存在優化地空間。
王永革認為可以通過簡單的方法達到相應的效果,假設在相同的網絡環境下,就可以通過“多數票決:來達到同樣的效果。
王永革稱Algorand團隊似乎也已經認識到一點了,在項目后來實踐的過程中,Algorand并沒有按照他們2017年文章提出的拜占庭協議進行。王永革表示這一點與Algorand的安全性無關,只是他給Algorand的一個建議。
參考資料:
《一文讀懂Algorand算法,徹底消除區塊鏈「不可能三角」》
《AnotherLookatALGORAND》
原創文章,轉載/內容合作/尋求報道請聯系;未經授權嚴禁轉載,違規轉載法律必究。
Tags:ANDRANALGOGORAHappy LandFranklinALGOBULL價格Agora Metaverse
編者按:本文來自TeqAtlas,作者TeqAtlas研究團隊,由Odaily星球日報秦曉峰編譯、盧曉明編輯,轉載時請務必注明出處.
1900/1/1 0:00:00自2018年熊市開始,交易所開始面臨流量流失的困境,產品的多樣性與差異化成為了交易所在熊市生存的核心戰略,合約交易、公鏈、理財產品等產品陸續面世.
1900/1/1 0:00:007月22日,BHEXLabs第一期項目YANT將啟動搶購,YANT是怎樣一個項目?它的核心價值是什么?有怎樣的經濟模型?下面我們一起來了解一下.
1900/1/1 0:00:00據彭博社7月8日消息,比特大陸聯合創始人吳忌寒的新公司Matrixport于今日正式開啟運營。據悉,Matrixport公司的首席執行官為葛越晟,其表示吳忌寒最新的嘗試,是建立一個集數字資產場外.
1900/1/1 0:00:00前言:對于比特幣的未來愿景,社區是存在截然不同的看法的。本文認為比特幣的價值主張不是小額的支付方式網絡,而是國際結算網絡.
1900/1/1 0:00:007月7日晚,藍鵬律師事務所律師張起淮發布微博稱:已接受李笑來先生的委托,就鄭伊廷女士發表關于委托人的不實言論等相關事宜,鄭重發表律師聲明如下.
1900/1/1 0:00:00