以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > PEPE幣 > Info

一文深入探索比特幣的安全模型:比特幣的分權制衡_SPV:COIN

Author:

Time:1900/1/1 0:00:00

作者:JamesonLopp翻譯&校對:閔敏&阿劍原地址:https://blog.lopp.net/bitcoins-security-model-a-deep-dive/相關閱讀:一文深入探索比特幣為其全節點運營者提供的安全模型安全模型誤區

另外,每個區塊鏈系統都將創世塊硬編碼到了節點軟件中。你可能會覺得,“共享歷史”是一種社會契約——一旦某個區塊的歷史足夠悠久,網絡中的所有參與者之間都會達成共識,認為這個區塊永遠都不會被回滾。當開發者選定一個早期挖出的區塊并用它來創建檢查點時,更多是作為一種公認的完整性檢查,而非對歷史的客觀描述。除了檢查點之外,節點如何實現自引導也是一個問題。目前,比特幣節點的自引導流程是檢查節點是否在本地存儲了之前從對等節點那里了解到的數據。如果沒有的話,節點將查詢一組被硬編碼到軟件中的“DNS種子”。這些種子負責維護一個連接良好的比特幣節點的列表,并將這個列表返回給你的節點。正如我們可以從代碼中看到的那樣,BitcoinCore0.13目前使用由PieterWuille、MattCorallo、LukeDashjr、ChristianDecker、JeffGarzik和JonasSchnelli運行的DNS種子。任何人都可以使用PieterWuille的比特幣種子生成器軟件或MattCorallo的軟件來運行DNS種子。但是,他們必須說服某個全節點實現的開發者將他們的DNS種子主機添加至對方的軟件。新節點的引導過程僅僅依賴6個DNS種子,這看似又是一個極端中心化的單點問題。但是別忘了,比特幣的安全模型只需要你連接到一個誠實的對等節點,就足以抵御女巫攻擊。因此,一個新的節點只需能夠連接到一個沒有遭受攻擊的DNS種子即可,這個種子會返回誠實節點的IP地址。但是,為了防范所有DNS節點因某種原因全都無法訪問的情況,還有一個備用方案——一個被硬編碼到軟件中的可靠節點IP地址的列表,會隨著每個新版本發布而更新。在圍繞這些初始化參數構建的安全模型下,全節點運營者不需要信任X個DNS種子或Y個BitcoinCore軟件開發者會向他們提供真實的數據,只需要相信有1/X的DNS節點沒有遭受攻擊,或1/Y的BitcoinCore軟件開發者會誠實地審查被硬編碼的對等節點更改的有效性即可。沒有絕對安全性

Ripple首席法務官:無法理解Gary Gensler將代幣當做證券的行為:7月23日消息,Ripple首席法務官Stuart Alderoty似乎在推特上對美國SEC主席Gary Gensler進行了尖銳批評,將其比作“扁平地球人(Flat-Earther)”,因為他被認為無法理解代幣不是證券。

Alderoty在推特上說:“和一個仍然不明白代幣本身不是證券的人交談,就像向一個認為地球是扁平的人解釋地球是圓的一樣。”[2023/7/24 15:54:01]

從更深層次來看,你在運行一個全節點時,會在一定程度上信任你正在運行的硬件和軟件。你可以采用多種方法將你的二進制文件的簽名與vanderLaan的進行核對,以此驗證軟件是否可靠,但是很少會有人愿意惹這個麻煩。至于如何驗證硬件的可靠性,這是個棘手的問題。如果你需要一個安全的硬件解決方案,最接近的選擇是ORWL。如果有人試圖篡改ORWL,會觸發它的“自毀”機制。

陳茂波:香港將于6月引入虛擬資產服務提供者發牌制度:金色財經報道,3月17日,香港特區政府財政司司長陳茂波在2WEB3 FEST Hong Kong 2023活動上發表視像致辭時表示,過去幾年,虛擬資產業在香港正起步穩妥發展。在“相同活動、相同風險、相同監管”的原則下,香港將在今年六月引入虛擬資產服務提供者發牌制度。“我們相信,透過訂立合適的監管發牌制度,排除業內的害群之馬,有利提升行業的整體形象,促進虛擬資產業健康、有序和負責任的發展。”陳茂波表示。(界面新聞)[2023/3/17 13:10:14]

但是,由于CPU、RAM等重要硬件通常都是專有的,你永遠也無法100%確定它們不會遭到入侵。比特幣的分權制衡

當你開始研究比特幣系統中不同參與者之間的關系時,會發現自己如墜五里霧中。運行全節點的目的是保護你的金融主權。這就意味著,一旦你安裝并運行了特定版本的軟件,即表明你與該軟件以及其他所有網絡參與者都達成了一項協議——不僅你會遵守該軟件的規則,而且其他網絡參與者也必須遵守這些規則。因此,如果人們想要對軟件的規則做出無法向后兼容的更改,你必須運行新版本的軟件來表示你明確同意這些規則更改。另一方面,如果是向后兼容的規則更改,即使你不同意,也可以在網絡中實行。有人高度概括了比特幣內部的分權制衡:

Silvergate Capital周四收盤跌破3美元,當前市值不足1億美元:金色財經報道,根據美股最新數據顯示,Silvergate股價在周四收盤時跌至2.84美元,跌幅達到42.16%,同時該公司市值也跌破1億美元,當前僅為8991萬美元。[2023/3/10 12:53:50]

比特幣治理的三大權力部門:全節點礦工開發者需要注意的是,全節點軟件不會自動更新,這是設計使然。自動更新會導致權力的天平向開發者傾斜,讓開發者可以在未經節點和礦工許可的情況下強制更改規則。可惜的是,雖然規則更改在技術層面上有可能是向后兼容的,但是多年來的經驗告訴我們足夠有創意的軟分叉也是可以實現違背舊版本規則的更改的。例如,VitalikButerin曾經提過這樣一個設想:通過軟分叉將比特幣的區塊時間從10分鐘縮短到2分鐘,這必然會加快比特幣的發行速度。面對不喜歡的軟分叉,全節點有一張王牌:利用硬分叉與其他支持軟分叉的礦工劃清界限。這執行起來很難,而且引發了關于如何衡量共識和找到經濟比重高的節點等諸多問題。從技術上來說,這種硬分叉可以通過將挖礦算法從雙SHA256改成另一種哈希函數來實現。一旦成功,所有SHA256ASIC礦機將無法用來挖比特幣。因此,節點運營者應該時刻警惕比特幣生態中發生的變化,并提醒礦工越權會有被取代的風險。許多博弈論都會討論礦工操作及其對比特幣安全性的威脅,我在之前的文章中推測了挖礦生態可能會發生怎樣的變化。雖然比特幣挖礦的中心化程度不盡如人意,但是迄今為止依然運作良好。這是因為比特幣礦工投入了大量資金,他們不會冒著巨大的損失在一個受到所有人監視的系統中作惡。SPV安全性

CZ:印度對加密交易的繁重征稅可能會扼殺當地的加密行業:金色財經聯合Coinlive報道,在新加坡舉行的2022年新加坡金融科技節上,Binance創始人CZ在新加坡金融科技會議的小組討論中表示,消費者保護非常重要,不應該只是網站上的聲明。BUSD擁有完全的支持的儲備金,并且透明,最重要的是它受到紐約州金融服務部的監管。

此外,CZ認為新加坡在加密領域的監管采取謹慎措施并沒有錯,但隨著香港向零售商開放加密貨幣,新加坡是否應該重新評估這些規定。CZ還稱,印度對加密交易的繁重征稅可能會扼殺當地的加密行業。[2022/11/3 12:14:25]

很多比特幣用戶使用輕量級客戶端而非全節點訪問網絡,因為前者需要消耗的資源要少得多,但依然能夠提供很強的安全性。使用簡易支付驗證的客戶端會下載整條鏈上所有區塊的區塊頭的完整副本。這就意味著,自比特幣誕生以來,下載和存儲需求會隨時間的推移呈線性增長。詳情見比特幣白皮書的第8節。

Coinbase首席法務官:法律不會迫使礦工或任何其他人監控或審查交易:9月5日消息,Coinbase首席法務官paulgrewal.eth 發推特表示,我認為(美國)法律非常明確:沒有任何事情會迫使礦工、質押者或律師中的任何其他人監控或審查交易。

其中法律規定不能與受制裁的個人“交易”,必須“封鎖”美國人“擁有”或“控制”的財產,但這并不是指在底層生成區塊的方式,礦工或其他人“促進”的只是交易記錄。[2022/9/5 13:08:58]

中本聰在白皮書中寫道,SPV客戶端“無法自行驗證交易,但是通過把交易與區塊鏈關聯起來,它可以看到網絡中的節點已經接受了該交易,隨著越來越多區塊上鏈,則進一步證實網絡已經接受了該交易”。SPV假設經過X個區塊確認后的交易偽造成本極高。SPV看似具備堪比全節點的安全性,但是它引入了額外的假設:只要一個區塊的區塊頭和工作量證明有效,它包含的所有交易也都是有效的。因為SPV客戶端不會驗證本文第1節中提到的所有共識規則,所以它們假設響應交易查詢請求的節點已經驗證過了共識規則。另一個較小的安全性差異在于對等節點有可能向你隱瞞信息。如果你運行了一個全節點,對等節點可以向你隱瞞未確認的交易和區塊。但是,一旦你從對等節點那里獲得了一個區塊,就沒人可以向你隱瞞這個區塊中的任何交易。另一方面,如果你運行的是SPV客戶端,對等節點有可能向你提供區塊頭,然后隱瞞對應區塊中的交易信息。SPV客戶端可以查詢某個地址的相關交易。盡管對等節點使用虛假交易來欺騙SPV客戶端會付出很高的代價,但是它們可以謊稱SPV客戶端用來查詢交易的布隆過濾器沒有結果。另外還要注意的一點是,由于布隆過濾器的缺陷,SPV在隱私性上遭受了嚴重破壞。BitcoinJ在一篇文章中很好地闡述了SPV的安全性模型。關于未確認交易,他們指出:在SPV模式下,只要你所連接的節點將某個交易轉發給你,你就只能相信這個交易是有效的。如果攻擊者能夠確保你所連接的節點都是他的,就可以向你發送一個完全無效的交易,而你會認可這個交易是有效的。對于普通用戶來說,SPV的安全性已經“足夠高”了。盡管如此,我們還可以利用SPV欺詐證明對其進行改進。雖然人們已經就欺詐證明進行了一些討論,但是關于如何將它們構建到比特幣協議內的提案尚未實現。比特幣網絡沒有127.0.0.1

如果你沒有運行全節點,那你至少要在一定程度上信任第三方,這會導致安全性模型產生差異。請注意,這不需要所有用戶和企業直接在BitcoinCore的RPCAPI上構建他們的軟件。一些替代基礎設施配置包括但不限于:1)使用安卓版比特幣錢包、GreenAddress或Stash等移動錢包配置僅查詢你自己的全節點的錢包。

2)在SPV節點庫上構建應用并將這些應用設置成僅連接你自己的全節點。在BitcoinJ中,這可以通過定義你自己的SeedPeer并在初始化過程中將其傳遞給你的PeerGroup來實現。通過libbitcoin,你可以使用該示例定義與特定節點的網絡連接。3)構建一個兼容BitcoinCore的JSON-RPCAPI的代理服務器。這個API不僅會向第三方服務發送一些調用,也會通過調用本地全節點自動驗證第三方服務返回的數據。BitGo的BitGoD軟件就是一個例子。這種混合模型可以達到兩全其美的效果:你可以使用第三方提供的高級功能,同時保留自己的金融主權。全節點:為自由故

顯然,運行自己的全節點是最安全的方案,需要的假設也最少。構建一臺能夠運行可靠全節點的計算機只需幾百美元。你不妨算一下這筆賬,再決定是否值得付出這些來保護自己的金融主權。感謝KristovAtlas、EricMartindale、AndrewMiller和KiaraRoble對本文的審閱和反饋。

Tags:比特幣SPVCOINCOI比特幣行情分析SPV價格CoinTiger幣虎gcoin幣多少錢

PEPE幣
比特幣總量恒定2100萬:挖完以后怎么辦?總量恒定不夠用了怎么辦?_比特幣:KEN

在近期的留言中,很多新入門的小伙伴都在問比特幣約四年減半一次,挖完之后怎么辦呢?礦工獎勵從哪里來,獎勵的是什么幣?總量恒定不夠用了怎么辦?今天我們就來聊聊比特幣總量和礦工獎勵的事情.

1900/1/1 0:00:00
一文說透高性能、低費用,不走尋常路的底層公鏈——Solana_Solana:solana幣下半年會漲到多少價格

8月16日,CoinMarketCap數據顯示,Solana的市值突破160億美元,成功躋身加密貨幣項目市值前十名,而在隨后的9月9日,Solana鎖倉量突破75億美元,創下歷史新高.

1900/1/1 0:00:00
Layer2 新貴嶄露頭角:數據之下的問題核心是否真正被解決?_DEF:DEFIT

DeFi、NFT、GameFi幾次熱潮之下,市場對以太坊擴容的需求更迫切了。截至9月14日,L2BEAT數據顯示,以太坊Layer2上總鎖倉量已突破32億美元。這個數字仍保持增長趨勢.

1900/1/1 0:00:00
一文速覽著名投資人 Darren Lau 梳理的35個潛在空投名單_DEF:Scarcity DeFi

DYDX的強勢表現讓刷量和Airdrop持有者興奮不已,再次證明在這個市場中,「TryEverything」有概率獲得忠實的回報.

1900/1/1 0:00:00
解析 Layer2 的發展格局:Arbitrum領跑,Optimism增長放緩,ZKRollup系仍任重道遠_TRU:Arbitrage Analysis Beyond Commodity

近期,Arbitrumone主網的上線直接推動以太坊迎來新高點,關于以太坊的討論也變得十分火熱,在推進ETH1.0邁入ETH2.0的過程中,Layer2們的發展直接與以太坊龐大的生態密切相關.

1900/1/1 0:00:00
數讀Solan近期表現:7月至今SOL漲幅超400%,DeFi鎖倉額已超116億美元_Solana:solana幣怎么挖礦

分析師|Carol編輯|Tong出品|PANews以太坊擴容的敘事引發的公鏈大戰持續升溫。繼Cardano強勢升起后,近期Solana又“以漲服人”.

1900/1/1 0:00:00
ads