區塊鏈安全的洋蔥模型_PIE:DocuChain

編者按：本文來自Deribit德瑞的交易課，星球日報經授權發布。根據經驗，公有鏈是安全的。自問世以來，它們大多數時間都在完成預期目的，順利流暢地處理交易。這一點我們有目共睹。但卻很難想出一個理論來解釋其中緣由。人們通常會用自己最理解和最看重的點來解釋其拿手項目的安全性。至于公有鏈為何安全，不同人看法不一：要么因為有經濟激勵措施的保障，要么因為有遍布全球的哈希算力背書，要么因為有全節點的保護，要么因為有一個狂熱的社區在維護一套共同的價值觀。這種現象也不足為奇：根據工具定律(鏈接1），人們會對自己已經熟悉的工具過度依賴。如果你手里只有一把錘子，那么所有的東西看上去都像一根釘子。在我看來，上述任一因素都無法獨自解釋該現象。即便某一特定領域的保護無懈可擊，要想出成功的攻擊招數也是輕而易舉。例如，在一個所有用戶都運行一個全節點的網絡中，礦工仍然可以將整個區塊鏈替換為由他控制所有幣的備用區塊鏈。因此，要實現開放式數字現金系統所需的安全，必定需要不同部分相互結合與相互作用。區塊鏈安全的洋蔥模型

我提出的模型旨在整合安全性的各個要素，幫助讀者形成全面系統的理解。目標是更全面地研究公有鏈，發現優勢和劣勢，以及對不同的區塊鏈進行比較。公有鏈的安全性類似于洋蔥，其每一層都增加了額外的安全性：

上海：支持區塊鏈底層平臺建設部署，打造一批區塊鏈開放服務平臺:金色財經報道，上海市人民政府辦公廳印發《上海市全面推進城市數字化轉型“十四五”規劃》，《規劃》指出依托隱私計算、區塊鏈等技術構建可信數據開發利用環境，面向數字城市不同場景的應用功能開發，集約提供區塊鏈等通用技術組件，降低技術開發成本。搭建城市智算公共平臺，強化公共算力調度保障，提升人工智能相關技術供給能力。構建區塊鏈開放生態，支持區塊鏈底層平臺建設部署，打造一批區塊鏈開放服務平臺。圍繞區塊鏈等新技術的全生命周期，構建新技術風險評估體系，全面促進信息技術應用創新。鼓勵區塊鏈等新技術在城市環境下測試驗證，將城市打造成為數字技術應用的最佳“試驗場”。構建新型數字信任體系，運用數字身份、數字認證、隱私計算、聯邦學習、區塊鏈、新型密碼技術等前沿科技，打造可信數據流通架構，提升數據流通交易的安全性、穩定性和便捷性。[2021/10/27 21:00:46]

動態 | 歐詩漫推出號稱國內首個的區塊鏈護膚品:浙江歐詩漫集團1月19日宣布旗下護膚品牌歐詩漫（OSM）產品中，一款名為“小白燈”的精華液成為該集團首個應用區塊鏈技術的產品。歐詩漫數字研究院副院長王迎帥曾在去年11月的國際區塊鏈大會上稱，歐詩漫的數字證明系統開發已經完成，區塊鏈技術應用的方案設計也接近尾聲。并表示，區塊鏈技術可以讓生產、銷售、購買等公開透明。歐詩漫將通過區塊鏈技術的應用，建立珍珠生物制品全生命周期質量管理體系。不過，根據目前該集團披露的信息來看，并未具體說明如何將區塊鏈技術應用在“小白燈”上。該集團稱這種將區塊鏈技術應用于美妝產業的方式是首次在國內出現，歐詩漫集團將其稱為“德清智造”。德清縣已正式啟動打造區塊鏈小鎮的計劃。歐詩漫此次也僅限于將區塊鏈技術應用在一款正在熱推的產品上，并未說明消費者端可采用的應用方式，因此還很難判斷是否能真正完善消費體驗、滿足消費者對產品信息的需求。[2020/1/20]

要永久性地破壞一條公有鏈，必須破壞其賬本狀態中用戶的信念，以及可靠地向前更新該狀態的能力。所有更高的層均可防止該情況的發生。

動態 | 加拿大信用聯盟LCUC加入R3區塊鏈網絡:大型信用合作聯盟（LCUC）今日加入了軟件公司R3領導的全球區塊鏈財團。據悉，LCUC是位于加拿大的信用聯合集團，它包括加拿大最大的16所信用聯盟，總資產達1250億。它的目標是促進國內信用聯合體系的創新和技術發展。[2018/7/18]

攻擊必須穿過漏斗型的各個防御層才能到達核心。下面我們逐一討論其中各層。加密保障

最外層的保護由加密保障提供。加密是最可靠的保障形式，因此我們委以重任，從一開始便派它來防止大多數攻擊。除其他作用外，加密可以確保：不能憑空印刷代幣：所有區塊都必須附有足夠的工作量證明。無法使用他人的代幣：數字簽名方案可確保僅代幣的有效所有者有代幣的使用權。無法對舊區塊的內容作出追溯性的更改：哈希指針確保攻擊者如想更改任何舊區塊，就必須更改該區塊上構建的所有區塊。上述所有攻擊均被第一層保護擋在門外。

巴塞羅那科技城將設置專門的區塊鏈空間:據cointelegraph援引當地新聞出版商La Vanguardia今日的報道，5月24日，巴塞羅那科技城將為區塊鏈技術開發創造一個專門的空間。科技城總部大樓Pier01已在2016年夏季開放，而此次新建在Pier01附近的新大樓有可能會由西班牙區塊鏈網絡公司Alastria的入駐。La Vanguardia表示，巴塞羅那科技城的不同建筑將被電動汽車、健康、游戲和媒體中心連接起來。目前為止，區塊鏈科技中心在全球范圍內不斷涌現，今年2月，歐盟宣布開設區塊鏈平臺，紐約也將建立區塊鏈資源中心。[2018/5/25]

雖然加密的功能非常強大，但仍有它無法提供的其他保障。例如，它無法確定兩條等長的區塊鏈中哪一條是“正確的”。它也無法強迫礦工在特定的區塊上挖礦，無法即刻發布剛發現的區塊，甚至也無法確保將特定交易包括進來。共識保障

通過第一層的某些攻擊將在共識過程中被阻止。在中本聰共識中，節點不斷觀察網絡并自動切換到最長的鏈上。礦工只有在其區塊最終成為該最長鏈的一部分時才能獲得報酬，所以他們需要與其他礦工融合。因此，礦工們存在很強的偏見，都想在區塊鏈的頂端挖礦，因為在這里，他們的區塊最有可能被其他所有人認可。如果流氓礦工想在前一個區塊挖礦，他將與其他繼續在最長鏈頂端工作的礦工進入競爭狀態。只有當他發現幾個比其他所有人相加總和還快的區塊時，才能迎頭趕上，繼而開始領先。但視他的哈希算力份額而定，即便他只進行了非常淺層的重組，他也不太可能成功。

印尼地產大亨推行區塊鏈加速集團數字化轉型:周一，印度尼西亞力寶集團創始人兼董事長Mochtar Riady在日本東京參加一個論壇時表示，他正在推行區塊鏈技術，以加速集團的數字化轉型。他說，區塊鏈背后的技術是“簡單”的，對于改善商業安全“非常有用”。他補充說，該集團已經在考慮在其電子商務業務中使用區塊鏈技術。[2018/5/21]

要可靠地發起攻擊，攻擊者需要首先獲得對共識層的控制。這意味著控制工作量證明中50％以上的哈希算力，或基于BFT的權益證明中33％以上的占比，或基于最長鏈的權益證明中50％以上的占比。這種控制的操作困難常常被低估。例如，大型政府通常被視為公有鏈的最大風險。但是，如果他們想在初級市場上購買必要的硬件，很快就會發現硬件的年產量受到中國大陸、臺灣和韓國的芯片代工廠的限制。而這些代工廠的生產能力又進一步受到澳大利亞稀土開采、亞洲和非洲晶片生產等因素的限制。即便對于高度積極的買家而言，每年的可用產量也有限。以這種方式來獲取必要的硬件可能需要至少2-3年，而且也無法做到神不知鬼不覺。只有中國大陸可能通過沒收現有硬件或迫使池所有者發動一次攻擊的方式來獲得50%的算力。在個人礦工開始察覺并將其哈希算力轉移至別處之前，這或許暫時行得通。雖然短期內不太可能對比特幣發起這樣的攻擊，但較小的網絡相應地控制著較小的哈希算力或權益份額。在這種情況下，潛在攻擊者也可能對小型政府和整個私營部門發起攻擊。經濟保障

我之前曾提到，由于有經濟保障的緣故，倘若單個實體控制了共識層，區塊鏈并不會立即中斷。通過設定適當的激勵措施，區塊鏈可以將實際成本與不良行為關聯起來。而這一能力的實現來自于原生代幣，其引入了數字稀缺性的概念，該概念可以獎勵良好行為并懲罰不良行為。這些激勵措施的規模與參與者對共識層的控制程度成正比。控制許多哈希算力的參與者若破壞系統，會按比例遭受更多損失。因此，可通過對攻擊者設定經濟懲罰來阻止其發動攻擊。如果流氓礦工想在前一個區塊挖礦，他將與其他繼續在最長鏈頂端工作的礦工進入競爭狀態。只有當他發現幾個比其他所有人相加總和還快的區塊時，才能迎頭趕上，繼而開始領先。但視他的哈希算力份額而定，即便他只進行了非常淺層的重組，他也不太可能成功。

并非所有的經濟激勵措施都是平等的。區塊獎勵比網絡價值更大的網絡更加安全，因為它迫使礦工在游戲中投入更多籌碼。）。當哈希算法需要無法在網絡消失時重新利用的專用硬件時，礦工在這場游戲中投入的籌碼也會更多。迄今為止，所有挖礦攻擊都發生在規模較小的網絡上，這些網絡都受制于一種叫做ASIC抗性的謬論，即很少甚至無需參與游戲，便可獲得控制權），這絕非偶然。社會保障

上文曾提到，要永久性地破壞一條公有鏈，必須破壞其賬本狀態中用戶的信念，以及可靠地向前更新該狀態的能力。這是必要的，因為區塊鏈并非目的本身。沒有必要因為其中某些部分暫時無法使用就收拾行李打道回府。區塊鏈僅僅是在參與者之間自動建立社會共識的一種手段，是維護和更新共享數據庫的一種工具。該數據庫的狀態對參與者有價值，并且強烈激勵他們在系統崩潰時恢復系統。例如，如果加密哈希函數中斷，則社交層可以達成手動共識來替換中斷的部分：

同樣地，如果共識攻擊超出了經濟保障的階段，社會層仍然可以手動拒絕它。如果具有多數哈希算力的攻擊者開始通過挖掘空塊來對網絡發動DOS攻擊，并且完全接受對他自己造成的經濟損失，那么用戶可以決定更改PoW函數，從而手動解除該礦工的控制權。

如我們所見，永久性破壞區塊鏈的唯一方法是要么使用戶對賬本狀態本身失去興趣，要么將系統破壞至無法修復的程度。

當攻擊可以穿透所有層并最終耗盡系統的社會核心，直到系統無法再覆蓋對更高層的破壞和自我修復時，攻擊就變得危險了。要使自我修復和手動干預都起作用，每個項目的社區都需要圍繞各自項目的主要屬性建立強大的社會規約。就比特幣而言，這些核心價值是交易的不可逆性、抗審查能力、沒有向后不兼容的變化和2100萬枚的比特幣供給上限。它們是何時需要社會干預的行動藍圖，并圍繞需要解決和不需要解決的問題創建謝林點。項目的這些核心價值需要不斷地重新協商，且并非所有用戶都同意所有屬性。但是，圍繞特定價值達成的協議越強，該價值在困難時期就更有可能得到維護。如果將社交層視為任何區塊鏈的歸零點，便可發現社會工程攻擊是一大威脅。如果流氓開發者能在沒有監督的情況下潛入系統進行有害的代碼更改，尤其是在頻繁實施硬分叉政策的項目中），那么更高的層將變得更加脆弱。結論與展望

我發現洋蔥模型有助于了解區塊鏈的各層如何創建一個安全的整體。在某種程度上，本文是對關于“比特幣的社會契約”的上篇文章的延伸：任何公有鏈都始于一套共同的核心價值觀，始于系統希望實現的藍圖。這套價值觀必須轉化為人際行為規則。然后，我們自動執行這些規則，創造不同類型的保障：經濟保障、共識保障和加密保障。系統通過約束參與者的行為來獲得社會擴展性，從而在低信任環境中實現合作，進而創造財富。我們將在后續文章中分析該模型在特定項目中的應用，從比特幣項目開始，敬請持續關注！

Tags：區塊鏈比特幣CUCPIE區塊鏈域名誰在管理比特幣以太坊最新價格行情DocuChainPuppies Network

幣贏交易所