本文中,我們簡要地討論關于PoS協議里,大家公認最大的一朵烏云——長程攻擊;內容還涵蓋了兩種目前現行的或預想的解決辦法:弱主觀性和前向安全密鑰。最后,我們提出了一種新的分叉選擇規則,使得長程攻擊成本更加高昂;這種分叉選擇可以結合現有的幾種方案,作為預防長程攻擊的額外舉措。本文是區塊鏈協議及相關主題的系列文章之一,我們持續致力于高質量的區塊鏈技術內容創作;欲了解更多當前技術現狀的全面概況,請參閱我們關于Layer2方法、隨機性、分片論文等相關文章。
長程攻擊
在PoW中,使用最長鏈選擇規則可以獲得令人非常滿意的屬性:除非惡意攻擊者控制了全網超過50%的算力,不然無法逆轉已確認一段時間的區塊。
但是在PoS中沒有這種特性。尤其是當區塊生產者建完塊且拿回質押的代幣后,對他們來說,用于創建區塊的密鑰再也沒有價值了;這時候攻擊者可以嘗試以遠低于創建區塊時質押的代幣金額去購買這些密鑰。與PoW不同,因為PoS沒有出塊之間強制延時的機制,所以買到密鑰后,攻擊者能夠在數分鐘內造出一條長于主鏈的偽鏈,并被分叉選擇規則所接受。
民盟中央建議加速元宇宙科普和立法:3月4日消息,民盟中央已起草了《關于“元宇宙”技術發展的提案》,并將提交全國政協十三屆五次會議。在提案中,民盟中央建議,在科普層面需加速知識傳播,法律層面則需加快立法步伐。民盟中央擬提交的提案指出,目前,在新興網絡層面,相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態,當遇到突發輿情,全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究,盡快形成與技術、市場發展相適應的治理模式和法律基礎,全面提升我國社會治理的水平。建議組織相關部門,針對“元宇宙”相關需求、風險進行立法研究,并盡快發布。此前消息,民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展,建立相關監管治理體系。(華夏時報)[2022/3/4 13:37:12]
有兩種方法能夠避免上述問題:
徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道,9月23日,歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書,跨越5000年金融歷史,重讀金錢故事,并預測新的金融時代。該書由中信出版社出版,將于近期正式發售。據了解,本書可以更好地呈現金融的起源與發展,幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人,徐明星深知技術探索對經濟社會的重要推動作用,他曾先后出版過《圖說區塊鏈》、《區塊鏈:重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作,解讀區塊鏈等新型技術的推動下,金融與社會的升級之道,對經濟社會發展做出了重大貢獻。其中,《區塊鏈:重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]
弱主觀性
動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓(Anthony Robbins)在自己的網站上發布了一篇比特幣的科普文章,并在推特上向自己的粉絲介紹什么是比特幣,目前他的推特賬戶共有粉絲304萬人。[2019/1/1]
要求全網節點周期性地檢查最新的區塊,并拒收那些“重組了過分久遠的記錄”的區塊。只要足夠頻繁地檢查區塊,使得在釋放質押代幣的時間段中,肯定包含一次以上的檢查,那么節點就永遠不會選擇攻擊者創建的最長鏈,因為敵手從取出保證金的驗證者處購買的私鑰,必定只能從“過于久遠”處開始創建區塊。
弱主觀性方法的不足之處在于,雖然已經存在于網絡中的節點不會被攻擊者欺騙,但是對于首次加入網絡的節點來說,他們沒有足夠的信息來判斷哪條鏈是先被創建的,因此新節點會傾向選擇攻擊者創建的較長鏈。為了避免這種情況,新節點需要以某種方式在鏈下了解關于主鏈的知識,這在本質上就是要求他們選擇信任網絡中的某個主體。前向安全密鑰
金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示,近來“區塊鏈”類詐騙案件頻發,不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口,騙取用戶信任并誘使其轉賬進行投資。無獨有偶,同日消息,騰訊手機管家安全專家也提醒此類風險,并從技術上提出防騙建議。在美國,監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析,不法分子假借新技術之名進行詐騙,一方面是抓住民眾趨利的心理,一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力,應該進行系統性的科普教育,當前,部分大學已經開始設置了區塊鏈課程,但對于普通民眾仍然有科普的需求,人們應該了解到系統和正確的知識,不僅要了解區塊鏈的好,也要明確局限和弊端,以在高收益的誘惑下,保持清醒客觀。[2018/4/11]
還有一種方法是要求區塊創建者在出塊后,在極短的時間內或立刻銷毀他們用來建塊的密鑰;可以在每次建塊時創建新的密鑰對,或是通過前向安全密鑰結構來完成。這個方法仰賴于節點是誠實的,并且嚴格遵守協議。因為一旦區塊創建者知道未來的某個時間點,可能會有人要買他們的密鑰,則密鑰價值不為零,區塊創建者就沒有動機去銷毀密鑰。且不說要求在某個特定時間點,會有大比例的區塊創建者愿意修改他們的文件且移除私鑰并不現實;這種仰賴大多數參與者誠實配合的協議,與仰賴大多數參與者是理性的協議,兩者間所帶來的安全保障并不不同。PoW就是建立在大多數參與者是理性的且不會進行勾結的前提之上的,其分叉選擇規則和抗女巫攻擊也都依賴這個假設。
我們提議的分叉選擇規則
參考下圖:區塊B在主鏈上足夠前段的位置,所以產生B時大多數的在位驗證者都已經把保證金取出來了。
攻擊者能夠接觸這些區塊生產者,并取得其中~2/3的私鑰;因為這時候密鑰對于區塊產生者來說已經沒有價值,所以攻擊者能以遠低于實際建塊質押的金額來買到這些密鑰。
因為PoS系統沒有所謂稀缺資源,攻擊者能夠在非常短的時間內創建一條長于主鏈的偽鏈。
我們需要一種分叉選擇規則,使得用戶不會將攻擊者創建的鏈視作主鏈——不論攻擊者構建出多長的偽鏈,以及有多少惡意驗證者為其簽名背書。
本文建議的分叉選擇規則步驟是:從創世區塊開始,針對每個區塊通過以下規則選擇其子塊作為下一個合法區塊:
當前區塊被主鏈采用后,對狀態進行快照。
列出當前時刻,持有代幣的所有賬戶,并做成對照表。
對于每個候選子塊,根據對照表,找出子塊及其各自子樹中簽署過至少一筆交易的公鑰,并驗證之。
算出每個候選子塊及其各自子樹中,簽署過至少一筆交易的公鑰所轉移的代幣總量;選擇轉移代幣總量最多的子塊作為合法的下一個區塊。
從圖中的例子來說,當前區塊是B,候選子塊是C1和C2;C1的子樹是所有合規主鏈上的區塊,而C2的子樹是攻擊者創建的。
從B塊狀態快照開始,計算簽署過至少一筆交易的公鑰所轉移的代幣總量,作為主鏈的得分;攻擊者創建的鏈得分計算方式相同,但是因為存在重放保護,所有C2及其子樹中的交易都是由攻擊者創建的。
從B塊狀態快照開始,假設在主鏈上,計算簽署過一次及以上交易的公鑰所轉移代幣總量為p;而攻擊者創建的鏈上,只存在攻擊者買到的密鑰所創建的交易,這些公鑰所轉移代幣總量為q,則q&p永遠成立。
如果攻擊者創建的鏈希望獲得更高的分數,則從B塊狀態快照開始計算,C2及其子樹中的交易總額必須大于p,所以攻擊者還需要取得賬戶中總額大于(p-q)的密鑰。但攻擊者這時候就頭疼了,因為這些密鑰持有人還沒有在主鏈進行任何交易,所以他們的賬戶在快照狀態時還有資金,所以攻擊者無法用低于快照狀態中的金額來取得這些密鑰。
因此,即使攻擊者以低價取得了截至B塊為止,8成的“至少在主鏈發起過一筆交易的賬戶”,攻擊者仍至少要付出0.2p的作惡成本。
請注意,要讓主鏈具備抗分叉性,需要積累大量有效交易后這種分叉選擇規則才有效,所以該選擇規則僅適用于面臨長程攻擊的分叉選擇。該分叉選擇規則可以結合經典解決方案,先用拜占庭容錯型確定性工具所敲定的區塊形成一個區塊鏈的子集,并在這個子鏈上執行上述分叉選擇規則;然后基于上述規則選出的最終區塊,再使用其他更合適的分叉選擇規則。
結語
上述分叉選擇規則為預防長程攻擊提供了額外舉措;雖然這種規則具有一些有趣的特性,但是在投入實際應用前,還有許多研究要做。舉例來說,目前還不清楚該規則是否能夠提供經濟確定性;一切都需要更多長遠的分析。
目前,我們正在積極研究防御長程攻擊的方法,并即將發布更多資料,敬請期待。
隨著區塊鏈行業的迅猛發展,以及無現金、數字化社會的加速到來,數字貨幣開始引起全球各國的關注和重視,不少國家的央行也已經開始著手研發數字貨幣,比如英國、美國、加拿大、新加坡、日本等.
1900/1/1 0:00:00公告編號:2019093001各位關心ZBG.COM的項目方和投資者們:DSC因錢包維護將延遲開放提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00尊敬的幣團用戶: 由于服務器升級,CEEC將延遲半小時開盤,開盤時間為2019年10月8日14:30分,為您帶來的不便.
1900/1/1 0:00:00尊敬的FUBT用戶: FUBT即將上線PE學前教育鏈 項目簡介: 學前教育鏈基于不可篡改、可溯源的特性,實現供應鏈金融體系的信用穿透,極大提高了資金的流轉.
1900/1/1 0:00:00尊敬的用戶:CEO全球站即將開放QQGF充值、提現業務,并在幣幣交易創新區開啟QQGF/QC交易對.
1900/1/1 0:00:00尊敬的ZG.TOP用戶:ZG.TOP將于2019年10月09日12:00正式開啟ZGLabs幣者榮耀staking模式,首期項目為HFC。活動詳情請前往活動頁面查看.
1900/1/1 0:00:00