以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

區塊鏈安全性的洋蔥模型:每一層都增加了額外的安全性_HASH:國內數字貨幣交易所

Author:

Time:1900/1/1 0:00:00

作者:DeribitMarketResearch

翻譯:子銘

來源:加密谷

編者注:原標題為《區塊鏈安全性的洋蔥模型》

根據經驗來看公鏈是安全的,在其大部分歷史上,它們已成功的達到其設計目的,即以沒有任何差錯的情形下處理交易。這確實是我們觀察到的事實,但要想出一個理論來解釋為什么會這樣就比較困難了。

個人一般會用他們最了解和最看重的事物來解釋他們的鐘意項目的安全性。人們認為一個公鏈是通過經濟激勵、全球分布式的Hash算力、全球性的節點或者狂熱的社區來保證其安全性。這種看法可以理解,根據工具定律,我們過度依賴那些我們已經熟悉的工具。也就是說如果你唯一的工具是一把錘子,那么你就傾向于把一切都當作釘子來對待。

我不認為以上任何一個因素可以能單獨解釋這個現象。盡管在某一特定領域有完美的防護措施,但對其實施攻擊也不是一件難事。例如,在一個所有用戶都運行一個完整的節點的網絡中,礦工仍然可以用一個備用的區塊鏈代替整個區塊鏈。因此必須是不同組合的相互作用才能維護一個免許可數字貨幣系統在相對安全的程度。

美股收盤:三大股指再創新高 區塊鏈板塊收漲8.54%:美股收盤:三大股指均收漲,再創新高。道指收漲0.76%;納指收漲0.95%;標普500指數收漲0.74%。美股區塊鏈板塊收漲8.54%。[2021/2/9 19:17:07]

區塊鏈安全性的洋蔥模型

我提出的模型希望將安全性的各個元素形成一個連貫的組合。其目標是能夠更全面地看待公鏈以發現其優勢和缺陷,并允許對不同區塊鏈進行比較。

公鏈的安全性類似于洋蔥,每一層都增加了額外的安全性:

要永久地破壞一個公鏈,就必須破壞用戶對其賬本狀態的信任,以及破壞未來可靠地更新該狀態的能力。所有更上層的服務都是為了防止這種情況的發生。

攻擊要經過這些防御層的“漏斗”才能觸及核心。現在我們來逐一討論這幾層。

動態 | 成都市區塊鏈人才專委會成立:金色財經報道,12月20日,由市新經濟發展委員會、市民政局支持,成都市科技創新就業促進會主辦的成都市區塊鏈人才專委會成立大會暨授牌儀式舉行。據悉,該專委會將服務于國家區塊鏈戰略,助力成都市區塊鏈人才培養和經濟建設與社會發展。成都市科技創新就業促進會的成都市區塊鏈人才專委會,隸屬于成都市民政局登記批準的社會團體,于今年10月由成都市科技創新就業促進會聯合四川創新人力資源開發中心、四川大學、電子科技大學、西南財經大學等高校科研院所,以及華夏君慧教育科技(成都)有限公司等區塊鏈和數字經濟相關的單位和組織機構,共同發起成立。[2019/12/21]

加密保障

最外層的防御是由密碼學來保障的。密碼學給出了最可靠的保障形式,所以我們希望它能承擔起重任,從一開始就能防止大多數攻擊。除此之外,還需要保障以下幾點:

不憑空創造數字貨幣。所有的區塊都必須有足夠的工作證量依附在上面。

不得花費他人的數字貨幣。數字簽名必須確保數字貨幣的有效擁有者才能花費。

不能追溯性地改變舊區塊的內容。哈希指針確保攻擊者必須改變建立在任何他想改變的舊區塊之后的所有區塊。

聲音 | 鏈安CEO楊霞:智能合約與交易所安全問題是區塊鏈世界最大的安全威脅:成都鏈安CEO楊霞今日在活動中表示,當前區塊鏈世界與數字貨幣世界里,最主要的安全威脅來自于智能合約代碼問題與交易所問題,其中,交易所問題相對復雜,包括自身辦公環境與網絡架構、云平臺以及交易所錢包;另外,隨著落地應用越來愈多,聯盟鏈生態中需要授權達成共識,用戶與身份綁定緊密,可能會帶來新的安全問題。[2019/5/16]

所有針對以上幾點的攻擊都會被“漏斗”的第一層所阻擋。

雖然密碼學非常強大,但它也有其他一些無法提供的保障。例如,它不能決定兩個同樣長的區塊鏈中的哪一個是“正確的”區塊鏈。它也不能強迫礦工們在特定區塊上挖礦,也不能讓他們一旦發現區塊就發布區塊,甚至不能確保它們包含特定的交易。

共識保障

一些通過第一層的攻擊會在共識保障中被阻止。在中本聰設置的共識中,節點會不斷觀察網絡,并自動切換到最長的鏈上。礦工只有當他們的區塊最終成為那條最長的鏈的一部分時才會獲得報酬,所以他們需要與其他礦工匯合。因此,對礦工來說,他們會更傾向于在區塊鏈的頂端挖礦,因為他們的區塊在那里最有可能被其他礦工認可。

報告:2024年全球區塊鏈技術在供應鏈管理市場將達到66661萬美元:據globenewswire消息,錫安市場發布的一份研究報告稱,全球區塊鏈技術在供應鏈管理市場的價值在2017年約為4099萬美元,預計到2024年將達到66661萬美元,2017年至2024年將以49.16%的CAGR增長。[2018/6/19]

如果一個惡意礦工想在之前的區塊上挖礦,他就會和其他繼續在區塊鏈頂端挖礦的礦工進入競爭狀態。只有當他找到幾個區塊的速度比其他人的總和快,他才能追得上整條鏈且把他挖出的區塊及之后的鏈拉到最長。但根據他所占的Hash算力份額,就算是很短的分叉,他也很難成功。

為了使攻擊可靠地發揮作用,攻擊者需要首先獲得對共識層的控制權。這意味著要控制PoW中大于50%的哈希率,或者控制了基于BFT的股權證明中大于33%的股權,或者控制了基于最長鏈的PoS中大于50%的股權。

這其中的操作難度往往被低估。例如,大型組織通常被認為是公鏈的最大威脅。然而,如果他們想在一級市場上購買必要的硬件,他們很快就會發現,中國大陸、中國臺灣和韓國的芯片代工廠的年產量是有上限的。而且他們的產能還被澳大利亞的稀土開采、亞洲和非洲的晶圓生產等進一步限制,即每年的產能是有限的。即使是對積極性很高的買家來說也是如此。以這種方式獲得必要的硬件至少需要2-3年的時間,而且在這期間不可能不會引起相關的關注。

中國區塊鏈生態聯盟將成立,并推出三個面向全國重點產業實施計劃:賽迪區塊鏈研究院首席科學家蔡維德表示,首先要建立中國區塊鏈沙盒計劃,“第一期首先推出產業沙盒后,將與監管機構密切合作推進保護傘沙盒和監管沙盒建設。”第二個計劃是成立青島區塊鏈沙盒研究中心,建立物聯網、電子支付、保險、物流、醫療、海關區塊鏈沙盒。最后一個計劃是要搭建開放、共享的區塊鏈沙盒測試與監控平臺,支持金融監管、食藥溯源、物流追蹤、支付清結算等區塊鏈應用。(經濟日報)[2017/9/5]

經濟保障

我認為由于有了經濟保障,即便單一實體控制了共識層,區塊鏈也不會立即崩潰。通過設置正確的激勵機制,區塊鏈可以將現實世界的成本與錯誤行為聯系起來。主要原因來自于原生代幣,它引入了數字稀缺性并懲罰壞的行為。

這些激勵措施的大小會隨著行為者對共識層的控制程度的高低而變化。一個控制了大量Hash算力的礦工,其破壞系統的損失也會成比例地增加。因此,攻擊者會因為受到經濟上的懲罰而使他望而卻步。

不是所有的經濟激勵都是平等的。相對于網絡價值而言,區塊獎勵更大的作用是使網絡更安全,因為它迫使礦工們在挖礦中的防御性更強。這就是為什么區塊獎勵的下降會給BTC的安全帶來風險)。

當Hash運算需要專門的硬件且這些硬件并不能在其他領域利用時,礦工們在游戲中的防御性也會更強。迄今為止,所有的挖礦攻擊都發生在較小的網絡上,這不是巧合,因為這些網絡接受了一種叫做抵制ASIC的錯誤觀點,在這種情況下攻擊者是很容易占據上風的。

社會保障

之前我們說過,要永久摧毀一個公鏈就必須摧毀用戶對賬本狀態的信任,以及未來可靠地更新該狀態的能力。

這一點是非常必要的,因為區塊鏈并不是目的本身,也就是說沒有理由因為鏈的某些部分暫時失敗,就否定這條鏈。區塊鏈僅僅是一個在其參與者之間建立社會共識的自動化過程的手段,是一個維護和更新共享數據庫的工具。該數據庫的狀態對參與者來說是有價值的,當系統出現故障時,他們有強烈的動力去恢復系統。

例如,如果加密的Hash函數出現問題,社會層可以達成人為共識來替換出現問題的部分。

同樣,如果一個共識攻擊繞過了經濟保障,社會保障仍然可以將其阻擋。如果一個擁有多數Hash算力的攻擊者在完全接受了自己的經濟損失的情況下,開始通過挖空區塊對網絡進行DOS攻擊,那么礦工們可以投票決定改變PoW算法,從而移除該挖礦者的控制權。

我們可以看到,要想永遠摧毀一個區塊鏈,唯一的辦法就是要么讓用戶對賬本狀態本身失去興趣,要么就是對系統的破壞達到不可能修復的程度。

當攻擊能夠擊穿所有的層數,并最終消磨掉系統的社會核心,直到無法造成更深層次且無法治愈的傷害,那這種攻擊就相當危險了。

為了讓自我修復和人工干預都能發揮作用,每個項目的社區都需要圍繞著項目的主要屬性形成強大的社區共識。就BTC而言,這些核心屬性是交易的不可逆性、抗審查能力、不向后兼容的變化、21M代幣上限等。當社會干預變得有必要時,它們可以作為社會干預的行動藍圖,這些核心屬性圍繞著什么需要修復,什么不需要修復創造了謝林點。

一個項目的這些核心屬性是永遠都會被反復不斷協商改進的,并不是所有用戶會對所有屬性都達成一致。但是,圍繞著某個特定屬性的共識越強,就越能在困難時期堅持下去。將社會層視為任何區塊鏈的底層,我們可以認識到對于社會層攻擊是一個很大的威脅。如果惡意開發者可以在沒有監督的情況下偷偷地進行有害的代碼修改,更高的層就會變得更加脆弱。

總結

我認為洋蔥模型很有用,它可以幫我們看到區塊鏈的各層如何組合創造一個安全的整體。在某些方面,它建立在我之前關于比特幣的社交合約的文章基礎上:任何公鏈都是從核心的一組共識開始的,這是一個系統希望實現的藍圖。

這套共識必須被轉化為人際行為規則,然后我們自動執行這些規則,創造出不同類型的保障:經濟保障、共識保障和加密保障。通過對參與者的行為的約束,系統變得具有社會可擴展性,從而在低信任環境中實現合作,共同創造財富。

Tags:區塊鏈ASHHASH數字貨幣為什么現在不提區塊鏈了ELCASH幣globalhashpower國內數字貨幣交易所

歐易交易所app官網下載
WHO 被美國“斷供”啟示:WHO,還是 DAO?_比特幣:HALE

來源:LongHash 編者注:原標題為《WHO還是DAO,thisistheway》4月15日,美國總統特朗普宣布將會暫停提供資金給世界衛生組織WHO,他表示在新型冠狀病疫情爆發的應對上.

1900/1/1 0:00:00
精選|區塊鏈安全性的洋蔥模型是什么?_EFI:區塊鏈最新應用

真本聰手記:每次精選5篇加密貨幣最新優質文章 今天內容包括: 1)2020年第一季度DApp生態觀察2)回顧2020年第一季度DeFi發展情況3)對比DeFi和HODLing的回報率4)區塊鏈安.

1900/1/1 0:00:00
Lighthouse調查:?Eth2.0的設計中有這些問題_以太坊:ETH2.0幣

來源:?Medium 作者:AqeelMohammad 編譯:秦曉峰 來源:星球日報 以太坊2.0一直在如火如荼地開展,今年夏季即將上線階段零信標鏈.

1900/1/1 0:00:00
推特CEO:比特幣白皮書美如“詩歌”,是過去二三十年最具開創性的著作之一_DOR:ORS

Twitter首席執行官兼聯合創始人杰克·多爾西在接受技術研究員的播客采訪時,將比特幣的白皮書稱為“詩歌”.

1900/1/1 0:00:00
巴比特專欄 | 幣圈傳銷,買幣者資金追繳還是返還?_CHA:Orbit Chain

原文:肖颯lawyer,作者:郭譚浩,肖颯本想買幣賺一筆,但不想發幣方竟成了傳銷組織,涉嫌違法、犯罪;參與資金都將面臨收繳。這時,買幣款能否追回,就成了買幣人最關心的問題.

1900/1/1 0:00:00
幣乎咕嚕DeFi踩雷記:掉坑lendf.me,投資者需警惕這6類DeFi風險_KEY:onekey公司

作者:咕嚕 編者注:原標題為《幣乎咕嚕踩雷記》好像全網都知道了我最近踩了lendf.me的雷,既然都知道了,也是好久沒寫文章,今天跟大家來分享一些思考.

1900/1/1 0:00:00
ads