V神原文詳解：通過及時性檢測器（TD）解決區塊鏈的51%攻擊問題_VIT:ITA

注：原文作者是以太坊聯合創始人VitalikButerin，在這篇文章中，他提出了一種稱為及時性檢測器的構造，以試圖解決51%攻擊的問題。

以下為譯文：

摘要

我提出了一種基于Lamport99%容錯共識的構造，并稱之為及時性檢測器。及時性檢測器允許在線客戶端在保證正確性和一致性的情況下，檢測區塊是否是“準時”發布的。

在發生51%攻擊的情況下，這允許至少一部分在線客戶端就是否發生了“足夠糟糕”的51%攻擊達成一致，以及確定什么是“正確”的鏈，甚至有可能確定哪些驗證者要對攻擊負責。這降低了51%攻擊造成混亂的能力，加快了從攻擊中恢復的時間，同時也潛在地增加了成功攻擊的成本。

及時性檢測器

及時性檢測器最基本的結構如下。對于客戶端收到的每個數據塊，客戶端都會維護一個“是否是及時”的依據，它會說明客戶端是否認為區塊是“準時”收到的。其目的是在51%攻擊中嘗試區分攻擊鏈和“正確”鏈：

Lookonchain：疑似V神地址將5000 ETH轉移到一巨鯨地址:金色財經報道，鏈上分析師Lookonchain披露，一個疑似“V神”Vitalik Buterin 的“0xD04daa”地址在兩小時前將5000 ETH（價值約832萬美元）轉入到“0x93927c”巨鯨地址。鏈上數據顯示，此疑似“V神”的地址總計向“0x93927c”巨鯨地址轉入1.43萬枚ETH，當前該巨鯨地址已持有50,001枚ETH，價值高達8320萬美元。[2023/2/24 12:26:10]

我們的模型很簡單：每個區塊B都有一個自我聲明的時間戳t。然后有一個共同商定的同步約束δ。最簡單的時間檢測器是：如果你在時間t+δ之前接收到區塊B，那么你認為該區塊就是及時的，如果你在時間t+δ之后收到它，那你就不會認為它是及時的。但這并不能達成一致：

V神：不會同時存在兩個版本ETH:金色財經報道，針對推特用戶提問“你不認為暫時在交易所中會出現兩個版本的ETH嗎？”，V神回復稱：“為什么會有人為此提供流動性呢？僅是將ETH轉移到ETH 2鏈上，不會產生利潤。”[2020/11/5 11:39:38]

我們通過下面的方式解決這個問題。對于每個區塊，我們隨機選擇N個“證明者”樣本。每個證明者都遵循以下規則：如果他們看到一個帶有時間戳t的區塊B在時間t+（2k+1)δ之前有來自k個證明者的簽名，他們就用自己的簽名進行重新廣播。而客戶端遵循的規則則是：如果它們在時間t+2kδ之前看到一個帶有時間戳t的區塊B，以及來自k個證明者的簽名，那么它們會及時接受它。如果它們看到區塊B，但它永遠不滿足這個條件，則客戶端就認為區塊B是不及時的。

讓我們看看，當只有一個客戶端認為某個區塊B是及時的，但其它客戶端最初可能因為延遲差異，而不認為它是及時時，會發生什么。我們首先假設有一個誠實的證明者。

動態 | V神在釋放以太坊開發者Virgil Griffith的請愿書上簽名:V神VitalikButerin剛剛在推特表示，我在釋放以太坊開發者Virgil Griffith的請愿書上簽名。據此前消息，紐約南區美國檢察官辦公室和聯邦調查局宣布，已逮捕并指控Virgil Griffith違反美國制裁法。[2019/12/2]

這張圖展示了所發生事情背后的基本原理。如果客戶端在截止時間T之前看到一個區塊，那么該區塊將在證明者截止時間T+δ之前落入證明者的手中，并且證明者將添加他們的簽名，并且他們將在時間T+δ之前重新廣播它，保證其他節點在T+2δ前看到有簽名的區塊。關鍵的機制是一個附加簽名以延遲截止時間的能力。

現在，讓我們考慮n?1個非誠實證明者以及1個誠實證明者的情況。如果客戶端看到一個帶有k個簽名的及時區塊，則有兩種可能：

這k個簽名當中，有一個是誠實的；

這k個簽名當中，沒有一個是誠實的；

在情況中，我們知道該證明者是誠實的，因此證明者在時間T+(2j?1)δ之前廣播了帶有j≤k個簽名的區塊B，這意味著每個客戶端在時間T+2jδ之前都看到了該bundle，所以每個客戶端都接受區塊B作為當前區塊。

聲音 | V神：對以太坊治理的具體成果滿意:據bitcoinexchangeguide報道，以太坊聯合創始人V神（Vitalik Buterin）近日在播客節目中表示，以太坊治理實際上被低估了，就以太坊治理取得的具體成果而言，已經做得非常好。此外，困擾V神的一件事是以太坊區塊鏈的當前規模，他認為這將是一個嚴重的瓶頸。他為此提供了兩種解決方案，要么改變智能合約的存在方式，要么開始收取智能合約租金。[2019/3/22]

而在情況中，我們知道誠實的證明者將在時間T+δ之前看到該bundle，因此它們將用自己的簽名重新廣播該它，并且所有其它客戶端將在k+1簽名截止時間T+δ之前看到該擴展bundle。

因此，現在我們有了一個“及時性檢測器”，客戶端可以使用它來跟蹤哪些區塊是“準時”的，哪些區塊是“不準時”的，以及在什么時候，所有延遲小于δ的客戶端都會同意哪些區塊是準時的。

最簡單的區塊鏈架構

為了決定誰可以提出提議，誰可以在任何slot證明區塊的目標。我們可以這樣定義一個“99%容錯區塊鏈”：要確定當前狀態，只需按照它們自己聲明的時間戳順序處理所有及時的區塊。

以太坊創始人V神：以太坊的治理模式并非有缺陷，只是溝通不暢: 據Coindesk，一月份以太坊改進方案EIP 867公布后，開發人員展開了激烈的討論。周五，以太坊創始人Vitalik Buterin在開發者會議上表示，他個人認為，以太坊的治理模式并非有缺陷，只是溝通不暢。根據V神的說法，例如有爭議的EIP 867，在與平臺的實時代碼合并之前所經歷的流程建議不明確。以太坊Mist瀏覽器的開發者Alex van de Sande提出了另一項提供拒絕資金回收標準的提案，該提案向社區表明，社區成員可以提出有爭議的提案，一個標準參與另一個標準，兩者都可以批準為草案。V神表示贊同這是更聰明的一種方式。[2018/2/24]

這實際上是可行的，并且在它自己的假設下給出了一個相當簡單的區塊鏈架構！唯一的問題是：一切都建立在假設所有客戶端都將在線，并且網絡永遠不會被中斷的基礎上。因此，要使其安全地工作，可能需要一周或更長的區塊時間，而這實際上是一個“輔助鏈”的合理架構，它可以跟蹤驗證者的存款、提款以及罰沒情況，例如，來防止長期的51%攻擊。但我們不希望把這種架構應用到主鏈。

更合理的選擇

然而，在這篇文章中，我們將重點關注滿足一組較弱安全性假設的系統架構。即如果以下兩個假設中的任何一個是真的，那么它們就是好的：網絡延遲很低，包括驗證者和客戶端之間的網絡延遲，以及大多數驗證者是誠實的。首先，讓我們回到一個模型，在這個模型中，我們有帶有一些分叉選擇規則的區塊鏈，而不僅僅是離散的區塊。我們將通過我們最喜歡的兩個終局性分叉選擇規則例子，FFG和(ii)LMDGHOST。

對于FFG，我們將該分叉選擇規則擴展如下。從創始區塊開始，每當你看到兩個子鏈都已完成的區塊時，請選擇lower-epoch及時完成區塊的鏈。然后從那開始繼續按以前的方式前進。一般來說，在兩種情況下，只會有兩個沖突的最終鏈：33%的攻擊，以及許多節點離線導致長期運行的inactivityleak。

情況：

情況，option?1：

情況，option?2：

因此，在所有情況下，至少過了某個時間點后，我們都可以防止51%攻擊破壞最終性。還要注意，上面的圖有點誤導性。我們關心的不是完成區塊的時間線，而是區塊的及時性，其中包括證明該區塊已最終確定的證據。

對于有時會離線的客戶端而言，只要沒有51%攻擊，這不會改變任何事情：如果鏈沒有受到攻擊，那么規范鏈中的區塊將是及時的，因此最終確定的區塊將始終是及時的。

而可能導致風險增加的主要情況是，客戶端具有高延遲，卻沒有意識到它們具有高延遲。它們可能會把及時區塊視為非及時區塊，或者把非及時區塊視為及時區塊。該機制的目標是，如果非及時性依賴分叉選擇和及時性依賴分叉選擇是不一致的，就應該通知用戶，以便他們能夠驗證正在發生的事情。不應指示他們盲目接受依賴及時性分叉選擇作為規范。

在處理審查問題時，我們還可以使用及時性檢測器來自動檢測和阻止審查。這很簡單：如果具有自聲明時間t的區塊B是及時的，那么在時間t+(2k+2)δ之前不包含該區塊的任何鏈都會自動被判定為非規范鏈。這確保審查區塊超過δ的鏈將被客戶端自動拒絕。

在這里使用及時性檢測器的主要好處是，它可以在審查“過多”的情況下形成共識，避免“邊緣攻擊”的風險，這些“邊緣攻擊”被故意設計成對某些用戶而言是足夠糟糕的，從而導致社區浪費時間和精力來爭論是否分叉審查鏈。

注意，這需要一個叔塊包含機制，而當前以太坊2.0是沒有的。此外，它還需要一種機制來執行叔塊內部的交易，這樣審查阻力就能擴展到交易，而不僅僅是區塊的原始體。這需要和無狀態客戶端很好地協作。

另一個問題是，需要小心處理許多區塊被發布并獲得及時性狀態的可能性。這可能是由于發布延遲，或者是由于一個提議者惡意地在同一slot中發布多個區塊造成的。前者可以通過修改的規則處理，其中區塊必須包括所有時間早于δ的及時區塊或最大允許數叔塊。

而后者可以通過這樣一個規則處理：如果包括來自特定slot的一個區塊，則可以有效地忽略來自該slot的所有其他區塊。

請注意，在Casper-CBC框架中，對包含非及時性或審查性區塊的鏈進行審查預防和取消優先級操作，足以提供與上述FFG框架相同的終局性保證。

面臨的挑戰及任務

想出最好的方式，用非技術的語言向用戶解釋，在及時性意識和非及時性意識分叉選擇規則不一致的情況下發生了什么，以及他們應該如何應對這種情況；

分析系統在延遲有時高于δ，或延遲總是潛在高于δ情況下，且我們有假設下的行為。查看是否有方法修改規則以提高這些場景中的性能；

分析實現這些屬性，同時不需要包括新證明的方法，相反，只需要重用現有證明；

確定是否對基于“簡單”最長鏈分叉選擇規則進行了一些小的修改，使它們能夠從及時性檢測器中獲益，從而獲得某種終局性。

Tags：以太坊ETHVITITA以太坊官網錢包下載教程EthereumeRushVITY價格Hidigital btc

TRX