在ChainNode白皮書解密讀書會01期活動中,比原鏈高級研究員劉秋杉帶領大家領讀「MOV:下一代去中心跨鏈Layer2價值交換協議」白皮書,得到了很多粉絲的關注,其中gentledog的讀書帖「關于MOV巡查官制度的幾點思考」獲得了讀書活動的第一名。
正文如下:
根據白皮書,MOV中有巡查官一職防止Bytom側鏈作惡。我就在想,這個制度是否存在漏洞呢?經過一番思考,似乎有以下幾種攻擊方式:
復制交易攻擊
巡查官發現問題并在主鏈上發起一筆交易,有人獲取這筆交易內容后,提高手續費或者直接向網絡隱瞞這筆交易,然后再發起一筆同樣內容的交易,從而竊取巡查官的勞動成果。在這種情況下,巡查官能夠獲取的利益幾乎為零,甚至為負,這樣就不會有動力去巡查了。
這種攻擊是有對策的。有一樣東西是作惡者無法復制的:錢包地址!可以采取提案+證據的模式,巡查官可以先提交承諾,等區塊確認后,再公布數據。這樣就能比較完美地解決這個問題了。
Stargate社區發起升級 Stargate EqReward設計提案,用戶將無法獲取額外eqRewards:5月29日消息,跨鏈橋 Stargate 社區針對此前推特用戶 zhouzhou 提出的Stargate 疑似存在 Bug而導致的套利問題發起升級 Stargate EqReward 設計提案,要求(1)取消給予再平衡轉賬的折扣,使其支付較少的協議費(保持所有轉賬的協議費為 6-10 bps);(2)更新 feelibrary,使分配的最大 eqReward 是該途徑的最大協議費(6-10 bps),這意味著再平衡協議用戶將收到 0 費用,但不會因為這樣做而獲得額外的獎勵。上述更新不會對 Stargate 核心協議產生實質性影響。通過修改 feelibrary,只返還費用而非提供獎勵,用戶將無法獲取額外 eqRewards,允許協議保留更多的 eqRewards,并激勵 Stargate 的持續平衡。該提案于 5 月 28 日 15:13 開啟,5 月 31 日 15:13 結束。目前,已有 92.6% 的支持率。[2023/5/29 9:48:16]
假裝作惡攻擊
Web3全球開發者社區ScalingX推出2000萬美元加速器項目:金色財經報道,Web3全球開發者社區ScalingX正在推出加速器項目并承諾投資2000萬美元,該加速器旨在支持和培育Web3生態系統,包括開發、社區建設并專注于構建可擴展且安全的基礎設施解決方案,例如零知識(zK)技術、去中心化金融(DeFi)和元宇宙項目。
此外,ScalingX還宣布推出全球黑客馬拉松活動“Hunt for X”以推動Web3領域的創新和增長。[2023/2/14 12:05:12]
當網關節點給予的獎勵大于側鏈作惡者所遭受的損失時,可以采取這種攻擊。側鏈作惡者可以假裝作惡,然后串通巡查官搶先提交作惡的證據,從網關節點處騙取獎勵,當獎勵大于作惡者所受到的懲罰時,作惡者就獲利了。這種攻擊說明,網關節點給予的獎勵是有上限的,它不能大于作惡者所受到的懲罰,并不一定與作惡程度對等。
Algorand基金會宣布推出社區中繼節點計劃:12月1日消息,Algorand基金會宣布推出社區中繼節點計劃,申請開放至2022年1月10日。該中繼節點計劃將持續1年。目前,Algorand基金會已啟動社區中繼節點運行程序,與RelayNodePilot程序并行運行。據悉,該計劃將運行30個全球分布的中繼節點,申請人必須鎖定一定數量的ALGOToken,每個申請人最多只能運行3個中繼節點。[2021/12/1 12:43:51]
DOS攻擊
當側鏈作惡且涉及金額龐大時,在網絡上發起垃圾交易,暫時阻塞網絡,使得巡查官的監察成本遠大于他所能獲得的獎勵(由于假裝作惡攻擊,獎勵是有限的,它并不與作惡程度對等),一旦爭議期過去,作惡者就得逞了。DOS攻擊并非不可能(參見以太貓和EIDOS空投),作惡者可以選擇在網絡擁堵的時候發起攻擊以減小成本。
POFID DAO中國社區負責人Eric:POFID將DeFi的隱私保護實用性推向了可實現:9月9日,由霍比特HBTC全球商務VP Elsa Qiu主持的霍比特E姐有約第11期,進行了主題為《DeFi匿名的必要性:2020下半場DeFi的百倍進階之路》的線上AMA,并邀請到POFID DAO中國社區負責人Eric,為社區用戶帶來了DeFi生態及POFID的深度分享。
在談到POFID的隱私保護特性時,Eric稱:POFID將DeFi的隱私保護實用性推向了可實現,基于SERO公鏈開發的POFID,提供了去中心化治理鏈上資產的工具。作為首個匿名DeFi及DAO,其平臺代幣的首要發行目標是服務于社區自治組織。
?”霍比特E姐有約”為霍比特交易所線上AMA直播欄目,旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目,同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/9/9]
先撇開DOS攻擊不談,下面試從經濟角度分析巡查官制度。先取一個觀察時間段,設在這個觀察時間段內,巡查官的巡查成本為U,網關節點的獎勵為V,作惡者被舉證時遭受的損失為R,作惡成功時獲得的收益為S,作惡者作惡的概率為p,巡查官的平均巡查人數為q,某單個巡查官巡查的概率為t。這里假設巡查官的機會是均等的,即當巡查官的巡查人數為q時,成功舉證的概率為1/q。則某單個巡查官和作惡者的博弈如下圖:
AUS澳交所全球超級節點與多家社區達成合作:作為AUS澳交所全球近日推出的“K金之路“計劃,AUS澳交所全球超級節點與多家社區達成合作,包括澳銀資本、CBC社區、全球商家聯盟等成為第一批超級節點的參與者。[2020/3/23]
則某單個巡查官的期望支付為
。
在完全競爭的條件下,某單個巡查官的期望支付應當接近于0。由此可以推算出
。
由此可以得知,當
時,q=0。進一步的,我們可以計算作惡者的最佳作惡概率。這里不妨設
且
,于是
,
。
則作惡者的期望收益為
在區間
上,該式單調遞減。所以,在
處取得最大值。所以,作惡者的最佳作惡概率為
,此時無人巡查!上述的“觀察時間段”是指一個充分小的、不可分割的時間段。如果是一個較長的時間段T,怎樣計算作惡概率呢?這里設巡查官在單位時間內的巡查成本為u。將時間段T等分為n(充分大)個小時間段。則每個小時間段內的作惡概率約為
。則n個時間段內作惡發生的概率約為
。
所以,在較長時間段T內,作惡發生的概率為
。
結論
我們可以得出以下結論:
1.巡查官制度可以減小側鏈作惡的概率;
2.側鏈作惡的概率與巡查官的巡查成本U和網關節點的獎勵V有關,減小U或增加V都能減小作惡的概率;
3.側鏈作惡的概率與作惡成功時獲得的收益S無關,也就是說減少側鏈上托管的資產無助于減小作惡的概率;
4.側鏈作惡的概率與作惡者被舉證時遭受的損失R無關,也就是說在不增加網關節點的獎勵的前提下,只增加側鏈運營者的保證金無助于減小作惡的概率;
5.由于假裝作惡攻擊,網關節點的獎勵V無法無限增加。巡查官的巡查成本U也無法無限減小。巡查官制度無法杜絕作惡的發生。
11月8日,由巴比特主辦的“2019年世界區塊鏈大會·烏鎮”正式開幕,大會聚集了百余位全球區塊鏈、數字資產、AI、5G領域的專家學者、技術大咖、意見領袖、熱門項目創始人,以“應用無界”為主題.
1900/1/1 0:00:00中國新聞周刊記者:趙一葦 來源:中國新聞周刊 本文發于2019.11.11總第923期《中國新聞周刊》編者注:原標題為《區塊鏈再掀熱潮,警惕風口紅利下的盲動》歷經多年震蕩后.
1900/1/1 0:00:00來源:《人民日報海外版》 作者:董希淼 10月24日下午,中共中央局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,區塊鏈技術再次被全社會熱切關注.
1900/1/1 0:00:00作者:GalenMoore翻譯:FlashChan 來源:加密谷 大多數投資者完全無法判斷BTC是一種貨幣、一種商品、一種證券還是具備其他屬性.
1900/1/1 0:00:00編者注:原標題為《主權貨幣將從軍事背書中解脫——DCEP偉大到應該獲得諾貝爾和平獎》長期生活在電子支付的環境下,我們已經忘掉了收到假幣的悲傷。這樣的環境來之不易,更多的真實世界是假幣橫行.
1900/1/1 0:00:00本文來自?finance.yahoo,原文作者:LeighCuenOdaily星球日報譯者:Moni 來源:星球日報 2017年4月.
1900/1/1 0:00:00