PoS网络中的交易终结
HodlX访客留言 提交您的帖子
区块链中的交易安全性是 经常相互联系 区块最终的问题.
交易接收者必须确保交易不会被撤消,并且发送者无法执行两次消费。对于法定货币,通过使货币成为法定货币可以使最终性受到法律的约束。在基于PoW(工作量证明)的设计中,区块永远不会是最终的.
中本聪(Satoshi Nakamoto)表明,长度为N的自发短叉的概率>6个区块可以忽略不计,因此人们可以说比特币具有概率确定性。但是,研究人员有 显示 大宗交易实际上是经济的:只要交易的返还所需成本大于双花攻击带来的潜在利润,该交易即为最终交易.
有时,区块链专家声称,一些基于PoS(权益证明)的区块链不存在区块最终性的问题,因为其中的区块是“即时最终的”。该说法是错误的。无论选择哪种共识规则,分叉都是任何区块链不可避免的问题.
一个很好的例子是最近 故事 通过Steem区块链,网络社区被分为两个相互敌对的阵营。尽管达成共识规则,但区块链还是分叉的。每个小组维持自己的分叉,并在对手的钱包中冻结余额。显然,遵循原始协议规则的叉子已经失去了对决,因为它的市值变得小于叉子的市值。因此,我们可以得出结论,与PoW区块链类似,PoS区块链中的终结性具有经济基础。以太坊2.0的开发人员 分享 相同的愿景.
但是,他们声称,Casper协议的斜线机制不仅可以防止“一无所获”攻击,而且会使双花攻击更加昂贵。然而,复杂的协议逻辑为更复杂的双花攻击打开了大门.
简化的双花攻击
对PoS区块链进行双花攻击的最简单形式是恶意攻击者,其所持股份的数量是诚实参与者的两倍。如果恶意行为者B在类似于Ethereum 2.0的网络中成功做到了这一点,那么很可能在该特定分片委员会中,他将获得诚实验证者两倍的股份。因此,恶意行为者控制分片委员会中的⅔选票。在以太坊2.0中,该票数足以“最终确定”该区块。假设他想将该分片中的某些硬币花费一倍。他宣布一项交易,其中B向用户A发送硬币。该交易进入诚实验证者签名的区块中。 B增加了他的部分选票,以便选出该区块.
在基于PoS的共识中,委员会中的三分之一票必须是肯定的,才能“最终确定”该区块。根据我们的假设,攻击者的选票中有一半是委员会中的五分之一。与诚实的验证器一起,它等于⅔。这是“最终确定”区块所需的阈值。因此,A了解到该交易已“完成”,并向B释放商品。然后,B通过创建一个叉子并使用其在委员会中的所有票证对其进行验证来还原该交易。根据卡斯珀(Casper)协议,应削减B在两个叉子中使用的分片的一半股份。 Casper协议的设计者声称这是攻击的代价.
在这种简化的情况下,攻击者失去了碎片中一半的股份。同样,此数量等于诚实验证者在此分片中所承担的赌注。假设网络中有N个分片。然后,攻击者损失了他的总权益的1 / 2N或诚实利益相关方的总权益的1 / N。因此,网络中的碎片越多,攻击者的双花攻击就越便宜。如果将这个值视为衡量网络安全性的标准,那么安全性将下降N倍。请注意,这不是被认为是可伸缩性难题的可能解决方案的属性。但是,以太坊2.0的开发人员声称,这种攻击的代价如此之大,以至于1 / N因子不会对其造成影响.
复杂的双花攻击
上一节中描述的攻击场景不是唯一的。恶意行为者可能会执行更复杂的双花攻击。卡斯珀协议的作者声称,攻击者的部分利益总是会被削减。真的吗?答案是不”。网络中发生的一切都记录在区块链中。如果区块链不包含任何恶意行为记录,那么人们怎么可能指责某人从事恶意行为?
在双重攻击的下一个版本中,恶意行为者会防止削减其股份。为了削减风险,诚实节点应在特定链上包括用于协调利益相关者的相应记录。它称为信标链。如果信标链遵循未经许可的PoS共识,则需要确认者的三分之二的投票才能将记录包括在区块链中。因此,只要恶意行为者控制信标链委员会的,,他就可以避免大刀阔斧。如果他在自己的股份被解锁之前一直不肯砍伐,那么他的进攻几乎是免费的。问题是:他应该将股份锁定多长时间??
在当前的以太坊2.0规范中,股权被锁定了半年。但是,攻击者可以在赌注锁定间隔结束时发起攻击。可能的解决方法是在发布前设置一个时间间隔,在此间隔内,不能将股份选择进入分片委员会,然后用于双花攻击。但是,这种对策降低了放样的成本效益。在此时间间隔内,所有受影响的利益相关者都应为其锁定的资金获得赔偿。但是这些资金已“停用”,因此不参与区块验证。此外,恶意行为者可以使用此修复程序来获取好处,因为他可以仔细选择攻击的时间。他可以同时锁定自己的赌注,以便同时“激活”和“停用”他的赌注。相比之下,诚实的利益相关者通常会取消部分股权,因此将他们排除在验证过程之外。因此,在委员会中获得五分之一的投票变得更加容易.
有人可能会争辩说,在此版本的攻击中,诚实节点可以观察到信标链委员会中的股份中的1/3被用于完成攻击。他们可以采取Casper协议中未列出的措施来惩罚攻击者。第一种选择是尝试将更多资金锁定在股份中。第二个是开始新的分叉。第一种选择不是可行的情况,因为攻击者可以进行“审查”。
他可以在信标链委员会中使用其选票来阻止分配新赌注。因此,他可以根据需要在分片委员会中保留1/3的选票。第二种选择是可行的,但是,它一开始就滥用了参与者接受的网络协议。如果一个独立的观察者试图根据区块链中记录的数据来弄清网络中发生了什么,那么他将无法区分恶意行为者和诚实的验证者。.
在结束讨论之前,让我们考虑一下上次攻击的修改版本。新版本结合了远程攻击和无所事事的攻击。恶意行为者再次使用其部分股份来分叉分片链。但是,在这种情况下,他没有透露到诚实节点的新链条。然后他等待,直到他妥协的股份被解锁为止。现在,他将自己已妥协的股份出售给鲁ck的参与者,使用委员会的投票终止诚实的分片链,然后向其他分片参与者公开其分叉。根据该协议,应放弃由诚实验证者维护的链。因此,修改后的攻击成功。请注意,用于分叉链条的股份已售出。因此,恶意行为者避免了再次大刀阔斧。此外,在此攻击版本中,他在信标链中的股份并未受到损害.
可能会基于使用检查点来建议对攻击的修改版本进行修复。根据此修复程序,链中包含“无法还原”的检查点块。但是,此修复程序存在争议,因为“检查点”的概念不适用于区块链设置。众所周知,区块链中的区块永远不会被完全敲定。分叉是区块链的自然属性,任何分叉都将具有自己的“完全确定的检查点”。因此,“检查点”概念的使用通常会造成混乱和误导。如果节点必须依靠检查点,那么它必须依靠“检查点提供者”。它要求将信任的元素引入所谓的无信任网络中.
我们的结论是,以股份形式分配大量权力的攻击者可以在网络中发动毁灭性攻击,同时避免削减机制。这种攻击形式非常类似于可能基于PoW在区块链中进行的51%攻击.
Vinod Manoharan是一位技术企业家,并且是该公司的创始人兼首席执行官 杰克斯多元化控股, 一家控股公司,其投资组合包括在线游戏公司,支付网关和区块链技术公司。 Manoharan还是其创始人 JAX网络, 乌克兰的一家科技创业公司,专注于区块链技术,更具体地说,解决了臭名昭著的区块链可扩展性难题.
与JAX.Network首席科学官Iurii Shyshatskyi合作撰写.
特色图片:Shutterstock / Lopyryev Artem / Kuklos