比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > MEXC > Info

GAS:“一筆交易” 的勝利_ETH

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問如果問我區塊鏈上,有什么攻擊是不可避免的,我會回答:堵塞攻擊和51%攻擊。51%攻擊我們下次再談,今天單論這堵塞攻擊。所謂堵塞攻擊,是用交易占據區塊,使其他人的交易無法打包。有人把堵塞攻擊比作區塊鏈上的DDOS攻擊:不是尋找系統漏洞,而是“合規”地占用資源,令系統停擺。二者確有相似之處,抽象出來:一是“合規”,即攻擊是系統允許的;二是非漏洞,即任何系統都可能被攻擊,再完美也一樣;三是搶占資源,攻擊者占用系統資源,其他人被動排除在外。仔細看這些特點,似乎并不是一個純粹的技術問題,也不是一個單純的安全問題。堵塞攻擊是一個經濟學問題,或者博弈問題。現以以太坊網絡為例,我們先研究堵塞攻擊的最佳邏輯,其次則研究對抗堵塞攻擊的思路。

現場 | “匯存”區塊鏈電子數據存儲平臺今日發布:金色財經現場報道,1月17日,上海市徐匯公證處舉行發布會,宣布“匯存”區塊鏈電子數據存儲平臺正式發布,據上海徐匯公證處公證員介紹,該平臺可以幫助電子證據的認定,電子證據通過節點數據共識監督,無法篡改。該平臺有手機客戶端和PC客戶端,手機客戶端用于取證,即拍照和攝像。通過區塊鏈存證技術,將證據上鏈,每一個環節環環相扣、有跡可循,當事人對證據有疑慮時,可以追溯證據的生成過程。[2020/1/17]

假設一個區塊的gaslimit上限是1000萬,最小的單筆交易是2萬,則堵塞一個區塊有兩種方案:第一種是用大量高gasprice的小型交易區堵塞區塊;第二種是用一筆高gasprice的大型交易來堵塞。比如gasprice都是1000,則兩種方案計算出來的gas成本是一致的,這是從自己的立場出發計算的結果。但從礦工和競爭者的角度看,二者是有差異的。先說競爭者,即希望突破堵塞攻擊的交易者。如果是小型交易,則競爭者完全可以通過一筆更高的gasprice,搶在攻擊者之前打包,比如用2000的gaceprice去競爭,原則上一定排在諸多的gasprice為1000的小型交易前面;但對于一筆大型交易,由于礦工考慮最大化gas的組合,而不是最高gasprice的交易優先,則競爭者可能就被阻擋在外。這是因為,大型交易的總gas為1000萬*1000,而包含小型交易的gas為2萬*2000+其余交易,這里其余交易是備選的第三方交易,一般gasprice較低。在這兩個交易組合里,理性的礦工會選擇大型交易的組合,從而使競爭者即使出了更高的gasprice,由于其單筆交易的gas較低也會被排除在外。因此堵塞攻擊從有效性來講,高gasprice的大型交易更有優勢。根據當前以太坊網絡的交易情況,一個1000倍gasprice的大型交易的手續費為,1000w*1000=10ETH,以來堵塞一個區塊,那么堵塞10分鐘的成本在500ETH。如果外部激勵足夠大,堵塞1個小時也就是3000ETH,這很可能是值得的。注意到,1000倍gasprice只是基于一個統計數據的假設,并沒有基于一個鏈上應用來分析。

動態 | “比特幣”谷歌搜索量達4個月以來低位:谷歌趨勢顯示,“比特幣”(Bitcoin)谷歌搜索量達4個月以來低位。自4月初以來,比特幣總體搜索量一路飆升,但自8月中旬以來,比特幣進入階段性橫盤后,搜索量大幅下降。[2019/9/17]

考慮一個鏈上應用,比如DeFi,其經濟性存在對區塊的依賴,即在N個區塊內,需要完成一筆交易,否則會造成X個ETH的損失。如果該應用不做任何設計的話,按照之前的假設,10*N個ETH的堵塞攻擊即可造成X個ETH的損失。這里有幾種情況:1.X個ETH的損失可以變成攻擊者的收益,則當X>10N時,攻擊便是一種完全理性的激勵。2.X個ETH的損失并不能變成攻擊者的收益,則此種情況和X<10N一樣,便成為一種惡意行為:通過破壞該應用的有效性使得資產從該應用中流出。這兩種情況應當分開考慮應對方案,但不管哪種情況,核心是如何使得堵塞攻擊失效:總有一筆交易能夠在臨界條件觸發前完成,這就是我們說的“一筆交易的勝利”。對于第一種情況,應用需要做兩種設計:首先應當根據經濟規模或某種異常條件提升N的大小,變成N1;其次提升完成一筆交易的激勵收益:比如完成一筆交易的收益從a個ETH提升到b個ETH,其中b>a,并且b>10eth,即堵塞一個區塊的成本變成bETH,總成本從10*NETH變成b*N1ETH,只要b*N1ETH>X,則攻擊的外部激勵失效。

動態 | “17省市區塊鏈政策”上百度熱搜:12月7日,“17省市區塊鏈政策”上百度熱搜,現排名12位。今日早間曾援引中國經濟網消息,全國17個省市發布區塊鏈相關政策,北上廣成為政策落地集中地。[2018/12/7]

對于第二種情況,應對惡意攻擊的最好辦法,即是安排一種停機機制,包含兩種含義:其一是攻擊造成的成本幾何級數提升,使得攻擊者無法達到目的,從而放棄攻擊,比如NEST系統的beta系數設計,是目前區塊鏈行業內第一個內置停機系統的設計,我們可以借鑒,比如讓臨界區塊數N可以級數提升。其次,根據“一筆交易的勝利”難度自動調整應用的可執行性,當完成“一筆交易的勝利”變得非常緊迫時,可以讓應用暫時不能執行,使得攻擊者失去了攻擊目標。這兩種安排由于比較開放,需要更深入的邊界條件的分類研究。當然,以上分析都是假設礦工是完全理性且只考慮打包的gas收益,不考慮可能的黑名單、自愿犧牲部分利益抵制堵塞攻擊等行為,通過這些人性化的安排,也可以間接實現抗攻擊的目的,但我們更傾向于在應用端進行設計。由于當前鏈上應用還在探索期,沒有人認真思考過堵塞攻擊的攻防,這對未來應用的發展十分不利,想想當年FOMO3D的結局,希望不要在DeFi行業發生。我們以此文提醒行業,小心堵塞攻擊,在開發應用合約時,盡可能用各種巧妙的方案來爭取“一筆交易的勝利”。

金色財經獨家消息 “網易招財貓”已經暫停購買:上周六,正在內測中的“網易招財貓”由于出現服務器故障已經暫停內購,并發布公告讓用戶周一后再關注相關信息,金色財經記者在周一時發現網易招財貓APP已經限制IP,外部網絡已經無法登陸,而公告詳情也由原本的周一公告改為后續公告。而在閑魚上,網易招財貓的價格已經炒到1200元一只,金色財經記者與網易內部員工聯系后得知,“網易招財貓”目前暫停購買,開放時間暫不公布。[2018/1/8]

Tags:GASETHPRIRICEGastreamtogetherbnb破解版Prime-XIrice幣官網

MEXC
比特幣:百萬豐水礦場招商難,無奈接盤S9?_OIN

文|黃雪姣編輯|郝方舟出品|Odaily星球日報 焦灼難捱,這可能是當下挖礦從業者的普遍感受。比特幣挖礦產業的整個產業鏈都太難了.

1900/1/1 0:00:00
PRO:神馬發新礦機:31J/T售價3萬,定價為何畸高?_區塊鏈技術發展現狀和趨勢

一場沒有領袖楊作興的發布會,神馬拿出了與比特大陸水準接近的機器,但售價高出50%,而最終的競爭還是要看質量與產能.

1900/1/1 0:00:00
比特幣:所有人的關注點都變了,區塊鏈底部或許快到了_POS

編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。Gartner曲線,中文名技術成熟度曲線,相信很多讀者都不陌生,尤其是業內之前便有過投資經歷的.

1900/1/1 0:00:00
COIN:Coinbase:價格預言機詳解_Aonea Coin

編者按:本文來自加密谷Live,作者:AndreiAnisimov,LukeYoungblood,翻譯:子銘,來源:Coinbase,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
比特幣:彭博最新報告:比特幣正在醞釀一場大規模牛市_加密貨幣

編者按:本文來自碳鏈價值,作者:BloombergIntelligence高級商品策略師MikeMcGlone,編譯:白夜,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
穩定幣:負利率時代,USDT地位不保?_USD

本文來自:哈希派,作者:Adeline,星球日報經授權轉發。 物價越來越高,錢卻越存越少。這顯然打破了我們的經濟常識。但時至今日,這一邏輯已經離美元越來越近.

1900/1/1 0:00:00
ads