GAS:“一筆交易” 的勝利_ETH

作者：NEST愛好者_九章天問如果問我區塊鏈上，有什么攻擊是不可避免的，我會回答：堵塞攻擊和51%攻擊。51%攻擊我們下次再談，今天單論這堵塞攻擊。所謂堵塞攻擊，是用交易占據區塊，使其他人的交易無法打包。有人把堵塞攻擊比作區塊鏈上的DDOS攻擊：不是尋找系統漏洞，而是“合規”地占用資源，令系統停擺。二者確有相似之處，抽象出來：一是“合規”，即攻擊是系統允許的；二是非漏洞，即任何系統都可能被攻擊，再完美也一樣；三是搶占資源，攻擊者占用系統資源，其他人被動排除在外。仔細看這些特點，似乎并不是一個純粹的技術問題，也不是一個單純的安全問題。堵塞攻擊是一個經濟學問題，或者博弈問題。現以以太坊網絡為例，我們先研究堵塞攻擊的最佳邏輯，其次則研究對抗堵塞攻擊的思路。

現場 | “匯存”區塊鏈電子數據存儲平臺今日發布:金色財經現場報道，1月17日，上海市徐匯公證處舉行發布會，宣布“匯存”區塊鏈電子數據存儲平臺正式發布，據上海徐匯公證處公證員介紹，該平臺可以幫助電子證據的認定，電子證據通過節點數據共識監督，無法篡改。該平臺有手機客戶端和PC客戶端，手機客戶端用于取證，即拍照和攝像。通過區塊鏈存證技術，將證據上鏈，每一個環節環環相扣、有跡可循，當事人對證據有疑慮時，可以追溯證據的生成過程。[2020/1/17]

假設一個區塊的gaslimit上限是1000萬，最小的單筆交易是2萬，則堵塞一個區塊有兩種方案：第一種是用大量高gasprice的小型交易區堵塞區塊；第二種是用一筆高gasprice的大型交易來堵塞。比如gasprice都是1000，則兩種方案計算出來的gas成本是一致的，這是從自己的立場出發計算的結果。但從礦工和競爭者的角度看，二者是有差異的。先說競爭者，即希望突破堵塞攻擊的交易者。如果是小型交易，則競爭者完全可以通過一筆更高的gasprice，搶在攻擊者之前打包，比如用2000的gaceprice去競爭，原則上一定排在諸多的gasprice為1000的小型交易前面；但對于一筆大型交易，由于礦工考慮最大化gas的組合，而不是最高gasprice的交易優先，則競爭者可能就被阻擋在外。這是因為，大型交易的總gas為1000萬*1000，而包含小型交易的gas為2萬*2000+其余交易，這里其余交易是備選的第三方交易，一般gasprice較低。在這兩個交易組合里，理性的礦工會選擇大型交易的組合，從而使競爭者即使出了更高的gasprice，由于其單筆交易的gas較低也會被排除在外。因此堵塞攻擊從有效性來講，高gasprice的大型交易更有優勢。根據當前以太坊網絡的交易情況，一個1000倍gasprice的大型交易的手續費為，1000w*1000=10ETH，以來堵塞一個區塊，那么堵塞10分鐘的成本在500ETH。如果外部激勵足夠大，堵塞1個小時也就是3000ETH，這很可能是值得的。注意到，1000倍gasprice只是基于一個統計數據的假設，并沒有基于一個鏈上應用來分析。

動態 | “比特幣”谷歌搜索量達4個月以來低位:谷歌趨勢顯示，“比特幣”（Bitcoin）谷歌搜索量達4個月以來低位。自4月初以來，比特幣總體搜索量一路飆升，但自8月中旬以來，比特幣進入階段性橫盤后，搜索量大幅下降。[2019/9/17]

考慮一個鏈上應用，比如DeFi，其經濟性存在對區塊的依賴，即在N個區塊內，需要完成一筆交易，否則會造成X個ETH的損失。如果該應用不做任何設計的話，按照之前的假設，10*N個ETH的堵塞攻擊即可造成X個ETH的損失。這里有幾種情況：1.X個ETH的損失可以變成攻擊者的收益，則當X>10N時，攻擊便是一種完全理性的激勵。2.X個ETH的損失并不能變成攻擊者的收益，則此種情況和X<10N一樣，便成為一種惡意行為：通過破壞該應用的有效性使得資產從該應用中流出。這兩種情況應當分開考慮應對方案，但不管哪種情況，核心是如何使得堵塞攻擊失效：總有一筆交易能夠在臨界條件觸發前完成，這就是我們說的“一筆交易的勝利”。對于第一種情況，應用需要做兩種設計：首先應當根據經濟規模或某種異常條件提升N的大小，變成N1；其次提升完成一筆交易的激勵收益：比如完成一筆交易的收益從a個ETH提升到b個ETH，其中b>a，并且b>10eth，即堵塞一個區塊的成本變成bETH，總成本從10*NETH變成b*N1ETH，只要b*N1ETH>X，則攻擊的外部激勵失效。

動態 | “17省市區塊鏈政策”上百度熱搜:12月7日，“17省市區塊鏈政策”上百度熱搜，現排名12位。今日早間曾援引中國經濟網消息，全國17個省市發布區塊鏈相關政策，北上廣成為政策落地集中地。[2018/12/7]

對于第二種情況，應對惡意攻擊的最好辦法，即是安排一種停機機制，包含兩種含義：其一是攻擊造成的成本幾何級數提升，使得攻擊者無法達到目的，從而放棄攻擊，比如NEST系統的beta系數設計，是目前區塊鏈行業內第一個內置停機系統的設計，我們可以借鑒，比如讓臨界區塊數N可以級數提升。其次，根據“一筆交易的勝利”難度自動調整應用的可執行性，當完成“一筆交易的勝利”變得非常緊迫時，可以讓應用暫時不能執行，使得攻擊者失去了攻擊目標。這兩種安排由于比較開放，需要更深入的邊界條件的分類研究。當然，以上分析都是假設礦工是完全理性且只考慮打包的gas收益，不考慮可能的黑名單、自愿犧牲部分利益抵制堵塞攻擊等行為，通過這些人性化的安排，也可以間接實現抗攻擊的目的，但我們更傾向于在應用端進行設計。由于當前鏈上應用還在探索期，沒有人認真思考過堵塞攻擊的攻防，這對未來應用的發展十分不利，想想當年FOMO3D的結局，希望不要在DeFi行業發生。我們以此文提醒行業，小心堵塞攻擊，在開發應用合約時，盡可能用各種巧妙的方案來爭取“一筆交易的勝利”。

金色財經獨家消息 “網易招財貓”已經暫停購買:上周六，正在內測中的“網易招財貓”由于出現服務器故障已經暫停內購，并發布公告讓用戶周一后再關注相關信息，金色財經記者在周一時發現網易招財貓APP已經限制IP，外部網絡已經無法登陸，而公告詳情也由原本的周一公告改為后續公告。而在閑魚上，網易招財貓的價格已經炒到1200元一只，金色財經記者與網易內部員工聯系后得知，“網易招財貓”目前暫停購買，開放時間暫不公布。[2018/1/8]

Tags：GASETHPRIRICEGastreamtogetherbnb破解版Prime-XIrice幣官網

MEXC