LongHash在之前的兩篇文章》和《如何獲取最大收益——搞懂Staking商業中的五個基本元素》)提過一些與持幣人直接相關的PoS風險問題,本文將深入探討安全風險問題。
-Nothingatstake
簡單理解當有節點發起攻擊,在同一個區塊高度同時出兩個塊進行分叉,對攻擊者而言因為出塊成本較低,只需要stake,對其它節點而言最佳策略就是對分叉的兩條鏈都進行簽名獲得雙倍獎勵,也只需要stake,這就會造成鏈很大的危機,PoS里的出塊成本遠遠小于PoW里的大量算力成本,而且stake可以同時用在兩條鏈上,這個問題一度被廣泛討論,目前已經通過“stake質押slash懲罰”解決了,也就是PoS共識的區塊鏈里出塊成本不僅僅是有stake就好,這個stake一定比例是必須被系統鎖定一段時間,如果節點作惡那stake就會被系統沒收,通過經濟學的設計,PoS共識的安全性又進一步提升。
聲音 | 蕭疆:區塊鏈技術在政府監管等各方面都可以發揮不容小覷的作用與力量:11月29日,中國自由貿易試驗區財經制度創新發展研討會在臨港新片區召開。國家技術轉移東部中心區塊鏈產業中心研究員蕭疆表示,自貿區要利用好區塊鏈技術,助推監管制度創新和管理手段改善。他展示了臨港科創國際研究院開展的應用案例——監管部門利用區塊鏈技術,建立用于審查的節點,其具有完整記錄,能有效防止數據篡改,并永久記錄所有造假情況。區塊鏈技術在政府監管等各方面都可以發揮不容小覷的作用與力量。[2019/11/30]
-Longrangeattack
Longrangeattack指的是從創世區塊開始,創建一條比原來主鏈還要長的鏈,并篡改全部或部分交易歷史,來代替原有的主鏈。
聲音 | 財聯社:礦機生產商上市尚且艱難 涉幣色彩較深的OK集團上市之路不容樂觀:據界面消息,財聯社發文評論稱,OK集團創始人徐明星斥資收購前進控股股份,被外界視為仿效火幣投資桐城控股的借殼上市行為,但借殼上市并非易事。按照港交所交易規則,徐明星如想在短期內將OK集團的區塊鏈業務置入殼公司,還需通過多重政策關卡以及港交所自由裁量權的考驗。OK集團的涉幣業務充滿爭議,徐明星也曾多次遭到投資者圍堵。有觀察人士表示,礦機生產商上市尚且艱難,涉幣色彩較深的OK集團上市之路不容樂觀。[2019/1/18]
Longrangeattack利用的是,新加入的節點或是長期不在線的節點在同步數據時不能清楚知道哪一條鏈是正確的主鏈,因為攻擊者的鏈是從創世區塊開始偽造,如果根據最長鏈原則來決定主鏈,那被篡改的鏈有概率成為真正的主鏈,使后續節點都認定錯誤的鏈。
聲音 | 人民創投:區塊鏈安全問題不容小覷:今日人民創投發文稱,一度充斥著“造富神話”的數字貨幣市場趨涼,以區塊鏈技術為噱頭的泡沫漸漸消逝,安全的問題也一步步凸顯出來。安全是技術發展的根基,一行代碼葬送一個項目的事情頻頻發生,向我們敲響了警鐘。只有在安全問題上防微杜漸慎之又慎,被寄予厚望的區塊鏈技術才能越走越遠。[2018/9/12]
因為在一條分叉鏈上產生區塊是幾乎沒有成本的,只需要stake,而且攻擊者不需要太多的區塊確認時間,使得分叉鏈的形成速度可以快過主鏈,有很多理論證明了這樣的攻擊可行,但實際執行卻非常困難,可以看這篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。
供應鏈金融或成區塊鏈落地首戰場,風險防控不容忽視:據經濟參考報,進入2018年,供應鏈金融已然成為新的風口。在業內人士看來,政策暖風頻吹加之資本加速布局,供應鏈金融爆發年已至。不過風險防控仍不容忽視,特別是要警惕其中隱含的信用風險、虛假標的、重復和空單質押等問題。[2018/5/24]
以上兩個是PoS里最知名的攻擊方式,其它還包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等,這些攻擊也都有人提出相對應的解決辦法。
為什么PoS共識也可以是一個很好的維護網路安全的策略?
區塊鏈這個分布式系統與傳統中心化系統最大的不一樣就是,安全是由散布在全世界各地的節點進行保證,只要多數節點是安全的,那鏈上的數據就是安全的,PoW通過高算力,增加了攻擊者控制51%以上節點的成本;而PoS通過了幣本身的價值來維護區塊鏈的安全,攻擊者要攻擊PoS區塊鏈必須購買一定數量的代幣。
PoS一直受到來自PoW支持者的質疑
安全問題是PoW支持者對PoS最大的反彈,從最本質來看因為PoW共識非常的簡單而精巧所以安全,我們知道任何程序或產品上越是精簡則漏洞越少,而PoS共識的代碼確實非常復雜要包含著各種計算,這給了理論空間上各種漏洞。在從成本角度來看,PoW挖礦需要耗費實實在在的電力,這個一部分程度上是人們心里上的成本,因為付出所以這個東西會比較有價值,但是PoS不再付出昂貴的電力成本,是以幣來挖幣的模式,挖礦幾乎沒有成本,成本來自于幣本身,PoW支持者認為有電力成本支持的幣會讓真實的安全攻擊成本更高。
PoS里有各種攻擊上面也提到過包含nothingatstake,longrangeattack等,這一部分攻擊存在學術討論一部分社區已經有應對與解決之道,我們就只討論最常見也是最不應該發生的攻擊DoubleSpend,一旦發生DoubleSpend那就說明這個網路的賬本是不夠安全不可信任的,更遑論搭建在上層的應用,PoW里的51%攻擊成本是相對高昂的,需要控制該網路中超過一半的運算能力,PoS里的51%攻擊只需要持有一半以上的幣,但實際上我認為攻擊成本也相當高,上述提到過攻擊就必須買幣,幣價隨攻擊上升(這個邊際成本上升是一條非常陡峭的曲線),即使攻擊成功本身幣價也會受損,反倒不如在外面市場進行做空,這是一個經濟學上的防御。
詳細一點說攻擊行為會受到的抵制
-社區中會知道某些地址正在在大量進行幣的買入,可能是攻擊行為,可以防微杜漸;
-攻擊者購買代幣過程中,代幣的價格將不斷上升,而這又進一步提高了攻擊者的購買成本;
-一旦攻擊者成功攻擊了鏈本身,該鏈的代幣價值將會大幅下降,此時攻擊者為了攻擊所持有的代幣價值將會大量下跌,很難高于攻擊者想篡改數據的價值。
總結
PoS共識改變了PoW共識中競爭而浪費的算力與效率,通過stake加上選舉算法,達成了更高效的共識,而stake本身則代表了持幣人的權益,衍生出的staking經濟將與每個持幣人直接相關,知道如何評估不同項目的經濟機制、使用工具、挑選驗證人節點會是將來很重要的課題,PoS還需要接受更多社會實驗的檢驗,安全問題將隨著不同新項目的解決知道完善,更嚴峻的是關于PoS中心化及治理問題,這兩個也同時是所有共識都會遇到的問題,我們期待PoS共識帶給區塊鏈生態的改變,也期待staking創造出來的經濟能更加活絡整個金融系統。
關于“Startup非首發打折優惠上線通道”Gate.io正式上線“Startup非首發打折優惠上線通道”,針對已經在主流交易平臺上線的發展穩定有潛力的區塊鏈項目,提供更為快捷的上幣通道.
1900/1/1 0:00:00從下圖USDT市值走勢與BTC價格走勢對比圖可看出,兩者基本呈現正相關走勢關系,USDT總市值走勢相較于BTC價格先行一步,相當于風向標的作用,當USDT總市值上升時.
1900/1/1 0:00:00行情播報 截止發稿,火星財經APP監測的市值排名前100的加密資產有94只上漲,百只加密資產平均漲幅6.92%.
1900/1/1 0:00:00巴比特訊,今日11點,巴比特首檔社區訪談欄目#SheKnows#第四期活動正式開啟。在上午圍繞“DeFi”為主題的活動中,AxonomyCEO陶曲明表示,未來大概率會出現兩大類DeFi項目,一類.
1900/1/1 0:00:00全世界都運行在復式記賬法上。把比特幣理解為一場會計革命,是掀開這個世界的引擎蓋,試圖探尋里面的零件有無升級替換的可能。本文由橙皮書XNPC聯合翻譯出品.
1900/1/1 0:00:00親愛的Coinw用戶:幣贏近期活動獎勵及空投已發放完畢,詳情如下:CNYT充值福利周:Coinw已根據平臺用戶活動期間的CNYT充值總額贈送相應等級的VIP會員.
1900/1/1 0:00:00