이 기사는Coindesk번역기 | 모니

번역기 | 모니

에디터 | 루샤오밍

에디터 | 루샤오밍

업그레이드 준비가 순조롭게 진행되면서 지분증명(PoS) 대 작업증명(PoW) 대결도 부각되는 양상이다. 우리 모두 알다시피, "Serenity" 업그레이드의 일환으로 이더리움은 지분 증명 합의로 전환하기 시작했습니다. 뿐만 아니라 Ethereum이 효과적인 합의 검증 메커니즘과 인센티브 구조를 유지할 수 있는지 여부도 커뮤니티에서 큰 관심을 불러일으켰습니다.

바이낸스는 최근 제안된 "탈중앙화" 교환 계획에 대한 세부 정보를 공개했는데, 거래소는 교환 거래를 확인하고 확인하기 위해 11개의 검증자 노드(검증자 노드)에 의존하지만 이 노드는 모두 바이낸스가 제어합니다. 이 움직임은 사람들이 "분권화" 정신과 완전히 일치하지 않는다고 생각하고 일부 저항 조치가 이미 시작되었기 때문에 커뮤니티에 불만을 불러일으켰습니다.

또한 높은 상호 운용성을 요구하고 빠른 완결성 합의 블록체인을 사용하는 일부 다중 체인/교차 체인 프로젝트도 있습니다.이 프로젝트는 또한 특정 시장 경쟁력을 얻습니다.예를 들어 Cosmos와 Polkadot은 각각 Tendermint를 사용합니다.BFT 및 위임 지분 증명 (DPoS) 합의 모델. 이러한 합의 메커니즘이 대규모로 채택되지는 않았지만 부적절한 인센티브 문제가 있었고 일부 공격 벡터의 표적이 되기도 했습니다.

공격 벡터는 공격자가 컴퓨터나 네트워크 서버를 공격하기 위해 사용하는 방법을 말하며, 이를 통해 공격자는 인적 요인으로 인한 허점을 포함하여 시스템에 존재할 수 있는 허점을 찾을 수 있습니다. 전통적인 공격 벡터에는 바이러스, 이메일 첨부 파일, 웹 페이지, 팝업 창, 인스턴트 메시지, 대화방 등이 포함되며 블록체인 공격 벡터에는 장거리 공격, Sour Milk 공격 및 뇌물 공격(Bribe Attack), Coin Age가 포함됩니다. 누적 공격, 사전 계산 공격 등

실제로 작업 증명은 "전투 테스트"를 통과했으며 지금까지 비트코인을 지원할 수 있는 유일한 합의 알고리즘입니다. 대조적으로, Proof-of-Stake는 아직 비슷한 수준에 있지 않은 것 같으므로 잠재적인 문제가 있는지 확인하기 위해 몇 가지 평가를 시작할 가치가 있습니다.

보조 제목

먼저 검증자(Validator) 검증 양식에 대해 간단히 살펴보겠습니다.

유효성 검사기 메커니즘을 배포하는 네트워크의 경우 기본적으로 "허브", "마스터노드" 등과 같이 합의를 "정의"하는 데 많은 이름이 사용됩니다. 그러나 이러한 네트워크 합의는 모두 유사한 설계 모델을 채택합니다. 유효성 검사기는 네트워크에서 기본 토큰의 권리 및 이익과 일치하는 블록을 "검증"하거나 "생성"하여 네트워크가 유효한 상태에 있는지 확인합니다.

실제로 검증자는 작업증명 블록체인 네트워크에서 채굴자의 역할을 대체하는데, 그들의 권리와 이익은 작업을 수행할 때 네트워크에 잠겨 있기 때문에 시스템에서 정직하게 행동해야만 인센티브를 받을 수 있습니다. 검증자가 실제 검증 작업을 완료한 후 네트워크에서 기본 토큰 보상을 얻을 수 있지만 악의적인 행동을 하면 권리와 이익이 차단됩니다.

작업 증명 검증 시스템의 메커니즘을 자세히 알고 싶다면 "V God" Vitalik Buterin이 Ethereum CBC Casper(스테이크 증명) 메커니즘과 스테이크 증명의 초기 설계 개념에 대해 자세히 설명했습니다. . 마찬가지로 Cosmos는 개발자가 교차 체인 검증이 작동하는 방식에 대해 자세히 알아볼 수 있도록 몇 가지 유용한 개발 문서를 제공합니다.

스테이크 증명 메커니즘은 실제로 매우 복잡합니다. 이 합의 모델에는 고급 게임 이론 방법이 필요하고 그 불변성은 주관적으로만 해석될 수 있기 때문입니다. 지분 증명 블록체인 원장은 확인을 위해 검증자에 의존하므로 작업 증명과 같은 네트워크 무결성을 보장하기 위해 에너지 집약적인 채굴 방법에 의존할 필요가 없습니다.

또한 일부 교차 체인 네트워크 프레임워크는 호환되는 블록체인에 연결되어야 합니다.예를 들어 Cosmos는 합의를 신속하게 종료하는 하위 체인을 사용해야 하므로 작업 증명 블록체인을 자체 네트워크에 연결할 필요가 없습니다.

유효성 검사기 메커니즘을 기반으로 하는 블록체인 네트워크의 가장 우려되는 문제는 보안의 확장성 요구 사항을 충족하거나 균형을 맞출 수 있는지 여부입니다. 유효성 검사기 메커니즘을 기반으로 블록체인 네트워크의 보안 결함을 분석하려면 다음 두 가지 측면에 주의를 기울여야 합니다.

2. 부적절한 인센티브

보조 제목

공격 벡터

유효성 검사기 메커니즘을 기반으로 하는 블록체인 네트워크의 부적절한 인센티브 중 일부는 종종 피하기 위해 매우 복잡한 엔지니어링 작업이 필요한 공격 벡터에 직접 해당합니다. 여기서는 유효성 검사기 합의 메커니즘이 장기적으로 직면할 수 있는 두 가지 주요 공격 벡터인 장거리 공격과 Sour Milk 공격을 분석할 것입니다.

1. 장거리 공격

장거리 공격은 지분증명 프로토콜의 가장 큰 위협 중 하나인데, 지분증명 프로토콜의 주관성이 약하고 비용이 들지 않는 시뮬레이션을 수행할 수 있는 능력으로 인해 이러한 공격은 작업증명보다 더 위험합니다. 프로토콜. 장거리 공격은 공격자가 제네시스 블록에서 시작하여 긴 블록체인 분기를 생성하고 현재 합법적인 메인 체인을 대체하려고 시도하는 것입니다. 이 지점에는 메인 체인과 다른 트랜잭션 및 블록이 있을 수 있으므로 이 공격을 히스토리 교체 공격 또는 히스토리 덮어쓰기 공격이라고도 합니다.

악의적인 공격자는 검증 프로세스에서 이미 사용된 토큰 잔액을 위해 대량의 개인 키를 구입할 수 있습니다. 그런 다음 악의적인 공격자는 이 토큰 잔액을 사용하여 블록체인의 대체 기록을 생성하여 지분 증명을 기반으로 더 많은 인센티브를 제공할 수 있습니다.

이 문제에 대한 해결책은 "체크포인팅"이라는 개념을 도입하는 것이지만, 블록체인 상태를 확인하려면 노드가 항상 온라인 상태여야 할 뿐만 아니라 복잡하고 중앙 집중화된 솔루션이므로 커뮤니티에서 비판을 받았습니다. 또한 장거리 공격은 유효성 검사기 기반 지분 증명 네트워크가 장기적으로 원장, 특히 블록체인의 과거 상태에 있는 원장에 메시지가 전송되도록 보장할 수 없음을 보여줍니다.

그 결과, 합의에 기반한 영구적이고 변경 불가능한 원장을 생성하는 대신 유효성 검사기 네트워크가 주어진 시간 프레임 동안 "임시 합의"를 달성합니다.

2. 상한 우유 공격

버릇없는 우유 공격은 기본 검증자가 부정직한 것으로 의심되는 일부 검증자에게 동료를 푸시하고 기본 검증자는 일반적으로 동료를 혼동시키기 위해 동시에 다른 검증자에게 일부 실제 블록과 가짜 블록을 게시하는 것을 의미합니다. 동시에 일부 기본 노드는 악의적인 공격을 수행하려는 다른 노드와 손을 잡고 정직한 검증자가 유효한 블록과 유효하지 않은 블록을 완전히 구별할 수 없도록 합니다.

무서운 것은 이러한 공격을 구현하기 위한 임계값이 매우 낮다는 것입니다. 네트워크를 효과적으로 동결하고 포크를 만들고 합의를 잠그는 데 소수의 네트워크 검증자만 필요하기 때문입니다.

3. 기타 공격 벡터

"Fake Stake 공격", 스테이크 그라인딩 및 DDOS 공격과 같은 지분 증명 검증 네트워크에 대한 다른 주요 공격 벡터가 있지만 이러한 공격 벡터는 유효성 검사기가 온라인 상태일 때만 사용할 수 있습니다. 금전적 손실을 초래합니다.

(참고: "Stake Grinding"은 유효성 검사기가 일부 계산을 수행하거나 다음 블록에 대해 다른 유효성 검사기를 사용하여 임의성을 더 유리하게 만드는 공격 유형입니다.)PoS 암호화폐, 치명적인 보안 위험 존재, 최신 '가짜 자산' 공격 자세히 설명）。

보조 제목

부적절한 인센티브

사실 검증인 메커니즘을 기반으로 하는 지분 증명 블록체인 네트워크에서 주목해야 할 또 다른 문제가 있습니다. 즉, 더 많은 권리와 이익을 가진 사람은 검증에 참여할 가능성이 더 높고 블록체인 네트워크 토큰 공급의 상당 부분을 통제하는 반면 권리와 이익이 적은 검증인은 네트워크 거래 검증에 참여할 기회가 적습니다. 점점 줄어들고 있습니다.

검증자 메커니즘을 기반으로 한 지분 증명 블록체인 네트워크에서 부적절한 인센티브 문제가 점점 더 심각해지고 있다고 가정하면, 이로 인해 발생하는 가장 직접적인 문제는 지분에 투자하는 참여 사용자의 수가 줄어들고, 이 낮은 참여의 다운스트림 영향은- —블록체인 네트워크는 점점 더 중앙 집중화되고 내부자 거래 및 쥐 창고와 같은 예측할 수 없는 불리한 결과가 발생할 것입니다.

보조 제목

요약하다

요약하다

유효성 검사기 메커니즘에 의존하는 Proof-of-Stake 블록체인 네트워크가 점점 더 많은 지원을 받으면서 차세대 블록체인 플랫폼을 개발할 때 실용적인 맥락에서 합의 메커니즘을 설계하는 것이 현명합니다.