本文來自Coindesk譯者| Moni
譯者| Moni
編輯| 盧曉明
編輯| 盧曉明
本文來自
譯者| Moni
譯者| Moni
編輯| 盧曉明
幣安(Binance)最近公佈了擬議的“去中心化”交易所計劃詳情,其中顯示該交易所會依賴11個驗證者節點(validator nodes)驗證確認交易所交易,但這些節點全部是由幣安控制的。此舉引發了社區的不滿,因為人們認為這麼做完全不符合“去中心化”精神,並且已經開始採取一些抵制措施了。
二級標題
還有一些多鏈/跨鏈項目對互用性要求較高,並使用了快速終結(fast-finality)共識區塊鏈,這些項目同樣也獲得一定市場競爭力,比如Cosmos 和Polkadot 分別使用了Tendermint BFT 和委託權益證明(DPoS)共識模式。雖然這些共識機制還沒有被大規模採用,但已經出現了不當激勵問題,而且也被一些攻擊向量(attack vector)給盯上了。
攻擊向量指的是攻擊者用來攻擊計算機或者網絡服務器的一種手段,它能夠幫助攻擊者尋找系統可能存在的任何漏洞,包括人為因素造成的漏洞。傳統攻擊向量手段包括病毒、電子郵件附件、網頁、彈出窗口、即時消息、聊天室等,區塊鏈攻擊向量則有長程攻擊( Long-Range Attack )、變質牛奶攻擊(Sour Milk Attacks)、賄賂攻擊(Bribe Attack)、幣齡加和攻擊(Coin Age Accumulation Attack)、預計算攻擊( Precomputing Attack)等。
實際上,工作量證明已經經過了“實戰檢驗”,也是截止目前唯一一個能夠為比特幣提供支持的共識算法。相比之下,權益證明似乎還沒有達到類似的水平,因此有必要快速啟動一些評估工作,看看它是否存在一些潛在的問題。
二級標題
二級標題
首先,讓我們簡單了解一下驗證者(Validator)驗證形式
對於那些部署了驗證者機制的網絡來說,基本上使用過很多名字來“定義”共識,比如“Hub”、“主節點(masternodes)”等等。但是,這些網絡共識都採用了類似的設計模型——由驗證者通過“驗證”或“生成”與網絡中原生代幣權益相匹配的區塊,來保證網絡處於有效狀態。
權益證明機制其實是非常複雜的,因為這種共識模式需要先進的博弈論方法,而且其不變性也只能被主觀解釋。權益證明區塊鏈分類賬依靠驗證者來驗證,這樣就不需要像工作量證明那樣依賴能耗較大的挖礦方式來保證網絡完整性。
二級標題
另外,一些跨鍊網絡框架必須插入兼容區塊鏈,比如Cosmos 需要使用快速終結共識的子鏈,從而排除將工作量證明的區塊鏈連接到自己的網絡中。
基於驗證者機制的區塊鍊網絡最關注的問題,就是能否權衡、或滿足安全性的可擴展要求。如果你想要分析基於驗證者機制的區塊鍊網絡安全缺陷,可能需要關注以下兩方面:
2、不當激勵
二級標題
二級標題
攻擊向量
基於驗證者機制的區塊鍊網絡的一些不當激勵銅錘直接對應於攻擊向量,這些攻擊向量往往需要非常複雜的工程工作才能被避免。在此,我們將分析一下驗證者共識機制可能會長期所面臨的兩個主要攻擊向量,它們分別是:長程攻擊(Long-Range Attacks)和變質牛奶攻擊(Sour Milk Attacks)。
1、長程攻擊
長程攻擊是權益證明協議中最大的威脅之一,由於權益證明協議有弱主觀性並且能進行無代價模擬,這種攻擊比在工作量證明協議中更為危險。長程攻擊就是攻擊者創建了一條從創世區塊開始的長區塊鏈分支,並試圖替換掉當前的合法主鏈。該分支上可能存有和主鏈不同的交易和區塊,所以這種攻擊又被稱替換歷史攻擊或歷史覆寫攻擊。
惡意攻擊者可以購買大量代幣餘額私鑰,這些代幣餘額已經在驗證過程中被使用了。接下來,惡意攻擊者可以使用這個代幣餘額生成一個區塊鏈替代歷史,從而基於權益證明讓他們獲得更多激勵。
針對這個問題的解決方案是引入“檢查點(checkpointing)”的概念,但是檢查區塊鏈狀態不僅需要節點一直在線,而且也是一種複雜且中心化的解決方案,因此一直飽受社區詬病。此外,長程攻擊也表明如果從長遠來看,基於驗證者機制的權益證明網絡無法確保分類賬的有消息——特別是那些在區塊鏈中處於過去狀態(past states)的分類賬。
結果就是,驗證者網絡沒有基於共識創建一個永久的、不可變的分類賬,只是在給定時間範圍內實現了一種“臨時共識(temporary consensus)“。
2、變質牛奶攻擊3、其他攻擊向量)。
二級標題
對於權益證明驗證網絡來說,還有一些其他主要的攻擊向量,比如“虛假權益攻擊(Fake Stake attack)“、權益研磨(stake grinding)、以及DDOS 攻擊,但這些攻擊向量都只有在驗證者在線才能實施攻擊,並造成資金損失。
(注:“權益研磨” 是一種攻擊類型,在這種攻擊中,驗證者通過執行一些計算或者採取某些其他措施使得隨機性更偏向他們,也就是說,讓他們有更大概率成為產生下一個區塊的驗證者。)
基於驗證者機制的權益證明區塊鍊網絡其實還存在另一個需要引起重視的問題,就是——“富者愈富,窮者俞窮”,即只有擁有更多權益的驗證者才有機會獲得更大的回報。也就是說,誰擁有的權益越多,誰就更有可能參與驗證,繼而控制相當大一部分的區塊鍊網絡代幣供應,而那些權益較少的驗證者參與網絡交易驗證的機會將變得越來越少。
二級標題
總結
總結
假設基於驗證者機制的權益證明區塊鍊網絡不當激勵問題愈發嚴重,由此引發的最直接問題就是投入權益的參與用戶數量會下降,而這種低參與度所帶來的下游影響就是— —區塊鍊網絡將變得越來越中心化,甚至會出現內幕交易、老鼠倉等更多無法預知的不利後果。
