受害者独一的求助渠道是一个“少数派软分叉”(minority soft fork),然后将审查链列入黑名单,并继承在本身的链上事情。这种“少数派软分叉”可自动化举办:假如一条链不接管你的证明,在fork选择中会自动打消其优先级,最终它将不再显示为主导。
别的,我们可想象缔造东西来协助协调。一个简朴的例子是这里提出的99%容错共鸣提议:https://vitalik.ca/general/2018/08/07/99_fault_tolerant.html ,其可以在网络延迟相当低的在线节点之间建设共鸣。
在最终确定性逆转进攻的环境下,我们已经知道进攻者大概会遭到罚没,因此进攻大概会长短常昂贵的(处罚将是数百万ETH)。而试图节制区块的建设,以便在进攻后在哪条链上继承举办特另外协议协调进攻,其价钱会越发奋发。对比之下,审查进攻会更具挑战性,因为假如社区没有回响,它们会“默认”乐成并造成伤害(尽量客户端可实现拒绝审查好像过多的链),而这种进攻可通过协议外的“少数派软分叉”共鸣办理,该“少数派软分叉”巧妙地利用了NO_SURROUND罚没条件,将留意力会合在进攻者无法正当插手的链上。
因此,一个愿意且可以或许同时完成两个链的进攻者,可要求社区聚积在一起,任意选择一条链或另一条链(我们可称之为一个主要的特别协议承担(major extra-protocol burden)),尽量价钱对进攻者而言长短常高的。
验证者审查进攻
总结
最终确定性逆转(Finality reversion)是今朝为止被谈论最多的一类51%进攻,而在PoS系统中,这是最容易被处理惩罚的一种进攻。
更坚苦的环境是两条链同时完成:除非进攻者可以或许严重哄骗网络(虽然是有大概的!),一次乐成的进攻需节制高出1/3 ∗ |V|,至少1/2 ∗ |V|,甚至大概需要2/3 ∗ |V|,使它不太大概。另外,客户端在一个区块完成后会期待1分钟,然后才将该区块中的生意业务显示为已完成,这将使得此类进攻在实际执行双花进攻时的用处大大低落。然而,这种双终结性进攻仍然可用来造成杂乱。
以下是译文:
一个智慧的少数派群体,甚至可比及进攻者的链证明一个新区块,然后,少数派可开始成立他们本身的链,假如他们这样做了,进攻者在不遭受NO_SURROUND罚没条件的环境下,将无法插手少数派的链。
无论哪种环境,进攻者被罚没的验证者都应该≥ 1/3 ∗ |V|,这将导致数百万以太币的处罚。因此,进攻者大概会间断生意业务,并要求社区举办商议,以及让用户手动更新其客户端,但价钱会是极高的,这使得此类进攻的产生很是坚苦,并且很是稀有。
留意,客户端实现的分叉选择法则会阻止逆转已完成的区块。因此,假如在上面的场景中,上面的链是在下面的链之前完成,那么在线客户端都将逗留在上面的链上。只有离线客户端在返回在线状态时才会看到两个供选择的链。因此,离线客户端需要接洽社区(可能称为“社交层”或“附加协议规复”),以询问哪条链是正当的。我们称之为一个次要的附加协议承担(minor extra-protocol burden):在线节点有一个自然而然的正确选择,只有少数几个节点需要询问已经告竣的共鸣。
针对Casper FFG共鸣协议的安详性问题,连系首创人Vitalik撰文暗示:
请留意,这两种技能,都依赖于厚道的少数人之间某种形式的协调,以确定值得拉黑的链是什么。人们可简朴地依靠社区层(social layer)来实现这一点,纵然社区层做出倒霉于进攻者的抉择,也会使得期望中的进攻价钱变得奋发。
“(注:在以太坊应用Casper FFG共鸣协议后),无论哪种环境,51%进攻对付(以太坊)社区来说都是一个欢悦的时刻,因为想要造成1天或1周的粉碎,进攻者被耗损的ETH将是以年总产量为价钱的,这反过来会增加ETH的代价,从而使将来的进攻变得更为昂贵。”
对共鸣系统执行51%进攻的本钱固然很大,但它并非是无限的,因此51%进攻的风险始终存在。另外,假如进攻乐成,想要在“协议内”实现规复长短常坚苦的,并且往往是不行能的。在事情量证明(PoW)系统中,乐成的51%进攻是有利可图的,因此进攻可无限轮回举办,而针对ASIC事情量证明(PoW)系统的进攻,可变得更自制。而在权益证明(PoS)系统中,乐成的51%进攻可阻止新的存款。
很容易处理惩罚的原因是,它正是Casper FFG的“经济最终确定性”机制的设计初志:BFT最终确定性的整个要点是,要最终确定两个斗嘴的区块,必需有一个a ≥ 1/3 ∗ |V| 相交验证者(intersection)集( |V|作为活泼验证者集的巨细)签署了两条相互抵牾的动静,因此可在两条链长举办罚没(slash)操纵。
此刻,让我们思量第二个案例,这个案例会较量温和。进攻者需节制2/3 ∗ |V|的验证者集,并审查剩余<1/3 ∗ |V|的验证者集,可能进攻者执行上述进攻,但方法要更为温和(每十个区块完成一次进攻)。在这种环境下,有两种办理方案。首先,可实验协调外部代币持有者插手息争封验证者。假如进攻链拒绝了他们的存款,那么这个事实将对所有人都是可见的,并将瓦解成与前一个案例沟通的场景。第二,仍然可协调少数派软分叉,阻止进攻者利用上述技能插手少数链。
这些事实汇报我们,必需要有一个连贯的计策来应对51%进攻,使得链可以或许规复正常运行。这种计策不会常常利用,它的存在也许足以阻止进攻,因此其存在是需要的。正如我们将看到的,基于存款的PoS在必然水平上是高度安详的,因为任何51%进攻,城市给进攻者带来极高的经济损失。
从这种进攻中规复的最简朴要领:用户选择支持LMD GHOST分叉法则的链,只思量未被罚没的验证者。然而,在一种界线环境下,链A赢得了LMD GHOST分叉选择法则,但链B稍早完成,这就会呈现无法确定哪条链应占主导职位的环境。
另一种更坚苦的51%进攻是审查进攻。生意业务审查并不是一个大问题,因为我们假设最终会有一个友好的验证者会将任何给定的生意业务打包到一个区块中。相反,我们更存眷的是验证者的审查。验证者的审查大概会有许多原因,而最大概的两个原因是(i)审查那些拒绝相助的验证者,以及(ii)阻拦进攻(discouragement attack)。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。