http://www.7klian.com

探讨ETH2.0中PoS网络的双花进攻行为

在竣事接头之前,我们思量一下上次进攻的修改版本。新版本团结了长途进攻和无风险进攻。恶意行为者再次利用其部门抵押分叉一条新的分片链。然而在本例中,他没有向厚道节点透露新的分叉链。然后他就等着,直到他被受损的抵押被解锁。此刻他出售了本身受损的抵押,冒失的参加者,遏制利用他的票委员会厚道分片链,然后向其他分片参加者透露他新的分叉链。按照该协议,应放弃由诚尝试证者维护的链,因此进攻的修改版本乐成。请留意,用于分叉链的抵押担保金已售出。因此,恶意行为者制止了再次被大幅削减。另外,,在这次袭击中,他在信标链上的抵押并未受到损害。
无论选择哪种共鸣法则,分叉都是任何区块链不行制止的问题。
在今朝的以太坊2.0类型中,这个抵押锁定周期是半年。可是进攻者可以在抵押锁定隔断竣事时提倡进攻。一个大概的办理要领是在宣布前配置一个时距离断,在此期间,抵押不能被选入分片委员会,然后用于双花进攻。可是这种对策低落了抵押的本钱效益。在此时距离断内,所有受影响的好处相关者都应为其锁定资金得到赔偿。可是这些资金已“停用”,因此不参加区块验证。另外,恶意的参加者可以利用此修复来为本身的好处处事,因为他可以审慎地选择进攻的时间。他可以同时锁定本身的抵押,以便同时“激活”和“停用”他的抵押。对比之下,厚道的好处相关者凡是会有一部门好处被停用,因此被解除在验证进程之外。因此,在委员会中得到2/3选票变得越发容易。

然而,他们声称Casper协议的slashing机制不只可以防备任何危险的进攻,并且会使双花的进攻越发昂贵。显然巨大的协议逻辑为更巨大的双花进攻打开了大门。
假设他想在分片上实现双花进攻。他宣布一项生意业务,B用户向用户A发送代币。该生意业务进入诚尝试证者签名的区块中。B用户增加了一部门选票,使该区当选。在基于PoS的协商一致意见中,委员会的票数必需是赞成票,才气“最终确定”该区块。
因此,恶意行为者节制分片委员会中2/3的选票。在以太坊2.0中,此票数足以“最终确定”该区块。

中的生意业务安详往往与区块的最终性问题彼此关联。
简化的双花进攻
有人大概会争冲突,在此版本的进攻中,厚道节点可以调查到信标链委员会中的1/3抵押用于完成进攻。首先,他们可以采纳Casper协议中未列出的法子来处罚进攻者。第二种选择是实验将更多资金锁定在抵押中,甚至开始新的分叉。第一种选择不是可行的环境,因为进攻者可以举办“审查”。
在接下来的的双重进攻中,恶意的参加者可以抵制系统对其抵押的削减。为了淘汰风险,厚道节点应在特定链上包罗用于协调好处相关者的相应记录。它称为信标链。假如信标链遵循未经许可的PoS共鸣,则需要确认者的三分之二的投票才气将该记录包括在区块链中。因此,只要恶意行为体节制信标链委员会的1/3数量,他就可以制止大刀阔斧!假如他直到他的抵押被解锁之前一直不绝进攻,那么他的打击险些是免费的!问题是:他应该将抵押锁定多长时间?
最近关于Steem区块链的报道就是一个很好的例子。网络社区破裂成两个相互敌对的阵营。尽量有共鸣法则,区块链照旧分叉了。每个小组维持本身的分叉链,并在冻结对方的钱包中余额。显然,遵循原始协议法则的原链已经输掉了这场决战,因为它的市值已经低于分叉链的市值。因此,我们可以得出结论,与PoW区块链雷同,PoS区块链中的终结性具有经济基本。2.0的开拓人员有着沟通的愿景。

有时一些区块链专门风称,基于PoS(权益证明)的区块链不存在区块最终性的问题,因为个中的区块是“即时最终”。这种说法是错误的。
在这种简化的环境下,进攻者失去了分片中一半的抵押。同样,此数量便是诚尝试证者在此分片中所占的份额。假设
网络中有N个分片,然后,进攻者损失了他的总权益的1/2N或厚道好处相关方的总权益的1/N。因此网络中的分片越多,那么进攻者的双花进攻就越自制。假如将这一值视为权衡网络安详性的尺度,那么安详性将下降N倍。请留意,这不是被认为是可伸缩性困难的大概办理方案的属性。可是以太坊2.0的开拓人员声称,这种进攻的价钱如此之大,以至于1/N的因素都不会对其造成影响。
按照我们的假设,进攻者的选票中有一半是委员会中的五分之一。那么与厚道的验证者的加在一起,它就便是2/3的选票。这也是“最终确定”区块所需的阈值。因此,A用户相识到该生意业务已“完成”,并向B用户释放商品。然后B用户通过建设一个分叉并利用他在委员会中的所有投票来验证生意业务,从而还原该生意业务。按照Casper协议,B用户在两个分叉中利用的分片的一半抵押应该被削减。Casper协议的设计者声称这是进攻的价钱。
可以按照利用查抄点的环境,发起对修改后的进攻举办修复。按照这个批改,这个链包括了“无律例复”的查抄点区块,可是这个批改是有争议的,因为“查抄点”的观念在区块链的配置中不起浸染。众所周知,区块链中的区块永远不会不分叉。分叉是区块链的自然属性,任何分叉城市有本身的“完全确定的查抄点”。因此利用“查抄点”的观念凡是会造成夹杂和误导。假如节点必需依靠查抄点,那么它必需依靠“查抄点提供者”。这要求将信任元素引入所谓的无信任网络中。
我们的结论是,进攻者以抵押形式分派大量权力,可以在网络中提倡歼灭性进攻,同时制止大幅削减机制。这种进攻形式很是雷同于51%进攻,这大概是在基于PoW的区块链中举办的。

巨大的双花进攻
对PoS区块链的双花出进攻的最简朴形式是恶意进攻者锁定的抵押数量是厚道参加者的两倍。假如恶意行为者B在雷同于Ethereum 2.0的网络中乐成做到了这一点,那么在这个出格的分片委员会中,他大概会得到诚尝试证者两倍的抵押。
生意业务吸收者必需确保生意业务不会被除掉,而且发送者无法执行两次消费。就法定钱币而言,终局性受到法令的约束,纵然钱币成为法定钱币。在基于PoW(事情量证明)的设计中,区块是永远不会有最终性的。中本聪(Satoshi Nakamoto)表白,在N个区块内产生自发分叉的大概性可以忽略不计,因此人们可以声称具有概率上的终结性。可是,研究人员表白,区块最终性确定实际上是经济确定:当生意业务逆转所需的本钱大于双花进攻的潜在利润时,那么生意业务就是最终性的。

他可以在信标链委员会中利用其选票来阻止分派新抵押。因此,他可以按照需要在分片委员会中保存1/3的选票。第二种选择是可行的,可是,它一开始就滥用了参加者接管的网络协议。假如一个独立的调查者试图按照区块链中记录的数据找出网络中产生了什么,那么他将无法区分恶意行为者和厚道的验证者。
上一节中描写的进攻场景不是独一的。恶意进攻者大概会执行更巨大的双花进攻。Casper协议的作者声称,进攻者的部门抵押会被削减。真的吗?谜底是不”。网络中产生的一切城市记录到区块链中。假如区块链不包括任何恶意行为的记录,那么如何指控或人从事恶意行为?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读