區塊鏈領域的安全問題一直是大家討論的焦點,Peter認為在設計一個較為安全的系統之前,首先要明確一下安全的定義,本文給出的是我自己的觀點。我學術背景是電氣自動化工程,職業背景是程序員,所以觀點肯定是技術世界觀的。根據這里給出的安全定義,能夠解釋我為何是一個POW的支持者,另外為何對某些POS項目表示懷疑。
安全的定義我自己的安全的定義是
防守能量和攻擊能量比值。下面來解釋一下。
首先,安全是一個能量問題。城墻修的再厚,如果有足夠的炮火,一樣可以把它打爛。這里防守能量是修筑城墻的能量,花的能量越多,城墻就能修的越高越厚。攻擊能量是炮彈中保存的能量。另外一個例子,如果你理解密碼學的話,就知道世界上沒有不能破解的密碼,只是因為很多密碼的破解需要花費攻擊者難以負擔的能量消耗,所以才有被認為的暫時安全的密碼存在。
工信部:區塊鏈等前沿領域不斷取得新的突破:3月1日上午10時,國務院新聞辦公室舉行新聞發布會,介紹工業和信息化發展情況并答記者問,會上指出,目前產業結構優化升級成效顯著,一批重點產業鏈競爭力加快提升。
當前戰略性新興產業加快發展,量子通信、區塊鏈、虛擬現實等前沿領域不斷取得新的突破,新能源汽車產銷量連續6年蟬聯世界第一,2020年,高技術制造業和裝備制造業增加值占規上工業增加值的比重分別達到15.1%和33.7%,成為引領帶動產業結構優化升級的重要力量。[2021/3/1 18:02:54]
第二,安全是一個比值。工程上有個概念叫做安全系數,安全系數足夠高,我們就認為系統是安全的。具體來講,安全系數指的是安全程度的系數,是極限應力和許用應力的比值。舉個簡單的例子,一個載人的升降機,繩子的極限承受能力是10000千克,工程上一般載人的許用總重量就是1000千克,安全系數是10。這里,防守能量是繩子的粒子之間的引力,這個能量可以保證繩子不斷。攻擊能量是人身體帶來的重力。
動態 | 日本京都大學舉辦“Ripple的區塊鏈技術與國際匯款革命”主題演講:日本京都大學今日舉辦了題為“Ripple的區塊鏈技術與國際匯款革命”主題演講,演講者為Ripple首席技術官David Schwartz及全球運營高級總監Emi Yoshikawa。(京都大學官網)[2019/11/13]
第三,攻擊收益為負的系統就認為是安全的。安全是一個相對概念,工程上認為,如果繩子用來載人,那么安全系數要達到10,而如果運輸貨物,安全系數為5就足夠了。一個普通鐵柜子,保存我的私人物品就認為是安全了,但是如果是保存一堆黃金,就不夠安全。原理還是可以套用安全是個比值的這個思路,攻擊潛在獲利多,那么認為攻擊能量就很大,所以防守能量也必須提高,才能保證安全。
聲音 | 區塊鏈初創公司創始人:30個區塊鏈公司和非營利組織計劃分叉天秤幣,創建OpenLibra:區塊鏈基礎設施初創公司Wireline聯合創始人Lucas Geiger在以太坊開發者大會Devcon上宣布,我們將分叉Libra代碼,分叉社區,并創建一種稱為OpenLibra的新加密貨幣。沒有代幣銷售。這個倡議沒有股權,也沒有公司。OpenLibra的核心團隊包括來自Cosmos,Chainlink,Web3,Democracy Earth等區塊鏈項目的代表,以及丹麥紅十字會等非營利組織的代表,目前達30個區塊鏈公司和非營利組織。(Coindesk)[2019/10/9]
總結一下,安全是一個能量比值,攻擊收益為負的系統,就認為是安全的。
動態 | 新加坡區塊鏈加速器Tribe Accelerator宣布其首批重點支持項目:據Irish Tech News消息,新加坡政府支持的區塊鏈加速器Tribe Accelerator已宣布10家初創公司將成為該加速器首批產品開發重點支持項目。10家公司有一半于當地成立,分別名為sgCarMart、TADA、WhatsHalal、MightyJaxx、Limestone Network、Digix、Chorus Mobility、TEMCO、Halo、Accrue。[2019/4/7]
世界上能否共存多個POW系統?
基于之前的安全定義,我自己是支持用POW去保證系統安全的。同時我也認為,這個世界上可以有多個POW的區塊鏈同時存在。
POW的安全來自攻防能量對比。最著名的POW系統肯定是比特幣了。比特幣會以最長鏈作為最終的共識結果,礦工向哪個分叉上添加區塊就相當于支持這條分叉成為最長鏈。這是用區塊來進行投票的過程,而生成每一個區塊都是有能量損耗的。這樣,攻擊者要攻擊比特幣網絡,也一樣要花費能量,51%攻擊意味者,攻擊者的能量水平高于全網其他誠實節點的能量之和的時候,攻擊就會成功。結合咱們之前所說的,安全是攻擊能量和防守能量對抗的思路,可以看出比特幣的POW機制是完全符合本文對安全的定義的。所以說,POW的能耗不是白費,它的回報是安全。
另外一點,咱們的Andreas說過
可能我們這個世界只能負擔的起一個POW系統我自己一開始也是這么認為,覺得什么事情都應該在比特幣上做,不要另外再開新的POW的鏈。但是實際上,往比特幣上堆太多功能會降低比特幣的安全。于是大家還是啟動了不少POW的鏈。以本文的邏輯推導,這個是可以接受的,理由如下。如果世界上只有一條POW的區塊鏈,也就是比特幣,那么比特幣承載的價值就是全世界,那么要用全世界電力的50%以上去保護她,因為一旦攻擊成功的收益就是全世界。但是,如果另外有一條POW鏈,承載了一部分價值,此時比特幣承載的價值低了,那么對應的電力當然也可以分給另外的鏈一些。比特幣不再承載全世界,意味著攻擊收益就低了,對應攻擊能量也會低,所以減少一些防守能量不會影響比特幣的安全。
總結這部分,POW用能耗換來安全,不能算是浪費。建設多條POW鏈,不會降價任何一條的安全。
POS到底安全嗎?
下面從反面來論述一下我的觀點。POS是一種類似股東投票的共識機制,特點是不需要耗費能量。從前面的論述可以推論,POS肯定是值得研究的,但是不耗費能量的機制注定和安全無關。
首先展開聊一下為何POS不能保證安全。POS系統為安全支出的能量為0,意味著防守能量為0,那么不管攻擊能量是多少,安全都為0。POS系統往往都設計的非常復雜,原因就是作惡是無利害的,投票既然沒有成本,攻擊者就可以為了自己利益的最大化去隨意投票了,在此基礎上去設置各種審查和懲罰也是治標不治本的。
POS的現實意義應該是有的,可以依托信任或者POW系統的安全來構建完整系統。但是,POS本身不提供安全,POS系統運行必須找到自己的安全基石。目前很多鏈把POS本身作為安全基石,然后在上面構建各種功能,個人認為這個思路是值得商榷的。
結論
區塊鏈系統是復雜的,改變一個預置條件,可能結論就變了,所以我也會保留修改本文結論的權力。寫作本文的目的是跟各位做一下思路上的溝通,希望我的思考過程能夠有啟發性。
作者|DanielJeffries 編譯|Jhonny Facebook終于揭開了他們期待已久的數字貨幣平臺Libra的神秘面紗.
1900/1/1 0:00:00回答幾個問題:1.儲備的目的是什么?2.儲備是怎樣建立的?3.不同的參與方是怎樣參與進來,并且和儲備交互的?4.儲備是怎樣隨時間變化的?注:對儲備的說明就是Libra的經濟模型.
1900/1/1 0:00:00親愛的KuCoin用戶:KuCoin現已上線項目NEM(XEM)并支持交易對:XEM/BTC和XEM/USDT.
1900/1/1 0:00:00致力于伊斯蘭金融公鏈研發的HLC基金會今天正式宣布:迪拜時間6月30日24時起,HLC公鏈正式開源并邀請全球的技術愛好者和生態合作者積極參與.
1900/1/1 0:00:00DearHCoinusers:HCoinisscheduledtoopenat18:18onJune21,2019Beijingtime,andopenat18:18onJune24.
1900/1/1 0:00:001、臉書Libra區塊鏈白皮書的推出,吹響了向智能合約進軍的號角。在臉書之前,區塊鏈行業所有各類錢包軟件安裝總數全世界估計只有三千五百萬,現在這類技術將要普及到臉書平臺上接近三十億用戶,這是兩個.
1900/1/1 0:00:00