作者/LongHashJeffChang
來源/LongHash
LongHash在之前的兩篇文章》和《如何獲取最大收益——搞懂Staking商業中的五個基本元素》)提過一些與持幣人直接相關的PoS風險問題,本文將深入探討安全風險問題。
-Nothingatstake
簡單理解當有節點發起攻擊,在同一個區塊高度同時出兩個塊進行分叉,對攻擊者而言因為出塊成本較低,只需要stake,對其它節點而言最佳策略就是對分叉的兩條鏈都進行簽名獲得雙倍獎勵,也只需要stake,這就會造成鏈很大的危機,PoS里的出塊成本遠遠小于PoW里的大量算力成本,而且stake可以同時用在兩條鏈上,這個問題一度被廣泛討論,目前已經通過“stake質押+slash懲罰”解決了,也就是PoS共識的區塊鏈里出塊成本不僅僅是有stake就好,這個stake一定比例是必須被系統鎖定一段時間,如果節點作惡那stake就會被系統沒收,通過經濟學的設計,PoS共識的安全性又進一步提升。
Aspro Digital亞太區集團總裁藍少:交易所安全問題不容忽視:據官方消息,Aspro Digital亞太區總裁藍少受邀參加TAiYl Global成立暨優盾錢包硬件產品發布會啟動儀式圓桌對話,與布洛克科技創始人張超然、ZB(中幣)創始人歐碼、加密資本CEO張俊、ZBG總經理湘香、SHCBLOCK創始人Shawn Pan共同探討區塊鏈交易安全問題。
啟動儀式上,藍少表示:安全穩定是交易所發展過程中需要高度重視的問題,作為承載大量生態用戶的交易所平臺,應當做到合法合規,對用戶盡到應有的責任。Asproex(阿波羅)作為首家離岸銀行控股,同時擁有五國數字金融支付牌照的交易所,一直秉承著安全至上的理念服務廣大用戶。
Asproex(阿波羅)作為一家離岸銀行控股持牌交易平臺,涵蓋CTO企業通證上市、合約跟單、ETT指數通證、數字礦業、Digital Bank板塊并持有5國合法牌照,致力于為全球中小微企業提供數字化上市一站式服務。[2020/11/14 20:49:22]
-Longrangeattack
Cargo創始人:區塊鏈公司在NFT領域拓展業務并不容易:NFT交易平臺Cargo創始人Sean Papanikolas在接受Cointelegraph采訪時表示:目前NFT行業正處于拐點,但是Gas費用上升對于行業新進者帶來了挑戰。同時他警告想在NFT領域拓展業務的區塊鏈公司,這并沒有想象中那么容易。“我認為區塊鏈公司需要做好準備,以應對軟件工程方面的工作,以克服技術障礙和以太坊智能合約開發的局限性,并能夠是這些與傳統系統一起工作。同時NFT領域競爭還將繼續加劇。”[2020/9/27]
Longrangeattack指的是從創世區塊開始,創建一條比原來主鏈還要長的鏈,并篡改全部或部分交易歷史,來代替原有的主鏈。
分析:印度最高法院的判決文本中存在多個危險信號 行業前景仍不容樂觀:Policy 4.0創始人兼首席執行官、安永印度(EY India)區塊鏈業務前主管Tanvi Ratna發文談及了“印度最高法院推翻央行加密貨幣禁令”一事。Ratna指出,該判決并非最終決定(注:央行仍可提交復審申請),且在判決文本中存在多個危險信號。此外,2019年2月28日提交的一項旨在禁止加密貨幣的法律草案仍有可能在印度議會獲得通過。Ratna在對這份長達180頁的判決書進行分析后發現,從本質上講,整個判決取決于央行是否違反了印度憲法第19 (1)(g)條所規定的一項基本權利——從事任何職業的自由。最高法院的結論是,央行的措施違反了該條款,即禁止了加密貨幣交易服務商從事其職業的自由,且禁止措施與現存威脅不成比例。裁決還得出結論稱,央行沒有拿出實驗性數據或采用其他可信的替代措施來證實(加密貨幣的)威脅。此外,最高法院作出該判決的重要原因之一是“目前還沒有禁止加密貨幣的法律”,這意味著一旦有了這樣的法律,判決便無法成立。(CoinDesk)[2020/3/7]
Longrangeattack利用的是,新加入的節點或是長期不在線的節點在同步數據時不能清楚知道哪一條鏈是正確的主鏈,因為攻擊者的鏈是從創世區塊開始偽造,如果根據最長鏈原則來決定主鏈,那被篡改的鏈有概率成為真正的主鏈,使后續節點都認定錯誤的鏈。
聲音 | 經濟參考報:區塊鏈應用加速落地 監管和安全不容忽視:據經濟參考報報道,區塊鏈應用正加速落地,產業成長需要“容錯”;但區塊鏈應用尚處探索期,頻頻上演的網絡安全事件則進一步凸顯出行業的短板和不足,監管和安全“命門”不容忽視。[2018/7/3]
因為在一條分叉鏈上產生區塊是幾乎沒有成本的,只需要stake,而且攻擊者不需要太多的區塊確認時間,使得分叉鏈的形成速度可以快過主鏈,有很多理論證明了這樣的攻擊可行,但實際執行卻非常困難,可以看這篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。
以上兩個是PoS里最知名的攻擊方式,其它還包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等,這些攻擊也都有人提出相對應的解決辦法。
為什么PoS共識也可以是一個很好的維護網路安全的策略?
區塊鏈這個分布式系統與傳統中心化系統最大的不一樣就是,安全是由散布在全世界各地的節點進行保證,只要多數節點是安全的,那鏈上的數據就是安全的,PoW通過高算力,增加了攻擊者控制51%以上節點的成本;而PoS通過了幣本身的價值來維護區塊鏈的安全,攻擊者要攻擊PoS區塊鏈必須購買一定數量的代幣。
PoS里有各種攻擊上面也提到過包含nothingatstake,longrangeattack等,這一部分攻擊存在學術討論一部分社區已經有應對與解決之道,我們就只討論最常見也是最不應該發生的攻擊DoubleSpend,一旦發生DoubleSpend那就說明這個網路的賬本是不夠安全不可信任的,更遑論搭建在上層的應用,PoW里的51%攻擊成本是相對高昂的,需要控制該網路中超過一半的運算能力,PoS里的51%攻擊只需要持有一半以上的幣,但實際上我認為攻擊成本也相當高,上述提到過攻擊就必須買幣,幣價隨攻擊上升(這個邊際成本上升是一條非常陡峭的曲線),即使攻擊成功本身幣價也會受損,反倒不如在外面市場進行做空,這是一個經濟學上的防御。
詳細一點說攻擊行為會受到的抵制
-社區中會知道某些地址正在在大量進行幣的買入,可能是攻擊行為,可以防微杜漸;
-攻擊者購買代幣過程中,代幣的價格將不斷上升,而這又進一步提高了攻擊者的購買成本;
-一旦攻擊者成功攻擊了鏈本身,該鏈的代幣價值將會大幅下降,此時攻擊者為了攻擊所持有的代幣價值將會大量下跌,很難高于攻擊者想篡改數據的價值。
總結
PoS共識改變了PoW共識中競爭而浪費的算力與效率,通過stake加上選舉算法,達成了更高效的共識,而stake本身則代表了持幣人的權益,衍生出的staking經濟將與每個持幣人直接相關,知道如何評估不同項目的經濟機制、使用工具、挑選驗證人節點會是將來很重要的課題,PoS還需要接受更多社會實驗的檢驗,安全問題將隨著不同新項目的解決知道完善,更嚴峻的是關于PoS中心化及治理問題,這兩個也同時是所有共識都會遇到的問題,我們期待PoS共識帶給區塊鏈生態的改變,也期待staking創造出來的經濟能更加活絡整個金融系統。
轉載本文請務必聯系并注明作者,歡迎分享!
Tags:區塊鏈StakingNothing區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Staking幣是什么幣Nothing幣是什么幣
BTC實現市值低于市值 BTC跌破57400美元關口 日內跌幅為0.89%:火幣全球站數據顯示,BTC短線下跌,跌破57400美元關口,現報57399.8美元,日內跌幅達到0.89%.
1900/1/1 0:00:00來源/LongHash 比特幣的交易費目前正處在高位,是2017年末到2018年初期加密資產市場ICO泡沫期才出現過的水平.
1900/1/1 0:00:00Billions項目組 不確定性的加密資產安全隱患隨著Web3概念的火速出圈,越來越多的用戶希望通過持有加密資產的方式,成為Web3世界的“原住民”.
1900/1/1 0:00:00RenderNetwork最近推出了一項新功能,恰逢其價格在過去24小時內上漲了6%。Render聲稱,這一發展反映了其對增強其渲染平臺和提供無縫用戶體驗的持續承諾.
1900/1/1 0:00:00引言 同志們,幣圈又見君,吾心神搖曳。在區塊鏈、元宇宙和Web3從業者中,既有Web2大廠的在職人員,也有連續創業者,還有項目的探索者,我非常好奇大家是因為什么樣的機緣巧合去接觸到Web3,我覺.
1900/1/1 0:00:00來源/LongHash “一切都完了,散戶人數大幅減少。交易所面臨著巨大的困難,”KryptoSeoul社區創始人EricaKang說道。她表示交易者沒有套現的原因是他們承受不了這么大的損失.
1900/1/1 0:00:00