以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

POS:Staking也有不足? PoS目前存在的問題總結

Author:

Time:1900/1/1 0:00:00

第九章PoS目前存在的問題

PoS共識從2012年發展到現在,6年有余。這些年,PoS暴露的問題也比較多,但這些問題和PoW的51%攻擊在一個方面很類似,即理論可證,但是實際發生的概率很小。這些年間真正因PoS共識發生的事故屈指可數。PoS的嚴重缺陷大都都是在研究披露后,才意識到的。但不可否認的是,PoS共識和區塊鏈一樣,日新月異的在變化。每一個新的PoS共識出來,都是站在了前人的肩膀上,PoS共識演化出來了很多新型的特性,使得現在我們看到的PoS共識,已經比SunnyKing的一代PoS共識,強健了不少。

PoS共識從提出時,本質上就是希望用持幣人的VotingPower代替掉PoW里面的算力權重,來解決能源消耗問題,但是就是這么一個簡單的初衷,把很多基于PoW共識設計的原則性平衡都打破了,PoS開始要面對由自己本身帶來的各種問題。

首先,從代幣分發開始,PoW是算力工作獲得初始分配,而PoS的代幣卻沒有初始分發方案,怎么發,發多少,發給誰都是問題,代幣分發不下去,用VotingPower代替算力權重的初衷就實現不了。

就是初始代幣以非常合理的方式分配出去了,PoS的驗證人選舉又有了問題,如何選擇節點,選擇哪個節點又是新的問題了。PoW中通過算力競爭,以解謎題的方式選出了出塊節點,付出最多算力的節點獲勝,PoS中沒有這套啊,難道讓VotingPower最多的人一直出塊嗎?

后來倒是有很多項目設計了選舉算法,但是很多算法后來被證明是有可被攻擊性的。選舉算法都和隨機數發生有關,只要是偽隨機數,那么肯定就又存在被操作的漏洞,這些漏洞,大則會摧毀整個系統,小則會被利益者操縱,獲得更多選舉權,從而獲得更多的獎勵。

PoS的獎勵系統又是另外一個問題,PoW一般是固定總量,后通過挖礦分發,PoS的代幣早已分發完畢,后續的挖礦動力不足,很多PoS共識的項目用增發的方式來激勵挖礦,但增發多少,怎么分發,以怎么樣的速率同樣是新的問題。

同樣是驗證人,PoW的驗證人作惡是有成本的,因為很可能付出了成本,最后卻沒有得到獎勵。而PoS的作惡,早期是沒有成本的,因為很多項目上只要持幣用客戶端運行節點出塊了,這樣帶來的問題就是,心存惡意的驗證人會頻繁的嘗試出塊,簽名,出塊,簽名,甚至不在自己的出塊周期內,亦或是在多條鏈的分叉上簽名,無休止,無成本的攻擊網絡,企圖獲得更多的獎勵,這就是PoS共識上,著名的無利害攻擊。

類似的問題還有很多,都是修改PoW共識機制后引出來的。在PoS上嘗試解決這些問題后,又帶進來了很多新問題,很多問題是PoS上獨有的,甚至理論無法證明的。在相信大部分的人都是誠實的情況下,PoS就是這么一步步走到了現在。

PoS共識發展到現在,機制中會遇到的問題可以分成很多類別,我嘗試以外部和內部的分類方式去列舉PoS發展過程中碰到的問題。其中外部問題指的是使用PoS共識后,外部可能攻擊共識的方式;內部問題指的是PoS共識本身設計,可能引起被攻擊的方式。

Starknet早期采用者撥款委員會啟動第一輪代幣贈款:3月23日消息,Starknet早期采用者撥款委員會(Early Adopter Grants,EAG)今日啟動了第一輪EAG代幣贈款。該委員會被授權運作至2023年6月30日,委員會預算為100萬枚STRK代幣,將通過多輪分配給項目方。目前,首輪資助活動已開放項目申請,申請截止時間為4月5日,委員會做出決策的時間為2023年4月13日。Starknet稱該輪資助主要針對于4月5日前在Starknet主網上或其中一個測試網上部署的應用程序,基金會將通過其他渠道資助為生態系統做出貢獻的鏈下基礎設施(如構建開發人員工具或Cairo庫)。

此前報道,Starknet基金會任命五個委員會,包括負責規劃STRK供應的撥備委員會。早期采用者撥款委員會致力于通過向在Starknet上構建鏈上應用的創新團隊提供資助來促進Starknet生態系統的發展。[2023/3/23 13:22:15]

外部問題

分發

前面講到過,PoW的分發是通過挖礦,比如BTC總量是2100萬枚,以一個塊N個BTC獎勵的方式不斷分發出去,這種分發相當于將BTC分發給了給這個網絡做貢獻的人,而且誰都可以來做貢獻,在分發范圍上并沒有叢限制,同時BTC的2100萬枚,以4年減半的速度降低分發,也在時間維度上給了參與人機會。PoS沒有這種機制,所以PoS的分發就成為了問題。

最早的PoS代幣分發方式是通過捐贈的方式,像Peercoin,Nxt都是采用這種方式,都是創始人在Bitcointalk上發帖子,說要做什么什么項目,然后希望獲得捐贈,以此來作為開發的一些費用。

起初這些項目獲得捐贈都是很少,因為Bitcointalk里面充斥著很多可能以騙局為目的項目,捐贈人往往需要冒著很大的風險。所以那些個通過捐贈活下來的項目,最后分發代幣的時候,每個捐贈人可以獲得非常非常多的項目代幣,就比如Nxt的捐贈,21天,有73個用戶參加,總共捐贈了21個BTC,這73人一起瓜分了10個億Nxt。

后來隨著區塊鏈項目的熱度起來,很多團隊開始開發區塊鏈項目,而不再是以一個人為主,所需要捐贈的錢就開始變多了,2014年后,ICO變得被大眾接受,發起點同樣還是Bitcointalk。ICO成為首次代幣發行銷售,意思就是在主網沒上線前,先銷售代幣來獲得開發收入,開發團隊往往會給自己留10%~20%的代幣,剩余的進行ICO。

后來ICO的樣式變成了多種多樣,但都充斥著同一個目的,就是在自己保留越來越多的代幣情況下,又能獲得足夠多的開發資金。所以我們看到后來的ICO項目,留給自己的代幣就不是10%~20%了,而是有了越來越多的名目開始保留代幣比例,比如初始投資人,基金會等等。

所以PoS的代幣分發是經歷了一個非常集中,到較為分散,再到較為集中的這么一個過程。理論上,代幣分發的越分散,去中心化程度越好,形成對系統有威脅的成本也會比較高。但是PoS代幣分發發展到現在,我們看到一個趨勢,就是PoS共識里的代幣大戶非常的集中,往往前10名持幣人持有了超過50%,甚至60%的代幣總量。

Blackstar Enterprise Group Inc.擬出售4600 萬股普通股募集158萬美元:金色財經報道,根據本周一向美國證券交易委員會提交的注冊聲明顯示,區塊鏈公司 Blackstar Enterprise Group Inc.(OTCQB:BEGI)將通過每股 3 美分的價格出售 4600 萬股普通股來籌集資金,按照相關價格計算,該公司將募集158萬美元資金。據悉,Blackstar正在開發數字交易平臺,這是一個基于區塊鏈的點對點數字股票交易平臺,獲得該平臺許可的公司將擁有一個可定制界面,允許他們發行證券并促進公開和私人發行,所有交易、客戶數據和公司治理信息都將不可變地記錄在基于AWS的區塊鏈上,美國證券交易委員會和金融業監管局將可以完全訪問存儲在區塊鏈中的所有信息。(bizwest)[2022/8/2 2:52:13]

雖然這符合現實世界的經濟分配規律,但是還是不免有點讓人寒心。不過,寒心背景下,好像也沒有很好的辦法來解決代幣的合理分發問題,就連我們覺得很公平的BTC分發,現在看來,最終大量持有BTC的人,還是現實中的非常有錢的人。

參與度

PoS當中,需要有足夠的代幣進行Staking才能維護網絡安全,因為Staking的量充當著系統中出塊人被選擇的重要因素。想象一下,如果系統中的Staking量相當低,那么極有可能出現一個大戶就幾乎可以獲得全部的出塊機會,這樣,一個網絡就毫無去中心化可言,并且攻擊網絡變得極其簡單,只要大戶自己愿意,或者是外部因素直接攻擊這個大戶就可以了。

典型BFTPoS的混合共識,加入了系統的容錯程度,使得只要超過2/3的Stak擁有人是誠實的,那么系統就不會崩潰,任憑其余人怎么攻擊。如果PoS代幣分布比較分散的話,要求大量的代幣參與到PoS共識中來Staking,將變得一件極其困難的事情。

早期像Peercoin,PoS挖礦設計的想法很多是源于PoW的模型,這導致了PoS獎勵對Stake吸引力極其微弱,Peercoin的PoS鑄幣是根據在幣利交易中所消耗的幣齡產生利息幣。設計時設定了每1幣一年將產生1分,這樣的設計問題就是動力不足,而且幣齡這個事情本來就比較難持有,所以在Peercoin上,PoW出塊的數量還是要比PoS的要多得多。

現在很多純PoS共識對Staking的處理辦法就是:增發。用增發的代幣去獎勵為系統工作的節點,并還造出了一個概念,叫做是非稀釋通脹。如果持幣人想避免被增發的代幣稀釋,那么將持有的代幣Stake到系統中,那么你就有機會獲得超過稀釋率的價值。

通常情況下,100%代幣Stake的情況下,你Stake能獲得的獎勵比例和增發的比例是一樣的,如果不到100%的代幣Stake,那么你獲得的獎勵比例會隨著Staking的比例而變化,成反比,也就是說,你Stake了,別人不Stake,你肯定能獲得更多獎勵。由此帶來的激勵會讓很多人對Stake有興趣,更有動力。

YouSwap CoinStarter板塊YAO第二輪項目超募4026.88%:據最新消息,YouSwap 于6月9日在CoinStarter板塊上線項目YAO的第二輪搶購,在第二輪搶購中,總共有402687USDT參與搶購,總共超募4026.88%。

YAO.Cash是在以太坊,幣安智能鏈和火幣生態鏈上開源的,無許可的和跨鏈的穩定幣。[2021/6/9 23:24:56]

目前這種非稀釋通脹的方法,是吸引Stake量比較成功的辦法。

激勵問題

由參與度的問題引出來了激勵的問題,天下沒有免費的午餐。一個網絡要變得健壯強大,離不開眾人的維護。PoS的維護眾人就是所有的持幣人,激勵更多持幣人來維護網絡,變成了PoS一項主要的使命。

和PoW不同,PoW是要激勵更多的人,而非必須是持幣人。這點造就了PoS上激勵模型的不一樣,加上現在越來越多的PoS項目加入了鏈上治理,希望持幣人社區能來決策項目前進方向,使得投票激勵變成了除區塊激勵外,另外一個比較重要的激勵方向。同樣的,還有像開發激勵,社區大使激勵,空投激勵等等,越來越多的方向需要被激勵,PoS的激勵模型已經變得越來越復雜。

現在PoS項目的做法也各有不同,有通過增發覆蓋全部激勵的,有通過交易手續費抽成來覆蓋部分激勵的,還有通過抽成區塊獎勵來獎勵部分工作的。這些治理方案就像是一個個國家,每個國家治理的政策都不一樣,最終也導致了不一樣的結果。

很難判斷這些方案誰好誰壞,仁者見仁智者見智了,實踐出真知。

內部問題

無利害攻擊

NothingatStake是PoS上著名的攻擊問題,我們都知道持幣人通過Stake來參與PoS共識,獲得出塊機會。驗證人在這個過程中執行了出塊和驗證兩個動作,一般情況下,這兩個動作合起來是一個鑄幣的過程,新的幣會被獎勵給驗證人。

驗證人為了獲得足夠多的獎勵,會找更多的機會來出塊和驗證,其中,通過在分叉,并在新分叉上簽名驗證,是PoS早期一個非常好的嘗試方式。無論哪條分叉鏈勝出,驗證人都可以獲得獎勵,甚至獲得雙倍獎勵,在PoS上發起這樣的攻擊,是沒有成本的,只需要Stake。

NothingatStake中的Nothing指的就是這種無成本攻擊攻擊網絡的情況,NothingatStake就可以理解為在Stake時沒有成本的攻擊網絡。無利害攻擊發生的概率是比較大的,因為不容易檢測,所以很多驗證人會暗地里嘗試,但因為持幣人的總體利益問題,大規模,成群的實際發生不太有可能。

一條鏈有頻發的分叉攻擊是恐怖的,所以很多方法前有幣齡,后有Slash。幣齡的方案成本太高,對Stake的意愿有所抑制,抵押金Slash的方式非常好的解決了這個問題。驗證人在做出塊和驗證時,需要向系統繳納抵押金,如果系統檢測出驗證人的雙簽情況,驗證人的抵押金將會被Slash。

YstarPool治理代幣YF即將進行首次減半:據官方消息,近日,YstarPool將迎來治理代幣YF的首次減半期。作為Ystar DeFi大生態流動性挖礦收益優化器,目前整個YSR流動性池資金已超180萬美元,僅YSR-ETH交易對的流動性池子已達近百萬美元,交易規模占Uniswap中全球排名的第48位。

據悉,YF總量為2.1萬枚,可挖量每周減半,總計10周挖完。擁有YF可參與YstarPoolDAO的治理和投票,及其他DeFi平臺挖礦的收益分配。[2020/9/14]

對抵押件的Slash是比較嚴格的,這樣可以有效抑制頻繁發生的分叉攻擊,保證系統穩定。

長程攻擊

長程攻擊指的是從創世區塊開始,創建一條比原主鏈還要長的鏈,并篡改全部交易歷史,來代替原來的主鏈,長程攻擊也稱作為覆蓋歷史攻擊。

區別于短程攻擊,長程攻擊必須從創世區塊開始構造交易,從中間點構造交易分叉鏈攻擊稱作為短程攻擊。

長程攻擊所利用的點在于,新加入的節點或者長期不在線的節點在同步新的區塊數據時,并不能很清楚的知道哪條鏈是真正的主鏈,如果根據最長鏈原則來決定的話,很有可能出現真正的主鏈被篡位的情況,被修改了歷史的主鏈變成了最長鏈,成為了新節點的同步接入點。長程攻擊的制勝點在于,在分叉鏈生成的區塊長度大于主鏈時,所有節點將會接受最長鏈的交易。

理論上,因為驗證人在分叉鏈生成區塊是沒有代價的,而且是不需要等待時間,基于創世區塊生成一條比主鏈還要長的鏈變得簡單,唯一條件就是造出來的鏈比主鏈還要長,才能發起攻擊,有很多理論都可以證明,但是實際操作很困難。有博主在文章中說過:

這樣的攻擊只能針對非常長區塊時間的區塊鏈來實施。根據研究,持有30%權益的攻擊者在長約6年的區塊鏈上才能發動這種攻擊

隨著PoS的發展,各個階段發起的長程攻擊各不相同,針對策略也不相同,以下是幾種典型的攻擊方式:

簡單攻擊

簡單攻擊指的是分叉鏈在單位時間里面盡可能都的創造區塊,以此來超過原主鏈長度所形成的攻擊。在分叉鏈上,往往只有主導分叉的驗證人一個,所以他完全可以忽略別人生成的區塊,只生成自己的區塊,并加快單位時間內自己區塊的生成速度,那么分叉鏈的出塊速度就有可能超過主鏈。

解決這種攻擊的方法也很簡單,用驗證時間戳的方式來解決,對每個區塊時間的時間戳進行驗證,對于不合理的時間戳,比如同一時間里出現的多個區塊,直接認定為不合理,進而決定哪條鏈是主鏈。

變節攻擊

變節攻擊是比簡單攻擊更高級一點的攻擊方式,變節攻擊指的是分叉鏈驗證人通過獲得舊驗證人的私鑰,在分叉鏈上加速完成區塊超越的一種攻擊方式。

發展較長的區塊鏈項目,可能已經更換了好幾撥驗證人,舊的驗證人私鑰依舊可以簽署以前的舊區塊,分叉鏈驗證人通過購買,行賄或者破解的方式獲得舊驗證人的私鑰,從而簽署合理的區塊,來達到加速的目的。

加密安全公司Fireblocks已完成與Bitstamp的整合:加密安全公司Fireblocks已完成與Bitstamp的整合,允許后者機構客戶僅通過一次確認就完成交易。此外,這一合作還將使得Bitstamp用戶能夠將他們的賬戶與其他平臺連接起來,幫助Fireblocks優化平臺交易效率。(Finance Magnates)[2020/4/15]

這種方案可以通過,用密鑰演進加密技術和移動檢查點技術來解決,使用KEC的方式會讓簽名的私鑰動態生成,舊私鑰簽名將不在可用,這可以有效阻止舊私鑰被獲得的情況發生。

權益流損

權益流損指的是分叉鏈驗證人通過延長主鏈出塊時間,同時通過累計分叉鏈權益,以加快分叉鏈出塊速度的攻擊方式。

一般分叉鏈上的驗證人也是原主鏈上的驗證人,當驗證人在原主鏈上獲得出塊機會時,驗證人會通過各種策略來延遲出塊,甚至不出塊,而分叉鏈上往往只有少數驗證人,主導分叉的驗證人可以獲得大量出塊機會,累計的權益又能加大其出塊的幾率,這樣一慢一塊,就可以達到趕超原主鏈的目的了

這種攻擊可以通過采用移動檢查點的策略來應對,在指定的區塊高度設定檢查點,并確定檢查點之前的區塊交易不可變,這樣可以有效防止這樣的策略。

總的來說,現存提出的解決長程攻擊的方案有很多,但是沒有一種是可以完美解決的。長程攻擊在理論上都是可證的,但是其攻擊的難度也是比較大的,像第二種變節攻擊,你需要找到舊的驗證人,還需要從他手中獲得私鑰,這種難度還是可想而知的。

短距離攻擊/行賄攻擊

短距離攻擊是相對長距離攻擊而言的,短距離攻擊指的是對數日到數月不等跨度的區塊進行重組,從而修改部分對自己有利的區塊數據,達到攻擊的目的。

舉一個簡單的例子,A購買商家B的一個商品,用代幣支付后,商家B未等待區塊確認,即讓A拿走商品,完成交易。此時A立即賄賂網絡中的大多數節點,讓他們接受修改過后的交易記錄,只要賄賂成本比商品價值低,那么攻擊成功。

當然,這個例子只說明了短距離攻擊的可能性,但在實際中,A賄賂多個PoS節點的操作可能性很小,只要節點分布足夠分散,那么賄賂將變得極其困難。另外,如果有多個PoS節點的Staking權重較大,那么A只需要賄賂大權重的節點就可以了。

商家B如果在等待安全確認后,再將商品給A,那么這種情況發生的可能性會變得小很多。51%的概率攻擊才有可能重改超過多個區塊安全確認以上的歷史數據,這個我會在51%攻擊中說述。

51%Stak攻擊

51%攻擊源于PoW,全稱為51%的算力攻擊,意思是擁有超過51%算力的礦池,擁有修改或者重寫舊歷史的能力。在PoS里面,因為沒有了算力,所以51%代表的就是51%的幣量,其成本也從電力,機器變成了幣值。

同樣擁有51%攻擊能力的情況下,在PoS中發起51%攻擊要比PoW中的51%攻擊要簡單一點,因為不需要進行算力計算,擁有51%權重的驗證人極有可能連續出塊,那么偽造一條分叉鏈,包含了篡改數據的區塊,替代原有的主鏈非常容易成功。只要發起攻擊的成本比獲利低,那么這種攻擊就有操作空間。

實際上,51%這是一個相對值,并不是說只要到了51%的幣量,發起攻擊就一定成功,而是說51%是相對比較容易成功的,51%被選中出塊的概率已經超過了半數,所以概率會比較高。當然,理論上,20%也有可能發起類似的攻擊,并獲得成功,但是這種可能性更低了。

發起51%攻擊的結果可能是糟糕的,對于已經持有超過51%代幣的持幣人來說,攻擊系統,極有可能導致系統性的風險,通過這種攻擊獲利很有可能導致整個大盤受到打擊,這樣說來,這種攻擊是動機是比較弱的,像是撿了芝麻丟了西瓜。

卡特爾組織攻擊

Cartel是針對BFT拜占庭容錯的體系來說。現在很多共識都采用了混合共識,特別是PoSBFT的組合,BFT給系統帶來了容錯,抗風險能力提高了。

只要系統中超過2/3的人是誠實的,任憑其余人怎么作惡,怎么攻擊網絡,網絡都可以穩定的運行。現存區塊鏈項目,往往存在著因代幣分布不均或者有錢人統一收購的情況,經常在各種項目中看到大戶的存在,他們倆倆成群就可以達到1/3以上的持幣量,甚至有些大戶自己就擁有了超過1/3的持幣量。

一些驗證人為了獲利,往往會和較大的持幣人形成聯盟,以達到系統的破壞門檻,這種組織我們稱作為卡特爾組織,這種組織的攻擊會讓系統變得招架不住,或者停止出塊,或者是網絡崩潰,亦或是會在出塊時拒絕某些交易等,結果是慘痛的。

目前這種攻擊無法解決,只能相信我們當中大部分的人是誠實的。

女巫攻擊

女巫攻擊指的是攻擊者通過大量生成節點,以拖慢整個網絡,或者使用垃圾交易對整個網絡發起攻擊的方式。

這種攻擊在PoS共識的公有鏈中比較容易發生,因為PoS共識當中不需要大量的硬件來獲得算力,只需要運行節點程序就可以了,這樣在PoS中就可以以非常低的成本,來創建大量的節點,完成對系統的攻擊。

后來有了抵押金的方式后,這種攻擊就能得到遏制。所有節點必須要擁有一定量的Stake才能獲得出塊機會,大量生成節點也需要大量的抵押金,這樣的攻擊并不會給攻擊者帶來很多的利益,所以女巫攻擊在PoS共識中就很少存在了。

GrindAttack粉碎攻擊

粉碎攻擊指的是攻擊通過尋群系統選舉算法偏好,使用或者聯合計算資源讓自己偏向被選中出塊的攻擊方式。更具體的解釋如下:

在熵未被引入PoS的驗證人選舉中之前,驗證人可以通過模擬選舉的方式,來找出系統偏向,從而利用自己的計算能力或者聯合一部分驗證人的計算能力,改變系統選舉偏向,這種對PoS系統的攻擊叫做是GrindAttack,也叫做是粉碎攻擊。

舉個例子,有大戶控制一組了利益相關者,他們聯合一起,嘗試模擬協議執行,嘗試不同的利益相關者參與者序列,來找到有利于對他們的操作方式,這就是PoS當中所謂的“磨損”漏洞,這些驗證人可以使用計算資源來操縱領導者選舉。

這種攻擊也是通過對驗證人選舉操作來獲利的,關于針對驗證人選舉的隨機算法攻擊,我們在下個例子中有講到。

解決粉絲攻擊的方法就是盡可能的讓驗證人選舉算法足夠隨機,保護好隨機數源的生成方式,不能使用固定的生成方式,只要隨機數源是足夠隨機的,此種攻擊能預計到隨機偏好是無意義的。現在有很多項目都公布了自己的隨機數算法,也有足夠多證明其算法是無偏差,不能被操縱的。雖然宣傳多有夸張,但是都有數學可證,起碼預測的難度是非常大的。

隨機算法的攻擊

理論上,驗證人的選舉算法都有被攻擊的可能性,選舉驗證人的過程比較復雜,里面綜合了多方面權重,也給與了攻擊者可以下手的點。比如按照權重選擇驗證人,或是驗證人抵押金交付與否的判斷邏輯,以及獎金池分配等,都會產生代碼漏洞出現。

數學驗證的選舉算法在Cardano上有比較明確的證明過程,但是其他大部分項目都是沒有對選舉算法進行驗證的,很多項目沿用了開源的算法,只是添加了更多不確定因素的隨機源來產生選舉隨機數。

在第三章PoS運行原理當中,驗證人選舉的方法我列了幾個,大多都是比較成熟的算法,從運行開來,想要直接成功攻擊這些算法,還是比較難的。不過,一般情況下,這種攻擊不難被發現,就算是被發現了也不好證明,所以這種攻擊幾乎無法追溯。

抗審查能力

抗審查能力指的是區塊鏈項目創建了價值交換網絡,可以隨時隨地不受管制的和另外一方進行價值交換的能力,這種管制某種意義上特別指的是政府管制。

初始說的抗審查能力來源于比特幣,BTC的價值交換一出來,就打破了地域和政府的管制,使得交易變得極其自由,這點在PoS共識的價值交換中,得以延續,這是廣義上的抗審查能力。

但是隨著區塊鏈項目的進行,越來越多的管制開始伸向價值交換,從交易所的KYC,到區塊鏈的可追溯數據,人們通過千絲萬縷的聯系將個人實體和虛擬地址關系建立了起來,于是乎,我們現在看到了狹義上的抗審查能力的出現。

狹義上的抗審查能力有兩個指向

在現在這種情況下,人們依然可以不受管制的進行價值交換

指驗證人可以不針對打包某些交易的能力受到限制

第1種上面已經闡述過,現在的解法有通過接入隱私技術,如zk-SNARK或者環形簽名的方式來解決的,也有通過混幣方式,混淆發起人和接收人的方式,總的來說,這些解決方法目前比較小眾,還不夠普及。

第2種就是針對現在的PoS驗證人來說的,本質上,PoS上的驗證人除了以手續費最大為優先打包交易的,超過區塊大小限制則會在下個區塊打包,而不應該以審查地址或者大額交易這種條件來進行打包,但是現在的驗證人是有選擇性的,并且可以決定不打包某些交易,大的Cartel組織可以直接拒絕某些交易,讓這些交易失敗。

目前也沒有直接的方法解決第2種抗審查情況,大部分人誠實的情況下,肯定有誠實的驗證人會打包被Cartel組織拒絕的交易。

拒絕交易攻擊

拒絕交易攻擊指的是攻擊者針對某一個地址發起的攻擊,致使其不能參與區塊鏈網絡的價值交換。

我們知道區塊鏈網絡本質上是一個點對點的價值網絡,交易一旦廣播,節點的無偏差性使得交易廣播實際上被阻止的成功率很低很低,成功阻止的范疇我們可以轉化為51%的攻擊方式,這種攻擊在PoW和PoS上都存在。

所以我這里說的是在交易被廣播前,發起的拒絕交易攻擊。這種攻擊可能出現在任何輕節點SPV,或者使用其他全節點API的廣播的錢包,交易所,或者是某些服務,當你發起交易是,提供服務的工具有可能通過審查你的條件,來決定是否將你的交易廣播到P2P網絡中。

這種問題的解決辦法是,盡可能的使用全節點服務,特別是錢包。如果一定要選擇輕節點,請選擇社區比較信任的全節點作為接入點。

無法同步攻擊

無法同步攻擊指的是P2P網絡中,攻擊者攻擊某些節點,讓其無法和其他節點一樣保持同步的攻擊方式。

無法同步到最新區塊的全節點錢包,會出現無法轉賬的情況。這種攻擊的發起者可能是其他節點,因為這樣攻擊會使得被攻擊節點無法獲得預期收益,而且長期處于掉線,甚至會被Slash,這樣發起攻擊的節點就可以獲得更高的被選舉概率。

這種攻擊可以分為內部攻擊和外部攻擊,外部攻擊就是典型的DDoS攻擊,在區塊鏈不斷同步新區塊的時候,如果你的服務器被DDoS攻擊了,那么節點服務器就無法同步情況;而內部攻擊就是黑客直接hack進你的服務器,做了一些不友好的事情,導致你的節點服務器無法同步。

這兩種攻擊預防的方案也很多,和服務器的安全架構有關系,無法徹底杜絕,但是可以提高攻擊代價,比如通過購買一些防護方案提高服務器的安全級別等。

Wetez公眾號會根據以上內容做精簡,輸出價值內容,請關注Wetez微信公眾號

Tags:POSSTASTAKPOWpos幣最低價格STARLNK幣Invest Like Stakeborg IndexPowerPool

比特幣交易所
COIN:KuCoin全球首發Neutral Dollar (NUSD)!

親愛的KuCoin用戶:KuCoin現在已上線NeutralDollar(NUSD)并支持交易對:BTC/NUSD和USDT/NUSD.

1900/1/1 0:00:00
LBA:HDS 火爆上線 LBank,千萬糖果巨額空投

尊敬的LBank用戶: LBank將于5月16日16:00上線HDS/USDT交易對,并開通充值功能.

1900/1/1 0:00:00
Kucoin:KuCoin已完成4月VTHO的分發

親愛的KuCoin用戶 KuCoin已完成4月VET持幣用戶的VTHO發放,用戶可通過資產中心>我的福利>其他獲贈查看分發記錄.

1900/1/1 0:00:00
AND:UNUS SED LEO to be listed on Bitfinex on Monday following completion of $1bn contribution

WearepleasedtoannouncethatUNUSSEDLEO,autilitytokendesignedtoempowertheBitfinexcommunityandprovide.

1900/1/1 0:00:00
SDT:JEX上線周ETH期權0523公告

ETH看漲期權 代碼周ETH看漲0523期權標的ETH合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例20:1.

1900/1/1 0:00:00
ONE:BigONE 上線「 ONT、ONG 交易」,18,000 ONG 送不停

親愛的用戶: BigONE已經開放ONT、ONG充值和提現服務。同時,BigONE將于2019年5月21日中午12:00上線ONT、ONG交易,包括4個交易對:ONT/USDT、ONT/BTC、.

1900/1/1 0:00:00
ads