宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 世界币 > 正文

不容忽视的 PoS 安全性问题

作者:

时间:1900/1/1 0:00:00

作者/LongHashJeffChang

来源/LongHash

LongHash在之前的两篇文章》和《如何获取最大收益——搞懂Staking商业中的五个基本元素》)提过一些与持币人直接相关的PoS风险问题,本文将深入探讨安全风险问题。

-Nothingatstake

简单理解当有节点发起攻击,在同一个区块高度同时出两个块进行分叉,对攻击者而言因为出块成本较低,只需要stake,对其它节点而言最佳策略就是对分叉的两条链都进行签名获得双倍奖励,也只需要stake,这就会造成链很大的危机,PoS里的出块成本远远小于PoW里的大量算力成本,而且stake可以同时用在两条链上,这个问题一度被广泛讨论,目前已经通过“stake质押+slash惩罚”解决了,也就是PoS共识的区块链里出块成本不仅仅是有stake就好,这个stake一定比例是必须被系统锁定一段时间,如果节点作恶那stake就会被系统没收,通过经济学的设计,PoS共识的安全性又进一步提升。

华尔街长期熊派:美股将下跌至少30%,比特币不容忽视:华尔街长期熊派戴维·泰斯(David Tice)认为,美国股市将在持续两年的低迷中下跌至少30%,一个主要原因是华盛顿不友好的商业政策。市场估值过高和对新冠疫苗的担忧也是他悲观的原因。因此,泰斯仍将黄金视为投资者的首选资产,并认为比特币也不容忽视。他表示:“我认为,比特币不能被忽视。我们看到,比特币的价格从1万美元涨到了4万美元,我认为这可能预示着黄金市场的前景。”(金融界)[2021/1/26 13:29:39]

-Longrangeattack

Longrangeattack指的是从创世区块开始,创建一条比原来主链还要长的链,并篡改全部或部分交易历史,来代替原有的主链。

声音 | 范金刚:“上链”不容易 “+区块链”阶段亟待培育区块链思维:据证券日报1月5日消息,中国集团公司促进会区块链分会副会长兼秘书长范金刚表示,上链还很不容易。现在还处于初期的“+区块链”时代,需要通过强化区块链思维,通过政府引导、政策推动、协会呼吁、企业参与、大众支持等方面强调区块链的优势和价值,鼓励大家试水“上链”,体验“上链”的好处和价值。如此一来,就可顺其自然地过渡到“区块链+”的时代。到那时,区块链应用平台(各种Dapp,即“区块链+APP”)已成标配,很多产品与服务如果不上链,就会缺少“信用值”或“信誉分”。到了那个阶段,自然可以称作真正进入“区块链+”时代。鉴于我们现在处于“推动区块链技术应用”的阶段,对区块链公司而言,一定要深入业务实处,真正理解现有的业务运作流程和底层的技术实现逻辑,同时需要加强在技术攻关、标准规范方面的重视,要用开源开放、共建共享的心态和理念加入区块链组织或生态中,才能更好地服务实体经济,以更健康的建设方式推动区块链产业发展。[2020/1/6]

Longrangeattack利用的是,新加入的节点或是长期不在线的节点在同步数据时不能清楚知道哪一条链是正确的主链,因为攻击者的链是从创世区块开始伪造,如果根据最长链原则来决定主链,那被篡改的链有概率成为真正的主链,使后续节点都认定错误的链。

声音 | 经济参考报:比特币强势回归,泡沫风险不容忽视:《经济参考报》今日发文称,曾一度沉寂的加密货币比特币近期再次呈现疯涨行情。价格经历了近三个月的上涨,特别是在最近两个月涨幅实现翻倍,一路冲至8000美元上下,甚至登上了网络热搜榜。业内人士指出,跌宕起伏本身就是比特币的生存逻辑,泡沫风险依然不容忽视。全球贸易和部分地区局势的不确定性增加,是造成此番上涨的主要原因。[2019/5/23]

因为在一条分叉链上产生区块是几乎没有成本的,只需要stake,而且攻击者不需要太多的区块确认时间,使得分叉链的形成速度可以快过主链,有很多理论证明了这样的攻击可行,但实际执行却非常困难,可以看这篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。

声音 | 经济参考报:区块链应用加速破冰 监管和安全“命门”不容忽视:据经济参考报,今年以来“区块链”概念在全球变得日益火热,但迄今为止仍很难看到某项区块链技术在大众日常生活中获得高频应用和万众追捧。对众多网民来说,区块链依然“像雾像雨又像风”,看不透、摸不着,听着很热,用得很少。其实,区块链技术在C端日常应用中大有可为。比如说,在微信和支付宝间转账、发红包等,这样的使用场景在现有支付体系下很难实现。不过,据业内人士透露,借助于区块链技术,上述应用场景完全可以成为现实。 如何让区块链技术在大众生活中更好地应用落地已成为当前业界努力探索的一大焦点。专家表示,区块链未来将和每个人的生活息息相关,区块链技术融入大众生活将是必然趋势。但值得注意的是,当前区块链仍处于“野蛮生长”的早期阶段,应用场景仍待探索,同时要符合监管和法律的要求,而网络安全同样不容忽视。[2018/7/3]

以上两个是PoS里最知名的攻击方式,其它还包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等,这些攻击也都有人提出相对应的解决办法。

为什么PoS共识也可以是一个很好的维护网路安全的策略?

区块链这个分布式系统与传统中心化系统最大的不一样就是,安全是由散布在全世界各地的节点进行保证,只要多数节点是安全的,那链上的数据就是安全的,PoW通过高算力,增加了攻击者控制51%以上节点的成本;而PoS通过了币本身的价值来维护区块链的安全,攻击者要攻击PoS区块链必须购买一定数量的代币。

PoS里有各种攻击上面也提到过包含nothingatstake,longrangeattack等,这一部分攻击存在学术讨论一部分社区已经有应对与解决之道,我们就只讨论最常见也是最不应该发生的攻击DoubleSpend,一旦发生DoubleSpend那就说明这个网路的账本是不够安全不可信任的,更遑论搭建在上层的应用,PoW里的51%攻击成本是相对高昂的,需要控制该网路中超过一半的运算能力,PoS里的51%攻击只需要持有一半以上的币,但实际上我认为攻击成本也相当高,上述提到过攻击就必须买币,币价随攻击上升(这个边际成本上升是一条非常陡峭的曲线),即使攻击成功本身币价也会受损,反倒不如在外面市场进行做空,这是一个经济学上的防御。

详细一点说攻击行为会受到的抵制

-社区中会知道某些地址正在在大量进行币的买入,可能是攻击行为,可以防微杜渐;

-攻击者购买代币过程中,代币的价格将不断上升,而这又进一步提高了攻击者的购买成本;

-一旦攻击者成功攻击了链本身,该链的代币价值将会大幅下降,此时攻击者为了攻击所持有的代币价值将会大量下跌,很难高于攻击者想篡改数据的价值。

总结

PoS共识改变了PoW共识中竞争而浪费的算力与效率,通过stake加上选举算法,达成了更高效的共识,而stake本身则代表了持币人的权益,衍生出的staking经济将与每个持币人直接相关,知道如何评估不同项目的经济机制、使用工具、挑选验证人节点会是将来很重要的课题,PoS还需要接受更多社会实验的检验,安全问题将随着不同新项目的解决知道完善,更严峻的是关于PoS中心化及治理问题,这两个也同时是所有共识都会遇到的问题,我们期待PoS共识带给区块链生态的改变,也期待staking创造出来的经济能更加活络整个金融系统。

转载本文请务必联系并注明作者,欢迎分享!

标签:区块链StakingNothing区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Staking币是什么币Nothing币是什么币

世界币热门资讯
Polygon链上TVL第一的DeFi项目MMF分析

不少人认为DeFi从2020年开始到现在基本上大浪潮已经过去,因此很多人转向链游和NFT,而近期有一个DeFi项目MMF却引发了不少人的关注.

1900/1/1 0:00:00
在 Filecoin 上开发智能合约后,FIL 价格飙升 25.8%

Billions项目组 根据Coinmarketcap,Filecoin在过去24小时内飙升了25.8%;根据新报告,该网络计划于3月23日推出智能合约,使其成为成熟的第1层协议.

1900/1/1 0:00:00
WHO 还是 DAO,this is the way

来源/LongHash 4月15日,美国总统特朗普宣布将会暂停提供资金给世界卫生组织WHO,他表示在新型冠状病疫情爆发的应对上,WHO“未能履行其基本职责”.

1900/1/1 0:00:00
链上指标显示比特币中期走势依旧强劲

来源/LongHash Arcane的研究人员写道:“目前未平仓量仅处在八月最高点的下方,并且再次踏上了突破10亿美元大关的道路.

1900/1/1 0:00:00
贝莱德为现货比特币ETF 选择 Coinbase 托管,SEC 诉讼即将结束?

加密专家质疑,如果美国证券交易委员会批准贝莱德体育比特币ETF备案,这将意味着对大玩家的明显偏袒.

1900/1/1 0:00:00
LongHash:IEO 热潮还能持续多久?

作者/AndyHao 数据可视化/XinheYu 来源/LongHash 自从币安在一月份推出了BitTorrent的IEO后,各家交易所也纷纷效仿,推出自己的IEO板块,寻找各类项目.

1900/1/1 0:00:00