POS:不容忽视的 PoS 安全性问题

LongHash在之前的两篇文章》和《如何获取最大收益——搞懂Staking商业中的五个基本元素》)提过一些与持币人直接相关的PoS风险问题,本文将深入探讨安全风险问题。

-Nothingatstake

简单理解当有节点发起攻击,在同一个区块高度同时出两个块进行分叉,对攻击者而言因为出块成本较低,只需要stake,对其它节点而言最佳策略就是对分叉的两条链都进行签名获得双倍奖励,也只需要stake,这就会造成链很大的危机,PoS里的出块成本远远小于PoW里的大量算力成本,而且stake可以同时用在两条链上,这个问题一度被广泛讨论,目前已经通过“stake质押slash惩罚”解决了,也就是PoS共识的区块链里出块成本不仅仅是有stake就好,这个stake一定比例是必须被系统锁定一段时间,如果节点作恶那stake就会被系统没收,通过经济学的设计,PoS共识的安全性又进一步提升。

Paradigm联创:人工智能不容忽视,仍对加密货币感到兴奋:金色财经报道,Paradigm联合创始人Matt Huang周二表示,“我们对加密货币从未如此兴奋,我们将继续在各个阶段进行投资。我们也是一群好奇的书呆子,人工智能的发展太有趣了,不容忽视。”[2023/6/28 22:04:53]

-Longrangeattack

Longrangeattack指的是从创世区块开始,创建一条比原来主链还要长的链,并篡改全部或部分交易历史,来代替原有的主链。

Longrangeattack利用的是,新加入的节点或是长期不在线的节点在同步数据时不能清楚知道哪一条链是正确的主链,因为攻击者的链是从创世区块开始伪造,如果根据最长链原则来决定主链,那被篡改的链有概率成为真正的主链,使后续节点都认定错误的链。

ConsenSys创始人:DeFi前景不容小觑,未来将形成去中心化全球经济:3月7日,ConsenSys创始人Joseph Lubin在ETHLondonUK会议上表示,去中心化金融(DeFi)是令人震惊的,一旦我们解决了这个问题,使其真正发挥作用,DeFi将成为一个巨大的磁铁,通过新的商业模式或传统业务吸引全球企业,并最终形成去中心化的全球经济。虽然目前这仍是一个小空间,但它正在增长,上个月,DeFi上锁定的加密资产突破了10亿美元大关。Lubin还表示,大中型企业将开始在公共区块链平台上开展重要业务。(Decrypt)[2020/3/8]

因为在一条分叉链上产生区块是几乎没有成本的,只需要stake,而且攻击者不需要太多的区块确认时间,使得分叉链的形成速度可以快过主链,有很多理论证明了这样的攻击可行,但实际执行却非常困难,可以看这篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。

分析 | 嗅探节点的增多和识别算法的迭代可提高识别率 个人攻击者并不容易做到这一点:就区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表的关于Mimblewimble协议存在隐私缺陷的文章,

以下是北京链安安全专家Hardman的观点:

1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币。

2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的。

3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”。

4 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法。

5 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。[2019/11/19]

以上两个是PoS里最知名的攻击方式,其它还包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等,这些攻击也都有人提出相对应的解决办法。

证券日报:国内多家险企涉足区块链 法律风险不容忽视:据证券日报消息,目前国内多家保险企业涉足区块链,有阳光保险、中国平安、易安保险、众安保险、泰康保险、人保财险、安联保险等。从具体应用看,目前保险公司在区块链领域的探索主要可以分为两大类:一类基于区块链的“公开账本”能力,将业务数据上链,以此实现信息公开。另一类则是在尝试保险行业联盟链的构建。此外,保险行业+区块链也将面临新的问题,监管问题和法律风险都不容忽视。[2018/5/4]

为什么PoS共识也可以是一个很好的维护网路安全的策略?

区块链这个分布式系统与传统中心化系统最大的不一样就是,安全是由散布在全世界各地的节点进行保证,只要多数节点是安全的,那链上的数据就是安全的,PoW通过高算力,增加了攻击者控制51%以上节点的成本;而PoS通过了币本身的价值来维护区块链的安全,攻击者要攻击PoS区块链必须购买一定数量的代币。

PoS一直受到来自PoW支持者的质疑

安全问题是PoW支持者对PoS最大的反弹,从最本质来看因为PoW共识非常的简单而精巧所以安全,我们知道任何程序或产品上越是精简则漏洞越少,而PoS共识的代码确实非常复杂要包含着各种计算,这给了理论空间上各种漏洞。在从成本角度来看,PoW挖矿需要耗费实实在在的电力,这个一部分程度上是人们心里上的成本,因为付出所以这个东西会比较有价值,但是PoS不再付出昂贵的电力成本,是以币来挖币的模式,挖矿几乎没有成本,成本来自于币本身,PoW支持者认为有电力成本支持的币会让真实的安全攻击成本更高。

PoS里有各种攻击上面也提到过包含nothingatstake,longrangeattack等,这一部分攻击存在学术讨论一部分社区已经有应对与解决之道,我们就只讨论最常见也是最不应该发生的攻击DoubleSpend,一旦发生DoubleSpend那就说明这个网路的账本是不够安全不可信任的,更遑论搭建在上层的应用,PoW里的51%攻击成本是相对高昂的,需要控制该网路中超过一半的运算能力,PoS里的51%攻击只需要持有一半以上的币,但实际上我认为攻击成本也相当高,上述提到过攻击就必须买币,币价随攻击上升(这个边际成本上升是一条非常陡峭的曲线),即使攻击成功本身币价也会受损,反倒不如在外面市场进行做空,这是一个经济学上的防御。

详细一点说攻击行为会受到的抵制

-社区中会知道某些地址正在在大量进行币的买入,可能是攻击行为,可以防微杜渐;

-攻击者购买代币过程中,代币的价格将不断上升,而这又进一步提高了攻击者的购买成本;

-一旦攻击者成功攻击了链本身,该链的代币价值将会大幅下降,此时攻击者为了攻击所持有的代币价值将会大量下跌,很难高于攻击者想篡改数据的价值。

总结

PoS共识改变了PoW共识中竞争而浪费的算力与效率,通过stake加上选举算法,达成了更高效的共识,而stake本身则代表了持币人的权益,衍生出的staking经济将与每个持币人直接相关,知道如何评估不同项目的经济机制、使用工具、挑选验证人节点会是将来很重要的课题,PoS还需要接受更多社会实验的检验,安全问题将随着不同新项目的解决知道完善,更严峻的是关于PoS中心化及治理问题,这两个也同时是所有共识都会遇到的问题,我们期待PoS共识带给区块链生态的改变,也期待staking创造出来的经济能更加活络整个金融系统。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:78ms0-0:415ms