「理解区块链的安全问题,有助于我们从根源处理解StakingEconomy的意义。」
撰文:李画致谢:GenaroCTO吴为龙
PoS区块链正在变得流行,StakingEconomy成为热门话题。
为什么PoS需要StakingEconomy,很大程度上与链的安全问题相关。区块链的安全涉及诸多层面,但我们通常指的是一条链上的记录不会轻易被「坏人」篡改的这种安全性,文中所说的安全也特指这一种。
理解链的安全问题,也许有助于我们从根源处理解StakingEconomy。
安全:从算力门槛到节点门槛
由于区块链特殊的账本结构,篡改基本只在一条「坏人」的链取代了「好人」的链成为主链时发生,在最长链原则下,也就是「坏人」的链的长度超过了「好人」的链的长度。
在PoW共识下,这种安全问题被称作「51%攻击」;在PoS共识下,51%攻击不再存在,与之相对应的攻击手段是「Long-RangeAttacks远程攻击」。
美联储会议纪要:几乎所有官员预计2023年将有更多的利率上调:金色财经报道,美联储会议纪要显示,官员们看到了经济增长的下行风险。失业率上升的风险上升,一些人支持加息,但最终决定暂停。美联储工作人员维持对2023年“温和”衰退的预测。几乎所有官员预计2023年将有更多的利率上调。所有与会者一致认为保持紧缩立场是适当的。一些与会者表示他们支持或可能支持将目标利率上调25个基点。支持加息的人士指出劳动力市场非常紧张,经济势头超出预期,没有证据表明通胀会逐渐回归2%的目标。少数会者指出,随着财政部增加短期国债发行,可能会对货币市场利率产生上行压力,这可能导致逆回购操作的使用减少。[2023/7/6 22:20:00]
1、PoW:51%攻击
想要篡改账本,首先要能够「写」账本,因此,成为记账节点的门槛是保障区块链安全的第一道关卡。
在PoW共识下,这道门槛并不高,只要拥有算力即可,算力在此处指可以算出哈希值的计算能力。但拥有算力并不代表能篡改账本,拥有足够的算力才可能篡改账本。
Ric Edelman:真正多元化的投资组合应该包括比特币和以太坊:金色财经报道,传奇财务顾问和畅销书作家Ric Edelman表示,真正多元化的投资组合应该包括比特币和以太坊。[2023/6/21 21:51:04]
其原因在于PoW需要工作量证明,能够生产出更多的区块完全是由算力决定的。理论上,只要「坏人」的算力比「好人」高,也就是在总算力中占比超过50%,「坏人」就可能生成一条更长的链,这也是我们把PoW下的攻击称为「51%攻击」的原因。
所以,PoW链的安全是由算力保障的。也就是说,一条链的算力越高,该条链的安全门槛越高,攻击者越难以进入该系统进行破坏工作。
2、PoS:Long-RangeAttacks
与PoW链相同,在PoS链下想要篡改账本首先也需要能够「写」账本,在没有更好的说法之前,我们暂且也称之为「需要拥有算力」。
TheSandbox NFT持当前地板价1.46ETH:金色财经报道,据NFTGo.io数据最新数据显示,TheSandbox NFT总市值为6.02亿美元,过去24小时的交易额为29.02ETH,地板价为1.46ETH,持有NFT地址总数为18458个。[2022/9/26 7:20:54]
算力在此处不是指计算能力,因为在PoS中生成区块不取决于是否算出了哈希值,而取决于该节点是不是记账节点。我们可以把PoS下的算力认为是「抵押代币参与Staking的能力」,只要算力的名次满足链的要求,就能够成为节点,参与记账。
因为PoS不需要进行工作量证明,节点只要拥有了能够实现记账权的算力,就能「走捷径」生成一条更长的链,从而篡改账本。
「坏人」可以直接从创世区块开始制造分叉,而不是像PoW那样只能从当前区块生成分叉,这是我们把PoS下的攻击行为称为「Long-RangeAttacks」的原因。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
能否成为记账节点取决于该节点参与Staking的代币价值在所有参与Staking的代币价值中的占比,因此「坏人」的攻击成本主要是由该种代币的总价值决定的。
对冲基金巨头Point72 Asset Management将招募数字资产运营负责人和加密技术负责人:7月11日消息,多策略对冲基金巨头 Point72 Asset Management 正在加深推动数字资产业务并开始配置加密货币业务高管,其中包括一名直接向该公司首席技术官 Mark Brubaker 汇报的加密技术负责人,以及一个数字资产运营的负责人,负责投资组合经理和分析师的中后台团队之间的协调支持工作。
目前,Point72 Asset Management 已经开始在交易数字资产支持的 ETF 和类似的机构级产品,包括灰度的以太坊信托 (ETHE) 和比特币信托 (GBTC),但尚未交易现货数字资产。(Blockworks)[2022/7/11 2:06:09]
所以,对应于PoW链的安全由计算能力保障,PoS链的安全是由代币的价值来保障的。也就是说,一条链的代币总价值越高,该条链的安全门槛越高,攻击者越难以进入该系统进行破坏工作。
不过,上述讨论是为了理清主要线索而假设的纯PoS模型,实际PoS中的安全门槛会被不同的机制和共识提高,不同链的安全问题有较大不同。主要包括两个方面:
提高成为记账节点的门槛:在一些PoS链中,并不是参与Staking就有资格参与记账。比如在提供分布式存储的公有链Genaro中,记账节点除了需要抵押代币,还需要提供存储;通过共识算法提高区块上链的门槛:如今主流的PoS几乎都采用「BFTPoS」共识,比如以太坊、波卡、Cosmos,新区块需要被2/3节点验证。StakingEconomy的必要性
除开比特币、门罗等等加密货币类型的区块链,公链和跨链更多是作为一种基础设施存在,它们要做的工作是保护承载在链上的资产的安全,而链上资产的安全又是由整条链的安全来保障的。
这属于常常被探讨的「公链捕获公链之上的应用或协议的价值」的话题,「安全」是价值捕获的重要手段:一条链承载的价值越高,要求这条链的安全性越高;链的安全性越高,需要这条链上的代币的总价值越高,具体的逻辑见上一小节对PoS安全问题的分析;代币的总价值越高,带来的是这条链的价值越高。
代币对链的安全的重要性,决定了链对链上资产价值的捕获,同时也决定了PoS下的StakingEconomy的必要性。
假设一条链的代币持有者几乎不参与Staking,那么「坏人」只需要获得极少的代币就能「承包」记账节点,哪怕这条链上的代币价值很高,作恶的人也不需要付出多少成本就能破坏链的安全。
所以**PoS链必须通过StakingEconomy,鼓励代币持有者参与到Staking中来,如果所有的代币都参与进来,这条链就实现了其能力范围内最高的安全性**。
此处有一个延伸话题可以讨论:对于链的安全来讲,代币全部参与到Staking是最理想的状态,但这样一来就削弱了流通性,代币作为支付工具、交换媒介等等的功能就会丧失;反之如果我们需要把代币用于支付或其他用途的抵押,链的安全性又会被削弱。
所以双代币是否是PoS系统中理想的模型?一种代币用于保障安全,同时完成价值的捕获;一种代币作为交换媒介,是「稳定币」。
从安全视角重新观察PoW与PoS的经济逻辑
PoW链和PoS链面临不同的安全问题,也因此决定了它们不同的经济逻辑。
有一种观点认为PoS共识下设计了Staking是一种锁住代币以提升币价的方法,这其实是对因果关系的一种倒置。PoS链必须通过Staking保证安全,代币被锁住只是其带来的一种后果。
也有一种观点认为PoW链比PoS链更加安全,这是有待商榷的。算力门槛不高的PoW链,特别是新生的PoW链是脆弱的,就跟价值不高的PoS链一样。
PoW已经走过了十年,用事实证明了它的可信赖;PoS刚刚萌芽,正在展现自己的生命力,同时也可能带来很多新问题,但这一切都值得我们去期待、去探索。
参考资料
《Long-RangeAttacks:TheSeriousProblemWithAdaptiveProofofWork》,VitalikButerin
相关阅读推荐
《一文说透StakingEconomy真正精髓:请主动参与!》;《PoS共识苏醒,「StakingEconomy」已经到来》
本文来源于非小号媒体平台:
链闻ChainNews
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626577.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
从模式到共振:万变的资金盘,不变的庞氏局
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。