深入浅出了解PoS区块链的攻击向量与激励问题

时间:2021-07-14 12:51来源:www.szstts.com作者:未知点击:

导读:
扫描关注公众号

PoW是从BTC区块链开始用的,并且经过整个行业实战检验的、可持续的共识算法,因此在这里大家有必要评估一下基于PoS的数字货币互联网的迅速进步过程中可能存在的一些困境。

数不胜数的验证形式

验证器互联网的主要问题之一是它们可能会增加“数字货币1%”的财富供给,在这样的情况下,只有持有很多权益的验证器才会获得下注的回报。因为最富有些权益有关者可以控制区块链总体提供的非常大一部分通证,那样一般利益有关者参与验证的动机就会削弱。

其他攻击向量

PoS验证互联网的其他一些主要攻击向量包括“假权益攻击”、粉碎攻击和针对验证器的DDOS攻击,这部分攻击都会迫使验证器维持持续在线,从而使其蒙受损失。

正确地剖析验证器互联网的一些缺点需要大家关注两个主要方面:

攻击向量 不同的勉励

验证器互联网的主要关注点是安全性和可扩展性之间的权衡。

而在近期,币安还发布了其马上推出的“去中心化”交易平台的详细情况,该交易平台将依靠于11个验证器节点来确认交易平台的买卖。这一信息公开后,该公司因称其交易平台是去中心化的而遭到抨击,并一直处于“防守”的态势中。

PoS的机制是很复杂的,由于它需要一流的博弈论办法,并且其不可变性是需要从主观层面来讲解的。PoS区块链分类账本的验证源自验证器对区块链完整性的保证,而不是通过挖矿所消耗的能量进行保证,前者的主要攻击向量是人为的讲解,而后者的攻击向量是能源。

虽然依靠验证器的互联网继续获得了下一代区块链平台的支持,但将新的共识设计置于实用性的环境中还要大家小心对待的。PoW是区块链互联网中唯一被证明的分布式共识机制。只有空闲才能证明PoS验证器是不是能成为可扩展区块链的可持续模型,因此知道它们的缺点是在区块链革新海洋中巡航的最佳办法。

这里的验证器替代了PoW区块链互联网中矿工的角色,它鼓励在系统中的诚实验证行为,由于在实行任务时,验证器的股份被锁定在互联网中。他们会由于通过进行诚实的验证工作而得到互联网中原生通证的奖励,但假如他们的行为是恶意的,他们的股份就会被削减或扣除。

在不同PoS互联网的共识中,它们一般会用不一样的名字来对其部署的验证器机制进行命名——从“枢纽”到“超级节点”。然而,它们都使用类似的设计模型,它们的验证器通过“验证”或“生成”的区块频率是与其在互联网中所持有些原生通证数目有关的,以此来保证互联网的有效状况。

针对这个问题提出的解决方法是检查点,但检查区块链的状况需要节点维持持续在线,并且该策略还被觉得是一种复杂的中心解决决策略。除此之外,远程攻击证明从长期来看,特别是在区块链的过去状况下,PoS验证器互联网是没办法保证分类账本的有效性的。

远程攻击

PoS互联网可以节省本钱并享有更快的最后确认,这两点可以帮PoS互联网在其规模与互联网完整性方面有较好的权衡,而这正是区块链的基本价值倡导之一。

攻击向量

勉励机制的削弱与用户参与权益度低有着不可分割的联系。低用户参与率的结果是致使区块链互联网的中心化、随着垄断价格的超前买卖,与更多不利后果。

除此之外,不同的勉励来源于此类系统的复杂性。尤其是,是PoS验证器互联网最关心的问题之一。在验证器PoS互联网中,Nothing at stake Problem是一个长久以来的的问题,PoS共识是不可以充分解决在相同时间生成两个区块的这种问题的。

假如你想深入知道PoS验证系统的机制,Vitalik Buterin提供了ETH的机制的说明,与的初始设计理念。

对Nothing at stake Problem的解决方法的批评第三强调了PoS在没实质解决问题本身的状况下混淆了权益的基本问题,从而致使更多的设计卷积。

结论

验证器互联网的不同勉励一般与需要复杂工程搭建来防止的攻击向量直接对应。验证器共识的两个长期存在的问题是远程攻击和Sour-Milk Attacks攻击向量。

除此之外,很多跨链框架需要插入互联网区块链的兼容性。比如,cosplaymos需要用fast-finality共识的子链,这就排除去PoW区块链连接到互联网的能力。

在Sour-Milk Attacks中,基础验证器通过并发地向对等方发布真实和欺诈的区块,从而促进对等方怀疑诚实的对等方。与此同时,这部分基本节点与其他恶意节点协同进行相同的操作,从而混淆了诚实节点分辨有效区块和无效区块的能力。

Sour-Milk Attacks

进行这部分攻击的需要是很少的,只须有一小部分互联网验证器就可以有效地冻结互联网、创建分叉并锁定共识。

在远程攻击中,作恶方可以购买拥有很多通证余额,曾在过于进行过区块验证的私钥。当攻击团队持有些私钥中有余额时,它们可以用这个余额来生成一个备选的区块链历史,从而有效地使他们可以依据PoS的验证系统来奖励自己。

像cosplaymos和DOT波卡如此的跨链项目正在分别借助Tendermint BFT和DPoS共识模型,来吸引互操作性和迅速确认共识的区块链支持者。虽然与PoW相比,基于PoS的数字货币互联网提供了更好的能源效率与更快的最后确认速度,但它们还没得到大规模的验证,并且它们在各种攻击向量和勉励机制方面也存在着很多问题。

尤其是ETH多年来一直在酝酿将其区块链从PoW过渡到PoS共识,来作为其‘Serenity’升级的一部分。

结果表明,验证器互联网并没创建一个具备共识永久性、不可变的分类账本,而是在给定的时间情境中创建了一个“临时的共识”。

特别是在假权益攻击中,因为测试PoS区块链的本钱比PoW区块链要高,因此PoS验证在扩展性上不如预想的有效。而近期被披露的攻击向量将使攻击者以最小的代价就能使运行互联网软件的节点崩溃。

勉励的不同

验证器互联网的复杂博弈论特质也常常遭到批评。对于锤子来讲,PoS共识设计中的所有都像是钉子。因此,该模型会变得异常复杂,这种似于对旧解决方法间接产生的问题再设计出新的解决方法。

反观PoW,它通过一个随机机制解决了这个问题,那就是能量消耗最多的就是有效链。然而,PoS将这种负担传递给了验证器,从而致使一个区块可能比另一个区块拥有更多的权益。当验证器意识到将赌注压在两个角逐链上对它们有利时,问题就出现了。通过在两条链上用相同的权益,对于分辨哪条链才是有效链将变得极具挑战性。

伴随权益证明与工作量证明间的角逐日益激烈,为了维持有效的共识,这两种协议的验证机制和勉励结构也就自然而然的遭到了大家很大的关注。

除此之外,尽管大部分跨链项目都将重点放在了用验证器来达成其互联网共识上,但还是有项目仍然通过巧妙的办法用PoW。譬如,Block Collider用了Nakamoto Consensus的优化版本来达成多个区块链的互操作,它无需将其安全模型更改为PoS或用验证节点。

相关文章
推荐文章

热门标签

区块链app排名_区块链挖矿app十大排名_华大网

Copyright © 2002-2021 华大网 (http://youtranslation.net) 网站地图 TAG标签 备案号:

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站