FACE:最重鏈規則的缺陷：“公共祖先區塊”的“王儲之爭”_LibraFace

編者按：本文來自Conflux中文社區，作者Conflux研究組，Odaily星球日報經授權轉載。上一期《最重鏈規則的優勢與隱患》，我們介紹了最重鏈規則在縮短確認時間這件事情上的強大潛力。但其中我們也提到了，在最重鏈規則判斷一個區塊是否被確認時，前提條件之一是這個區塊是“公共祖先”。在樹圖結構中，我們不要求待確認區塊是公共祖先，但要求待確認區塊所在epoch中的主鏈區塊是公共祖先。以太坊采用了最重鏈規則的一個變種，我們就將以太坊當做最重鏈規則一個實際部署的例子。在以太坊中，我們可以看到，多數區塊都進入了主鏈，然后只需等待幾分鐘甚至更短的時間，所有新生成的誠實區塊都會出現在這個區塊的子樹中。也就是說，這個區塊成為了公共祖先。然后所有新的誠實區塊齊心協力增加它的子樹權重。使得占有少數算力的攻擊者無法再“扶植”一個兄弟作為競爭者。公共祖先區塊積累了足夠的優勢后，這個區塊就被確認了。在Conflux的實驗中，在沒有攻擊的情況下，每個區塊可以在十秒左右內就成為公共祖先，或者進入到公共祖先的epoch中。如果出塊速度很快的話，再過很短的時間就可以確認了。看似一切都很美好，然而，一些攻擊策略可以阻止新的區塊成為“公共祖先”。也就是說，對于已經成為公共祖先、已經確認的區塊，攻擊者是沒有能力逆轉的。然而，攻擊者有能力讓誠實的節點對下一個公共祖先區塊是誰，達不成統一意見，從而使誠實節點陷入曠日持久的“王儲之爭”。之后任何一個新生成的區塊都無法得到全體誠實節點的確認。這種不以雙花已確認交易為目的，以阻止新的交易被確認為目的的攻擊，我們稱為“存活性攻擊”。到目前為止，被公開討論的比較多的有一種存活性工具策略，我們稱之為“平衡攻擊”。平衡攻擊的思想很簡單，就是攻擊者在最后一個公共祖先區塊下面，“扶植”兩個勢均力敵的孩子，即嘗試維護2個大小相同的子樹。攻擊者通過對區塊網絡傳輸的影響，讓差不多一半的算力貢獻在其中一棵子樹上，另一半算力貢獻在另一棵子樹上。如果兩棵子樹上的算力很接近但不完全相等，攻擊者可以使用自己的算力來平衡這種差距，最終實現兩棵子樹上的算力均等。而被分成兩部分的誠實算力，就變成了對立的兩個陣營。兩棵大小差不多的子樹，以相同的平均速度增長子樹權重。在攻擊者的刻意影響下，每個區塊生成以后，會在很短的時間內被自己陣營的節點看到，但是需要過一段時間才能被另一個陣營的節點看到，每一個陣營都覺得自己的子樹權重略微大一些，然后在自己陣營的子樹上繼續貢獻算力。這就是攻擊者制造的一個困局。如果攻擊者只平衡兩棵子樹的算力和網絡，不進行“藏塊”的操作，誠實節點還是有能力打破這個困局的。因為挖礦的過程總有一些隨機性，其中一個陣營在一段時間內挖出的區塊會多一些。然而，假設網絡中平均有n個區塊處于正在廣播、但還沒有傳遍所有節點的狀態，誠實節點自己打破這個困局需要的時間是n平方。在給定的網絡延遲下，每加快一倍的出塊速度，n相應地也會翻倍，而誠實節點自行打破困局的時間就會成平方量級上升。而如果攻擊者還會在每個分支上挖一些塊藏起來，那么每次誠實節點即將打破困局的時候，攻擊者可以“主動干預”，放出一些藏在弱勢分支上的區塊，來繼續維持平衡。通過一些分析可以得到，在出塊速度足夠快的時候，哪怕算力很小的攻擊者，都有一定的概率讓誠實節點永遠無法打破這個困局。而作為共識機制的設計者，這個問題應當怎么解決？很簡單，像比特幣那樣，讓出塊速度慢下來，讓n的數值減小。如果將一個塊傳遍全網需要10秒，出塊時間是10分鐘，在攻擊者沒有進行“藏塊”操作的時候，一個新的誠實區塊在生成時，有59/60的概率，網絡中是沒有其他區塊在傳輸的，所有誠實節點的本地樹圖結構是一致的，不存在誠實節點在兩個陣營里的情況。即使攻擊者有更強的攻擊能力，也會發現在出塊速度慢的情況下，需要自己“干預”的次數大大增加，而自己的算力已經力不從心了。我們構建了一個理論的模型。在這個模型里，誠實節點的算力為平均每秒n個區塊，所有的誠實節點被分成兩個小組，兩個小組的算力都是均等的。小組內的區塊傳播是沒有延遲了，小組間的區塊傳播有一個延遲d秒。這樣，每個小組內收到的區塊都一樣，兩個小組看到的區塊并不完全一樣。在開始的時候，兩個小組選擇了同一個父親區塊下不同的兩個孩子區塊作為主鏈區塊，并在它們的下面貢獻權重，兩個孩子區塊的初始權重相同。如果在某一時刻，其中一個小組所選擇的孩子區塊在自己的本地視圖內也不占優，也就是這個小組根據最重鏈規則要“倒戈”的時候，攻擊者需要放出一些區塊避免這件事情，從而維持兩個小組不能為誰是下一個“公共祖先”達成一致。如果攻擊者不能放出區塊，那么則攻擊失敗。如果攻擊者希望攻擊永遠不失敗的概率大于0，那么攻擊者需要滿足一個最低的算力要求。下圖展示了在不同的d*n的情況下最低的算力需求。可以看到，在d*n的取值非常小的時候，要求的最近算力接近每秒n個區塊，也就是全體好人的區塊生成速率。此時，對平衡攻擊的要求不比雙花攻擊低。當d*n的取值非常大的時候，要求的算力趨近于0。如果我們將出塊速度降的足夠低，使d*n的取值低于0.1,那么攻擊者就很難以較低的算力發起這種攻擊了(比特幣不是最重鏈規則，但我們可以用比特幣的參數舉個例子。在比特幣中，d*n大約是0.02。)然而，將攻擊出塊速度慢了下來，又違背了我們的初衷——造一個確認時間極短的PoW公鏈。這就出現了一個兩難的選擇。出塊速度快：已經確認的區塊沒有安全性危險。沒人攻擊時確認速度非常快，有人攻擊時永遠無法確認。出塊速度慢：同樣可以保證安全性，也可以保證在有人攻擊時能夠在一段時間后確認交易，但是即使沒有人攻擊，確認時間也會非常慢。到目前為止，最重鏈規則的“瑕”幾乎完全掩蓋了最重鏈規則的“玉”。那么在這個困局中，我們是否有辦法實現二者兼得，既有出塊速度慢的安全，又有出塊速度快的效率呢？我們將在接下來的幾期內容中，為大家揭曉答案。

新加坡家辦負責人：Web3項目最重要的是用戶友好交互界面:金色財經報道，5月27日，在由AI算法貨幣平臺ArrayFi主辦的“Bridge?Web3 ?2023”大會上，新加坡家辦Raffles Family Office負責人Dazmond Goh表示，Web3項目最重要的是用戶友好的交互界面，這有助于打破Web2到Web3的界限。從Web2到Web3的新用戶，最重要的是自我學習。[2023/5/27 9:46:10]

聲音 | 分析師：Facebook的加密項目可能是該公司歷史上最重要的舉措:據CNBC 6月14日消息，加拿大皇家銀行資本市場（RBC Capital Markets）在一份給投資者的報告中解釋稱，Facebook擁有一個“加密機遇”，該公司對這家科技巨頭即將發布的加密貨幣聲明寄予厚望。RBC分析師Mark Mahaney周四晚間在一份報告中表示:“我們認為，這可能是Facebook歷史上最重要的舉措之一，其目的是開啟新的業務和收入來源。我們相信Facebook將通過加密來促進一個支付、商務、應用及游戲平臺。” 加拿大皇家銀行對Facebook的評級為強于大盤，目標價為每股250美元。截至周四收盤時，Facebook股價為每股177.47美元，年內已上漲逾35%。[2019/6/14]

動態 | 韋氏評級：XRP可能成為世界上最重要的加密貨幣:據AMBCrypto消息，韋氏評級（Weiss Ratings）發布報告稱，XRP可能成為2019年最重要的加密貨幣。該報告稱：“Ripple的XRP旨在打破SWIFT（全球銀行系統支付網絡）的壟斷。如果能成功搶占SWIFT的部分市場份額，甚至在某些領域完全取代它，XRP最終有可能成為世界第一的加密貨幣。“[2019/1/7]

聲音 | 賽迪區塊鏈研究院院長：區塊鏈技術發展過程中最重要的是安全問題:賽迪區塊鏈研究院院長劉權在“鏈向未來·全球區塊鏈應用價值峰會”上表示，區塊鏈技術發展過程目前面臨缺乏頂層設計、核心技術突破、人才短板等問題，不過最重要的仍然是安全問題。劉權認為，區塊鏈技術承載的延伸意義已經遠超加密貨幣這個范疇，它可以建立互信的技術機制，為信息防偽和數據追蹤提供了革命手段，能很好地解決信息保護和授權訪問、慈善款和補貼被挪用等問題。[2018/7/20]

Tags：WEBACEFACECEBIPWebSpaceship WarLibraFaceSpaceBudz

Ethereum