買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XMR > Info

STAK:不容忽視的 PoS 安全性問題_POS

Author:

Time:1900/1/1 0:00:00

LongHash在之前的兩篇文章》和《如何獲取最大收益——搞懂Staking商業中的五個基本元素》)提過一些與持幣人直接相關的PoS風險問題,本文將深入探討安全風險問題。

-Nothingatstake

簡單理解當有節點發起攻擊,在同一個區塊高度同時出兩個塊進行分叉,對攻擊者而言因為出塊成本較低,只需要stake,對其它節點而言最佳策略就是對分叉的兩條鏈都進行簽名獲得雙倍獎勵,也只需要stake,這就會造成鏈很大的危機,PoS里的出塊成本遠遠小于PoW里的大量算力成本,而且stake可以同時用在兩條鏈上,這個問題一度被廣泛討論,目前已經通過“stake質押slash懲罰”解決了,也就是PoS共識的區塊鏈里出塊成本不僅僅是有stake就好,這個stake一定比例是必須被系統鎖定一段時間,如果節點作惡那stake就會被系統沒收,通過經濟學的設計,PoS共識的安全性又進一步提升。

Paradigm聯創:人工智能不容忽視,仍對加密貨幣感到興奮:金色財經報道,Paradigm聯合創始人Matt Huang周二表示,“我們對加密貨幣從未如此興奮,我們將繼續在各個階段進行投資。我們也是一群好奇的書呆子,人工智能的發展太有趣了,不容忽視。”[2023/6/28 22:04:53]

-Longrangeattack

Longrangeattack指的是從創世區塊開始,創建一條比原來主鏈還要長的鏈,并篡改全部或部分交易歷史,來代替原有的主鏈。

Longrangeattack利用的是,新加入的節點或是長期不在線的節點在同步數據時不能清楚知道哪一條鏈是正確的主鏈,因為攻擊者的鏈是從創世區塊開始偽造,如果根據最長鏈原則來決定主鏈,那被篡改的鏈有概率成為真正的主鏈,使后續節點都認定錯誤的鏈。

德意志銀行CFO:比特幣現在體量太大,不容忽視:德意志銀行CFO表示,比特幣現在體量太大,不容忽視。[2021/3/24 19:13:37]

因為在一條分叉鏈上產生區塊是幾乎沒有成本的,只需要stake,而且攻擊者不需要太多的區塊確認時間,使得分叉鏈的形成速度可以快過主鏈,有很多理論證明了這樣的攻擊可行,但實際執行卻非常困難,可以看這篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。

以上兩個是PoS里最知名的攻擊方式,其它還包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等,這些攻擊也都有人提出相對應的解決辦法。

Cargo創始人:區塊鏈公司在NFT領域拓展業務并不容易:NFT交易平臺Cargo創始人Sean Papanikolas在接受Cointelegraph采訪時表示:目前NFT行業正處于拐點,但是Gas費用上升對于行業新進者帶來了挑戰。同時他警告想在NFT領域拓展業務的區塊鏈公司,這并沒有想象中那么容易。“我認為區塊鏈公司需要做好準備,以應對軟件工程方面的工作,以克服技術障礙和以太坊智能合約開發的局限性,并能夠是這些與傳統系統一起工作。同時NFT領域競爭還將繼續加劇。”[2020/9/27]

為什么PoS共識也可以是一個很好的維護網路安全的策略?

區塊鏈這個分布式系統與傳統中心化系統最大的不一樣就是,安全是由散布在全世界各地的節點進行保證,只要多數節點是安全的,那鏈上的數據就是安全的,PoW通過高算力,增加了攻擊者控制51%以上節點的成本;而PoS通過了幣本身的價值來維護區塊鏈的安全,攻擊者要攻擊PoS區塊鏈必須購買一定數量的代幣。

聲音 | 分析師Alex Krüger:“委內瑞拉考慮在儲備中增加加密貨幣”一事不容樂觀:針對昨日“委內瑞拉央行正探索將BTC和ETH添加到其國際儲備中的可能性”。加密貨幣分析師Alex Krüger表示:“比特幣的支持者們正在慶祝世界第九大腐敗國家的央行考慮持有比特幣...因為委內瑞拉石油公司(Petroleos de Venezuela)不知怎么地擁有了一些比特幣,而且不顧一切地想用它來規避美國的制裁。常識表明,這一點都不樂觀。”[2019/9/27]

PoS一直受到來自PoW支持者的質疑

安全問題是PoW支持者對PoS最大的反彈,從最本質來看因為PoW共識非常的簡單而精巧所以安全,我們知道任何程序或產品上越是精簡則漏洞越少,而PoS共識的代碼確實非常復雜要包含著各種計算,這給了理論空間上各種漏洞。在從成本角度來看,PoW挖礦需要耗費實實在在的電力,這個一部分程度上是人們心里上的成本,因為付出所以這個東西會比較有價值,但是PoS不再付出昂貴的電力成本,是以幣來挖幣的模式,挖礦幾乎沒有成本,成本來自于幣本身,PoW支持者認為有電力成本支持的幣會讓真實的安全攻擊成本更高。

PoS里有各種攻擊上面也提到過包含nothingatstake,longrangeattack等,這一部分攻擊存在學術討論一部分社區已經有應對與解決之道,我們就只討論最常見也是最不應該發生的攻擊DoubleSpend,一旦發生DoubleSpend那就說明這個網路的賬本是不夠安全不可信任的,更遑論搭建在上層的應用,PoW里的51%攻擊成本是相對高昂的,需要控制該網路中超過一半的運算能力,PoS里的51%攻擊只需要持有一半以上的幣,但實際上我認為攻擊成本也相當高,上述提到過攻擊就必須買幣,幣價隨攻擊上升(這個邊際成本上升是一條非常陡峭的曲線),即使攻擊成功本身幣價也會受損,反倒不如在外面市場進行做空,這是一個經濟學上的防御。

詳細一點說攻擊行為會受到的抵制

-社區中會知道某些地址正在在大量進行幣的買入,可能是攻擊行為,可以防微杜漸;

-攻擊者購買代幣過程中,代幣的價格將不斷上升,而這又進一步提高了攻擊者的購買成本;

-一旦攻擊者成功攻擊了鏈本身,該鏈的代幣價值將會大幅下降,此時攻擊者為了攻擊所持有的代幣價值將會大量下跌,很難高于攻擊者想篡改數據的價值。

總結

PoS共識改變了PoW共識中競爭而浪費的算力與效率,通過stake加上選舉算法,達成了更高效的共識,而stake本身則代表了持幣人的權益,衍生出的staking經濟將與每個持幣人直接相關,知道如何評估不同項目的經濟機制、使用工具、挑選驗證人節點會是將來很重要的課題,PoS還需要接受更多社會實驗的檢驗,安全問題將隨著不同新項目的解決知道完善,更嚴峻的是關于PoS中心化及治理問題,這兩個也同時是所有共識都會遇到的問題,我們期待PoS共識帶給區塊鏈生態的改變,也期待staking創造出來的經濟能更加活絡整個金融系統。

Tags:POSSTASTAKSTAKEPoSTokenpSTAKE Staked ETHLiquid Staking DerivativeThunderstake

XMR
LEC:互聯網顛覆者----IPFS_FIL

IPFS在2017年8月份創紀錄地募集到了2.5億美金,而這次TokenSale僅僅只出售10%的代幣,這意味著IPFS還沒正式上線,市值已經達到了25億美金.

1900/1/1 0:00:00
EDG:鎖ETH得新幣 紅遍硅谷的波卡皇太子你還不知道?_Ledger Pay

飄忽的兩波行情過去之后,區塊鏈與加密貨幣圈又陷入了平靜。6月以來,一個名為Edgeware項目的糖果分發活動卻在美國加密貨幣圈小火了一下,由于是明星項目Polkadot的第一條平行鏈,在平靜的幣.

1900/1/1 0:00:00
UNT:如何解決比特幣和以太坊編程模型中存在的問題_Meta Course

三大編程模型 ——UTXO模型 首先,從比特幣開始。 比特幣又被稱為點對點電子支付系統,其使用名為UTXO的編程模型。最簡單的方法是將UTXO看作一個盒子.

1900/1/1 0:00:00
區塊鏈:帶寬與區塊鏈:開發人員如何最小化負擔_SSV

JordanClifford文本文由幣信原創編譯,原文鏈接:https://medium.com/scalar-capital/bandwidth-and-the-blockchain-2ad3.

1900/1/1 0:00:00
VER:區塊鏈當“證人” 有喜也有憂_Nimbus Governance Token

最近,視覺中國再次被卷入輿論漩渦。6月1日,“@蘑菇攝手黃耀華”發微博稱,視覺中國侵犯其圖片版權,裁掉了他的圖片水印以此牟利.

1900/1/1 0:00:00
TEL:受谷歌核心更新影響,加密貨幣新聞網站CCN即將關閉_ELA

主要區塊鏈和加密貨幣媒體CCN近日發布消息稱即將關閉,其表示GoogleCore更新使CCN的谷歌搜索流量在一夜之間下降超過71%,這導致了其日收入下降了90%以上.

1900/1/1 0:00:00
ads