2分钟带你相识最大的一朵乌云——长程进击_数字货币

[2021-02-10 18:19:29] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 本文中，我们简要地讨论关于 PoS 协议里，大家公认最大的一朵乌云——长程攻击（ long range attack ）区块链:颠覆行业的革命性技术总而言之，区块链技术已经反复证明自己是一个强大的

本文中，我们简要地讨论关于 PoS 协议里，大家公认最大的一朵乌云——长程攻击（ long range attack ）

区块链:颠覆行业的革命性技术

总而言之，区块链技术已经反复证明自己是一个强大的解决方案。

本文中，我们简要地议论关于 PoS 协定里，人人公认最大的一朵乌云——长程进击（ long range attack ）；内容还涵盖了两种现在现行的或料想的解决办法：弱主观性（ weak subjectivity ）和前向平安密钥（ forward-secure keys ）。末了，我们提出了一种新的分叉挑选划定规矩，使得长程进击本钱越发奋发；这类分叉挑选可以连系现有的几种计划，作为防备长程进击的分外行动。本文是区块链协定及相干主题的系列文章之一，我们延续致力于高质量的区块链手艺内容创作。

长程进击
在 PoW 中，运用最长链挑选划定规矩可以取得使人异常惬意的属性：除非歹意进击者掌握了全网凌驾 50% 的算力，不然没法逆转已确认一段时候的区块。然则在 PoS 中没有这类特征。尤其是当区块生产者建完块且拿回质押的代币后，对他们来讲，用于建立区块的密钥再也没有代价了；这时候进击者可以尝试以远低于建立区块时质押的代币金额去购置这些密钥。与 PoW 差别，由于 PoS 没有出块之间强迫延时的机制，所以买到密钥后，进击者可以在数分钟内造出一条善于主链的伪链，并被分叉挑选划定规矩所接收。有两种要领可以防止上述问题：弱主观性（ Weak subjectivity ）请求全网节点周期性地搜检最新的区块，并拒收那些 “重组了太过久远的纪录” 的区块。只需充足频仍地搜检区块，使得在开释质押代币的时候段中，一定包含一次以上的搜检，那末节点就永久不会挑选进击者建立的最长链，由于对手从掏出保证金的考证者处购置的私钥，一定只能从 “过于久远” 处入手下手建立区块（因而节点会谢绝掉这些区块）。弱主观性要领的不足之处在于，虽然已存在于收集中的节点不会被进击者诳骗，然则关于初次到场收集的节点来讲，他们没有充足的信息来推断哪条链是先被建立的，因而新节点会偏向挑选进击者建立的较长链。为了防止这类状况，新节点须要以某种体式格局在链下相识关于主链的学问，这在本质上就是请求他们挑选信托收集中的某个主体。前向平安密钥（ Forward-secure keys ）另有一种要领是请求区块建立者在出块后，在极短的时候内或马上烧毁他们用来建块的密钥；可以在每次建块时建立新的密钥对，或是经由过程前向平安密钥构造（该构造许可在公钥保持一致的状况下，转变私钥）来完成。这个要领仰赖于节点是老实的，而且严格遵守协定。由于一旦区块建立者晓得将来的某个时候点，可能会有人要买他们的密钥，则密钥代价不为零，区块建立者就没有用果去烧毁密钥。且不说请求在某个特定时候点，会有大比例的区块建立者情愿修正他们的文件且移除私钥并不现实；这类仰赖大多数参与者老实合营的协定，与仰赖大多数参与者是理性的协定，二者间所带来的平安保证并不差别。PoW 就是建立在大多数参与者是理性的且不会举行勾通的条件之上的，其分叉挑选划定规矩和抗女巫进击也都依靠这个假定。
我们提议的分叉挑选划定规矩

参考下图：区块 B 在主链上充足前段的位置，所以发生 B 时大多数（或一切）的在位考证者都已把保证金掏出来了。进击者可以打仗这些区块生产者，并取得个中 ~2/3 的私钥；由于这时候密钥关于区块发生者来讲已没有代价，所以进击者能以远低于现实建块质押的金额来买到这些密钥。

由于 PoS 体系没有所谓稀缺资源（译者注：PoW 中算力稀缺），进击者可以在异常短的时候内建立一条善于主链的伪链。我们须要一种分叉挑选划定规矩，使得用户（包含第一次接入收集的用户）不会将进击者建立的链视作主链——不管进击者构建出多长的伪链，以及有若干歹意考证者为其署名背书。本文提议的分叉挑选划定规矩步骤是：从创世区块入手下手，针对每一个区块经由过程以下划定规矩挑选其子块作为下一个正当区块：

当前区块被主链采用后，对状况举行快照。
列出当前时候，持有代币的一切账户，并做成对照表（公钥 → 持有金额）。
关于每一个候选子块，依据对照表，找出子块及其各自子树（子块背面接着的区块）中签订过最少一笔生意业务的公钥，并考证之。
（考证）算出每一个候选子块及其各自子树中，签订过最少一笔生意业务的公钥所转移的代币总量；挑选转移代币总量最多的子块作为正当的下一个区块。

从图中的例子来讲，当前区块是 B ，候选子块是 C1 和 C2 ；C1 的子树是一切合规主链上的区块，而 C2 的子树是进击者建立的。从 B 块状况快照入手下手，盘算签订过最少一笔生意业务的公钥所转移的代币总量（包含代币转移和质押代币生意业务），作为主链（C1 ）的得分；进击者建立的链（ C2 ）得分盘算体式格局雷同，然则由于存在重放庇护，一切 C2 及其子树中的生意业务都是由进击者建立的。从 B 块状况快照入手下手，假定在主链（ C1 ）上，盘算签订过一次及以上生意业务的公钥所转移代币总量为 p ；而进击者建立的链（ C2 ）上，只存在进击者买到的密钥所建立的生意业务，这些公钥所转移代币总量为 q ，则 q p 永久建立。假如进击者建立的链愿望取得更高的分数，则从 B 块状况快照入手下手盘算， C2 及其子树中的生意业务总额必需大于 p ，所以进击者还须要取得账户中总额大于 (p - q) 的密钥（而且这些密钥在主链 C1 及其子树中还不能签订过生意业务）（不然这些额度就计入了 p）。但进击者这时候就头疼了，由于这些密钥持有人还没有在主链举行任何生意业务，所以他们的账户在快照状况时另有资金，所以进击者没法用低于快照状况中的金额来取得这些密钥。

因而，纵然进击者以低价取得了停止 B 块为止，8 成的 “最少在主链提议过一笔生意业务的账户”，进击者仍最少要支付 0.2p 的作歹本钱。请注意，要让主链具有抗分叉性，须要积聚大批有用生意业务后这类分叉挑选划定规矩才有用，所以该挑选划定规矩仅适用于面对长程进击的分叉挑选。该分叉挑选划定规矩可以连系典范解决计划，先用拜占庭容错型确定性东西（BFT finality gadget）所敲定的区块构成一个区块链的子集，并在这个子链上实行上述分叉挑选划定规矩；然后基于上述划定规矩选出的终究区块，再运用其他更适宜的分叉挑选划定规矩（如，LMD GHOST）。

上述分叉挑选划定规矩为防备长程进击供应了分外行动；虽然这类划定规矩具有一些风趣的特征，然则在投入现实运用前，另有很多研讨要做。举例来讲，现在还不清晰该划定规矩是不是可以供应经济确定性；一切都须要更多久远的剖析。现在，我们正在主动研讨防备长程进击的要领，并行将宣布更多材料，敬请期待。
比特币：www.btcmoney.cc

比特币； https://www.btcmoney.cc/detail/48393.html