可變商戶pos機,它可能會給區塊鏈帶來更多攻擊向量

網上有很多關于可變商戶pos機,它可能會給區塊鏈帶來更多攻擊向量的知識，也有很多人為大家解答關于可變商戶pos機的問題，今天pos機之家(www.tonybus.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、可變商戶pos機

可變商戶pos機

本文來自 Coindesk，原文作者：Pascal Thellman

譯者 | Moni

編輯 | 盧曉明

隨著升級準備工作有條不紊地進行，權益證明（PoS）與工作量證明（PoW）之間的對抗似乎也日益凸顯。眾所周知，作為“寧靜（Serenity）”升級的一部分，以太坊已經開始醞釀過渡到權益證明共識了。不僅如此，對以太坊能否保持有效共識驗證機制和激勵結構，也引起了社區極大的關注。

幣安（Binance）最近公布了擬議的“去中心化”交易所計劃詳情，其中顯示該交易所會依賴11個驗證者節點（validator nodes）驗證確認交易所交易，但這些節點全部是由幣安控制的。此舉引發了社區的不滿，因為人們認為這么做完全不符合“去中心化”精神，并且已經開始采取一些抵制措施了。

還有一些多鏈/跨鏈項目對互用性要求較高，并使用了快速終結（fast-finality）共識區塊鏈，這些項目同樣也獲得一定市場競爭力，比如 Cosmos 和 Polkadot 分別使用了 Tendermint BFT 和委托權益證明（DPoS）共識模式。雖然這些共識機制還沒有被大規模采用，但已經出現了不當激勵問題，而且也被一些攻擊向量（attack vector）給盯上了。

攻擊向量指的是攻擊者用來攻擊計算機或者網絡服務器的一種手段，它能夠幫助攻擊者尋找系統可能存在的任何漏洞，包括人為因素造成的漏洞。傳統攻擊向量手段包括病毒、電子郵件附件、網頁、彈出窗口、即時消息、聊天室等，區塊鏈攻擊向量則有長程攻擊( Long-Range Attack )、變質牛奶攻擊（Sour Milk Attacks）、賄賂攻擊（Bribe Attack）、幣齡加和攻擊 （Coin Age Accumulation Attack）、預計算攻擊( Precomputing Attack)等。

大多數跨鏈/多鏈項目都側重于使用驗證者（Validator）來實現網絡共識，不過也有一些項目仍然使用工作量證明共識機制，雖然他們可能只是會對共識機制做了一些微調。比如，Block Collider 使用的就是“中本聰共識（Nakamoto Consensus）”的優化版本，并基于此來實現多個區塊鏈之間的互操作，無需將其安全模式更改為權益證明、或是使用驗證節點。

實際上，工作量證明已經經過了“實戰檢驗”，也是截止目前唯一一個能夠為比特幣提供支持的共識算法。相比之下，權益證明似乎還沒有達到類似的水平，因此有必要快速啟動一些評估工作，看看它是否存在一些潛在的問題。

對于那些部署了驗證者機制的網絡來說，基本上使用過很多名字來“定義”共識，比如“Hub”、“主節點（masternodes）”等等。但是，這些網絡共識都采用了類似的設計模型——由驗證者通過“驗證”或“生成”與網絡中原生代幣權益相匹配的區塊，來保證網絡處于有效狀態。

實際上，驗證者取代了工作量證明區塊鏈網絡里礦工的角色，由于他們在執行任務的時候，權益被鎖定在網絡內，因此只有在系統里誠實行事才能獲得激勵。驗證者完成實際驗證工作之后，就可以獲得網絡中的原生代幣獎勵，但是如果他們做出了一些惡意行為，那么權益就會被削減。

如果你想深入研究工作量證明驗證系統的機制，“V神” Vitalik Buterin 已經在以太坊 CBC Casper（權益證明）機制和權益證明初始設計理念中做了深入解釋。同樣，Cosmos 也提供了一些有用的開發文檔，讓開發人員能夠進一步了解他們的跨鏈驗證工作原理。

權益證明機制其實是非常復雜的，因為這種共識模式需要先進的博弈論方法，而且其不變性也只能被主觀解釋。權益證明區塊鏈分類賬依靠驗證者來驗證，這樣就不需要像工作量證明那樣依賴能耗較大的挖礦方式來保證網絡完整性。

另外，一些跨鏈網絡框架必須插入兼容區塊鏈，比如 Cosmos 需要使用快速終結共識的子鏈，從而排除將工作量證明的區塊鏈連接到自己的網絡中。

基于驗證者機制的區塊鏈網絡最關注的問題，就是能否權衡、或滿足安全性的可擴展要求。如果你想要分析基于驗證者機制的區塊鏈網絡安全缺陷，可能需要關注以下兩方面：

1、攻擊向量

2、不當激勵

基于驗證者機制的區塊鏈網絡的一些不當激勵銅錘直接對應于攻擊向量，這些攻擊向量往往需要非常復雜的工程工作才能被避免。在此，我們將分析一下驗證者共識機制可能會長期所面臨的兩個主要攻擊向量，它們分別是：長程攻擊（Long-Range Attacks）和變質牛奶攻擊（Sour Milk Attacks）。

1、長程攻擊

長程攻擊是權益證明協議中最大的威脅之一，由于權益證明協議有弱主觀性并且能進行無代價模擬，這種攻擊比在工作量證明協議中更為危險。長程攻擊就是攻擊者創建了一條從創世區塊開始的長區塊鏈分支，并試圖替換掉當前的合法主鏈。該分支上可能存有和主鏈不同的交易和區塊，所以這種攻擊又被稱 替換歷史攻擊或歷史覆寫攻擊。

惡意攻擊者可以購買大量代幣余額私鑰，這些代幣余額已經在驗證過程中被使用了。接下來，惡意攻擊者可以使用這個代幣余額生成一個區塊鏈替代歷史，從而基于權益證明讓他們獲得更多激勵。

針對這個問題的解決方案是引入“檢查點（checkpointing）”的概念，但是檢查區塊鏈狀態不僅需要節點一直在線，而且也是一種復雜且中心化的解決方案，因此一直飽受社區詬病。此外，長程攻擊也表明如果從長遠來看，基于驗證者機制的權益證明網絡無法確保分類賬的有消息——特別是那些在區塊鏈中處于過去狀態（past states）的分類賬。

結果就是，驗證者網絡沒有基于共識創建一個永久的、不可變的分類賬，只是在給定時間范圍內實現了一種“臨時共識（temporary consensus）“。

2、變質牛奶攻擊

變質牛奶攻擊是指基礎驗證者把他們的同伴推送到一些被懷疑不誠實的驗證者哪里，基礎驗證者一般會向其他驗證者同時發布一些真實區塊和虛假區塊來迷惑同伴。與此同時，一些基礎節點（base node）也會與想要進行惡意攻擊的其他節點攜手做這件事，讓那些誠實的驗證者無法充分辨別有效區塊和無效區塊。

可怕的是，實施這些攻擊的門檻非常地，因為只需要很少一部分網絡驗證者就能有效凍結網絡，并創建分叉、鎖定共識。

3、其他攻擊向量

對于權益證明驗證網絡來說，還有一些其他主要的攻擊向量，比如“虛假權益攻擊（Fake Stake attack）“、權益研磨（stake grinding）、以及 DDOS 攻擊，但這些攻擊向量都只有在驗證者在線才能實施攻擊，并造成資金損失。

（注：“權益研磨” 是一種攻擊類型，在這種攻擊中，驗證者通過執行一些計算或者采取某些其他措施使得隨機性更偏向他們，也就是說，讓他們有更大概率成為產生下一個區塊的驗證者。）

在此要特別提一下虛假權益攻擊，這種攻擊讓我們意識到權益證明驗證在擴展方面并沒有我們預想的那么好，之所以會這樣，主要是因為和工作量證明相比，檢查權益證明區塊鏈的成本會更高。以最近披露的幾個攻擊向量為例，攻擊者花費很少成本就能讓運行網絡軟件的節點崩潰，主要原因就是權益證明區塊鏈無法對每個節點進行全面檢查（參考閱讀：PoS 加密貨幣存致命安全隱患，詳解最新“虛假權益”攻擊）。

基于驗證者機制的權益證明區塊鏈網絡其實還存在另一個需要引起重視的問題，就是——“富者愈富，窮者俞窮”，即只有擁有更多權益的驗證者才有機會獲得更大的回報。也就是說，誰擁有的權益越多，誰就更有可能參與驗證，繼而控制相當大一部分的區塊鏈網絡代幣供應，而那些權益較少的驗證者參與網絡交易驗證的機會將變得越來越少。

假設基于驗證者機制的權益證明區塊鏈網絡不當激勵問題愈發嚴重，由此引發的最直接問題就是投入權益的參與用戶數量會下降，而這種低參與度所帶來的下游影響就是——區塊鏈網絡將變得越來越中心化，甚至會出現內幕交易、老鼠倉等更多無法預知的不利后果。

驗證者機制區塊鏈網絡所采用的博弈論，也因為其晦澀的復雜性而飽受詬病。舉個不太恰當的例子，如果把博弈論中的工程師和激勵結構看作是錘子，那么權益證明共識所設計的一切看起來就像是個釘子。所以，如此復雜的模型，類似于給那些因為舊解決方案所產生的問題設計一些新解決方案。事實上，之所以會產生不當激勵這個問題，其實和系統復雜性有著莫大關系。

另外，基于驗證者機制的權益證明區塊鏈網絡還有一個“Nothing at Stake”問題。在工作量證明機制中，當區塊鏈出現分叉時，使用工作量證明這種“算力敏感”共識機制意味著礦工必須選擇一個方向進行挖礦。而在權益證明 這種算力不敏感的時候 礦工往往會兩個方向都挖，以爭取實現利益最大化。通過設立一個“最多能耗工作鏈”的隨機機制，工作量證明很好地解決了這個問題。然而，權益證明把這個問題傳遞給了驗證者，導致一個區塊可能比另一個區塊具有更多權益，當驗證者發現在兩個競爭區塊鏈上一起挖礦的時候，問題就出現了，因為這樣很容易會出現“雙重花費（double spend）”攻擊。

由于依賴驗證者機制的權益證明區塊鏈網絡獲得的支持越來越多，因此在開發下一代區塊鏈平臺時，明智的做法是在實用背景下去設計共識機制。

工作量證明是區塊鏈網絡唯一經過“實際檢驗”的分布式共識機制，而對于權益證明的驗證者機制而言，只有時間才能證明它是否能在可擴展區塊鏈上獲得持續性成功。當然，如果我們可以早點意識到其中存在的一些缺點，或許也能為區塊鏈創新帶來幫助。

以上就是關于可變商戶pos機,它可能會給區塊鏈帶來更多攻擊向量的知識，后面我們會繼續為大家整理關于可變商戶pos機的知識，希望能夠幫助到大家！