区块链安全性的洋葱模型（一）

区块链安全性的洋葱模型（一）

文|ONE_PIECE

2020-4-16，BTC≈7000 USDT

恐慌&贪婪指数 = 13操作：无

注：只做参考，盈亏自负

根据经验来看公链是安全的，在其大部分历史上，它们已成功的达到其设计目的，即以没有任何差错的情形下处理交易。这确实是我们观察到的事实，但要想出一个理论来解释为什么会这样就比较困难了。

个人一般会用他们最了解和最看重的事物来解释他们的钟意项目的安全性。人们认为一个公链是通过经济激励、全球分布式的Hash算力、全球性的节点或者狂热的社区（维护一套共识）来保证其安全性。这种看法可以理解，根据工具定律（The law of the instrument），我们过度依赖那些我们已经熟悉的工具。也就是说如果你唯一的工具是一把锤子，那么你就倾向于把一切都当作钉子来对待。

我不认为以上任何一个因素可以能单独解释这个现象（即不犯任何差错地处理交易）。尽管在某一特定领域有完美的防护措施，但对其实施攻击也不是一件难事。例如，在一个所有用户都运行一个完整的节点的网络中，矿工仍然可以用一个备用的区块链代替整个区块链（在这个区块链上他控制了所有的币）。因此必须是不同组合的相互作用才能维护一个免许可数字货币系统在相对安全的程度。

区块链安全性的洋葱模型

我提出的模型希望将安全性的各个元素形成一个连贯的组合。其目标是能够更全面地看待公链以发现其优势和缺陷，并允许对不同区块链进行比较。

公链的安全性类似于洋葱，每一层都增加了额外的安全性：

?要永久地破坏一个公链，就必须破坏用户对其账本状态（所有权清单）的信任，以及破坏未来可靠地更新该状态的能力。所有更上层的服务都是为了防止这种情况的发生。

攻击要经过这些防御层的“漏斗”才能触及核心。现在我们来逐一讨论这几层。

加密保障（cryptographic guarantees）

最外层的防御是由密码学来保障的。密码学给出了最可靠的保障形式，所以我们希望它能承担起重任，从一开始就能防止大多数攻击。除此之外，还需要保障以下几点：

不凭空创造数字货币。所有的区块（以及因此所有的区块奖励）都必须有足够的工作证量依附在上面。

不得花费他人的数字货币。数字签名必须确保数字货币的有效拥有者才能花费。

不能追溯性地改变旧区块的内容。哈希指针确保攻击者必须改变建立在任何他想改变的旧区块之后的所有区块。

所有针对以上几点的攻击都会被“漏斗”的第一层所阻挡。

虽然密码学非常强大，但它也有其他一些无法提供的保障。例如，它不能决定两个同样长的区块链中的哪一个是“正确的”区块链（这就需要对现实世界有一定的了解，比如“其他人会转到哪个区块链上”，“哪个区块链的长期市场价值更高”）。它也不能强迫矿工们在特定区块上挖矿，也不能让他们一旦发现区块就发布区块，甚至不能确保它们包含特定的交易。

共识保障（consensus guarantees）

一些通过第一层的攻击会在共识保障中被阻止。在中本聪设置的共识中，节点会不断观察网络，并自动切换到最长（最贵）的链上。矿工只有当他们的区块最终成为那条最长的链的一部分时才会获得报酬，所以他们需要与其他矿工汇合。因此，对矿工来说，他们会更倾向于在区块链的顶端挖矿，因为他们的区块在那里最有可能被其他矿工认可。

如果一个恶意矿工想在之前的区块上挖矿，他就会和其他继续在区块链顶端挖矿的矿工进入竞争状态。只有当他找到几个区块的速度比其他人的总和快，他才能追得上整条链且把他挖出的区块及之后的链拉到最长。但根据他所占的Hash算力份额，就算是很短的分叉，他也很难成功。

?为了使攻击可靠地发挥作用，攻击者需要首先获得对共识层的控制权。这意味着要控制PoW中大于50%的哈希率，或者控制了基于BFT的股权证明中大于33%的股权，或者控制了基于最长链的PoS中大于50%的股权。

这其中的操作难度往往被低估。例如，大型组织通常被认为是公链的最大威胁。然而，如果他们想在一级市场上购买必要的硬件，他们很快就会发现，中国大陆、中国台湾和韩国的芯片代工厂的年产量是有上限的。而且他们的产能还被澳大利亚的稀土开采、亚洲和非洲的晶圆生产等进一步限制，即每年的产能是有限的。即使是对积极性很高的买家来说也是如此。以这种方式获得必要的硬件至少需要2-3年的时间，而且在这期间不可能不会引起相关的关注。

ONE_PIECE

90后币圈小白

在进化大白的路上

—-

编译者/作者：ONE_PIECE

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。