PoS网络中的交易终结

HodlX访客留言提交您的帖子

区块链中的交易安全性通常与区块最终性问题相互关联。

交易接收者必须确保交易不会被撤消，并且发送者无法执行两次消费。 对于法定货币，通过将货币设为法定货币，最终性受法律约束。 在基于PoW（工作量证明）的设计中，障碍永远不会是最终的。

中本聪（Satoshi Nakamoto）表明，长度为N> 6个区块的自发短叉的概率可以忽略不计，因此人们可以断言比特币具有概率确定性。 但是，研究人员表明，区块最终确定实际上是经济的：只要恢复交易所需的成本大于双花攻击的潜在利润，交易就是最终的交易。

有时，区块链专家声称，一些基于PoS（权益证明）的区块链不存在区块最终性的问题，因为其中的区块是“即时最终的”。 该说法是错误的。 无论选择哪种共识规则，分叉都是任何区块链不可避免的问题。

一个很好的例子是Steem区块链的最新故事，网络社区被分为两个相互敌对的阵营。 尽管达成共识规则，但区块链还是分叉的。 每个小组维持自己的分叉，并在对手的钱包中冻结余额。 显然，遵循原始协议规则的叉子已经失去了对决，因为它的市值变得小于叉子的市值。 因此，我们可以得出结论，与PoW区块链类似，PoS区块链中的终结性具有经济基础。 以太坊2.0的开发人员有着相同的愿景。

但是，他们声称，Casper协议的斜线机制不仅可以防止“一无所获”攻击，而且会使双花攻击更加昂贵。 但是，复杂的协议逻辑为更复杂的双花攻击打开了大门。

简化的双花攻击

对PoS区块链进行双重支付攻击的最简单形式是，恶意攻击者锁定的股份数量是诚实参与者的两倍。 如果恶意行为者B在类似于以太坊2.0的网络中成功做到了这一点，那么很可能在该特定分片委员会中，他将获得诚实验证者两倍的股份。 因此，恶意行为者控制分片委员会中的votes选票。 在以太坊2.0中，此票数足以“最终确定”该区块。 假设他想将该分片中的某些硬币花费一倍。 他宣布一项交易，其中B向用户A发送硬币。此交易进入诚实验证者签名的区块中。 B增加了他的部分选票，以便选出该区块。

在基于PoS的共识中，委员会中的三分之一票必须是肯定的，以便“最终确定”该区块。 根据我们的假设，攻击者的选票中有一半是委员会中的五分之一。 与诚实的验证器一起，它等于?。 这是“最终确定”区块所需的阈值。 因此，A了解到交易已“完成”，并向B释放商品。然后，B通过创建一个分叉并使用其在委员会中的所有票证对其进行验证来还原该交易。 根据卡斯珀（Casper）协议，应削减B在两个分叉中使用的分片中一半的股份。 Casper协议的设计者声称这是攻击的代价。

在这种简化的情况下，攻击者失去了碎片的一半股份。 同样，此数量等于诚实验证者在此分片中所占的份额。 假设网络中有N个分片。 然后，攻击者损失了他的总权益的1 / 2N或诚实利益相关方的总权益的1 / N。 因此，网络中的碎片越多，攻击者的双花攻击就越便宜。 如果将这个值视为衡量网络安全性的一种方法，那么安全性将下降N倍。请注意，这不是被认为是可伸缩性难题的可能解决方案的属性。 但是，以太坊2.0的开发人员声称，这种攻击的代价如此之大，以至于1 / N的因素不会对其造成影响。

复杂的双花攻击

上一节中描述的攻击场景不是唯一的。 恶意行为者可能会执行更复杂的双花攻击。 卡斯珀（Casper）协议的作者声称，攻击者的部分股份总是被削减。 真的吗？ 答案是不”。 网络中发生的一切都记录在区块链中。 如果区块链不包含任何恶意行为记录，那么人们怎么可能指责某人从事恶意行为？

在双重攻击的下一个版本中，恶意行为者会防止削减其股份。 为了减少风险，诚实节点应在特定链上包括用于协调利益相关者的相应记录。 它称为信标链。 如果信标链遵循未经许可的PoS共识，则需要确认者的三分之二的投票才能将记录包括在区块链中。 因此，只要恶意行为者控制信标链委员会的?，他就可以避免大刀阔斧。 如果他在自己的筹码被解锁之前一直不肯砍伐，那么他的进攻几乎是免费的。 问题是：他应该将股份锁定多长时间？

在以太坊2.0的当前规范中，股权被锁定了半年。 但是，攻击者可以在赌注锁定间隔结束时发起攻击。 一个可能的解决方法是在发布前设置一个时间间隔，在此间隔内，不能将股份选择进入分片委员会，然后用于双花攻击。 但是，这种对策降低了抵押的成本效益。 在此时间间隔内，所有受影响的利益相关者都应为其锁定的资金获得赔偿。 但是这些资金已“停用”，因此不参与区块验证。 此外，恶意行为者可以利用此修复程序来获取好处，因为他可以仔细选择攻击的时间。 他可以同时锁定自己的赌注，以使他的赌注同时被“激活”和“停用”。 相比之下，诚实的利益相关者通常会取消部分股权，因此将他们排除在验证过程之外。 因此，在委员会中获得五分之一的投票变得更加容易。

有人可能会争辩说，在此版本的攻击中，诚实节点可以观察到信标链委员会中的股份中的1/3被用于完成攻击。 他们可以采取Casper协议中未列出的措施来惩罚攻击者。 第一种选择是尝试将更多资金锁定在股份中。 第二个是开始新的分叉。 第一种选择不是可行的情况，因为攻击者可以进行“审查”。

他可以在信标链委员会中使用其选票来阻止分配新赌注。 因此，只要他愿意，他就可以在分片委员会中保留五分之一的票数。 第二种选择是可行的，但是，它一开始就滥用了参与者接受的网络协议。 如果一个独立的观察者试图根据区块链中记录的数据来弄清网络中发生了什么，那么他将无法区分恶意行为者和诚实的验证者。

在结束讨论之前，让我们考虑最后一次攻击的修改版本。 新版本结合了远程攻击和无所事事的攻击。 恶意行为者再次使用其部分股份来分叉分片链。 但是，在这种情况下，他没有透露到诚实节点的新链。 然后他等待，直到他受损的股份被解锁。 现在，他将自己已妥协的股份出售给鲁ck的参与者，使用委员会的投票终止诚实的分片链，然后向其他分片参与者公开其分叉。 根据该协议，应放弃由诚实验证者维护的链。 因此，修改后的攻击成功。 请注意，用于分叉链的股份已售出。 因此，恶意行为者避免了再次大刀阔斧。 此外，在此攻击版本中，他在信标链中的股份并未受到损害。

可能会根据使用检查点来建议对攻击的修改版本进行修复。 根据此修复程序，链中包含“无法还原”的检查点块。 但是，此修复程序存在争议，因为“检查点”的概念不适用于区块链设置。 众所周知，区块链中的区块永远不会完全完成。 分叉是区块链的自然属性，任何分叉都将拥有自己的“完全确定的检查点”。 因此，“检查点”概念的使用通常会造成混淆和误导。 如果节点必须依靠检查点，那么它必须依靠“检查点提供者”。 它要求将信任的元素引入所谓的无信任网络中。

我们的结论是，以股权形式分配大量权力的攻击者可以在网络中发动毁灭性攻击，同时避免削减机制。 这种攻击形式非常类似于可能在基于PoW的区块链中进行的51％攻击。

Vinod Manoharan是一名技术企业家，Jax Multiversal Holdings的创始人兼首席执行官，该公司是一家控股公司，其投资组合包括在线游戏公司，支付网关和区块链技术公司。 Manoharan还是乌克兰科技初创公司JAX.Network的创始人，专注于区块链技术，更具体地说，解决了臭名昭著的区块链可扩展性难题。

与JAX.Network首席科学官Iurii Shyshatskyi合作编写。

在HodlX上查看最新的头条新闻

免责声明：The Daily Hodl上表达的观点并非投资建议。 在对比特币，加密货币或数字资产进行任何高风险投资之前，投资者应尽职调查。 请注意，您的转移和交易风险自负，您可能蒙受的任何损失是您的责任。 Daily Hodl不建议买卖任何加密货币或数字资产，Daily Hodl也不建议投资顾问。 请注意，The Daily Hodl参与会员营销。

特色图片：Shutterstock / Lopyryev Artem / Kuklos

PoS网络中的交易完成性最终出现在The Daily Hodl上。

—-

原文链接：https://dailyhodl.com/2020/06/24/transaction-finality-in-the-pos-network/

原文作者：Vinod Manoharan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。