区块链安全的洋葱模型 – 第一部分（上）

区块链安全的洋葱模型–第一部分（上）

作者：@Hasu

原文地址：

https://insights.deribit.com/market-research/the-onion-model-of-blockchain-security-part-1/

从经验上讲，公共区块链是安全的。在他们的大多数（很短的）历史中，他们做了他们计划要做的事情，处理交易没有任何问题。我们可以观察到。很难想出一个理论来解释为什么会这样。

个人通常会用他们个人最理解和最看重的东西来解释他们心爱的项目的安全性。您问不同对象，公共区块链要么由经济激励、要么由全球分布的哈希算力背书、要么由完整节点保护，要么由维护共享价值集的狂热社区保护。这并不完全令人惊讶：该工具的法则表明，我们过度依赖我们已经熟悉的工具。如果你唯一的工具是锤子，那就倾向于把一切都当成钉子。

区块链安全的洋葱模型

我希望提出的模型能将安全性的各个要素综合成一个连贯的画面。目标是更全面地研究公共区块链，发现优势和劣势，并允许比较不同的区块链。

公共区块链的安全性类似于洋葱，其中每一层都增加了额外的安全：

要永久性破坏公共区块链，必须破坏其账本状态（所有权列表）中用户的信念，以及可靠地更新该状态的能力。所有更高的层都可以防止这种情况的发生。

攻击必须先通过漏斗防御层，然后才能到达核心。现在，我们将逐层讨论。

加密保证

最外层的屏蔽层由加密保证提供。密码学提供了最可靠的保证形式，因此我们希望它进行繁重的工作，并防止大多数攻击。密码学可以确保：

●不能凭空印刷代币：所有区块（以及所有区块奖励）都必须附有足够的工作证明。

●无法花费他人的代币：数字签名方案可确保只有代币的有效所有者才能花费。

●不可追溯地更改旧区块内容：哈希指针确保攻击者必须更改其想要更改的旧区块之上构建的所有块。

但是，尽管加密功能非常强大，但它还不能提供其他保证。例如，它无法确定两条等长的区块链中哪一个是“正确的”区块链（这需要了解现实世界，例如“其他人会切换到其中的哪条链”和“其中哪个具有更高的市场价值”）。它也不能强迫矿工在特定的区块上进行工作，一旦发现区块就发布该区块，甚至不能确保它们包括特定的交易。

共识保证

通过第一层的某些攻击将在共识过程中停止。在中本聪共识中，节点不断观察网络并自动切换到最长（最昂贵）的链上。矿工只有在其区块最终成为该最长链的一部分时才能获得报酬，因此他们需要与其他矿工进行融合。矿工在区块链的顶端存在很大的偏见，因为这是他们的区块最有可能被其他所有人认可的地方。

如果流氓矿工想要在前一个区块进行开采，他将与其他继续在最长链顶端工作的矿工进入竞争状态。他只有发现比其他所有人的总和还快的几个区块，他才能追上然后继续前进。但是根据他的哈希能力份额，即使进行非常简单的重组，他也不太可能成功。

为了使攻击可靠地起作用，攻击者需要首先获得对共识层的控制。这意味着控制工作量证明中大于50％的哈希算力，基于BFT的权益证明中是要> 33％的占比，或者在基于最长链的权益证明中需要> 50％的占比。

这种操作的困难常常被低估了。例如，大型政府通常被视为公共区块链的最大风险。但是，如果他们想在主要市场上购买必要的硬件，他们很快会发现年产量受到中国、台湾和韩国芯片代工厂的限制。他们的能力进一步受到澳大利亚稀土开采，亚洲和非洲晶片生产等限制。即便对于有上进心的买家来说，每年的可用容量也很有限。以这种方式获取必要的硬件可能至少需要2-3年的时间，而且不会被忽视。

只有中国可能通过没收现有硬件或迫使池所有者发起一次攻击来获得50%的算力。这可能行得通，但是只能在个别矿工开始注意到并将其哈希能力转移到其他地方之前。虽然类似的攻击不太可能在短期内对比特币起作用，但是对占有较小的哈希率或股份的网络管用。在这种情况下，可能的攻击者可能包括较小的（无赖）政府以及整个私营部门。

（未完待续。。。）

（本文为翻译转载，仅代表原作者个人观点。原文地址：https://insights.deribit.com/market-research/the-onion-model-of-blockchain-security-part-1/）

EOS Cannon往期好文精选

1、美元加密货币与欧洲美元银行业务的发展（Part 3）

2、交易所比特币交易VS场外（OTC）比特币交易

3、这不是资本主义，这是你的中央银行、监管捕获和金融化大脑（Part 4）

4、现金清算期货VS资产清算期货

5、比特币是什么类别的资产（下）

6、比特币是一种保护个人自由的表达异议的技术（下）

7、ETH何时能达到十亿次交易

EOS Cannon

社群官网：https://eoscannon.io

官方twitter：https://twitter.com/cannon_eos

—-

编译者/作者：等风的小胖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。