哈佛为何对低利润Tezos攻击进行研究以证明利益

最近的一项学术研究表明，Tezos受到“自私采矿”的威胁，为其他实时和即将到来的权益证明（PoS）加密货币提供了有效的威胁模型。

这是去年11月由当时的哈佛研究员和现任Google工程实习生Michael Neuder发布的《 Tezos股权证明协议中的自私行为》中的发现。

诺伊德和其他哈佛研究人员发表的论文显示，自私采矿的一种变种-泰索斯的“自私背书”攻击具有一定的获利能力。

幸运的是，对于Tezos而言，可以通过网络灵活的链上治理模型轻松地修补自私的采矿问题，该模型定期对协议更改进行投票，以替代硬分叉或软分叉。

Tezos首席安全官Ryan Lackey在一封电子邮件中告诉CoinDesk：“这是一篇很棒的研究论文，我们希望看到学术和工业研究更多地关注加密货币系统中的经济和复杂系统交互。” “由于我们的治理模式，很容易获得 [the fix] 通过。”

但是，解决治理问题的能力迅速提出了以下问题：链上治理可能涉及的取舍，投票的工作方式以及进行集中化的可能结果。

主要发现

正如研究人员所描述和证明的那样，可以合理地激励Tezos面包师（区块链中的“矿工”一词）来创建自己的区块，并接受未与主链连接的其他面包师的认可，从而创建第二条无效链。

通过攻击，最初的面包师会获得无效区块的封锁和背书奖励，并且可以继续攻击直到被检测到。如果暴露，面包师的股份将被削减，惩罚面包师不诚实的采矿。

在Tezos中，涉众通过认可创建打包网络交易的新区块而获得了一部分区块奖励。自私的挖矿发生在中本聪式共识机制中，例如Tezos，遵循最长链规则。根据规则，最长的链条包含最多的工作，通常被网络参与者视为正确的途径。

但是，由于两个原因，这次攻击远非有利可图。

一次攻击的净收益微不足道-只需255 XTZ（按今天的价格为336美元），即可在一年内消耗网络40％的未偿供应。如果被发现，它的成本也很高：如果发现不诚实，验证者可以“削减”他们在网络中的股份。不过，根据梅萨里（Messari）研究分析师威尔逊·威西亚姆（Wilson Withiam）的说法，该研究揭示了PoS尚未充分研究的方面。

Withiam告诉CoinDesk：“这表明我们对PoS机制了解甚少，更不用说在工作环境中了。” “由于工作量证明旁边的共识机制鲜为人知，大多数PoS攻击向量可能仍然未知，并且代码更改（例如通过 [Tezos governance update] 巴比伦可能会继续在实时网络上公布新的漏洞。”

Withiam表示，随着不久的将来推出更多的PoS网络（如Eth 2.0和Libra），了解自私采矿攻击仍然是“重要的”。

特佐斯的

由于成本高昂，攻击可能不太可能，但Tezos仍在认真对待此问题。根据Tezos区块链研究公司Cryptium Labs的Adrian Brink的说法，正在进行的选举有望通过网络升级改变背书激励。

“重要的是要了解，这些攻击中的大多数（例如自私的烘烤）不是短期危险，而是长期危险，因为如果执行，这些攻击就很明显，而如果执行数月至数年，则只会产生严重影响，”布林克通过电子邮件说。

该事件突显了Tezos的链上治理，这是当前区块链协议中的独特功能。

对于自私的采矿业，布林克说，改变激励措施以减少袭击的可能性是目标。

“[The update] 加强安全模型，以使攻击者更有可能发动攻击（例如自私的烘烤攻击），使他们无利可图，除非他们获得了很大比例的股份。”

布林克说，即使有所有花哨的编码，开发一个整体系统仍然很困难。

他说：“一般来说，建立一个可以抵御一切的安全模型是不可能的。” “比特币的挖掘模型有很多弱点，并且有无数关于它的论文。因此，设计这些系统的诀窍是做出正确的权衡。”

链上治理和权益集中化

自私采矿之类的网络攻击媒介突显了Tezos的链上治理以及在头痛变成偏头痛之前解决头痛的能力。

然而，与其他连锁店相比，Tezos在要求防审查和稳定的大型硬币方面采取了未经探索的道路。

对于Tezos而言，对交易所进行越来越多的集中化可能会带来许多未知的后果。

正如数据公司Coinmetrics指出的那样，在交易所“免费抵押”公告发布后的一个月内，在Coinbase上抵押0.1 XTZ或更多的地址数量跃升了30％。在公众可识别的且因此易于审查的交易上进行大规模赌注的可能结果是什么？

Castle Island Ventures合伙人Nic Carter表示：“用交易所持有的硬币进行投注比委托或直接进行投注更简单。” “这不足为奇。交易所是为加密社区服务的新型银行。”（Carter在XTZ持有投资。）

卡特说，基于投票的投票系统（如PoS）需要“一个健全的公民社会”。换句话说，对于这些协议，信息和参与对他们至关重要。

“我认为特佐斯在这方面做得很好，”卡特说。 “他们有很高的参与度，并且通常持有代币持有人的渴望。我相信这是否会削弱协议的审查员抵抗力？这是我们将很快解决的一个有趣的问题。”

—-

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。