加载中 ...

区块链长程攻击( long range attack )解析

2019-09-30 21:45 编辑:币牛牛 来源:币源

本文中,我们简要地讨论关于 PoS 协议里,大家公认最大的一朵乌云——长程攻击( long range attack );内容还涵盖了两种目前现行的或预想的解决办法:弱主观性( weak subjectivity )和前向安全密钥( forward-secure keys )。最后,我们提出了一种新的分叉选择规则,使得长程攻击成本更加高昂;这种分叉选择可以结合现有的几种方案,作为预防长程攻击的额外举措。



本文是区块链协议及相关主题的系列文章之一,我们持续致力于高质量的区块链技术内容创作;欲了解更多当前技术现状的全面概况,请参阅我们关于 Layer 2 方法、随机性、分片论文等相关文章(编者注:中译本见文末)。另外请关注我们的推特或加入 Near Protocol 频道,避免错过内容更新。



长程攻击



在 PoW 中,使用最长链选择规则可以获得令人非常满意的属性:除非恶意攻击者控制了全网超过 50% 的算力,不然无法逆转已确认一段时间的区块。



但是在 PoS 中没有这种特性。尤其是当区块生产者建完块且拿回质押的代币后,对他们来说,用于创建区块的密钥再也没有价值了;这时候攻击者可以尝试以远低于创建区块时质押的代币金额去购买这些密钥。与PoW 不同,因为 PoS 没有出块之间强制延时的机制,所以买到密钥后,攻击者能够在数分钟内造出一条长于主链的伪链,并被分叉选择规则所接受。



有两种方法能够避免上述问题:



弱主观性( Weak subjectivity )



要求全网节点周期性地检查最新的区块,并拒收那些 “重组了过分久远的记录” 的区块。只要足够频繁地检查区块,使得在释放质押代币的时间段中,肯定包含一次以上的检查,那么节点就永远不会选择攻击者创建的最长链,因为敌手从取出保证金的验证者处购买的私钥,必定只能从 “过于久远” 处开始创建区块(因此节点会拒绝掉这些区块)。



弱主观性方法的不足之处在于,虽然已经存在于网络中的节点不会被攻击者欺骗,但是对于首次加入网络的节点来说,他们没有足够的信息来判断哪条链是先被创建的,因此新节点会倾向选择攻击者创建的较长链。为了避免这种情况,新节点需要以某种方式在链下了解关于主链的知识,这在本质上就是要求他们选择信任网络中的某个主体。



前向安全密钥( Forward-secure keys )



还有一种方法是要求区块创建者在出块后,在极短的时间内或立刻销毁他们用来建块的密钥;可以在每次建块时创建新的密钥对,或是通过 前向安全密钥 结构(该结构允许在公钥保持一致的情况下,改变私钥)来完成。



365怎么买外围这个方法仰赖于节点是诚实的,并且严格遵守协议。因为一旦区块创建者知道未来的某个时间点,可能会有人要买他们的密钥,则密钥价值不为零,区块创建者就没有动机去销毁密钥。且不说要求在某个特定时间点,会有大比例的区块创建者愿意修改他们的文件且移除私钥并不现实;这种仰赖大多数参与者 诚实配合 的协议,与仰赖大多数参与者是 理性 的协议,两者间所带来的安全保障并不不同。PoW 就是建立在大多数参与者是理性的且不会进行勾结的前提之上的,其分叉选择规则和抗女巫攻击也都依赖这个假设。



我们提议的分叉选择规则



参考下图:区块 B 在主链上足够前段的位置,所以产生 B 时大多数(或所有)的在位验证者都已经把保证金取出来了。



攻击者能够接触这些区块生产者,并取得其中 ~2/3 的私钥;因为这时候密钥对于区块产生者来说已经没有价值,所以攻击者能以远低于实际建块质押的金额来买到这些密钥。

因此,即使攻击者以低价取得了截至 B 块为止,8 成的 “至少在主链发起过一笔交易的账户”,攻击者仍至少要付出 0.2p 的作恶成本。
请注意,要让主链具备抗分叉性,需要积累大量有效交易后这种分叉选择规则才有效,所以该选择规则仅适用于面临长程攻击的分叉选择。该分叉选择规则可以结合经典解决方案,先用拜占庭容错型确定性工具(BFT finality gadget)所敲定的区块形成一个区块链的子集,并在这个子链上执行上述分叉选择规则;然后基于上述规则选出的最终区块,再使用其他更合适的分叉选择规则(如,LMD GHOST)。

结语

上述分叉选择规则为预防长程攻击提供了额外举措;虽然这种规则具有一些有趣的特性,但是在投入实际应用前,还有许多研究要做。举例来说,目前还不清楚该规则是否能够提供经济确定性;一切都需要更多长远的分析。

目前,我们正在积极研究防御长程攻击的方法,并即将发布更多资料,敬请期待。

原文链接:
https://nearprotocol.com/blog/long-range-attacks-a...
作者: ALEXANDER SKIDANOV
翻译 & 校对: IAN LIU & 阿剑

关键词:365怎么买外围_外围 365_365彩票网外围币新闻 币牛牛

转载自365怎么买外围_外围 365_365彩票网外围币新闻网(www.btc268.com),提供365怎么买外围_外围 365_365彩票网外围币行情走势分析与数字货币投资炒币最新消息。

原文标题:区块链长程攻击( long range attack )解析

原文地址:http://www.btc268.com/news/qkl/15859.html

本文来源:币源编辑:币牛牛

本文仅代表作者个人观点,与本网站立场无关。

本网站转载信息目的在于传递更多信息。请读者仅作参考,投资有风险,入市须谨慎!

'); })();