干貨 | 深入探索比特幣的安全模型(上)
另外,每個區塊鏈系統都將創世塊硬編碼到了節點軟件中。你可能會覺得,“共享歷史” (即,賬本)是一種社會契約 —— 一旦某個區塊的歷史足夠悠久,網絡中的所有參與者之間都會達成共識,認為這個區塊永遠都不會被回滾。當開發者選定一個早期挖出的區塊并用它來創建檢查點時,更多是作為一種公認的完整性檢查,而非對歷史的客觀描述。
除了檢查點之外,節點如何實現自引導也是一個問題。目前,比特幣節點的自引導流程是檢查節點是否在本地存儲了之前從對等節點那里了解到的數據。如果沒有的話,節點將查詢一組被硬編碼到軟件中的 “DNS 種子”。這些種子負責維護一個連接良好的比特幣節點的列表,并將這個列表返回給你的節點。
正如我們可以從代碼中看到的那樣,Bitcoin Core 0.13 目前使用由 Pieter Wuille、Matt Corallo、Luke Dashjr、Christian Decker、Jeff Garzik 和 Jonas Schnelli 運行的 DNS 種子。任何人都可以使用 Pieter Wuille 的比特幣種子生成器軟件或?Matt Corallo 的軟件來運行 DNS 種子。但是,他們必須說服某個全節點實現的開發者將他們的 DNS 種子主機添加至對方的軟件。
Twitter創始人Jack Dorsey計劃向比特幣生態系統分配更多資金:金色財經報道,Twitter創始人Jack Dorsey計劃向比特幣生態系統分配更多資金,此前他通過其資助組織Start Small向網絡的核心開發者承諾了500萬美元。該公司將在未來五年內,以每年100萬美元的方式將資金分配給比特幣開發非營利組織Brink。 根據其網站,Brink 的存在是為了通過資金、教育和指導來支持比特幣開發者社區。
該網站稱,我們的資金100%來自希望支持開源比特幣網絡和協議的個人和組織的捐款。與許多區塊鏈項目不同,比特幣缺乏任何致力于該協議成功的創始人、基金會或公司的財務利益。因此,在很大程度上需要捐贈和慈善來支持維護其代碼庫的開發人員,他們經常輪換。[2023/6/19 21:46:20]
新節點的引導過程僅僅依賴 6 個 DNS 種子,這看似又是一個極端中心化的單點問題。但是別忘了,比特幣的安全模型只需要你連接到一個誠實的對等節點,就足以抵御女巫攻擊。
因此,一個新的節點只需能夠連接到一個沒有遭受攻擊的 DNS 種子即可,這個種子會返回誠實節點的 IP 地址。但是,為了防范所有 DNS 節點因某種原因全都無法訪問的情況,還有一個備用方案 —— 一個被硬編碼到軟件中的可靠節點 IP 地址的列表,會隨著每個新版本發布而更新。
Gemini將擔任BTG Pactual比特幣基金的托管人:金色財經報道,據官方公告消息,加密貨幣交易所Gemini宣布,將擔任BTG Pactual的比特幣20多市場投資基金(Bitcoin 20 Multi-Market Investment Fund)的托管人和交易執行伙伴,這是該巴西投資銀行推出的首個比特幣基金。[2021/4/6 19:48:18]
在圍繞這些初始化參數構建的安全模型下,全節點運營者不需要信任 X 個 DNS 種子或 Y 個 Bitcoin Core 軟件開發者會向他們提供真實的數據,只需要相信有 1/X 的 DNS 節點沒有遭受攻擊,或 1/Y 的 Bitcoin Core 軟件開發者會誠實地審查被硬編碼的對等節點更改的有效性即可。
從更深層次來看,你在運行一個全節點時,會在一定程度上信任你正在運行的硬件和軟件。
你可以采用多種方法將你的二進制文件的簽名與?van der Laan 的進行核對,以此驗證軟件是否可靠,但是很少會有人愿意惹這個麻煩。至于如何驗證硬件的可靠性,這是個棘手的問題。如果你需要一個安全的硬件解決方案,最接近的選擇是?ORWL。如果有人試圖篡改 ORWL,會觸發它的 “自毀” 機制。
動態 | 交易所的比特幣充提指標持續回落:據Tokenview鏈上數據監測,近24小時比特幣鏈上轉賬總額為87.16萬BTC,鏈上轉賬筆數為32.83萬筆,較前日分別上升9.96%和0.42%;其中充值到交易所的比特幣金額為7219 BTC,從交易所提現的金額為3033 BTC,交易所充提指標持續回落下行,市場盤整或將延續。
在挖礦數據方面,比特幣近七日算力均值為109.26 EH/s,近24小時算力均值為110.5 EH/s。昨日全網出塊總數為144個,較前日增加3個;鏈上轉賬手續費為24.54 BTC。[2020/2/26]
但是,由于 CPU、RAM 等重要硬件通常都是專有的,你永遠也無法 100% 確定它們不會遭到入侵。
當你開始研究比特幣系統中不同參與者之間的關系時,會發現自己如墜五里霧中。
運行全節點的目的是保護你的金融主權。這就意味著,一旦你安裝并運行了特定版本的軟件,即表明你與該軟件以及其他所有網絡參與者都達成了一項協議 —— 不僅你會遵守該軟件的規則,而且其他網絡參與者也必須遵守這些規則。
聲音 | Tim Draper:對Libra嚴格監管對比特幣大有好處 美國若不支持BTC等創新將導致其流向其他國家:據The Daily Hodl 消息,本周,美國風險投資家Tim Draper在接受CNBC采訪時表示,對Libra的嚴格監管對比特幣大有好處。他表示,越多的大公司接受數字資產,就會有越多的人認識到BTC的好處。讓人們談論Libra是件好事。因為人們談論得越多,就越意識到比特幣對地球、對所有人的重要性。Tim Draper呼吁美國監管機構需要注意全球對區塊鏈的支持,都讓這項技術蓬勃發展。他強調所有加密貨幣都是通向比特幣的橋梁。各國政府都在努力解決這個問題。事實證明,美國政府有很多嚴厲的監管機構,他們都試圖參與進來。Tim Draper稱擔心如果美國對圍繞比特幣、區塊鏈、智能合約、開放節點等創新持不開放態度,它們就會流向其他國家。[2019/7/21]
因此,如果人們想要對軟件的規則做出無法向后兼容的更改,你必須運行新版本的軟件來表示你明確同意這些規則更改。另一方面,如果是向后兼容的規則更改,即使你不同意,也可以在網絡中實行。
有人高度概括了比特幣內部的分權制衡:
聲音 | 劉戈:比特幣的價值最后可能全部歸零:據環球時報消息,中國人民大學重陽金融研究院高級研究員、央視財經評論員劉戈發文稱,在過去一個月時間里,比特幣價格下跌35%,加密貨幣市場遭遇了2018年最嚴重的拋售活動。此次劇烈下跌并不是一個短暫波動,過于貪婪和無節制的炒作,已經嚴重透支比特幣建立起來的信用。而這種沒有實體經濟支撐的“偽信用”一旦被擊穿,必將迅速進入直線下跌的通道,最后完全可能全部歸零。[2018/11/28]
比特幣治理的三大權力部門:
全節點(可以否決礦工和開發者)
礦工(可以否決開發者)
開發者(可以幫助其他人繞開某些否決)
需要注意的是,全節點軟件不會自動更新,這是設計使然。自動更新會導致權力的天平向開發者傾斜,讓開發者可以在未經節點和礦工許可的情況下強制更改規則。
可惜的是,雖然規則更改在技術層面上有可能是向后兼容的,但是多年來的經驗告訴我們足夠有創意的軟分叉也是可以實現違背舊版本規則的更改的。例如,Vitalik Buterin 曾經提過這樣一個設想:通過軟分叉將比特幣的區塊時間從 10 分鐘縮短到 2 分鐘,這必然會加快比特幣的發行速度。
面對不喜歡的軟分叉,全節點有一張王牌:利用硬分叉與其他支持軟分叉的礦工劃清界限。這(在設計上)執行起來很難,而且引發了關于如何衡量共識和找到經濟比重高的節點等諸多問題。
從技術上來說,這種硬分叉可以通過將挖礦算法從雙 SHA256 改成另一種哈希函數來實現。一旦成功,所有 SHA256 ASIC 礦機將無法用來挖比特幣。因此,節點運營者應該時刻警惕比特幣生態中發生的變化,并提醒礦工越權會有被取代的風險。
許多博弈論都會討論礦工操作及其對比特幣安全性的威脅,我在之前的文章中推測了挖礦生態可能會發生怎樣的變化。雖然比特幣挖礦的中心化程度不盡如人意,但是迄今為止依然運作良好。這是因為比特幣礦工投入了大量資金,他們不會冒著巨大的損失在一個受到所有人監視的系統中作惡。
很多比特幣用戶使用輕量級客戶端而非全節點訪問網絡,因為前者需要消耗的資源要少得多,但依然能夠提供很強的安全性。
使用簡易支付驗證(SPV)的客戶端會下載整條鏈上所有區塊的區塊頭的完整副本。這就意味著,自比特幣誕生以來,下載和存儲需求會隨時間的推移呈線性增長。詳情見比特幣白皮書的第 8 節。
中本聰在白皮書中寫道,SPV 客戶端 “無法自行驗證交易,但是通過把交易與區塊鏈關聯起來,它可以看到網絡中的節點已經接受了該交易,隨著越來越多區塊上鏈,則進一步證實網絡已經接受了該交易”。SPV 假設經過 X 個區塊確認后的交易偽造成本極高。
SPV 看似具備堪比全節點的安全性,但是它引入了額外的假設:只要一個區塊的區塊頭和工作量證明有效,它包含的所有交易也都是有效的。因為 SPV 客戶端不會驗證本文第 1 節中提到的所有共識規則,所以它們假設響應交易查詢請求的節點已經驗證過了共識規則。
另一個較小的安全性差異在于對等節點有可能向你隱瞞信息。如果你運行了一個全節點,對等節點可以向你隱瞞未確認的交易和區塊。但是,一旦你從對等節點那里獲得了一個區塊,就沒人可以向你隱瞞這個區塊中的任何交易。另一方面,如果你運行的是 SPV 客戶端,對等節點有可能向你提供區塊頭,然后隱瞞對應區塊中的交易信息。
SPV 客戶端可以查詢某個地址的相關交易。盡管對等節點使用虛假交易來欺騙 SPV 客戶端會付出很高的代價(需要挖出一個帶有充分 PoW 的區塊),但是它們可以謊稱 SPV 客戶端用來查詢交易的布隆過濾器(bloom filter)沒有結果。另外還要注意的一點是,由于布隆過濾器的缺陷,SPV 在隱私性上遭受了嚴重破壞。
BitcoinJ 在一篇文章中很好地闡述了 SPV 的安全性模型。關于未確認交易,他們指出:
在 SPV 模式下,只要你所連接的節點將某個交易轉發給你,你就只能相信這個交易是有效的。如果攻擊者能夠確保你所連接的節點都是他的,就可以向你發送一個完全無效的交易(花費根本不存在的錢),而你會認可這個交易是有效的。
對于普通用戶來說,SPV 的安全性已經 “足夠高” 了。盡管如此,我們還可以利用 SPV 欺詐證明對其進行改進。雖然人們已經就欺詐證明進行了一些討論,但是關于如何將它們構建到比特幣協議內的提案尚未實現。
如果你沒有運行全節點(以及實際用它來驗證交易),那你至少要在一定程度上信任第三方,這會導致安全性模型產生差異。請注意,這不需要所有用戶和企業直接在 Bitcoin Core 的 RPC API 上構建他們的軟件。
一些替代基礎設施配置包括但不限于:
1)使用安卓版比特幣錢包、GreenAddress?或?Stash?等移動錢包配置僅查詢你自己的全節點的錢包。
2)在 SPV 節點庫(如 BitcoinJ)上構建應用并將這些應用設置成僅連接你自己的全節點。在 BitcoinJ 中,這可以通過定義你自己的?SeedPeer?并在初始化過程中將其傳遞給你的?PeerGroup?來實現。通過 libbitcoin,你可以使用該示例定義與特定節點的網絡連接。
3)構建一個兼容 Bitcoin Core 的 JSON-RPC API 的代理服務器。這個 API 不僅會向第三方服務發送一些調用,也會通過調用本地全節點自動驗證第三方服務返回的數據。BitGo 的 BitGoD 軟件就是一個例子。這種混合模型可以達到兩全其美的效果:你可以使用第三方提供的高級功能,同時保留自己的金融主權。
顯然,運行自己的全節點是最安全的方案,需要的假設也最少。構建一臺能夠運行可靠全節點的計算機只需幾百美元。你不妨算一下這筆賬,再決定是否值得付出這些來保護自己的金融主權。
感謝 Kristov Atlas、Eric Martindale、Andrew Miller 和 Kiara Roble 對本文的審閱和反饋。
Tags:比特幣SPVBITbitcoin比特幣全球市值多少SPV價格bitopro交易所支持gopaybitcoin交易所中文
頭條 ▌美聯儲主席:將逐步減少購債9月23日消息,美聯儲主席鮑威爾表示,美聯儲的措施將確保貨幣政策支持經濟直到復蘇完成。美聯儲堅定地致力于實現其目標.
1900/1/1 0:00:00頭條 ▌PayPal宣布面向所有符合條件的英國用戶提供四種加密貨幣買賣服務9月17日消息,支付巨頭PayPal(英國)在推特上宣布.
1900/1/1 0:00:00Arbitrum 的主網公測版本 Arbitrum One 向所有用戶開放僅 2 周時間,這個以太坊二層(Layer 2)擴容網絡就吸引了價值超 22億美元的加密資產上鏈.
1900/1/1 0:00:00本文由“高承實”原創,授權“金色財經”首發。由于漢語言的模糊性,為了確切地分析和解答這個問題,我們必須把這句話補充完整,即DeFi的哪些內容,需要接受誰的監管?DEFI是一種建立在區塊鏈公有鏈智.
1900/1/1 0:00:00本文由“白澤研究院”原創,授權“金色財經”首發。隨著 DeFi 項目的回溫,近兩個月各公鏈也如雨后春筍般發展起來, GameFi、NFTFi、SocialFi 等概念逐漸興起,區塊鏈似乎迎來了另.
1900/1/1 0:00:00本文為 Arbitrum、Go Pocket 和 Rebase 社區聯合舉辦的 『Arbitrum 基礎架構講解:快速入門』 講座的文字整理版.
1900/1/1 0:00:00