以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > XRP > Info

拜占庭共識已經無法滿足今天公鏈和聯盟鏈的安全需求_區塊鏈

Author:

Time:1900/1/1 0:00:00

編者按:本文來自區塊律動BlockBeats,作者:王永革教授,Sperax首席科學家,著名華裔密碼學家,北卡羅來納大學夏洛特分校(UNC,Charlotte)計算機系終身教授,德國海德堡大學獲得博士學位,Odaily星球日報經授權轉載。自從Facebook推出聯盟鏈Libra的白皮書,并尋求在5年之后逐漸過渡到公鏈后,區塊鏈社區內很多人對聯盟鏈和公鏈的區別與相似性展開了富有卓效的討論。而針對目前公鏈和聯盟鏈在安全方面存在的一些隱慮,業內給出了一些觀點。簡單來說,聯盟鏈是permissioned區塊鏈,只有少數得到許可的節點可以決定下一個區塊的生成。而公鏈(permissionless)則是一個開放的系統,所有的節點都有機會去生成下一個節點。所以從治理機制的角度來講,兩種鏈的區別是明顯的。如果不從安全性的角度去考慮,兩種鏈的應用場景應該沒有很大的區別。可以在聯盟鏈上的開發的應用場景也可以自然的作為公鏈上的應用場景,反過來也是。今天我們主要通過兩種鏈治理機制的區別來討論為什么在目前的技術支持下,不是所有的聯盟鏈應用場景都可以作為公鏈的應用場景。同時也嘗試解釋為什么臉書不是從一開始就推出基于公鏈的Libra。在聯盟鏈里,具有投票權的節點是要經過審查許可的,其投票權也可以被收回。所以聯盟鏈并沒有達到徹底的去中心化。但正是由于這種審查許可機制的存在,有投票權的節點之間雖然存在著某種競爭關系而不能完全相互信任,但他們之間的關系也不是完全的不信任。在密碼學的研究中,我們一般用半信任的威脅模型來表達這種關系。在公鏈上,任何節點都有機會平等的參與下一個區塊的生成。為了各自利益的最大化,有投票權的節點之間不存在任何信任關系。在密碼學研究中,我們用拜占庭威脅模型來表達這種關系。

比特幣與美元三十天相關性系數今日為-0.12:金色財經報道,據同伴客數據顯示,6月19比特幣與跨資產類別價格相關性系數情況如下:比特幣與標普500 三十天天相關系數為0.17,一周累計上漲0.02。比特幣和黃金三十天相關系數為0.14,一周累計上漲0.06。比特幣和美元三十天相關系數為-0.12,一周累計上漲0.07。

備注:相關性系數值為正,表示正相關;值為負則為負相關。相關性系數值≤0.5表示低度相關;0.5~0.8表示顯著相關;≥0.8表示高度相關。[2023/6/19 21:47:43]

被人忽略的共識機制威脅模型

共識協議是區塊鏈的核心技術。共識協議決定了下一個區塊是如何生成的。換一種說法,共識協議決定了對整個系統所有交易的一種完全排序。而這種排序必須是系統所有誠實參與者之間的共識。在現實生活中,如果我們對兩個交易的前后順序沒法達成共識,那我們就沒法對整個系統產生信任。如果一個不誠實的區塊鏈節點可以通過某種方式而對這種排序進行攻擊,那將產生不可估量的災難性結果,其中最典型的例子就是「雙花攻擊」,這種攻擊模式已經在包括Zencash、EthereumClassic、BitcoinGold等區塊鏈上發生。一個安全可靠的區塊鏈共識協議應滿足一下兩個條件:1.\t安全性(Safety):誠實的節點對合法交易將達成統一的(consistent)意見2.\t活性(Liveness):一筆合法交易在合理時間長度內會被確認比特幣的共識協議是基于工作量的PoW系統。由于PoW系統存在很多挑戰,目前社區內的共識是我們將逐步推廣基于權益證明的共識協議。PoS共識協議最早在區塊鏈Peercoin里被使用。在目前所使用的PoS共識協議里,一個參與者必須滿足特定的條件才能夠生成下一個區塊。在很多情況下,可能多個參與者滿足這些條件。這些滿足條件的參與者都會去生成下一個區塊。因為區塊生成者會獲取多種利益,所以每個區塊生成者都希望自己生成的區塊是被大家接受的那個區塊。如果區塊鏈系統允許兩個參與者同時生成下一個區塊,那么將出現區塊鏈分叉的情況。為了避免區塊鏈的分叉,不論是聯盟鏈或是公鏈,一般都采用拜占庭協議來從這些候選區塊中選出下一個大家都可以接受的區塊。這就涉及到很多核心問題:1.\t一個參與者滿足什么樣的條件才可以生成下一個區塊?2.\t一個參與者在公布他有權生成下一個區塊之前,有多少人知道他的身份?3.\t拜占庭協議是如何進行的?4.\t等等。在不同的威脅模型中,對上述各個問題的解決方案是不同的。我們上面已經提到,聯盟鏈采用的是半信任的威脅模型,而公鏈采用的是拜占庭威脅模型。因為在半信任的威脅模型里安全可靠的應用場景不一定在拜占庭威脅模型里安全可靠,所以不是所有的聯盟鏈的應用場景都可以有對應的公鏈應用場景。一般來講,開發者在開發應用場景的時候,必須考慮這些應用場景在什么威脅模型里是安全的。此外,我們還需特別考慮我們的應用場景可不可以在一個具體的聯盟鏈或公鏈上運行?雖然前面講了,聯盟鏈的假定是半信任的威脅模型,這不意味著所有的聯盟鏈都在半信任的威脅模型里安全可靠。同樣的,我們講了公鏈需要在拜占庭威脅模型里安全可靠,但并不意味市場上所有的公鏈都在拜占庭威脅模型里安全可靠。讀到這里,大家可能會問:目前市場上有多少公鏈能否做到在拜占庭威脅模型中完全安全?當然大家還會問:我們目前的公鏈是否有足夠的技術支持,來保證其在拜占庭威脅模型中完全安全?我們在這篇文章以及以后的系列文章里嘗試回答這些問題。當你能猜出下一個塊誰來出的時候,那就可怕了!

三星電子禁止員工使用ChatGPT等生成式AI,擬推出內部工具:5月2日消息,出于安全考慮,三星電子已禁止員工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具,正準備推出內部工具。

公司內部備忘錄顯示,三星電子擔心傳輸到生成式AI平臺的數據被存儲在外部服務器上,導致其難以被追回和刪除,并可能最終被泄露給其他用戶。三星電子的新規禁止在公司所屬的電腦、平板電腦、電話及內部網絡使用生成式AI系統,但不影響出售給消費者的設備,由用戶自行決定。

此前,摩根大通、美國銀行和花旗等華爾街大行已禁止或限制使用ChatGPT。(金十)[2023/5/2 14:38:28]

我們先用一個非常初級的例子來說明理想與現實之間的差距:在基于PoS的聯盟鏈或公鏈里,如果在下一個區塊生成之前,大家能夠預測到下一個區塊將由某一個特定的參與者A來生成,那么這個區塊鏈系統將很容易被攻擊。這種情況在EOSIO-Blockchainsoftwarearchitecture區塊鏈上已經發生過數次,EOS系統的黑名單機制以及超級節點順序出塊機制,讓黑客可以在部分黑名單遺漏節點出塊期間輕松完成交易。比如,有些參與者或非參與者可能會賄賂A讓其在下一個區塊中不包括某些交易。此外,如果兩個參與者A和B都滿足下一個區塊的生成條件,A可能會對B的網絡發起DoS攻擊,從而讓B無法公布其生成的區塊。其結果很可能是A的區塊被大家接受。所以在理想的區塊鏈系統里,參與者都希望在下一個區塊生成之前,其生成者身份是不可預知的。但是市場上的很多區塊鏈系統都沒發實現我們的這種理想。也許在聯盟鏈所采用的半信任的威脅模型里,這種下一個區塊生成者身份的可預測性是可以「接受」的。但是在公鏈所采用的拜占庭模型里,這種可預測性是絕對不能接受的。在目前的一些公鏈里,有些系統采用了可驗證的隨機數生成器(VRF)來保證下一區塊生成者身份的不可預測性。而另外一些公鏈(比如Sperax)使用了基于防篡改的硬件系統來保證下一區塊生成者身份的不可預測性。所以大家在分析一個鏈是不是安全可靠的,首先大家應分析一下其系統的隨機數來源于何處,是否安全。雖然大部分聯盟鏈里沒有使用足夠的隨機數,但是我們相信即使在半信任的威脅模型里,我們還是需要保證下一區塊生成者身份的不可預測性。作為一個練習題,讀者可以自行去分析市場上所有的區塊鏈,看能不能滿足這個基本條件。

某MEV機器人在Meme幣交易中執行三明治攻擊獲利超140萬美元:4月20日消息,據 NFT 數據和研究平臺 Sealaunch 監測,名叫 jaredfromsubway.eth 的 MEV 機器人在近日對 WOJAK 和 PEPE 等 Meme 幣的買賣雙方執行三明治攻擊中獲利超 140 萬美元。

此外,Sealaunch 表示在 4 月 18 日至 19 日的 24 小時內,MEV 機器人花費了以太坊 Gas 費的 7%。[2023/4/20 14:16:06]

另一個很重要的核心問題是目前大家使用的拜占庭協議是不是在基于Internet的網絡環境里仍然是安全的?拜占庭協議是一個古老的話題。在兩千多年前的羅馬帝國的首都拜占庭,羅馬帝國的各軍隊之間都分隔很遠,將軍與將軍之間只能靠信差傳遞消息。帝國軍隊的將軍們必須全體一致決定是否攻擊某一支敵軍。但是將軍中存在叛徒。叛徒可以采取任何手段不讓忠誠的將軍們達成一個一致的決定。為了解決分布式計算里服務器之間的協調問題,圖靈獎獲得者Lamport和他的合作者在1982年左右,將拜占庭協議問題引入到計算機科學中。從此以后,一系列的分布式共識協議被設計并廣泛應用。這些協議主要被用于相對封閉的環境,所以他們都有比較強的假設。特別是很多拜占庭協議都使用了以下兩個假設:1.\t拜占庭協議所使用的通訊網絡是一個完全圖。換一種說法,拜占庭協議的所有參與者之間存在安全的點多點的通訊渠道。這種假定對聯盟鏈來說,都很難達到。對一個完全開放的公鏈,我們很懷疑這種假定仍然是成立的。2.\t拜占庭協議所使用的通訊網絡是一個同步網絡。也就是說,存在一個全局變量△。每一個協議參與者在t時刻發出的消息,一定會在t+△時刻之前到達接受節點。這兩個假設對于比較封閉的環境來說,比較容易達到。但是對于一個開放的網絡,這種假設顯然是不現實的。比如說在我們使用的Internet上,DoS攻擊是很容易展開的。所以即使基于Internet的聯盟鏈也不使用如上的假設。一般來說,Internet是一個異步網絡,常用的異步網絡是用如下的模型來刻畫的:存在一個GlobalStabilizationTime(GST),在GST之前,任何消息可能丟失,或被重新排序。在GST之后,網絡變為同步網絡GST什么時候開始,沒人知道。所以說,我們區塊鏈所需要的拜占庭協議必須在可以丟失很多信息的異步網絡具有魯棒性。目前市場上的區塊鏈里使用最多的拜占庭協議很多是圖靈獎獲得者BARBARALISKOV和她的學生設計的PBFT(practicalBFT)及其變種。

借貸金融科技平臺SoFi第三季度收入增長超過55%:金色財經報道,納斯達克上市借貸金融科技SoFi(SOFI)表示,第三季度收入較上年同期增長55%以上,達到4.24億美元。該平臺擁有一家數字資產交易子公司,該平臺還在一份文件中表示,息稅折舊及攤銷前利潤(EBITDA)飆升4430萬美元,是2021年第三季度1025萬美元的四倍多。會員人數在一年中增加了180萬,其中上一季度增加了424,000人,總數達到470萬。

SOFI股價在盤前交易中上漲超過13%至6.17美元。[2022/11/1 12:05:28]

拜占庭協議并不能保證區塊鏈系統安全可靠

那么我們關心的問題是:這些為異步網絡設計的拜占庭協議對區塊鏈的應用來說是安全可靠的嗎?特別是,這些拜占庭協議在基于Internet的網絡環境里是安全的嗎?如果這些拜占庭協議達不到在拜占庭威脅模型里的安全性,我們很難想象大家會對這些區塊鏈系統提供的服務產生信任。如果我們仔細的去分析這些拜占庭協議,我們會發現他們都有一個基本的假設:拜占庭所使用的通訊網絡存在一個安全的廣播協議如果一個節點在時刻t廣播一條消息m,所有的節點在t+△時刻之前,會收到同樣的消息m但是我們知道,在Internet的網絡環境里,DoS(DenialofService)攻擊可以讓某些節點接受不到廣播者發送的消息的。特別是,在異步網絡的GST時刻前,DoS是允許的。所以說廣播協議在異步網絡的GST時刻前是不安全的。我們的結論是:如果DoS攻擊是可能的,那么我們沒法保證目前很多區塊鏈使用的拜占庭協議是安全的。帶著好奇心,大家可能很想知道目前的區塊鏈系統是如何實現廣播協議的?大部分的廣播協議都是基于Bracha在1987年發表的如下論文:G.Bracha."AsynchronousByzantineagreementprotocols."InformationandComputation75.2(1987):130-143.但是很遺憾,Bracha的論文有一個經常被大家忽略的假設:如果要使Bracha的廣播協議安全,其通訊網絡必須要有點對點可靠通訊渠道問題就出在這個假定。因為要保證可靠的點對點的通訊渠道,那么DoS攻擊應該是不被允許的。此外要保證網絡里可靠的點對點的通訊渠道,網絡需要有足夠的連接度。大家可以參閱以下文章關于可靠的點對點的通訊渠道以及網絡連接度之間的關系刻畫:Y.WangandY.Desmedt.Perfectlysecuremessagetransmissionrevisited.InformationTheory,IEEETran.,54(6):2582–2595,2008綜合以上討論,我們很容易得出結論:目前很多區塊鏈系統所使用的拜占庭協議并不能保證在基于Internet的網絡環境里是安全的。我們將在以后的一些列文章里逐個分析目前聯盟鏈和公鏈里普遍使用的拜占庭協議是不是在基于Internet的網絡環境里是安全的。如果這些區塊鏈系統使用的拜占庭協議達不到在拜占庭威脅模型里的安全性,我們很難想象大家會對這些區塊鏈系統提供的服務產生信任。總結一下:我們認為目前已開發的區塊鏈系統的安全性還沒有經過足夠的分析。所以我們無法來確認哪些應用場景是可以在聯盟鏈或公鏈上運行的。我們對區塊鏈系統的安全性研究還處于很初級的階段。就像上世紀八十年代我們對Internet安全性研究的理解一樣。在1988年一個MIT研究生寫的毛毛蟲Morrisworm感染了世界上當時10%的電腦。從而讓整個世界的Internet系統處于癱瘓狀態。如果我們沒有對區塊鏈系統的安全性有足夠的研究和準備,這種毛毛蟲攻擊很可能在區塊鏈系統上會上演。我們將在下幾個月的系列文章里將我們的研究逐步介紹給大家!敬請大家關注。下期文章預告:區塊鏈廣泛使用的拜占庭協議PBFT的安全性分析:PBFT被廣泛使用于聯盟鏈和一些公鏈。作者介紹王永革教授,Sperax首席科學家,著名華裔密碼學家,北卡羅來納大學夏洛特分校(UNC,Charlotte)計算機系終身教授,德國海德堡大學獲得博士學位。王教授發表了一百多篇學術論文,研究范圍包含計算復雜性理論、密碼學、容錯計算、分布式計算、基礎設施保護、安全通信、計算機和網絡安全、云安全、信息論和后量子密碼學。王教授參與標準組織制定協議,如IETF、W3C、XML安全協議、IEEE1363加密技術標準化組和SAN網絡安全標準ANSIT11小組。

上海螞蟻鏈產業開發創新中心正式成立:金色財經報道,9月2日,在2022世界人工智能大會·全球產業區塊鏈峰會的現場,上海螞蟻鏈產業開發創新中心正式成立。該中心由市北高新集團與螞蟻鏈聯合打造,將會通過數字化園區和區塊鏈場景應用、區塊鏈產業大賽、產業峰會、區塊鏈人才培訓等,打造區塊鏈應用示范項目,帶動區塊鏈相關產業發展,攜手各方打造國家級區塊鏈名園。[2022/9/6 13:10:48]

Tags:區塊鏈聯盟鏈TERNCHA區塊鏈簡介超級聯盟鏈幣怎么獲得Internet Computer(Dfinity)outletschain

XRP
平安壹賬通爭奪區塊鏈第一股_區塊鏈

文章摘要:金融壹賬通認為,全球金融機構都面臨著來自互聯網企業的挑戰,亟需通過數字化轉型提升競爭力。但目前大部分金融機構無法獨立支撐這個漫長且昂貴的過程,因此需要借助外部的解決方案來實現轉型.

1900/1/1 0:00:00
“比特幣巨鯨”灰度公司2019年動作不斷,預示2020年或有巨變?_比特幣

編者按:本文來自白話區塊鏈,作者:一棵楊樹,Odaily星球日報經授權轉載。寒冬凜冽,在存量市場持續萎靡不振的情況下,行情轉暖乃至整個行業后續爆發的希望,都被寄托于主流投資者和機構資金的入場上.

1900/1/1 0:00:00
炮轟波場,DGB收P網“下架函”_BYT

編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。近幾日,數字資產交易所Poloniex和DigiByte項目的糾葛在推特持續發酵,導火索是項目創始人一條指責波場和孫.

1900/1/1 0:00:00
中國DCEP試點在即,Libra監管放松_LIBRA

DCEP自Libra白皮書發布后,推行進程頻頻加速,近來落地場景應用的試點消息更是頻頻,相比于深陷重重監管泥潭的Libra,似乎順風順水,但其實對于Libra,美國監管層態度已有所轉變.

1900/1/1 0:00:00
物流行業區塊鏈應用調查_區塊鏈

Overview概述本文將探討區塊鏈在全球貿易物流,供應鏈透明性和可追溯性以及物流中的商業流程領域中的賦能概念及案例。同時,本文將在最后部分說明當前的困難與挑戰.

1900/1/1 0:00:00
廣州區塊鏈產業及園區發展報告_區塊鏈

編者按:本文來自01區塊鏈,作者:趙靜,Odaily星球日報經授權轉載。在區塊鏈技術的創新應用和產業化發展方面,廣州市雖然起步較晚,但是近兩年正在以黃埔區、廣州開發區為改革的試驗田,利用粵港澳大.

1900/1/1 0:00:00
ads