不容忽視的 PoS 安全性問題_區塊鏈

作者/LongHashJeffChang

來源/LongHash

LongHash在之前的兩篇文章》和《如何獲取最大收益——搞懂Staking商業中的五個基本元素》）提過一些與持幣人直接相關的PoS風險問題，本文將深入探討安全風險問題。

-Nothingatstake

簡單理解當有節點發起攻擊，在同一個區塊高度同時出兩個塊進行分叉，對攻擊者而言因為出塊成本較低，只需要stake，對其它節點而言最佳策略就是對分叉的兩條鏈都進行簽名獲得雙倍獎勵，也只需要stake，這就會造成鏈很大的危機，PoS里的出塊成本遠遠小于PoW里的大量算力成本，而且stake可以同時用在兩條鏈上，這個問題一度被廣泛討論，目前已經通過“stake質押+slash懲罰”解決了，也就是PoS共識的區塊鏈里出塊成本不僅僅是有stake就好，這個stake一定比例是必須被系統鎖定一段時間，如果節點作惡那stake就會被系統沒收，通過經濟學的設計，PoS共識的安全性又進一步提升。

分析 | 七天六陰 BTC本周后期走勢依然不容樂觀:據OKEx季度合約數據顯示，截止昨日收盤（香港時間早8:00），BTC價格在過去的七天里有6天以陰線報收，雖然跌幅并不大，但頹勢盡顯。OKEx分析師Charles認為，站在日線級別角度來看，BTC自6月26日見頂以來一直處在偏弱勢盤整格局中。在此期間價格主要反彈高點呈現出逐步下移態勢，而且具有中期強弱分水嶺作用的60日均線已經由此前的支撐線轉變為壓力線。于此同時，成交量持續萎縮，說明投資者參與熱情在降低。從以上幾點表現來看，本周接下來的幾天繼續保持弱勢格局是大概率事件。比特幣季度合約日內阻力位：10550美元，支撐位9800美元。[2019/9/11]

-Longrangeattack

Longrangeattack指的是從創世區塊開始，創建一條比原來主鏈還要長的鏈，并篡改全部或部分交易歷史，來代替原有的主鏈。

聲音 | 清華大學羅玫：Libra鋪就美元霸權 人民幣區塊鏈金融應用刻不容緩:今日，清華經管數字金融資產研究中心羅玫于新浪財經發表文章稱，以區塊鏈作為載體的Libra項目，將助推強勢美元穿透現有的金融管制，擊穿弱勢主權貨幣。這就是為什么Facebook的Libra白皮書發布以后，美聯儲第一時間采取曖昧默許的態度并表示Libra不在管轄范圍，而世界其他央行紛紛反對的原因所在。而開發比Libra更加開放，全世界公有平等共享，基于人民幣的區塊鏈金融應用，將成為人民幣彎道超車的歷史機遇。[2019/6/30]

Longrangeattack利用的是，新加入的節點或是長期不在線的節點在同步數據時不能清楚知道哪一條鏈是正確的主鏈，因為攻擊者的鏈是從創世區塊開始偽造，如果根據最長鏈原則來決定主鏈，那被篡改的鏈有概率成為真正的主鏈，使后續節點都認定錯誤的鏈。

聲音 | 財聯社：礦機生產商上市尚且艱難 涉幣色彩較深的OK集團上市之路不容樂觀:據界面消息，財聯社發文評論稱，OK集團創始人徐明星斥資收購前進控股股份，被外界視為仿效火幣投資桐城控股的借殼上市行為，但借殼上市并非易事。按照港交所交易規則，徐明星如想在短期內將OK集團的區塊鏈業務置入殼公司，還需通過多重政策關卡以及港交所自由裁量權的考驗。OK集團的涉幣業務充滿爭議，徐明星也曾多次遭到投資者圍堵。有觀察人士表示，礦機生產商上市尚且艱難，涉幣色彩較深的OK集團上市之路不容樂觀。[2019/1/18]

因為在一條分叉鏈上產生區塊是幾乎沒有成本的，只需要stake，而且攻擊者不需要太多的區塊確認時間，使得分叉鏈的形成速度可以快過主鏈，有很多理論證明了這樣的攻擊可行，但實際執行卻非常困難，可以看這篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。

聲音 | 經濟參考報：區塊鏈應用加速破冰 監管和安全“命門”不容忽視:據經濟參考報，今年以來“區塊鏈”概念在全球變得日益火熱，但迄今為止仍很難看到某項區塊鏈技術在大眾日常生活中獲得高頻應用和萬眾追捧。對眾多網民來說，區塊鏈依然“像霧像雨又像風”，看不透、摸不著，聽著很熱，用得很少。其實，區塊鏈技術在C端日常應用中大有可為。比如說，在微信和支付寶間轉賬、發紅包等，這樣的使用場景在現有支付體系下很難實現。不過，據業內人士透露，借助于區塊鏈技術，上述應用場景完全可以成為現實。　如何讓區塊鏈技術在大眾生活中更好地應用落地已成為當前業界努力探索的一大焦點。專家表示，區塊鏈未來將和每個人的生活息息相關，區塊鏈技術融入大眾生活將是必然趨勢。但值得注意的是，當前區塊鏈仍處于“野蠻生長”的早期階段，應用場景仍待探索，同時要符合監管和法律的要求，而網絡安全同樣不容忽視。[2018/7/3]

以上兩個是PoS里最知名的攻擊方式，其它還包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等，這些攻擊也都有人提出相對應的解決辦法。

為什么PoS共識也可以是一個很好的維護網路安全的策略？

區塊鏈這個分布式系統與傳統中心化系統最大的不一樣就是，安全是由散布在全世界各地的節點進行保證，只要多數節點是安全的，那鏈上的數據就是安全的，PoW通過高算力，增加了攻擊者控制51%以上節點的成本；而PoS通過了幣本身的價值來維護區塊鏈的安全，攻擊者要攻擊PoS區塊鏈必須購買一定數量的代幣。

PoS里有各種攻擊上面也提到過包含nothingatstake，longrangeattack等，這一部分攻擊存在學術討論一部分社區已經有應對與解決之道，我們就只討論最常見也是最不應該發生的攻擊DoubleSpend，一旦發生DoubleSpend那就說明這個網路的賬本是不夠安全不可信任的，更遑論搭建在上層的應用，PoW里的51%攻擊成本是相對高昂的，需要控制該網路中超過一半的運算能力，PoS里的51%攻擊只需要持有一半以上的幣，但實際上我認為攻擊成本也相當高，上述提到過攻擊就必須買幣，幣價隨攻擊上升(這個邊際成本上升是一條非常陡峭的曲線)，即使攻擊成功本身幣價也會受損，反倒不如在外面市場進行做空，這是一個經濟學上的防御。

詳細一點說攻擊行為會受到的抵制

-社區中會知道某些地址正在在大量進行幣的買入，可能是攻擊行為，可以防微杜漸；

-攻擊者購買代幣過程中，代幣的價格將不斷上升，而這又進一步提高了攻擊者的購買成本；

-一旦攻擊者成功攻擊了鏈本身，該鏈的代幣價值將會大幅下降，此時攻擊者為了攻擊所持有的代幣價值將會大量下跌，很難高于攻擊者想篡改數據的價值。

總結

PoS共識改變了PoW共識中競爭而浪費的算力與效率，通過stake加上選舉算法，達成了更高效的共識，而stake本身則代表了持幣人的權益，衍生出的staking經濟將與每個持幣人直接相關，知道如何評估不同項目的經濟機制、使用工具、挑選驗證人節點會是將來很重要的課題，PoS還需要接受更多社會實驗的檢驗，安全問題將隨著不同新項目的解決知道完善，更嚴峻的是關于PoS中心化及治理問題，這兩個也同時是所有共識都會遇到的問題，我們期待PoS共識帶給區塊鏈生態的改變，也期待staking創造出來的經濟能更加活絡整個金融系統。

轉載本文請務必聯系并注明作者，歡迎分享！

Tags：區塊鏈StakingNothing區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Staking幣是什么幣Nothing幣是什么幣

MANA