在ChainNode白皮書解密讀書會01期活動中,比原鏈高級研究員劉秋杉帶領大家領讀「MOV:下一代去中心跨鏈Layer2價值交換協議」白皮書,得到了很多粉絲的關注,其中gentledog的讀書帖「關于MOV巡查官制度的幾點思考」獲得了讀書活動的第一名。
正文如下:
根據白皮書,MOV中有巡查官一職防止Bytom側鏈作惡。我就在想,這個制度是否存在漏洞呢?經過一番思考,似乎有以下幾種攻擊方式:
復制交易攻擊
巡查官發現問題并在主鏈上發起一筆交易,有人獲取這筆交易內容后,提高手續費或者直接向網絡隱瞞這筆交易,然后再發起一筆同樣內容的交易,從而竊取巡查官的勞動成果。在這種情況下,巡查官能夠獲取的利益幾乎為零,甚至為負,這樣就不會有動力去巡查了。
這種攻擊是有對策的。有一樣東西是作惡者無法復制的:錢包地址!可以采取提案+證據的模式,巡查官可以先提交承諾,等區塊確認后,再公布數據。這樣就能比較完美地解決這個問題了。
Aave社區發起“原生穩定幣GHO上線主網”的ARFC提案:6月7日消息,Aave Companies已在治理論壇發布關于Aave原生穩定幣GHO上線主網的ARFC提案,提議使用Aave V3 Ethereum Facilitator和FlashMinter Facilitator將GHO引入以太坊主網,如果該ARFC和隨后的AIP提案得到Aave DAO的批準,GHO將在以太坊主網上運行,以太坊上的Aave V3用戶將可以使用抵押品鑄造GHO,DAO金庫將獲得 GHO借貸利息的100%作為額外收入。
Facilitator是由GHO引入的概念,Facilitator(如協議、實體等)可以生成某一特定數量范圍內的GHO,也可以進行銷毀。Aave V3 Ethereum Facilitator允許用戶存入抵押品以借出GHO,抵押品存放在V3以太坊主網池中。FlashMinter Facilitator允許用戶FlashMint(與閃電貸功能相同)GHO并在單筆交易中償還,而不是從池中借入資產。
此外Aave Companies表示,將在GHO主網上線后向社區提出多鏈策略。[2023/6/7 21:21:23]
假裝作惡攻擊
Terra 社區 323 號提案投票已通過,將為 ZigZag Exchange 提供額外 2500 萬 UST 流動性:3月15日消息,Terra 社區 323 號提案投票已通過,將為以太坊二層 ZK Rollup 訂單簿 DEX ZigZag Exchange 提供額外 2500 萬 UST 流動性,幫助其在 zkSync 網絡上為 WBTC/ETH-UST 交易對和現有 Alt 幣種交易對提供訂單簿流動性,并上線具有 UST 交易對的新 Alt 幣種,同時增加快速提款橋的容
此前 180 號提案投票已幫助 ZigZag Exchange 獲得 1500 萬 UST,用于流動性做市。[2022/3/15 13:57:14]
當網關節點給予的獎勵大于側鏈作惡者所遭受的損失時,可以采取這種攻擊。側鏈作惡者可以假裝作惡,然后串通巡查官搶先提交作惡的證據,從網關節點處騙取獎勵,當獎勵大于作惡者所受到的懲罰時,作惡者就獲利了。這種攻擊說明,網關節點給予的獎勵是有上限的,它不能大于作惡者所受到的懲罰,并不一定與作惡程度對等。
BM發布EOS社區治理提案草案:金色財經報道,EOS創始人BM(Daniel Larimer)發推文稱,已發布了一份EOS社區治理提案的草案。該草稿概述了審查和任命個人以控制EOS代幣分配的過程,以及EOS未來的發展方向。根據草案,要成為社區成員,必須請求(或提供)現有會員的邀請,并由另外兩個會員確認。最后,新的成員必須獲得至少一個民選官員的批準。此外,社區每增長10%,都會自動觸發一次選舉,并且在選舉過程結束之前,任何新成員都無法正式加入。 這減輕了選舉遭受女巫攻擊(Sybil Attack)的風險。[2021/3/13 18:41:25]
DOS攻擊
當側鏈作惡且涉及金額龐大時,在網絡上發起垃圾交易,暫時阻塞網絡,使得巡查官的監察成本遠大于他所能獲得的獎勵(由于假裝作惡攻擊,獎勵是有限的,它并不與作惡程度對等),一旦爭議期過去,作惡者就得逞了。DOS攻擊并非不可能(參見以太貓和EIDOS空投),作惡者可以選擇在網絡擁堵的時候發起攻擊以減小成本。
BiKi平臺ETH2.0驗證節點大河社區專場兌換完畢:據BiKi官網,平臺ETH2.0驗證節點大河社區專場兌換完畢,成功兌換6個驗證節點,共計192個ETH,并已在鏈上完成質押。BiKi平臺將面對所有社區及散戶繼續支持ETH2.0驗證節點兌換,一鍵質押,兌換比例1ETH:1BETH,所獲得的挖礦收益將100%按照用戶認購占比發放,并即將開放BETH交易。
據ETH2區塊瀏覽器beaconcha.in數據,截至目前,距離以太坊2.0創世區塊正式啟動還有2小時。官方數據顯示,以太坊2.0將于12月1日20:00啟動創世區塊。[2020/12/1 22:44:35]
先撇開DOS攻擊不談,下面試從經濟角度分析巡查官制度。先取一個觀察時間段,設在這個觀察時間段內,巡查官的巡查成本為U,網關節點的獎勵為V,作惡者被舉證時遭受的損失為R,作惡成功時獲得的收益為S,作惡者作惡的概率為p,巡查官的平均巡查人數為q,某單個巡查官巡查的概率為t。這里假設巡查官的機會是均等的,即當巡查官的巡查人數為q時,成功舉證的概率為1/q。則某單個巡查官和作惡者的博弈如下圖:
動態 | 廣東佛山禪城借全國首個區塊鏈+社區矯正應用推進立法:據南方日報消息,廣東省佛山市禪城區“區塊鏈+社區矯正”聯動平臺從今年5月推出至今已7個多月,目前社區矯正法已經列入全國人大計劃,可以爭取通過禪城的實踐,推動將相關信息化、電子監管手段、信用的規范等,納入到社區矯正的立法草案制定考量中。[2018/12/26]
則某單個巡查官的期望支付為
。
在完全競爭的條件下,某單個巡查官的期望支付應當接近于0。由此可以推算出
。
由此可以得知,當
時,q=0。進一步的,我們可以計算作惡者的最佳作惡概率。這里不妨設
且
,于是
,
。
則作惡者的期望收益為
在區間
上,該式單調遞減。所以,在
處取得最大值。所以,作惡者的最佳作惡概率為
,此時無人巡查!上述的“觀察時間段”是指一個充分小的、不可分割的時間段。如果是一個較長的時間段T,怎樣計算作惡概率呢?這里設巡查官在單位時間內的巡查成本為u。將時間段T等分為n(充分大)個小時間段。則每個小時間段內的作惡概率約為
。則n個時間段內作惡發生的概率約為
。
所以,在較長時間段T內,作惡發生的概率為
。
結論
我們可以得出以下結論:
1.巡查官制度可以減小側鏈作惡的概率;
2.側鏈作惡的概率與巡查官的巡查成本U和網關節點的獎勵V有關,減小U或增加V都能減小作惡的概率;
3.側鏈作惡的概率與作惡成功時獲得的收益S無關,也就是說減少側鏈上托管的資產無助于減小作惡的概率;
4.側鏈作惡的概率與作惡者被舉證時遭受的損失R無關,也就是說在不增加網關節點的獎勵的前提下,只增加側鏈運營者的保證金無助于減小作惡的概率;
5.由于假裝作惡攻擊,網關節點的獎勵V無法無限增加。巡查官的巡查成本U也無法無限減小。巡查官制度無法杜絕作惡的發生。
DApps使用人口成長迅速已經是不爭的事實了,目前已經有超過3000個DApps在市場中活躍,大部分分散在以太坊、EOS及TRON.
1900/1/1 0:00:00作者:鄒小虎 來源:中國水運網 編者注:原標題為《區塊鏈讓運輸業加速前進--中國水運報數字報·中國水運網》最近.
1900/1/1 0:00:00原創:?五火球教主 在穩定幣排行榜里,DAI是榜眼,知名度和流行度僅次于USDT。這兩年被很多人吹捧的DeFi題材中,MakerDAO則是當仁不讓的扛把子級別.
1900/1/1 0:00:0011月8號,“應用無界”第二屆世界區塊鏈大會在浙江烏鎮舉辦,在大會的展覽會議期間,象鏈科技發布了”區塊鏈+AI+IoT“一體化解決方案,通過一個完整的解決方案.
1900/1/1 0:00:00來源:21世紀經濟報道 作者:龐華瑋 “人民銀行在區塊鏈,包括數字貨幣上,在全球是領先的,希望在大灣區能先行先試人民銀行發出的數字貨幣,這對我們推進人民幣國際化很有幫助.
1900/1/1 0:00:00編者注:原標題為《全球穩定幣與金融穩定》本文由幣信研究院原創編譯,節選自美聯儲《金融穩定報告》。本文版權歸原作者所有,僅代表作者本人觀點,不代表幣信或幣信研究院的觀點或立場.
1900/1/1 0:00:00