比特幣(Bitcoin)和以太坊(以太坊)等工作驗證區塊鏈在理論上和實踐上都已被證明容易受到雙重支出攻擊。在我的一篇研究論文《從區塊鏈共識到拜占庭共識》中,我已經討論了主流的區塊鏈共識演算法,並警告了在沒有準確理解其共識演算法所提供保證的情況下使用這些區塊鏈的危險。以太坊是最受歡迎的開放區塊鏈系統之一,這要歸功於它所執行的分散式應用程式的巨大生態系統。但不幸的是,以太坊協議工作證明(PoW)是可分叉的,因為它允許在鏈的同一索引中新增不同的塊。分叉可能會導致安全漏洞,比如在不被注意的情況下增加一倍的開銷。因此,這種趨勢似乎在一種名為“權威證明”(PoA)的新協議中重用了拜占庭容錯能力,這種協議旨在避免雙重支出,最近已整合到部署最廣泛的以太坊客戶機 parity 和geth中,並被業界使用。這些被稱為Aura和Clique的以太坊共識演算法實現了PoA,因為它們將塊的建立限制為一組固定的權威節點(稱為封閉器)。它們的目標是解決眾所周知的拜占庭共識問題,即儘管存在拜占庭節點,但一組固定的節點可以在一個獨特的塊上達成一致。PoA授予封閉器封塊的許可權,該許可權包括對塊進行加密簽名。如果一組參與者允許,這組封閉器可能會隨著時間而改變,類似於所謂的社羣區塊鏈。對於那些不願意花費大量CPU資源來換取用加密貨幣的回報,但更願意避免分叉以提高安全性的行業來說,PoA是PoW的一個有吸引力的替代方案。由於這些原因,PoA最近在業界獲得了關注。Amazon Web Services透過內建在geth中的Clique協議向客戶提供PoA。像Lavaa這樣的工業公司提出了一種跟蹤服務來防止欺詐偽造,這是在以太坊/Aura上進行的實驗。他們實現了一個旨在維護多租戶場景中的資料隱私和完整性的服務。微軟描述瞭如何在生產中部署以太坊/Aura。他們建議Azure客戶跨不同區域部署Aura協議,以提高服務的可用性。然而,PoA協議提供的安全級別尚未評估,而且攻擊者是否會破壞資料完整性還不清楚。由於業界正在建立在這些協議的基礎上,以便在一個機構聯盟中使用以太坊,因此評估它們的脆弱性變得至關重要。在與悉尼大學(University of Sydney)和CSIRO的同事合作撰寫的一篇新論文《克隆對權威證明的攻擊》(The Attack of The Against Proof-of-Authority)中,我們探討了PoA共識協議的漏洞和對策。本文表明,在特定條件下,PoA是不安全的。我們設計、實現和實驗了一種攻擊,稱為克隆攻擊,針對以太坊/Aura和允許竊取數字資產的以太坊協議,並提出了減輕該漏洞的方法。我們在私有測試網上部署了以太坊PoA的兩個版本,並對這兩個協議執行了克隆攻擊。一方面,我們發現對於一個惡意的封閉器來說,Aura需要較少的拓撲知識,與Clique相比,它能夠以100%的成功率實現雙倍的開銷。另一方面,對Clique的攻擊速度大約快一倍,但根據惡意封隔器的拓撲知識,其成功率從60%到100%不等。因此,儘管以太坊最近引入了拜占庭容錯,但當它在一個聯合體中使用時,仍然非常容易受到網路攻擊。為了彌補這一缺陷,我們提出修改這兩種共識演算法,並保持其安全。然而,為了應對這一缺點,我們引入了一些潛在的限制,活躍的派系演算法。作為一種應對措施,我們提出了一個特別有前景的方案——Red Belly區塊鏈。它依賴於民主的BFT來解決bb0拜占庭共識問題。因為它不依賴現成的演算法,典型的拜占庭共識Red Belly區塊鏈已經擴充套件到超過100共識參與者和處理工作負載超過每秒60萬個交易,因此容忍一個潛在的更大數量的區塊鏈參與者發行交易和要求比其他區塊鏈好得多。與其他大型區塊鏈相比,Red Belly區塊鏈不需要任何工作量證明,因此可以實現快速沉降(通常在3秒內)。
