PoS共識從2012年發展到現在，6年有餘。這些年，PoS暴露的問題也比較多，但這些問題和PoW的51%攻擊在一個方面很類似，即理論可證，但是實際發生的概率很小。這些年間真正因PoS共識發生的事故屈指可數。PoS的嚴重缺陷大都都是在研究披露後，才意識到的。但不可否認的是，PoS共識和區塊鏈一樣，日新月異的在變化。每一個新的PoS共識出來，都是站在了前人的肩膀上，PoS共識演化出來了很多新型的特性，使得現在我們看到的PoS共識，已經比SunnyKing的一代PoS共識，強健了不少。PoS共識從提出時，本質上就是希望用持幣人的Voting Power（投票權重）代替掉PoW裡面的算力權重，來解決能源消耗問題，但是就是這麼一個簡單的初衷，把很多基於PoW共識設計的原則性平衡都打破了，PoS開始要面對由自己本身帶來的各種問題。首先，從代幣分發開始，PoW是算力工作獲得初始分配，而PoS的代幣卻沒有初始分發方案，怎麼發，發多少，發給誰都是問題，代幣分發不下去，用VotingPower代替算力權重的初衷就實現不了。就是初始代幣以非常合理的方式分配出去了，PoS的驗證人選舉又有了問題，如何選擇節點，選擇哪個節點又是新的問題了。PoW中透過算力競爭，以解謎題的方式選出了出塊節點，付出最多算力的節點獲勝，PoS中沒有這套啊，難道讓Voting Power最多的人一直出塊嗎？後來倒是有很多專案設計了選舉演算法，但是很多演算法後來被證明是有可被攻擊性的。選舉演算法都和隨機數發生有關，只要是偽隨機數，那麼肯定就又存在被操作的漏洞，這些漏洞，大則會摧毀整個系統，小則會被利益者操縱，獲得更多選舉權，從而獲得更多的獎勵。PoS的獎勵系統又是另外一個問題，PoW一般是固定總量，後透過挖礦分發，PoS的代幣早已分發完畢，後續的挖礦動力不足，很多PoS共識的專案用增發的方式來激勵挖礦，但增發多少，怎麼分發，以怎麼樣的速率同樣是新的問題。

同樣是驗證人，PoW的驗證人作惡是有成本的，因為很可能付出了成本（電力，算力），最後卻沒有得到獎勵。而PoS的作惡，早期是沒有成本的，因為很多專案上只要持幣用客戶端執行節點出塊了，這樣帶來的問題就是，心存惡意的驗證人會頻繁的嘗試出塊，簽名，出塊，簽名，甚至不在自己的出塊週期內，亦或是在多條鏈的分叉上簽名，無休止，無成本的攻擊網路，企圖獲得更多的獎勵，這就是PoS共識上，著名的無利害攻擊（Nothing at Stake）。類似的問題還有很多，都是修改PoW共識機制後引出來的。在PoS上嘗試解決這些問題後，又帶進來了很多新問題，很多問題是PoS上獨有的，甚至理論無法證明的。在相信大部分的人都是誠實的情況下，PoS就是這麼一步步走到了現在。PoS共識發展到現在，機制中會遇到的問題可以分成很多類別，我嘗試以外部和內部的分類方式去列舉PoS發展過程中碰到的問題。其中外部問題指的是使用PoS共識後，外部可能攻擊共識的方式；內部問題指的是PoS共識本身設計，可能引起被攻擊的方式。外部問題分發前面講到過，PoW的分發是透過挖礦，比如BTC總量是2100萬枚，以一個塊N個BTC獎勵的方式不斷分發出去，這種分發相當於將BTC分發給了給這個網路做貢獻的人，而且誰都可以來做貢獻，在分發範圍上並沒有叢限制，同時BTC的2100萬枚，以4年減半的速度降低分發，也在時間維度上給了參與人機會。PoS沒有這種機制，所以PoS的分發就成為了問題。

最早的PoS代幣分發方式是透過捐贈的方式，像Peercoin，Nxt都是採用這種方式，都是創始人在Bitcointalk上發帖子，說要做什麼什麼專案，然後希望獲得捐贈，以此來作為開發的一些費用。起初這些專案獲得捐贈都是很少，因為Bitcointalk裡面充斥著很多可能以騙局為目的專案，捐贈人往往需要冒著很大的風險。所以那些個透過捐贈活下來的專案，最後分發代幣的時候，每個捐贈人可以獲得非常非常多的專案代幣，就比如Nxt的捐贈，21天，有73個使用者參加，總共捐贈了21個BTC，這73人一起瓜分了10個億Nxt。後來隨著區塊鏈專案的熱度起來，很多團隊開始開發區塊鏈專案，而不再是以一個人為主，所需要捐贈的錢就開始變多了，2014年後，ICO變得被大眾接受，發起點同樣還是Bitcointalk。ICO成為首次代幣發行銷售，意思就是在主網沒上線前，先銷售代幣來獲得開發收入，開發團隊往往會給自己留10%~20%的代幣，剩餘的進行ICO。後來ICO的樣式變成了多種多樣，但都充斥著同一個目的，就是在自己保留越來越多的代幣情況下，又能獲得足夠多的開發資金。所以我們看到後來的ICO專案，留給自己的代幣就不是10%~20%了，而是有了越來越多的名目開始保留代幣比例，比如初始投資人，基金會等等。所以PoS的代幣分發是經歷了一個非常集中，到較為分散，再到較為集中的這麼一個過程。理論上，代幣分發的越分散，去中心化程度越好，形成對系統有威脅的成本也會比較高。但是PoS代幣分發發展到現在，我們看到一個趨勢，就是PoS共識裡的代幣大戶非常的集中，往往前10名持幣人持有了超過50%，甚至60%的代幣總量。雖然這符合現實世界的經濟分配規律，但是還是不免有點讓人寒心。不過，寒心背景下，好像也沒有很好的辦法來解決代幣的合理分發問題，就連我們覺得很公平的BTC分發，現在看來，最終大量持有BTC的人，還是現實中的非常有錢的人。

參與度PoS當中，需要有足夠的代幣進行Staking才能維護網路安全，因為Staking的量充當著系統中出塊人被選擇的重要因素。想象一下，如果系統中的Staking量相當低，那麼極有可能出現一個大戶就幾乎可以獲得全部的出塊機會（分發不均也會出現這樣的問題），這樣，一個網路就毫無去中心化可言，並且攻擊網路變得極其簡單，只要大戶自己願意，或者是外部因素直接攻擊這個大戶就可以了。典型BFT+PoS的混合共識，加入了系統的容錯程度，使得只要超過2/3的Stak擁有人是誠實的，那麼系統就不會崩潰，任憑其餘人怎麼攻擊。如果PoS代幣分佈比較分散的話，要求大量的代幣參與到PoS共識中來Staking，將變得一件極其困難的事情。早期像Peercoin，PoS挖礦設計的想法很多是源於PoW的模型，這導致了PoS獎勵對Stake吸引力極其微弱，Peercoin的PoS鑄幣是根據在幣利交易中所消耗的幣齡產生利息幣。設計時設定了每1幣一年將產生1分（利息），這樣的設計問題就是動力不足，而且幣齡這個事情本來就比較難持有，所以在Peercoin上，PoW出塊的數量還是要比PoS的要多得多。現在很多純PoS共識對Staking的處理辦法就是：增發。用增發的代幣去獎勵為系統工作的節點，並還造出了一個概念，叫做是非稀釋通脹。如果持幣人想避免被增發的代幣稀釋，那麼將持有的代幣Stake到系統中，那麼你就有機會獲得超過稀釋率的價值。通常情況下，100%代幣Stake的情況下，你Stake能獲得的獎勵比例和增發的比例是一樣的，如果不到100%的代幣Stake，那麼你獲得的獎勵比例會隨著Staking的比例而變化，成反比，也就是說，你Stake了，別人不Stake，你肯定能獲得更多獎勵。由此帶來的激勵會讓很多人對Stake有興趣，更有動力。

目前這種非稀釋通脹的方法，是吸引Stake量比較成功的辦法。激勵問題由參與度的問題引出來了激勵的問題，天下沒有免費的午餐。一個網路要變得健壯強大，離不開眾人的維護。PoS的維護眾人就是所有的持幣人，激勵更多持幣人來維護網路，變成了PoS一項主要的使命。和PoW不同，PoW是要激勵更多的人，而非必須是持幣人。這點造就了PoS上激勵模型的不一樣，加上現在越來越多的PoS專案加入了鏈上治理，希望持幣人社羣能來決策專案前進方向，使得投票激勵變成了除區塊激勵外，另外一個比較重要的激勵方向。同樣的，還有像開發激勵，社羣大使激勵，空投激勵等等，越來越多的方向需要被激勵，PoS的激勵模型已經變得越來越複雜。現在PoS專案的做法也各有不同，有透過增發覆蓋全部激勵的，有透過交易手續費抽成來覆蓋部分激勵的，還有透過抽成區塊獎勵來獎勵部分工作的。這些治理方案就像是一個個國家，每個國家治理的政策都不一樣，最終也導致了不一樣的結果。很難判斷這些方案誰好誰壞，仁者見仁智者見智了，實踐出真知。

內部問題無利害攻擊（Nothing at Stake）Nothing at Stake是PoS上著名的攻擊問題，我們都知道持幣人透過Stake來參與PoS共識，獲得出塊機會。驗證人在這個過程中執行了出塊和驗證兩個動作，一般情況下，這兩個動作合起來是一個鑄幣的過程，新的幣會被獎勵給驗證人。驗證人為了獲得足夠多的獎勵，會找更多的機會來出塊和驗證，其中，透過在分叉，並在新分叉上簽名驗證，是PoS早期一個非常好的嘗試方式。無論哪條分叉鏈勝出，驗證人都可以獲得獎勵，甚至獲得雙倍獎勵，在PoS上發起這樣的攻擊，是沒有成本的，只需要Stake。Nothing at Stake中的Nothing指的就是這種無成本攻擊攻擊網路的情況，Nothing at Stake就可以理解為在Stake時沒有成本的攻擊網路。無利害攻擊發生的概率是比較大的，因為不容易檢測，所以很多驗證人會暗地裡嘗試，但因為持幣人的總體利益問題，大規模，成群的實際發生不太有可能。一條鏈有頻發的分叉攻擊是恐怖的，所以很多方法前有幣齡，後有Slash。幣齡的方案成本太高，對Stake的意願有所抑制，抵押金+Slash的方式非常好的解決了這個問題。驗證人在做出塊和驗證時，需要向系統繳納抵押金，如果系統檢測出驗證人的雙籤情況，驗證人的抵押金將會被Slash。

對抵押件的Slash是比較嚴格的，這樣可以有效抑制頻繁發生的分叉攻擊，保證系統穩定。長程攻擊（Long Range Attack）長程攻擊指的是從創世區塊開始，建立一條比原主鏈還要長的鏈，並篡改全部（部分）交易歷史，來代替原來的主鏈，長程攻擊也稱作為覆蓋歷史攻擊。區別於短程攻擊，長程攻擊必須從創世區塊開始構造交易，從中間點構造交易分叉鏈攻擊稱作為短程攻擊。長程攻擊所利用的點在於，新加入的節點或者長期不線上的節點在同步新的區塊資料時，並不能很清楚的知道哪條鏈是真正的主鏈，如果根據最長鏈原則來決定的話，很有可能出現真正的主鏈被篡位的情況，被修改了歷史的主鏈變成了最長鏈，成為了新節點的同步接入點。長程攻擊的制勝點在於，在分叉鏈生成的區塊長度大於主鏈時，所有節點將會接受最長鏈的交易。理論上，因為驗證人在分叉鏈生成區塊是沒有代價的，而且是不需要等待時間，基於創世區塊生成一條比主鏈還要長的鏈變得簡單，唯一條件就是造出來的鏈比主鏈還要長，才能發起攻擊，有很多理論都可以證明，但是實際操作很困難。有博主在文章中說過：

這樣的攻擊只能針對非常長區塊時間的區塊鏈來實施。根據研究，持有 30% 權益的攻擊者在長約 6 年的區塊鏈上才能發動這種攻擊隨著PoS的發展，各個階段發起的長程攻擊各不相同，針對策略也不相同，以下是幾種典型的攻擊方式：簡單攻擊（Simple Attack）簡單攻擊指的是分叉鏈在單位時間裡面儘可能都的創造區塊，以此來超過原主鏈長度所形成的攻擊。在分叉鏈上，往往只有主導分叉的驗證人一個，所以他完全可以忽略別人生成的區塊，只生成自己的區塊，並加快單位時間內自己區塊的生成速度，那麼分叉鏈的出塊速度就有可能超過主鏈。解決這種攻擊的方法也很簡單，用驗證時間戳的方式來解決，對每個區塊時間的時間戳進行驗證，對於不合理的時間戳，比如同一時間裡出現的多個區塊，直接認定為不合理，進而決定哪條鏈是主鏈。變節攻擊（Posterior Corruption）

變節攻擊是比簡單攻擊更高階一點的攻擊方式，變節攻擊指的是分叉鏈驗證人透過獲得舊驗證人的私鑰，在分叉鏈上加速完成區塊超越的一種攻擊方式。發展較長的區塊鏈專案，可能已經更換了好幾撥驗證人，舊的驗證人私鑰依舊可以簽署以前的舊區塊，分叉鏈驗證人透過購買，行賄或者破解的方式獲得舊驗證人的私鑰，從而簽署合理的區塊，來達到加速的目的。這種方案可以透過，用金鑰演進加密技術（Key-Evolving Cryptography）和移動檢查點技術（Moving Checkpoint）來解決，使用KEC的方式會讓簽名的私鑰動態生成，舊私鑰簽名將不在可用，這可以有效阻止舊私鑰被獲得的情況發生。權益流損（Stake Bleeding）權益流損指的是分叉鏈驗證人透過延長主鏈出塊時間，同時透過累計分叉鏈權益，以加快分叉鏈出塊速度的攻擊方式。一般分叉鏈上的驗證人也是原主鏈上的驗證人，當驗證人在原主鏈上獲得出塊機會時，驗證人會透過各種策略來延遲出塊，甚至不出塊，而分叉鏈上往往只有少數驗證人，主導分叉的驗證人可以獲得大量出塊機會，累計的權益又能加大其出塊的機率，這樣一慢一塊，就可以達到趕超原主鏈的目的了

這種攻擊可以透過採用移動檢查點的策略來應對 ，在指定的區塊高度設定檢查點，並確定檢查點之前的區塊交易不可變，這樣可以有效防止這樣的策略。總的來說，現存提出的解決長程攻擊的方案有很多，但是沒有一種是可以完美解決的。長程攻擊在理論上都是可證的，但是其攻擊的難度也是比較大的，像第二種變節攻擊，你需要找到舊的驗證人，還需要從他手中獲得私鑰，這種難度還是可想而知的。短距離攻擊/行賄攻擊（對數日到數月不等跨度的區塊進行重組）短距離攻擊是相對長距離攻擊而言的，短距離攻擊指的是對數日到數月不等跨度的區塊進行重組，從而修改部分對自己有利的區塊資料，達到攻擊的目的。舉一個簡單的例子，A購買商家B的一個商品，用代幣支付後，商家B未等待區塊確認，即讓A拿走商品，完成交易。此時A立即賄賂網路中的大多數節點，讓他們接受修改過後的交易記錄，只要賄賂成本比商品價值低，那麼攻擊成功。當然，這個例子只說明瞭短距離攻擊的可能性，但在實際中，A賄賂多個PoS節點的操作可能性很小，只要節點分佈足夠分散，那麼賄賂將變得極其困難。另外，如果有多個PoS節點的Staking權重較大，那麼A只需要賄賂大權重的節點就可以了。

商家B如果在等待安全確認後，再將商品給A，那麼這種情況發生的可能性會變得小很多。51%的概率攻擊才有可能重改超過多個區塊安全確認以上的歷史資料，這個我會在51%攻擊中說述。51%Stak攻擊51%攻擊源於PoW，全稱為51%的算力攻擊，意思是擁有超過51%算力的礦池，擁有修改或者重寫舊歷史的能力。在PoS裡面，因為沒有了算力，所以51%代表的就是51%的幣量，其成本也從電力，機器變成了幣值。同樣擁有51%攻擊能力的情況下，在PoS中發起51%攻擊要比PoW中的51%攻擊要簡單一點，因為不需要進行算力計算，擁有51%權重的驗證人極有可能連續出塊，那麼偽造一條分叉鏈，包含了篡改資料的區塊，替代原有的主鏈非常容易成功。只要發起攻擊的成本比獲利低，那麼這種攻擊就有操作空間。實際上，51%這是一個相對值，並不是說只要到了51%的幣量，發起攻擊就一定成功，而是說51%是相對比較容易成功的，51%被選中出塊的概率已經超過了半數，所以概率會比較高。當然，理論上，20%也有可能發起類似的攻擊，並獲得成功，但是這種可能性更低了。發起51%攻擊的結果可能是糟糕的，對於已經持有超過51%代幣的持幣人來說，攻擊系統，極有可能導致系統性的風險，透過這種攻擊獲利很有可能導致整個大盤受到打擊，這樣說來，這種攻擊是動機是比較弱的，像是撿了芝麻丟了西瓜。

卡特爾組織攻擊（Cartel Attack）Cartel是針對BFT拜占庭容錯的體系來說。現在很多共識都採用了混合共識，特別是PoS+BFT的組合，BFT給系統帶來了容錯，抗風險能力提高了。只要系統中超過2/3的人是誠實的，任憑其餘人怎麼作惡，怎麼攻擊網路，網路都可以穩定的執行。現存區塊鏈專案，往往存在著因代幣分佈不均或者有錢人統一收購的情況，經常在各種專案中看到大戶的存在，他們倆倆成群就可以達到1/3以上的持幣量，甚至有些大戶自己就擁有了超過1/3的持幣量。一些驗證人為了獲利，往往會和較大的持幣人形成聯盟，以達到系統的破壞門檻，這種組織我們稱作為卡特爾組織，這種組織的攻擊會讓系統變得招架不住，或者停止出塊，或者是網路崩潰，亦或是會在出塊時拒絕某些交易等，結果是慘痛的。目前這種攻擊無法解決，只能相信我們當中大部分的人是誠實的。女巫攻擊（Sybil Attack）

女巫攻擊指的是攻擊者透過大量生成節點，以拖慢整個網路，或者使用垃圾交易對整個網路發起攻擊的方式。這種攻擊在PoS共識的公有鏈中比較容易發生，因為PoS共識當中不需要大量的硬體來獲得算力，只需要執行節點程式就可以了，這樣在PoS中就可以以非常低的成本，來建立大量的節點，完成對系統的攻擊。後來有了抵押金的方式後，這種攻擊就能得到遏制。所有節點必須要擁有一定量的Stake才能獲得出塊機會，大量生成節點也需要大量的抵押金，這樣的攻擊並不會給攻擊者帶來很多的利益，所以女巫攻擊在PoS共識中就很少存在了。Grind Attack 粉碎攻擊粉碎攻擊指的是攻擊透過尋群系統選舉演算法偏好，使用或者聯合計算資源讓自己偏向被選中出塊的攻擊方式。更具體的解釋如下：在熵未被引入PoS的驗證人選舉中之前，驗證人可以透過模擬選舉的方式，來找出系統偏向，從而利用自己的計算能力或者聯合一部分驗證人的計算能力，改變系統選舉偏向，這種對PoS系統的攻擊叫做是Grind Attack，也叫做是粉碎攻擊。

舉個例子，有大戶控制一組了利益相關者，他們聯合一起，嘗試模擬協議執行，嘗試不同的利益相關者參與者序列，來找到有利於對他們的操作方式， 這就是PoS當中所謂的“磨損”漏洞，這些驗證人可以使用計算資源來操縱領導者選舉。這種攻擊也是透過對驗證人選舉操作來獲利的，關於針對驗證人選舉的隨機演算法攻擊，我們在下個例子中有講到。解決粉絲攻擊的方法就是儘可能的讓驗證人選舉演算法足夠隨機，保護好隨機數源的生成方式，不能使用固定的生成方式，只要隨機數源是足夠隨機的，此種攻擊能預計到隨機偏好是無意義的。現在有很多專案都公佈了自己的隨機數演算法，也有足夠多證明其演算法是無偏差，不能被操縱的。雖然宣傳多有誇張，但是都有數學可證，起碼預測的難度是非常大的。隨機演算法的攻擊理論上，驗證人的選舉演算法都有被攻擊的可能性，選舉驗證人的過程比較複雜，裡面綜合了多方面權重，也給與了攻擊者可以下手的點。比如按照權重選擇驗證人，或是驗證人抵押金交付與否的判斷邏輯，以及獎金池分配等，都會產生程式碼漏洞出現。數學驗證的選舉演算法在Cardano上有比較明確的證明過程，但是其他大部分專案都是沒有對選舉演算法進行驗證的，很多專案沿用了開源的演算法，只是新增了更多不確定因素的隨機源來產生選舉隨機數。

在第三章 PoS執行原理當中，驗證人選舉的方法我列了幾個，大多都是比較成熟的演算法，從執行開來，想要直接成功攻擊這些演算法，還是比較難的。不過，一般情況下，這種攻擊不難被發現，就算是被發現了也不好證明，所以這種攻擊幾乎無法追溯。抗審查能力（Censorship Resistance）抗審查能力指的是區塊鏈專案建立了價值交換網路，可以隨時隨地不受管制的和另外一方進行價值交換的能力，這種管制某種意義上特別指的是政府管制。初始說的抗審查能力來源於比特幣，BTC的價值交換一出來，就打破了地域和政府的管制，使得交易變得極其自由，這點在PoS共識的價值交換中，得以延續，這是廣義上的抗審查能力。但是隨著區塊鏈專案的進行，越來越多的管制開始伸向價值交換，從交易所的KYC，到區塊鏈的可追溯資料，人們透過千絲萬縷的聯絡將個人實體和虛擬地址關係建立了起來，於是乎，我們現在看到了狹義上的抗審查能力的出現。狹義上的抗審查能力有兩個指向

1. 在現在這種情況下，人們依然可以不受管制的進行價值交換2. 指驗證人可以不針對打包某些交易的能力受到限制第1種上面已經闡述過，現在的解法有透過接入隱私技術，如zk-SNARK或者環形簽名的方式來解決的，也有透過混幣方式，混淆發起人和接收人的方式，總的來說，這些解決方法目前比較小眾，還不夠普及。第2種就是針對現在的PoS驗證人來說的，本質上，PoS上的驗證人除了以手續費最大為優先打包交易的，超過區塊大小限制則會在下個區塊打包，而不應該以審查地址或者大額交易這種條件來進行打包，但是現在的驗證人是有選擇性的，並且可以決定不打包某些交易，大的Cartel組織可以直接拒絕某些交易，讓這些交易失敗。目前也沒有直接的方法解決第2種抗審查情況，大部分人誠實的情況下，肯定有誠實的驗證人會打包被Cartel組織拒絕的交易。拒絕交易攻擊（Transaction Denial Attacks）

拒絕交易攻擊指的是攻擊者針對某一個地址發起的攻擊，致使其不能參與區塊鏈網路的價值交換。我們知道區塊鏈網路本質上是一個點對點的價值網路（P2P），交易一旦廣播，節點的無偏差性使得交易廣播實際上被阻止的成功率很低很低，成功阻止的範疇我們可以轉化為51%的攻擊方式，這種攻擊在PoW和PoS上都存在。所以我這裡說的是在交易被廣播前，發起的拒絕交易攻擊。這種攻擊可能出現在任何輕節點SPV，或者使用其他全節點API的廣播的錢包，交易所，或者是某些服務，當你發起交易是，提供服務的工具有可能透過審查你的條件，來決定是否將你的交易廣播到P2P網路中。這種問題的解決辦法是，儘可能的使用全節點服務，特別是錢包。如果一定要選擇輕節點，請選擇社羣比較信任的全節點作為接入點。無法同步攻擊（Desynchronization Attacks）無法同步攻擊指的是P2P網路中，攻擊者攻擊某些節點，讓其無法和其他節點一樣保持同步的攻擊方式。

無法同步到最新區塊的全節點錢包，會出現無法轉賬的情況。這種攻擊的發起者可能是其他節點，因為這樣攻擊會使得被攻擊節點無法獲得預期收益，而且長期處於掉線，甚至會被Slash，這樣發起攻擊的節點就可以獲得更高的被選舉概率。這種攻擊可以分為內部攻擊和外部攻擊，外部攻擊就是典型的DDoS攻擊，在區塊鏈不斷同步新區塊的時候，如果你的伺服器被DDoS攻擊了，那麼節點伺服器就無法同步情況；而內部攻擊就是駭客直接hack進你的伺服器，做了一些不友好的事情，導致你的節點伺服器無法同步。這兩種攻擊預防的方案也很多，和伺服器的安全架構有關係，無法徹底杜絕，但是可以提高攻擊代價，比如透過購買一些防護方案提高伺服器的安全級別等。