達世幣推出ChainLocks抵禦51%攻擊

買賣虛擬貨幣

基於對其它加密數字貨幣專案的觀察,近期的爭議說明了51%攻擊是有可能發生的,至少它會廣泛地引發市場上的未知與恐懼。

什麼是51%挖礦攻擊?

在某個礦工的雜湊算力超過其他所有礦工的雜湊算力的總和時,51%挖礦攻擊就有可能發生。在這種情況下,這位佔據主導地位的礦工可以支配和否決其他礦工開挖的區塊——他只要忽略其他礦工開挖的區塊,並且只在自己的區塊上開挖新的區塊就可以了。

礦工可以公開地完成上述操作,不過,由此造成的異乎尋常的高孤塊率會引發關注。礦工還可以私下完成操作,在這種情況下,礦工不必逐一公告自己開挖的區塊,而是在某一時間段(例如幾個小時或幾天後)再悄悄地公佈。如果礦工私下完成操作,那麼網路會首先認定一切正常,並在之後突然完成深度的重組。

遵照上述流程,礦工可以透過多種方式攻擊網路。他可以在公共區塊鏈上公佈交易資訊的同時秘密地開挖新的區塊,並將挖礦所得中飽私囊(在共識規則的框架下,這是有效和成立的)。或者,他可以只開挖秘密區塊鏈上的空區塊,並且同時恢復公共區塊鏈上的已確認的交易。這些交易很有可能會在稍後(即誠信的礦工開挖新區塊的時候)再次得到確認。不過,我們目前還無法真正確保這些區塊的再次確認。此外,大家都應當意識到這樣一個可能性——即使這些區塊得到重新確認,上述攻擊仍有可能再次發生,因為居心不良的礦工可能已經準備好在下一個秘密的區塊鏈上作案了。

上述例子只是進行51%挖礦攻擊的幾個途徑。51%攻擊還有可能透過更多的方式來發動襲擊並造成實質性的傷害。

發生51%挖礦攻擊的可能性有多大?

只要工作量證明的基本設定成立,那麼51%挖礦攻擊就有可能發生。我們常見的一項假設是,誠信經營比惡意攻擊更加有利可圖。而另一項假設則是,大多數雜湊算力是由遵循第一項假設的理性的參與者提供的。即使網路由於某些原因出現了惡意攻擊,理性的礦工仍然可以憑藉佔據相對優勢的雜湊算力總和壓制居心不良的參與者。

然而,在某些情況下,上述假設可能會不成立。舉個例子,如果ASIC硬體的進步沒有公開,那麼某些個體就有可能壟斷技術進步,並透過惡意行為牟利或者至少將損失降低到可以接受的水平。

此外,諸如比特幣現金等幣種的雜湊算力不足以維持具體某種雜湊演算法,因此它們往往承擔著被掌握一定雜湊算力的實體機構所攻擊的風險。舉個例子,比特幣現金和比特幣都使用SHA256D,但比特幣現金的算力僅相當於比特幣的10%。

上述情況導致人們對工作量證明產生了一定程度的不信任和不確定,這一點在比特幣現金社羣內部爆發的雜湊算力之爭中表現得尤為明顯。在這次紛爭當中,多個團體聯合起來在比特幣現金網路之外建立了新的分叉,因此對原有網路構成了51%挖礦攻擊的威脅。

雖然此類攻擊迄今為止還沒有成功地襲擊各大加密數字貨幣,但市場已經對此作出了消極的反應,並進而導致市場低迷和多家交易平臺終止貨幣交易。考慮到加密數字貨幣的長期目標是實現廣泛應用,發生51%攻擊的可能性也是不可接受的。

達世幣如何應對上述難題?

迄今為止,達世幣和其它基於工作量證明的幣種一樣脆弱,因此,很多社羣成員已經紛紛向團隊諮詢要怎樣解決上述難題。之前就曾經出現一個題為《抵押挖礦》的提案,致力於在一定程度上防範51%挖礦攻擊。不過,由於這個方案要求對挖礦的經濟原理進行大規模的改動,因此它的執行本來就很成問題。

長效主節點仲裁鏈也稱LLMQs,它的推出使達世幣能夠執行防範51%挖礦攻擊的新保護機制——ChainLocks。這項機制最早出現在達世幣最佳化提案8中(即DIP8)。這個提案已經執行好幾個月了,我們在此決定予以公佈,並藉此解答社羣成員有關如何應對51%挖礦攻擊的提問。它不僅能解答疑難,還意味著《抵押挖礦》提案已經過時了。

基於長效主節點仲裁鏈的ChainLocks

ChainLocks的創想是對“先被發現的”規則進行全網路範圍內的評估和投票。在各個區塊上,長效主節點仲裁鏈將在數百個主節點中被挑選而出,而每個以參與者都會對參與活躍區塊鏈的拓展的第一個區塊進行簽名確認。如果足夠數量的參與者(以60%或以上為例)將同一個區塊簽名確認為第一個區塊,那麼他們就可以建立一條P2P資訊(下文簡稱CLSIG)並將它公佈到網路的所有節點上。這一過程還涉及諸多細節,尤其是在多個礦工同時發現一個區塊的情況下。達世幣最佳化提案8對相關細節進行了描述。

只有在足夠數量的仲裁鏈成員同意的前提下,CLSIG資訊才得以建立。這是因為長效主節點仲裁鏈使用的是BLS M-of-N門限簽名機制,因此CLSIG需要取得一定數量的有效簽名。門限簽名和常規的BLS簽名相似,可以由所有節點驗證且無需知會簽名者的身份。BLS M-of-N門限簽名機制只要求用到長效主節點仲裁鏈的公鑰,這個公鑰可以在區塊鏈資料中檢索取得。基於長效主節點仲裁鏈簽名的申請和會話原理,有效的CLSIG資訊要麼只有一個,要麼無法建立。因此,長效主節點仲裁鏈可以消除因衝突而產生的不確定性。

有效的CLSIG資訊的出現說明長效主節點仲裁鏈的多數成員(例如成員總數的60%)已經將某一個具體的區塊確認為第一個區塊。由於長效主節點仲裁鏈是在達世幣主節點中(當前共有4900多個)隨機抽取的,因此,發現第一個區塊的眾多節點也是隨機分佈在整個達世幣網路上的,從統計學的角度看,這些節點在長效主節點仲裁鏈上的分佈也是隨機的。換句話說,如果有60%的長效主節點仲裁鏈成員首先發現了第一個區塊,那麼,整個達世幣網路上的60%的成員也會首先發現這第一個區塊。

如果節點收到了有效的CLSIG訊息,它應當駁回與訊息中指定的區塊相沖突的所有區塊及其以它們為基礎建立的所有區塊。這不僅使針對活躍區塊鏈的決策變得快速、簡單而明確,還消除了在這個區塊下進行重組的可能性。

ChainLocks對網路的影響

ChainLocks將對整個網路和經濟原理產生重大的影響。對於普通使用者和商家而言,它帶來的最大的影響就是,當ChainLocks鎖定的區塊完成初次鏈上確認後,相關交易就被視作完全確認了。由於無法重組已簽名或已鎖定的區塊,因此,交易不會從區塊鏈上消失。這就意味著,使用者和商家不必等待至少六重確認才能確認交易已經安全地完成。

同時,ChainLocks也會對挖礦活動產生影響。它消除了礦工在區塊鏈上進行重組的所有激勵。以秘密或私自挖礦為前提的許多攻擊將變得不可行,因為這些活動都依賴於礦工長時間隱瞞秘密的區塊鏈。依據當前的共識規則,秘密的區塊鏈可以覆蓋公共的區塊鏈,並在公佈時觸發區塊鏈的重組。然而,在ChainLocks的激勵下,哪怕礦工們理論上有足夠的算力駁回其他礦工的區塊,他們也會立即公佈新挖區塊。這是因為公佈區塊時的失敗會給心懷惡意的礦工帶來了巨大的風險——如果另一位誠信的礦工在他之前就公佈了接收到CLSIG訊息的有效區塊,那麼他所公佈的任何秘密的區塊鏈及其以此為基礎的多達數千個的區塊都會立即失效。

最長鏈規則會受到怎樣的影響?

在以工作量證明為基礎的共識機制中,最長鏈規則是最重要的一個方面。它認為,每個節點都應當將累計工作量最多的區塊鏈視作最活躍的鏈,但前提是這個區塊鏈必須遵守所有的共識規則。它存在的理由是就拓展哪條區塊鏈達成共識。節點需要基於有限的資訊達成共識,並且唯一可靠的資訊就是從區塊鏈源頭取得的。僅參考從區塊源頭累積的工作確保了每個節點都可以斷開連線並重新連線,並且還可以隨時達成共識。

在引入ChainLocks之後,最長鏈規則仍然有效,但它將服從CLSIG訊息的約束。實際上,只有長效主節點仲裁鏈的成員才能完全遵守最長鏈規則,因為他們可以聯合建立CLSIG訊息。由於只有在足夠數量的仲裁鏈成員同意的前提下,CLSIG資訊才得以建立,因此它的出現就可以證明對應的區塊曾是或者仍是最長鏈上的區塊。

這樣的機制需要礦工對CLSIG訊息和主節點網路傾注信任,但我們認為這是可以接受的。這一機制以主節點網路的大部分成員都是誠信可靠的為前提,正如工作量證明系統以大部分礦工都是誠信可靠的為前提。

ChainLocks的與眾不同之處在於,只有各個網路層級中的礦工和主節點中的51%聯合起來才能發動攻擊。即使攻擊成功,攻擊者仍然無法進行深度重組,因為攻擊者無法令之前的CLSIG訊息失效。在最糟糕的情況下,攻擊者還可能釋出不具備簽名確認的區塊,並且被所有節點注意到。此外,如果具備多數誠信主節點的長效主節點仲裁鏈早在攻擊發生之時簽名確認了一個區塊,那麼之前所有未經簽名的區塊都將會被完全確認,從而打消了重組的可能性。

至於其它的共識規則?

其它共識規則不會受到ChainLocks的影響。在一個區塊獲得認可之前,它必須透過所有節點的驗證,其中包括雙花支付驗證、簽名驗證和工作量證明(雜湊<難度目標)。

有效的CLSIG訊息不能強制礦工接受其他無效的區塊。

其它幣種為什麼沒有ChainLocks?

確保ChainLocks的安全的主要先決條件之一就是由半托管狀態下的節點構成的可防範Sybil攻擊的網路。不具備這類節點的加密數字貨幣將無法以安全的方式實現ChainLocks的功能。以比特幣為例,任何依託單個節點的投票而進行的活動都有可能因為攻擊者可以輕鬆地建立數千個不良節點而受到干擾。在這種情況下,唯一的可行方案就是在人為選取的節點中建立信任機制,但這需要大規模的集中化管理。

對於達世幣來說,它可以透過要求主節點持有人存入1000達世幣作為保證金來防範Sybil攻擊。具體來說,由於主節點持有人必須存入這筆保證金,因此持有足夠數量的主節點就意味著攻擊者需要投入大量的資金,這樣一來,發動Sybil攻擊將會變得風險巨大且弊大於利。以長效主節點仲裁鏈為前提和當前的引數為依據,攻擊者需要購置主節點總數的60%才有可能成功地發動攻擊。

在我看來,上述特點正是達世幣主節點網路最被低估的屬性之一。防範Sybil攻擊的實用功能正是ChainLocks和其它基於仲裁鏈的決策得以存在的主要先決條件。

未來,這一獨特而強大的網路基礎設施將幫助達世幣在長效主節點仲裁鏈的基礎上穩妥地引入各項新功能,從而將達世幣打造成更安全、便捷且使用者友好的加密數字貨幣。


更多數字貨幣資訊:www.qukuaiwang.com.cn/news

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;