广东快乐10分预测

当前位置:广东快乐10分预测 > 广东快乐10分预测 > PoS 验证者机制真的好吗?它可能会给区块链带来

PoS 验证者机制真的好吗?它可能会给区块链带来

来源:http://www.btxygg.com 作者:广东快乐10分预测 时间:2019-11-28 19:54

验证者机制区块链网络所采用的博弈论,也因为其晦涩的复杂性而饱受诟病。举个不太恰当的例子,如果把博弈论中的工程师和激励结构看作是锤子,那么权益证明共识所设计的一切看起来就像是个钉子。所以,如此复杂的模型,类似于给那些因为旧解决方案所产生的问题设计一些新解决方案。事实上,之所以会产生不当激励这个问题,其实和系统复杂性有着莫大关系。

没有任何股权关系的问题

在股权证明共识系统中,没有任何利害关系的问题是可怕的,因为留下未解决的问题允许拜占庭行为者在网络内偷窃,不收取任何费用,惩罚或后果。

Tendermint通过使用称为“bond deposits债券存款”的基于证券存款的抵押品解决了无关紧要的问题。为了解锁这些债券存款,用户必须首先解锁它们,允许它们在一段时间内“thaw解冻”,预计在两到三个月之间,在所谓的无约束时期。

这使得所有轻型客户端(移动电话和未与区块链以恒定速率同步的用户)可以了解验证器集将如何变化。如果没有这种无约束的时期,他们很容易受到区块链似乎已经从之前的验证器集中做出某些事情的攻击,但实际上验证器集已经很久了,他们已经卖掉了他们的代币。

在EOS中,协议不存在此类财务惩罚。相反,作为“collateral抵押”,排名代表将在他们被判犯有不法行为的情况下失去声誉;拜占庭角色所面临的经济激励几乎没有。DPoS假设丧失排名代表“job”的机会成本加上竞选的沉没成本的组合大于执行双重支出攻击所获得的资金。令人瞩目的是,缺乏明确定义的协议内惩罚使得EOS网络容易受到攻击,因为暂时是无关紧要的问题仍未得到解决。

由这个理论问题引起的攻击

3、其他攻击向量

广东快乐10分预测 1image

没有任何利害关系的理论是假设在早期版本的PoS中,每个验证者都会在分叉发生时在每个分叉链继续生成区块。下图的第二张即描述了无利害关系问题。

首先,让我们简单了解一下验证者(Validator)验证形式

比特币的Nakamoto共识放弃了传统的分布式系统对传统拜占庭容错设计中终结性的保证,以换取开放式的准入安全模型。这需要成本。如果恶意行为者可以控制50.1%的hashpower,系统根本不提供任何保证。在25%时,游戏理论机制中由于自私的挖掘而开始不稳定,并且概率收敛变得不稳定。这些攻击中的每一个都从根本上改变了轻客户端证明所需的假设,这些假设使得区块链方法在互联网上能够扩散。

广东快乐10分预测 2广东快乐10分预测 3

编辑 | 卢晓明

Cosmos和EOS是进一步权衡的研究。Cosmos依靠对正式拜占庭容错的严格保证,以建立对模棱两可的强有力的惩罚,并建立一系列保证,扩展到整个区块链的互联网。EOS在很大程度上依赖于机构声誉,以达到中本共识与计算机科学研究表明的可能共识之间的形式共识。让我们仔细来看看。

这只是工作量证明极端主义者的产物吗?有可能。

币安最近公布了拟议的“去中心化”交易所计划详情,其中显示该交易所会依赖11个验证者节点(validator nodes)验证确认交易所交易,但这些节点全部是由币安控制的。此举引发了社区的不满,因为人们认为这么做完全不符合“去中心化”精神,并且已经开始采取一些抵制措施了。

Tendermint

Tendermint开源项目诞生于2014年,旨在解决比特币的工作证明共识算法的速度,可扩展性和环境问题。通过使用和改进1988年在麻省理工学院开发的经过验证的BFT算法,Tendermint团队是第一个在概念上展示股权证明加密货币的公司,它解决了第一代股权证明加密货币所遭受的无关紧要问题。比如NXT和BitShares1.0。

Tendermint Core是一种拜占庭容错共识引擎,可以抵御双重攻击,并且能够容忍网络中一组高达1/3的拜占庭角色。Tendermint应用程序区块链接口平台是一个适用于区块链应用程序开发人员的工具包。该工具包与任何编程语言兼容,允许对仅运行业务逻辑的去中心化应用程序进行更高级别的开发,而无需在共识层上进行更低级别的修补。Ethermint等平台建立在Tendermint ABCI平台之上。

另一个建立在Tendermint ABCI之上的项目是Cosmos Network,它被设计为“区块链互联网”。Cosmos设想了一个可互操作的多链网络,它提供了在独立区块链之间无信任地交换加密资产的方法,通过称为Cosmos Hub的主集线器链。为了使区块链开发人员尽可能轻松,Cosmos还附带了一个名为Cosmos-SDK的工具包,使开发人员可以使用即插即用模块轻松创建自定义区块链。

验证者会这么做有两个主要原因。

另外,基于验证者机制的权益证明区块链网络还有一个“Nothing at Stake”问题。在工作量证明机制中,当区块链出现分叉时,使用工作量证明这种“算力敏感”共识机制意味着矿工必须选择一个方向进行挖矿。而在权益证明 这种算力不敏感的时候 矿工往往会两个方向都挖,以争取实现利益最大化。通过设立一个“最多能耗工作链”的随机机制,工作量证明很好地解决了这个问题。然而,权益证明把这个问题传递给了验证者,导致一个区块可能比另一个区块具有更多权益,当验证者发现在两个竞争区块链上一起挖矿的时候,问题就出现了,因为这样很容易会出现“双重花费(double spend)”攻击。

这项技术深入研究由Chjango Unchained编写。本文比较了不同的共识系统,它们为EOS和Tendermint提供了关于每种基础技术以及它们有什么样的独特地类似证明能力。

译者注:共识机制/机制设计是区块链项目设计中最重要的部分。在比特币的工作量证明出现后,为了改进工作量证明浪费资源等问题出现了权益证明。随后又出现了DPoS以及其他多种共识机制。本文较为易懂地解释了权益证明中的无利害关系问题。

恶意攻击者可以购买大量代币余额私钥,这些代币余额已经在验证过程中被使用了。接下来,恶意攻击者可以使用这个代币余额生成一个区块链替代历史,从而基于权益证明让他们获得更多激励。

主要特点一览

作为同步机制的区块链必须解决缺乏现时的通用问题。因此,Tendermint像所有容错系统一样,假定部分节点同步网络。这是与EOS的重要区别,EOS仅在完全同步的机器中具有容错性。EOS和Tendermint都运行在委托证明的个人变体上。但是,每个协议都以非常不同的方式定义委托“delegate”。

广东快乐10分预测 4image

EOS将“delegators委托人”定义为区块链民主选举的区块验证者;该术语与“block validators块验证器”可互换使用。有一小组21个“delegates”充当网络中的主节点。代表的“job”是在扩展链条之外签署和验证交易。这些代表被EOS代币的利益相关者投票选为“office”。Daniel Larimer选择在EOS中任命21名代表的原因是因为任何更多都不利于利益相关者的关注,从而导致选民做出糟糕的决定。

“你需要2/3多数才能拥有真实性的制度。最初BitShares从100开始。对这100人的监督不够,因为没有足够的选民注意力来决定。将其降低到21可以降低系统成本。网络必须向每个运行完整节点的人付费。“

  • Daniel Larimer

Vitalik Buterin将EOS描述为一个联盟链,它删除了“Merkle证据和任何其他保护措施,允许普通用户审计系统执行的任何部分,除非他们想亲自运行一个完整的节点。”这是不切实际的,因为依靠用户来运行完整节点以便能够审计拜占庭委托人而没有像Merkle证明这样的内置客户端验证机制使协调问题难以解决。

没有所述内置机制,就必须严重依赖额外协议手段,甚至成为共识问题。EOS dPoS依赖于其利益相关者外在地准确评估委托人的表现,以做出关于雇用和解雇其代表的合理决定。此外,像Cosmos中的重要协议更改是通过治理实现的。

EOS使用代币投票实现权力发放,利益相关者拥有的EOS代币越多,其投票权就越大。EOS代币还可以用作staking vehicles,代替企业和企业运行其去中心化应用程序的交易费用。这种替代费用结构在可用性方面存在其他问题,但背景超出了本文的范围。

根据Daniel Larimer在他的Steemit上的说法,LIB“是一个已被2/3或更多当选区块生产者确认的区块。没有节点会自动切换到不在LIB之上的fork。“

在理论上可能会使用此LIB细节来破坏网络中止的活跃性的边缘情况。

Cosmos还使用“delegated委托”的Proof-of-Stake共识机制。但是,术语“delegated”在Cosmos的上下文中使用的方式不同。与EOS不同,“validator”负责验证交易并将新块提交给区块链。验证者通过广播加密签名参与共识协议,加密签名充当投票以扩展区块链。“delegator”是指某人想要委托某些代币(例如Cosmos Hub的ATOM),以便为他们选择的验证人提供投票权,以便他们可以获得一部分阻止奖励。

要成为验证者并拥有一定数量的投票权,你必须锁定预定数量的令牌。这可以是自筹资金,也可以通过让他们“delegate”你的股权从其他赌注代币持有人那里获得投票权。代表们正在使用他们选择的验证器将他们的投注代币置于危险境地。它们可能会丢失这些令牌,具体取决于验证器是否符合协议规定。

在块验证间隔期间,验证器集被定义为签署同意提交下一个块的事务的验证器集。此验证器集是动态的,随着验证器加入或退出共识过程而更改。至少需要4个验证器,但运行Tendermint的共识协议可以具有的验证器数量没有上限。 Cosmos Hub将有100个,但随着时间的推移,这将根据预定的时间表自动增加到300个验证器。此参数也可以通过治理进行更改。

每个区块链都是最终的。根据验证器的数量,Tendermint中的块结束可在1秒内完成。通常,块结束时间约为3秒。

以太坊不是第一个尝试使用权益证明作为共识方法的协议。 Peercoin在2013年实施了PoS,其他项目(PIVX,Reddcoin等)在不久之后实施了自己的PoS版本。 这些项目希望PoS能够消除与能源密集型挖矿相关的问题,同时保持加密货币网络必需的高安全性和去中心化。

假设基于验证者机制的权益证明区块链网络不当激励问题愈发严重,由此引发的最直接问题就是投入权益的参与用户数量会下降,而这种低参与度所带来的下游影响就是——区块链网络将变得越来越中心化,甚至会出现内幕交易、老鼠仓等更多无法预知的不利后果。

EOS

EOS将自身作为一种用于为消费者构建的企业分布式应用解决方案的操作系统。

与以太坊一样,EOS是一个支持智能合约的托管平台,适用于开源项目和面向消费者的去中心化应用程序。与以太坊相比,EOS承诺通过权衡分权来实现更好,更具可扩展性的系统。其共识系统称为Delegated-of-Stake,或dPoS,是一个联盟区块链,由一组称为排名代表的主节点验证。与作为分布式全球超级计算机的以太坊虚拟机不同,EOS承诺构建“去中心化操作系统”。

1.它假设验证者只要有机会就会寻求利润,即使它是以牺牲网络的安全或质量为代价。 这是加密世界中的标准安全假设。

攻击向量指的是攻击者用来攻击计算机或者网络服务器的一种手段,它能够帮助攻击者寻找系统可能存在的任何漏洞,包括人为因素造成的漏洞。传统攻击向量手段包括病毒、电子邮件附件、网页、弹出窗口、即时消息、聊天室等,区块链攻击向量则有长程攻击( Long-Range Attack )、变质牛奶攻击(Sour Milk Attacks)、贿赂攻击(Bribe Attack)、币龄加和攻击(Coin Age Accumulation Attack)、预计算攻击( Precomputing Attack)等。

在由单个组织运行的传统分布式系统中,信任和安全由防火墙,信息安全团队和硬件安全来提供,以确保恶意行为者不会破坏分布式数据库的一致性。

无利害关系理论

基于验证者机制的权益证明区块链网络其实还存在另一个需要引起重视的问题,就是——“富者愈富,穷者俞穷”,即只有拥有更多权益的验证者才有机会获得更大的回报。也就是说,谁拥有的权益越多,谁就更有可能参与验证,继而控制相当大一部分的区块链网络代币供应,而那些权益较少的验证者参与网络交易验证的机会将变得越来越少。

区块链系统需要一种不同的架构,其中信任机制在许多组织之间分配,但我们必须容忍系统中的对抗角色。区块链系统的设计是安全模型,博弈论,计算机科学和机构声誉之间的权衡。

首先,与工作量证明不同,验证多个分叉上的交易不需要任何成本。 在每个分叉链上挖矿的计算成本低廉,因为你不再需要工作量证明来创建区块。

长程攻击是权益证明协议中最大的威胁之一,由于权益证明协议有弱主观性并且能进行无代价模拟,这种攻击比在工作量证明协议中更为危险。长程攻击就是攻击者创建了一条从创世区块开始的长区块链分支,并试图替换掉当前的合法主链。该分支上可能存有和主链不同的交易和区块,所以这种攻击又被称 替换历史攻击或历史覆写攻击。

结束

由于需要拜占庭式容错来维持开放,无权限和去中心化的系统,因此保证网络具有审查能力至关重要。我们希望分散协议及其各自的区块链足够安全,以至于状态代理无法操纵数据,即使它们能够暂时对其进行DDoS操作。如果本地代理(或一般的恶意行为者)决定禁止访问这些开放系统,我们需要可靠的安全性,而不是手动波浪式技术。

没有人攻击现场网络的说法远不是说它是防黑客的。这就是为什么当声称网络安全时,强调使用数学证明来验证网络是否安全的原因。鉴于流入每个顶级市场上限加密货币的资金数量,专门的攻击者肯定会嗅出并利用边缘情况下的漏洞。鉴于此,即使dPoS(Democracy-as-of-Stof-of-Stake)中的0.0001%边缘情况也意味着它不是防黑客的。

我们通过分布式系统安全分析工具Jepsen.io审核了Tendermint Core,结果客观地验证了Tendermint BFT没有违反其声明的保证:

最后,随着研究人员构建协议向上和向前移动到Web3.0空间,我们承认当前的证明方法确实有一些弱点。

  • 选民冷漠:对代币投票的依赖使其成为共识问题。从历史上看,采用人工投票机制进行治理的权力下放机构的参与率均低于10%。[见:DAO投票,EIP186投票,2014年的Bitshares dPoS投票。]
  • 投票集中化的偏见:Buterin归因于公共偏见导致的博弈论的崩溃。“因为每个选民只有很小的机会影响结果,他们正确投票的动机比社会最优激励要低几千倍。这意味着像每个人都把钱币交给交易所和交易所代表用户投票的情况,用户并不真正关心交易所如何用他们的钱投票,这很可能会发生。“
  • 激励错位:代币持有者和网络用户是两类不同的人。代币持有者被激励推高代币价格,而且通常情况下,那些高价位的人可能会导致不稳定的价格增长,而不必为用户带来强大的系统效用。

======================================================================

分享一些以太坊、EOS、比特币等区块链相关的交互式在线编程实战教程:

  • tendermint区块链开发详解,本课程适合希望使用tendermint进行区块链开发的工程师,课程内容即包括tendermint应用开发模型中的核心概念,例如ABCI接口、默克尔树、多版本状态库等,也包括代币发行等丰富的实操代码,是go语言工程师快速入门区块链开发的最佳选择。
  • EOS教程,本课程帮助你快速入门EOS区块链去中心化应用的开发,内容涵盖EOS工具链、账户与钱包、发行代币、智能合约开发与部署、使用代码与智能合约交互等核心知识点,最后综合运用各知识点完成一个便签DApp的开发。
  • java以太坊开发教程,主要是针对java和android程序员进行区块链以太坊开发的web3j详解。
  • python以太坊,主要是针对python工程师使用web3.py进行区块链以太坊开发的详解。
  • php以太坊,主要是介绍使用php进行智能合约开发交互,进行账号创建、交易、转账、代币开发以及过滤器和交易等内容。
  • 以太坊入门教程,主要介绍智能合约与dapp应用开发,适合入门。
  • 以太坊开发进阶教程,主要是介绍使用node.js、mongodb、区块链、ipfs实现去中心化电商DApp实战,适合进阶。
  • C#以太坊,主要讲解如何使用C#开发基于.Net的以太坊应用,包括账户管理、状态与交易、智能合约开发与交互、过滤器和交易等。
  • java比特币开发教程,本课程面向初学者,内容即涵盖比特币的核心概念,例如区块链存储、去中心化共识机制、密钥与脚本、交易与UTXO等,同时也详细讲解如何在Java代码中集成比特币支持功能,例如创建地址、管理钱包、构造裸交易等,是Java工程师不可多得的比特币开发学习课程。
  • php比特币开发教程,本课程面向初学者,内容即涵盖比特币的核心概念,例如区块链存储、去中心化共识机制、密钥与脚本、交易与UTXO等,同时也详细讲解如何在Php代码中集成比特币支持功能,例如创建地址、管理钱包、构造裸交易等,是Php工程师不可多得的比特币开发学习课程。

汇智网原创翻译,转载请标明出处。这里是原文共识算法比较Tendermint的BFT与EOS的dPoS

权益证明中的权益到底是什么?

由于依赖验证者机制的权益证明区块链网络获得的支持越来越多,因此在开发下一代区块链平台时,明智的做法是在实用背景下去设计共识机制。

分叉问责制

只有在给定状态下设置的验证器中至少有1/3的验证器串通时,才能使用Proof-of-Stake协议中的分支。为了阻止恶意分叉的风险,必须采取一些协议内保护措施。

Tendermint中的Fork责任通过识别在链中引起恶意分叉的人来确认其验证者的责任。那些被判有罪的人被他们的债券存款被摧毁而被罚款。这相当于一个重要的支付惩罚,其中在给定状态期间网络中所有赌注硬币的1/3都是没收的。如果发生硬分叉,负责造成它的一方将被“slashed”。

从1/3恶意行为者的hardfork中恢复,额外的协议手段是必要的。利益相关者协调离线允许他们进行重组提议,使他们能够在大量验证人员同意少数不良行为者在一定高度上选择链条时分叉区块链。

EOS处理分叉有些不同。它利用了一种名为Transactions-as-Proof-of-Stake或TaPoS的概念。它要求每个交易都有一个最近的块头的相应hash。哈希做了两件事:它可以防止重放攻击,因为具有缺失哈希的fork上的交易假定fork是伪造的,并且它向网络发信号通知特定用户及其赌注代币在特定链上。

不幸的是,TaPoS只能解释远程攻击(这是EOS网络能够从中恢复的攻击)。然而,重要的是,它忽略了近期的块结束,这使得网络容易受到分区的影响,例如,并非所有交易都被看到。代表未见证的有效交易因此没有相应的哈希值会导致这些交易在这种近期情况下成为孤儿。

否则称为'Brewer定理',CAP定理指出在分布式系统中同时满足3个以上保证中的2个不可能性:一致性,可用性和分区容差。

面对DDoS,Tendermint会停止运行。EOS保持运行,但分叉和分叉,使得状态不一致,攻击者可利用这些状态。Tendermint优先考虑可用性的一致性;在EOS中,情况恰恰相反。

正文:

总结

当我第一次了解权益证明时,我以为“权益”是指验证人在被允许提出并验证区块之前必须提交的保证金。 对于以太坊计划的PoS升级而言,情况确实如此,但实施PoS的第一个区块链项目不需要保证金。

广东快乐10分预测 5

编译:云间区块链

随着升级准备工作有条不紊地进行,权益证明与工作量证明之间的对抗似乎也日益凸显。众所周知,作为“宁静”升级的一部分,以太坊已经开始酝酿过渡到权益证明共识了。不仅如此,对以太坊能否保持有效共识验证机制和激励结构,也引起了社区极大的关注。

当PoS首次出现时,加密社区的很大一部分人都不相信仅仅拥有一个代币足以阻止不良行为。 他们关注的主要问题之一被称为无利害关系问题(我将从这一点开始称之为理论)。

本文来自Coindesk,原文作者:Pascal Thellman

如果Veronica想在这种情况下双重花费,她要么必须购买更多网络权益,要么贿赂其他验证者以帮助她进行攻击。

工作量证明是区块链网络唯一经过“实际检验”的分布式共识机制,而对于权益证明的验证者机制而言,只有时间才能证明它是否能在可扩展区块链上获得持续性成功。当然,如果我们可以早点意识到其中存在的一些缺点,或许也能为区块链创新带来帮助。

在PoW中,不存在同时在多个链上挖矿的动机。 如果矿工选择在两个链之间分配其算力,则不会提高产生区块的几率。

还有一些多链/跨链项目对互用性要求较高,并使用了快速终结(fast-finality)共识区块链,这些项目同样也获得一定市场竞争力,比如 Cosmos 和 Polkadot 分别使用了 Tendermint BFT 和委托权益证明共识模式。虽然这些共识机制还没有被大规模采用,但已经出现了不当激励问题,而且也被一些攻击向量(attack vector)给盯上了。

无利害关系问题是否真的是问题?

权益证明机制其实是非常复杂的,因为这种共识模式需要先进的博弈论方法,而且其不变性也只能被主观解释。权益证明区块链分类账依靠验证者来验证,这样就不需要像工作量证明那样依赖能耗较大的挖矿方式来保证网络完整性。

根据这个逻辑,授予与你在网络中的权益数量成比例的验证权利是有意义的。 例如,如果你押注的代币占验证者集体押注所有代币的10%,你可以提出并验证所有区块的约10%。 拥有10%的权益,与拥有较少权益的人相比,你可以对网络产生更大的影响力,因为从理论上讲,如果你破坏了网络,你损失的更多。

对于权益证明验证网络来说,还有一些其他主要的攻击向量,比如“虚假权益攻击(Fake Stake attack)“、权益研磨(stake grinding)、以及 DDOS 攻击,但这些攻击向量都只有在验证者在线才能实施攻击,并造成资金损失。

注:文章作者立场不代表云间区块链观点。

不当激励

在早期版本的PoS中,你只需拥有token即可成为验证者。 在你的钱包里持有代币即是你的权益。 如果验证者攻击网络,他们的“押注”代币不会产生任何变化。

1、长程攻击

接下来就是她如何成功逃脱。

变质牛奶攻击是指基础验证者把他们的同伴推送到一些被怀疑不诚实的验证者哪里,基础验证者一般会向其他验证者同时发布一些真实区块和虚假区块来迷惑同伴。与此同时,一些基础节点(base node)也会与想要进行恶意攻击的其他节点携手做这件事,让那些诚实的验证者无法充分辨别有效区块和无效区块。

2.它假设没有验证者将采取无私的行为(也就是说,没有验证者会因为心地善良而一次只在一条链上挖矿)。

实际上,工作量证明已经经过了“实战检验”,也是截止目前唯一一个能够为比特币提供支持的共识算法。相比之下,权益证明似乎还没有达到类似的水平,因此有必要快速启动一些评估工作,看看它是否存在一些潜在的问题。

严格的安全假设

基于验证者机制的区块链网络的一些不当激励铜锤直接对应于攻击向量,这些攻击向量往往需要非常复杂的工程工作才能被避免。在此,我们将分析一下验证者共识机制可能会长期所面临的两个主要攻击向量,它们分别是:长程攻击(Long-Range Attacks)和变质牛奶攻击(Sour Milk Attacks)。

重要的是要强调这样一个事实,即无利害关系理论将非常严格的安全假设考虑在内。 以下是安全假设的列表:

针对这个问题的解决方案是引入“检查点(checkpointing)”的概念,但是检查区块链状态不仅需要节点一直在线,而且也是一种复杂且中心化的解决方案,因此一直饱受社区诟病。此外,长程攻击也表明如果从长远来看,基于验证者机制的权益证明网络无法确保分类账的有消息——特别是那些在区块链中处于过去状态(past states)的分类账。

下面描述了1%攻击:

结果就是,验证者网络没有基于共识创建一个永久的、不可变的分类账,只是在给定时间范围内实现了一种“临时共识(temporary consensus)“。

之前的攻击情形取决于假设每个验证者在分叉发生时都会在每个分叉上构建。 这就是为什么我们的攻击者仅通过网络中1%的权益而进行双重花费。 在更现实的情况下,可以安全地假设存在拒绝在分叉链上挖矿的诚实验证者。

(注:“权益研磨” 是一种攻击类型,在这种攻击中,验证者通过执行一些计算或者采取某些其他措施使得随机性更偏向他们,也就是说,让他们有更大概率成为产生下一个区块的验证者。)

在阅读本文的同时,你可能会认为这些情景有时会让人觉得有些言过其实。 我也觉得。在研究了任何证据甚至提及实际发生的无利害关系问题后,我找不到任何东西。

2、不当激励

广东快乐10分预测 6

大多数跨链/多链项目都侧重于使用验证者(Validator)来实现网络共识,不过也有一些项目仍然使用工作量证明共识机制,虽然他们可能只是会对共识机制做了一些微调。比如,Block Collider 使用的就是“中本聪共识(Nakamoto Consensus)”的优化版本,并基于此来实现多个区块链之间的互操作,无需将其安全模式更改为权益证明、或是使用验证节点。

无论哪种方式,以太坊的Casper都旨在认真对待无利害关系理论。 为了降低验证者在所有分叉上构建的可能性,验证者将因丢失部分或全部保证金而受到处罚。 似乎通过保证金惩罚验证者将使这一理论不可能发生。

在此要特别提一下虚假权益攻击,这种攻击让我们意识到权益证明验证在扩展方面并没有我们预想的那么好,之所以会这样,主要是因为和工作量证明相比,检查权益证明区块链的成本会更高。以最近披露的几个攻击向量为例,攻击者花费很少成本就能让运行网络软件的节点崩溃,主要原因就是权益证明区块链无法对每个节点进行全面检查(参考阅读:PoS 加密货币存致命安全隐患,详解最新“虚假权益”攻击)。

对无利害关系理论的恐惧不仅仅是它可能会延迟或使共识复杂化,主要的担忧是与工作量证明相比,它可以实现更便宜的攻击。 在PoW中,攻击者需要全网总算力的51%来攻击网络,但在PoS中,有人怀疑它的成攻击本只需购买网络中1%的权益。

译者 | Moni

广东快乐10分预测 7

如果你想深入研究工作量证明验证系统的机制,“V神” Vitalik Buterin 已经在以太坊 CBC Casper机制和权益证明初始设计理念中做了深入解释。同样,Cosmos 也提供了一些有用的开发文档,让开发人员能够进一步了解他们的跨链验证工作原理。

现在她将她1%的权益转向了分叉B。 最终她被选中来验证一个区块,并且仅在分叉B上构建。因为每个人都在两个分叉链上挖矿并且没有明确的“最长链”,整个网络现在 收敛分叉B.

实际上,验证者取代了工作量证明区块链网络里矿工的角色,由于他们在执行任务的时候,权益被锁定在网络内,因此只有在系统里诚实行事才能获得激励。验证者完成实际验证工作之后,就可以获得网络中的原生代币奖励,但是如果他们做出了一些恶意行为,那么权益就会被削减。

首先,让我们假设已经发生了一个分叉,并且所有验证者都在两个分叉上积极挖矿。 我们的攻击者Veronica有兴趣执行双重花费攻击。 她将她的加密货币发送到一个分叉的交易所和她在另一个分叉中控制的公钥。 经过足够的时间后,交易所接受了她的存款,因为它正在识别分叉A。Veronica然后用她的存款购买了一些比特币,并迅速将比特币从交易所中取出。

另外,一些跨链网络框架必须插入兼容区块链,比如 Cosmos 需要使用快速终结共识的子链,从而排除将工作量证明的区块链连接到自己的网络中。

3.它假定验证者不顾一切地修改他们的验证软件或下载其他人修改过的软件。 标准验证软件不具备挖掘所有分叉的能力。 这是因为标准软件附带了一个内部逻辑,即在发生分叉时选择“正确的”分叉。

对于那些部署了验证者机制的网络来说,基本上使用过很多名字来“定义”共识,比如“Hub”、“主节点(masternodes)”等等。但是,这些网络共识都采用了类似的设计模型——由验证者通过“验证”或“生成”与网络中原生代币权益相匹配的区块,来保证网络处于有效状态。

其次,因为理论上认为这样做符合他们的自身财务利益,验证者会在每一个分叉链上挖矿。如果验证者在两个链上挖矿,无论哪个分叉最终获胜,他们都将收取交易费用。 如果验证者在每个分叉都挖矿,那么这至少将破坏共识,并且可能使网络更容易遭受双重花费攻击。

可怕的是,实施这些攻击的门槛非常地,因为只需要很少一部分网络验证者就能有效冻结网络,并创建分叉、锁定共识。

既然没有保证金,为什么称为权益?

基于验证者机制的区块链网络最关注的问题,就是能否权衡、或满足安全性的可扩展要求。如果你想要分析基于验证者机制的区块链网络安全缺陷,可能需要关注以下两方面:

PoS社区对他们的新共识方法充满热情,但怀疑论者很快引用了PoS面临的两个理论安全问题:远程攻击问题和无利害关系问题。 在这篇文章中,我描述了无关紧要的问题,然后讨论以太坊的Casper升级如何解决这个问题。

1、攻击向量

一个更现实的攻击场景

2、变质牛奶攻击

Veronica现在已经成功地从交易所中窃取了比特币。 她存到交易所的加密货币回到了她控制的公钥,现在她还有一些额外的比特币。

攻击向量

下面将解释为什么仍然称其为权益。 该想法是,如果你拥有PoS网络的代币,那么你在该网络的成功中是有利益的。 你拥有的代币越多,网络受到攻击时你就越“岌岌可危”。 这是因为如果网络被成功攻击,你代币的价值可能会大幅下降。

本文由广东快乐10分预测发布于广东快乐10分预测,转载请注明出处:PoS 验证者机制真的好吗?它可能会给区块链带来

关键词: 区块 共识 算法 向量 会给