網(wǎng)上有很多關(guān)于可變商戶pos機(jī),它可能會(huì)給區(qū)塊鏈帶來更多攻擊向量的知識(shí)，也有很多人為大家解答關(guān)于可變商戶pos機(jī)的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、可變商戶pos機(jī)

可變商戶pos機(jī)

本文來自 Coindesk，原文作者：Pascal Thellman

譯者 | Moni

編輯 | 盧曉明

隨著升級(jí)準(zhǔn)備工作有條不紊地進(jìn)行，權(quán)益證明（PoS）與工作量證明（PoW）之間的對(duì)抗似乎也日益凸顯。眾所周知，作為“寧靜（Serenity）”升級(jí)的一部分，以太坊已經(jīng)開始醞釀過渡到權(quán)益證明共識(shí)了。不僅如此，對(duì)以太坊能否保持有效共識(shí)驗(yàn)證機(jī)制和激勵(lì)結(jié)構(gòu)，也引起了社區(qū)極大的關(guān)注。

幣安（Binance）最近公布了擬議的“去中心化”交易所計(jì)劃詳情，其中顯示該交易所會(huì)依賴11個(gè)驗(yàn)證者節(jié)點(diǎn)（validator nodes）驗(yàn)證確認(rèn)交易所交易，但這些節(jié)點(diǎn)全部是由幣安控制的。此舉引發(fā)了社區(qū)的不滿，因?yàn)槿藗冋J(rèn)為這么做完全不符合“去中心化”精神，并且已經(jīng)開始采取一些抵制措施了。

還有一些多鏈/跨鏈項(xiàng)目對(duì)互用性要求較高，并使用了快速終結(jié)（fast-finality）共識(shí)區(qū)塊鏈，這些項(xiàng)目同樣也獲得一定市場競爭力，比如 Cosmos 和 Polkadot 分別使用了 Tendermint BFT 和委托權(quán)益證明（DPoS）共識(shí)模式。雖然這些共識(shí)機(jī)制還沒有被大規(guī)模采用，但已經(jīng)出現(xiàn)了不當(dāng)激勵(lì)問題，而且也被一些攻擊向量（attack vector）給盯上了。

攻擊向量指的是攻擊者用來攻擊計(jì)算機(jī)或者網(wǎng)絡(luò)服務(wù)器的一種手段，它能夠幫助攻擊者尋找系統(tǒng)可能存在的任何漏洞，包括人為因素造成的漏洞。傳統(tǒng)攻擊向量手段包括病毒、電子郵件附件、網(wǎng)頁、彈出窗口、即時(shí)消息、聊天室等，區(qū)塊鏈攻擊向量則有長程攻擊( Long-Range Attack )、變質(zhì)牛奶攻擊（Sour Milk Attacks）、賄賂攻擊（Bribe Attack）、幣齡加和攻擊 （Coin Age Accumulation Attack）、預(yù)計(jì)算攻擊( Precomputing Attack)等。

大多數(shù)跨鏈/多鏈項(xiàng)目都側(cè)重于使用驗(yàn)證者（Validator）來實(shí)現(xiàn)網(wǎng)絡(luò)共識(shí)，不過也有一些項(xiàng)目仍然使用工作量證明共識(shí)機(jī)制，雖然他們可能只是會(huì)對(duì)共識(shí)機(jī)制做了一些微調(diào)。比如，Block Collider 使用的就是“中本聰共識(shí)（Nakamoto Consensus）”的優(yōu)化版本，并基于此來實(shí)現(xiàn)多個(gè)區(qū)塊鏈之間的互操作，無需將其安全模式更改為權(quán)益證明、或是使用驗(yàn)證節(jié)點(diǎn)。

實(shí)際上，工作量證明已經(jīng)經(jīng)過了“實(shí)戰(zhàn)檢驗(yàn)”，也是截止目前唯一一個(gè)能夠?yàn)楸忍貛盘峁┲С值墓沧R(shí)算法。相比之下，權(quán)益證明似乎還沒有達(dá)到類似的水平，因此有必要快速啟動(dòng)一些評(píng)估工作，看看它是否存在一些潛在的問題。

首先，讓我們簡單了解一下驗(yàn)證者（Validator）驗(yàn)證形式

對(duì)于那些部署了驗(yàn)證者機(jī)制的網(wǎng)絡(luò)來說，基本上使用過很多名字來“定義”共識(shí)，比如“Hub”、“主節(jié)點(diǎn)（masternodes）”等等。但是，這些網(wǎng)絡(luò)共識(shí)都采用了類似的設(shè)計(jì)模型——由驗(yàn)證者通過“驗(yàn)證”或“生成”與網(wǎng)絡(luò)中原生代幣權(quán)益相匹配的區(qū)塊，來保證網(wǎng)絡(luò)處于有效狀態(tài)。

實(shí)際上，驗(yàn)證者取代了工作量證明區(qū)塊鏈網(wǎng)絡(luò)里礦工的角色，由于他們在執(zhí)行任務(wù)的時(shí)候，權(quán)益被鎖定在網(wǎng)絡(luò)內(nèi)，因此只有在系統(tǒng)里誠實(shí)行事才能獲得激勵(lì)。驗(yàn)證者完成實(shí)際驗(yàn)證工作之后，就可以獲得網(wǎng)絡(luò)中的原生代幣獎(jiǎng)勵(lì)，但是如果他們做出了一些惡意行為，那么權(quán)益就會(huì)被削減。

如果你想深入研究工作量證明驗(yàn)證系統(tǒng)的機(jī)制，“V神” Vitalik Buterin 已經(jīng)在以太坊 CBC Casper（權(quán)益證明）機(jī)制和權(quán)益證明初始設(shè)計(jì)理念中做了深入解釋。同樣，Cosmos 也提供了一些有用的開發(fā)文檔，讓開發(fā)人員能夠進(jìn)一步了解他們的跨鏈驗(yàn)證工作原理。

權(quán)益證明機(jī)制其實(shí)是非常復(fù)雜的，因?yàn)檫@種共識(shí)模式需要先進(jìn)的博弈論方法，而且其不變性也只能被主觀解釋。權(quán)益證明區(qū)塊鏈分類賬依靠驗(yàn)證者來驗(yàn)證，這樣就不需要像工作量證明那樣依賴能耗較大的挖礦方式來保證網(wǎng)絡(luò)完整性。

另外，一些跨鏈網(wǎng)絡(luò)框架必須插入兼容區(qū)塊鏈，比如 Cosmos 需要使用快速終結(jié)共識(shí)的子鏈，從而排除將工作量證明的區(qū)塊鏈連接到自己的網(wǎng)絡(luò)中。

基于驗(yàn)證者機(jī)制的區(qū)塊鏈網(wǎng)絡(luò)最關(guān)注的問題，就是能否權(quán)衡、或滿足安全性的可擴(kuò)展要求。如果你想要分析基于驗(yàn)證者機(jī)制的區(qū)塊鏈網(wǎng)絡(luò)安全缺陷，可能需要關(guān)注以下兩方面：

1、攻擊向量

2、不當(dāng)激勵(lì)

攻擊向量

基于驗(yàn)證者機(jī)制的區(qū)塊鏈網(wǎng)絡(luò)的一些不當(dāng)激勵(lì)銅錘直接對(duì)應(yīng)于攻擊向量，這些攻擊向量往往需要非常復(fù)雜的工程工作才能被避免。在此，我們將分析一下驗(yàn)證者共識(shí)機(jī)制可能會(huì)長期所面臨的兩個(gè)主要攻擊向量，它們分別是：長程攻擊（Long-Range Attacks）和變質(zhì)牛奶攻擊（Sour Milk Attacks）。

1、長程攻擊

長程攻擊是權(quán)益證明協(xié)議中最大的威脅之一，由于權(quán)益證明協(xié)議有弱主觀性并且能進(jìn)行無代價(jià)模擬，這種攻擊比在工作量證明協(xié)議中更為危險(xiǎn)。長程攻擊就是攻擊者創(chuàng)建了一條從創(chuàng)世區(qū)塊開始的長區(qū)塊鏈分支，并試圖替換掉當(dāng)前的合法主鏈。該分支上可能存有和主鏈不同的交易和區(qū)塊，所以這種攻擊又被稱 替換歷史攻擊或歷史覆寫攻擊。

惡意攻擊者可以購買大量代幣余額私鑰，這些代幣余額已經(jīng)在驗(yàn)證過程中被使用了。接下來，惡意攻擊者可以使用這個(gè)代幣余額生成一個(gè)區(qū)塊鏈替代歷史，從而基于權(quán)益證明讓他們獲得更多激勵(lì)。

針對(duì)這個(gè)問題的解決方案是引入“檢查點(diǎn)（checkpointing）”的概念，但是檢查區(qū)塊鏈狀態(tài)不僅需要節(jié)點(diǎn)一直在線，而且也是一種復(fù)雜且中心化的解決方案，因此一直飽受社區(qū)詬病。此外，長程攻擊也表明如果從長遠(yuǎn)來看，基于驗(yàn)證者機(jī)制的權(quán)益證明網(wǎng)絡(luò)無法確保分類賬的有消息——特別是那些在區(qū)塊鏈中處于過去狀態(tài)（past states）的分類賬。

結(jié)果就是，驗(yàn)證者網(wǎng)絡(luò)沒有基于共識(shí)創(chuàng)建一個(gè)永久的、不可變的分類賬，只是在給定時(shí)間范圍內(nèi)實(shí)現(xiàn)了一種“臨時(shí)共識(shí)（temporary consensus）“。

2、變質(zhì)牛奶攻擊

變質(zhì)牛奶攻擊是指基礎(chǔ)驗(yàn)證者把他們的同伴推送到一些被懷疑不誠實(shí)的驗(yàn)證者哪里，基礎(chǔ)驗(yàn)證者一般會(huì)向其他驗(yàn)證者同時(shí)發(fā)布一些真實(shí)區(qū)塊和虛假區(qū)塊來迷惑同伴。與此同時(shí)，一些基礎(chǔ)節(jié)點(diǎn)（base node）也會(huì)與想要進(jìn)行惡意攻擊的其他節(jié)點(diǎn)攜手做這件事，讓那些誠實(shí)的驗(yàn)證者無法充分辨別有效區(qū)塊和無效區(qū)塊。

可怕的是，實(shí)施這些攻擊的門檻非常地，因?yàn)橹恍枰苌僖徊糠志W(wǎng)絡(luò)驗(yàn)證者就能有效凍結(jié)網(wǎng)絡(luò)，并創(chuàng)建分叉、鎖定共識(shí)。

3、其他攻擊向量

對(duì)于權(quán)益證明驗(yàn)證網(wǎng)絡(luò)來說，還有一些其他主要的攻擊向量，比如“虛假權(quán)益攻擊（Fake Stake attack）“、權(quán)益研磨（stake grinding）、以及 DDOS 攻擊，但這些攻擊向量都只有在驗(yàn)證者在線才能實(shí)施攻擊，并造成資金損失。

（注：“權(quán)益研磨” 是一種攻擊類型，在這種攻擊中，驗(yàn)證者通過執(zhí)行一些計(jì)算或者采取某些其他措施使得隨機(jī)性更偏向他們，也就是說，讓他們有更大概率成為產(chǎn)生下一個(gè)區(qū)塊的驗(yàn)證者。）

在此要特別提一下虛假權(quán)益攻擊，這種攻擊讓我們意識(shí)到權(quán)益證明驗(yàn)證在擴(kuò)展方面并沒有我們預(yù)想的那么好，之所以會(huì)這樣，主要是因?yàn)楹凸ぷ髁孔C明相比，檢查權(quán)益證明區(qū)塊鏈的成本會(huì)更高。以最近披露的幾個(gè)攻擊向量為例，攻擊者花費(fèi)很少成本就能讓運(yùn)行網(wǎng)絡(luò)軟件的節(jié)點(diǎn)崩潰，主要原因就是權(quán)益證明區(qū)塊鏈無法對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行全面檢查（參考閱讀：PoS 加密貨幣存致命安全隱患，詳解最新“虛假權(quán)益”攻擊）。

不當(dāng)激勵(lì)

基于驗(yàn)證者機(jī)制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)其實(shí)還存在另一個(gè)需要引起重視的問題，就是——“富者愈富，窮者俞窮”，即只有擁有更多權(quán)益的驗(yàn)證者才有機(jī)會(huì)獲得更大的回報(bào)。也就是說，誰擁有的權(quán)益越多，誰就更有可能參與驗(yàn)證，繼而控制相當(dāng)大一部分的區(qū)塊鏈網(wǎng)絡(luò)代幣供應(yīng)，而那些權(quán)益較少的驗(yàn)證者參與網(wǎng)絡(luò)交易驗(yàn)證的機(jī)會(huì)將變得越來越少。

假設(shè)基于驗(yàn)證者機(jī)制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)不當(dāng)激勵(lì)問題愈發(fā)嚴(yán)重，由此引發(fā)的最直接問題就是投入權(quán)益的參與用戶數(shù)量會(huì)下降，而這種低參與度所帶來的下游影響就是——區(qū)塊鏈網(wǎng)絡(luò)將變得越來越中心化，甚至?xí)霈F(xiàn)內(nèi)幕交易、老鼠倉等更多無法預(yù)知的不利后果。

驗(yàn)證者機(jī)制區(qū)塊鏈網(wǎng)絡(luò)所采用的博弈論，也因?yàn)槠浠逎膹?fù)雜性而飽受詬病。舉個(gè)不太恰當(dāng)?shù)睦?，如果把博弈論中的工程師和激?lì)結(jié)構(gòu)看作是錘子，那么權(quán)益證明共識(shí)所設(shè)計(jì)的一切看起來就像是個(gè)釘子。所以，如此復(fù)雜的模型，類似于給那些因?yàn)榕f解決方案所產(chǎn)生的問題設(shè)計(jì)一些新解決方案。事實(shí)上，之所以會(huì)產(chǎn)生不當(dāng)激勵(lì)這個(gè)問題，其實(shí)和系統(tǒng)復(fù)雜性有著莫大關(guān)系。

另外，基于驗(yàn)證者機(jī)制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)還有一個(gè)“Nothing at Stake”問題。在工作量證明機(jī)制中，當(dāng)區(qū)塊鏈出現(xiàn)分叉時(shí)，使用工作量證明這種“算力敏感”共識(shí)機(jī)制意味著礦工必須選擇一個(gè)方向進(jìn)行挖礦。而在權(quán)益證明 這種算力不敏感的時(shí)候 礦工往往會(huì)兩個(gè)方向都挖，以爭取實(shí)現(xiàn)利益最大化。通過設(shè)立一個(gè)“最多能耗工作鏈”的隨機(jī)機(jī)制，工作量證明很好地解決了這個(gè)問題。然而，權(quán)益證明把這個(gè)問題傳遞給了驗(yàn)證者，導(dǎo)致一個(gè)區(qū)塊可能比另一個(gè)區(qū)塊具有更多權(quán)益，當(dāng)驗(yàn)證者發(fā)現(xiàn)在兩個(gè)競爭區(qū)塊鏈上一起挖礦的時(shí)候，問題就出現(xiàn)了，因?yàn)檫@樣很容易會(huì)出現(xiàn)“雙重花費(fèi)（double spend）”攻擊。

總結(jié)

由于依賴驗(yàn)證者機(jī)制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)獲得的支持越來越多，因此在開發(fā)下一代區(qū)塊鏈平臺(tái)時(shí)，明智的做法是在實(shí)用背景下去設(shè)計(jì)共識(shí)機(jī)制。

工作量證明是區(qū)塊鏈網(wǎng)絡(luò)唯一經(jīng)過“實(shí)際檢驗(yàn)”的分布式共識(shí)機(jī)制，而對(duì)于權(quán)益證明的驗(yàn)證者機(jī)制而言，只有時(shí)間才能證明它是否能在可擴(kuò)展區(qū)塊鏈上獲得持續(xù)性成功。當(dāng)然，如果我們可以早點(diǎn)意識(shí)到其中存在的一些缺點(diǎn)，或許也能為區(qū)塊鏈創(chuàng)新帶來幫助。

以上就是關(guān)于可變商戶pos機(jī),它可能會(huì)給區(qū)塊鏈帶來更多攻擊向量的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于可變商戶pos機(jī)的知識(shí)，希望能夠幫助到大家！