COIN:一文深入探索比特币为其全节点运营者提供的安全模型_OIN

作者:JamesonLopp翻译&校对:闵敏&阿剑

人们在讨论不同密码学货币的共识机制时经常会产生争议，主要是因为他们对这些密码学货币用来保护账本历史数据的安全模型缺乏了解。虽然所有共识模型都是在防范各种理论上的攻击，但是了解这些模型的目的非常重要。安全模型可以分为两个部分：假设和保证。如果用作输入的假设成立，则安全模型输出的保证也应成立。让我们来深入探索比特币为其全节点运营者提供的安全模型。求真

“用户间信任需求最小化是比特币的优势之一。我个人甚至认为这是比特币最大的优势。”——PieterWuille分布式账本旨在提供有序的事件记录，因为在分布式系统中你不能单纯地信任时间戳。新的参与者刚加入一个区块链网络时，会从软件硬编码的创世块开始下载所有可获得的区块，然后鉴别整条区块链的有效性。比特币安全模型最重要的假设之一是绝大多数矿工都是诚实的——他们在努力保护区块链的安全性，而不是试图破坏它。实际上，纵观比特币的发展史，得益于有效的矿工激励机制，这个假设至今未被打破，虽然已经有人怀疑它能否长期保持。有了这个假设作为前提，全节点运营者完全可以确信：除矿工之外没人能增发比特币，而且比特币的供应量会严格按照发行计划表增加。没有私钥就无法花费对应的比特币。没有人可以重复花费同一笔比特币。在比特币区块链强有力的保证下，全节点运营者还可以确信以下两点：任何比特币区块都是在其时间戳的大约两小时内创建的。他们正在同步的是“真实的”区块链历史。从技术层面来讲，比特币区块需要经过大量检查：所有区块都遵守共识规则：每个区块都与其父块相连每个区块都达到目标难度值，并且有充足的工作量证明区块时间戳位于与上一最新区块之间的时间窗口内默克尔根与区块所记载的交易相匹配区块大小不超过上限每个区块的第一笔交易是coinbase交易Coinbase输出不超过区块奖励区块内包含的签名操作不超过许可范围所有交易都遵守共识规则：输入值和输出值都是合理的交易只花费还未被花费过的输出所有即将花费的输入都有有效签名coinbase交易创建后的100个区块内，该coinbase交易的输出无法花费当某笔交易仍处在区块确认的窗口期，其输出就不能花费篇幅有限，其余规则不作赘述热力学安全性

Coinbase首席法律官：欢迎SEC就加密货币监管展开对话:金色财经报道，针对美SEC主席Gary Gensler周四在其首次公开听证会上发表的讲话，加密货币交易所Coinbase首席法律官Paul Grewal在推特表示：“我们欢迎诸如此类的关于如何正确执行加密监管的对话。事实上，我们欢迎有任何机会分享我们自己的经验，包括哪些适用于消费者、用户和执法部门，哪些没用。”此前消息，Gary Gensler建议国会为加密交易所制定投资者保护措施。[2021/5/8 21:36:22]

区块内的交易一经确认无法回滚，除非有人花费大量能源重写这条链。只要没有攻击者拥有全网50%以上的算力，且诚实的节点可以快速通信，发生交易回滚的概率就会随着交易确认次数呈指数级下降。其它类型的攻击虽然没有这么高的能耗需求，但是实施起来很难。

-来源：YonatanSompolinsky1和AvivZohar撰写的Bitcoin’sSecurityModelRevisited-从比特币矿工当前的累积工作量来看，攻击者需要计算出将近10^26个哈希值，才能从创世块开始构建出一条累积工作量证明更多的链。全节点会将这条链视为“合法”的链。

火币论坛对话陈志武教授：比特币在支付领域的重要性得到提升:新加坡时间12月30日下午，耶鲁大学金融学终身教授，香港大学经济学讲席教授，香港大学亚洲环球研究所所长陈志武教授做客火币论坛，以“回顾与展望，从疫情到复苏”为主题，与火币商务副总裁Ciara探讨在疫情的持续影响下，企业该如何进行数字化转型。

陈志武认为2020年在疫情的影响之下，数字化给人们的生活带来了全新的体验， 就交易方式而言，2020年比特币在支付领域的重要性得到提升，包括其他数字货币或数字支付形式，已经渐渐成为一种标准。“现在大家都离不开数字货币，出门也无需携带大量纸币，这是一种全新的交易和合作方式，也再次体现出数字经济的重要性。”陈志武表示。

但陈志武同时提醒，“信任”问题依然是当前区块链和加密货币亟待解决的一大挑战。“我们必须应对这一新的挑战，找到解决方案，从而促进这种新的数字化生活方式和工作方式的持续发展。”[2020/12/31 16:08:56]

-来源：http://bitcoin.sipa.be-我们来计算一下51%攻击的成本：一台蚂蚁矿机S9的功耗是0.1J/GH。10^26hash*0.1J/10^9hash=10^15J10^15J=2,777,777,778kw/h*$0.10kw/h=$277,777,778撰写本文时，一个区块必须达到253,618,246,641的目标难度值，这大约需要：253,618,246,641*2^48/65535=1.09*10^21hash1.09*10^21hash*0.1J/10^9hash=1.09*10^11J1.09*10^11J=30,278kw/h*$0.10kw/h=$3,028因此，我们可以说比特币具有热力学安全性。你可以调整上述计算中的一些变量来降低成本，但我们可以肯定的是，仅重写整条区块链就需要价值数百万美元的电力。然而，在最坏的情况下，拥有如此强大算力的攻击者能够将交易回滚至2014年——我们很快就会深入探究其原因。另外请注意，购买和运行矿机所需的成本并未考虑在内。抗女巫攻击

金色微访谈｜对话Maggie?Lin：市场对Filecoin的高期待是否会变成一种伤害？:近期随着Filecoin的期货价格不断攀升，IPFS热度水涨船高，被各大平台及投资者视为2020年下半年最吸金的机会！Filecoin高期待的背后是危还是机？IPFS的最佳投资时机在什么时候？该以何种方式切入分Filecoin头矿的一杯羹？

7月21日20:00，金色算力云副总裁Maggie Lin将做客金色微访谈直播间，全方位解读Filecoin背后的投资逻辑、投资时机及投资策略。

此外，金色算力云也为此次直播，空投了众多Filecoin的投资福利，快来扫码抢占领取吧！[2020/7/21]

由于比特币协议认为累积工作量证明最多的链才是合法的链，新加入网络的对等节点只需与另一个诚实的对等节点建立连接，就可以找到合法的链。这也被称为抗女巫攻击，这意味着攻击者无法通过运行多个不诚实的对等节点来向某个对等节点提供虚假信息。

上图显示了一个近乎最糟糕的情况：你的节点遭受了大规模女巫攻击，但是依然与一个诚实的节点保持连接，就可以通过这个节点连接至真正的区块链。只要有一个诚实的对等节点将真实的区块链数据传输给你的全节点，你的节点就会识破那些试图你的女巫攻击者，然后将它们忽略。实时共识

区块链行业协会正尝试与SEC对话 讨论STaaS市场监管问题:5月14日消息，区块链行业协会POSA（The Proof of Stake Alliance）正与美国证券委员会（SEC）对话，以讨论Staking-as-a-Service（STaaS）市场监管问题。POSA预向SEC证明，采用股权证明(PoS)协议是有效和具有可扩展性的；并向SEC讨论其监管问题，包括要求STaaS供应商避免提供投资建议，避免提及金融行业术语（如“利益”,“红利”或“收益率”），并关注网络安全等。此前2019年8月，POSA协会是由多家区块链项目组成的行业协会，成员包括Interchain Foundation、Blockfolio等，协会致力于为美国立法者和监管机构提供关于区块链技术的教育。（Cointelegraph）[2020/5/14]

当你的节点同步至区块链顶端时，你就会发现比特币协议通过其它一些有趣的属性来维护全网共识。《比特币和其它密码学货币的研究视角及挑战》的作者指出，以下特性对密码学货币的稳定性来说至关重要：最终共识。在任何时候，所有遵守规则的节点都要就最终的“合法”区块链的最新一个区块达成共识。指数级收敛。深度为n的分叉的概率是O(2?n)。这使得用户坚信他们的交易可以在“k次确认”后得到永久结算。活性。新区块会不断生成，支付适当交易费的有效交易会在合理时间内被打包上链。正确性。在累积工作量证明最多的链上，所有区块内包含的交易都是有效的。公平性。拥有全网总算力X%的矿工可以挖出大约X%的区块。论文作者指出，比特币看起来具备上述特性，至少是在假设大部分矿工都保持诚实的前提下。这就是区块奖励和工作量证明机制想要达到的目的。还有许多其它算法可以用来维护分布式系统中的共识，例如：权益证明币龄证明质押证明燃烧证明活动量证明耗时证明联合共识实用型拜占庭容错上述算法创建了不同的安全模型——与工作量证明最明显的区别在于，基于这些算法的系统都是以消耗内部资源而非外部资源来达成共识的。受其影响，这些系统对网络中验证者的激励措施和信任需求各不相同，极大地改变了安全模型。安全模型误区

星云创始人兼CEO徐义吉出席了贵州国家数博会“区块链应用高峰论坛暨DemoDay对话”:5月28日星云链创始人徐义吉在贵州举办的中国国际大数据产业博览会区块链应用高峰论坛参与对话。他和其他与会嘉宾一同针对“怎么发现并打造优秀的区块链应用项目”进行了讨论。在发言中他提到，区块链本质是对数据的确权，有些项目是重资本的，并不特别侧重真正的开发者和用户。一个区块链系统想要真正的发展，一定要在用户和开发者身上发生变化。星云认同数据的价值和应用的价值，并围绕这一点打造了星云的价值尺度、原生激励和自进化三个特点，希望能让更多真正有趣有用的应用在星云链上产生。星云链（NAS）是致力于构建可持续升级的良性生态3.0公链。（已于3月29号主网上线）[2018/5/28]

一个常见的误区是，比特币有一个明确定义的安全模型。事实上，无论是过去还是现在，比特币协议都没有一个正式定义的规范或安全模型。我们能做的最好的事情就是研究系统参与者的动机和行为，以便更好地理解和描述比特币的安全模型。尽管如此，经常有人误解了比特币协议的一些特性。一些区块链存在很严重的隐患，因为开发者在节点软件中增加了专断设定的已签名检查点，表示“开发人员已经确认区块X位于正确的那条链上”。这是一个极端中心化的单点问题。值得一提的是，比特币有13个被硬编码的检查点，但是这些检查点并没有像被专断设定的检查点那样改变安全模型。最后一个检查点被添加到了BitcoinCore0.9.3内，区块高度是295000。这个区块的难度值是6,119,726,089，所需电力成本约为：6,119,726,089*2^48/65535=2.62*10^19hash2.62*10^19hash*0.1J/10^9hash=2.62*10^9J2.62*10^9J=728kw/h*$0.10kw/h=$73因此，如果女巫攻击者将一个新加入的节点围住，几乎不需要任何成本就可以在较低的区块高度创建较短的区块链，但是不能超过检查点。如果女巫攻击者将一个节点从同步超过区块高度295,000的网络分离出来，就能以每个区块73美元的成本开始提供虚假区块，至少是在发生难度调整之前。但是，受害节点同步的区块链越长，攻击者创建一条累积工作量证明更多的链所需的成本越高。GregMaxwell和PieterWuille都表示，他们希望某天能完全移除检查点。BitcoinCore的维护负责人WladimirvanderLaan指出，对于那些想要了解比特币安全模型的人来说，检查点经常使人感到困惑。可以说，位于区块高度295,000的检查点意味着，全节点“相信”BitcoinCore开发者所说的2014年4月9日之前的区块都是有效的。但是，全节点依然会检查每个区块头里的默克尔哈希值，也就是说，交易历史的有效性依然受到工作量证明的保护。首次同步历史区块链时，这些旧的检查点可以改善性能，尽管libsecp256k1的引入让性能差异变得不那么明显。检查点存在的目的主要有三个：防止节点的内存被有效但低工作量证明的区块头占满。跳过早期区块内的签名。估量同步进度。在撰写这篇文章时，GregMaxwell提出使用累积工作量证明检查来代替检查点。一旦节点成功同步了某条包含超过5.4*10^24次哈希计算工作量的链，累积工作量证明较少的那条链就会被拒绝。这恰好与2014年9月创建的区块320,000的工作量大致相符，这时单个区块的难度值约为27,000,000,000。

-来源：Blockchain.info-当难度值为27,000,000,000时，挖矿需要计算大约27,000,000,000*2^48/65535=1.16*10^20次哈希函数。1.16*10^20hash*0.1J/10^9hash=1.16*10^10J1.16*10^10J=3,222kw/h*$0.10kw/h=$322因此，根据提议进行修改后，如果女巫攻击者将一个需要从头开始同步的全新节点完全包围起来，就可以从任一区块开始向这个节点发送虚假的区块数据，而且几乎不需要成本。如果女巫攻击者将一个已经同步超过区块320,000的节点完全包围起来，那么从区块320,000开始向该节点发送每个虚假区块的成本是322美元。简而言之，如果一个实体可以完全控制你的节点的网络连接，无论是采用哪种方式对节点的初始同步进行检查，攻击成本都相对较低；如果你的节点的网络连接不受任何实体的控制，就可以轻而易举地忽略来自攻击者的区块。原地址:https://blog.lopp.net/bitcoins-security-model-a-deep-dive/

标签：区块链COINOINCOI区块链挣钱是真的假的TimeCoinPotocolkucoin是什么平台ILCoin

DYDX热门资讯