ETH:科普：长程攻击_3X Long Tether Gold Token

本文中，我们简要地讨论关于PoS协议里，大家公认最大的一朵乌云——长程攻击；内容还涵盖了两种目前现行的或预想的解决办法：弱主观性和前向安全密钥。最后，我们提出了一种新的分叉选择规则，使得长程攻击成本更加高昂；这种分叉选择可以结合现有的几种方案，作为预防长程攻击的额外举措。本文是区块链协议及相关主题的系列文章之一，我们持续致力于高质量的区块链技术内容创作；欲了解更多当前技术现状的全面概况，请参阅我们关于Layer2方法、随机性、分片论文等相关文章。另外请关注我们的推特或加入NearProtocol频道，避免错过内容更新。长程攻击

在PoW中，使用最长链选择规则可以获得令人非常满意的属性：除非恶意攻击者控制了全网超过50%的算力，不然无法逆转已确认一段时间的区块。但是在PoS中没有这种特性。尤其是当区块生产者建完块且拿回质押的代币后，对他们来说，用于创建区块的密钥再也没有价值了；这时候攻击者可以尝试以远低于创建区块时质押的代币金额去购买这些密钥。与PoW不同，因为PoS没有出块之间强制延时的机制，所以买到密钥后，攻击者能够在数分钟内造出一条长于主链的伪链，并被分叉选择规则所接受。有两种方法能够避免上述问题：弱主观性要求全网节点周期性地检查最新的区块，并拒收那些“重组了过分久远的记录”的区块。只要足够频繁地检查区块，使得在释放质押代币的时间段中，肯定包含一次以上的检查，那么节点就永远不会选择攻击者创建的最长链，因为敌手从取出保证金的验证者处购买的私钥，必定只能从“过于久远”处开始创建区块。弱主观性方法的不足之处在于，虽然已经存在于网络中的节点不会被攻击者，但是对于首次加入网络的节点来说，他们没有足够的信息来判断哪条链是先被创建的，因此新节点会倾向选择攻击者创建的较长链。为了避免这种情况，新节点需要以某种方式在链下了解关于主链的知识，这在本质上就是要求他们选择信任网络中的某个主体。前向安全密钥还有一种方法是要求区块创建者在出块后，在极短的时间内或立刻销毁他们用来建块的密钥；可以在每次建块时创建新的密钥对，或是通过前向安全密钥结构来完成。这个方法仰赖于节点是诚实的，并且严格遵守协议。因为一旦区块创建者知道未来的某个时间点，可能会有人要买他们的密钥，则密钥价值不为零，区块创建者就没有动机去销毁密钥。且不说要求在某个特定时间点，会有大比例的区块创建者愿意修改他们的文件且移除私钥并不现实；这种仰赖大多数参与者诚实配合的协议，与仰赖大多数参与者是理性的协议，两者间所带来的安全保障并不不同。PoW就是建立在大多数参与者是理性的且不会进行勾结的前提之上的，其分叉选择规则和抗女巫攻击也都依赖这个假设。我们提议的分叉选择规则

Nic Carter：白宫关于加密挖矿气候影响的报告存在九大错误:9月19日消息，CoinMetrics联合创始人Nic Carter近日发文指出，白宫科技政策办公室（OSTP）发布的研究报告《美国加密资产的气候和能源影响》存在9个关键错误，具体如下：几乎没有新数据；忽略业内专家的贡献；依赖De Vries/Digiconomist相关文章；依赖Gallersd?rfer、Klaa?en和Stoll相关文章；

引用Mora等人2018年发表的垃圾论文；在自己轻率使用数据的同时，敦促谨慎使用数据；对使用可再生能源的矿工所做的努力置若罔闻；拒绝预测比特币的能源消耗轨迹。提出愚蠢且适得其反的建议。[2022/9/19 7:06:49]

参考下图：区块B在主链上足够前段的位置，所以产生B时大多数的在位验证者都已经把保证金取出来了。攻击者能够接触这些区块生产者，并取得其中~2/3的私钥；因为这时候密钥对于区块产生者来说已经没有价值，所以攻击者能以远低于实际建块质押的金额来买到这些密钥。

一用户购买Seth Green被盗的BAYC #8398，引发关于其版权归属的讨论:金色财经消息，一个化名为DarkWing84的用户已经购买了BAYC #8398。现在，法律专家和社区成员正在讨论盗窃对BAYC知识产权的影响。

BAYC许可没有规定盗窃的情况，只是指出：“当你购买一个NFT时，你就完全拥有了潜在的Bored Ape和艺术。”一些人认为，这意味着即使NFT是从盗窃者那里买来的，使用权也会转移给新的所有者。目前Green正在推进一个名为White Horse Tavern的电视节目，其中包含BAYC元素。所以如果上述解释是正确的，Green可能无法继续这个节目，因为他已经失去了商业使用权。

此前5月18日消息，美国演员Seth Green遭遇钓鱼攻击致4个NFT被盗，分别是BAYC #8398、MAYC #9964和#19182以及Doodle #7546。（Cointelegraph）[2022/5/25 3:40:34]

因为PoS系统没有所谓稀缺资源，攻击者能够在非常短的时间内创建一条长于主链的伪链。

Bitfinex首席技术官分享关于未来DEX的一些想法:Bitfinex首席技术官Paolo Ardoino在接受Cointelegraph采访时表达了自己对DEX未来的一些想法，具体如下：

1.我设想有数以千计的小型P2P节点/匹配引擎，每一个都由不同的组运行，从而形成一个分形的流动性聚合模型；

2.目前的DEX是令人兴奋的，但只是暂时的解决方案，一些问题包括：

- 单一管理智能合约；

- 单一治理组/代币；

- 没有KYC；

- 运行缓慢；

- 高度依赖单一链及其费用；

- 更快的区块链更加集中；

3. 更多的问题：

- 尽管区块链是“去中心化的”，由许多节点运行，但该合约是唯一通过散列标识的，因此在监管机构眼中，该合约仍然是围绕一个单一集团集中化；

- 可能会遭受不同类型的黑客攻击，仍然是单点故障；

4. 不可阻挡的DEX：P2P（BitTorrent和闪电网络的混合，数以千计的小型交易所/订单/所有权/部署），直接TCP/IP网络模型（没有区块链传输层），区块链结算，集线器只是数据/订单的聚合器。[2020/8/17]

我们需要一种分叉选择规则，使得用户不会将攻击者创建的链视作主链——不论攻击者构建出多长的伪链，以及有多少恶意验证者为其签名背书。

声音 | 金融时报：关于数字货币的四个误区:为深入思考数字货币并研判趋势，浙江现代数字金融科技研究院理事长周子衡以Libra为例，对金融时报记者阐释了当前数字货币领域所常见的四个误区：数字社区决定数字货币需求；数字技术决定数字货币供给；数字资产等同于数字货币；数字外汇意味着全球货币统一。对误区之四，周子衡表示，目前，全球经济发展远未成熟到寻求一体化甚或货币一体化的阶段；况且经济全球化正经受严峻挑战，面临重大调整。于此阶段，以国际汇兑数字化驱动外汇数字化，寻求主权货币的数字化大一统，甚或建立全球单一数字货币体系，不是敢于超前的创新问题，而是完全脱离实际，强行推出，不仅十分脆弱，更有根本失衡的风险。[2019/6/30]

本文建议的分叉选择规则步骤是：从创世区块开始，针对每个区块通过以下规则选择其子块作为下一个合法区块：

当前区块被主链采用后，对状态进行快照。

列出当前时刻，持有代币的所有账户，并做成对照表。

对于每个候选子块，根据对照表，找出子块及其各自子树中签署过至少一笔交易的公钥，并验证之。

算出每个候选子块及其各自子树中，签署过至少一笔交易的公钥所转移的代币总量；选择转移代币总量最多的子块作为合法的下一个区块。

从图中的例子来说，当前区块是B，候选子块是C1和C2；C1的子树是所有合规主链上的区块，而C2的子树是攻击者创建的。

从B块状态快照开始，计算签署过至少一笔交易的公钥所转移的代币总量，作为主链的得分；攻击者创建的链得分计算方式相同，但是因为存在重放保护，所有C2及其子树中的交易都是由攻击者创建的。

从B块状态快照开始，假设在主链上，计算签署过一次及以上交易的公钥所转移代币总量为p；而攻击者创建的链上，只存在攻击者买到的密钥所创建的交易，这些公钥所转移代币总量为q，则q<p永远成立。

如果攻击者创建的链希望获得更高的分数，则从B块状态快照开始计算，C2及其子树中的交易总额必须大于p，所以攻击者还需要取得账户中总额大于(p-q)的密钥。但攻击者这时候就头疼了，因为这些密钥持有人还没有在主链进行任何交易，所以他们的账户在快照状态时还有资金，所以攻击者无法用低于快照状态中的金额来取得这些密钥。

因此，即使攻击者以低价取得了截至B块为止，8成的“至少在主链发起过一笔交易的账户”，攻击者仍至少要付出0.2p的作恶成本。

请注意，要让主链具备抗分叉性，需要积累大量有效交易后这种分叉选择规则才有效，所以该选择规则仅适用于面临长程攻击的分叉选择。该分叉选择规则可以结合经典解决方案，先用拜占庭容错型确定性工具所敲定的区块形成一个区块链的子集，并在这个子链上执行上述分叉选择规则；然后基于上述规则选出的最终区块，再使用其他更合适的分叉选择规则。

结语

上述分叉选择规则为预防长程攻击提供了额外举措；虽然这种规则具有一些有趣的特性，但是在投入实际应用前，还有许多研究要做。举例来说，目前还不清楚该规则是否能够提供经济确定性；一切都需要更多长远的分析。目前，我们正在积极研究防御长程攻击的方法，并即将发布更多资料，敬请期待。

标签：DAITHEETHtetherxDai ChainThemisETHVAULT3X Long Tether Gold Token

狗狗币价格热门资讯