分析 | PoS区块链的攻击向量与激励问题

曲速未来安全区
曲速未来安全区 机构得得号

Feb 27, 2019 专注于为读者提供区块链安全领域最新讯息

摘要: 随着权益证明(PoS)与工作量证明(PoW)区块链间的竞争日益激烈,为了保持有效的共识,这两种协议的验证机制和激励结构也就自然而然的受到了人们极大的关注。

以太坊多年来一直在酝酿将其区块链从PoW过渡到PoS共识,来作为其‘Serenity’升级的一部分。

而在最近,Binance还发布了其即将推出的“去中心化”交易所的详细信息,该交易所将依赖于11个验证器节点(全部由Binance控制)来确认交易所的交易。这一信息公开后,该公司因称其交易所是去中心化的而受到抨击,并一直处于“防守”的态势中。

像Cosmos和Polkadot这样的跨链项目正在分别利用Tendermint BFT和DPoS共识模型,来吸引互操作性和快速确认共识的区块链支持者(Cosmos正在为其主网Cosmos Hyb的运行做准备)。虽然与PoW相比,基于PoS的加密货币网络提供了更好的能源效率以及更快的最终确认速度,但它们还没有得到大规模的验证,并且它们在各种攻击向量和激励机制方面也存在着大量问题。

此外,尽管大多数跨链项目都将重点放在了使用验证器来实现其网络共识上,但还是有项目仍然通过巧妙的方法使用PoW。比如,Block Collider使用了Nakamoto Consensus(中本聪共识)的优化版本来实现多个区块链的互操作,它不需要将其安全模型更改为PoS或使用验证节点。

PoW是从比特币区块链开始使用的,并且经过整个行业实战检验的、可持续的共识算法,因此在这里我们有必要评估一下基于PoS的加密货币网络的快速发展过程中可能存在的一些困境。

数不胜数的验证形式

在不同PoS网络的共识中,它们通常会使用不同的名称来对其部署的验证器机制进行命名——从“枢纽(hub)”到“超级节点(masternodes)”。然而,它们都采用类似的设计模型,它们的验证器通过“验证”或“生成”的区块频率是与其在网络中所持有的原生通证数量相关的,以此来保证网络的有效状态。

这里的验证器替代了PoW区块链网络中矿工的角色,它鼓励在系统中的诚实验证行为,因为在执行任务时,验证器的股份(通证)被锁定在网络中。他们会因为通过进行诚实的验证工作而得到网络中原生通证的奖励,但如果他们的行为是恶意的,他们的股份就会被削减或扣除。

如果您想深入了解PoS验证系统的机制,Vitalik Buterin提供了以太坊的CBC Casper (PoS)机制的说明,以及PoS的初始设计理念。

PoS的机制是非常复杂的,因为它需要先进的博弈论方法,并且其不可变性是需要从主观层面来解释的。PoS区块链分类账本的验证来源于验证器对区块链完整性的保证,而不是通过挖矿所消耗的能量进行保证,前者的主要攻击向量是人为的解释(一种去信任的理想社会可扩展性构造),而后者的攻击向量是能源。

此外,许多跨链框架需要插入网络区块链的兼容性。例如,Cosmos需要使用fast-finality共识的子链,这就排除了PoW区块链连接到网络的能力。

正确地分析验证器网络的一些缺陷需要我们关注两个主要方面:

1.攻击向量

2.不一致的激励

验证器网络的主要关注点是安全性和可扩展性之间的权衡。

PoS网络可以节约成本并享有更快的最终确认,这两点可以帮助PoS网络在其规模与网络完整性方面有较好的权衡,而这正是区块链的基本价值主张之一。

攻击向量

验证器网络的不一致激励通常与需要复杂工程搭建来避免的攻击向量直接对应。验证器共识的两个长期存在的问题是远程攻击(Long-Range Attacks)和Sour-Milk Attacks攻击向量。

远程攻击(LRA)

在远程攻击中,作恶方可以购买拥有大量通证余额,曾在过于进行过区块验证的私钥。当攻击团队持有的私钥中有余额时,它们可以使用这个余额来生成一个备选的区块链历史,从而有效地使他们能够根据PoS的验证系统来奖励自己。

针对这个问题提出的解决方案是检查点(是为防止未顺利完成工作而保存工作快照的技术),但是检查区块链的状态要求节点保持持续在线,并且该方案还被认为是一种复杂的中心化解决方案。此外,远程攻击证明从长期来看,尤其是在区块链的过去状态下,PoS验证器网络是无法保证分类账本的有效性的。

结果表明,验证器网络并没有创建一个具有共识永久性、不可变的分类账本,而是在给定的时间情境中创建了一个“临时的共识”。

Sour-Milk Attacks

在Sour-Milk Attacks中,基础验证器通过并发地向对等方发布真实和欺诈的区块,从而促使对等方怀疑诚实的对等方。与此同时,这些基本节点与其他恶意节点协同进行相同的操作,从而混淆了诚实节点辨别有效区块和无效区块的能力。

进行这些攻击的要求是非常少的,只要有一小部分网络验证器就可以有效地冻结网络、创建分叉并锁定共识。

其他攻击向量

PoS验证网络的其他一些主要攻击向量包括“假权益攻击(fake stake attack)”、粉碎攻击(stake grinding)和针对验证器的DDOS攻击,这些攻击都会迫使验证器保持持续在线,从而使其蒙受损失。

尤其是在假权益攻击中,由于检测PoS区块链的成本比PoW区块链要高,因此PoS验证在扩展性上不如预想的有效。而最近被披露的攻击向量将使攻击者以最小的代价就能使运行网络软件的节点崩溃。

激励的不一致

验证器网络的主要问题之一是它们可能会增加“加密货币1%”的财富供给,在这种情况下,只有持有大量权益(通证)的验证器才会获得下注的回报。由于最富有的权益相关者能够控制区块链总体供应的很大一部分通证,那么普通利益相关者参与验证的动机就会削弱。

激励机制的削弱与用户参与权益度低(验证器网络最常被提及的以及最引人注意的缺陷之一)有着不可分割的联系。低用户参与率的结果是导致区块链网络的中心化、伴随垄断价格的超前交易,以及更多不利后果。

验证器网络的复杂博弈论特性也经常受到批评。对于锤子(博弈论和激励结构的工程师们)来说,PoS共识设计中的一切都像是钉子。因此,该模型会变得异常复杂,这类似于对旧解决方案间接产生的问题再设计出新的解决方案。

此外,不一致的激励源自此类系统的复杂性。特别是,“Nothing at stake Problem”(假设在早期版本的PoS中,每个验证器都会均匀的搭建在每个区块链的分叉上)是PoS验证器网络最关心的问题之一。在验证器PoS网络中,Nothing at stake Problem是一个长久以来的的问题,PoS共识是不能充分解决在相同时间生成两个区块的这种问题的。

反观PoW,它通过一个随机机制解决了这个问题,那就是能量消耗最多的就是有效链。然而,PoS将这种负担传递给了验证器,从而导致一个区块可能比另一个区块拥有更多的权益(通证)。当验证器意识到将赌注压在两个竞争链上对它们有利时,问题就出现了。通过在两条链上使用相同的权益,对于辨别哪条链才是有效链将变得极具挑战性。

对Nothing at stake Problem的解决方案的批评再次强调了PoS在没有实际解决问题本身的情况下混淆了权益的基本问题,从而导致更多的设计卷积(convolution)。

结论

虽然依赖验证器的网络继续获得了下一代区块链平台的支持,但是将新的共识设计置于实用性的环境中还是需要人们谨慎对待的。PoW是区块链网络中唯一被证明的分布式共识机制。只有时间才能证明PoS验证器是否能成为可扩展区块链的可持续模型,因此了解它们的缺点是在区块链创新海洋中巡航的最优方法。

(作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 曲速未来安全区 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信