網(wǎng)上有很多關(guān)于可變商戶pos機,它可能會給區(qū)塊鏈帶來更多攻擊向量的知識，也有很多人為大家解答關(guān)于可變商戶pos機的問題，今天pos機之家(www.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、可變商戶pos機

可變商戶pos機

本文來自 Coindesk，原文作者：Pascal Thellman

譯者 | Moni

編輯 | 盧曉明

隨著升級準備工作有條不紊地進行，權(quán)益證明（PoS）與工作量證明（PoW）之間的對抗似乎也日益凸顯。眾所周知，作為“寧靜（Serenity）”升級的一部分，以太坊已經(jīng)開始醞釀過渡到權(quán)益證明共識了。不僅如此，對以太坊能否保持有效共識驗證機制和激勵結(jié)構(gòu)，也引起了社區(qū)極大的關(guān)注。

幣安（Binance）最近公布了擬議的“去中心化”交易所計劃詳情，其中顯示該交易所會依賴11個驗證者節(jié)點（validator nodes）驗證確認交易所交易，但這些節(jié)點全部是由幣安控制的。此舉引發(fā)了社區(qū)的不滿，因為人們認為這么做完全不符合“去中心化”精神，并且已經(jīng)開始采取一些抵制措施了。

還有一些多鏈/跨鏈項目對互用性要求較高，并使用了快速終結(jié)（fast-finality）共識區(qū)塊鏈，這些項目同樣也獲得一定市場競爭力，比如 Cosmos 和 Polkadot 分別使用了 Tendermint BFT 和委托權(quán)益證明（DPoS）共識模式。雖然這些共識機制還沒有被大規(guī)模采用，但已經(jīng)出現(xiàn)了不當激勵問題，而且也被一些攻擊向量（attack vector）給盯上了。

攻擊向量指的是攻擊者用來攻擊計算機或者網(wǎng)絡(luò)服務(wù)器的一種手段，它能夠幫助攻擊者尋找系統(tǒng)可能存在的任何漏洞，包括人為因素造成的漏洞。傳統(tǒng)攻擊向量手段包括病毒、電子郵件附件、網(wǎng)頁、彈出窗口、即時消息、聊天室等，區(qū)塊鏈攻擊向量則有長程攻擊( Long-Range Attack )、變質(zhì)牛奶攻擊（Sour Milk Attacks）、賄賂攻擊（Bribe Attack）、幣齡加和攻擊 （Coin Age Accumulation Attack）、預(yù)計算攻擊( Precomputing Attack)等。

大多數(shù)跨鏈/多鏈項目都側(cè)重于使用驗證者（Validator）來實現(xiàn)網(wǎng)絡(luò)共識，不過也有一些項目仍然使用工作量證明共識機制，雖然他們可能只是會對共識機制做了一些微調(diào)。比如，Block Collider 使用的就是“中本聰共識（Nakamoto Consensus）”的優(yōu)化版本，并基于此來實現(xiàn)多個區(qū)塊鏈之間的互操作，無需將其安全模式更改為權(quán)益證明、或是使用驗證節(jié)點。

實際上，工作量證明已經(jīng)經(jīng)過了“實戰(zhàn)檢驗”，也是截止目前唯一一個能夠為比特幣提供支持的共識算法。相比之下，權(quán)益證明似乎還沒有達到類似的水平，因此有必要快速啟動一些評估工作，看看它是否存在一些潛在的問題。

對于那些部署了驗證者機制的網(wǎng)絡(luò)來說，基本上使用過很多名字來“定義”共識，比如“Hub”、“主節(jié)點（masternodes）”等等。但是，這些網(wǎng)絡(luò)共識都采用了類似的設(shè)計模型——由驗證者通過“驗證”或“生成”與網(wǎng)絡(luò)中原生代幣權(quán)益相匹配的區(qū)塊，來保證網(wǎng)絡(luò)處于有效狀態(tài)。

實際上，驗證者取代了工作量證明區(qū)塊鏈網(wǎng)絡(luò)里礦工的角色，由于他們在執(zhí)行任務(wù)的時候，權(quán)益被鎖定在網(wǎng)絡(luò)內(nèi)，因此只有在系統(tǒng)里誠實行事才能獲得激勵。驗證者完成實際驗證工作之后，就可以獲得網(wǎng)絡(luò)中的原生代幣獎勵，但是如果他們做出了一些惡意行為，那么權(quán)益就會被削減。

如果你想深入研究工作量證明驗證系統(tǒng)的機制，“V神” Vitalik Buterin 已經(jīng)在以太坊 CBC Casper（權(quán)益證明）機制和權(quán)益證明初始設(shè)計理念中做了深入解釋。同樣，Cosmos 也提供了一些有用的開發(fā)文檔，讓開發(fā)人員能夠進一步了解他們的跨鏈驗證工作原理。

權(quán)益證明機制其實是非常復(fù)雜的，因為這種共識模式需要先進的博弈論方法，而且其不變性也只能被主觀解釋。權(quán)益證明區(qū)塊鏈分類賬依靠驗證者來驗證，這樣就不需要像工作量證明那樣依賴能耗較大的挖礦方式來保證網(wǎng)絡(luò)完整性。

另外，一些跨鏈網(wǎng)絡(luò)框架必須插入兼容區(qū)塊鏈，比如 Cosmos 需要使用快速終結(jié)共識的子鏈，從而排除將工作量證明的區(qū)塊鏈連接到自己的網(wǎng)絡(luò)中。

基于驗證者機制的區(qū)塊鏈網(wǎng)絡(luò)最關(guān)注的問題，就是能否權(quán)衡、或滿足安全性的可擴展要求。如果你想要分析基于驗證者機制的區(qū)塊鏈網(wǎng)絡(luò)安全缺陷，可能需要關(guān)注以下兩方面：

1、攻擊向量

2、不當激勵

基于驗證者機制的區(qū)塊鏈網(wǎng)絡(luò)的一些不當激勵銅錘直接對應(yīng)于攻擊向量，這些攻擊向量往往需要非常復(fù)雜的工程工作才能被避免。在此，我們將分析一下驗證者共識機制可能會長期所面臨的兩個主要攻擊向量，它們分別是：長程攻擊（Long-Range Attacks）和變質(zhì)牛奶攻擊（Sour Milk Attacks）。

1、長程攻擊

長程攻擊是權(quán)益證明協(xié)議中最大的威脅之一，由于權(quán)益證明協(xié)議有弱主觀性并且能進行無代價模擬，這種攻擊比在工作量證明協(xié)議中更為危險。長程攻擊就是攻擊者創(chuàng)建了一條從創(chuàng)世區(qū)塊開始的長區(qū)塊鏈分支，并試圖替換掉當前的合法主鏈。該分支上可能存有和主鏈不同的交易和區(qū)塊，所以這種攻擊又被稱 替換歷史攻擊或歷史覆寫攻擊。

惡意攻擊者可以購買大量代幣余額私鑰，這些代幣余額已經(jīng)在驗證過程中被使用了。接下來，惡意攻擊者可以使用這個代幣余額生成一個區(qū)塊鏈替代歷史，從而基于權(quán)益證明讓他們獲得更多激勵。

針對這個問題的解決方案是引入“檢查點（checkpointing）”的概念，但是檢查區(qū)塊鏈狀態(tài)不僅需要節(jié)點一直在線，而且也是一種復(fù)雜且中心化的解決方案，因此一直飽受社區(qū)詬病。此外，長程攻擊也表明如果從長遠來看，基于驗證者機制的權(quán)益證明網(wǎng)絡(luò)無法確保分類賬的有消息——特別是那些在區(qū)塊鏈中處于過去狀態(tài)（past states）的分類賬。

結(jié)果就是，驗證者網(wǎng)絡(luò)沒有基于共識創(chuàng)建一個永久的、不可變的分類賬，只是在給定時間范圍內(nèi)實現(xiàn)了一種“臨時共識（temporary consensus）“。

2、變質(zhì)牛奶攻擊

變質(zhì)牛奶攻擊是指基礎(chǔ)驗證者把他們的同伴推送到一些被懷疑不誠實的驗證者哪里，基礎(chǔ)驗證者一般會向其他驗證者同時發(fā)布一些真實區(qū)塊和虛假區(qū)塊來迷惑同伴。與此同時，一些基礎(chǔ)節(jié)點（base node）也會與想要進行惡意攻擊的其他節(jié)點攜手做這件事，讓那些誠實的驗證者無法充分辨別有效區(qū)塊和無效區(qū)塊。

可怕的是，實施這些攻擊的門檻非常地，因為只需要很少一部分網(wǎng)絡(luò)驗證者就能有效凍結(jié)網(wǎng)絡(luò)，并創(chuàng)建分叉、鎖定共識。

3、其他攻擊向量

對于權(quán)益證明驗證網(wǎng)絡(luò)來說，還有一些其他主要的攻擊向量，比如“虛假權(quán)益攻擊（Fake Stake attack）“、權(quán)益研磨（stake grinding）、以及 DDOS 攻擊，但這些攻擊向量都只有在驗證者在線才能實施攻擊，并造成資金損失。

（注：“權(quán)益研磨” 是一種攻擊類型，在這種攻擊中，驗證者通過執(zhí)行一些計算或者采取某些其他措施使得隨機性更偏向他們，也就是說，讓他們有更大概率成為產(chǎn)生下一個區(qū)塊的驗證者。）

在此要特別提一下虛假權(quán)益攻擊，這種攻擊讓我們意識到權(quán)益證明驗證在擴展方面并沒有我們預(yù)想的那么好，之所以會這樣，主要是因為和工作量證明相比，檢查權(quán)益證明區(qū)塊鏈的成本會更高。以最近披露的幾個攻擊向量為例，攻擊者花費很少成本就能讓運行網(wǎng)絡(luò)軟件的節(jié)點崩潰，主要原因就是權(quán)益證明區(qū)塊鏈無法對每個節(jié)點進行全面檢查（參考閱讀：PoS 加密貨幣存致命安全隱患，詳解最新“虛假權(quán)益”攻擊）。

基于驗證者機制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)其實還存在另一個需要引起重視的問題，就是——“富者愈富，窮者俞窮”，即只有擁有更多權(quán)益的驗證者才有機會獲得更大的回報。也就是說，誰擁有的權(quán)益越多，誰就更有可能參與驗證，繼而控制相當大一部分的區(qū)塊鏈網(wǎng)絡(luò)代幣供應(yīng)，而那些權(quán)益較少的驗證者參與網(wǎng)絡(luò)交易驗證的機會將變得越來越少。

假設(shè)基于驗證者機制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)不當激勵問題愈發(fā)嚴重，由此引發(fā)的最直接問題就是投入權(quán)益的參與用戶數(shù)量會下降，而這種低參與度所帶來的下游影響就是——區(qū)塊鏈網(wǎng)絡(luò)將變得越來越中心化，甚至會出現(xiàn)內(nèi)幕交易、老鼠倉等更多無法預(yù)知的不利后果。

驗證者機制區(qū)塊鏈網(wǎng)絡(luò)所采用的博弈論，也因為其晦澀的復(fù)雜性而飽受詬病。舉個不太恰當?shù)睦樱绻巡┺恼撝械墓こ處熀图罱Y(jié)構(gòu)看作是錘子，那么權(quán)益證明共識所設(shè)計的一切看起來就像是個釘子。所以，如此復(fù)雜的模型，類似于給那些因為舊解決方案所產(chǎn)生的問題設(shè)計一些新解決方案。事實上，之所以會產(chǎn)生不當激勵這個問題，其實和系統(tǒng)復(fù)雜性有著莫大關(guān)系。

另外，基于驗證者機制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)還有一個“Nothing at Stake”問題。在工作量證明機制中，當區(qū)塊鏈出現(xiàn)分叉時，使用工作量證明這種“算力敏感”共識機制意味著礦工必須選擇一個方向進行挖礦。而在權(quán)益證明 這種算力不敏感的時候 礦工往往會兩個方向都挖，以爭取實現(xiàn)利益最大化。通過設(shè)立一個“最多能耗工作鏈”的隨機機制，工作量證明很好地解決了這個問題。然而，權(quán)益證明把這個問題傳遞給了驗證者，導(dǎo)致一個區(qū)塊可能比另一個區(qū)塊具有更多權(quán)益，當驗證者發(fā)現(xiàn)在兩個競爭區(qū)塊鏈上一起挖礦的時候，問題就出現(xiàn)了，因為這樣很容易會出現(xiàn)“雙重花費（double spend）”攻擊。

由于依賴驗證者機制的權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)獲得的支持越來越多，因此在開發(fā)下一代區(qū)塊鏈平臺時，明智的做法是在實用背景下去設(shè)計共識機制。

工作量證明是區(qū)塊鏈網(wǎng)絡(luò)唯一經(jīng)過“實際檢驗”的分布式共識機制，而對于權(quán)益證明的驗證者機制而言，只有時間才能證明它是否能在可擴展區(qū)塊鏈上獲得持續(xù)性成功。當然，如果我們可以早點意識到其中存在的一些缺點，或許也能為區(qū)塊鏈創(chuàng)新帶來幫助。

以上就是關(guān)于可變商戶pos機,它可能會給區(qū)塊鏈帶來更多攻擊向量的知識，后面我們會繼續(xù)為大家整理關(guān)于可變商戶pos機的知識，希望能夠幫助到大家！