本篇文章主要给网友们分享以太坊防护双花攻击的知识,其中更加会对以太坊20 beth进行更多的解释,如果能碰巧解决你现在面临的问题,记得关注本站!
在传统的互联网公司或金融机构中,如果一家公司,在一年之内,被委托的交易结算的总量为万亿美元的话,这家公司要么拥有可靠的技术和雄厚的资本,要么就是其它大公司及政府为其信用来做背书。而比特币却在没有政府或公司背书的情况下,在过去一年内支持了相当于一万亿美元的交易。这是因为比特币的工作量证明(PoW)机制确保了全世界的比特币矿工以点对点的方式去分布式地维护账本,且保证了其正确性和不可篡改性。
实际上,PoW 协议并不完美,它在运行过程中需要消耗大量的能量来计算哈希函数的结果,以保护区块链系统不被攻击。很多人认为这是一种“无用的能源消耗”。为了避免这种消耗,股权证明协议(PoS)便作为替代方案被提出。包括以太坊在内的几个著名的项目也开始探索股权证明协议(PoS), 甚至有人认为,PoS协议在未来将完全取代PoW协议。
但是,在对PoS 协议进行了深入的技术剖析之后,我们会发现:在一个公链项目的早期阶段,PoS 协议会带来很多问题,而这些问题在PoW协议下是可以避免。首先,使用PoS协议启动主网的公链项目,会不可避免地存在共识中心化的问题,因为主网上线的时候股权分布往往是相对集中的。此外,纯 PoS 协议还面临着远程攻击(Long Range attack)的威胁。最严重的远程攻击会导致新加入的节点必须信任一些中心化的网站给出的信息,而这会导致 PoS 公链成为一个本质上中心化的网络。去使用PoW协议启动主网的区块链则可以实现分散的共识,从而避免这些问题。当PoW公链经过一段时间的发展,股权分布相对分散以后,还可以选择PoW/PoS复合机制。
除此之外,还有一点值得注意的是,很多人误以为比特币的扩容问题是PoW机制的局限性造成的。我们经常在媒体网站或白皮书中看到这样的句子,“比特币因为使用了PoW机制,所以只能处理每秒3-7笔交易”。而事实上,经过适当的设计,例如,GHOST, Conflux 这样的PoW算法可以显著提高出块效率,达到每秒处理数千笔交易,且每笔交易都能得到全网节点的验证。
PoW v.s. PoS:如何确定投票权
关于PoW和PoS之间的主要区别,就是在于如何确定区块链共识中的投票权。 在PoW中,系统中的投票权与节点的计算能力成正比。每秒可以计算哈希函数次数越多,节点就越有可能赢得区块链中下一个区块的出块权。而在PoS中,系统的投票权与持有的股权比例成正比。节点拥有资金越多,能为确定的下一个区块投的票数就越多。
在公链早期阶段,股权中心化将导致共识中心化
对于一个公有链来说,其上线初期往往是股权最集中的时候。在主网上线伊始,创始块中分配的币绝大多数属于项目方和私募投资人,而这些人的数量往往非常有限。对于PoW共识机制,初始股权的集中不会带来安全性问题,因为它的出块和安全性不依赖于股权持有的分散,而是依赖于算力的分散。对于使用反 ASIC 矿机的挖矿算法的公有链来说,任何人只要拥有显卡和网络就可以成为矿工,这有助于促进更多人参与挖矿,实现早期算力的分散。只要超过50%的算力来自于诚实的矿工,区块链中的交易就是安全不可逆转的。
然而,在PoS共识机制下,股权集中会导致共识协议的参与者集中。区块链的出块权只能由少数在创世块中拥有股权的玩家决定。如果这些人合谋对区块链进行攻击,则完全可以成功的实现双花攻击(Double spending attack). 尽管开发者和投资人出于利益考虑不会进行这样的攻击来摧毁他们自己的公链,但PoS公链也无可避免的在主网上线后就被这些人垄断和支配。更糟的是,如果出块可以获得大量奖励和交易费用,这些垄断者就会将大量股权牢牢控制在自己的手里,使得PoS公链成为一个本质上由巨头控制的网络。
我们不要忘了,区块链的核心价值是什么?是去中心化的共识协议,保证了区块链系统中每笔交易的正确性、不可篡改性。如果共识协议无法保证参与者的分散,区块链就无法做到无需信任的安全性,那么区块链和传统的分布式系统相比就没有任何优势了,甚至传统的分布式系统能做得更经济更高效。因此,公链项目在早期使用PoW, 是避免共识中心化,保护区块链核心价值的明智选择。
“长程攻击”与“主观依赖”问题
在一个公有链中,一个攻击者如果拥有当下足够多的算力或股权,无疑是可以打破公有链安全性完成攻击的。但是在PoS 公链中,如果攻击者获得了一些账户的私钥,这些私钥在历史上某一时刻控制了超过51%的股权,也可以完成攻击,这种攻击的方式被称为长程攻击(Long Range Attack)。
在长程攻击中,攻击者首先获得一些私钥,只要这些私钥在历史上曾经获得了足够多的股权,便可以从这一时刻开始分叉进行51% 攻击,制造一条分叉链出来。而 PoS 的出块不需要进行工作量证明,攻击者可以短时间内让重写历史的分叉链追赶上原本的主链,从而造成PoS链的分叉和防篡改性被打破。
攻击者能够取得这些私钥不是天方夜谭。如果PoS公链的早期投资人在二级市场将持有的代币卖掉后,将账户私钥卖给攻击者,攻击者就可以从创世块进行长链攻击,从而可以打破一个链的安全性。如果一些投资者追求短期收益而非价值投资,攻击者从他们手里获得私钥就成为了一个可能的事情。
而为了应对长程攻击,则有各种各样的解决方案被提出:例如使用密钥演化算法更新密钥,以避免密钥被盗。但是如果早期投资者一开始就决定通过出售私钥获利,那么他完全可以保留密钥种子以绕开这一限制。还有一些解决方案基于这样一个事实:如果攻击者挖了一条完全不同的链,长期在系统中运行的节点或许有能力探测出这种异常。但是,这些方案依然存在如下问题:
PoS 长程攻击造成的分叉与 PoW 的分叉有所不同。PoW 的分叉链难以获得比特币全网算力,比特币矿工很容易从总算力中辨别谁是真正的比特币。鉴于PoS共识协议在实际运行时,绝大多数股权持有者只是区块链的使用者,并不会一直运行一台服务器。攻击者只要在一个历史节点拥有了相当与PoS实际参与者的股权比例,就可以制造出一条难以辨别的分叉链出来。配合女巫攻击(Sybil Attack),攻击者可以从区块历史和节点数量上都获得和被攻击主链接近的水平,令新加入的节点无法区分,只能通过人工指定的方式选择。这样新参与者必须咨询受信任节点来安全地加入系统,这一问题被称为“主观依赖”(Weak Subjectivity)
无利害攻击
无利害攻击(Nothing at Stake)是另一种PoS攻击方式。当一个 PoS 链因为网络延迟、长程攻击或其他原因出现分叉时,PoS 矿工可以选择在两个分叉的链上同时出块,以获取最大收益。而这违反了共识协议。
在PoW 链中,如果一个矿工想同时在多个分叉上挖矿,就必须将自己的算力分散在多个分叉上,所有分叉上分配的算力总和不会超过矿工拥有的总算力。对于多数矿工而言,将自己的全部算力投入到协议指定的链上是最优的选择。
然而,在PoS 多个分叉上同时出块所带来的额外成本可以忽略不计,而选择同时出块可以保证无论哪一条分叉链最终胜出都可获得收益。如果矿工遵守共识协议,只在协议指定的链上挖矿。一旦这个链被丢弃,矿工将会失去挖矿奖励。只追求挖矿收益最大化的矿工会在两边同时参与,不惜因此打破协议——这会导致链长时间维持分叉的状态。
与长程攻击不同,精巧的激励机制设计可以避免这一攻击。但无利害攻击依然表明让PoS链正确地运行是一件很困难的事情。
总结
虽然PoS 具有节省能源等优势,从而很多项目表示将采用PoS。但我们在分析区块链安全性假设后发现,避免了计算“无用的哈希”之后会引入很多攻击情形,而且目前没有很完美的解决方案。诚然PoS有能源效率的优势,但也带来了很多安全性威胁。在PoS很好地解决这些威胁之前,PoW消耗的能源,就像和平时期国家军队用掉的军费一样,阻挡了很多潜在的威胁。最重要的是,其中许多威胁在区块链项目早期显得尤其致命。这也是我们为什么相信新的公链项目应该从PoW开始。
可能会崩溃。
第一个风险应该是双花攻击以太坊防护双花攻击,但是这个需要足够的计算能力以太坊防护双花攻击,需要不惜一切代价和费用。目前最大的可能是量子计算机的大规模应用。但是以太坊防护双花攻击,我觉得这些都是可以通过技术手段避免的。比特币目前的重点之所以不是解决这个问题,主要是因为目前的发展重点不在这里。如果有一天量子计算机出来以太坊防护双花攻击了,那么可能会有相应的解决方案。第二个风险是项目实验失败,即比特币最终未能解决实际问题。
其实随着这几年的发展,我觉得很多项目已经很成功了,比如以太坊。它的定位和比特币不一样。以太坊的主要定位是成为超级计算机,即实现可编程应用。我认为以太坊是目前最成功的公链,也是最有可能超越比特币的公链。当然,这里的一切都没有绝对,因为需要很多因素共同决定。
本文由币乎社区(bihu.com)内容支持计划赞助。
到目前为止,大多数以太坊项目都需要用到支付通道。 支付通道允许线下发送任意数量的交易,而只需要两个链上交易:
在这两者之间,我们可以根据需要发送尽可能多的链下交易。这对于正常的在线交易来说是一个很大的改进,因为像视频流和能源市场这样的服务可以连续支付少量的金额。
由于需要两个链上交易,我们不能简单地把一分钱给一个我们还没有通道的人,因为通道初始化和结算的交易费会比付款多很多倍。
怎样我们才能向任意数量的收款者发送任意小额金额,而不需要初始化或结算交易?
回答: 以太坊概率微支付可以向任意数量的收件人发送任意数量的付款,而无需收款人初始化或结算交易。
听起来太好了,是不是真的? 几乎是这样 - 我们总是至少需要一个链上交易才能解决付款问题,但是可以在没有任何链上交易发生的情况下有效地接收付款。
根据上面的区别,注意每个收款人的资格; 一个微妙而重要的区别。以太坊概率微支付只需要每个发送者进行一次初始化交易,锁定一定数量的代币,然后将代币发送给任何收款人。 收款人不需要和发送者建立支付通道。 下面我们通过一个例子来看看它是如何工作的。
在兰花实验室,我们正在研究一个新的去中心化网络, 目的是消除互联网上监视和审查。在兰花网络中,带宽贡献者(被称为节点)共享他们的带宽并为接入互联网的用户中继流量。 用户不断地向带宽贡献者(由用户客户自动化)支付代币。
兰花的一个节点可以服务其他成千上万的节点,用户也可以使用几百个节点访问不同的网站,建立各节点间的状态通道的交易费(即使使用如雷电网络的状态通道)是过高的。
因此,我们采用以太坊的概率微支付
这个方案在 兰花草案白皮书 中有详细的描述(部分是正式的),该白皮书讨论并参考了先前关于概率微支付的研究及其对区块链的适用性。
虽然我们不能将这个计划用于单一付款,但由于收款人并不能保证实际收到付款,我们可以用它来加密地向收件人证明他们收到的票据有一定的可能性,从而导致可以索赔的付款。
由于我们可以配置确切的获胜概率,获胜数量和票据使用的频率,我们可以将差异(贸易差额)降低到一个可以忽略不计的程度。
换句话说,只要提供的服务是连续的,粒度足以使概率方差变得可以忽略不计,概率支付就比支付通道更有效率。
让我们设想一个去中心化的YouTube,任何人都可以将视频流传输给任何观众。
即使票据未获胜,仍然有加密证据证明您正在付款,因为发件人和收件人都无法操纵确定票据是否获胜的价值。 有了这个证明,您很高兴继续将视频流传送给观众。 由于成千上万(新)观众连接到您,每个观众没有开销 - 唯一的开销是当您要链上公布你的获奖票据时。
对于给定的“平均总付款”,获胜的可能性(以及门票的频率)决定了所需的上链交易的数量。因此,获胜金额设置得越高,收款人随时间支付的交易费用就越少。 获胜金额设置得越低,发送者锁定的代币越少,流动性成本越低。
对于视频流,合理的赢利金额可能是2.78美元。 对于电力或能源市场,可能是27美元。
概率支付的一个关键部分是确保不能双花,否则,没法保证发送者不作弊。前面提到的“惩罚托管”使我们的计划双花无利于发送者。这种方式的工作原理是,发送者必须锁定(区块链上的锁定合约)一定数量的票据获胜金额代币,然后才能构建门票。接收者验证发送者不仅有足够的资金来支付获胜票据,而且他们的罚款托管中有足够的余额。
在双花的情况下,在发送者余额不足以支付票款的情况下,获胜票据的上链付款合约将导致发送者的罚款代管帐户的扣减。这有效地焚烧了一个发送者被要求发送的小额存款,这给发送者造成了经济上的损失,从而抑制了双花。罚款托管的金额应该设置得足够高,以防止双花,即使足够低,也不会给发送者带来多少不便。
以太坊概率微支付对于向用户提供连续细粒度服务的系统而言具有优于支付通道的几个优点。 交易费用的减少不仅可以实现有效的微支付,还可以实现纳米支付。
视频流,电力/能源市场和带宽共享是适用系统的好例子。 我们只需要每个接收者进行一次上链交易,而不是每个发件人/收件人对,或者使用复杂的支付通道网络都要花费初始化交易成本。 服务提供商能够立即开始为用户提供服务,而不会冒着吝啬鬼的风险。 如果用户停止接收服务,用户可以快速断开连接。
这使得服务可以完全避免freeloaders的成本,并可以立即阻止拒绝服务攻击,因为我们甚至可以要求第一次请求附加微型支付。
“值得一提的是,在我们的研究中,我们意识到这个概念实际上可以追溯到1996年的文献中(见我们的白皮书参考文献),David Salamon独立地得出了概率微支付。”
译者感想: 比特币的闪电网络和以太坊的雷电网络都是基于状态通道,需要两笔交易,都是合约的执行,需要大量的手续费。以及iota的闪电网络(IOTA本身不是区块链,交易也不需要手续费,但能预防双花不确定)。 兰花网络的概率微支付解决了这几个痛点。
对兰花协议感兴趣的可以看看郭光华翻译的中文版白皮书: 兰花协议中文版白皮书
翻译作者: 许莉
原文地址: Ethereum Probabilistic Micropayments
匿名币就是在交易过程中隐藏交易金额、隐藏发送方与接收方的一种特殊的区块链代币。 与之相对应的,是比特币、以太坊这些“显币”。 主要的匿名货币包括达世币、门罗币、大零币等。
主要匿名货_:
1、达世币(DASH),_用货币混合(coin mixing)技术。DASH原名叫做暗黑币,是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,是第一个以保护隐私为要旨的数字货币,听名字也能感觉出来被黑市所喜。DASH在2014年发布白皮书,发行总量为1890万个。达市币的主要特点如下:1.双层奖励制网络,或者称为主节点网络技术;
2.即时支付功能,到账及时,且手续费较低。DASH问世之后,就被网友们奉为最能实现中本聪梦想的币种。
2、门罗币(XMR),_用环形签名(ring signature)技术。门罗币是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心维护者之一的Wladimir J. van der Laan的赞赏。门罗币的发行为用户提供更强的隐私性,通过使用隐蔽地址(stealth address)来隐藏交易数据和关键画像,以防止双花攻击。门罗币在混合协议中使用环签名,门罗币中每笔交易都使用环签名方案生成一个关键画像,关键画像是针对给定用户的私钥执行单向函数的结果。画像中包含的信息可以让第三方知道该交易已被正确地形成而且没有试图双花攻击。在门罗币中,环签名与隐蔽地址相结合使用,隐蔽地址是一次性使用的地址,且与任何用户不相关。货币的接收方通过使用私有的“viewkey”可以确认它们的存储位置,然后使用私人的“消费密钥”来形成一个环签名将这笔货币花费。
3、大零币(ZEC),采用零知识证明(zero knowledge proof)技术。大零币(ZEC)是基于比特币0.11.2版本代码基础上进行修改的分支,保留了bitcoin原有的模式,于2016年10月28日发布。ZEC区别与BTC的地方在于,其自动隐藏了交易信息(发送者、接收者、交易额),且只有拥有私匙的人才有权限查看交易信息。ZEC是建立在区块链上的隐私保密技术。和比特币不同,ZEC交易自动隐藏区块链上所有交易的发送者、接受者和数额。只有那些拥有查看秘钥的人才能看到交易的内容。用户拥有完全的控制权,用户可以自己选择性地向其他人提供查看秘钥。
你可能会下意识认为加密货币是安全可靠的。怎么说呢,即使网络犯罪分子以不可思议的规律频繁攻击交易所和热钱包,但底层的区块链技术本身天然抗攻击,不是吗以太坊防护双花攻击?
好吧,其实不然。区块链容易遭受所谓的“51%攻击”伤害。
当有一组矿工控制超过Token哈希算力(计算能力)的50%时,可能会发生51%的攻击(也称为“多数攻击”)。 实际上,“51%”其实用词不当; 一个成功的攻击实际上仅需要50%+ 1的哈希算力。
如果一个群体可以达到如此高水平的控制,就可以通过以下方式轻易毁掉相关币种。
不进行确认从而阻止产生新的区块
撤消当前块上已完成的事务
在网络上发起“双花”
50%+ 1是确保攻击成功所需的哈希算力。 但是,也有可能以较低的哈希算力成功进行攻击。 安全团队使用统计建模来表明当被控制的哈希算力达到约30%时,漏洞风险可能会开始增加。
比特币以及其以太坊防护双花攻击他几个主流币种使用工作量证明机制来验证交易并将其广播到区块链上。
在白皮书中,比特币的创始人中本聪简明扼要地将这个过程概括为“一CPU,一票”:
“工作量证明“实质上是一CPU一票,最长的链条代表大多数判断,因为该链条拥有最大量“工作量证明”投入。如果CPU算力的大多数由诚实的节点控制,诚实的链条将以超过其他与之竞争链条的速度快速生长。
您可能已经注意到上述引文中的大问题:“如果大部分CPU功率由诚实节点控制......”
当不诚实的节点数量超过诚实节点时,问题就出现以太坊防护双花攻击了。 在这些情况下,他们可以“投票孤立”合法的矿工,确保他们自己控制最长的链条,从而控制整个加密货币。
中本聪假定,即使矿工可以控制超过50%的节点,他仍然可能“遵守规则”来保护自己的财富:
如果一个贪婪的攻击者有能力比诚实矿工控制更多CPU算力,他将被迫进行选择,是通过欺诈以偷回其支付的款项(译者注:即双重支付攻击),还是通过(获取)生成的新货币。他应当会发现,按照规则行事更加有利可图,这样的规则有利于他比其他联合起来的每一个人获取更多的新货币,亦优于破坏系统以及损害自己拥有财富的有效性。
不幸的是,网络犯罪分子并不完全遵循规则。 自中本聪的白皮书发布以来,已有无数的51%攻击案例。
到目前为止,以太坊防护双花攻击我们已经利用比特币来说明51%的攻击是如何发生的。
然而,虽然在技术层面上比特币易受攻击,但在更实际的层面上,由于三个原因,它不太可能成为这个受害者:
1、成本
比特币网络规模巨大,想要获得足够用于攻击的哈希算力,需要相当大量的资金投入。
据Crypto51称,对比特币进行长达一小时的黑客攻击需要花费237,941美元。 对以太坊进行攻击的成本同样令人望而却步 ——将花费74,837美元。
2、矿池
如今,最大的加密货币的矿池分布广泛。
情况并非总是如此以太坊防护双花攻击;2014年,Ghash.io大概掌握量51%的比特币哈希算力。比特币当时显然远不如现在影响大,但仍然令人担忧。
不得不说Ghash.io贼靠谱,他们几乎立即放弃了10%算力,并要求社区自愿将自己的算力限制在40%内,以保护区块链的长期完整性。
现在最大的比特币矿池的哈希算力徘徊在20%左右。
3、NiceHash
NiceHash是世界上最大的加密货币挖矿算力市场。
据Crypto51估计,NiceHash可以产生的总功率不到比特币网络总功率的百分之一。 以太坊是5%,比特币现金是2%。 所有主流币的百分比都保持相似的低百分比。
因此,即使是武器化的NiceHash也没有足够的力量对主流币进行51%的攻击。
当你研究较小的币种时,事情开始发生巨大变化。
就像市值排名前十的币种,对其发动攻击基本都是天价,而排名再往后就不好说了。其对应的NiceHash百分比也开始增加。 也有一些较大币种的百分比令人担忧。 以太坊经典为82%,门罗币79%……
2018年5月比特币黄金遭遇51%的攻击时,小币种的脆弱性成为焦点。
比特黄金 ——来自2017年比特币的硬分叉 - 当时甚至出现不到六个月。
以至于该项目的发言人爱德华·伊斯克拉尔必须告知所有可以交易比特黄金的交易所,将确认数从5个增加到50个,并手动审查大额交易是否存在可疑活动。
“持续攻击的成本很高。 由于成本很高,攻击者只有从虚假存款中快速获得高价值的东西才能获利。 像交易所这样的场所,可以自动接受大额存款,允许用户快速交易另一个币种,然后自动撤离。 在清算交易资金之前,我们一直建议设置上限以防止此类攻击,并敦促人工审查BTG的大额存款。“
在很长是一段时间,我们几乎可以肯定的是,51%攻击的次数会不断增加。
但是会有一线希望吗? 很难说目前存在的数千种山寨币给最终用户带来了什么实实在在的好处。 如果由此加密世界能围绕一些较大的币种进行巩固,那么对于该行业的长期健康来说,51%攻击可能不是一件绝对的坏事。
比特币白皮书中以太坊防护双花攻击,有过这样的表述:诚实节点控制算力的总和以太坊防护双花攻击,大于有合作关系的攻击者算力的总和,该系统就是安全的。
换句说,当系统中有合作关系的恶意节点所控制的算力,超过诚实节点所控制的算力,系统就是有被攻击的风险。这种由恶意节点控制超过50%算力所发起的攻击,称为51%算力攻击(51% Attack)。
那是不是所有的加密货币系统都有可能遭遇51%算力攻击的风险呢以太坊防护双花攻击?其实并不是的,只有基于PoW(工作量证明)共识机制的加密货币,才存在51%算力攻击,比如比特币、比特现金和目前阶段的以太坊等;而非PoW共识算法的加密货币则不存在51%算力攻击,如基于DPoS(委托权益证明)共识机制的EOS、TRON等。
在了解了51%算力攻击之后,你肯定好奇,这种攻击能做哪些坏事。
1、双花(Double Spending)。双花的意思是一份"钱"花了两次甚至多次。
51%算力攻击是如何做到双花的呢?假设小黑有666BTC,以太坊防护双花攻击他把这些币支付的大白同时,也把这些币发到自己的另一钱包地址上。换一句话说,小黑的一份钱,同时转给两个人。最终,发给大白那笔交易先被得到了确认,并打包在区块高度为N的区块内。
这时,控制了超过50%算力的小黑,发起51%算力攻击。他通过重新组装第N个区块,将发给自己那笔交易打包进区块里,并持续在这条链上延展区块,由于算力的优势,这条量将成为最长合法链。这样小黑666BTC双花成功,大白钱包里的666BTC"不翼而飞"了。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
关于以太坊防护双花攻击和以太坊20 beth的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
评论