区块链中的交易安全往往涉及到区块的最终性问题。
交易的接收者必须确保交易没有被撤销,发送者不能执行两次购买。在法定货币的情况下,即使货币成为法定货币,终局性也受法律约束。在基于pow(工作证明)的设计中,块永远不是最终的。Satoshi Nakamoto已经证明了n个块体中自发分叉的可能性是可以忽略的,因此可以说比特币在概率上是累加的。然而,研究人员已经证明,区块终局性实际上是经济上的必然性:当交易逆转的成本大于双花攻击的潜在利润时,交易就是最终的。
有时一些区块链专家声称,基于POS(兴趣证明)的区块链中不存在区块终局性问题,因为其中的区块是“即时终结性”这种说法是错误的。
无论选择哪种共识规则,在任何区块链中,分歧都是不可避免的。最近关于
钢区块链的报告就是一个很好的例子。网络社区分为两个对立的阵营。尽管有共识规则,区块链还是有分歧。每个小组都有自己的叉子链,并冻结对方钱包中的余额。显然,遵循原协议规则的原公链由于其市场价值低于分公司公链的市场价值而输掉了这场战斗。因此,我们可以得出结论,与pow区块链类似,POS区块链的最终性也有其经济基础。以太坊2.0的开发人员有着相同的愿景。然而,他们声称Casper协议的slashing机制不仅可以防止任何危险的攻击,而且会使双华攻击更加昂贵。显然,复杂的协议逻辑为更复杂的双花攻击打开了大门。
简化双花攻击
在POS区块链上最简单的双花攻击形式是恶意攻击者锁定的抵押贷款数量是诚实参与者的两倍。如果恶意参与者B在类似于以太坊2.0的网络中成功地这样做,他可能会收到比这个特定碎片委员会中诚实的验证者多两倍的抵押品。结果,恶意行为人控制了委员会三分之二的选票。在以太坊2.0中,这个票数足以“完成”区块。
假设他想对碎片实施双花攻击。他发布一个事务,用户B向用户a发送一个代币。事务进入一个由诚实的验证器签名的块。用户B添加了一部分投票,使该地区当选。在一个基于POS的共识中,委员会的投票必须是赞成的,这样才能“最终确定”这个区块。根据我们的假设,袭击者的半数选票是委员会的五分之一,再加上诚实的核查者,就是三分之二的选票。这也是“完成”块所需的阈值。因此,用户a了解交易已经“完成”,并将货物释放给用户B。然后,用户B通过创建一个分叉并使用他在委员会中的所有投票来恢复交易,以验证交易。根据Casper协议,用户B在两个fork中使用的抵押品的一半应该被切断。Casper协议的设计者声称这是攻击的代价。
在这个简化的例子中,攻击者丢失了碎片中一半的抵押贷款。同样,这个数字等于诚实验证者在这片片中的份额。假设网络中有n个分区,攻击者损失了其总权益的1/2n或诚实利益相关者总权益的1/n。因此,网络中的碎片越多,攻击者的双花攻击就越便宜。如果将此值作为网络安全的度量,则安全性将降低N倍。请注意,这不是解决可伸缩性难题的一个可能解决方案的属性。然而,以太坊2.0的开发人员声称,这种攻击的代价非常高,1gn的因素不会影响它。
前一节中描述的攻击场景不是唯一的。恶意攻击者可能会执行更复杂的双花攻击。卡斯帕协议的作者声称攻击者的部分抵押贷款将被削减。真正地?答案是否定的。网络中发生的一切都记录在区块链中。如果区块链不包含任何恶意行为的记录,怎么会有人被指控恶意行为?
在下一次双重攻击中,恶意参与者可以抵抗系统对其抵押贷款的减少。为了降低风险,诚实节点应该在特定链上包含适当的记录,以协调涉众。这叫做灯塔链。如果信标链遵循未经授权的POS共识,则需要确认人三分之二的投票数才能将记录包括在区块链中。因此,只要恶意行为人控制了信标链委员会数量的1/3,就可以避免采取过激措施!如果他攻击直到他的抵押贷款解除,他的攻击几乎是免费的!问题是:他应该锁定抵押贷款多久?
现行以太坊2.0规范中,抵押锁定期为半年。但是,攻击者可以在抵押锁定区间结束时进行攻击。一个可能的解决方案是在释放前设置一个时间区间,在此期间抵押不能被选择到碎片委员会,然后用于双花攻击。但这种策略降低了抵押贷款的成本效益。在这段时间内,所有受影响的利益相关者都应获得其锁定资金的补偿。然而,这些基金已经“退役”,因此不参与区块验证。此外,恶意的参与者可以使用此修复来为自己的利益服务,因为他可以谨慎地选择何时进行攻击。他可以同时锁定抵押贷款,以便同时“激活”和“禁用”他的抵押贷款。相比之下,诚实的利益相关者通常会暂停部分利益,因此被排除在验证过程之外。结果,在委员会中获得三分之二的选票变得更容易了。
有人可能会争辩说,在这个版本的攻击中,诚实的节点可以观察到信标链委员会中三分之一的抵押品被用来完成攻击。首先,他们可以采取Casper协议中没有列出的措施来惩罚攻击者。第二个选择是尝试将更多的钱锁定在抵押贷款上,甚至开始新的一轮融资。第一个选项是不可行的方案,因为攻击者可以“审查”他可以利用他在灯塔链委员会的投票来阻止新抵押品的发行。因此,他可以根据需要保留小组委员会三分之一的选票。第二种选择是可行的,但它滥用了参与者最初接受的网络协议。如果一个独立的观察者试图根据区块链中记录的数据找出网络中发生了什么,他将无法区分恶意参与者和诚实的验证者。在结束之前,让我们考虑一下上次攻击的修改版本。新版本结合了远程攻击和无风险攻击。恶意的参与者再次使用它的部分抵押来分割出一个新的碎片链。但是,在本例中,他没有向诚实节点显示新的fork链。然后他一直等到他被损坏的抵押贷款解锁。现在他卖掉了他损坏的抵押贷款,鲁莽的参与者,停止使用他的投票委员会诚实的碎片链,然后向其他碎片参与者透露了他的新叉子链。根据该协议,诚实验证者维护的链应该被放弃,因此修改后的版本的攻击是成功的。请注意,fork-chain的抵押品保证金已经售出。因此,恶意演员避免了再次被砍伤。此外,他在灯塔链上的抵押贷款在袭击中没有受损。
可以根据使用检查点的情况修复修改后的攻击。根据这一修正案,链包含“不可恢复”的检查点区块,但此修正案有争议,因为“检查点”的概念在区块链设置中不起作用。众所周知,区块链中的区块永远不会分叉。分岔是区块链的自然属性,任何分支都会有自己的“完全确定的检查点”因此,“检查点”的概念常常令人困惑和误导。如果一个节点必须依赖于检查点,那么它必须依赖于检查点提供程序。这就需要在所谓的无信任网络中引入信任元素。
我们的结论是,攻击者以抵押的形式分配大量的能量,在避免急剧缩减机制的同时,可以在网络中发起毁灭性的攻击。这种形式的攻击非常类似于51%的攻击,这种攻击可以在基于POW的区块链中执行。
文章标题:eth2.0中POS网络双花攻击行为探讨
文章链接:https://www.btchangqing.cn/79142.html
更新时间:2020年08月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
