区块链新闻
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
品牌营销狂欢,卡塔尔世界杯Candy Club准备怎么玩?
2022年卡塔尔世界杯倒计时不足一个月,各大品牌今年的营销大战已提前开始,先比赛一步进入火热的“备战”状态。 CandyClub.io,全球首家加密币社交在线游戏平台,以自己独特的方式加入到这场世界杯商业狂欢,推出...
-
MPC引爆信息安全全生态
区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...
区块链应用创新
-
ATK全球震撼开启,文娱产业重获新生
2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...
区块链技术创新
-
南卡罗来纳州参议院将区块链视为关键的新兴技术
南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...
哈佛为何对低利润Tezos攻击进行研究以证明利益
发布时间:2020/01/10 区块链产业 浏览:449
最近的一项学术研究表明,Tezos受到“自私挖矿”的威胁,该技术为其他实时和即将到来的权益证明(PoS)加密货币提供了有效的攻击模型。
这是去年11月由当时的哈佛研究员和现任Google工程实习生Michael Neuder发布的《 Tezos股权证明协议中的自私行为》中的发现。
诺伊德和其他哈佛研究人员发表的论文显示,自私采矿的一种变种-泰索斯的“自私背书”攻击具有一定的获利能力。
幸运的是,对于Tezos而言,可以通过网络灵活的链上治理模型轻松地修补自私的采矿问题,该模型定期对协议更改进行投票,以替代硬分叉或软分叉。
Tezos基金会首席安全官Ryan Lackey在一封电子邮件中告诉CoinDesk:“这是一篇很棒的研究论文,我们希望看到学术和工业研究更多地关注加密货币系统中的经济和复杂系统交互。” “由于我们的治理模型,采用[解决方案]非常容易。”
但是,解决治理问题的能力迅速提出了以下问题:链上治理可能涉及的取舍,投票的工作方式以及进行集中化的可能结果。
主要发现
正如研究人员所描述和证明的那样,可以合理地激励Tezos面包师(区块链中的“矿工”一词)来创建自己的区块,并接受未与主链连接的其他面包师的认可,从而创建第二条无效链。
通过攻击,最初的面包师会获得无效区块的封锁和背书奖励,并且可以继续攻击直到被检测到。如果暴露,面包师的股份将被“削减”,惩罚面包师不诚实的采矿。
在Tezos中,涉众通过认可创建打包网络交易的新区块而获得了一部分区块奖励。自私的挖矿发生在中本聪式共识机制中,例如Tezos,遵循最长链规则。根据规则,最长的链条包含最多的工作,通常被网络参与者视为正确的途径。
但是,由于两个原因,这次攻击远非有利可图。
一次攻击的净收益微不足道-只需255 XTZ(按今天的价格为336美元),即可在一年内消耗网络40%的未偿供应。如果被检测到,成本也很高:如果检测到不诚实,验证者就可以夺走他们在网络中的股份。不过,根据梅萨里(Messari)研究分析师威尔逊·威西亚姆(Wilson Withiam)的说法,该研究揭示了PoS尚未充分研究的方面。
Withiam告诉CoinDesk:“这表明我们对PoS机制了解甚少,更不用说在工作环境中了。” “由于工作量证明旁边的共识机制鲜为人知,大多数PoS攻击媒介可能仍然未知,并且像通过[Tezos治理更新] Babylon实施的代码更改一样,代码更改可能会继续在实时网络上揭示新的漏洞。”
Withiam表示,随着不久的将来推出更多的PoS网络(如Eth 2.0和Libra),了解自私采矿攻击仍然是“重要的”。
特佐斯的
由于成本高昂,攻击可能不太可能,但Tezos仍在认真对待此问题。根据Tezos区块链研究公司Cryptium Labs的Adrian Brink的说法,正在进行的选举有望通过网络升级改变背书激励。
“重要的是要了解,这些攻击中的大多数(例如自私的烘烤)不是短期危险,而是长期危险,因为如果执行,这些攻击就很明显,而如果执行数月至数年,则只会产生严重影响,”布林克通过电子邮件说。
该事件突显了Tezos的链上治理,这是当前区块链协议中的独特功能。
对于自私的采矿业,布林克说,改变激励措施以减少袭击的可能性是目标。
Brink说:“ [更新]强化了安全模型,以使攻击者更有可能遭受攻击(例如自私的烘烤攻击)无利可图,除非他们获得了很大比例的股份。”
布林克说,即使有所有花哨的编码,开发一个整体系统仍然很困难。
他说:“一般来说,建立一个可以抵御一切的安全模型是不可能的。” “比特币的挖掘模型有很多弱点,并且有无数关于它的论文。因此,设计这些系统的诀窍是做出正确的权衡。”
链上治理和权益集中化
自私采矿之类的网络攻击媒介突显了Tezos的链上治理以及在头痛变成偏头痛之前解决头痛的能力。
然而,与其他连锁店相比,Tezos在要求防审查和稳定的大型硬币方面采取了未经探索的道路。
对于Tezos而言,对交易所进行越来越多的集中化可能会带来许多未知的后果。
正如数据公司Coinmetrics指出的那样,在交易所“免费抵押”公告发布后的一个月内,在Coinbase上抵押0.1 XTZ或更多的地址数量跃升了30%。在公众可识别的且因此易于审查的交易上进行大规模赌注的可能结果是什么?
Castle Island Ventures合伙人Nic Carter表示:“用交易所持有的硬币进行投注比委托或直接进行投注更简单。” “这不足为奇。交易所是为加密社区服务的新型银行。”(Carter在XTZ持有投资。)
卡特说,基于投票的投票系统(如PoS)需要“一个健全的公民社会”。换句话说,对于这些协议,信息和参与对他们至关重要。
“我认为特佐斯在这方面做得很好,”卡特说。 “他们有很高的参与度,并且通常持有代币持有人的渴望。我相信这是否会削弱协议的审查员抵抗力?这是我们将很快解决的一个有趣的问题。”