「理解區塊鏈的安全問題,有助于我們從根源處理解StakingEconomy的意義。」
撰文:李畫致謝:GenaroCTO吳為龍
PoS區塊鏈正在變得流行,StakingEconomy成為熱門話題。
為什么PoS需要StakingEconomy,很大程度上與鏈的安全問題相關。區塊鏈的安全涉及諸多層面,但我們通常指的是一條鏈上的記錄不會輕易被「壞人」篡改的這種安全性,文中所說的安全也特指這一種。
理解鏈的安全問題,也許有助于我們從根源處理解StakingEconomy。
安全:從算力門檻到節點門檻
由于區塊鏈特殊的賬本結構,篡改基本只在一條「壞人」的鏈取代了「好人」的鏈成為主鏈時發生,在最長鏈原則下,也就是「壞人」的鏈的長度超過了「好人」的鏈的長度。
在PoW共識下,這種安全問題被稱作「51%攻擊」;在PoS共識下,51%攻擊不再存在,與之相對應的攻擊手段是「Long-RangeAttacks遠程攻擊」。
Tether:希望CoinDesk拋開偏見,不要公開分享任何客戶名稱:金色財經報道,穩定幣發行方Tether在官網發文稱,在2021年達成和解后不久,CoinDesk要求根據紐約信息自由法公開披露與Tether第一份季度報告相關的材料。今天上午,紐約總檢察長辦公室向CoinDesk提供了回應文件。我們懷疑今天通過DeFi和中心化交易所對USDT的攻擊發生在將材料移交給CoinDesk的那天。盡管如此,Tether沒有什么可隱瞞的,我們對我們財務數據的準確性充滿信心。
雖然我們對政府機構發布機密數據(至少與Tether的儲備有關)的敏感性現在低于2021年,但我們仍對客戶數據保持警惕。雖然我們不能指望CoinDesk的公平報道,它經常歪曲Tether在市場上的地位以支持其主要競爭對手,但我們呼吁他們拋開偏見,不要公開分享任何過去或現在的客戶名稱,不要因此將社區中的任何人置于物理或數字風險中。[2023/6/16 21:42:47]
1、PoW:51%攻擊
1034枚BTC從未知錢包轉移到Coinbase:金色財經報道,據Whale Alert數據,1034枚BTC (23953653 美元)從未知錢包轉移到Coinbase。[2023/1/26 11:31:10]
想要篡改賬本,首先要能夠「寫」賬本,因此,成為記賬節點的門檻是保障區塊鏈安全的第一道關卡。
在PoW共識下,這道門檻并不高,只要擁有算力即可,算力在此處指可以算出哈希值的計算能力。但擁有算力并不代表能篡改賬本,擁有足夠的算力才可能篡改賬本。
其原因在于PoW需要工作量證明,能夠生產出更多的區塊完全是由算力決定的。理論上,只要「壞人」的算力比「好人」高,也就是在總算力中占比超過50%,「壞人」就可能生成一條更長的鏈,這也是我們把PoW下的攻擊稱為「51%攻擊」的原因。
所以,PoW鏈的安全是由算力保障的。也就是說,一條鏈的算力越高,該條鏈的安全門檻越高,攻擊者越難以進入該系統進行破壞工作。
泰國央行:“2022年數字金融大會”將舉行CBDC黑客馬拉松大賽并重點討論Web3、區塊鏈等話題:金色財經報道,泰國央行宣布將于10月27日至29日舉行“2022年數字金融大會”,本次大會將以“協作、創新、啟發”為主題,重點討論跨境支付與央行數字貨幣(CBDC)、網絡安全、人工智能、區塊鏈、Web 3.0等金融科技領域熱點話題,并舉行政策黑客馬拉松和CBDC黑客馬拉松大賽。[2022/10/24 16:36:49]
2、PoS:Long-RangeAttacks
與PoW鏈相同,在PoS鏈下想要篡改賬本首先也需要能夠「寫」賬本,在沒有更好的說法之前,我們暫且也稱之為「需要擁有算力」。
算力在此處不是指計算能力,因為在PoS中生成區塊不取決于是否算出了哈希值,而取決于該節點是不是記賬節點。我們可以把PoS下的算力認為是「抵押代幣參與Staking的能力」,只要算力的名次滿足鏈的要求,就能夠成為節點,參與記賬。
上半年共有33起針對DeFi項目合約漏洞的攻擊:金色財經消息,Beosin與Footprint Analytics統計數據顯示,2022年上半年,共有33起針對DeFi項目合約漏洞的攻擊,其中最常見的是由代碼邏輯錯誤觸發的安全問題。其中Solana鏈上排名第一,共造成3.74億美元損失,以太坊和BNB Chain分別以9358萬美元和9093萬美元緊隨其后。[2022/8/30 12:57:13]
因為PoS不需要進行工作量證明,節點只要擁有了能夠實現記賬權的算力,就能「走捷徑」生成一條更長的鏈,從而篡改賬本。
「壞人」可以直接從創世區塊開始制造分叉,而不是像PoW那樣只能從當前區塊生成分叉,這是我們把PoS下的攻擊行為稱為「Long-RangeAttacks」的原因。
能否成為記賬節點取決于該節點參與Staking的代幣價值在所有參與Staking的代幣價值中的占比,因此「壞人」的攻擊成本主要是由該種代幣的總價值決定的。
數據:ETH盈利地址數(7d MA)達一個月高點:7月24日消息,據Glassnode數據顯示,ETH盈利地址數(7d MA)達一個月高點,為47,381,976.708。[2022/7/25 2:35:11]
所以,對應于PoW鏈的安全由計算能力保障,PoS鏈的安全是由代幣的價值來保障的。也就是說,一條鏈的代幣總價值越高,該條鏈的安全門檻越高,攻擊者越難以進入該系統進行破壞工作。
不過,上述討論是為了理清主要線索而假設的純PoS模型,實際PoS中的安全門檻會被不同的機制和共識提高,不同鏈的安全問題有較大不同。主要包括兩個方面:
提高成為記賬節點的門檻:在一些PoS鏈中,并不是參與Staking就有資格參與記賬。比如在提供分布式存儲的公有鏈Genaro中,記賬節點除了需要抵押代幣,還需要提供存儲;通過共識算法提高區塊上鏈的門檻:如今主流的PoS幾乎都采用「BFTPoS」共識,比如以太坊、波卡、Cosmos,新區塊需要被2/3節點驗證。StakingEconomy的必要性
除開比特幣、門羅等等加密貨幣類型的區塊鏈,公鏈和跨鏈更多是作為一種基礎設施存在,它們要做的工作是保護承載在鏈上的資產的安全,而鏈上資產的安全又是由整條鏈的安全來保障的。
這屬于常常被探討的「公鏈捕獲公鏈之上的應用或協議的價值」的話題,「安全」是價值捕獲的重要手段:一條鏈承載的價值越高,要求這條鏈的安全性越高;鏈的安全性越高,需要這條鏈上的代幣的總價值越高,具體的邏輯見上一小節對PoS安全問題的分析;代幣的總價值越高,帶來的是這條鏈的價值越高。
代幣對鏈的安全的重要性,決定了鏈對鏈上資產價值的捕獲,同時也決定了PoS下的StakingEconomy的必要性。
假設一條鏈的代幣持有者幾乎不參與Staking,那么「壞人」只需要獲得極少的代幣就能「承包」記賬節點,哪怕這條鏈上的代幣價值很高,作惡的人也不需要付出多少成本就能破壞鏈的安全。
所以**PoS鏈必須通過StakingEconomy,鼓勵代幣持有者參與到Staking中來,如果所有的代幣都參與進來,這條鏈就實現了其能力范圍內最高的安全性**。
此處有一個延伸話題可以討論:對于鏈的安全來講,代幣全部參與到Staking是最理想的狀態,但這樣一來就削弱了流通性,代幣作為支付工具、交換媒介等等的功能就會喪失;反之如果我們需要把代幣用于支付或其他用途的抵押,鏈的安全性又會被削弱。
所以雙代幣是否是PoS系統中理想的模型?一種代幣用于保障安全,同時完成價值的捕獲;一種代幣作為交換媒介,是「穩定幣」。
從安全視角重新觀察PoW與PoS的經濟邏輯
PoW鏈和PoS鏈面臨不同的安全問題,也因此決定了它們不同的經濟邏輯。
有一種觀點認為PoS共識下設計了Staking是一種鎖住代幣以提升幣價的方法,這其實是對因果關系的一種倒置。PoS鏈必須通過Staking保證安全,代幣被鎖住只是其帶來的一種后果。
也有一種觀點認為PoW鏈比PoS鏈更加安全,這是有待商榷的。算力門檻不高的PoW鏈,特別是新生的PoW鏈是脆弱的,就跟價值不高的PoS鏈一樣。
PoW已經走過了十年,用事實證明了它的可信賴;PoS剛剛萌芽,正在展現自己的生命力,同時也可能帶來很多新問題,但這一切都值得我們去期待、去探索。
參考資料
《Long-RangeAttacks:TheSeriousProblemWithAdaptiveProofofWork》,VitalikButerin
相關閱讀推薦
《一文說透StakingEconomy真正精髓:請主動參與!》;《PoS共識蘇醒,「StakingEconomy」已經到來》
本文來源于非小號媒體平臺:
鏈聞ChainNews
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626577.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
從模式到共振:萬變的資金盤,不變的龐氏騙局
由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開,KCon是以「追求干貨、有趣」著稱的黑客大會;是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺.
1900/1/1 0:00:00前言:波卡的平行鏈架構和共享安全致力于解決區塊鏈的互操作性、擴展性、安全性等。波卡網絡還沒有發布,它在區塊鏈世界呈現出一個美好的想象,它能否實現?年底開始慢慢揭曉.
1900/1/1 0:00:00親愛的Coinw用戶:幣贏近期活動獎勵及空投已發放完畢,詳情如下:交易用戶每天送出1個BTC活動:Coinw已根據平臺用戶每日交易額度.
1900/1/1 0:00:00據Legiscan報道,美國密歇根州立法機構近日的兩項新法案HB6257和HB6258顯示:篡改區塊鏈數據將構成犯罪.
1900/1/1 0:00:00據俄羅斯電視頻道RT報道,委內瑞拉正在考慮使用盧布與俄羅斯達成雙邊貿易協議。委內瑞拉駐日內瓦聯合國代表JorgeValero表示,雙方還在討論使用委內瑞拉發行的國家背書的加密貨幣“石油幣”Pet.
1900/1/1 0:00:00前言:關于世界經濟的發展,現代貨幣理論通過財政政策和貨幣政策對經濟進行調控,以期實現一個平穩的發展,不會導致通脹或通縮.
1900/1/1 0:00:00