在ChainNode白皮書解密讀書會01期活動中,比原鏈高級研究員劉秋杉帶領大家領讀「MOV:下一代去中心跨鏈Layer2價值交換協議」白皮書,得到了很多粉絲的關注,其中gentledog的讀書帖「關于MOV巡查官制度的幾點思考」獲得了讀書活動的第一名。
正文如下:
根據白皮書,MOV中有巡查官一職防止Bytom側鏈作惡。我就在想,這個制度是否存在漏洞呢?經過一番思考,似乎有以下幾種攻擊方式:
復制交易攻擊
巡查官發現問題并在主鏈上發起一筆交易,有人獲取這筆交易內容后,提高手續費或者直接向網絡隱瞞這筆交易,然后再發起一筆同樣內容的交易,從而竊取巡查官的勞動成果。在這種情況下,巡查官能夠獲取的利益幾乎為零,甚至為負,這樣就不會有動力去巡查了。
這種攻擊是有對策的。有一樣東西是作惡者無法復制的:錢包地址!可以采取提案+證據的模式,巡查官可以先提交承諾,等區塊確認后,再公布數據。這樣就能比較完美地解決這個問題了。
區塊鏈防火墻提醒:注意辨別虛假客服和社區虛假消息,一切信息應以官方公告為準:近期,冒充某平臺客服并通過電話、QQ群等形式誘騙投資者進行資產轉移,以及利用“某平臺關閉充提”、“某平臺將停止業務運營”等虛假消息實施詐騙的不法團伙頻頻出現,據了解,目前已經有不少投資者上當受騙。
區塊鏈防火墻提醒:注意通過平臺官方驗證通道核實聯系你的客服的真實身份,注意辨別社區虛假消息,一切通知和信息都應以官方公告為準,不信謠不傳謠,謹防冒充客服和利用虛假消息實施詐騙的新型騙局,保護好個人資產安全,不要向任何未經身份核驗的平臺客服進行轉賬。[2021/6/21 23:54:26]
假裝作惡攻擊
當網關節點給予的獎勵大于側鏈作惡者所遭受的損失時,可以采取這種攻擊。側鏈作惡者可以假裝作惡,然后串通巡查官搶先提交作惡的證據,從網關節點處騙取獎勵,當獎勵大于作惡者所受到的懲罰時,作惡者就獲利了。這種攻擊說明,網關節點給予的獎勵是有上限的,它不能大于作惡者所受到的懲罰,并不一定與作惡程度對等。
Gemini宣布與開源基金Brink合作資助比特幣開發者社區:11月25日,加密貨幣交易所Gemini官方宣布與開源基金Brink合作,支持和資助比特幣開源開發者社區。11月24日,比特幣開源開發者John Newbery宣布成立開源基金Brink。而在該基金中,John Newbery和另一位開發者Wences Casares將提供組織資助,而包含Gemini和Square在內的機構則向兩位開發者提供資助。[2020/11/25 22:02:09]
DOS攻擊
當側鏈作惡且涉及金額龐大時,在網絡上發起垃圾交易,暫時阻塞網絡,使得巡查官的監察成本遠大于他所能獲得的獎勵(由于假裝作惡攻擊,獎勵是有限的,它并不與作惡程度對等),一旦爭議期過去,作惡者就得逞了。DOS攻擊并非不可能(參見以太貓和EIDOS空投),作惡者可以選擇在網絡擁堵的時候發起攻擊以減小成本。
ETC正在維護社區論壇已暫時關閉網站:11月4日,Ethereum Classic發推稱,ETC論壇正在維護,網站已暫時關閉。[2020/11/4 11:36:27]
先撇開DOS攻擊不談,下面試從經濟角度分析巡查官制度。先取一個觀察時間段,設在這個觀察時間段內,巡查官的巡查成本為U,網關節點的獎勵為V,作惡者被舉證時遭受的損失為R,作惡成功時獲得的收益為S,作惡者作惡的概率為p,巡查官的平均巡查人數為q,某單個巡查官巡查的概率為t。這里假設巡查官的機會是均等的,即當巡查官的巡查人數為q時,成功舉證的概率為1/q。則某單個巡查官和作惡者的博弈如下圖:
則某單個巡查官的期望支付為
隱私幣Monero社區發布MXR/BTC原子交換協議:隱私幣Monero(門羅幣)社區已發布MXR/BTC原子交換協議。過去加密行業普遍認為,門羅幣隱私屬性和比特幣進行原子交換存在很大障礙幾乎不可能實現,因為兩者具有不同加密參數,同時門羅幣區塊鏈和比特幣區塊鏈幾乎沒有任何共同點。但在數年開發后,MXR/BTC原子交換協議已經推出,并有效利用哈希時間鎖定合約技術解決原子交換難題。該協議于2020年初提出,可以將進行原子交換的XMR鎖定在兩個參與者生成的地址中,這些地址不受任何一方完全控制,因為各方只能訪問一半密鑰,以此確保跨鏈交換的安全性。此外,參與原子交換的兩方還需要證明比特幣區塊鏈上的地址與門羅幣區塊鏈有關,并使用比特幣腳本和ECDSA來獲取部分私鑰。目前該協議已確認可行,但尚無有效實施方案,后續將向門羅幣社區提交提案。(GitHub)[2020/8/4]
Steem社區已成功進行硬分叉并創建新鏈Hive:今日22:00,Steem社區已成功進行硬分叉并創建新鏈Hive。據此前消息,Steem區塊鏈上領先驗證器Blocktrade創始人Dan Notestein稱,Steem社區將對Steem進行硬分叉,以使Tron基金會完全與之分離。Steemit針對博客的區塊鏈Steem也將轉移到Hive.io。在Steem代幣供應方面,開發人員將在某個區塊捕獲所有錢包的快照,然后將相同代幣量分配給新鏈上所有錢包。除了由波場基金會控制的Steemit錢包外,所有在Steem上有代幣的人在新鏈上將有代幣。V神此前曾對Steem硬分叉發表評論稱,這似乎是區塊鏈治理歷史上一個潛在的積極轉折點。如果Hive(分叉鏈)超過Steem(原鏈),這將意味著社區才是區塊鏈的統治者,沒有人能收購社區。[2020/3/20]
。
在完全競爭的條件下,某單個巡查官的期望支付應當接近于0。由此可以推算出
。
由此可以得知,當
時,q=0。進一步的,我們可以計算作惡者的最佳作惡概率。這里不妨設
且
,于是
,
。
則作惡者的期望收益為
在區間
上,該式單調遞減。所以,在
處取得最大值。所以,作惡者的最佳作惡概率為
,此時無人巡查!上述的“觀察時間段”是指一個充分小的、不可分割的時間段。如果是一個較長的時間段T,怎樣計算作惡概率呢?這里設巡查官在單位時間內的巡查成本為u。將時間段T等分為n(充分大)個小時間段。則每個小時間段內的作惡概率約為
。則n個時間段內作惡發生的概率約為
。
所以,在較長時間段T內,作惡發生的概率為
。
結論
我們可以得出以下結論:
1.巡查官制度可以減小側鏈作惡的概率;
2.側鏈作惡的概率與巡查官的巡查成本U和網關節點的獎勵V有關,減小U或增加V都能減小作惡的概率;
3.側鏈作惡的概率與作惡成功時獲得的收益S無關,也就是說減少側鏈上托管的資產無助于減小作惡的概率;
4.側鏈作惡的概率與作惡者被舉證時遭受的損失R無關,也就是說在不增加網關節點的獎勵的前提下,只增加側鏈運營者的保證金無助于減小作惡的概率;
5.由于假裝作惡攻擊,網關節點的獎勵V無法無限增加。巡查官的巡查成本U也無法無限減小。巡查官制度無法杜絕作惡的發生。
Tags:STESTEEM區塊鏈比特幣Polygon Ecosystem Indexsteem幣有價值么區塊鏈技術就業前景比特幣跌破5萬美元
作者:電子科技大學公共管理學院副教授賈開 來源:21世紀經濟報道 中共中央局近日就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,總書記在主持學習時強調.
1900/1/1 0:00:00來源|Medium 翻譯|頭等倉 本文針對幣圈新手,聊一聊關于區塊鏈和加密貨幣的10個常見誤解。 誤解1?區塊鏈需要加密貨幣才能發揮作用.
1900/1/1 0:00:00據Cointelegraph11月19日報道,美國證券交易委員會正重新審查其上次駁回的由BitwiseAssetManagement和紐交所群島交易所提交的比特幣交易所交易基金申請.
1900/1/1 0:00:00區塊鏈是一種由多方共同維護,使用密碼學保證傳輸和訪問安全,能夠實現數據一致存儲、無法篡改、無法抵賴的技術.
1900/1/1 0:00:00作者:凱氏物語 上周末,美股三大股指均再創歷史新高,道指上漲逾220點,史上首次突破28000點里程碑。同時,美國又傳出了貿易協議取得進展的積極前景提振了市場情緒.
1900/1/1 0:00:00據英國廣播公司BBC今日報道稱,維卡幣傳銷騙局聯合創始人KonstantinIgnatov承認參與了這起價值數十億美元的詐騙案,其于10月4日簽署了認罪書,目前面臨最高90年的監禁.
1900/1/1 0:00:00