从实证的角度来看,公链是安全的。纵观其历史(虽然还很短),公链确实达到了它的设计目的:流畅地处理交易。这是大家有目共睹的。至于原因,很难提出一个理论来解释。
面对自己看好的项目,人们通常会从自己最能理解、最看重的角度来阐述自己的安全感。“某公链的安全保障是什么?”不管你问谁这个问题,答案都只是经济激励,计算能力的去中心化,所有的节点和狂热的社区都有相同的价值观。这并不奇怪:正如工具定律(又称马斯洛之锤)所说,人们过于依赖自己熟悉的工具。如果你手里只有锤子,你会把一切都当成钉子。
我认为以上任何一个因素都不足以保证公链的安全。即使一个公链在某些方面无可挑剔,攻击起来也不难。例如,在所有用户运行所有节点的网络中,矿工仍然可以伪造另一个链来控制链中的所有资产。因此,各种因素必须相互补充、相互影响,才能为无牌照数字现金系统提供足够的安全性。
分析区块链安全的洋葱模型我提出一个区块链安全模型,希望能清楚地展示构成安全的每一个要素。这个模型旨在帮助我们更全面地看待公链,找出它们的优缺点,比较不同的公链。公链的安全就像洋葱,每一层都增加额外的安全。
如果要永久销毁公有链,则必须销毁用户对其分类帐状态(所有权列表)的信任,公有链不能可靠地更新分类帐状态。几个外部安全层可以防止这种情况。
攻击必须穿过漏斗状的防御层才能到达核心。现在,让我们逐一分析这些安全层。
密码保证的最外层保护由密码保证提供。密码术是最可靠的保证形式,因此我们希望它将是防止尽可能多的攻击的第一道防线。加密技术主要可以保证以下几点:
空不能颁发额外令牌:所有区块(以及所有区块奖励)必须附有有效的工作负载证书。不能窃取别人的代币:数字签名方案可以保证代币只能被其合法所有者使用。不能篡改前一个块的数据:由于哈希指针的原因,如果攻击者想要篡改前一个块的数据,他必须重建从这个块到当前块的链。上述攻击被阻止在第一道防线之外:
然而
虽然有强大的加密功能,但也有一些它无法提供的保障。例如,如果有两条相同长度的链,它无法决定哪一条是正确的(这需要来自现实世界的信息,例如“大多数人会选择哪条链”和“从长期来看哪条链的市场价值更高”)。也不能强迫矿商去挖掘具体的区块,在挖掘区块之后立刻播出,甚至不能保证他们把具体的交易打包。
共识保证了通过第一安全层的一些攻击将在共识层被阻止。在这本书的共识下,节点总是关注网络,自动切换到最长(成本最高)的链。只有在最长链条上挖掘区块的矿工才能获得报酬。因此,他们需要与其他矿工达成共识。这就导致矿工极度偏好在矿链顶端采矿,所以他们的区块最有可能被其他矿工认出来。
如果恶意矿工想在前一个区块采矿,他们必须在采矿链的顶端与其他矿工竞争。他必须比其他矿工挖得更快,才能赶上并超过他们。但是,块的速度取决于计算能力的比例,即使只是表面的重组,其成功的概率也很低。
为了发起有效的攻击,攻击者必须首先获得共识层的控制权。这意味着如果是工作量证明的一致性机制,需要控制50%以上的计算能力;如果是基于拜占庭容错股权证明共识机制,需要控制33%以上的存款;如果是基于最长链原理的一致的利息证明机制,需要控制50%以上的存款。
这种攻击的难度往往被低估。例如,政府通常被视为公共链的最大威胁。然而,如果他们想在一级市场购买必要的硬件,这些硬件很快就会受到中国大陆、中国大陆、台湾省和南韩的芯片代工厂的限制。这些芯片代工厂的产量受限于澳大利亚的稀土开采以及亚洲和非洲的芯片生产。所以芯片年产量非常有限,就算买家再积极也无济于事。购买不易察觉的硬件至少需要三年时间。
除非政府没收现有硬件获得50%的计算能力,或者强迫池运营商联合发起攻击。这一开始可能是可行的,但在矿工注意到并关闭他们的计算能力之前,这是行不通的。虽然这种攻击短期内不太可能发生在比特币上,但是对于一个计算能力或者存储能力都很低的小型网络来说就不好说了。
经济保证正如我之前讨论的,由于经济保证,如果一个实体控制了共识层,区块链不会立即崩溃。通过采取适当的激励措施,区块链可以让邪恶付出真正的代价。这是可能的,因为区块链通过本地代币引入了数字稀缺性(和价值)的概念,这种代币可以奖励善行(通过区块链奖励和手续费),惩罚恶行(通过没收存款或扣留未来奖励)。
奖惩的尺度与参与者对共识层的掌控成正比。如果控制更多(甚至最多)计算能力的参与者破坏网络,损失会更严重。因此,潜在的经济损失会让攻击者望而却步。
并非所有的经济激励都有同样的效果。块奖励相对于网络价值越高,网络的安全性就越高,因为它对矿工的利益影响更大(这也是为什么减少块奖励会对比特币的安全性造成威胁)。
矿工也是利益相关者,因为哈希计算需要特殊的硬件(ASIC矿工)。一旦全网消失,这些硬件就成了一堆废铁。所以,到目前为止,所有的挖矿攻击都发生在相信反ASIC的小网络中,这不是巧合。攻击者可以用很少或没有成本(例如,通过电力租赁)来控制这些网络。
社会保障如上所述,为了永久摧毁公链,我们必须摧毁用户对其账本状态(所有权列表)的信任,让公链无法可靠地更新账本状态。
这是因为区块链本身不是我们的目的地。我们没有理由因为公链暂时的局部故障而打包回家。区块链只是建立社会共识的自动化手段,也是维护和更新共享数据库的工具。数据库的状态对参与者来说非常有价值,所以当系统崩溃时,参与者有强烈的动机去修复数据库。
比如加密哈希函数被破解,社交层可以达成人工共识(在技术专家的指导下)替换被破坏的部分:
同样,如果共识攻击战胜了经济安全,社会阶层也会人为阻止。如果计算能力最大的攻击者通过切掉空的块开始对网络发起DoS攻击,无论他会遭受什么样的经济损失,用户都可以决定改变pow函数来人为释放矿工对网络的控制。
正如我们所看到的,如果你想永久地杀死一个区块链,你必须要么让用户对它的总账状态完全失去兴趣,要么把系统破坏得无法修复。
当攻击可以穿透所有的安全层,并最终击碎系统的社交核心,使外围安全层无法修复时,系统将面临极大的危险。
为了使自愈和人为干预发挥作用,每个项目的社区需要围绕项目的主要特征建立强大的社会习俗。以比特币为例,其核心价值包括交易不可逆、反审查、不实施向后不兼容更新和2100万代币上限。这些价值观不仅为社会干预提供了蓝图,也为修复选项形成了谢林点。
项目的核心价值需要不断的重新协商,并不是所有的用户都认同这些特性。但是,对某种价值观的社会共识越强,在危机时刻就越有可能坚持这种价值观。如果我们把社交层看作是整个区块链的“原爆点”(注:* * * *爆炸的中心),那么社交工程攻击确实是一大威胁。
如果恶意开发者可以在没有监管的情况下潜入系统,篡改代码,特别是在频繁使用硬分叉的系统中,这将削弱外围安全层的防御(点击此处阅读相关文章)。
总之,我发现洋葱模型可以很好地分析每一层如何保护区块链的安全。某种程度上,这个模型是我上一篇文章《比特币的社会契约分析》的延伸:任何公链都源于一套共同的核心价值观,描绘了系统愿景的蓝图。
这套价值观必须转化为人际行为的规则(也就是一致性!)。然后,我们自动执行这些规则来实现不同种类的保证:经济性、一致性和加密。系统通过约束参与者的行为增强社会扩展性,在低信任环境下相互合作创造财富。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"洋葱模型概念,洋葱模型的基本思想":http://www.guoyinggangguan.com/qkl/137434.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
