2018-12-01 达世币推出ChainLocks抵御51%攻击
什么是51%的采矿攻击?
当矿工的散列能力超过所有其他矿工的散列能力总和时,可能会发生51%的采矿攻击。在这种情况下,占主导地位的矿工可以支配并拒绝其他矿工挖掘的区块。——。他只是忽略了其他矿工挖掘的砖块,只挖掘了自己街区的新区块而已。
矿工可以在公共场合做到这一点,但由此产生的高利率会引起关注。矿工也可以私下完成操作。在这种情况下,矿工不必一个接一个地宣布他们挖出的街区,而是在一段时间后(例如几小时或几天后)悄悄地宣布它们。如果矿工私下完成操作,那么网络将首先确定一切正常,然后突然完成深度重组。 ——【自私挖矿】
按照上述过程,矿工可以通过各种方式攻击网络。
- 他可以在发布公共区块链的交易信息时秘密挖掘新区块,并填补采矿收入(在共识规则的框架内,这是有效的并且已经建立)。
- 或者,他只能在秘密区块链上挖空块并同时恢复公共区块链上的已确认交易。这些交易可能会在以后再次确认(即诚实的矿工挖掘新区块时)。但是,我们目前无法真正确保重新确认这些块。此外,每个人都应该意识到这种可能性。——即使重新确认这些区块,上述攻击仍可能再次发生,因为可怜的矿工可能准备在下一个秘密区块链上犯罪。
上面的例子只是进行51%挖掘攻击的几种方法。 51%的攻击也可能以更多方式发动攻击并造成重大伤害。
51%采矿攻击的概率是多少?
只要确定了工作证明的基本设置,就可能发生51%的采矿攻击。
- 我们的一个常见假设是,善意操作比恶意攻击更有利可图。
- 另一个假设是,大多数散列能力是由遵循第一个假设的理性参与者提供的。即使网络由于某种原因而遭受恶意攻击,理性的矿工仍然可以通过相对主导的哈希计算的总和来抑制不良参与者。
但是,在某些情况下,上述假设可能不成立。例如,如果ASIC硬件的进展没有公开,那么一些人可能垄断技术进步并从恶意行为中获利,或至少将损失降低到可接受的水平。
此外,比特币现金等货币的散列能力不足以维持特定的散列算法,因此它们通常承担被具有某种散列能力的实体攻击的风险。例如,比特币现金和比特币使用SHA256D,但比特币现金【的算力】只占比特币的10%。
上述情况导致工作量证明存在一定程度的不信任和不确定性,这在比特币现金社区内的哈希权力斗争中尤为明显。在这场纠纷中,多个团体联手在比特币现金网络之外创建新的分支,从而对原始网络构成了51%的采矿攻击。
尽管此类攻击迄今未能攻击主要的加密数字货币,但市场对此反应消极,这反过来导致市场下滑和多个交易平台终止货币交易。鉴于加密数字货币的长期目标是实现广泛采用,51%攻击的可能性也是不可接受的。
Dashco如何处理上述问题?
迄今为止,Dash与其他基于证据的货币一样脆弱,因此许多社区成员已经向团队询问如何解决上述问题。
有一项关于《抵押贷款采矿》的提案,该提案致力于在一定程度上防止51%的采矿攻击。但是,由于该计划要求对采矿的经济原则进行大规模的改变,因此其实施本质上存在问题。
持久的主节点仲裁链(也称为LLMQ)使Dash能够针对51%的挖掘攻击(—— ChainLocks)运行新的保护机制。该机制首先出现在Dash Optimization Proposal 8(DIP8)中。这个提案已经存在了几个月,我们决定在这里宣布并回答社区成员关于如何处理51%的采矿攻击的问题。它不仅回答了问题,还意味着《抵押采矿》提案已经过时。
ChainLocks基于长期主节点仲裁链
ChainLocks的想法是对“首次发现”规则进行网络范围的评估和投票。在每个块上,将从数百个主节点中选择长期主节点仲裁链,并且每个参与者将签署参与扩展活动区块链的第一个块。如果足够数量的参与者(例如,60%或更多)确认与第一块相同的块签名,则他们可以创建P2P消息(以下称为CLSIG)并将其发布到网络。在节点上。此过程还涉及许多细节,尤其是当多个矿工同时找到一个区块时。 Dash Optimization Proposal 8描述了相关细节。
只有在足够数量的仲裁链成员同意的情况下才会创建CLSIG信息。这是因为长期主节点仲裁链使用BLS M-of-N阈值签名机制,因此CLSIG需要获得一定数量的有效签名。阈值签名类似于常规BLS签名,并且可以由没有签名者身份的所有节点验证。BLS M-of-N阈值签名机制仅需要长期主节点仲裁链的公钥,其可以从区块链数据中检索。基于长期主节点仲裁链签名的应用和会话原理,有效的CLSIG信息只能是一个或不能创建。因此,长期主节点仲裁链可以消除冲突引起的不确定性。
有效CLSIG信息的存在表明,长期主仲裁链的大多数成员(例如成员总数的60%)已将特定块识别为第一个块。由于在Dash主节点(当前超过4,900)中随机选择长期主节点仲裁链,因此发现第一块的许多节点也随机分布在整个Dash网络中。从统计的角度来看,这些节点在长期主节点仲裁链上的分布也是随机的。换句话说,如果60%的长期主节点仲裁链成员首先发现第一个块,那么整个Dash网络的60%成员将首先发现第一个块。
如果节点收到有效的CLSIG消息,它将拒绝与消息中指定的块冲突的所有块以及基于它们创建的所有块。这不仅使活动区块链的决策快速,简单,清晰,而且还消除了在此区块下重组的可能性。
ChainLocks对网络的影响
ChainLocks将对整体网络和经济原则产生重大影响。对于普通用户和商家,最大的影响是当ChainLocks锁定块完成初始链确认时,相关交易被认为是完全确认的。由于无法重新组织已签名或锁定的块,因此事务不会从区块链中消失。这意味着用户和商家不必等待至少六次确认以确认交易已安全完成。
与此同时,ChainLocks也将对采矿活动产生影响。它消除了矿工重新组织区块链的所有动机。许多基于秘密或私人采矿的攻击将变得不可行,因为这些活动取决于矿工长期隐藏秘密区块链。根据目前的共识规则,秘密区块链可以涵盖公共区块链,并在区块链发布时触发重组。然而,在ChainLocks的鼓励下,即使矿工理论上有足够的计算来解雇其他矿工的区块,他们也会立即宣布新的挖掘区块。这是因为公告块的失败将给恶意矿工带来巨大风险。——如果另一个诚实的矿工宣布在他之前收到CLSIG消息的有效块,那么他宣布的任何秘密区块链及其基于此的数千个块将立即失败。
最长的连锁规则将如何受到影响?
在基于工作证明的共识机制中,最长链规则是最重要的方面。它认为每个节点都应该将具有最多累积工作负载的区块链视为最活跃的链,但前提是区块链必须符合所有共识规则。其存在的原因是就哪个区块链扩展达成共识。节点需要基于有限的信息达成共识,唯一可靠的信息来自区块链的来源。只需参考从块源中积累的工作,就可以确保每个节点都可以断开连接并重新连接,并且可以随时达成共识。
在引入ChainLocks之后,最长的链规则仍然有效,但它将遵守CLSIG消息的约束。实际上,只有长期主仲裁链的成员才能完全遵守最长链规则,因为它们可以共同创建CLSIG消息。由于CLSIG信息仅使用足够数量的仲裁链成员创建,因此可用于证明相应的块是或者仍然是最长的链。
这种机制要求矿工信任CLSIG消息和主节点网络,但我们认为这是可以接受的。该机制假定主节点网络的大多数成员是诚实可靠的,就像工作负载证明系统基于大多数矿工诚实可靠的前提一样。
ChainLocks之间的区别在于,只有每个网络级别的矿工和51%的主节点可以连接在一起发起攻击。即使攻击成功,攻击者仍然无法执行深度重组,因为攻击者无法使先前的CLSIG消息无效。在最坏的情况下,攻击者还可以发布一个没有签名确认的块,并被所有节点注意到。此外,如果持久的主节点仲裁链与最好的主节点在攻击发生之前就签署了一个块,则所有先前未签名的块将被完全确认,从而消除了重组的可能性。
至于其他共识规则?
其他共识规则不受ChainLocks的影响。在批准块之前,它必须通过所有节点的验证,包括双重付款验证,签名验证和工作量证明(散列和难度目标)。
有效的CLSIG消息不能强制矿工接受其他无效块。
为什么还有其他货币的其他ChainLocks?
保护ChainLocks的主要先决条件之一是处于半管理状态的节点网络,可防止Sybil攻击。没有此类节点的加密数字货币将无法以安全的方式实施ChainLocks。在比特币的情况下,任何依赖于单个节点投票的活动都可能被中断,因为攻击者可以轻松创建数千个坏节点。在这种情况下,唯一可行的解决方案是在人工选择的节点中创建信任机制,但这需要大规模的集中管理。
对于Dash,它可以通过要求主节点持有者存入1000 Dash作为边距来防止Sybil攻击。具体来说,由于主节点持有者必须存入存款,持有足够数量的主节点意味着攻击者需要投入大量资金,因此启动Sybil攻击将成为一个巨大的风险。缺点大于好处。基于长期主节点仲裁链和当前参数的前提,攻击者需要购买主节点总数的60%才能成功发起攻击。
在我看来,上述特征是Dash主节点网络中被低估的属性之一。防止Sybil攻击的实际功能是ChainLocks和基于仲裁链的其他决策存在的主要先决条件。
未来,这种独特而强大的网络基础设施将帮助Dash牢固地引入基于长期主节点仲裁链的新功能,使Dashmark成为更安全,更方便和用户友好的加密。数字货币。
