比特大陆蚂蚁矿机S7

驳:DPOS和比特股系统的安全威胁

少平 发布在 竞争币 25 4779

背景

我最近在比特币的聚会上做了一场关于令人激动的密码学货币领域新进展的演讲:股份授权证明机制(DPOS)和比特股(Bitshares)。视频在此,我对视频糟糕的画面和声音感到抱歉。

这篇文章是回应Piotr Piasecki-他是我的演讲的听众-的博文DPOS和比特股系统的安全威胁

股份授权证明是Dan Larimar在2014年4月3日同名的白皮书中首次提出的共识算法。

虽然Piotr在文章中没有明确说明,但是我想他知道股份授权证明机制(DPOS)提供的巨大益处。然而,他的文章的目的是进一步讨论DPOS系统的安全问题。

DPOS协议为实现它独特的益处牺牲了安全?

这是最重要的问题。Piotr对股份授权证明( DPOS) 算法提出了许多安全问题,在这篇文章中我希望能够解决这些问题。

首先感谢Piotr花费时间和才智讨论DPOS。

前言

需要注意的是,我们并没有声称DPOS是完美的。大家公认比特币使用的工作量证明(POW)和DPOS都不是完美的。没有系统是完美的。

在这篇文章中,我们将评定DPOS的安全水平,与先前提到的共识算法进行直接比较。

另外,对于许多攻击,POW系统比DPOS系统更加容易遭受损害。这篇文章将不会讨论这些攻击,只解决Piotr提到的问题。

安全威胁#1 货币发行

需要注意的是,第一个使用DPOS的系统是比特股X(BitshareX),它并没有把自己定位成像比特币一样的货币或者支付系统。它是世界上第一个能够生产利润的去中心化自治公司(DAC)。从这个角度而言,系统的创建者拥有100%的股份是非常公平的。他不需要出让公司的股份,可以自己独享系统赚取的利润。

但是让我们假设创建者选择卖掉或者赠送一小部分股份。市场给股份定价时会考虑到权力中心化的影响。尽管比特股的发行是公平的,但是我想我们都会同意,市场选择利用DPOS创建的比特股作为通用的货币是不明智的,因为比特股中心化的本质。

然而,如果一种币的发行方式,从市场的观点来看,创建了程度很高的去中心化,那么市场选择使用它作为通用货币可能是明智的。这类似于使用苹果的股票买东西。如果技术允许这样的无摩擦、低成本和匿名的货币,那么为什么不使用它呢?

安全威胁#2 挖矿费用

在短期内,矿工可能囤币,等待价格上涨到对他们而言可以盈利的高度。然而,矿工的资源是有限的。最终,效率高的盈利的矿工胜出。

承认劳动价值论就等于说经营不善的企业将会不惜亏本地继续经营,等待市场向他们提供的服务支付更高的价格,只是因为他们的成本高。在一个竞争的环境中,消费者只会选择经营好的企业,购买价格便宜的商品。

安全威胁#3 针对代表们的分布式拒绝服务攻击(DDOS)

让我们比较一下分布式拒绝服务攻击对POW系统和DPOS系统造成的影响。

在DPOS系统中,代表们的IP地址不是公开的。但是让我们假设攻击者通过某些侦查手段发现了代表们的IP地址。

如果101个代表中的第1到第100个代表同时遭到分布式拒绝服务攻击(DDOS),从而这些代表不能再进行挖矿,这些代表很快就会落选,其他的代表会重新被选出。由于100个代表被攻击,生成区块的时间由正常情况下的10秒,变为1000秒(17分钟)。这无疑是对网络的巨大打击,但是并不是致命打击。

需要注意的是,代表们在竞选时可以展示他们防御DDOS攻击的能力,获得更多的选票,从而代表就有动力防御DDOS攻击。如果用户(股东)担心DDOS攻击,那么对代表来说,防御DDOS攻击的能力就是一个很大的卖点。

现在让我们假设所有的代表都受到了DDOS攻击。现在我们面临的问题是用户不能进行重新投票,选举新的代表,因为得票数是写入到每笔交易中的,交易必须被开采,从而承认新的投票结果。

这是一个严重的问题。在这种情况下,在攻击期间所有的交易都不能被确认。只有攻击者耗净资源或者有代表抵御住攻击,交易确认才能恢复。

股东还有另外一个选择。作为所有类型攻击的故障保护措施,用户可以通过单击钱包的按钮进行硬分叉。这是迫不得已的做法,这样做的理由是通过降低硬分叉的门槛,降低攻击的价值,因为进行硬分叉是如此的容易。

101个代表只是任意值。股东们在任何时候都能够增加代表的数量。当网络壮大以后,增加代表的数量可能是明智之举。

在我们审视DDOS怎样影响比特币以前,我想先引入一个重要的概念。

去中心化程度越高,网络越安全

越多的矿工保护网络的安全,网络对单个矿工的依赖性越小,因此网络更加健壮。

显然比特币挖矿朝着中心化方向发展。在不久的将来,巨型专用的ASIC矿场会成为常态。

现在比特币挖矿的中心化已经到达了两个矿池的算力可以控制全网51%算力的程度。四个ASIC芯片的制造商可以控制90%的产能。专用的巨型挖矿中心越来越多,只要控制10个左右的挖矿中心就可以控制51%的算力。

DPOS的支持者们相信挖矿中心化的趋势是不可避免的,因此最好早作打算,而不是忽视这个问题和希望不会出现问题。

基于这一点,DPOS的支持者们相信他们的系统本质上更加去中心化,因此更加安全,因为101个代理在数量上比2个矿池,4个芯片制造商,10个挖矿中心多。如果数量不是更多,DPOS分布式自治公司可以很容易地增加代理的数量。

让我们回到那个问题:比特币如何受到DDOS的影响

比特币与DPOS系统类似,矿池的IP地址不是公开信息。因此到目前为止,我们没有看到针对矿工的DDOS攻击。虽然矿工遭受DDOS攻击是个小概率事件,但是讨论攻击发生时的状况是有必要的。

这样的攻击也可以针对矿池进行。对排名前十的矿池持续发动攻击,80%的算力将会被冻结。虽然那时矿工可以直接进行挖矿,避免参与矿池,比特币系统可以相对快速地(数小时或者数天)恢复,但是在被攻击期间交易的确认时间将达到一小时。

这是对比特币的巨大打击,但并不是致命的。

识别并对比特币的10个矿池发起DDOS攻击,要比识别并对DPOS系统的101个代表发起DDOS攻击容易。一个系统的安全取决于系统的去中心化程度。

攻击者还可以对10个挖矿中心发起DDOS攻击。就像攻击者可以识别矿池的IP地址一样,他们同样可以识别挖矿中心的IP。当前10个挖矿中心遭受攻击时,80%的算力将被冻结,生成区块的时间将会长达一个小时甚至更久。然而,这一次矿工不能很快地恢复过来。

10个挖矿中心远比101个代表更加中心化。

我认为DPOS系统的代表和POW系统的矿工、矿池都有巨大的动力抵御DDOS攻击。

安全威胁#4 边缘代表作弊

这是可能出现的结果,因为股东一次可以给多位代表投票。因此大股东可能多次出售他们的票数。我们又回到了上面提到的原则:系统去中心化程度越高,系统越安全。

我们需要记住的事实是,大股东投票给不合格的代表所获得贿赂要远远小于自己的损失。

尽管系统会出现少量的腐败行为,但是系统仍有激励机制迅速地废除作弊的代表。

给代表编号说明这一问题。排名第105的代表可能“贿赂”大股东,让大股东减少对第101个代表的投票支持,但是大股东绝不会危害到自己的投资,为排名第1000的代表投票(即使排名第1000的代表是他自己)。

需要再次强调DPOS对自己的定位不是作为一种货币,而是作为一个去中心化的自治公司(DAC)。在真实世界中,由股东选举的董事会同样存在腐败行为。

安全威胁#5 某些人只想看到烧掉费用

我认为这一威胁迎合了股东的短视。你想100%拥有路边的干洗店还是10%的苹果公司?股东和代表都有动力增加股票的价值。这样做意味着吸引更多的顾客。在自由市场上,顾客就是你的老板。低价格、好产品是成功的关键。在一个充满竞争的市场上,增加费用会适得其反。

安全威胁#6 恶意钱包和服务

只有当众多DAC中的一个非常成功,以至于市场选择它的股份作为货币时,像Coinbase这样的服务机构的巨额钱包才会出现,并控制着它们保管的股份的票数。

然而,私钥的所有者可以重新获得投票的权利。Blockchain.info的服务并不代表权力的中心化。然而类似于Coinbase的公司的确代表着权力的中心化。

这种中心化的确不是好事,但是它所造成的威胁并不大。为了进行双花,打算取代大部分代表的恶意的服务提供商只能够获得少量收益。更不用说对社区而言,他们的行为是完全透明的,他们的恶意攻击不仅会损失双花带来的收益,而且会危害到他们的生意。像Coinbase这样的公司是不太可能为了短期的收益,危害到正常的商业,并与更个社区为敌的。

对他们而言,毁灭DAC的唯一方法是持有51%的股份。在权益证明系统中,这被认为是几乎不可能的事情。

安全威胁#7 比特股和缺少网关激励(lack of Gateway incentives)

这不是一个安全威胁,并不是DPOS的安全威胁。这一威胁是比特资产的安全威胁,但是并不是所有运行在DPOS上的DAC的安全威胁。

这是一个很不错的需要讨论的问题,但是这篇文章只讨论潜在的DPOS安全威胁,改日再讨论这一问题。

结论

结论由你决定。

与工作量证明系统-例如比特币-相比,DPOS增加了还是降低了系统的安全性?

----

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:25

您需要登录后才可以回复 登录|注册
    Author Image
    merry 823 天前

    非常感谢http://www.blockmeta.info/tx/6b58599a58459b527228d4866845f2ad040b67a8dfe31b3a7d6e70cf2c2c815d

    +1
    +1
    我要点评
    xndp
    xndp 824 天前

    博主注意安全,断人财路,会跟你拼命的!

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    回复@比特天空网:[偷笑]为了信仰

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    回复@彩云比特-ahr999:[鼓掌][鼓掌][鼓掌]

    +1
    +1
    我要点评
    大树桑
    大树桑 824 天前

    好吧我重新看了一下,说得没错 //@比特天空网: 这篇文章基本是密码学外行写的。越描越黑。BTSX这种系统最怕的是51%节点攻击,或者说节点淹没攻击。现有用户可以保证交易不出问题,但是所有的新增用户都会被假节点抢走。一旦失去了新用户,市值就会向0靠拢。

    +1
    +1
    我要点评

    中秋快乐,天天看您的评论。

    +1
    +1
    我要点评
    比特币入门
    比特币入门 824 天前

    //@彩云比特-ahr999:是你不懂,人家随便就回滚、分叉,你攻击了又有个毛用?//@比特天空网: 这篇文章基本是密码学外行写的。越描越黑。BTSX这种系统最怕的是51%节点攻击,或者说节点淹没攻击。现有用户可以保证交易不出问题,但是所有的新增用户都会被假节点抢走。一旦失去了新用户,市值就会向0靠拢

    +1
    +1
    我要点评
    彩云比特-ahr999
    彩云比特-ahr999 824 天前

    是你不懂,人家随便就回滚、分叉,你攻击了又有个毛用?//@比特天空网: 这篇文章基本是密码学外行写的。越描越黑。BTSX这种系统最怕的是51%节点攻击,或者说节点淹没攻击。现有用户可以保证交易不出问题,但是所有的新增用户都会被假节点抢走。一旦失去了新用户,市值就会向0靠拢。

    +1
    +1
    我要点评
    neo_xp_lee
    neo_xp_lee 824 天前

    不明白能说具體點嗎?

    +1
    +1
    我要点评
    比特天空网
    比特天空网 824 天前

    回复@BTS熊:谁给钱啊?无利不起早

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    回复@比特天空网:去攻击吧 [害羞]

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    去攻击吧 [害羞]

    +1
    +1
    我要点评
    JACKSON家的羊
    JACKSON家的羊 824 天前

    最喜欢中秋晚会节目投票:TFBOYS《青春修炼手册》

    +1
    +1
    我要点评
    s_herry2003
    s_herry2003 824 天前

    看完了,中间有很多感动,但是最后一篇玫瑰让我哭了

    +1
    +1
    我要点评
    比特守人
    比特守人 824 天前

    //@比特天空网:这篇文章基本是密码学外行写的。越描越黑。BTSX这种系统最怕的是51%节点攻击,或者说节点淹没攻击。现有用户可以保证交易不出问题,但是所有的新增用户都会被假节点抢走。一旦失去了新用户,市值就会向0靠拢。

    +1
    +1
    我要点评
    比特天空网
    比特天空网 824 天前

    这篇文章基本是密码学外行写的。越描越黑。BTSX这种系统最怕的是51%节点攻击,或者说节点淹没攻击。现有用户可以保证交易不出问题,但是所有的新增用户都会被假节点抢走。一旦失去了新用户,市值就会向0靠拢。

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    [鼓掌][鼓掌][鼓掌]

    +1
    +1
    我要点评
    Key师兄
    Key师兄 824 天前

    有争论才有进步//@比特股之家:转发微博

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    回复@很二的刺客:DPOS好

    +1
    +1
    我要点评
    山中刺客
    山中刺客 824 天前

    与工作量证明系统-例如比特币-相比,DPOS增加了还是降低了系统的安全性?结论由你决定。[哈哈]

    +1
    +1
    我要点评
    BTS熊
    BTS熊 824 天前

    讲事实讲道理的争论可以起到开阔大家眼界和学习的作用,挺好 [鼓掌][鼓掌][鼓掌]

    +1
    +1
    我要点评
    远峦
    远峦 825 天前

    [江南style]

    +1
    +1
    我要点评
    3i湖湘布政使
    3i湖湘布政使 825 天前

    实践是检验的唯一标准

    +1
    +1
    我要点评
    BTS熊
    BTS熊 825 天前

    驳:DPOS和比特股系统的安全威胁 http://t.cn/Rh5xzaG 这是巴比特之前的另一篇反驳DPOS不安全的译文,也可以供大家参考。 更多首次接触BTSX的朋友可能产生的疑问可以看 http://t.cn/RhGpmzL @巴比特资讯 [酷]

    +1
    +1
    我要点评