比特大陆蚂蚁矿机S7

协议进化论:行动证明(Proof of Activity)

少平 发布在 技术指南 30 10236

【摘要】我们提出一种新的密码学货币协议,该协议结合了工作量证明(PoW)和权益证明(PoS),并建立在比特币协议上。我们的行动证明(Proof of Activity, PoA)协议,能够防御未来针对比特币的攻击,为比特币提供安全保障,而且,该协议对比特币的网络通信和存储空间的影响不大。

我们探究了针对行动证明(PoA)协议的各种潜在攻击,对这些缺陷给出了补救措施,我们也评估了行动证明(PoA)协议的核心子程序。

1

1 前言

从2009年发行以来,比特币不断取得成功。作为一种交易手段,比特币促进了全球的交易,交易费用更低,消除了身份盗用的风险。作为一种价值储藏手段,比特币没有对手风险,而且由于去中心化的特性,比特币的发行不会受到中央银行的控制。

比特币的密码学基础还衍生出了许多其它的特性,包括:通过多重签名控制一个地址实现的共享密钥,通过计算的完整性证明实现与其它系统的非交互交易,链外小额交易通道,通过分布式网络执行的各种合同,无需信任的赌博和多方计算,通过零知识证明实现无需信任的数据交易,利用密钥的同态性,减少接触私钥可能性的分级钱包hierarchical wallet),通过彩色币实现的去中心化的证券交易所和预测市场等等。

我们不禁会问,针对比特币的哪种攻击可能会真正发生?,哪些理念可以最有效地减轻这些攻击?

因为直到现在,比特币仍然具有防御攻击的能力,所以我们的关注点是,比特币防御能力的可持续性

更准确地说,我们特别关心,当工作量证明(PoW)的挖矿行为,没有区块奖励的时候,网络需要通过交易费用维持安全时的攻击环境。

健壮的密码学货币协议,应该努力提供一种奖励机制,在这一奖励机制下,积极维护密码学货币协议,应该符合这一系统不同参与者的利益。

关于这一点,我们为比特币协议提供了详尽的扩展,解除我们认为的,对比特币可能会遭受的安全威胁。攻击比特币的扩展协议的成本,会更加昂贵。

本质上,我们的分析和提议的补救措施,源自这一命题:工作量证明(PoW)的矿工,没有经济激励维护比特币网络的安全,而利益相关者(即比特币所有者)适合帮助完成这一任务。

我们提出的行动证明(PoA)协议,可能还有其它的特性,例如,加强网络拓扑减少能量消耗

为了实现行动证明(PoA)协议优良特性,行动证明(PoA)网络的节点,要较比特币的节点,做更多的工作、和进行更多的通信。

行动证明(PoA)协议的目的是,实现去中心化的密码学货币网络,它是工作量证明(PoW)和权益证明(PoS)的结合体,能保障网络的安全。

笼统地说,在基于工作量证明(PoW)的协议中,执行计算任务的矿工 拥有决策权 , 在基于权益证明(PoS)的协议中,货币的拥有者拥有决策权 。

尽管我们承认,基于权益证明(PoS)的协议提供了重要的优势,但是,它并没有可靠高效地减轻,成功的密码学货币将会面临的所有主要的风险。

一大主要风险是中心化,致力于工作证明(PoW)计算和交易确认的数据中心,由于规模经济,可能胜过业余矿工。

在权益证明(PoS)系统中,工作证明(PoW)中存在的数据中心风险减小了,但是其它的风险仍然存在(见2.1节),而且又引入了新的中心化风险(大股东可能会控制更个系统,更多风险见第5部分)。

另一个主要风险是,“被污染的币”(“tainted” coin)会侵蚀货币的可替代性。这一风险是权益证明(PoS)所特有的,可以通过混合SNARKs减轻这一风险。

早在2011年,在比特币社区希望改进比特币的背景下,就有社区成员设想,不同的权益证明(PoS)系统。针对权益证明的第一次讨论,可能是这篇文章译者注:见PDF文档,序号对应的文献),具体的协议在该文中首次被认真考虑。

我们认为,早期的权益证明(PoS)方案与行动(PoA)证明相比,有安全缺陷或者不切实际的开销。详情见本论文3.1节和文献。

让我们在这里,首先对比特币协议做一个简明的描述(参见详细说明)。在第三部分,我们用相似的语言,描述了行动证明(PoA)协议,这样,便于比较比特币协议行动证明协议(PoA)。

  1. 每位矿工收集广播的比特币网络中的交易,通过不断对由交易信息、上一个区块的哈希值、公钥地址和一个随机数构成的数据进行哈希计算,生成一个区块。
  2. 当一位矿工成功地生成了一个区块,这意味着他的区块数据的哈希值小于目前的难度值,他就可以向全网广播这个区块。
  3. 其他的矿工认为,这一区块有效–该区块含有上一个区块的哈希值,并且满足当前的难度值—并在最长的区块链上,他们就在这一区块的后面继续挖矿。
  • A、区块奖励(新挖出的比特币)和交易费用转到成功生成新区块矿工的公共地址中。这意味着只有矿工可以花费他赚到的比特币,他用私钥进行签名才能花费比特币。
  • B、挖矿的难度水平根据参与挖矿的算力进行调整,每2016个区块(大约两周)进行一次难度升级,从而维持平均每10分钟生成一个区块的速度。
  • C、一开始区块的奖励是50个比特币,每隔210000个区块,奖励减半,即大约每四年奖励减半。

这篇论文的结构如下:

第二部分,我们描述针对比特币的可能攻击。

第三部分,我们详细说明对比特币协议的扩展,讨论它的的特性。

第四部分,我们考虑密码学货币的另外一个重要的方面,就是在行动证明(PoA)协议的背景下,初始的货币公平发行问题。

第五部分,我们比较针对行动证明(PoA)的攻击和针对比特币的攻击,并分析行动证明(PoA)方案的潜在缺陷。

第六部分,我们评估对针对行动证明(PoA)攻击和针对比特币攻击的成本差异。

附录A中,我们运行了初步的基准测试程序,衡量核心的行动证明(PoA)子程序的表现,并讨论将来如何提高效率。


1

2 动机(略)

  • 2.1 公共地悲剧引起的
  • 2.2 密码学货币面临的额外危险

3 协议(略)

  • 3.1协议讨论
  • 3.2协议附件

4 货币供给(略)

5 安全性(略)

  • 5.1 网络拒绝服务
  • 5.2 中心化权益池
  • 5.3 双花贿赂服务

6 成本分析(略)

7 结论

行动证明(PoA)协议,力图采用十分显著的方式,分散同步交易的力量。

为了垄断区块生成,攻击者需要控制“已经生成的币总量”的大部分

我们认为,攻击行动证明(PoA)协议的成本,要远远高于攻击比特币纯工作量证明(PoW)协议的成本。

另外,行动证明(PoA)协议,也可能提供其它的优良特性,即提高网络拓扑结构,激励维护全部在线节点 ,更低的交易费用和更有效率的能源利用。


致谢

我们感谢“cunicula”(网名)关于权益证明(PoS)和行动证明(PoA)的许多有用的讨论。

我们感谢Gregory Maxwell对比特币和密码学货币的许多洞见。

我们感谢Lear Bahack对权益证明(PoA)安全方面的评论。


PDF英文版原文下载:http://yunpan.cn/QhfKf3S2ZU7vz 提取码 ad0c

参考文献(略)

附录A:性能评估(略)


作者:

  • Iddo Bentov
  • 计算机科学技术部(Computer Science Dept.)成员
  • 电子邮件:Technion idddo@cs.technion.ac.il

  • Charles Lee
  • 莱特币项目主管(Litecoin Project)
  • 电子邮件:coblee@litecoin.org

  • Alex Mizrahi
  • 网站负责人(chromawallet.com)
  • 电子邮件:alex.mizrahi@gmail.com

  • Meni Rosenfeld
  • 以色列比特币协会(Israeli Bitcoin Association)
  • 电子邮件:meni@bitcoin.org.il

巴比特资讯·特约译者:少平

(1JtgQcqAoU65VY2NZy25FT9dAcuXrUKhfG)

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:30

您需要登录后才可以回复 登录|注册
    风雨人生_1970
    风雨人生_1970 891 天前

    可怜的狗狗,不负责任的主人

    +1
    +1
    我要点评
    FrozenBTC
    FrozenBTC 901 天前

    回复@bitPaul:Counterparty的PoB只是一种初期的分发方式,而Counterparty是建立在BITCOIN基础上的,基于PoW.

    +1
    +1
    我要点评
    chehw_1
    chehw_1 901 天前

    由于交易的收录完全由第N个人来操作,那么,一旦出现攻击将无法控制。

    +1
    +1
    我要点评
    水木镜鱼
    水木镜鱼 901 天前

    回复@大鱼文学:我养鱼……其实从没洗鱼缸……[巨汗][巨汗]就换了换水[巨汗]

    +1
    +1
    我要点评
    chehw_1
    chehw_1 901 天前

    复杂性是安全性的敌人。PoA协议存在明显问题,一是交易费被N+1个人平分,会导致大批PoW矿工的收入赶不上成本而退出,此时,攻击者控制99%算力也成为可能。PoA协议中的N为伪随机数的假设将不复存在,攻击者可能通过大量计算block_hash而生成指定的N。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 901 天前

    回复@tony8898188:[汗]……“改革阻力”….耳熟。

    +1
    +1
    我要点评

    斯米尔旗舰店 626年中大促 全场商品一折起 转发赢iPad mini有奖转发,等人品爆发。哈哈哈。。。[酷库熊顶] 地址:http://t.cn/Rvl4Asl

    +1
    +1
    我要点评
    ppcbbs
    ppcbbs 901 天前

    【协议进化论:行动证明】http://t.cn/RvjlJoo 我们提出一种新的密码学货币协议——行动证明(PoA)协议,该协议结合工作量证明PoW和权益证明PoS,并建立在比特币协议上,能够防御未来针对比特币的攻击,为比特币提供安全保障,而且,该协议对比特币的网络通信和存储空间的影响不大。

    +1
    +1
    我要点评
    安静没错
    安静没错 901 天前

    最近出现了多重签名,poa。比特币的生命力就是可以不断更新进化以适应不断变化的用户需求。//@巴比特资讯:回复@tony8898188:[思考]嗯。就要看,文中提到的担忧,是否得到业界、代码组的重视了。 //@tony8898188:BTC改革势在必行,只不过要平衡各方的利益。

    +1
    +1
    我要点评
    tony8898188
    tony8898188 901 天前

    回复@巴比特资讯:主要是矿机商和矿工会激烈反对,等他们收缩一点,改革的阻力会小一点

    +1
    +1
    我要点评

    //@巴比特资讯: 回复@tony8898188:[思考]嗯。就要看,文中提到的担忧,是否得到业界、代码组的重视了。 //@tony8898188:BTC改革势在必行,只不过要平衡各方的利益。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 901 天前

    回复@tony8898188:[思考]嗯。就要看,文中提到的担忧,是否得到业界、代码组的重视了。

    +1
    +1
    我要点评
    Author Image
    巴比特资讯 901 天前

    e1cbc252aa0ee613245b904cb11fa9c2a23617a2b57b797d047df41fafad5210

    +1
    +1
    我要点评
    bitPaul
    bitPaul 901 天前

    回复@FrozenBTC:[哈哈]都等着pow出状况呢?!

    +1
    +1
    我要点评
    tony8898188
    tony8898188 901 天前

    BTC改革势在必行,只不过要平衡各方的利益。

    +1
    +1
    我要点评

    #红米手机#转发送电脑游戏显卡等价于红米手机、iphone 5s 地址:

    +1
    +1
    我要点评
    癫痫小蒙牛
    癫痫小蒙牛 902 天前

    回复@放牛班差子生:

    +1
    +1
    我要点评
    放牛班差子生
    放牛班差子生 902 天前

    原文?

    +1
    +1
    我要点评
    FrozenBTC
    FrozenBTC 902 天前

    Counterparty代言PoB.比如CHA后面的PoB就是直接采用的CP的代码.

    +1
    +1
    我要点评
    夏昙
    夏昙 902 天前

    转发微博.@石头剪刀币 这是转POS吗

    +1
    +1
    我要点评
    NextCoin
    NextCoin 902 天前

    回复@鱼看见水:TKS.[呵呵]

    +1
    +1
    我要点评
    鱼看见水
    鱼看见水 902 天前

    回复@Nextcoin:原文 这个网站全部是密码学论文,可以看看[呵呵]

    +1
    +1
    我要点评
    鱼看见水
    鱼看见水 902 天前

    回复@李贝-XxOo:原文 这个网站全部是密码学论文,可以看看[呵呵]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 902 天前

    回复@李贝-XxOo:PDF英文版原文下载: 提取码 ad0c

    +1
    +1
    我要点评
    李贝-XxOo
    李贝-XxOo 902 天前

    略。。。。。

    +1
    +1
    我要点评
    NextCoin
    NextCoin 902 天前

    回复@巴比特资讯:TKS[ok]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 902 天前

    回复@Nextcoin:有的,PDF英文版原文下载: 提取码 ad0c

    +1
    +1
    我要点评
    NextCoin
    NextCoin 902 天前

    没有英文原文链接?

    +1
    +1
    我要点评
    bitPaul
    bitPaul 902 天前

    [嘻嘻]自从比特币和点点币分别代言PoW与PoS后,是不是没有人再对其他机制感兴趣了?本文有点意思哦……

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 902 天前

    【协议进化论:行动证明】http://t.cn/RvjlJoo 我们提出一种新的密码学货币协议——行动证明(PoA)协议,该协议结合工作量证明PoW和权益证明PoS,并建立在比特币协议上,能够防御未来针对比特币的攻击,为比特币提供安全保障,而且,该协议对比特币的网络通信和存储空间的影响不大。译者:@鱼看见水

    +1
    +1
    我要点评