教程网

您现在的位置是: 首页 > 产业

私钥攻击才是权益证明协议的最大要害!

私钥攻击才是权益证明协议的最大要害!
私钥攻击才是权益证明协议的最大要害!区块链上有2种私钥攻击:旧私钥攻击和当前私钥攻击1.旧私钥攻击权益证明的早期版本使用的是固定的验证节点设置。这意味着在过去的某个时

私钥攻击才是权益证明协议的最大要害!区块链上有2种私钥攻击:旧私钥攻击和当前私钥攻击

1.旧私钥攻击

权益证明的早期版本使用的是固定的验证节点设置。这意味着在过去的某个时间点卖出他们权益的用户,在未来,仍然可以加入验证过程(在权益证明中,验证等同于挖区块)。这样会造成一个巨大的漏洞,因为任何人拥有这些过期的私钥(通过改写历史),都可以获得很多钱,而且没有任何不利因素。这也被称为“无风险问题“。

为了解决这个问题,更新版本的权益证明使用动态验证节点设置和检查点。这个想法是为了取消过去权益持有者对未来区块验证的参与权。

但是,尽管有了这些方法,权益证明协议也不能完全解决这个问题。两类节点仍然特别危险:

a) 刚刚加入网络的新节点

b) 长期不使用的节点

因为以上说的节点要么是从空白的记忆开始,或者是在他们的记忆中有很大的空缺,当这些节点不在线的时候,在检测一些已经在主链上卖出代币的权益持有者的时候,会遇到麻烦。

一些权益证明的支持者会很快地指出在工作量证明也会有类似的问题,所以这是个可接受的问题。

这个其实是有些错误的。虽然这是真实的,在工作量证明系统中的新用户确实需要信任某人,从而下载正确的软件和程序,但是这种信任不会延伸到哪条链是有效的。

其次也是更为重要地,一旦工作量证明算法节点软件已经下载,,对于工作量证明节点的操作者来说,在某段时间关闭节点是相对安全的。在通过自启动阶段,工作量证明是高度无需许可的:节点可以在任何时候使用或者关闭。唯一的例外,就是在硬分叉过程中,这需要节点操作者重复自启动过程(这也是硬分叉应该非常谨慎使用的原因,并且尽可能避免)。

相反地,对于权益证明的节点操作者,尽管你下载了正确的软件,也需要经常去和可信任的第三方进行沟通,从而确保一直在主链上。对于丢失主网合约以及进入错误链的情况,会一直成为担忧,特别是在可信任的第三方长期不存在的情况下!这就在安全方面造成了极大的隐患。

这是所有权益证明协议都会有的最基本的问题。

2. 当前私钥攻击

这类攻击的第二类中,私钥是现在的。这意味着无论是动态验证节点或是检查站都没有作用。(其实,自动检查站会使得问题更加无法解决。)

这是如何作用的:获得私钥的攻击者可以控制至少1/3的供给代币,这样就可以很容易地创建两个在相同高度的有效区块,而且不会有区块比网络中其他的更加“正确“(有效地创建了链分叉)。这已经是大多数权益证明协议的顽疾,因为如果2/3以上的诚实阀值没有达到,那么他们就会被强制去停止运行。在任何周期中,没有区块可以“最终结算”。那么这个权益证明的链就会最终死亡。(能够保证持续运行的能力被称为“活跃”特性。)

我们可以更仔细的观察一些权益证明的实施:

i) Tendermint:

Tendermint理解了上述的缺陷,在协议出现卡顿时,用户需要去带外获得共识:

“通过外部方法验证节点的子集,应该协调签署一个选择一个分叉的建议。”

诚实是值得称赞的,但是我不同意这个“解决方案”真算得上是解决方案。增加对人工人工干预的依赖意味着该协议的可扩展性和更容易破坏。对于设计正确地底层架构软件来说,离我们想要的稳定性,还差的很远。

ii) Casper

Casper在1/3以上权益被控制的时候,也会陷入卡顿。

Casper使用了“静止泄露”这个概念介绍这个问题,节点如果单纯是为了犯罪而离线,是需要受到惩罚的。不论你是不是故意离线,造成了损失,这不重要。这是个非常保守的规则,因为a) 这造成了新的风险,攻击者可以对诚实的验证节点进行DDOS攻击,从而让他们离线,并且造成资金损失b)这也会抑制节点,他们会因为害怕丢失资金,从而不想去拥有权益。这对于整体的安全性来说,是有消极影响的,因为对于权益证明来说,权益参与者是非常重要的。

权益参与者

目前,在此篇分析中,我们假设最差的情况是攻击者获得了超过1/3的供应代币控制权,这很困难但并不是不可能。但是在现实中,对于攻击者发动的条件其实低的多,因为攻击者只需要1/3的活跃权益。

所有权益持有者都加入权益和验证的过程,这显然是不太可能的。假设参与率是50%,那么攻击者就需要获得流通代币的1/6来进行对区块的攻击,而不是1/3.如果参与率是25%,那么攻击者只需要1/12.

权益参与率很低,也许对于权益证明协议来说是最大的威胁。

总结来说,私钥攻击对于权益证明协议是非常重要的问题。在工作量证明中,失去对算力的控制很严重,但是这并不意味着整个系统最终会完全失效。但是,如果在权益证明协议中,失去主要的控制,那么整个系统都会毫无防卫能力。

据Coindesk分析师分析,比特币在过去一周处于横盘整理状态,看起来会出现看涨的突破。不过,突破9500美元仍需时日,但目前来看,多头的动力更足一些。比特币可能会出现大牛市,并上涨到9975美元(200日均线)和10000美元(心理阻力关口)。每日收盘价超过10000美元,可能会带来更强劲的反弹,达到11306美元(38.2%的斐波那契回撤价格从19891美元到6000美元)。

三角旗形态的下行突破将削弱多头,支撑位依次为8490美元和8104美元(50日均线)。只有每日收盘价低于7823美元(4月17日低点),才会预示熊市的复苏。

此外,Fundstrat Global Advisors LLC的技术策略师Rob Sluymer也表示,比特币目前更多看涨,其已扭转了12月至4月的下跌趋势,并认为这是200日均线处的一次健康调整。

Rob Sluymer在CNBC上表示,对2018年的加密货币市场进行了技术分析,特别关注BTC。BTC在8200-8400美元之间看到了“巨大的支持”。BTC在200日均线停滞,动能被超买,这里有大量的支持。

他强调,今年春天的复苏相对“有序”和“及时”,表明对未来的看涨前景。他也认同Tom Lee的观点——BTC在2018年底前将达到2.5万美元。

除了西方分析师看涨比特币,中国美图秀秀董事长,265.com创始人蔡文胜也对比特币和数字货币持有相当大的期待,认为,现在全世界玩比特币和数字货币的人也就3000多万人,这个数量是很早的开始。所以,不参与才是最大的风险。

 说起蔡文胜,并不是人人都知道,没有马云名气大;但说起美图,在看脸自拍的时代,估计在很多人的手机里都是和淘宝一样的地位。作为中国著名的天使投资人,美图秀秀董事长蔡文胜在上周与火星财经创始人王峰的对话中,谈到了错过投资小米和美团的经历,点评了徐小平等著名投资人,以及当下最热的区块链话题。以下是对话节选!

5月2日22点,美图公司创始人兼董事长&隆领投资创始人蔡文胜做客“3点钟火星财经创始学习群”回答王峰十问。在对话中,蔡文胜谈到了自己对区块链的理解及在区块链方面的投资理念。

蔡文胜认为,区块链的本质就是基于P2P的技术发展起来的,这个技术本身并不稀奇,真正引发大的革命,是因为中本聪把P2P的技术用于数字货币,变成了价值的传递,引发了整个商业逻辑的变化。虽然区块链是一个未来,但它还需要时间发展,他不希望大家短期内过于乐观,盲目投入。

蔡文胜表示,区块链比特币带来的变革是全球性的,未来数字货币能不能成为最大的成功,他心里并没有数,但他认为如果现在不参与才是最大的风险,也会成为他的遗憾。

“今年一月份我还只有个位数比特币,只是玩票。当我确定区块链和比特币是未来,我给自己定的目标是拥有一万个比特币。当时到12月份高峰的时候,我个人觉得价格已经有点高,我没有买。后面我应该是在2018年1月底,才逐步随着价格下降不断建仓,不断地买。现在这个小目标基本实现了。”

在蔡文胜看来,投资与投机最大的差别是,当你购买了某个股票或是某个数字货币,价格不断下跌,你的心态是越跌越高兴,可以不断补仓,那才是算投资;反之,买完不断下跌就懊悔抱怨,那就是投机。当然,决定投资某个标的,必须认真研究和分析,才能坚定自己的信念。

而在这过程中,每个人都要去好好去分辨,不能因为有某个大佬背书,或者投资了某个项目,就觉得这个项目一定会赚钱,这样的投资逻辑一定是错误的。

对于互联网和区块链的关系,蔡文胜则表示,区块链和互联网之间会加快融合,未来可能就不会再分什么是区块链的项目,或者什么是互联网项目了。

“未来三年,可能每个互联网公司,都会有结合区块链的技术,同样,好的区块链项目,一定也要结合互联网现有的技术和用户资源,才能真正的做大,这是我的理解。”

目前虽然区块链现阶段非常热,但是相对于投在互联网、人工智能方面的资本来看,投在区块链方面的资本其实还是非常少的。任何重大技术的革命都不会一帆风顺,而且需要经历痛苦的低潮才能迎来真正的发展。区块链和互联网不会简单重复,但发展路线可以参考:先从基础设施、工具软件、游戏娱乐、通信社交、电子商务、衣食住行开始,最后和传统行业结合。

在回答这个问题之前,小编先跟大家聊聊pos权益证明机制,pos权益证明机制也称股权证明机制,类似于把资产存在银行里,银行会通过你持有数字资产的数量和时间给你分配相应的收益。同理,采用PoS的数字资产,系统根据你的币龄给你分配相应的权益,币龄是你持币数量和时间的乘积。了解完pos权益证明机制之后,回归正题,pos权益证明机制的优点有哪些呢?下面小编就来给大家讲讲pos权益证明机制的优点。

pos权益证明机制的优点有哪些?

权益证明不会让每个人都对新区块进行挖矿。因此消耗更少的能量,而且更去中心化。

为什么这么说呢?

在工作量证明中存在着矿池。这些人联合起来,提高他们挖到新区快的机会,从而获得奖励。

然而,如今比特币区块链的大部分都由这些矿池所控制,它们集中挖矿过程是很危险的。

如果三大矿池合并,它们将在网络中占据大多数,从而开始通过欺诈性交易。

另一个重要的优点是,构建基于权益证明的区块链节点,比起工作量证明节点成本更低。

你不需要昂贵的挖矿设备,因此权益证明激励更多的人构建节点,从而让网络更去中心化 也更安全。

权益证明的缺点:

但即使是权益证明也不是完美的,还是存在漏洞。

你可以会想,如果我买了网络中的大部分权益,那么我就能有效地进行控制。从而通过虚假交易。

你说对了。这被成为51%攻击。这是权益证明算法的缺点。

如果一名或一群矿工获得了51%的哈希能力,他们将有效地控制区块链。

另一方面,考虑到加密货币的价值,权益证明让这种攻击非常不切实际。

如果比特币变为权益证明的机制,那么要获得全部货币的51%,你需要花费790亿美元。因此在权益证明中 51%攻击更不可能发生。

但这并不是唯一的风险。

权益证明算法也需要谨慎选择下一个验证者。这不能完全是随机的,因为必须考虑到权益的大小。

但同时光看权益还不够,因为这将偏袒有钱人,他们将更被频繁地选择,从而获得更多的交易费。然后变得更富有,再次提高在将来被选为验证者的几率。

有很多种方式来修复这个问题,例如基于币龄的选择。

另一个潜在的问题是,当选出了下一个验证者后,他并不出来完成他的任务。

这很容易解决,可以选择大量的候选验证者。

总之,在与工作量证明相比时,权益证明带来了新的风险。为了认识和减少当中的风险还需要大量的研究。

通过以上介绍,相信大家对于pos权益证明机制的优点有哪些有所了解,简单点来说,POS的优势是在一定程度上缩短了共识达成的时间,避免了消耗大量能源挖矿,缺点是必须通过购买等方式获得代币,降低了普通人获得加密货币的门槛,POS机制的加密货币,信用基础相对不够牢固。

在Terra链上运行的Mirror Protocol近日再度遭遇漏洞攻击,损失超过200万美元,多个资金池已经耗尽,如果漏洞在北京时间今日下午4时前没有被修复,所有剩余与股票挂钩的代币资金池都将面临枯竭风险。

Mirror Protocol是一种允许用户使用合成资产对科技股做多或做空的合成资产协议,该协议运行在旧的Terra链(现称Terra Classic)上。官网数据显示,目前该协议的比特币、以太坊、波卡币等资金池已经枯竭,代表Galaxy Digital股票的资金池也已耗尽。

代表了许多反对Terra2.0区块链声音的Terra研究论坛成员FatMan向《TheBlock》表示,他估计迄今为止,Mirror Protocol已经有超过200万美元的资金损失,他透露自己是观察了一系列的交易后做出此估计,但也希望有其他研究人员能统计全部损失金额。

 1/3    1 2 3 下一页 尾页