链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Gateio > 正文

PRI:“一笔交易” 的胜利_PRIME

作者:

时间:

作者:NEST爱好者_九章天问如果问我区块链上,有什么攻击是不可避免的,我会回答:堵塞攻击和51%攻击。51%攻击我们下次再谈,今天单论这堵塞攻击。所谓堵塞攻击,是用交易占据区块,使其他人的交易无法打包。有人把堵塞攻击比作区块链上的DDOS攻击:不是寻找系统漏洞,而是“合规”地占用资源,令系统停摆。二者确有相似之处,抽象出来:一是“合规”,即攻击是系统允许的;二是非漏洞,即任何系统都可能被攻击,再完美也一样;三是抢占资源,攻击者占用系统资源,其他人被动排除在外。仔细看这些特点,似乎并不是一个纯粹的技术问题,也不是一个单纯的安全问题。堵塞攻击是一个经济学问题,或者博弈问题。现以以太坊网络为例,我们先研究堵塞攻击的最佳逻辑,其次则研究对抗堵塞攻击的思路。

FOX记者:“SEC主席Gary Gensler辞职”消息不实:7月3日消息,福克斯商业新闻记者 Eleanor Terrett 针对“美国 SEC 主席 Gary Gensler 在接受内部调查后已递交辞呈”的消息予以反驳,表示上述言论子虚乌有,已经联系 SEC 通讯部门寻求官方评论,并将在收到答复后发布。[2023/7/3 22:14:27]

假设一个区块的gaslimit上限是1000万,最小的单笔交易是2万,则堵塞一个区块有两种方案:第一种是用大量高gasprice的小型交易区堵塞区块;第二种是用一笔高gasprice的大型交易来堵塞。比如gasprice都是1000,则两种方案计算出来的gas成本是一致的,这是从自己的立场出发计算的结果。但从矿工和竞争者的角度看,二者是有差异的。先说竞争者,即希望突破堵塞攻击的交易者。如果是小型交易,则竞争者完全可以通过一笔更高的gasprice,抢在攻击者之前打包,比如用2000的gaceprice去竞争,原则上一定排在诸多的gasprice为1000的小型交易前面;但对于一笔大型交易,由于矿工考虑最大化gas的组合,而不是最高gasprice的交易优先,则竞争者可能就被阻挡在外。这是因为,大型交易的总gas为1000万*1000,而包含小型交易的gas为2万*2000+其余交易,这里其余交易是备选的第三方交易,一般gasprice较低。在这两个交易组合里,理性的矿工会选择大型交易的组合,从而使竞争者即使出了更高的gasprice,由于其单笔交易的gas较低也会被排除在外。因此堵塞攻击从有效性来讲,高gasprice的大型交易更有优势。根据当前以太坊网络的交易情况,一个1000倍gasprice的大型交易的手续费为,1000w*1000=10ETH,以来堵塞一个区块,那么堵塞10分钟的成本在500ETH。如果外部激励足够大,堵塞1个小时也就是3000ETH,这很可能是值得的。注意到,1000倍gasprice只是基于一个统计数据的假设,并没有基于一个链上应用来分析。

消息人士:Tiger Global已于数月前以盈利方式出售了其大部分加密资产:金色财经报道,三位知情人士透露,Tiger Global 在股票和风险投资公司之间的资产比例约为 50-50,并已在数月前以盈利方式出售了其大部分加密资产。消息人士称,该公司除了购买比特币和以太坊外,还投资了 DeFi 协议,以努力接触 Web3 领域,但似乎在短期内从流动性交易中获利,然后兑现。然而,退出加密交易并未影响该公司的风险业务,Tiger 以 3.4 亿美元的投后估值为区块链银行初创公司 BVNK 领投了 4000 万美元的 A 轮融资。(Blockworks)[2022/5/13 3:12:55]

消息称英伟达下一代RTX 40系列将使用台积电5nm工艺:8月29日消息,业内人士@Kopite7kimi此前曾提前数月正确预测了几乎整个NVIDIA Ampere系列,其他大部分爆料也得到了证实。他表示:英伟达计划将台积电N5工艺引入下一代游戏架构Ada Lovelace而不是三星工艺。 此前有一位以爆料AMD内容而闻名的爆料者@Greymon55 也透露,英伟达计划使用台积电N5工艺。此外,@Kopite7kimi还表示,Lovelace GPU实际上会比之前预期的要早一些,不过他没有透露具体的日期,业界预计是在 2022年9月左右。(IT之家)[2021/8/29 22:45:06]

考虑一个链上应用,比如DeFi,其经济性存在对区块的依赖,即在N个区块内,需要完成一笔交易,否则会造成X个ETH的损失。如果该应用不做任何设计的话,按照之前的假设,10*N个ETH的堵塞攻击即可造成X个ETH的损失。这里有几种情况:1.X个ETH的损失可以变成攻击者的收益,则当X>10N时,攻击便是一种完全理性的激励。2.X个ETH的损失并不能变成攻击者的收益,则此种情况和X<10N一样,便成为一种恶意行为:通过破坏该应用的有效性使得资产从该应用中流出。这两种情况应当分开考虑应对方案,但不管哪种情况,核心是如何使得堵塞攻击失效:总有一笔交易能够在临界条件触发前完成,这就是我们说的“一笔交易的胜利”。对于第一种情况,应用需要做两种设计:首先应当根据经济规模或某种异常条件提升N的大小,变成N1;其次提升完成一笔交易的激励收益:比如完成一笔交易的收益从a个ETH提升到b个ETH,其中b>a,并且b>10eth,即堵塞一个区块的成本变成bETH,总成本从10*NETH变成b*N1ETH,只要b*N1ETH>X,则攻击的外部激励失效。

赵长鹏:问题不涉及资金 消息代理故障导致交易暂停:币安首席执行官赵长鹏在推特上发文表示,本次交易暂停故障的原因是一个消息代理问题,目前正在努力解决,而且该系统问题不涉及资金。[2020/3/4]

对于第二种情况,应对恶意攻击的最好办法,即是安排一种停机机制,包含两种含义:其一是攻击造成的成本几何级数提升,使得攻击者无法达到目的,从而放弃攻击,比如NEST系统的beta系数设计,是目前区块链行业内第一个内置停机系统的设计,我们可以借鉴,比如让临界区块数N可以级数提升。其次,根据“一笔交易的胜利”难度自动调整应用的可执行性,当完成“一笔交易的胜利”变得非常紧迫时,可以让应用暂时不能执行,使得攻击者失去了攻击目标。这两种安排由于比较开放,需要更深入的边界条件的分类研究。当然,以上分析都是假设矿工是完全理性且只考虑打包的gas收益,不考虑可能的黑名单、自愿牺牲部分利益抵制堵塞攻击等行为,通过这些人性化的安排,也可以间接实现抗攻击的目的,但我们更倾向于在应用端进行设计。由于当前链上应用还在探索期,没有人认真思考过堵塞攻击的攻防,这对未来应用的发展十分不利,想想当年FOMO3D的结局,希望不要在DeFi行业发生。我们以此文提醒行业,小心堵塞攻击,在开发应用合约时,尽可能用各种巧妙的方案来争取“一笔交易的胜利”。

标签:PRIASPGASPETHPRIMEkaspa币值得长期持有吗ALETH币

Gateio热门资讯
AFIN:大V推荐的币,要不要听?该怎么听?_AFIN价格

现在的币圈,资讯泛滥很泛滥,也很闭塞。资讯很泛滥,因为重复的内容很多,你要找到很多项目的内容其实也不难,以为媒体会给你进行大量的推送.

区块链:区块链应用新生:拉起扶贫和公益寻人的风帆_区块链MOVEZ币

2020年,是我国全面建成小康社会、实现第一个百年奋斗目标的关键之年。在近代中国史上,最值得我们的骄傲的事件之一,是中国人飞快的脱去了贫困的外衣,成长为经济总量世界第二的大国.

ETH:消息面刺激ETH带领市场反弹,但冲高回落风险依旧存在_YFTether

昨日晚间市场整体的上行,是被ETH带起来的,源于以太坊2.0测试网Topaz开启、活跃验证者超1.6万人的利好消息.

比特币:OKEX投研:“负油价”背景下,比特币会受何等影响?_超级比特币

美油5月期货史上首现“负油价”比特币价格持续走弱,短线寻求支撑长期来看,比特币与原油不存在相关性进入2020年,世界始终不太平,新冠疫情肆虐全球,导致经济停摆,美国股市结束十年牛市转而快速暴跌.

比特币:专访Deribit刘晓通 | 加密期权市场至少还有10倍的增长空间_ODA

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 期权,是2020年加密衍生品赛道的新宠。从CME到OKEx,再到近期的币安,都陆续入局期权交易.

BIT:新时代背景下,区块链能助力园区管理的智慧“变身”吗?_DERI

近年来,随着高新科技产业的发展和国家对创新创业的大力扶持,互联网企业的发展如火如荼,线上产品独有的高效、低投入、高产出的作业模式也为互联网的发展开辟了更广阔的路径.