LongHash在之前的两篇文章》和《如何获取最大收益——搞懂Staking商业中的五个基本元素》)提过一些与持币人直接相关的PoS风险问题,本文将深入探讨安全风险问题。
-Nothingatstake
简单理解当有节点发起攻击,在同一个区块高度同时出两个块进行分叉,对攻击者而言因为出块成本较低,只需要stake,对其它节点而言最佳策略就是对分叉的两条链都进行签名获得双倍奖励,也只需要stake,这就会造成链很大的危机,PoS里的出块成本远远小于PoW里的大量算力成本,而且stake可以同时用在两条链上,这个问题一度被广泛讨论,目前已经通过“stake质押slash惩罚”解决了,也就是PoS共识的区块链里出块成本不仅仅是有stake就好,这个stake一定比例是必须被系统锁定一段时间,如果节点作恶那stake就会被系统没收,通过经济学的设计,PoS共识的安全性又进一步提升。
知情人士:Robinhood和Jump Trading已结束加密合作伙伴关系:金色财经报道,一位知情人士告诉CoinDesk ,零售经纪商Robinhood Markets Inc. 几年前由总部位于芝加哥的巨头Jump Trading推动进入了加密货币领域,两家公司已不再拥有加密货币合作伙伴关系。
Robinhood的免费加密业务依赖于做市公司来保持其数十亿美元的交易量顺利进行。但据报道,由于监管审查加强,Jump已退出美国市场。消息人士透露,自2022年第四季度以来,Robinhood的财务报告就没有提及Tai Mo Shan有限公司(负责处理Robinhood订单流的Jump附属公司)。相反,根据向SEC提交的公开文件,这家上市经纪商正在与包括B2C2在内的竞争做市公司合作,B2C2目前处理Robinhood加密业务的大部分。[2023/8/30 13:05:11]
-Longrangeattack
Binance在巴林推出其加密货币交易平台:1月17日消息,Binance在巴林央行和经济发展局的支持下推出其平台。根据周一的一份声明,巴林用户可以使用受监管的binance.bh,通过将银行账户与binance.bh连接起来,以当地货币进行与加密资产相关的交易。
巴林央行行长Rasheed Al Maraj在发布会上对Binance决定在该中东国家开展业务表示欢迎。他补充说:“央行的目标是建立一个监管框架,根据全球金融服务的趋势和发展,促进加密资产交易服务提供商及其客户的创新和适当的监管控制。”(AA)[2023/1/17 11:16:35]
Longrangeattack指的是从创世区块开始,创建一条比原来主链还要长的链,并篡改全部或部分交易历史,来代替原有的主链。
币安完成Binance-Peg BUSD在TRON网络的集成并开放充值、提现业务:据最新消息,币安已完成Binance-Peg BUSD在TRON网络上的集成,并在TRON网络上开放Binance-Peg BUSD的充值和提现业务。
用户可以在以太坊、BNB Chain、Avalanche、Polygon、TRON网络上转账BUSD及Binance-Peg BUSD。在币安数字货币充值页面选择相应的TRON网络,即可取得Binance-Peg BUSD充值地址。[2022/12/30 22:17:08]
Longrangeattack利用的是,新加入的节点或是长期不在线的节点在同步数据时不能清楚知道哪一条链是正确的主链,因为攻击者的链是从创世区块开始伪造,如果根据最长链原则来决定主链,那被篡改的链有概率成为真正的主链,使后续节点都认定错误的链。
Alameda向Binance交易所转入297万枚MATIC:11月9日消息 ,据欧科云链OKLink多链浏览器显示,被标记为“Alameda”实体标签地址(0x350开头)于今日 11:05:47向 Binance 交易所转入 297万枚 MATIC,价值约 289 万美元。此前该地址曾于今日10:15:47陆续从OKX交易所分4笔转入297万枚MATIC。[2022/11/9 12:37:07]
因为在一条分叉链上产生区块是几乎没有成本的,只需要stake,而且攻击者不需要太多的区块确认时间,使得分叉链的形成速度可以快过主链,有很多理论证明了这样的攻击可行,但实际执行却非常困难,可以看这篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。
以上两个是PoS里最知名的攻击方式,其它还包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等,这些攻击也都有人提出相对应的解决办法。
为什么PoS共识也可以是一个很好的维护网路安全的策略?
区块链这个分布式系统与传统中心化系统最大的不一样就是,安全是由散布在全世界各地的节点进行保证,只要多数节点是安全的,那链上的数据就是安全的,PoW通过高算力,增加了攻击者控制51%以上节点的成本;而PoS通过了币本身的价值来维护区块链的安全,攻击者要攻击PoS区块链必须购买一定数量的代币。
PoS一直受到来自PoW支持者的质疑
安全问题是PoW支持者对PoS最大的反弹,从最本质来看因为PoW共识非常的简单而精巧所以安全,我们知道任何程序或产品上越是精简则漏洞越少,而PoS共识的代码确实非常复杂要包含着各种计算,这给了理论空间上各种漏洞。在从成本角度来看,PoW挖矿需要耗费实实在在的电力,这个一部分程度上是人们心里上的成本,因为付出所以这个东西会比较有价值,但是PoS不再付出昂贵的电力成本,是以币来挖币的模式,挖矿几乎没有成本,成本来自于币本身,PoW支持者认为有电力成本支持的币会让真实的安全攻击成本更高。
PoS里有各种攻击上面也提到过包含nothingatstake,longrangeattack等,这一部分攻击存在学术讨论一部分社区已经有应对与解决之道,我们就只讨论最常见也是最不应该发生的攻击DoubleSpend,一旦发生DoubleSpend那就说明这个网路的账本是不够安全不可信任的,更遑论搭建在上层的应用,PoW里的51%攻击成本是相对高昂的,需要控制该网路中超过一半的运算能力,PoS里的51%攻击只需要持有一半以上的币,但实际上我认为攻击成本也相当高,上述提到过攻击就必须买币,币价随攻击上升(这个边际成本上升是一条非常陡峭的曲线),即使攻击成功本身币价也会受损,反倒不如在外面市场进行做空,这是一个经济学上的防御。
详细一点说攻击行为会受到的抵制
-社区中会知道某些地址正在在大量进行币的买入,可能是攻击行为,可以防微杜渐;
-攻击者购买代币过程中,代币的价格将不断上升,而这又进一步提高了攻击者的购买成本;
-一旦攻击者成功攻击了链本身,该链的代币价值将会大幅下降,此时攻击者为了攻击所持有的代币价值将会大量下跌,很难高于攻击者想篡改数据的价值。
总结
PoS共识改变了PoW共识中竞争而浪费的算力与效率,通过stake加上选举算法,达成了更高效的共识,而stake本身则代表了持币人的权益,衍生出的staking经济将与每个持币人直接相关,知道如何评估不同项目的经济机制、使用工具、挑选验证人节点会是将来很重要的课题,PoS还需要接受更多社会实验的检验,安全问题将随着不同新项目的解决知道完善,更严峻的是关于PoS中心化及治理问题,这两个也同时是所有共识都会遇到的问题,我们期待PoS共识带给区块链生态的改变,也期待staking创造出来的经济能更加活络整个金融系统。
一、莱特银和POW共识 莱特币共识机制是POW,通过工作量证明处理莱特币交易、结算和发行。当一个足够小的哈希值被发现时,一个块就会被创建,此时莱特币就会被发行,而发现这个哈希值和创建块的过程被称.
PoS、Staking正在频繁地成为币圈玩家的关注焦点。与矿工必须买矿机、买算力才能挖矿的“传统模式”不同,一般情况下,只要持有一定数量代币,成为排名靠前的节点,就能获得出块奖励;用户将手中的代.
金色财经比特币6月11日讯六月初,币安“忽然“宣布旗下去中心化交易所BinanceDEX将屏蔽包括美国在内的29个国家用户,此举让不少业内人士认为他们其实并不是真正的去中心化交易所.
尊敬的用户: 火币全球站于新加坡时间6月13日正式开启首期FastTrack投票上币第一轮,本轮将从5个项目中选出一个进行上币,投票所得HT将于当日全部销毁.
据CoinMarketCap数据显示,截至10:52,数字货币市场总市值为2443亿美元,较昨日2520亿美元下降3.05%;24小时成交量为595亿美元,比昨日同期574亿美元上升3.65%.
加密货币市场经历了十年沉浮,除了比特币依旧风光,不计其数的山寨币陆续淡出市场,据统计,曾经市值排名前十的币种中如今还存活的仅剩下三分之一,而莱特币就在其中。如今随着莱特币减半在即,备受币圈关注.