区块链:剖析区块链安全性的洋葱模型（Part-1）_区块链专业方向好就业吗

从实证来看，公链是安全的。纵观其历史，公链确实做到了其设计用途：流畅地处理交易。这是我们有目共睹的。至于为什么会这样，很难想出一种理论来解释。

面对自己看好的项目，人们通常会从他们最能理解和最看重的地方来解释其安全性。“某某公链的安全性由什么保障？”无论你问谁这个问题，得到的答案不外乎经济激励、算力去中心化、全节点、持相同价值观的狂热社区。这没什么好惊讶的：正如工具定律所言，人们太过依赖自己熟悉的工具。如果你手里只有一把锤子，你就会把所有事物都当作钉子来对待。

我并不认为上述因素中的任何一个足以保障公链的安全性。即使一条公链在某一方面做到了无懈可击，要攻击它也绝非难事。例如，在一个所有用户都运行全节点的网络中，矿工依然能够伪造另一条链来控制所有链上资产。因此，必定是各个因素相辅相成、相互影响，才能为免许可型数字现金系统提供足够强的安全性。

剖析区块链安全性的洋葱模型

zkSync联创提出新的治理解决方案L1 Fork，以应对智能合约实施过程中的风险:金色财经报道，Matter Labs联合创始人兼首席执行官Alex在社交媒体发文，提出“L1 Fork作为终审法院”概念拟解决智能合约实施风险问题，并且表示zkSync愿意资助相关研究。Alex指出，L2合约在紧急升级时存在中心化问题，相比之下L1是可分叉的，任何用户都可以选择加入他们主观认为正确且规范的分叉分支，但这种模式不适用于L2和DeFi协议，因为L2和DeFi协议无法分叉从L1桥接的底层原生资产（例如ETH）。

因此，Alex建议建立一个类似于现实世界司法机构的“链上法院”等级制度，每个协议都有自己的治理并定义正常和紧急升级机制且必须指定一份特殊合约作为上诉实例，这种模式可以解决紧急升级时的中心化问题。对于紧急升级，必须有一个上诉期，在此期间任何人都可以向上级“法院”提出质疑但必须缴纳预先确定的保释金，然后，该法院可以取消紧急升级（并且不执行任何其他操作），每个“法院”必须指定可以对任何决定提出上诉的更高一级“法院”，直到以太坊最高“法院”。[2023/9/3 13:14:42]

我提出了一种区块链安全模型，希望将构成安全性的每个元素都清晰地展示出来。该模型旨在帮助我们更全面地看待公链，找出其优缺点，并对不同公链进行对比。公链的安全性就像是一颗洋葱，每一层都增加了额外的安全性。

FDIC主席：未能理解与加密相关风险加速了Signature Bank的倒闭:金色财经报道，美国联邦存款保险公司（FDIC）主席 Martin J. Gruenberg 表示，管理不善是 Signature Bank 失败的根本原因，未能理解与加密货币相关的风险加速了其倒闭的速度。此外，该银行未能了解其与加密行业存款相关联和依赖的风险，也未能了解其容易受到 2022 年末至 2023 年发生的加密行业动荡蔓延的影响。

Gruenberg 称，SVB 和 Signature Bank 的倒闭分别导致了 161 亿美元和 24 亿美元的损失。资产在 1000 亿美元或以上的银行值得特别关注，包括考虑长期债务要求以促进有序解决。[2023/5/16 15:06:17]

要想永远摧毁一条公链，必须摧毁用户对其账本状态的信任，还要让这条公链无法可靠地更新账本状态。外面几个安全层都是为了防止这种情况发生。

孙正义：比特币难以理解 但数字货币很有用:11月20日消息，软银集团总裁孙正义在纽约时报峰会上表示，比特币是“难以理解的”。孙正义表示其此前已经投资了2亿美元，这是他个人资产的1％。但自从投资比特币后，他称，看到比特币的价格每天每五分钟波动一次，这使他无法专注于自己的业务。而停止对比特币的投资，他“变得更好了”。他还表示，“我发现数字货币很有用，但我不知道它们是什么数字货币或它们产生于什么因素。”2019年4月消息，软银集团创始人孙正义在比特币上损失了1.3亿美元。（JP.Cointelegraph）[2020/11/20 21:28:21]

攻击必须通过这个漏斗状的防御层才能触及核心。现在，让我们逐一分析这些安全层。

密码学保证

最外层保护由密码学保证提供。密码学是最可靠的保证形式，因此我们希望它作为第一道防线来挡住尽可能多的攻击。密码学主要能够保证以下几点：

吴忌寒：不同意BCH才是真正的比特币 但非常同情和理解:比特大陆联合创始人吴忌寒做客王峰十问时表示：“对于‘BCH才是真正的比特币’，我个人不同意这种说法，但是我非常同情和理解。因为大区快主义者，包括很多早期就为了推广比特币而付出了巨大热情的人，对“比特币”这三个字有一种执着。”[2018/6/16]

无法凭空增发代币：所有区块必须附带有效的工作量证明。

无法盗用他人的代币：数字签名方案可以确保代币只能由其合法所有者使用。

无法篡改之前区块的数据：得益于哈希指针，如果有攻击者想要篡改之前某个区块的数据，必须重构从那个区块开始至当前区块的这段链。

上述攻击都被拦在了第一道防线之外：

然而，强大如密码学也有它提供不了的保障。例如，如果出现两个同样长的链，它无法决定哪条是对的。它也无法强迫矿工在特定区块上挖矿，挖到区块后立即广播，甚至无法确保他们打包特定交易。

纽约梅隆银行：尽管市场低迷，仍有约90%的机构投资者正在推进他们的加密计划:金色财经报道，纽约梅隆银行在最近一份“机构投资2.0”的研究报告中表示，接受调查的机构投资者中有70%将如果托管和执行等服务可从公认的、受信任的机构获得，他们将增加他们的数字资产活动。该报告还指出，机构投资者正在寻找以安全和合规的方式进入加密市场的方法，而不是抱着高回报的希望立即投入。此外，这家银行业巨头透露，尽管市场低迷，但仍有约90%的机构投资者正在推进他们的加密计划。几乎所有机构投资者 (91%) 都对投资代币化产品感兴趣。

此外，88%机构对现金或所谓的稳定币的数字表示感到满意，72%的人表示他们希望满足所有数字资产需求的综合提供商。?[2022/10/31 12:01:54]

共识保证

一些通过第一个安全层的攻击会在共识层被阻断。在中本聪共识下，节点时刻关注网络并自动切换至最长链。只有在最长链上挖到区块的矿工才能获得报酬。因此，他们需要与其他矿工达成共识。这就导致矿工极度偏向于在链的顶端挖矿，只有这样他们的区块才最有可能被其他矿工认可。

如果有恶意矿工想要在之前的区块上挖矿，就要与其他在链顶端挖矿的矿工展开竞争。他必须比其他所有矿工更快挖出区块，才能赶上并超越他们。但是出块速度取决于算力占比，他成功的可能性极低，哪怕只是浅尝辄止的重组。

要想发起有效的攻击，攻击者首先要获得共识层的控制权。这就意味着，如果是工作量证明共识机制，需要控制50%以上的算力；如果是基于拜占庭容错的权益证明共识机制，需要控制33%以上的押金；如果是基于最长链原则的权益证明共识机制，需要控制50%以上的押金。

这类攻击的难度通常被低估了。例如，政府通常被视为公链的最大威胁。然而，如果它们想要在一级市场上购买必要的硬件，很快就会发现硬件的年产量受限于、中国和韩国的芯片代工厂。而这些芯片代工厂的产量又受到澳大利亚稀土开采、亚洲和非洲的晶片生产等因素的限制。因此，芯片的年产量非常有限，即使买家再积极也无济于事。光是买够必要的硬件就需要至少2到3年，而且还没法做到神不知鬼不觉。

除非政府没收现有硬件来获得50%的算力或强迫矿池运营者联合起来发动攻击。这样一开始或许行得通，但是等到矿工察觉并转走算力就不行了。虽然这类攻击短期内不可能发生在比特币身上，但是那些掌握较少算力或押金的小型网络就难说了。

经济保证

我之前就已经论述过，得益于经济保证，如果某个实体控制了共识层，区块链不会立即崩溃。通过采取适当的激励措施，区块链可以让作恶具有真实的代价。之所以能够做到这点，是因为区块链通过原生代币引入了数字稀缺性的概念，可以奖励善行并惩罚恶行。

奖惩的规模与参与者对共识层的控制权成正比。如果控制较多算力的参与者破坏网络，损失也会更惨重。因此，潜在的经济损失会让攻击者望而却步。

并非所有经济激励的效果都一样。区块奖励的价值相对网络价值越高，网络的安全性就越高，因为这样对矿工的利害影响越大。。

矿工同样也是利益相关者，因为哈希计算需要专门的硬件，一旦整个网络消失，这些硬件就会成为一堆废铁。因此，迄今为止，所有挖矿攻击都发生在那些迷信抗ASIC的小型网络中，这并非巧合。攻击者只需要付出很少的代价，甚至不用付出任何代价就可以控制这些网络。

社会保证

我们在上文提到过，要想永远摧毁一条公链，必须摧毁用户对其账本状态的信任，还要让这条公链无法可靠地更新账本状态。

这是，因为区块链本身不是我们的目的地。我们没有理由因为某条链临时出现局部故障就收拾行囊打道回府。区块链只是一种将社会共识建立流程自动化的手段，一种维护并更新共享数据库的工具。数据库的状态对参与者有价值，因此参与者有很强的动力在系统崩溃时修复它。

例如，如果密码学哈希函数被破解，社会层可以人为达成共识来替换被破坏的部分：

同样地，如果共识攻击击败了经济保证，社会层也会人为阻挡它。如果掌握大多数算力的攻击者开始通过挖空块对网络发起DOS攻击，全然不顾自己会遭受的经济损失，用户可以决定更改PoW函数，人为解除矿工对网络的控制权。

正如我们所见，若想永久性杀死一条区块链，要么就让用户彻底失去对其账本状态的兴趣，要么就将系统破坏到无法修复的程度。

当攻击可以穿透所有安全层，最终击溃系统的社会核心，致使其再也无法修复外围安全层时，系统将面临极大的危险。

为使自我修复和人为干预都发挥作用，每个项目的社区都需要围绕该项目的主要特性建立强有力的社会规约。以比特币为例，其核心价值观包括交易不可逆、抗审查性、不推行无法向后兼容的更新和2100万代币发行上限。这些价值观不仅为社会干预的提供了行为蓝图，还形成了关于修复选择的谢林点。

一个项目的核心价值观需要不断地重新协商，并非所有用户都认同这些特性。然而，社区就某个价值观达成的共识越强，这个价值观在危机时刻就越有可能被坚守。

如果我们将社会层视为一切区块链的“原爆点”，社会工程攻击确是一大威胁。如果恶意开发者可以在没有监督的情况下潜入系统篡改代码，尤其是在频繁硬分叉的系统中，就会削弱外围安全层的防御力。

总结

我发现洋葱模型可以很好地剖析每一层是如何为一条区块链的安全保驾护航的。在某种程度上来说，该模型是我之前的文章《剖析比特币的社会合约》的延伸：任何公链都源自一套共同的核心价值观，描绘系统愿景的蓝图。

这套价值观必须被转化为人际行为的规则。然后，我们自动执行这些规则，实现不同类型的保证：经济、共识和密码学。系统通过约束参与者的行为来增强社会可扩展性，在低信任环境中相互合作、共创财富。

标签：区块链区块链专业方向好就业吗

SHIB热门资讯