作者|AlexStokes
编译|Jhonny
Casper权益证明(PoS)共识协议的正常操作可以带来我们称为数据最终性(finality)的输出,参与者在此过程中将会达成共识。
我们之所以称之为数据的最终性(也即数据被敲定),是因为一旦数据被最终敲定了,那该数据就无法被修改了,除非系统中所有参与者抵押的1/3的资产被销毁。事实证明,这种属性为以太坊2.0系统增加了一些当前的PoW系统中缺乏的安全性保证。
加密货币批评者Peter Schiff预测比特币价格即将下跌:金色财经报道,加密货币批评者Peter Schiff预测比特币价格即将下跌,Schiff在推特上写道,“直到最近,高度投机性资产的涨势将比特币排除在外。现在,比特币终于加入了这个聚会,也许这是一个迹象,表明这个聚会很快就会结束。通常情况下,当质量最低的东西最终参与进来时,反弹就会结束。没有比加密货币更低质量的了。”
今年3月,在Silvergate银行陷入困境之际,Peter Schiff呼吁出售比特币并购买黄金。5月,Schiff宣布了他自己的NFT系列基于比特币。[2023/6/25 21:59:07]
理解Casper协议的一种方式就是,系统中的验证者(validators,在PoW系统中称为矿工)负责对他们认为“规范的”区块进行投票。
Binance Custody:已为Hooked Protocol提供冷存储托管服务:金色财经报道,据币安托管服务Binance Custody官方公告,通过Binance Launchpad推出的 Web3 游戏化社交学习平台 Hooked Protocol 已选择 Binance Custody 的机构级冷存储解决方案来保护其资金。根据托管协议,Hooked Protocol 已将他们的 HOOK 代币分配给一个专用的、隔离的冷钱包,第一年将存储在该钱包,之后将进行为期 60 个月的线性释放。[2022/12/26 22:08:26]
如果某个验证者同意其他的验证者(推动链上的共识)就可以获取奖励;而如果该验证者被证明进行了恶意行为(比如试图对链上两条截然不同的分叉投赞成票),那该验证者将受到惩罚。这种惩罚将应用于该验证者质押(stake)在系统合约中的存款,因为用户如果想要成为验证者参与投票,必须首先将一定资产(当前的以太坊2,0规范要求为32ETH)锁定在系统之中。
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
以太坊2.0的安全性来自于这些质押存款的总量以及一些罚没规则(slashingconditions),这些罚没规则确保了攻击共识的验证者将损失其质押的存款。
系统的安全界限是:以太坊2.0共识失败的前提是网络中超过1/3的活跃验证者违反了罚没规则。假设系统中质押的ETH总量为10,000,000ETH,这意味着成功地对系统共识发起攻击将需要销毁大约3,300,000ETH(按照撰写本文时的价格计算,其价值超过了5亿美元)。
鉴于这种级别的安全界限,任何在Casper共识过程中被认为是“规范的”数据都被认为是最终被敲定的数据,从某种意义上说,如果要撤销数据的“规范性”将需要采取灾难性的行为(销毁大量的ETH)。
这种数据最终性的属性与中本聪共识带来的安全保证形成了鲜明的对比:就数据之上执行的PoW(工作量证明)而言(参阅比特币区块链中的“确认数(confirmations)”),中本聪共识只能对给定的一段数据的安全性进行概率性声明(makeprobabilisticstatements)。
以太坊2.0共识并不假设区块链在达到某个区块高度之后不会通过一个包含更多工作量的分叉链(fork)进行回滚,以太坊2.0共识将清楚地知道,在某个点之后以太坊区块链将永远不会回滚。
想想看,任何时候当你试图在交易所进行存款或取款,必须等待一些区块被确认(通常是很长时间),之后你的存/取款操作才能完成——而在一个最终性系统(finalizedsystem)中,你将只需要等待系统进行仅仅一次自然的共识过程就可以将你的操作视为完成。
参考链接:
https://medium.com/@ralexstokes/how-secure-is-ethereum-2-0-consensus-41523a59f270
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。