作者:DeribitMarketResearch
翻译:子铭
来源:加密谷
编者注:原标题为《区块链安全性的洋葱模型》
根据经验来看公链是安全的,在其大部分历史上,它们已成功的达到其设计目的,即以没有任何差错的情形下处理交易。这确实是我们观察到的事实,但要想出一个理论来解释为什么会这样就比较困难了。
个人一般会用他们最了解和最看重的事物来解释他们的钟意项目的安全性。人们认为一个公链是通过经济激励、全球分布式的Hash算力、全球性的节点或者狂热的社区来保证其安全性。这种看法可以理解,根据工具定律,我们过度依赖那些我们已经熟悉的工具。也就是说如果你唯一的工具是一把锤子,那么你就倾向于把一切都当作钉子来对待。
我不认为以上任何一个因素可以能单独解释这个现象。尽管在某一特定领域有完美的防护措施,但对其实施攻击也不是一件难事。例如,在一个所有用户都运行一个完整的节点的网络中,矿工仍然可以用一个备用的区块链代替整个区块链。因此必须是不同组合的相互作用才能维护一个免许可数字货币系统在相对安全的程度。
香港金管局:将率先监管那些标榜与法币价值挂钩的稳定币:4月29日消息,香港金融管理局在其今日发布的《2022年年报》中表示,2023年的重点将会包括虚拟资产等,金管局在有关过程中会参考市场最新发展及国际标准的修订。为促进虚拟资产行业可持续及负责任地发展,金管局会积极参与相关国际组织,并与政府及其他金融监管机构合作,制定全面的虚拟资产监管架构。
金管局将继续制定灵活及以风险为本的稳定币监管制度,以能在应对稳定币可能带来的货币及金融稳定风险的同时,支持金融创新与市场发展。金管局将着手制定更详细的监管要求,过程中会考虑多项因素,包括最新市场发展、国际机构就稳定币监管提出的建议与良好做法,以及就加密资产和稳定币讨论文件收到的回应。金管局亦会继续积极参与有关稳定币的国际讨论,以及留意主要市场在加密资产方面的发展。
经考虑公众咨询收集到的意见及相关国际标准后,金管局将采纳“相同风险,相同监管”的方式制定稳定币的监管制度及界定其监管范围。“未来我们率先规管的对象将是那些标榜与一种或以上法定货币的价值挂钩的稳定币”,因为这类稳定币可能对货币及金融稳定带来更高及更迫切的潜在风险。[2023/4/30 14:35:12]
区块链安全性的洋葱模型
Zhu Su:“FTX 2.0将盘活资本,并给那些资本被困住的人第二次机会”:3月18日消息,自称FTX 债权人(@sunil)在社交媒体上发文表示,华尔街著名投行Jefferies正在与潜在的 FTX 竞标者联系以重新启动FTX。据其透露,仅 FTX JP 就存在超 40 个投标方,FTX(国际版)则更多,FTX平台的970万个用户以及140万名债权人是投标方认为该平台最有价值的资产。
对此,三箭资本创始人Zhu Su在社交媒体上发文表示,FTX 2.0将盘活资本,给那些资金滞留在FTX无法取出的人第二次机会。[2023/3/18 13:12:20]
我提出的模型希望将安全性的各个元素形成一个连贯的组合。其目标是能够更全面地看待公链以发现其优势和缺陷,并允许对不同区块链进行比较。
公链的安全性类似于洋葱,每一层都增加了额外的安全性:
要永久地破坏一个公链,就必须破坏用户对其账本状态的信任,以及破坏未来可靠地更新该状态的能力。所有更上层的服务都是为了防止这种情况的发生。
声音 | BM:用通货膨胀支付那些未投票的人可阻止贿选:据MEET.ONE消息,今日凌晨,BM在电报群与社区成员积极交流,分享了他对于投票贿选问题的解决思路:1.“如果你想要鼓励真正持有 EOS 的人,并阻止贿选,那么最好的解决方案是:用通货膨胀支付那些未投票的人,而且支付的钱比那些投票贿选的出价更高。交易所将会倾向于选择利润更高的一方,贿选问题也就解决了。”因此,BM 提议,改变 REX 奖励机制:既不要求投票以及代理投票,这样可以让人们在控制权与利润之间做出选择。2.有社区成员提问:“这个方案与1票1投制相比好在哪?” BM 回复:“因为1票1投没有办法防止分裂投票问题(即持有者可以将手中的 EOS 拆分为多个份,然后投给不同的 BP),真正的问题在于有组织的利益相关者与无组织的利益相关者。”3、如果在投票时 REX 付出了回报,将会增加贿赂人们不参与投票的成本。让我们面对现实吧,控制是有价值的,它总是会被购买的。付费让人们放弃控制权会导致中心化,但这也是公平的,当前的贿选也只是其中一种表现形式。问题在于,交易所利用他们的服务优势进行贿选。解决交易所的这个贿选问题的唯一方法就是花钱让交易所不参与投票。[2019/6/18]
声音 | BM:通过电话、蓝牙和加密(应用) 我们可以传播和复制那些经过身份验证的消息:据MEET.ONE 报道,今日晨间,BM 在 Voice 电报群中与社区成员积极互动,谈论关于信息传播的话题:
1.如果我们只能通过蓝牙传递消息,那会有多少人参与传播呢?我认为人们会懒得传播,且对此失去兴趣。
2.随后,有成员回复:你指的是像人与人之间那样的真实接触?BM:是的,在沟通中,会有传播(信息)的需求和接收(信息)的需求。有些人会是信息的制造者,另一些人则是信息的接收者;
3.可以想象一下,在互联网出现之前,信息是如何流动的,需要通过图书馆,文件等介质传播。现在,通过电话、蓝牙和加密(应用),我们可以传播和复制那些经过身份验证的消息。[2019/6/14]
攻击要经过这些防御层的“漏斗”才能触及核心。现在我们来逐一讨论这几层。
加密保障
最外层的防御是由密码学来保障的。密码学给出了最可靠的保障形式,所以我们希望它能承担起重任,从一开始就能防止大多数攻击。除此之外,还需要保障以下几点:
不凭空创造数字货币。所有的区块都必须有足够的工作证量依附在上面。
以色列证券管理局提案:禁止那些主要投资、持有或挖掘数字货币的公司股票交易:据新浪财经援引路透报道,以色列市场监管机构以色列证券管理局(ISA)周四表示,以色列可能禁止特拉维夫证交所一些公司的股票交易,这些被禁止股票交易的公司业务主要是围绕比特币和其他数字货币的投资。以色列证券管理局已提出一项修正案,禁止那些主要投资、持有或挖掘数字货币的公司股票交易。这些公司也不会被允许进入交易所的指数,如果他们继续在特拉维夫交易所进行交易,将会面临被摘牌的后果。但该禁令不适用于那些市值超过1亿谢克尔(2900万美元)以及经过3年完整财报审计的公司。该修正案已经得到了ISA委员会的批准,接下来将征集公众意见。[2018/1/5]
不得花费他人的数字货币。数字签名必须确保数字货币的有效拥有者才能花费。
不能追溯性地改变旧区块的内容。哈希指针确保攻击者必须改变建立在任何他想改变的旧区块之后的所有区块。
所有针对以上几点的攻击都会被“漏斗”的第一层所阻挡。
虽然密码学非常强大,但它也有其他一些无法提供的保障。例如,它不能决定两个同样长的区块链中的哪一个是“正确的”区块链。它也不能强迫矿工们在特定区块上挖矿,也不能让他们一旦发现区块就发布区块,甚至不能确保它们包含特定的交易。
共识保障
一些通过第一层的攻击会在共识保障中被阻止。在中本聪设置的共识中,节点会不断观察网络,并自动切换到最长的链上。矿工只有当他们的区块最终成为那条最长的链的一部分时才会获得报酬,所以他们需要与其他矿工汇合。因此,对矿工来说,他们会更倾向于在区块链的顶端挖矿,因为他们的区块在那里最有可能被其他矿工认可。
如果一个恶意矿工想在之前的区块上挖矿,他就会和其他继续在区块链顶端挖矿的矿工进入竞争状态。只有当他找到几个区块的速度比其他人的总和快,他才能追得上整条链且把他挖出的区块及之后的链拉到最长。但根据他所占的Hash算力份额,就算是很短的分叉,他也很难成功。
为了使攻击可靠地发挥作用,攻击者需要首先获得对共识层的控制权。这意味着要控制PoW中大于50%的哈希率,或者控制了基于BFT的股权证明中大于33%的股权,或者控制了基于最长链的PoS中大于50%的股权。
这其中的操作难度往往被低估。例如,大型组织通常被认为是公链的最大威胁。然而,如果他们想在一级市场上购买必要的硬件,他们很快就会发现,、中国和韩国的芯片代工厂的年产量是有上限的。而且他们的产能还被澳大利亚的稀土开采、亚洲和非洲的晶圆生产等进一步限制,即每年的产能是有限的。即使是对积极性很高的买家来说也是如此。以这种方式获得必要的硬件至少需要2-3年的时间,而且在这期间不可能不会引起相关的关注。
经济保障
我认为由于有了经济保障,即便单一实体控制了共识层,区块链也不会立即崩溃。通过设置正确的激励机制,区块链可以将现实世界的成本与错误行为联系起来。主要原因来自于原生代币,它引入了数字稀缺性并惩罚坏的行为。
这些激励措施的大小会随着行为者对共识层的控制程度的高低而变化。一个控制了大量Hash算力的矿工,其破坏系统的损失也会成比例地增加。因此,攻击者会因为受到经济上的惩罚而使他望而却步。
不是所有的经济激励都是平等的。相对于网络价值而言,区块奖励更大的作用是使网络更安全,因为它迫使矿工们在挖矿中的防御性更强。这就是为什么区块奖励的下降会给BTC的安全带来风险)。
当Hash运算需要专门的硬件且这些硬件并不能在其他领域利用时,矿工们在游戏中的防御性也会更强。迄今为止,所有的挖矿攻击都发生在较小的网络上,这不是巧合,因为这些网络接受了一种叫做抵制ASIC的错误观点,在这种情况下攻击者是很容易占据上风的。
社会保障
之前我们说过,要永久摧毁一个公链就必须摧毁用户对账本状态的信任,以及未来可靠地更新该状态的能力。
这一点是非常必要的,因为区块链并不是目的本身,也就是说没有理由因为链的某些部分暂时失败,就否定这条链。区块链仅仅是一个在其参与者之间建立社会共识的自动化过程的手段,是一个维护和更新共享数据库的工具。该数据库的状态对参与者来说是有价值的,当系统出现故障时,他们有强烈的动力去恢复系统。
例如,如果加密的Hash函数出现问题,社会层可以达成人为共识来替换出现问题的部分。
同样,如果一个共识攻击绕过了经济保障,社会保障仍然可以将其阻挡。如果一个拥有多数Hash算力的攻击者在完全接受了自己的经济损失的情况下,开始通过挖空区块对网络进行DOS攻击,那么矿工们可以投票决定改变PoW算法,从而移除该挖矿者的控制权。
我们可以看到,要想永远摧毁一个区块链,唯一的办法就是要么让用户对账本状态本身失去兴趣,要么就是对系统的破坏达到不可能修复的程度。
当攻击能够击穿所有的层数,并最终消磨掉系统的社会核心,直到无法造成更深层次且无法治愈的伤害,那这种攻击就相当危险了。
为了让自我修复和人工干预都能发挥作用,每个项目的社区都需要围绕着项目的主要属性形成强大的社区共识。就BTC而言,这些核心属性是交易的不可逆性、抗审查能力、不向后兼容的变化、21M代币上限等。当社会干预变得有必要时,它们可以作为社会干预的行动蓝图,这些核心属性围绕着什么需要修复,什么不需要修复创造了谢林点。
一个项目的这些核心属性是永远都会被反复不断协商改进的,并不是所有用户会对所有属性都达成一致。但是,围绕着某个特定属性的共识越强,就越能在困难时期坚持下去。将社会层视为任何区块链的底层,我们可以认识到对于社会层攻击是一个很大的威胁。如果恶意开发者可以在没有监督的情况下偷偷地进行有害的代码修改,更高的层就会变得更加脆弱。
总结
我认为洋葱模型很有用,它可以帮我们看到区块链的各层如何组合创造一个安全的整体。在某些方面,它建立在我之前关于比特币的社交合约的文章基础上:任何公链都是从核心的一组共识开始的,这是一个系统希望实现的蓝图。
这套共识必须被转化为人际行为规则,然后我们自动执行这些规则,创造出不同类型的保障:经济保障、共识保障和加密保障。通过对参与者的行为的约束,系统变得具有社会可扩展性,从而在低信任环境中实现合作,共同创造财富。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。