遠程攻擊來源于用戶不得不撤回保證金的權利。這就產生了一個基本問題,因為這意味著攻擊者可以從任意長度的距離建立一個分杈而不用擔心被削減。一旦保證金被解除綁定,激勵不從某個高度區塊前進行長距離投票就被取消了。換句話說,當超過2/3的驗證者解除了綁定,那么他們就可以惡意的創造包含之前驗證者集的第二條鏈,這可能導致任意的交易。
對于權益證明協議這是相當致命的,因為安全模型必然是“主觀”的。當參與網絡要求大量的社會信息,那么這個安全模型就會被稱為是“主觀的”。一個新節點加入網絡之后,對于當前網絡的狀態可能會得出不同的結論,因為他們的決策是基于主觀信息的,即社會聲譽。在相反面,工作量證明的安全模型必然是“客觀的”,因為當前網絡狀態總是工作量最多的那個狀態,新節點對于網絡狀態的結論總是相同的,因為他們的決策是基于客觀信息。
PoS的遠程攻擊在弱主觀性模型下進行了糾正,這要求接入到網絡中的后續新節點:
當前必須是被綁定的。只相信當前有保證金的驗證節點
解除綁定保證金必須要經過一個"解凍"期。解除綁定之后,代幣需要數周到數月的“解凍”時間,用以實現“同步性”前提(即延遲的消息)
禁止在N個塊之前恢復,其中N是保證金的長度。 這個規則使任何長程分杈無效。
可選擇的將驗證者集存放在PoW的鏈上
Casper(s)和Tendermint采用一種簡單的鎖定機制(“Tendermint”中俗稱“凍結”)來鎖定股權一段時間(幾周到幾個月后“解凍”),以防止任何惡意聯合驗證者 違反安全。在CFFG算法中,一個分杈選擇規則永遠只能修改最終塊之后的塊阻止了遠程攻擊。通過使用時間戳,在CFFG中的長距離分叉試圖修改比最終塊還要更早的塊的時候會被協議直接忽略掉。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
