(一)自私挖礦攻擊和P+Epsilon攻擊
PoW機制存在著缺陷。首先,在性能上,PoW的挖礦要耗費算力資源,且隨著算力競爭,挖礦難度值不斷提高,每10分鐘 1 塊的恒定出塊速度制約交易性能。其次,在安全性上,PoW存在自私挖礦攻擊和P+Epsilon攻擊的隱患。
自私挖礦攻擊由美國康奈爾大學兩位學者IttayEyal(伊泰·艾爾)和EminGun Sirer(岡塞爾)提出,它是指,自私礦工不公開挖到的塊,產生秘密分支,這時候誠實礦工還會基于較短的公開分支挖礦,當自私礦工選擇性地公開秘密分支上的區塊,將導致誠實礦工拋棄掉較短的公開分支,基于秘密分支計算最新的塊,由此就浪費了誠實礦工花費在公開分支的算力,使得自私礦池獲得高于全網算力比例的收益。
當自私礦工所在的礦池占總網算力的1/3時,其獲得的收益會大于相對算力,于是理性礦工會源源不斷地加入自私礦池,最終導致礦池算力超過總網絡的50%。
P+Epsilon攻擊由
以太坊創始人VitalikButerin提出,它是一種賄賂攻擊者模型,即攻擊者進入系統,以可信的預算賄賂其他礦工們參與攻擊,但事后卻無須付出任何成本。
以表1為例,假定攻擊者給予礦工們一個可信的賄賂預期:當其他人選擇“協作”時,如果你選擇“攻擊”,我將給予你比選擇“協作”更高的收益,通過這樣的賄賂,其他人選擇“協作”,我選擇“攻擊”的收益由6變為8+ε,見表4。此時的納什均衡解就變為(攻擊,攻擊),即所有礦工均選擇“攻擊”,各自的收益均為-1,事后,攻擊者沒有付出成本,因為所有人都選擇了攻擊,攻擊者不用兌現賄賂承諾。
也就是說,攻擊者只要以可信的預算和承諾(例如將資金鎖定在智能合約),就可零成本地實現對系統的攻擊。
(二)PoS機制降低了攻擊的經濟激勵
PoS機制在理論上可以克服上述缺陷。
其一,在PoS機制,節點獲得區塊創建權的概率取決于該節點在系統中所占有的權益比例的大小,不耗費算力,因此就不存在自私挖礦攻擊的問題。
其二,針對P+Epsilon攻擊,VitalikButerin提出可以在PoS機制中引入嚴厲的懲罰予以預防,即要求礦工們提取一定比例的私人財富(或稱權益)作為抵押物,投注于未來的區塊中,隨后根據投注的情況進行處罰。
比如,如果事后可以明確地證明一個特定的區塊是有問題的,那么就對這個區塊的投注者進行最大限度的懲罰,這就改變了P+Epsilon攻擊時礦工的預期收益,使他們一旦在真實鏈上投注了自己的權益,就會有更大的動力繼續在真實鏈上工作,而不是參與作惡,同時又大大增加了攻擊者的賄賂預算。
理論上,攻擊者需要擁有51%的權益(數字代幣),才有可能發起成功的攻擊,無疑,倘若攻擊成功,攻擊者自身的權益也會受到很大的損失,因此就降低了發起P+Epsilon攻擊的激勵。
(三)PoS機制可引入經濟懲罰來解決“利益無關者”攻擊
“利益無關者攻擊”(Nothing at the Stake Attack)是指,由于PoS機制不需要耗費算力,因此礦工在偽造鏈上挖礦無須成本,但一旦偽造鏈被確認時,則會獲得收益,這就會激勵即便是誠實的礦工也可能會在偽造鏈上挖礦,尤其是權益越少的礦工,這種“投機”的心態越強,因為雖然他們知道這種攻擊行為會造成整個系統的價值降低,但他們的權益很少,他們并不在乎,而當少數人“積少成多”時,就會對系統的整體安全性帶來隱患。“利益無關者攻擊”也稱為平凡人悲劇(Tragedyof the Commons)。
對此,以太坊的Casper權益證明機制引入了名為Slasher的懲罰機制,即如果有人嘗試了攻擊,其他人發現了可以公布證據,系統將對這個人進行懲罰。由此,就抑制了礦工在偽造鏈上挖礦的經濟激勵,有效預防“利益無關者攻擊”。
(四)PoS機制的實踐
PeerCoin最早提出并實現了PoS共識協議。PeerCoin沒有完全拋棄PoW,每個節點有自己的PoW難度值,幣齡(Coinage)是該難度值的計算參數。幣齡越高,則PoW難度越低,越容易計算出滿足難度的哈希值。PoS一般需要用戶時刻在線,對應用帶來了很大的挑戰。為了解決這個問題,衍生出了DPoS(Delegated Proof of Stake)共識,其核心思想是從先從全網節點中選出部分節點,保證這些節點的有效性,然后在該子節點集合內進行PoS共識。BitShares是第一個采用DPoS的
區塊鏈。在BitShares中,全網節點投票選出101名代表,來負責區塊的生成。
總結與展望
基于不同的經濟激勵和懲罰設計,PoW機制和PoS機制構建了一個激勵相容的開放式環境,讓眾多互不相識的參與者自愿參與,一起對區塊的賬本信息進行驗證、確認和達成共識,形成統一的交易賬本,從而可以在無需第三方機構的情況下實現資產的確權、交易和轉移。
目前,PoW機制與PoS機制孰優孰劣,尚未有定論。比如,有人就認為,PoW機制的資源耗費不是無意義的,恰恰是“真金白銀”的投入,才凸顯區塊鏈系統的價值與可信。
在理論上,共識機制的研究成果正不斷豐富,比如在PoW機制方面,康奈爾大學Rafael Pass提出Thunderella算法,使狀態機與同步協議無異,不僅可以實現快速的異步處理,還可以在異常時啟動回滾機制,同時實現了拜占庭容錯和交易瞬間響應;
在PoS機制方面,研究者們提出了各種算法,如康奈爾大學的Elaine Shi等提出的基于Sleepy Model的PoS共識,SilvioMicali等提出的Algorand協議,愛丁堡大學AggelosKiayias等提出的Ouroboros算法等;Krzysztof Pietrzak和Bram Cohen則提出了一種新的取代PoW的共識機制,他們稱之為空間證明機制(Proofof Space)。這些共識機制和安全模型仍需在實踐上進一步檢驗。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
