背景
我最近在比特币的聚会上做了一场关于令人激动的密码学货币领域新进展的演讲:股份授权证明机制(DPOS)和比特股(Bitshares)。视频在此,我对视频糟糕的画面和声音感到抱歉。
这篇文章是回应Piotr Piasecki-他是我的演讲的听众-的博文:DPOS和比特股系统的安全威胁。
股份授权证明是Dan Larimar在2014年4月3日同名的白皮书中首次提出的共识算法。
虽然Piotr在文章中没有明确说明,但是我想他知道股份授权证明机制(DPOS)提供的巨大益处。然而,他的文章的目的是进一步讨论DPOS系统的安全问题。
DPOS协议为实现它独特的益处牺牲了安全?
这是最重要的问题。Piotr对股份授权证明( DPOS) 算法提出了许多安全问题,在这篇文章中我希望能够解决这些问题。
首先感谢Piotr花费时间和才智讨论DPOS。
前言
需要注意的是,我们并没有声称DPOS是完美的。大家公认比特币使用的工作量证明(POW)和DPOS都不是完美的。没有系统是完美的。
在这篇文章中,我们将评定DPOS的安全水平,与先前提到的共识算法进行直接比较。
另外,对于许多攻击,POW系统比DPOS系统更加容易遭受损害。这篇文章将不会讨论这些攻击,只解决Piotr提到的问题。
安全威胁#1 货币发行
需要注意的是,第一个使用DPOS的系统是比特股X(BitshareX),它并没有把自己定位成像比特币一样的货币或者支付系统。它是世界上第一个能够生产利润的去中心化自治公司(DAC)。从这个角度而言,系统的创建者拥有100%的股份是非常公平的。他不需要出让公司的股份,可以自己独享系统赚取的利润。
但是让我们假设创建者选择卖掉或者赠送一小部分股份。市场给股份定价时会考虑到权力中心化的影响。尽管比特股的发行是公平的,但是我想我们都会同意,市场选择利用DPOS创建的比特股作为通用的货币是不明智的,因为比特股中心化的本质。
然而,如果一种币的发行方式,从市场的观点来看,创建了程度很高的去中心化,那么市场选择使用它作为通用货币可能是明智的。这类似于使用苹果的股票买东西。如果技术允许这样的无摩擦、低成本和匿名的货币,那么为什么不使用它呢?
安全威胁#2 挖矿费用
在短期内,矿工可能囤币,等待价格上涨到对他们而言可以盈利的高度。然而,矿工的资源是有限的。最终,效率高的盈利的矿工胜出。
承认劳动价值论就等于说经营不善的企业将会不惜亏本地继续经营,等待市场向他们提供的服务支付更高的价格,只是因为他们的成本高。在一个竞争的环境中,消费者只会选择经营好的企业,购买价格便宜的商品。
安全威胁#3 针对代表们的分布式拒绝服务攻击(DDOS)
让我们比较一下分布式拒绝服务攻击对POW系统和DPOS系统造成的影响。
在DPOS系统中,代表们的IP地址不是公开的。但是让我们假设攻击者通过某些侦查手段发现了代表们的IP地址。
如果101个代表中的第1到第100个代表同时遭到分布式拒绝服务攻击(DDOS),从而这些代表不能再进行挖矿,这些代表很快就会落选,其他的代表会重新被选出。由于100个代表被攻击,生成区块的时间由正常情况下的10秒,变为1000秒(17分钟)。这无疑是对网络的巨大打击,但是并不是致命打击。
需要注意的是,代表们在竞选时可以展示他们防御DDOS攻击的能力,获得更多的选票,从而代表就有动力防御DDOS攻击。如果用户(股东)担心DDOS攻击,那么对代表来说,防御DDOS攻击的能力就是一个很大的卖点。
现在让我们假设所有的代表都受到了DDOS攻击。现在我们面临的问题是用户不能进行重新投票,选举新的代表,因为得票数是写入到每笔交易中的,交易必须被开采,从而承认新的投票结果。
这是一个严重的问题。在这种情况下,在攻击期间所有的交易都不能被确认。只有攻击者耗净资源或者有代表抵御住攻击,交易确认才能恢复。
股东还有另外一个选择。作为所有类型攻击的故障保护措施,用户可以通过单击钱包的按钮进行硬分叉。这是迫不得已的做法,这样做的理由是通过降低硬分叉的门槛,降低攻击的价值,因为进行硬分叉是如此的容易。
101个代表只是任意值。股东们在任何时候都能够增加代表的数量。当网络壮大以后,增加代表的数量可能是明智之举。
在我们审视DDOS怎样影响比特币以前,我想先引入一个重要的概念。
去中心化程度越高,网络越安全
越多的矿工保护网络的安全,网络对单个矿工的依赖性越小,因此网络更加健壮。
显然比特币挖矿朝着中心化方向发展。在不久的将来,巨型专用的ASIC矿场会成为常态。
现在比特币挖矿的中心化已经到达了两个矿池的算力可以控制全网51%算力的程度。四个ASIC芯片的制造商可以控制90%的产能。专用的巨型挖矿中心越来越多,只要控制10个左右的挖矿中心就可以控制51%的算力。
DPOS的支持者们相信挖矿中心化的趋势是不可避免的,因此最好早作打算,而不是忽视这个问题和希望不会出现问题。
基于这一点,DPOS的支持者们相信他们的系统本质上更加去中心化,因此更加安全,因为101个代理在数量上比2个矿池,4个芯片制造商,10个挖矿中心多。如果数量不是更多,DPOS分布式自治公司可以很容易地增加代理的数量。
让我们回到那个问题:比特币如何受到DDOS的影响
比特币与DPOS系统类似,矿池的IP地址不是公开信息。因此到目前为止,我们没有看到针对矿工的DDOS攻击。虽然矿工遭受DDOS攻击是个小概率事件,但是讨论攻击发生时的状况是有必要的。
这样的攻击也可以针对矿池进行。对排名前十的矿池持续发动攻击,80%的算力将会被冻结。虽然那时矿工可以直接进行挖矿,避免参与矿池,比特币系统可以相对快速地(数小时或者数天)恢复,但是在被攻击期间交易的确认时间将达到一小时。
这是对比特币的巨大打击,但并不是致命的。
识别并对比特币的10个矿池发起DDOS攻击,要比识别并对DPOS系统的101个代表发起DDOS攻击容易。一个系统的安全取决于系统的去中心化程度。
攻击者还可以对10个挖矿中心发起DDOS攻击。就像攻击者可以识别矿池的IP地址一样,他们同样可以识别挖矿中心的IP。当前10个挖矿中心遭受攻击时,80%的算力将被冻结,生成区块的时间将会长达一个小时甚至更久。然而,这一次矿工不能很快地恢复过来。
10个挖矿中心远比101个代表更加中心化。
我认为DPOS系统的代表和POW系统的矿工、矿池都有巨大的动力抵御DDOS攻击。
安全威胁#4 边缘代表作弊
这是可能出现的结果,因为股东一次可以给多位代表投票。因此大股东可能多次出售他们的票数。我们又回到了上面提到的原则:系统去中心化程度越高,系统越安全。
我们需要记住的事实是,大股东投票给不合格的代表所获得贿赂要远远小于自己的损失。
尽管系统会出现少量的腐败行为,但是系统仍有激励机制迅速地废除作弊的代表。
给代表编号说明这一问题。排名第105的代表可能“贿赂”大股东,让大股东减少对第101个代表的投票支持,但是大股东绝不会危害到自己的投资,为排名第1000的代表投票(即使排名第1000的代表是他自己)。
需要再次强调DPOS对自己的定位不是作为一种货币,而是作为一个去中心化的自治公司(DAC)。在真实世界中,由股东选举的董事会同样存在腐败行为。
安全威胁#5 某些人只想看到烧掉费用
我认为这一威胁迎合了股东的短视。你想100%拥有路边的干洗店还是10%的苹果公司?股东和代表都有动力增加股票的价值。这样做意味着吸引更多的顾客。在自由市场上,顾客就是你的老板。低价格、好产品是成功的关键。在一个充满竞争的市场上,增加费用会适得其反。
安全威胁#6 恶意钱包和服务
只有当众多DAC中的一个非常成功,以至于市场选择它的股份作为货币时,像Coinbase这样的服务机构的巨额钱包才会出现,并控制着它们保管的股份的票数。
然而,私钥的所有者可以重新获得投票的权利。Blockchain.info的服务并不代表权力的中心化。然而类似于Coinbase的公司的确代表着权力的中心化。
这种中心化的确不是好事,但是它所造成的威胁并不大。为了进行双花,打算取代大部分代表的恶意的服务提供商只能够获得少量收益。更不用说对社区而言,他们的行为是完全透明的,他们的恶意攻击不仅会损失双花带来的收益,而且会危害到他们的生意。像Coinbase这样的公司是不太可能为了短期的收益,危害到正常的商业,并与更个社区为敌的。
对他们而言,毁灭DAC的唯一方法是持有51%的股份。在权益证明系统中,这被认为是几乎不可能的事情。
安全威胁#7 比特股和缺少网关激励(lack of Gateway incentives)
这不是一个安全威胁,并不是DPOS的安全威胁。这一威胁是比特资产的安全威胁,但是并不是所有运行在DPOS上的DAC的安全威胁。
这是一个很不错的需要讨论的问题,但是这篇文章只讨论潜在的DPOS安全威胁,改日再讨论这一问题。
结论
结论由你决定。
与工作量证明系统-例如比特币-相比,DPOS增加了还是降低了系统的安全性?
----
原文:
http://successcouncil.com/post.php?info=Max-Wrights-thoughts-on-the-Security-threats-of-Delegated-Proof-of-Stake-and-Bitshares作者:Max Wright
译者:少平
稿源(译):巴比特资讯(
www.8btc.com)
译者BTC地址:1JtgQcqAoU65VY2NZy25FT9dAcuXrUKhfG
