比特币能攻破吗?pow公链安全模型@以太坊爱好者

原文标题:观点 | 剖析区块链安全性的洋葱模型,Part-1

从实证来看,公链是安全的。纵观其历史(尽管还很短),公链确实做到了其设计用途:流畅地处理交易。这是我们有目共睹的。至于为什么会这样,很难想出一种理论来解释。

面对自己看好的项目,人们通常会从他们最能理解和最看重的地方来解释其安全性。“某某公链的安全性由什么保障?”无论你问谁这个问题,得到的答案不外乎经济激励、算力去中心化、全节点、持相同价值观的狂热社区。这没什么好惊讶的:正如工具定律(又称马斯洛的锤子)所言,人们太过依赖自己熟悉的工具。如果你手里只有一把锤子,你就会把所有事物都当作钉子来对待。

我并不认为上述因素中的任何一个足以保障公链的安全性。即使一条公链在某一方面做到了无懈可击,要攻击它也绝非难事。例如,在一个所有用户都运行全节点的网络中,矿工依然能够伪造另一条链来控制所有链上资产。因此,必定是各个因素相辅相成、相互影响,才能为免许可型数字现金系统提供足够强的安全性。

剖析区块链安全性的洋葱模型

我提出了一种区块链安全模型,希望将构成安全性的每个元素都清晰地展示出来。该模型旨在帮助我们更全面地看待公链,找出其优缺点,并对不同公链进行对比。公链的安全性就像是一颗洋葱,每一层都增加了额外的安全性。

要想永远摧毁一条公链,必须摧毁用户对其账本状态(所有权清单)的信任,还要让这条公链无法可靠地更新账本状态。外面几个安全层都是为了防止这种情况发生。

攻击必须通过这个漏斗状的防御层才能触及核心。现在,让我们逐一分析这些安全层。

密码学保证

最外层保护由密码学保证提供。密码学是最可靠的保证形式,因此我们希望它作为第一道防线来挡住尽可能多的攻击。密码学主要能够保证以下几点:

  • 无法凭空增发代币:所有区块(以及所有区块奖励)必须附带有效的工作量证明。
  • 无法盗用他人的代币:数字签名方案可以确保代币只能由其合法所有者使用。
  • 无法篡改之前区块的数据:得益于哈希指针,如果有攻击者想要篡改之前某个区块的数据,必须重构从那个区块开始至当前区块的这段链。

上述攻击都被拦在了第一道防线之外:

然而,强大如密码学也有它提供不了的保障。例如,如果出现两个同样长的链,它无法决定哪条是对的(这需要来自现实世界的信息,例如 “多数人会选择哪条链” 和 “从长远来看哪条链的市值会更高” )。它也无法强迫矿工在特定区块上挖矿,挖到区块后立即广播,甚至无法确保他们打包特定交易。

共识保证

一些通过第一个安全层的攻击会在共识层被阻断。在中本聪共识下,节点时刻关注网络并自动切换至最长(成本最高的)链。只有在最长链上挖到区块的矿工才能获得报酬。因此,他们需要与其他矿工达成共识。这就导致矿工极度偏向于在链的顶端挖矿,只有这样他们的区块才最有可能被其他矿工认可。

如果有恶意矿工想要在之前的区块上挖矿,就要与其他在链顶端挖矿的矿工展开竞争。他必须比其他所有矿工更快挖出区块,才能赶上并超越他们。但是出块速度取决于算力占比,他成功的可能性极低,哪怕只是浅尝辄止的重组。

要想发起有效的攻击,攻击者首先要获得共识层的控制权。

  • 这就意味着,如果是工作量证明共识机制,需要控制 50% 以上的算力;
  • 如果是基于拜占庭容错的权益证明共识机制,需要控制 33% 以上的押金;如果是基于最长链原则的权益证明共识机制,需要控制 50% 以上的押金。

这类攻击的难度通常被低估了。例如,政府通常被视为公链的最大威胁。然而,如果它们想要在一级市场上购买必要的硬件,很快就会发现硬件的年产量受限于中国大陆、中国台湾和韩国的芯片代工厂。而这些芯片代工厂的产量又受到澳大利亚稀土开采、亚洲和非洲的晶片生产等因素的限制。因此,芯片的年产量非常有限,即使买家再积极也无济于事。光是买够必要的硬件就需要至少 2 到 3 年,而且还没法做到神不知鬼不觉。

除非政府没收现有硬件来获得 50% 的算力或强迫矿池运营者联合起来发动攻击。这样一开始或许行得通,但是等到矿工察觉并转走算力就不行了。虽然这类攻击短期内不可能发生在比特币身上,但是那些掌握较少算力或押金的小型网络就难说了。

耶伦对比特币价格态度yellenbitcoin

耶伦对比特币价格态度yellenbitcoin

经济保证

我之前就已经论述过,得益于经济保证,如果某个实体控制了共识层,区块链不会立即崩溃。通过采取适当的激励措施,区块链可以让作恶具有真实的代价。之所以能够做到这点,是因为区块链通过原生代币引入了数字稀缺性(以及价值)的概念,可以(通过区块奖励和手续费)奖励善行并(通过罚没押金或扣发未来奖励)惩罚恶行。

奖惩的规模与参与者对共识层的控制权成正比。如果控制较多(乃至绝大部分)算力的参与者破坏网络,损失也会更惨重。因此,潜在的经济损失会让攻击者望而却步。

并非所有经济激励的效果都一样。区块奖励的价值相对网络价值越高(译者注:意思似乎是区块奖励与手续费奖励在矿工收入中所占的比例),网络的安全性就越高,因为这样对矿工的利害影响越大。(这就是为什么区块奖励降低会对比特币的安全性构成威胁)。

矿工同样也是利益相关者,因为哈希计算需要专门的硬件(即 ASIC 矿机),一旦整个网络消失,这些硬件就会成为一堆废铁。因此,迄今为止,所有挖矿攻击都发生在那些迷信抗 ASIC 的小型网络中,这并非巧合。攻击者只需要付出很少的代价,甚至不用付出任何代价就可以控制这些网络(例如,通过算力租用)。

社会保证

我们在上文提到过,要想永远摧毁一条公链,必须摧毁用户对其账本状态(所有权列表)的信任,还要让这条公链无法可靠地更新账本状态。

这是,因为区块链本身不是我们的目的地。我们没有理由因为某条链临时出现局部故障就收拾行囊打道回府。区块链只是一种将社会共识建立流程自动化的手段,一种维护并更新共享数据库的工具。数据库的状态对参与者有价值,因此参与者有很强的动力在系统崩溃时修复它。

例如,如果密码学哈希函数被破解,社会层可以(在技术专家的指导下)人为达成共识来替换被破坏的部分:

同样地,如果共识攻击击败了经济保证,社会层也会人为阻挡它。如果掌握大多数算力的攻击者开始通过挖空块对网络发起 DOS攻击,全然不顾自己会遭受的经济损失,用户可以决定更改 PoW 函数,人为解除矿工对网络的控制权。

正如我们所见,若想永久性杀死一条区块链,要么就让用户彻底失去对其账本状态的兴趣,要么就将系统破坏到无法修复的程度。

当攻击可以穿透所有安全层,最终击溃系统的社会核心,致使其再也无法修复外围安全层时,系统将面临极大的危险。

为使自我修复和人为干预都发挥作用,每个项目的社区都需要围绕该项目的主要特性建立强有力的社会规约。以比特币为例,其核心价值观包括交易不可逆、抗审查性、不推行无法向后兼容的更新和 2100 万代币发行上限。这些价值观不仅为社会干预的提供了行为蓝图,还形成了关于修复选择的谢林点。

一个项目的核心价值观需要不断地重新协商,并非所有用户都认同这些特性。然而,社区就某个价值观达成的共识越强,这个价值观在危机时刻就越有可能被坚守。

如果我们将社会层视为一切区块链的 “原爆点(注:原子弹爆炸中心点)”,社会工程攻击确是一大威胁。如果恶意开发者可以在没有监督的情况下潜入系统篡改代码,尤其是在频繁硬分叉的系统中,就会削弱外围安全层的防御力(点击此处,阅读相关文章)。

总结

我发现洋葱模型可以很好地剖析每一层是如何为一条区块链的安全保驾护航的。在某种程度上来说,该模型是我之前的文章《剖析比特币的社会合约》(中文译本)的延伸:任何公链都源自一套共同的核心价值观,描绘系统愿景的蓝图。

这套价值观必须被转化为人际行为的规则(即,协议!)。然后,我们自动执行这些规则,实现不同类型的保证:经济、共识和密码学。系统通过约束参与者的行为来增强社会可扩展性(中文译本),在低信任环境中相互合作、共创财富。(完)(文内有许多超链接,可点击左下 ”阅读原文“ 从 EthFans 网站上获取)

原文链接:https://bitcoinwords.github.io/the-onion-model-of-blockchain-security

https://mp.weixin.qq.com/s/vd5HIkAZ1YfXD7mv9efpfQ

作者: Hasu 翻译&校对: 闵敏 & 阿剑

原文标题:观点 | 组成比特币的三驾马车

比特币基本原理系列:

观点 | 剖析工作量证明
干货 | 比特币,概率与随机性
观点 | 密码学如何重新定义私有产权?
观点 | 比特币的激励机制与理性个体

“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”

《泰晤士报》:2009 年 1 月 3 日,首相对处于崩溃边缘的银行进行第二次紧急救助

十年前的今天,中本聪将这句话写入比特币网络的第一个区块——创世块中,使其名垂青史。这句话郑重提醒着我们,世人如今身处在一个多么不公且支离破碎的系统中。很可能,中本聪发明比特币的初衷正是,\从政府与中央银行手上夺回货币的控制权 [1]。

这十年发生了太多奇迹。不可思议的是,比特币网络每日正常运行,在 99.98% 的时间里都没有出现故障 [2]。更令人不可置信的应该是,这一切都没有在任何人的控制之中。

这十年发生了太多奇迹。比特币网络每日正常运行,达到了不可思议的 99.98% 的运行时间 [2]。更令人不可置信的应该是,这一切都没有在任何人的控制之中。

比特币是独一无二的,因为它将我们的社会基础连根拔起了:比特币重新定义了货币,而货币与语言则是我们人类合作建立文明用到的最重要的两样工具。

而我个人探索比特币的道路同样给我带来了巨大回报。很少有其他事物像比特币这么烧脑,要懂得欣赏比特币,我们必须钻进综合了金融学、货币学、历史学、经济学、计算机科学与生物学的无底洞,这也意味着重走伟人们走过的足迹,如:卡尔达诺、布莱兹 · 帕斯卡、阿兰 · 图灵、柏拉图与亚里士多德、洛克、休谟、亚当斯密、纳什、丹尼尔 · 卡尼曼与阿摩司 · 特沃斯基、达尔文、John Maynard Smith(数学家、生物学家、基因学家)、道金斯、惠特菲尔德 · 迪菲(公钥密码学早期贡献者之一)、马丁 · 赫尔曼与拉菲 · 默克尔、尼克 · 萨博等等。这也意味着不断思考着对于我们生活的这个世界一些本质的问题,而我们经常认为许多这些问题都是理所当然的。比特币给我们带来了振奋人心而永不停歇的对真理的追求。

过去几个月,我写了一系列有关比特币的文章,我称之为《比特币的基本原理系列》。我的目标就是能在这个知识的无底洞中走得越远越好,这样才能真正了解比特币到底还有什么不为人知的秘密。

写作的过程也强迫我理清自己的思考,帮助我对比特币的理解更进一步。我希望这些文字也能帮助到你。本文将是这个系列文章的一个小结。

系列文章目录:

第一章——解析工作量证明

第二章——比特币、概率与随机

第三章——密码学会如何重新定义私有产权

第四章——比特币的激励机制与理性行为人

第五章——组成比特币的三驾马车(本文)

比特币的三个子层次

比特币是由以下三个基本构件组成的:

  • (i) 基于随机抽样的工作量证明
  • (ii) 公钥密码学
  • (iii) 激励机制

如果我们将比特币视为一个架构的基础层(其他应用层,如闪电网络、TumbleBit 或侧链可以在其上构建),那么上述三个基本构件则可被视为基础层中的三个子层次。

图片

而这三个子层次也暗含了次序:

第一子层:工作量证明机制。工作量证明以消耗的能量为权重抽样,是现实世界与数字世界的桥梁,为仅仅由 0 和 1 组成的数字区块提供了现实世界的意义。有了工作量证明,比特币真正实现了一个无法伪造且昂贵的资产账本,有着现实世界的支撑。

第二子层:公钥密码学。如果说工作量证明为我们带来了新一代数字资产,那么公钥密码学,特别是数字签名使其代币化(实现了资产的数字分割)。人们就可以私密地储存这些资产(或部分资产),还可以与其他人交易。

第三子层:比特币的激励机制。第三子层的激励机制支持着第一第二子层的系统。比特币是个活跃的网络,就像是一个生命有机体,心脏每十分钟跳动一次。而建立在由第二子层原生代币之上的激励机制则是心跳的引擎。

没有了第一子层,第二子层就毫无意义;没有第一第二子层,第三子层也同样无意义。

这三子层相互依赖,成为了整个比特币生态系统的基础。

Two Parts Math, One Part Biology

如果你已经阅读了本系列的前几篇文章,那么你应该已经了解:

  • 基于随机抽样的工作量证明是一个数学问题
  • 公钥密码学也是一个数学问题
  • 激励机制是人类行为学问题

因此我们可以说,组成比特币的三驾马车,两驾是数学,一驾是生物学。

需要指出,比特币的工作量证明与公钥密码学的数学基础是相同的,都是单向函数,但两者成就了系统中完全不同的部分。工作量证明成就了数字资产,而公钥密码学使其代币化。

而比特币的第三子层——激励机制,可以说是比特币最弱的一环。不同于前两层,激励机制依赖于远没有数学原理那么一致与严谨的人类行为。人类行为表现的是有限理性,这是编码在我们基因里的,但并不完美。人类容易出现误判,有时候也会作出非理性行为。

结语
在本系列结束之前,我想说,本系列肯定无法让你完全理解比特币,但我希望这可以给刚接触比特币的信任一个好的开始。本系列中的部分内容是我个人见解,读者也应该自己探索,总结出自己的看法。“不要单纯相信,去验证”,这句话不论在比特币世界还是对于学习来说都很受用。

感谢

非常感谢 Nic Carter、Steve Lee、Jimmy Song、Hasu、Murad Mahmudov 与 Dan Held 对本系列文章提出的宝贵意见。

[1]:创世块还证明了另一件事,中本聪并没有在 2009 年 1 月 3 日之前预挖矿。
[2]:比特币网络有过十来小时的宕机,分别在 2010 年与 2013 年,网络有过意外分叉,共计 77 个区块受到影响。该记录说明比特币网络足以与 AWS、谷歌云和微软 Azure 媲美。

[3]:“密码学货币” 一词正来自公钥密码学(第二子层),但讽刺的是,这个词明明只涵盖了这一技术众多关键点中的一点。

[4]:本文提到的三点都是顶层的构件,实际上这些顶层构件也是由更小的部分组成的,包括硬件设备、软件组件和 TCP/IP 通信协议等,每个组件都面临着独特的挑战。
原文链接:
https://medium.com/@hugonguyen/bitcoin-two-parts-math-one-part-biology-b45ef48a0422
作者: Hugo Nguyen
翻译&校对: Elisa & 阿剑
本文由作者授权 EthFans 翻译及再出版。
张亚宁:原作者的很多文章都挺有意思的。作者是Bitcoin,PoW粉,Ethereum,PoS黑。

以太坊爱好者
(作者)是的。虽然说有些推理不是那么严谨,但可以看出是独立思考了很多东西的人

https://mp.weixin.qq.com/s/MiI8Dui9j3ppyZ7fsQdKYQ

以太坊爱好者
微信号:ethfans
以太坊爱好者