摘要:今天我們分享前共識(shí)協(xié)議安全隱私的研究員來為大家深入分析和優(yōu)劣取舍����。熟悉的伙伴都知道,我們推崇比特幣的共識(shí)機(jī)制���。比特幣引入了帶有延遲的無需許可網(wǎng)絡(luò)的概念����。在比特幣網(wǎng)絡(luò)中�,新的節(jié)點(diǎn)可以隨時(shí)加入,并且可以獲得可信的網(wǎng)絡(luò)歷史記錄��。
在秘猿科技區(qū)塊鏈小課堂第 26 期開始�����,我們開始討論「構(gòu)建加密經(jīng)濟(jì)背后的三大支柱之一」的共識(shí)部分�����,淺談了 PoW 和 PoS 共識(shí)差異�����。今天我們分享前 Blockstream 共識(shí)協(xié)議、安全��、隱私的研究員 Ren Zhang 來為大家深入分析 PoW 和 PoS 優(yōu)劣取舍�。本文節(jié)選自《What PoS Cannot Achieve (But PoW Can) And What PoW Cannot Achieve, Either》的主題演講
秘猿科技區(qū)塊鏈小課堂第 27 期
安全性假設(shè)和安全屬性
在分享的一開始,張韌就給出了安全性假設(shè)和安全屬性關(guān)系的基本公式:
系統(tǒng)的脆弱性 =(理想中的安全屬性 - 實(shí)際的安全屬性)+ 安全性假設(shè)
從這個(gè)公式中我們可以看到�,當(dāng)想要建設(shè)一個(gè)更好的區(qū)塊鏈時(shí),我們的關(guān)鍵目標(biāo)應(yīng)該是降低系統(tǒng)整體的脆弱性���。而要達(dá)到這個(gè)目標(biāo)��,我們應(yīng)該做到:與之前的設(shè)計(jì)相比����,新增加的安全性假設(shè)少于新增加的安全屬性
或者減少的安全性假設(shè)多于減少的安全屬性
本質(zhì)上這就是在構(gòu)建一個(gè)更健壯的架構(gòu)�����。
然而現(xiàn)狀是��,有太多項(xiàng)目宣稱自己是具備強(qiáng)安全屬性的區(qū)塊鏈 X.0����,但實(shí)際上在這些安全性上的改進(jìn)都包含一些前提假設(shè),所以這也讓它們各自的網(wǎng)絡(luò)存在脆弱性���。
PoW vs. PoS
熟悉 Nervos 的伙伴都知道����,我們推崇比特幣的 Nakamoto 共識(shí)機(jī)制��。在比特幣之前�����,(在分布式系統(tǒng)中)一個(gè)共識(shí)網(wǎng)絡(luò)中的所有參與者都彼此知道其它的每個(gè)參與者��。它們之間的信息會(huì)通過安全鏈接或者采用數(shù)字簽名的方式進(jìn)行傳遞�,并且,消息對(duì)于定時(shí)的假設(shè)是異步的�����。
比特幣引入了帶有延遲的無需許可網(wǎng)絡(luò)的概念��。在比特幣網(wǎng)絡(luò)中����,新的節(jié)點(diǎn)可以隨時(shí)加入����,并且可以獲得可信的網(wǎng)絡(luò)歷史記錄�。網(wǎng)絡(luò)的參與者不再需要知道其他參與者,信息也不再需要被可信的主體簽名�����,而是通過廣播的方式傳遞����。
那么,如果不采用工作量證明機(jī)制���,或者在一段時(shí)間內(nèi)不采用工作量證明機(jī)制�����,這樣的網(wǎng)絡(luò)還能夠正常運(yùn)轉(zhuǎn)嗎����?對(duì)于一個(gè)無需許可區(qū)塊鏈來說�,答案是否定的。
為了保證后來加入的節(jié)點(diǎn)能夠看到可信的區(qū)塊鏈歷史,工作量證明機(jī)制必須永遠(yuǎn)持續(xù)下去�����。并且���,節(jié)點(diǎn)需要隨時(shí)知道網(wǎng)絡(luò)的延遲信息,因此網(wǎng)絡(luò)中無法采用異步協(xié)議�����。另外���,這個(gè)網(wǎng)絡(luò)還要求大部分節(jié)點(diǎn)都是誠實(shí)的���。
那么,權(quán)益證明機(jī)制可以達(dá)成網(wǎng)絡(luò)中的這些屬性嗎�?和工作量證明機(jī)制類似,權(quán)益證明機(jī)制的運(yùn)行需要一種稀缺資源作為基礎(chǔ)�����。然而和工作量證明機(jī)制不同的是����,如果沒有可信的主體����,那么采用權(quán)益證明機(jī)制的網(wǎng)絡(luò)無法容忍較高的延遲�����。這意味著在某些情況中�����,權(quán)益證明機(jī)制系統(tǒng)會(huì)面臨幾種能夠讓新參與者無法分辨真實(shí)網(wǎng)絡(luò)歷史的攻擊����。
為了解決這個(gè)問題,采用權(quán)益證明機(jī)制的系統(tǒng)必定會(huì)采用由一些擁有公共身份的可信主體進(jìn)行簽名的檢查點(diǎn)機(jī)制���,這實(shí)際上又違背了去中心化和無需許可的這個(gè)核心信條��。
在某些情況中�,采用權(quán)益證明機(jī)制比采用工作量證明機(jī)制的系統(tǒng)有更強(qiáng)的安全屬性�。因?yàn)檎麄€(gè)系統(tǒng)的價(jià)值是已知的(全網(wǎng)有多少 Token,Token 的價(jià)格都是公開可知的)���,如果大部分「價(jià)值」達(dá)成一致���,那么參與者的數(shù)量就不那么相關(guān)��,這樣一來,網(wǎng)絡(luò)可以繞過由于不知道所有參與者數(shù)量帶來的問題���。
但為了確保它們是否達(dá)成一致���,所有人都必須保持在線,而這是一個(gè)很強(qiáng)的安全假設(shè)�����,并且每一個(gè)區(qū)塊都必須被幾千個(gè)節(jié)點(diǎn)簽名����,這會(huì)對(duì)性能產(chǎn)生很大的負(fù)面影響。因此����,雖然參與者數(shù)量是已知的,但這并不能彌補(bǔ)權(quán)益證明機(jī)制相對(duì)于工作量證明機(jī)制的缺陷�����。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/24745.html
