解析干货_1

shitouchengr

来源 |?[url=http:///www.imtoken.vote]imtoken钱包[/url]的相关资讯可以到我们网站了解一下，从专业角度出发为您解答相关问题，给您优质的服务！https://www.imtoken.vote[align=center]

                               
登录/注册后可看大图

[/align]

作者 | V B

译者注：B  指的是攻击者速干扰有相近算力子组的沟通。在此期间，攻击者在一个子组发布交易(称为交易子组)，在另一个子组挖区块 (称为区块子组)，直到区块子组的树以高概率胜过交易子组的树。B  的新颖之处在于利用 GHOST 协议把兄弟块或叔块算入选择区块得分的特性。这个策略使得攻击者可以在与络隔离的情况下挖一个分支，在将它的分支并入竞争区块链之前影响分支选择过程。

2 的分叉选择区别于 1 和“基于链 (-) 的 PS 算法 (例如像 P 和 NXT 这些旧算法，但也有像 T、O 等的较新的算法) 的一个关键是，在 2，有非常多影响区块”得分 ()“的信息是并行到达的。

基于链的 PS 算法：

(像在 2 里) 每个  上的会：

基于链的算法更容易证明其活性 (事上，在某些情况里活性已经被证明了)，因为通常一次有一个单个行动者，使得它们充当协作瓶颈( )，让每个人都对同一个分数达成共识。

下面是基于链的算法中活性的”稻草人证明概述“。

假设：

在每个  里就有一个行动者 (即区块提议者) 可以参与。诚的区块提议者在  的前半发布他们的区块络延迟的上限是半个  (因此是 δ12，以  为单位测量时间)。被分配到在  N+1 行动的行动者仅会基于他们在  N 前收到的信息行动。我们对节点收到在时间  发出的信息的时间建模为区间 ?(,+δ) 的“云”?(到这里为止，这只是陈述了同步假设的标准学术表述)。因此，存在两种情况：

达成共识

没有达成共识

请注意，只有当在  N 的参与者不诚时才会出现没有达成共识的情况。因此，如果被分配到某个  的参与者是诚的，那么要么 () 在该  的末端每个参与者都对哪条是正确链达成共识，因为他们都是基于相同的信息计算分叉选择的，要么 () 攻击者在之前那些他们没有参与的  上“用掉了”?一些储备的参与权。因此，只有当攻击者对每个诚参与者有至少一个储备的参与权时，即如果攻击者被分到的  多于诚节点时 (也就是诚大多数的假设被打破时)，干扰才能继续。

现在看看”有很多并行证明“的情况。当有很多并行证明增加一个区块的得分时，是没有单一行动者创造瓶颈的。因此，攻击者可以操纵络 (再加上有策略地对一些他们自己的验证者广播)，以便在每个  末端构建就哪些信息算入分叉选择没有达成共识的状态，从而使多条链中的某条链胜出。

请看论文 E--F P: A R   A-F D (动态协议：可用性与最终确定性两难困境的解决方法)，特别是第 4 和第 5 页，那里有对这种攻击的说明。请注意，这种攻击的确建基于一些在践中非常难以现的络假设 (攻击者对个人质押者的络延迟有非常精细的控制)，但尽管如此，一个能抵抗这种攻击的协议还是比一个不能的协议好。



提议的解决方案

提议的解决方案是引入明确的”同步瓶颈“小工具到分叉选择上。特别是，我们可以增加以下规则：

1 假设所有被分配到  N 的证明者的集体总权重为 W

2  N+1 里的参与者仅会认为在  N 末前到达 (从参与者的角度) 的证明是有效的。

在  N+1 的提议者应该在  N+1 的开端就马上做提议。他们的提议其是在选择一条特定的链。在  N+1 的证明者看来，如果他们在  进行了 1 之前就看到提议到达了，他们会将该提案视为等同于权重为 W4 的证明 (这个得分调整只对  N+1 有效，在  N+1 后这个得分调整会复原)。

4 把同步假设降低到 δ1

分析

(请注意：为了分析的简易，我们假设时钟是完全同步的，以及任何际的时钟差异都是络延迟的一部分。)

在  的末端，所有验证者都已经收到一些证明集了。如果出现了攻击 (例如，有 ≥1 的恶意证明者在  N 做证明)，验证者将很可能在每个区块的得分上有分歧。但是，他们分歧的范围将不会超过 。假设 (在不丧失一般性的情况下) 有两个竞争区块，A 和 B，如果 (A)?(B)≥0，则 A 胜出，反之则 B 胜出。(A)?(B) 的分歧范围的上限是 2 (即每个验证者给出 ?(A)?(B) 值都将在[,+2] 的范围内， 是个固定值)。

设 W 为提议者的权重 (即 W =上文论述的 W4)。如果提议者是诚的，他们肯定会遵循以下两种行为：

1 如果他们看到 (A)?(B)≥0，他们将提议 A 区块，否则提议 B。

2 他们将马上提议他们的区块，以保证所有的证明者都在期限前看到。

设 [,+2] 为 (A)?(B) 分歧的区间。我们区分种情况：

?2?2≤0≥0在情况 (1)，提议者将给 B 投票，这样证明者将看到在 [?W,+2?W] 内调整过的得分；这里整个区间都是负数，因此对 B 有充分的共识。

在情况 ()，提议者将投票给 A，这样证明者将看到在 [+W,+2+W] 内调整过的得分；这里整个区间都是正数；因此对 A 有充分的共识。

在情况 (2)，很大程度由提议者决定。取决于提议者的意见落在区间的哪个位置，提议者不是选择 A 就是 B。因此，区间要么是 () [?W,+2?W]，要么是 () [+W,+2+W]。

如果是 W≥2 的情况，请注意从情况 (2) 的定义 ?2≤0 来看，当 (2) 0 且 2?W≤0，即 ?+2?W 的上限是负数，也就是整个区间都是负的。当 (2) ??2 且 W≥2，即 +W0，即整个区间都是正的。因此，充分共识是在 A 还是 B 取决于提议者的选择。

现在，让我们回到 W= W4 的论述中。为了避免提议者起同步瓶颈的作用，上述推理中 W≥2 的前提必须被打破；因此，必须有超过 W4 的证明者在每个  投票。

如果在任何单个  中提议者起到了同步瓶颈的作用，所有诚的证明者都将往该方向投票，使 (A)?(B) 的值与 0 偏差增大。为了避免其中一方在这个点上胜出，攻击者必须在该  展示足够多的投票以与所有的诚验证者抗衡 (减去14 来抵消提议者在  末端投票的效用）；这需要远超过 W4 的证明。

因此，要维持一段时间的失活需要至少在每个  上有 W4 的恶意验证者，或 ?≥14 的验证者是不诚的。