专栏首页镁客网区块链危机!危险的共识算法 | 镁客网深度

区块链危机!危险的共识算法 | 镁客网深度

你有没有想过,区块链的最底层技术,其实是有可能存在安全隐患的?

就在几天前,被誉为“中国以太坊”的NEO发生了因为出块失败导致整个平台宕机、全网疑似瘫痪的严重情况。

业内爆料称,导致NEO瘫痪的原因是其共识算法机制问题,正是其底层漏洞导致了瘫痪的发生。

国外的加密货币研究者Eric Wall指出,NEO的DBFT算法底层设计存在致命的缺憾,甚至吐槽项目方没有设计共识算法的经验。

但同时我们询问了NEO相关内部人士,得到的答复是由于P2P通信协议问题引发的,且危机已在问题出现1小时之后解除。

让我们撇开这些理不清的内幕不谈,转而来思考一个新问题:你有没有想过,区块链的最底层技术,其实是有可能存在安全隐患的?

共识算法是区块链的基础技术

也是隐患之源

业内颇为流行的一个说法是:比特币是区块链的第一个应用,这个说法实际上等于承认了先有区块链而后有比特币,比特币是区块链技术发展的产物。不知道中本聪当初思考创造比特币的时候脑里是否先有一个完整的区块链技术设想?

但是,其实我们在中本聪当年所写的白皮书Bitcoin: A Peer-to-Peer Electronic Cash System里,却找不到一个叫Blockchain的词。只是后来,人们将这个创造比特币的原理视为一种全新的技术,已经是多年后的事情了。

区块链技术可以看作是创造一种点对点的公开账本的技术,它使用共识算法(比特币使用的是PoW:Proof-of-Work)激励矿工并维护网络的安全。对于这类公开账本系统来说,共识算法尤为重要,它涉及到区块链一些最重要的概念。在比特币之后,不同的共识算法相继出现,如Proof-of-Stake(PoS),Proof-of-Burn(PoB)等。

但是,人们也一直在问:比特币的价值来自哪里?它是否像法币一样具有强背书?会不会一夜之间变得分文不值?

首先我们不去讨论比特币的实际价格究竟是怎么形成的,这不是我们讨论的重点,但是有一点却是无法绕过去的:

如果提供这个虚拟货币的网络本身有安全问题,如双花、被盗、被第三方控制,则无论在它上面附加了如何多的价值,都会顷刻间化为乌有。

区块链网络的安全很大程度上由共识算法决定的,PoW是目前为止被实践证明最为安全的共识算法;自比特币诞生10年以来还没有发生因共识算法而导致的安全事故。

但是,尽管如此,却也不代表PoW是绝对安全的。目前业内普遍担心,未来的量子计算机会对比特币所使用的密码学技术带来巨大的挑战。另外最为重要的是,区块链如果应用在具体的行业上,还需要解决一些根本的技术难题。其中最大的两个技术难点就是安全性和扩展性。

PoW共识算法太耗能

PoS方案的安全性得不到证明

Proof-of-Stake(PoS)是由比特币社区Bitcointalk成员Quantum Mechanic在2011年7月提出的。Sunny King创造了第一个使用PoS共识算法的加密货币—Peercoin。除此之外,Bitshares的创始人BM(Daniel Larimer)改进了PoS算法,推出了DPoS,并将此算法应用到他后来的项目Steem和EOS上。

Vitalik也在正努力完善Casper算法并打算将以太坊完全转移到PoS上,Casper可以看作是持有人民主制。无论是Peercoin使用的最原始的PoS算法还是DPoS,在密码学界的学者眼里看来都是没有经过严格数学证明的共识算法,安全性存在很大的疑问。

仅仅从文章开头提及的“NEO全网疑似瘫痪”的事件中(先姑且不论是不是共识算法导致的问题),我们就可以想象:这种安全隐患一旦爆发,所带来的灾难性后果将有多严重。

为了更好理解PoS共识算法,我们可以这样去理解,共识算法的设计核心在于设计一个随机数产生器,防止任何人可以猜到谁是下一个区块的打包者。PoW在这方面有天然的缺陷,因为网络延迟的原因,前一个区块打包者在竞争下一区块的打包权利时具有一定的优势,而PoS方案很大程度上避免了这个缺陷是因为不同的设计机制,但早前的PoS算法存在其它的问题。

共识算法:三难问题和“富者恒富,穷者恒穷”

在共识算法的设计上,存在着一个著名的Trilemma(三难问题),这就是Secure(安全性)、Scalability(可扩展性)和Decentralization(去中心化)三者不可兼得,至少目前几乎所有的区块链项目都遇到这种挑战。

Vitalik批评EOS的设计是牺牲了去中心化来得到号称上百万次TPS(Tx Per Second)的能力。EOS所采用的DPOS似乎是目前其它很多项目所喜欢的选择,但是DPOS也存在着上面所述的问题,面临着诸多批评。

我们先来看看它的安全性如何:在DPOS机制里,一旦发现有作恶的“代表”(节点),就会被剔除,以后不能参与这个“代表”的选举,但是因为“代表”们本身不需要投入(stake),所以损失不大;但是存在一种这样的可能性,如果是一次有预谋的伏击,攻击者可以选出大量的平时表现良好的自己的“代表”,而在特定的时间这些“代表”一起发动攻击,就可能发生控制整个网络的可能性;

或者大多数人同时作恶(如对项目方或官方开发者极度不满意),也避免不了这种极端情况的发生。另外,这类PoS设计避免不了分叉的冲动,因为用户可以同时在两条链上获得奖励。

同时,前期的PoS算法设计都存在一个“富者恒富,穷者恒穷”的问题,因为经典PoS算法的原理是“谁拥有更多的币谁就有更大的话语权”。这当然可以狡辩,譬如你也可以去买大量的币来竞争啊,而且还可以把价格抬上去,因为有需求的人越来越多,看上去好像是一个多赢的局面。这样是不是币价可以无限的抬上去?因为大家都hold住币去进行“赌博”(bet),就为了得到相应的奖励,而市场上流动的币就越来越少了。

这显然不符合经济学基本原理。

极端的一些情况是假如几个人或组织拥有80%以上的token,就可以控制整个网络了?这在一些团队拥有绝大部分token的项目里问题尤其突出,如果一个公共的区块链平台由几个这样的大户控制着,这跟区块链的去中心化理念是相悖的。

此外,这样的平台会失去公信力,时间久了人们会选择离开,这又会把它的价值打回原形。Ethereum的Casper也存在同样的问题,它甚至设置了一个最小参与量:1250ETH!那就是等于说穷鬼就不要指望了。

如果你的银行客户经理告诉你,你的存款要达到1000万人民币才会有利息,你会怎么选择?

无论是DPOS,还是Casper,都会一定程度上导致中心化。

下一代共识算法Wuji PoS

有望解决安全隐患?

正是基于以上种种安全隐患,业界纷纷开始寻求一种更安全的共识算法,试图解除区块链技术中的固有缺陷。有消息称,Gödel Labs项目的工程师们正在开发一种被誉为下一代PoS共识算法或PoS 2.0共识算法:Wuji PoS。

据业内人士透露称,Wuji PoS是一个可证明的安全共识算法协议,被用来创建一个可扩展的和安全的区块链网络。未来,它将被应用在一个全新的计算平台Tangrum(关于Tangrum,镁客网将另文报道)上。

本文分享自微信公众号 - 镁客网(im2maker)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 不只是软件,在线也可以免费下载百度文库了。

    不管是学生,还是职场员工,下载各种文档几乎是不可避免的,各种XXX.docx,XXX.pptx更是家常便饭,人们最常用的就是百度文库,豆丁文库,道客巴巴这些下载...

    课代表
  • 理工男图解零维到十维空间,烧脑已过度,受不了啦!

    让我们从一个点开始,和我们几何意义上的点一样,它没有大小、没有维度。它只是被想象出来的、作为标志一个位置的点。它什么也没有,空间、时间通通不存在,这就是零维度。

    钱塘数据
  • 知识体系解决迷茫的你

    最近在星球里群里都有小伙伴说道自己对未来的路比较迷茫,一旦闲下来就不知道自己改干啥,今天我这篇文章就是让你觉得一天给你 25 个小时你都不够用,觉得睡觉都是浪费...

    桃翁
  • ISUX Xcube智能一键生成H5

    腾讯ISUX
  • 复杂业务下向Mysql导入30万条数据代码优化的踩坑记录

    从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负...

    haifeiWu
  • SQL中GROUP BY用法示例

    GROUP BY我们可以先从字面上来理解,GROUP表示分组,BY后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,GROUP BY比较类...

    Awesome_Tang
  • 【系统设置】CentOS 修改机器名

    ken.io
  • 考研英语-1-导学

    英二图表作文要重视。总体而言,英语一会比英语二难点。不过就写作而言,英语二会比英语一有难度,毕竟图表作文并不好写。

    用户1335799
  • 中国互联网协会发布:《2018中国互联网发展报告》

    在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。《中国互联网发展报告》是由中国互联网协会与中国互联...

    钱塘数据
  • 【倒计时7天】2018教育部-腾讯公司产学合作协同育人项目申请即将截止!

    腾讯高校合作

扫码关注云+社区

领取腾讯云代金券