深度|如何理解区块链安全性的洋葱模型？

0 0

从实证角度来看，公链是安全的。纵观其历史（尽管它仍然很短），公链确实达到了其设计目的：顺利处理交易。这对我们所有人来说都是显而易见的。至于原因，很难提出一个理论来解释。

面对自己看好的项目，人们通常会从自己最能理解和最看重的角度来解释自己的安全性，“某某公链的安全保障是什么？”不管你问谁这个问题，答案只不过是经济激励、算力的去中心化、所有节点和具有相同价值观的狂热社区。这并不奇怪：正如工具法则（也被称为马斯洛的锤子）所说，人们过于依赖他们熟悉的工具。如果你手里只有一把锤子，你会把一切都当作钉子。

我认为上述因素中的任何一个火币交易所都不足以确保公链的安全。即使一家公共公链在某方面无可挑剔，攻击它也不难。例如，在一个所有用户都运行所有节点的网络中，矿工仍然可以伪造另一条链来控制链上的所有资产。因此，各种因素必须相互补充和影响，才能为无许可证数字现金系统提供足够强的安全性。

分析区块链安全性的洋葱模

我提出了一个区块链安全模，希望能够清楚地显示构成安全的每个元素。该模旨在帮助我们更全面地看待公链，找出其优缺点，并比较不同的公链。公链的安全性就像洋葱，每一层都增加了额外的安全性。

如果要**销毁公链，必须销毁用户对其分类账状态（所有权列表）的信任，并使公链无法可靠地更新分类账状态。外部的几个安全层可以防止这种情况发生。

攻击必须通过漏斗状的防御层才能到达核心。现在，让我们逐一分析这些安全层。

密码学保证

最外层的保护由加密保证提供。密码学是最可靠的保证形式，因此我们希望它成为阻止尽可能多的攻击的第一道防线。加密技术主要可以确保以下几点：

额外的代币不能凭空发行：所有区块（以及所有区块奖励）必须附有有效的工作量证明。
无法窃取他人的代币：数字签名方案可以确保代币只能由其合法所有者使用。
无法篡改前一个块的数据：由于哈希指针，如果攻击者想要篡改前一个块的数据，他必须重建从该块到当前块的链。

上述袭击在第一道防线外被制止：

然而，深度|如何理解区块链安全性的洋葱模型？虽然具有强大的加密功能，但它也有它无法提供的保证。例如，如果有两条相同长度的链条，它就无法决定哪条是正确的（这需要来自现实世界的信息，例如“大多数人会选择哪条链条”和“从长远来看，哪条链条的市场价值更高”）。它也不能强迫矿工挖矿特定区块，挖矿区块后立即广播，甚至不能确保他们打包特定交易。

共识保证

通过第一安全层的一些攻击将在共识层被阻止。在中本的共识下，节点总是关注网络并自动切换到最长（成本最高）的链。只有在最长链条上挖矿区块的矿工才能获得报酬。因此，他们需要与其他矿工达成共识。这导致矿工极端偏好在矿链顶端挖矿，因此他们的区块最有可能被其他矿工识别。

如果恶意挖矿者想在前一区块挖矿，他们必须与其他挖矿链顶端的挖矿者竞争。他必须以比其他矿工更快的速度挖出区块，才能赶上并超越他们。然而，块的速度取决于算力的比例，即使只是表面上的重组，其成功的概率也很低。

深度|如何理解区块链安全性的洋葱模型？为了发起有效的攻击，攻击者必须首先获得共识层的控制权。这意味着，如果它是一种工作负载证明的一致性机制，则需要控制50%以上的算力；如果是基于拜占庭容错股权证明共识机制，则有必要控制超过33%的存款；如果是基于最长链原则的一致性利息证明机制，则有必要控制50%以上的存款。

这种攻击的难度往往被低估。例如，政府常常被视为公链的最大威胁。然而，如果他们想在一级市场购买必要的硬件，这些硬件将很快受到中国大陆、中国大陆、台湾和韩国芯片铸造厂的限制。这些芯片铸造厂的产量受到澳大利亚稀土开采以及亚洲和非洲芯片生产等因素的限制。因此，芯片的年产量非常有限，即使买家更加活跃，也无济于事。至少需要三年的时间才能买到不易察觉的硬件。

除非政府没收现有硬件以获得50%的算力，或迫使池运营商联合发起攻击。这在一开始可能是可行的，但在矿工们注意到并关闭他们的算力之前是行不通的。虽然这种攻击短期内不太可能在比特币上发生，但对于算力或存储量较低的小网络来说，很难说。