DPOS和比特股系统的安全威胁
时间:2014-09-08 来源:巴比特 作者:少平
在今天的聚会上,MaX Wright和Dan Larimar向我们介绍了股份授权证明机制(DPOS),该机制与比特币的工作量证明机制(POW)的比较,和DPOS的第一个应用-比特股(Bitshares)平台。介绍者鼓励我们努力发现DPOS协议的问题,但是由于时间的限制,我们没能提出所有的问题。为什么不把我的所有想法写下来,让每个人都来讨论我提到的问题是否会威胁到DPOS协议呢 货币分发 在聚会期间,我们讨论了权益证明机制(POS)和工作量机制(POW)利用不同的方式保护网络免受51%攻击。然而,我想指出一点,工作量证明机制有一项权益证明机制不能实现的功能:初始货币分发。 假设比特币采用的是权益证明机制(POS)。中本聪获得第一笔50个比特币。然后,他100%拥有比特币网络。他将继续获得下一个区块的奖励,再下一个……因为他总是拥有所有的比特币。即使假设他非常慷慨,把所有的比特币送给了一些人,这些人就拥有了整个比特币网络。这些富人会越来越富,穷人会越来越穷。 有办法解决这个问题。一些密码学货币利用了POS/POW的混合模型,一些从初期的POW转向POS。比特股通过定期出售分发初始货币,Counterparty利用烧毁证明(POB)发行货币。这些都是不错的解决方案,但是比特币股和Counterparty如果不借鉴比特币和先前网络,它们不能高效地完成自己的模型。在前比特币(pre-bitcoin)世界,中本聪不可能在不暴露隐私的情况下,将自己的初始比特币兑换成法币。 只要初始的POS货币发行公平,就不存在问题了。然而,许多人对“什么是公平的发行”和“初始的发行公平是否实际公平”,存在不同的意见。 奖励挖矿 聚会提出的另一个问题是比特币网络挖矿的成本太高。矿工每10分种获得25个比特币,为了支付成本,矿工可能需要在交易所卖出这25个比特币换取法币。这意味着除非每十分钟都有人买入25个比特币,比特币的价格将会下跌。 以我的观点,我们也应该考虑问题的另一面-劳动价值论(商品的价值由生产它的成本决定)。换句话说,矿工花费X美元的成本挖到1个比特币,他们不会以低于X美元的价格卖出比特币。假设矿工由足够的耐心等待价格上涨,价格低的比特币将会被买完,因此市场上比特币的价格最终将不得不上涨。 对代表的分布式拒绝服务攻击 按照DPOS协议,网络选定代表池保证网络的安全。在比特股代表池中,一共有101个代表。如果一个代表不能履行他们的职责(当轮到他们时,他们没能生成区块),他们会被从代理人中除名,网络会选出新的代理人取代他们。 这为攻击者对代表节点进行攻击留下了巨大的空间。因为大多数代表没有强大的计算中心保护自己,所以他们很容易遭受分布式拒绝服务攻击 ( DDOS)和其它类型的攻击。如果有人决定破坏用户对网络的信心,他们只需要一个接一个地对代表节点发起攻击,将代表节点赶出网络。当然,代表池将选出新的代表,但是如果好的代表经常被取消代表资格,坏的代表取代他们,坏代理可能会越来越多,这会破坏网络。 因为代表也是这一领域的公众人物,所以他们还容易遭受更多的攻击,例如 软磨硬泡攻击(rubber-hose cryptoanalysis)。 边缘的代理作弊 比特股有101个代表。第101个代表将从网络获得所有交易费用的1/101。第102个代表却一无所获。收益这样陡峭的下降是非常危险的事情。 这一情况类似于 Steven Levitt 描述的大相扑造假问题(problem of match fixing in professional sumo)。 本质上,这一问题可以归结为-如果你处于可以赢得一切与失去一切的界线上,你就更可能与某些人达成协议,通过令人不齿的手段保证自己能够获胜,例如比赛造假。 假设我拥有一部分比特股,假设是5%,第101个代表获得80%的支持。我就能够帮助获得75%支持的落选代表成为代表,与他们达成交易-你将50%的收入给我,我就投票给你。我将我的票从第101个代表中移除,第101个代表排名下降。将我的票投给我选择的第102个代表,第102个代表的排名上升,从而我控制着他们,至少他们将乐意分一部分的交易费收益给我。 我甚至可以不需要投票就能降低代表的排名。在互联网上散布谣言非常容易,因为大多数人不会对谣言进行求证,将处于末尾的代表从101个代表中移除不是很困难。 某些人只想看到烧毁交易费用 在工作量证明系统下,对矿工的激励非常简单-他们想获得尽可能多的计算力,赚取尽可能多的交易费用和区块奖励。如果你想获得更多的算力-你需要花费更多的钱,非常简单。在股份授权证明系统 (DPOS)中,矿工想获得尽可能多的必要的票数,从而他们可以处于共有101个名额的代表池中,获得尽可能多的交易费用和区块奖励。为了获得更多的票数,矿工们需要迎合有许多票的土豪-不是普通的系统用户,而是囤积许多比特股的土豪。 代表们除了可以与比特股的土豪做交易外,还能够改变交易费用。按照我的理解,每个代表可以设置交易费用的额度和多大比例的交易费用会被烧掉。通过降低交易费用,代表们可以迎合交易频繁的用户,减少他们的交易费用。如果代表增加被烧掉的费用,就通过减少货币供给,增加了持有剩余比特股的所有人的持有的货币占总量的比例。 如果代表受到激励去迎合系统的普通用户,他们将保持较低的交易费用和较高的烧毁比例。然而,代表真正迎合的是土豪,他们将保持较高的交易费用和较高的烧毁比例。除非系统的普通用户拥有绝大部分股份,他们将支付更多的交易费用,绝大部分货币最终将落入少数富人手中。 恶意钱包和服务 据我所知,现在比特股只有一种钱包。如果这个系统流行起来,我们可以预期将会有许多不同钱包应用出现。我们将会看到比特股的Blockchains、Hives、Pheevas。 现在,因为系统中的股份是票,拥有这些股份的人控制着这个网络。如果某些人创建了一个可以被用于操纵代表的恶意钱包,他们将对系统拥有巨大的影响力。 与此类似,庞大的服务提供商拥有大额钱包,例如交易所和类似于JustDice的博彩网站,它们对网络拥有巨大的影响。如果我们遇到的是Bitstamps交易所,那还好,但是如果遇到的是MtGoxes交易所呢 比特股以及缺少网关激励(lack of Gateway incentives) 我最近开始比较密码学货币2.0平台,发现没有平台为建立网关设置激励机制。按照我的观点,为建立网关设置激励机制是必不可少的。按照我的理解,比特股允许你用期货合约锁定价格,而不是允许你在系统中创建任一资产。如果你想保值,但是不想要基础资产,这种设置很不错。这使我想起锁定(Locks)的许多用途-将你的比特币的价值锁定在某一特定资产上,一段时间后,你可以按照将来的特定资产与比特币的兑换比例赎回比特币。如果我想在一年以后获得价值1克黄金的比特币,我现在需要支付价值1克黄金的比特币,一年以后,获得价值1克黄金的比特币。但是,如果我想获得黄金呢 额,我真倒霉。更多的讨论在这。 结论 总而言之,股份授权证明机制(DPOS)是一个很有趣的理念,它显然是对权益证明(POS)的发展,但是它并不完美。代表们是最容易遭受操控或者攻击的薄弱环节。代表们在很大程度上受网络中的土豪控制,而且土豪们的利益并不总是与网络的用户的利益一致。 注: Max Wright对本文的逐一回应,及不同意见,可点此处查看: “驳:DPOS和比特股系统的安全威胁” |