區塊鏈:如何正常理解區塊鏈里的51%攻擊？

文章作者：DankradFeist文章翻譯：Blockunicorn請原諒標題中的挑釁。顯然不是每個人都弄錯了。但是足夠多的人，我認為寫一篇關于這個主題的文章很好。有一種說法是，如果你控制了比特幣、以太坊或其他區塊鏈中超過50%的算力，那么你就可以在網絡上做任何你想做的事。股權證明的類似重申是，如果你控制了三分之二以上的股權，你就可以做任何事情。你可以拿走別人的硬幣。您可以打印新硬幣，這不是真的。讓我們討論一下51%攻擊可以做什么：他們可以阻止您使用該鏈，即阻止他們不喜歡的任何交易。這叫做審查制度。他們可以恢復鏈，即撤銷一定數量的區塊并改變其中的交易順序。他們不能做的是改變系統的規則。這意味著例如：在區塊鏈系統的規定之外，他們不能簡單地印刷新代幣；例如，比特幣目前給每個新的區塊生產者6.25BTC；他們不能簡單地將其變成100萬個BTC。他們不能從沒有私鑰的地址消費代幣。他們不能制作比共識規則允許更大的區塊。這并不是說51%的攻擊沒有破壞性。他們仍然是非常糟糕的攻擊。重新排序允許雙花硬幣，這是一個相當大的問題。但是他們能做的事情是有限的。現在，包括比特幣和以太坊在內的大多數區塊鏈如何確保這一點？如果礦工開采違反規則的區塊會怎樣？或者大多數股權簽署了一個違反規則的區塊？區塊鏈安全模型

Life預言機協議：正在探索如何把真實數據存儲在Filecoin網絡:北京時間2021年5月18日15時，Life預言機協議官方發布博客表示正在探索如何把真實數據存儲在Filecoin網絡。Life去中心化數據預言機協議啟動于2017年，旨在實現區塊鏈與現實世界的數據可信交互。Life是一個集成了智能合約、加密算法、通證經濟以及各種API的綜合性去中心化預言機網絡。生態參與者可依靠智能硬件采集設備進行海量數據收集，后端接入Life完成數據的加密存儲、確權和自由流轉。目前Life與可信硬件廠商的合作開發已經進展到了最后的階段，相關可信硬件（數據采集設備）已經研發完成，不久將會上市。Life技術團隊目前正基于Filecoin網絡完善相關的API，以實現可信硬件采集的數據可直接上傳至Filecoin網絡。[2021/5/19 22:20:00]

有時人們聲稱最長的鏈是有效的比特幣或以太坊鏈。這有點不完整。當前鏈頭的正確定義是：總難度最高的有效鏈。因此，在接受應使用鏈來表示當前歷史記錄之前，客戶端需要驗證兩個屬性：1.它必須是有效的。這意味著所有狀態轉換都是有效的；例如在比特幣中，這意味著所有交易只花費之前未花費的交易輸出，coinbase只收到交易費用和區塊獎勵等。2.它必須是難度最高的鏈條。通俗地講，這是最長的鏈，但不是以區塊來衡量，而是在這條鏈上花費了多少總挖礦算力。這聽起來可能有點抽象。問誰來驗證第一個條件，即鏈上的所有塊都應該是有效的，這是合理的？因為如果只是礦工也驗證了這條鏈是有效的，那么這就是同義反復，我們并沒有真正得到任何東西。但區塊鏈不同，讓我們看看為什么，從普通的客戶端/服務器數據庫架構開始：

比特幣社區仍在討論如何激活Taproot:金色財經報道，自Taproot于今年1月正式成為比特幣改進提案以來已經過去了6個多月。盡管爭議很少，但社區仍在討論如何實施適當程序。問題的根源在于是否需要進行一個能夠被所有利益相關者都可以接受的軟分支。根據Reddit比特幣社區的一個帖子，“激活Taproot的最大問題是之前的軟分叉SegWit導致的創傷后應激障礙（PTSD）”。據悉，“新式軟分叉激活”程序提出了一種混合系統，在一年內未能達成共識后，升級將被拒絕。經過另外六個月的討論，社區可以決定開始為期兩年的過程，將在到期時激活升級。此過程最長可達42個月，即三年半。盡管相對沒有爭議且功能有限，Taproot可能仍需花費數月（甚至數年）才能激活。[2020/7/16]

請注意，對于典型的數據庫，用戶信任數據庫服務器。他們不檢查響應是否正確；客戶端確保根據協議對其進行有效格式化，僅此而已。客戶端是“啞巴”：它無法驗證任何內容。然而，區塊鏈架構看起來像這樣：

聲音 | 陳建奇：區塊鏈應用還在于如何構建讓區塊鏈技術有效運行的機制:據人民日報無線新媒體報道，中共中央黨校國際戰略研究所世界經濟室副主任陳建奇指出，區塊鏈最核心的創新在于解決信任問題，非對稱加密是區塊鏈技術基礎。區塊鏈應用不僅在于技術，還在于如何構建讓區塊鏈技術有效運行的機制。他強調，區塊鏈技術進步面臨的挑戰也不容低估：一是量子計算的發展對加密技術的沖擊；二是區塊鏈技術在貨幣金融領域的應用與有效監管的問題；三是用戶規模的問題，不同應用的用戶不足以認證；四是不同應用區塊鏈平臺之間的對接問題。[2019/12/29]

所以讓我們總結一下這里發生的事情。有生產鏈的礦工。有一個點對點網絡——它的作用是確保一個有效的鏈總是可供所有人使用，即使某些節點不誠實。還有一個客戶端，他將交易發送到P2P網絡，并從網絡中的其他節點接收最新的鏈更新。它們實際上是網絡的一部分，還將通過轉發塊和交易做出貢獻，但這在這里并不重要。重要的部分是用戶正在運行一個完整的節點，如其客戶端中的圓柱體所表示的那樣。每當客戶端獲得一個新塊時，就像任何其他節點一樣，無論是礦工還是P2P網絡中的一個節點，他們都會驗證該塊是否是有效的狀態轉換。如果它不是有效的狀態轉換，則該塊將被忽略。這就是為什么礦工在網絡中嘗試挖掘無效狀態轉換的意義很小的原因。大家只會無視。許多用戶運行自己的節點來與以太坊或比特幣等區塊鏈進行交互。許多社區已將此作為其文化的一部分，并非常重視每個人都在運行自己的節點，因此他們是驗證過程的一部分。事實上，你可以說大多數用戶，尤其是那些有很多價值的用戶，運行全節點真的很重要；如果大多數用戶變得太懶惰，那么礦工可能會突然被誘惑產生無效區塊，這種模式將不再成立。類比：三權分立

現場 | 火幣集團COO朱嘉偉：區塊鏈是解決三個和尚如何打水的問題:金色財經現場報道，百度智能云Techday11月21日在北京舉行。火幣集團COO朱嘉偉在會上表示，區塊鏈技術和其他多數技術很不一樣，多數技術是解決一個和尚如何打水的問題區塊鏈是解決三個和尚如何打水的問題，因此區塊鏈適用于多方協同的場景，可以促進數據共享、優化業務流程、降低運營成本、提升協同效率以及建設可信體系。[2019/11/21]

你可以把這想成有點像自由民主國家的權力分立——政府有不同的部門，僅僅因為你在其中一個部門中占多數并不意味著你可以做任何你想做的事情喜歡并無視所有法律。礦工或權益持有者有權在區塊鏈中訂購交易；他們沒有權力簡單地對社區規定新規則。但是所有的區塊鏈都是這樣工作的嗎？這是個好問題。需要注意的是，這僅在完整節點易于運行時才有效。作為普通用戶，如果這意味著必須花5,000美元購買另一臺計算機并且永久需要1GBit/s的互聯網連接，那么您根本不會這樣做。即使你可以在某些地方獲得這樣的連接，讓它被你的區塊鏈節點永久阻塞可能不是很方便。在這種情況下，您可能不會運行自己的節點，這意味著您將信任其他人為您做這件事。想象一下，一條鏈的運行成本如此之高，以至于只有質押者和交易所才能運行一個完整的節點。你剛剛改變了信任模型，大多數質押者和交易所可以聯合起來改變規則。不會與用戶就此進行辯論——如果用戶根本無法控制鏈，他們就無法領導分叉。他們可以堅持舊規則，但除非他們開始運行完整節點，否則他們不知道是否使用滿足他們想要的規則的鏈來回答他們的請求。這就是為什么總是圍繞增加區塊大小的爭論——每次這樣做，都會增加運行自己節點的人的負擔。對于礦工來說，這不是什么大問題——與實際的挖礦操作相比，運行節點的成本很小——因此它將權力的平衡從用戶轉移到礦工。輕客戶端呢？

動態 | Poloniex回應CLAM“閃崩事件”：無論如何損失將得到解決:Poloniex在推特發布了對于CLAM事件更新:“毫無疑問，我們致力于讓受影響的債權人成為一個整體，無論遇到什么樣的困境。我們正在努力實現這一目標，包括(但不限于)收回違約借款人欠貸款人的債務。無論如何，損失將得到解決。”據金色財經此前報道，用戶考慮起訴Poloniex，指責其處理加密貨幣CLAM閃崩虧損之舉為盜竊。[2019/6/8]

好的，但是如果您只想使用加密貨幣支付咖啡費用怎么辦？你打算在手機上運行一個完整的節點嗎？當然，沒有人預料到這一點。而用戶不會。在這里，輕客戶端開始發揮作用。輕客戶端是更簡單的客戶端，不驗證整個鏈——它們只驗證共識，即總難度或投票給它的股份數量。換句話說，輕客戶端可以被誘騙跟蹤包含無效塊的鏈。對此有一些補救措施，包括數據可用性檢查和欺詐證明。據我所知，目前還沒有鏈實施這些，但至少以太坊將來會這樣做。因此，使用具有數據可用性檢查和欺詐證明的輕客戶端，我們將能夠在不需要所有用戶運行完整節點的情況下提供區塊鏈安全模型。這是最終目標，任何手機都可以輕松運行以太坊輕客戶端。那么側鏈呢？

側鏈現在是一個熱門話題。看起來它們是一種提供縮放的簡單方法，沒有匯總的復雜性，簡單的說：創建新的權益證明鏈。與以太坊建立雙向橋梁。利潤！請注意，側鏈的安全性幾乎完全依賴于橋接——即允許一條鏈了解另一條鏈狀態的結構。畢竟，如果你能欺騙主鏈上的橋，橋鏈上的所有資產現在都屬于邪惡先生，那么股權證明鏈上的全節點是否有不同的想法都沒有關系，所以一切都在橋上。不幸的是，網橋的狀態與輕客戶端相同。他們不驗證正確性，而只驗證共識條件的大部分。然而，有兩件事比輕客戶端更糟糕：1.橋接用于非常高價值的交易，如果可以，大多數用戶會選擇全節點。2.不幸的是，沒有辦法像我們為輕客戶端所做的那樣加強橋接——原因是它們無法驗證數據可用性檢查。第二點非常微妙，可以輕松填寫另一篇或兩篇博文。但簡而言之，網橋無法進行數據可用性檢查，沒有這些，欺詐證明也大多無用。使用零知識證明，您可以通過要求橋接器包含所有塊正確的證明來獲得改進——不幸的是，這仍然受到一些數據可用性攻擊的影響，但這是一個改進。總而言之，側鏈具有與以太坊和比特幣等區塊鏈不同的、弱得多的安全模型。它們無法防止無效的狀態轉換。這一切都與分片有關嗎？

事實上，所有這些都與分片有很大關系。我們需要分片來擴展的原因是因為它是在不提高運行全節點的門檻的情況下擴展的唯一方法，同時盡可能地保持區塊鏈的完整安全保證。但是如果你只是撤銷所有的歷史呢？然后你仍然可以竊取所有的比特幣/以太幣/等。從理論的角度來看，在非檢查點工作量證明鏈上，確實通過不還原某些交易，而是還原所有交易，您仍然可以獲得所有比特幣。好的，所以你不能打印一萬億比特幣，但你仍然可以得到所有存在的比特幣，所以這很好，對吧？我認為這一點非常理論化。這些社區中的任何一個都接受修改其歷史數年的分叉的概率恰好為零。在所有可能的渠道上會有大量的爭吵，很快得出的結論是人們應該拒絕這一點，并同意有效的鏈應該是已經存在的鏈。通過權益證明和最終確定，這種機制將變得正式——客戶永遠不會恢復最終確定的區塊。

Tags：區塊鏈比特幣以太坊LIF區塊鏈存證是什么意思2009年淘寶買了比特幣怎么保存以太坊交易所PugLife

ETH