作者:CRHerald
區塊鏈安全性的重要性
黑客曾經對比特幣黃金,發動了雙花攻擊,盜走了價值1,800萬美元的BTG。北京時間2019年1月5日傍晚8點,ETC高度為7245623的區塊發生異動,彼時尚無人知曉。
兩天后,區塊鏈安全公司慢霧披露——EthereumClassic疑似發生51%攻擊,不少區塊發生回滾。之后,PeckShield平臺數據也顯示,從1月5日到1月7日,ETC網絡共遭受了至少11次疑似雙花攻擊,損失ETC達88500枚。隨后交易平臺Gate.io發布公告,確認ETC網絡遭受51%攻擊,并定位到攻擊者的ETC地址。它們檢測到總共7筆回滾交易。其中4筆總計54200ETC來自巧妙謀劃的攻擊者。時間從UTC1月7日0:40開始至4:20結束,持續約4小時。
在區塊鏈的世界里,安全一直是一個令人關注的問題。EOS也曾被爆出“史詩級”高危安全漏洞,雖然EOS很快對漏洞進行了修復,但顯然這并不能打消公眾對EOS安全性的擔心,也因此EOS主網推遲上線的消息一度占據各區塊鏈媒體頭條。
近年來,隨著區塊鏈技術的不斷發展,顯然新變?已經來臨,從信息互聯網向價值互聯網的轉移正在進行。如果區塊鏈存在安全漏洞,無論公鏈、私鏈還是聯盟鏈都會有安全問題。而公有鏈是目前最常見的,也是?們接觸最多的?種形式,因此,公有鏈的安全至關重要。
以太坊核心開發者:上海升級最后一個主網影子分叉計劃于下周進行:金色財經報道,以太坊核心開發者 Tim Beiko 發推總結最新一次的執行層會議討論內容,以太坊上海升級測試進入最后階段,最后一個主網影子分叉計劃于下周進行,并對最新版本進行跨客戶端 EVM 模糊測試。Lodestar 已經發布了一個新的(可選)版本,Prysm 也可能會在升級之前發布。
此前報道,以太坊基金會發布主網 Shapella 公告,將于 UTC 時間 4 月 12 日 22:27:35(北京時間 4 月 13 日 06:27:35)在 epoch 194048 處激活以太坊 Shapella 網絡升級。[2023/3/31 13:37:09]
什么是公有鏈安全性?
公有鏈是指全世界任何人都可讀取、任何人都能發送交易且交易能獲得有效確認,任何人都能參與共識過程的區塊鏈,共識過程決定哪個區塊可被添加到區塊鏈中,同時明確當前狀態。區塊鏈的底層架構大多分為六層,包括數據層、網絡層、共識層、激勵層、合約層、應用層。每層分別完成一項核心功能,各層之間互相配合,實現一個去中心化的信任機制。在這六層中,合約層和共識層,這兩層容易遭到攻擊,出現安全性漏洞。而今天我們主要探討共識層的安全問題。
個人錢包wallet.io已支持IOTX主網幣:據官方消息,個人錢包wallet.io V1.6.2版本現已支持IOTX(IoTeX)主網幣。wallet.io錢包旨在通過更均衡的資產管理方案,為用戶省去私鑰難記難管的煩惱,方便易用的同時提供專業機構級安全防護。[2020/4/13]
在現行的區塊鏈世界中,各公有鏈使用的共識機制主要為:PoW、PoS、DPoS機制以及基于拜占庭共識機制的各類衍生版本,以此來保障各自項目的區塊鏈安全。如,比特幣使用PoW機制,以太坊使用前期PoW后期PoS機制,EOS使用DPoS機制等。這些共識機制雖然都在自己的特性上很大程度的保障了公有鏈的安全,但不可否認,目前沒有一種共識機制是完美的,100%避免攻擊的。拿PoW機制來說,其發展至今,算力的提供已經不再是單純的CPU,而是逐步發展到GPU、FPGA,乃至ASIC礦機。用戶也從個人挖礦發展到大的礦池、礦場,算力集中越來越明顯,這與去中心化的方向背道而馳,網絡的安全也逐漸受到威脅。再比如DPoS共識機制,其選舉出的超級節點如果沒有強大的算力保護自身,很容易被DDOS,這將會嚴重影響網絡穩定。
而到底怎樣才能最大程度的避免攻擊,維護項目主網的安全性呢?我們觀察了目前的大多數區塊鏈項目,在主網安全性方面,亦來云給出了比較完美的答卷。關注區塊鏈行業的人都應該知道,近期亦來云發布了主網2.0——Ilias計劃,其主網已經在近期全網開放,這是亦來云項目的一個重大進展,但同時這也意味著全面開放的主網要直面來自各方的惡意攻擊和算力攻擊,如果沒有強大的安全防護,那將是巨大的隱患。而亦來云是怎么做的呢?
動態 | 昨日EOS主網CPU擁堵指數為100% EIDOS實際消耗占比77.54%:據DAppTotal.com數據顯示,昨日(11月20日),全網的CPU消耗總量為11,519,670 ms,EOS主網擁堵指數為100%,DAppTotal已收錄633個EOS DApps中,排名前5的DApp分別為:EIDOS(占比77.54%),BigGame(占比1.5%),EosBlue(占比0.82%),MYKEY(占比0.75%),EOSDynasty(占比0.74%)。其中EIDOS消耗了全網77.54%的CPU資源,昨日交易次數總計為3,637萬次,較前日環比減少3.87%。(注:數據為昨日平均值,配圖為當前CPU按小時動態擁堵狀況)[2019/11/21]
亦來云主網第一道保障:AUXPoW
相信了解區塊鏈的人都了解當主網被發動51%的攻擊時,將會產生巨大的安全問題。。那么,什么是51%的算力攻擊呢?以比特幣為例。假如A發起了一筆向B的轉賬請求,同時種種原因,相同的資金A也發給了C,那么在最新區塊創建時,這兩筆交易是沖突的,那么區塊鏈就會分叉,分叉后,所有的礦工會根據簽名和交易信息繼續確認,并把新的區塊跟在分叉區塊后面。最后得到確認最多,最長的那個鏈條將會勝出和成交。根據這個原理,如果有人擁有超過51%的算力,他就可以決定支持哪條分叉,進而人為的改變區塊鏈的規則。
動態 | Hedera Hashgraph將于9月16日推出主網測試版:企業公共網絡Hedera Hashgraph宣布,FIS Global將成為其39個成員的理事會中的第九個新增成員。Hedera還宣布,它打算在9月16日推出其主網測試版。(Coindesk)[2019/8/29]
上面已然只是個假設的最壞情況,根據目前比特幣的算力,要進行51%的算力攻擊需要花費多少錢呢?現在大概需要幾百億美金才有可能做成這件事,所以其代價是巨大的。比特幣誕生以來時間里,尚未出現過算力成功攻擊的事件,伴隨礦機越來越多,未來比特幣被算力攻擊的可能性越來越低。
我們都知道亦來云采用的是AuxPOWDPoS的混合共識機制,AuxPOW即聯合挖礦。亦來云主網的第一層防護機制即與BTC聯合挖礦,而目前參與到亦來云聯合挖礦中的六大礦池包括BTC.com、Antpool、BTC.TOP、ViaBTC、F2Pool魚池和Huobi.pool,均是全球算力排名靠前的大礦池,其算力加起來已有BTC總算力的45%。
數據來源:https://www.noderators.org/elastossummary/
超過45%BTC算力保障——對亦來云主網進行51%的攻擊,需要怎樣代價?超百億美金的成本資源調動,所以對亦來云主網發動51%算力攻擊成本同樣巨大。
BI網發布關于EOS主網切換計劃的公告:BI網發布公告稱,根據EOS官方消息,EOS主網即將發布上線,基于ERC20的EOS持有者必須在主網上線前完成EOS映射操作,BI網將支持EOS主網映射,映射過程較為復雜,如參考網絡教程映射存在丟幣風險,建議用戶將EOS充值到BI網,屆時平臺會幫助用戶將存放在平臺的EOS完成映射操作。[2018/5/29]
亦來云主網安全性第二道防線:亦來云超級節點去中心化高度高,主網安全性進一步增強
這里就要說到亦來云的第二層防護機制——DPoS。北京時間6月17日16時,亦來云DPoS共識正式上線,通過社區投票選出的超級節點已正式加入DPoS共識,這也意味著亦來云社區也正式參與到亦來云主網治理當中。
在亦來云采用的AUXPoWDPoS混合共識機制,其中每個塊由礦工打包,然后由DPoS超級節點簽名,從而創建了一個阻止區塊鏈分叉的塊的最終結果。這也就意味著即使PoW節點在某種程度上受到了損害,也將由DPoS超級節點最終決定在哪些塊上簽名和忽略哪些塊。因此,DPoS超級節點可以集體忽略發送到區塊鏈P2P網絡的惡意塊。而到目前為止,DPoS共識上線不到一周時間,已有占總流通量20%左右的ELA參與到亦來云新上線的DPoS共識中。
據統計,參與超級節點競選的節點遍布在五個大洲中的二十多個國家中,同時亦來云社區成員為了最大程度保障超級節點的去中心化程度,還自發組建亦來云超級節點去中心化聯盟,聯盟成員遍布多個國家個地區,充分保障了去中心化的程度。
目前來看,亦來云DPoS超級節點的去中心化程度和社區的廣泛參與度,讓超級節點作惡的難度進一步加大,從而強有力的保障了亦來云主網的安全性。
亦來云主網安全性第三道防線:在DPoS共識機制基礎上的創新:CRCSupernode人機驗證
其實我們已經不難看出對亦來云主網實行攻擊難度是巨大的。那么,我們假設出現最壞的情況,所有聯合挖礦的礦工和投票選出的24個超級節點都被破壞了,此時,是不是對亦來云主網的惡意攻擊就成功了呢?不是的。
這也就是亦來云的DPoS共識機制與典型的DPoS共識機制不同,社區在共識過程中發揮主要作用。由于亦來云區塊鏈的DPoS共識需要三分之二以上個當選節點的簽名,因此必須由至少25個超級節點對一個區塊進行簽名。
在所有聯合挖礦的礦工和24個超級節點都被破壞了——作惡者能做的事情就是停止區塊的生成和標識。而12個CRC超級節點由12個CRC成員持有的私鑰控制。它們將獨立于DPoS機制,通過不同算法選舉產生,并對亦來云的區塊做出最后一道守護。如果12個CRC成員中有人的行為不符合整體社區的利益,那么任何社區成員可以通過投票否決該委員,那么該CRC委員的作惡參與將會被問責。一旦出現作惡行為,將接受社區的質疑并且社區成員有權對CRC委員進行彈劾,CRC委員和其節點將會受到質押ELA銷毀、取消節點運營資格等嚴厲懲罰措施。這樣的問責機制也從客觀上降低了惡意攻擊的可能性。
需要說明的是,亦來云的區塊產生均是由PoW來進行的,12個CRC超級節點和DPOS中的前24個超級節點來進行共同驗證工作。對亦來云主網發其算力攻擊的必要條件是:短暫的攻擊需要發起大筆交易,51%算力攻擊2/3以上節點通過驗證CRC節點承擔必須承擔自身權益被損害的風險三個條件同時成立的情況下才有可能成立。
可以看出來亦來云的主網AuxPOWDPoS機制,形成了AuxPoW和DPoS產出和驗證分離、雙層備份、多重驗證的安全防護體系。如果51%算力攻擊2/3節點驗證CRC全體通過的“集體作惡”的情況出現呢,但是這三種情況同時發生的可能性又有多大呢,代碼即正義的區塊鏈世界,如果多數民主程序通過,我們又怎能定義為集體”作惡”,或許真的發生的時候,又是主網的一次大型升級?或者是社區共識的體驗?
從以上三個點分析來看,我們不得不承認,對亦來云主網發動攻擊并且成功的代價是巨大的,并且近乎不可能成功的。未來,隨著新礦池的加入,亦來云主網的算力會進一步加大,而DPoS節點參與度也會越來越廣泛,CRC共識的加入,AuxPOWDPoSCRC,三者形成了強有力的防護網,保障亦來云主網的安全、穩健運行。所以,我們才會在一開始說,在維護主網安全性方面,亦來云給出了近乎完美的答卷,至少目前,沒有看到別的項目有如此強大、嚴密的防護體系。
參考內容:
1.比特幣的安全問題-51%算力攻擊又如何?
https://www.jianshu.com/p/45a6398e6b32
2.公有鏈安全性TOP20:EOS居中游比特幣倒數第二?https://mp.weixin.qq.com/s?src=11×tamp=1561001632&ver=1679&signature=QKbkQSPIIND8KlwIRHxf76WmTB08tZbBoPejgMhNPY1uVHQZVhcz2Af9rUX9Leng7yq3gwQ6LdWOpKoiEFMKwLoO0fdTNk-7wqbz*x0PpVNjcvKFXlhq7v47hdmMSSBJ&new=1
Facebook發起的加密數字貨幣項目Libra6月18日正式公開亮相。Libra同步發布了多語言官網和白皮書,定位為面向數十億人的全球貨幣和金融服務基礎設施.
1900/1/1 0:00:00親愛的CoinParker:CoinPark將全球首發Algorand(ALGO),具體時間如下:新加坡時間2019/06/1924:00開放?ALGO/USDT,ALGO/ETH交易.
1900/1/1 0:00:00在整個行業的翹首期待中,Facebook的區塊鏈和加密貨幣計劃終于正式公布。在今日公布Libra白皮書中,可以發現,與之前行業預測最大的不同在于,Facebook的區塊鏈重心不是隱私建設、不是國.
1900/1/1 0:00:00尊敬的GJGlobal用戶:比特國際數字資產平臺共識區上線GC,并開放USDT/GC交易對,BTC/GC交易對,ETH/GC交易對,LBTC/GC交易對.
1900/1/1 0:00:00尊敬的ZT用戶: 為了回饋VDS用戶,ZT交易所將于2019年6月24日起推出“年中狂歡雙重奏VDS豪禮來寵你”活動,分為“VDS添財計劃”和“玩賺周末尋找交易王者”兩個部分.
1900/1/1 0:00:00為慶祝公信寶主網上線兩周年,Biannce聯手GXS團隊舉辦交易活動回饋社區。活動時間:2019年06月19日上午8:00-2019年06月26日上午8:00實力獎:30,000GXSBingX.
1900/1/1 0:00:00