POS:不容忽視的 PoS 安全性問題

LongHash在之前的兩篇文章》和《如何獲取最大收益——搞懂Staking商業中的五個基本元素》）提過一些與持幣人直接相關的PoS風險問題，本文將深入探討安全風險問題。

-Nothingatstake

簡單理解當有節點發起攻擊，在同一個區塊高度同時出兩個塊進行分叉，對攻擊者而言因為出塊成本較低，只需要stake，對其它節點而言最佳策略就是對分叉的兩條鏈都進行簽名獲得雙倍獎勵，也只需要stake，這就會造成鏈很大的危機，PoS里的出塊成本遠遠小于PoW里的大量算力成本，而且stake可以同時用在兩條鏈上，這個問題一度被廣泛討論，目前已經通過“stake質押slash懲罰”解決了，也就是PoS共識的區塊鏈里出塊成本不僅僅是有stake就好，這個stake一定比例是必須被系統鎖定一段時間，如果節點作惡那stake就會被系統沒收，通過經濟學的設計，PoS共識的安全性又進一步提升。

華爾街長期熊派：美股將下跌至少30%，比特幣不容忽視:華爾街長期熊派戴維·泰斯（David Tice）認為，美國股市將在持續兩年的低迷中下跌至少30%，一個主要原因是華盛頓不友好的商業政策。市場估值過高和對新冠疫苗的擔憂也是他悲觀的原因。因此，泰斯仍將黃金視為投資者的首選資產，并認為比特幣也不容忽視。他表示：“我認為，比特幣不能被忽視。我們看到，比特幣的價格從1萬美元漲到了4萬美元，我認為這可能預示著黃金市場的前景。”（金融界）[2021/1/26 13:29:39]

-Longrangeattack

Longrangeattack指的是從創世區塊開始，創建一條比原來主鏈還要長的鏈，并篡改全部或部分交易歷史，來代替原有的主鏈。

Aspro Digital亞太區集團總裁藍少：交易所安全問題不容忽視:據官方消息，Aspro Digital亞太區總裁藍少受邀參加TAiYl Global成立暨優盾錢包硬件產品發布會啟動儀式圓桌對話，與布洛克科技創始人張超然、ZB（中幣）創始人歐碼、加密資本CEO張俊、ZBG總經理湘香、SHCBLOCK創始人Shawn Pan共同探討區塊鏈交易安全問題。

啟動儀式上，藍少表示：安全穩定是交易所發展過程中需要高度重視的問題，作為承載大量生態用戶的交易所平臺，應當做到合法合規，對用戶盡到應有的責任。Asproex（阿波羅）作為首家離岸銀行控股，同時擁有五國數字金融支付牌照的交易所，一直秉承著安全至上的理念服務廣大用戶。

Asproex（阿波羅）作為一家離岸銀行控股持牌交易平臺，涵蓋CTO企業通證上市、合約跟單、ETT指數通證、數字礦業、Digital Bank板塊并持有5國合法牌照，致力于為全球中小微企業提供數字化上市一站式服務。[2020/11/14 20:49:22]

Longrangeattack利用的是，新加入的節點或是長期不在線的節點在同步數據時不能清楚知道哪一條鏈是正確的主鏈，因為攻擊者的鏈是從創世區塊開始偽造，如果根據最長鏈原則來決定主鏈，那被篡改的鏈有概率成為真正的主鏈，使后續節點都認定錯誤的鏈。

聲音 | 標準共識：現在判斷區塊鏈技術對的影響還為時尚早 但其潛力不容小覷:近日，區塊鏈評級機構標準共識發文表示，盡管數據顯示大多數App表現出非常高的增長，但區塊鏈行業被廣泛認可還有很長的路要走。因為區塊鏈本身是一把雙刃劍，它的許多優勢也是它的主要缺陷，比如KYC和AML驗證。許多DApp不要求用戶提供任何個人信息，完全匿名確有其優點，但由于缺乏監管，同時滋生了很多非法活動。現在判斷區塊鏈技術對的影響大小還為時尚早，但其潛力不容小覷。[2019/1/2]

因為在一條分叉鏈上產生區塊是幾乎沒有成本的，只需要stake，而且攻擊者不需要太多的區塊確認時間，使得分叉鏈的形成速度可以快過主鏈，有很多理論證明了這樣的攻擊可行，但實際執行卻非常困難，可以看這篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。

CoinDesk調查報告：美國82%的受訪者表示不容易理解自己的納稅義務:在2017年加密貨幣為全球稅收帶來了大約700億美元的收入。目前，圍繞加密貨幣的稅收參數仍在不斷變化。31%的受訪者表示，他們會繳納投資收益相關稅費。然而有繳稅義務的人數可能高于報告應稅收益的人數。美國82%的受訪者表示，他們不容易理解自己的納稅義務，62％的非美國受訪者表示了相同的觀點。這些觀察支持了一個理論，即人們（包括監管機構）對整個資產類別的法律和稅收狀況感到困惑。美國與非美國受訪者之間20％的稅收差異可能表明美國無法接受下一代金融技術，而同時競爭國家正在考慮采取更友好的策略。[2018/5/15]

以上兩個是PoS里最知名的攻擊方式，其它還包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等，這些攻擊也都有人提出相對應的解決辦法。

為什么PoS共識也可以是一個很好的維護網路安全的策略？

區塊鏈這個分布式系統與傳統中心化系統最大的不一樣就是，安全是由散布在全世界各地的節點進行保證，只要多數節點是安全的，那鏈上的數據就是安全的，PoW通過高算力，增加了攻擊者控制51%以上節點的成本；而PoS通過了幣本身的價值來維護區塊鏈的安全，攻擊者要攻擊PoS區塊鏈必須購買一定數量的代幣。

PoS一直受到來自PoW支持者的質疑

安全問題是PoW支持者對PoS最大的反彈，從最本質來看因為PoW共識非常的簡單而精巧所以安全，我們知道任何程序或產品上越是精簡則漏洞越少，而PoS共識的代碼確實非常復雜要包含著各種計算，這給了理論空間上各種漏洞。在從成本角度來看，PoW挖礦需要耗費實實在在的電力，這個一部分程度上是人們心里上的成本，因為付出所以這個東西會比較有價值，但是PoS不再付出昂貴的電力成本，是以幣來挖幣的模式，挖礦幾乎沒有成本，成本來自于幣本身，PoW支持者認為有電力成本支持的幣會讓真實的安全攻擊成本更高。

PoS里有各種攻擊上面也提到過包含nothingatstake，longrangeattack等，這一部分攻擊存在學術討論一部分社區已經有應對與解決之道，我們就只討論最常見也是最不應該發生的攻擊DoubleSpend，一旦發生DoubleSpend那就說明這個網路的賬本是不夠安全不可信任的，更遑論搭建在上層的應用，PoW里的51%攻擊成本是相對高昂的，需要控制該網路中超過一半的運算能力，PoS里的51%攻擊只需要持有一半以上的幣,但實際上我認為攻擊成本也相當高，上述提到過攻擊就必須買幣，幣價隨攻擊上升(這個邊際成本上升是一條非常陡峭的曲線)，即使攻擊成功本身幣價也會受損，反倒不如在外面市場進行做空，這是一個經濟學上的防御。

詳細一點說攻擊行為會受到的抵制

-社區中會知道某些地址正在在大量進行幣的買入，可能是攻擊行為，可以防微杜漸；

-攻擊者購買代幣過程中，代幣的價格將不斷上升，而這又進一步提高了攻擊者的購買成本；

-一旦攻擊者成功攻擊了鏈本身，該鏈的代幣價值將會大幅下降，此時攻擊者為了攻擊所持有的代幣價值將會大量下跌，很難高于攻擊者想篡改數據的價值。

總結

PoS共識改變了PoW共識中競爭而浪費的算力與效率，通過stake加上選舉算法，達成了更高效的共識，而stake本身則代表了持幣人的權益，衍生出的staking經濟將與每個持幣人直接相關，知道如何評估不同項目的經濟機制、使用工具、挑選驗證人節點會是將來很重要的課題，PoS還需要接受更多社會實驗的檢驗，安全問題將隨著不同新項目的解決知道完善，更嚴峻的是關于PoS中心化及治理問題，這兩個也同時是所有共識都會遇到的問題，我們期待PoS共識帶給區塊鏈生態的改變，也期待staking創造出來的經濟能更加活絡整個金融系統。

Tags：POSSTAKSTASTAKEpos幣排行Kuky starpSTAKE Staked BNB

XMR