TER:V神原文詳解：通過及時性檢測器（TD）解決區塊鏈的51%攻擊問題

注：原文作者是以太坊聯合創始人VitalikButerin，在這篇文章中，他提出了一種稱為及時性檢測器的構造，以試圖解決51%攻擊的問題。

以下為譯文：

摘要

我提出了一種基于Lamport99%容錯共識的構造，并稱之為及時性檢測器。及時性檢測器允許在線客戶端在保證正確性和一致性的情況下，檢測區塊是否是“準時”發布的。

在發生51%攻擊的情況下，這允許至少一部分在線客戶端就是否發生了“足夠糟糕”的51%攻擊達成一致，以及確定什么是“正確”的鏈，甚至有可能確定哪些驗證者要對攻擊負責。這降低了51%攻擊造成混亂的能力，加快了從攻擊中恢復的時間，同時也潛在地增加了成功攻擊的成本。

及時性檢測器

及時性檢測器最基本的結構如下。對于客戶端收到的每個數據塊，客戶端都會維護一個“是否是及時”的依據，它會說明客戶端是否認為區塊是“準時”收到的。其目的是在51%攻擊中嘗試區分攻擊鏈和“正確”鏈：

V神：NFT不應該太昂貴，要注重作用:2月4日消息，V神（Vitalik Buterin）在以太坊中文社區的直播中表示，NFT不應該太昂貴，要注重作用。[2022/2/4 9:31:10]

我們的模型很簡單：每個區塊B都有一個自我聲明的時間戳t。然后有一個共同商定的同步約束δ。最簡單的時間檢測器是：如果你在時間t+δ之前接收到區塊B，那么你認為該區塊就是及時的，如果你在時間t+δ之后收到它，那你就不會認為它是及時的。但這并不能達成一致：

我們通過下面的方式解決這個問題。對于每個區塊，我們隨機選擇N個“證明者”樣本。每個證明者都遵循以下規則：如果他們看到一個帶有時間戳t的區塊B在時間t+（2k+1)δ之前有來自k個證明者的簽名，他們就用自己的簽名進行重新廣播。而客戶端遵循的規則則是：如果它們在時間t+2kδ之前看到一個帶有時間戳t的區塊B，以及來自k個證明者的簽名，那么它們會及時接受它。如果它們看到區塊B，但它永遠不滿足這個條件，則客戶端就認為區塊B是不及時的。

V神：語言是去中心化在人類文明中的明顯范例:1月19日消息，以太坊創始人 Vitalik Buterin 在社交媒體上使用中文發文表示，其實人類文明的很多部分是去中心化的。一個很明顯的例子就是語言。幾乎所有的事情都不是二選一，而是光譜。[2022/1/19 8:58:52]

讓我們看看，當只有一個客戶端認為某個區塊B是及時的，但其它客戶端最初可能因為延遲差異，而不認為它是及時時，會發生什么。我們首先假設有一個誠實的證明者。

這張圖展示了所發生事情背后的基本原理。如果客戶端在截止時間T之前看到一個區塊，那么該區塊將在證明者截止時間T+δ之前落入證明者的手中，并且證明者將添加他們的簽名，并且他們將在時間T+δ之前重新廣播它，保證其他節點在T+2δ前看到有簽名的區塊。關鍵的機制是一個附加簽名以延遲截止時間的能力。

現在，讓我們考慮n?1個非誠實證明者以及1個誠實證明者的情況。如果客戶端看到一個帶有k個簽名的及時區塊，則有兩種可能：

V神：ETH2尚未決定轉賬是否要在新分片上指定訪問列表:以太坊創始人V神今日發推稱，ETH2還沒有決定是否要求轉賬在新分片上指定訪問列表。生成已訪問帳戶列表和創建見證的阻塞提議器足以啟用無狀態客戶端。[2020/7/28]

這k個簽名當中，有一個是誠實的；

這k個簽名當中，沒有一個是誠實的；

在情況中，我們知道該證明者是誠實的，因此證明者在時間T+(2j?1)δ之前廣播了帶有j≤k個簽名的區塊B，這意味著每個客戶端在時間T+2jδ之前都看到了該bundle，所以每個客戶端都接受區塊B作為當前區塊。

而在情況中，我們知道誠實的證明者將在時間T+δ之前看到該bundle，因此它們將用自己的簽名重新廣播該它，并且所有其它客戶端將在k+1簽名截止時間T+δ之前看到該擴展bundle。

因此，現在我們有了一個“及時性檢測器”，客戶端可以使用它來跟蹤哪些區塊是“準時”的，哪些區塊是“不準時”的，以及在什么時候，所有延遲小于δ的客戶端都會同意哪些區塊是準時的。

最簡單的區塊鏈架構

為了決定誰可以提出提議，誰可以在任何slot證明區塊的目標。我們可以這樣定義一個“99%容錯區塊鏈”：要確定當前狀態，只需按照它們自己聲明的時間戳順序處理所有及時的區塊。

V神：希望Twitter旗下Bluesky項目改進其去中心化屬性:V神發推稱：“在過去的兩個月里，Twitter給我留下了深刻的印象。它一直在提供準確的信息，而且速度非常快，我很少看到假新聞，通常都人們在推特上轉發假新聞都是為了反駁它。我知道它在架構上是中心化的（希望Bluesky項目可以改進這一點），但是決定您所看到的內容的信息來源和輸入機制是去中心化的，而這種去中心化被證明是一種優勢。”注：Bluesky項目是由Twitter組建的研究團隊，旨在開發去中心化的社交網絡。[2020/4/5]

這實際上是可行的，并且在它自己的假設下給出了一個相當簡單的區塊鏈架構！唯一的問題是：一切都建立在假設所有客戶端都將在線，并且網絡永遠不會被中斷的基礎上。因此，要使其安全地工作，可能需要一周或更長的區塊時間，而這實際上是一個“輔助鏈”的合理架構，它可以跟蹤驗證者的存款、提款以及罰沒情況，例如，來防止長期的51%攻擊。但我們不希望把這種架構應用到主鏈。

更合理的選擇

然而，在這篇文章中，我們將重點關注滿足一組較弱安全性假設的系統架構。即如果以下兩個假設中的任何一個是真的，那么它們就是好的：網絡延遲很低，包括驗證者和客戶端之間的網絡延遲，以及大多數驗證者是誠實的。首先，讓我們回到一個模型，在這個模型中，我們有帶有一些分叉選擇規則的區塊鏈，而不僅僅是離散的區塊。我們將通過我們最喜歡的兩個終局性分叉選擇規則例子，FFG和(ii)LMDGHOST。

V神反對通過硬分叉來阻止螞蟻ASIC礦機:以太坊創始人Vitalik Buterin已經提出反對通過硬分叉來使最近發布的ASIC螞蟻礦機E3失效。Buterin表示這一問題可能不值得進行必要的協調以作出改變。Buterin表示：“讓每個人都進行升級可能導致混亂，并使我們從更重要的事情分散精力。所以，在這一點上，我個人傾向于不采取行動。”[2018/4/7]

對于FFG，我們將該分叉選擇規則擴展如下。從創始區塊開始，每當你看到兩個子鏈都已完成的區塊時，請選擇lower-epoch及時完成區塊的鏈。然后從那開始繼續按以前的方式前進。一般來說，在兩種情況下，只會有兩個沖突的最終鏈：33%的攻擊，以及許多節點離線導致長期運行的inactivityleak。

情況：

情況，option?1：

情況，option?2：

因此，在所有情況下，至少過了某個時間點后，我們都可以防止51%攻擊破壞最終性。還要注意，上面的圖有點誤導性。我們關心的不是完成區塊的時間線，而是區塊的及時性，其中包括證明該區塊已最終確定的證據。

對于有時會離線的客戶端而言，只要沒有51%攻擊，這不會改變任何事情：如果鏈沒有受到攻擊，那么規范鏈中的區塊將是及時的，因此最終確定的區塊將始終是及時的。

而可能導致風險增加的主要情況是，客戶端具有高延遲，卻沒有意識到它們具有高延遲。它們可能會把及時區塊視為非及時區塊，或者把非及時區塊視為及時區塊。該機制的目標是，如果非及時性依賴分叉選擇和及時性依賴分叉選擇是不一致的，就應該通知用戶，以便他們能夠驗證正在發生的事情。不應指示他們盲目接受依賴及時性分叉選擇作為規范。

在處理審查問題時，我們還可以使用及時性檢測器來自動檢測和阻止審查。這很簡單：如果具有自聲明時間t的區塊B是及時的，那么在時間t+(2k+2)δ之前不包含該區塊的任何鏈都會自動被判定為非規范鏈。這確保審查區塊超過δ的鏈將被客戶端自動拒絕。

在這里使用及時性檢測器的主要好處是，它可以在審查“過多”的情況下形成共識，避免“邊緣攻擊”的風險，這些“邊緣攻擊”被故意設計成對某些用戶而言是足夠糟糕的，從而導致社區浪費時間和精力來爭論是否分叉審查鏈。

注意，這需要一個叔塊包含機制，而當前以太坊2.0是沒有的。此外，它還需要一種機制來執行叔塊內部的交易，這樣審查阻力就能擴展到交易，而不僅僅是區塊的原始體。這需要和無狀態客戶端很好地協作。

另一個問題是，需要小心處理許多區塊被發布并獲得及時性狀態的可能性。這可能是由于發布延遲，或者是由于一個提議者惡意地在同一slot中發布多個區塊造成的。前者可以通過修改的規則處理，其中區塊必須包括所有時間早于δ的及時區塊或最大允許數叔塊。

而后者可以通過這樣一個規則處理：如果包括來自特定slot的一個區塊，則可以有效地忽略來自該slot的所有其他區塊。

請注意，在Casper-CBC框架中，對包含非及時性或審查性區塊的鏈進行審查預防和取消優先級操作，足以提供與上述FFG框架相同的終局性保證。

面臨的挑戰及任務

想出最好的方式，用非技術的語言向用戶解釋，在及時性意識和非及時性意識分叉選擇規則不一致的情況下發生了什么，以及他們應該如何應對這種情況；

分析系統在延遲有時高于δ，或延遲總是潛在高于δ情況下，且我們有假設下的行為。查看是否有方法修改規則以提高這些場景中的性能；

分析實現這些屬性，同時不需要包括新證明的方法，相反，只需要重用現有證明；

確定是否對基于“簡單”最長鏈分叉選擇規則進行了一些小的修改，使它們能夠從及時性檢測器中獲益，從而獲得某種終局性。

Tags：TERBUT以太坊RINMonsters ClanTrade Butler Bot以太坊價格今日行情幣幣情BORING

歐易交易所app下載