加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DOGE > Info

為什么Polkadot的GRANDPA協議不夠安全?_RAN:AND

Author:

Time:1900/1/1 0:00:00

本文將討論Polkadot為解決拜占庭容錯問題而提出的共識協議——GRANDPA協議。在本文中,我們默認讀者已經熟悉拜占庭容錯問題,所以我們將直接介紹Polkadot的GRANDPA協議是如何解決拜占庭容錯問題的。首先,我們將簡潔明了地介紹GRANDPA協議的主要內容。然后,我們將討論可能導致GRANDPA協議失效的攻擊方式。最后,我們會就如何解決上述安全漏洞,提出可能的解決方法。

概率確定性與可證明確定性

經由Casper FFG(Friendly Finality Gadget)協議啟發,GRANDPA是一種新的、拜占庭容錯的(BFT)、確定性工具的(Finality Gadget)共識協議。確定性工具(Finality Gadget)是一套經由一定提議機制而最終確定一條區塊鏈上內容的機制。由“確定性工具”最終確認的鏈上內容,具有最終性,即不可逆。

Mark Cuban:Ripple案裁決表明并非所有買家都應被歸類為投資者:7月23日消息,在與Coinbase首席法務官Paul Grewal的討論中,億萬富翁Mark Cuban表達了他對美國SEC的不同意見,稱Ripple最近在與SEC法律斗爭中取得的勝利證明,并非所有買家都應該被歸類為投資者。根據Cuban的說法,證券的唯一目的是作為一種證券,這強調了在中心化和去中心化交易所購買的加密資產之間的區別。他認為,分析區塊鏈交易揭示了代幣的效用及其在投資目的之外的作用。

他在推特上表示,SEC還在文件中把每個買家都稱為投資者。事實并非如此,Ripple說得很清楚。證券只有一個目的,那就是成為證券。對于DeFi或CEX的買家來說,不可能知道買家為什么購買。但是可以查看區塊鏈并獲悉基于代幣效用的交易。

作為回應,Grewal將SEC的監管方式與Abraham Maslow提出的“如果你只有一把錘子,那么一切看起來都像釘子”的概念進行了比較。此外,支持Ripple的律師John Deaton表示同意Cuban的說法。[2023/7/24 15:53:59]

正如Polkadot Wiki上所說:“那種運行純粹中本聰式POW共識協議的區塊鏈,只能達到概率確定性并完成最終共識。”與之相對,像GRANDPA或Casper FFG之類擁有確定性工具機制的協議,則可以為我們提供更強大的保證,稱為可證明確定性。GRANDPA的確定性工具機制帶來的可證明確定性,保證了經過一定共識機制運作之后,那些被最終確認的區塊里的內容將永不可逆。

破產法官:Celsius應在3月底之前繼續擁有制定退出破產計劃的專有權:金色財經報道,破產法庭法官Martin Glenn周三裁定,Celsius Network 應在 3 月底之前繼續擁有制定退出破產計劃的專有權。Glenn法官表示,在準備與新公司 NovaWulf 建立新的回收公司的交易方面取得了足夠的進展。紐約南區法院被告知,同意這項交易可能意味著該加密貨幣貸款機構在6月底前退出破產保護。

Glenn表示,我將批準所請求的獨家經營權延期。Celsius 已經能夠填寫交易的細節,并且不會在此期間消耗客戶資金,該計劃將提交給債權人以供批準。截至周二,已經有1770萬美元從托管賬戶中提取,還有350萬美元正在提取中,占合格用戶的60%,按價值計算占80%。[2023/3/9 12:50:27]

Polkadot的GRANDPA

于佳寧:FTX大崩潰后,我們可以更加信任去中心化:金色財經現場報道,由Coinlive、Beosin和FOMO Pay主辦在新加坡舉行的“在動蕩的行業中討論數字資產的未來”活動中,火大教育校長于佳寧博士發表了第一個主題演講。他就“數字資產的趨勢和周期”這一主題分享了他的觀點。他談到了Web3和元宇宙的黃金時代。Web3是繼Web2(移動互聯網)之后的一個新的“第二曲線”,目前的非連續性創新的窗口期是創新創業的黃金時代。同時,他還列舉了元空間應用的七個要素,包括數字空間和數字建筑、VR/AR和沉浸式體驗、元人(數字人)、NFT和數字藏品、數字身份和化身、CBDC和DeFi以及數字孿生。數字資產是未來智能經濟的基礎,正如移動支付給各行各業帶來了巨大改變,數字資產和區塊鏈有望將信息流、資金流、實物流融為一體,實現“三流合一”。他表示,對他來說,數字資產的前景是積極的,特別是在FTX的大崩潰之后,去中心化的服務將有更大的發展空間,也更值得我們信任。[2022/11/25 20:46:06]

Polkadot,是通過一個提名權益證明(NPoS)系統,將BABE用作其區塊生成機制的(BABE,即著名的Blind Assignment for Blockchain Extension,即區塊鏈擴展盲分配)。這個系統使用提名權益證明機制(NPoS),顧名思義,這個系統會通過一個提名過程選出驗證者。在這個區塊鏈系統中,為了從一個普通的參與者變成一個提名者,參與者需要先將其代幣作為抵押品。這之后,這個升級為提名者的參與者,就可以提名他/她認可的節點作為驗證者了。當被他/她提名的驗證者偏離協議,他/她抵押的權益就將被削減,作為懲罰;相反,當被他/她提名的驗證者遵守協議時,他/她也會獲得報酬,作為獎勵。另外值得一提的是,在這個區塊鏈系統中,當選了的驗證者在共識協議中的投票權是同等的。

美股期貨悉數轉漲,道指期貨漲0.28%:9月22日消息,美股期貨悉數轉漲,道指期貨漲0.28%,標普500指數期貨漲0.13%,納指期貨漲0.06%。此前標普500指數期貨和納指期貨均跌1%。[2022/9/22 7:13:50]

有了GRANDPA(GHOST-based Recursive Ancestor Deriving Prefix Agreement)作為它的確定性工具機制,Polkadot的中繼鏈包含兩個不同的協議,分別對應兩種不同類型的網絡。我們要討論的是第一個協議。這個協議對應的網絡,是部分同步的,并且最多可以有1/3的參與者是惡意的。我們生活中遇到的網絡,通常都是部分同步的。這是一個分布式系統的專業術語,簡而言之,是指:網絡在大多數情況下是同步的,當網絡不同步時,經過一定時間,也會回到同步的狀態(同步也是分布式系統的專業術語,這個可以暫時理解成日常用語里的“同步”)。

TAC已經完成Web3.0T錢包3.0版本升級:據官方消息,MetaThaicoin(TAC)早在2021年12月已經完成自主研發Web3.0錢包,剛剛宣布已經完成Web3.0錢包的3.0升級,將會在8月4日推出,可在Google Play上下載使用,8月14日可在Apple Store上下載使用。

據悉,TAC致力于打造元宇宙生態,T錢包就是在TAC的元宇宙中的入口。TAC生態的所有應用“INSURANCE,NFT,GAME,DAO,DEFI,ENS,SWAP,DEX”都可以通過錢包一鍵登入。[2022/8/1 2:51:32]

關于GRANDPA,值得注意的是:1)只有被確定性工具機制最終確認的區塊能影響區塊的生成  2)可以同時為不同高度的多個區塊投票,這與Casper FFG不同。

本文只討論Polkadot的第一個協議。它專為部分同步網絡設計,不能容忍網絡分區或DoS攻擊。另外值得注意的一點是,該協議假定在未知時間GST之后,網絡變為同步。

每個參與者都存儲一個由BABE產生的區塊樹,這個區塊樹的根區塊是創世塊。參與者可以對樹上的一個區塊投票。如果一個區塊B獲得X票,X票包括了B自己和B的子孫節點的所有票。然后,?-GHOST函數g(S)返回獲得票倉S里絕對多數的區塊中區塊高度最大的那個區塊,記作B。

然后,區塊作者著手確定這個區塊B在票倉S中獲得絕對多數的可能性。GRANDPA協議的論文《Byzantine Finality Gadgets》這樣定義:“我們說,如果至少有2t + 1張票是超額投票(即一個投票者投了多于一張票)或者投給了除B子孫區塊的其他區塊,那么區塊B在票倉S中占據大多數是不可能的;否則,區塊B在票倉S中獲得絕對多數是可能的。”此外,論文還指出,“一個區塊B在一個票倉S里獲得絕對多數是可能的,當且僅當存在一個容錯票倉T,T是票倉S的子集,并且區塊B在票倉T中占絕對多數。”

這個協議在實踐中會出現以下的幾個問題:

如果我們假設區塊B和C不一致,而t個惡意投票者加1個誠實投票者投票給了B,2t個誠實投票人投給了C,那么根據上述定義,B得到絕對多數是可能的。然而,因為誠實的投票人不會超額投票,所以票倉S里不總是有一個子票倉T使得T里有絕對多數。這就使得GRANDPA無法實現活躍性保證。接下來,我們將詳細介紹這種情況。

假設我們保持相同的情況,以B和C作為在某個回合r中產生的兩個子區塊-也就是說,BABE在此回合經歷一個分叉,并且結果產生了兩個子塊B和C。

在第r輪,t + 1個投票者(所有t個惡意投票者+ 1個誠實投票者)投票給B,其余2t誠實投票者投票給C。因此,對每個投票者i,我們的g()函數都會從前一個回合的estimate,E_ {r-1,i} [ E_{r,v} 表示投票者v在r輪的一個estimate,這個estimate包含了所有本可以在r輪最終確定卻實際上沒有被最終確定的區塊的信息,詳見論文《Byzantine Finality Gadgets》] 中輸出一個向B、C的一個祖塊。相應地,每個參與者都預先承諾(pre-commit)該祖塊。(值得注意的是,即使是網絡上誠實的節點,也可能由于網絡延遲或異步而出現這種分裂的投票結果。一個誠實節點可以首先接收到區塊B,因此它投票給B。其他誠實節點首先接收到C,因此他們投票給C。)

現在,每個投票者i估計從第r-1輪的E_ {r-1,i}來的祖塊可能是哪個塊。由于C_ {r,i} [ C_ {r,i}表示參與者i在r輪收到的所有預先承諾(pre-commits)] 可能導致E_ {r,i}的任何子級得到多數投票,因此回合r無法完成,整個共識過程失敗。

即使可以通過修正GRANDPA中的語義定義來解決此處討論的問題,我們也可以類似地將在Tendermint協議的討論中提到的那些攻擊用于GRANDPA。最終,我們只能得出結論,GRANDPA協議在上述網絡中不安全。

Tags:RANGRANDAND區塊鏈Got GuaranteedThe Grand BanksPAND區塊鏈存證的特征有

DOGE
金色觀察 | 以太坊2.0將至 這里有關于以太坊2.0最常問的10個問題_以太坊:AIN

2020年加密貨幣屆最受關注的時間毫無疑問是比特幣減半,如果要選第二受關注的,相信很多人會選以太坊2.0的啟動.

1900/1/1 0:00:00
作為一名會計師 如果還不了解區塊鏈就OUT了_區塊鏈:以太坊幣美元最新行情走勢圖

自從2017年比特幣進入主流金融視野以來,區塊鏈、加密貨幣和許多其他技術一直是熱門話題。但是,在興奮和辯論之中,一些待解決的問題仍然存在于許多不同的經濟領域.

1900/1/1 0:00:00
金色前哨 | 比特幣減半倒計時13天:價格反彈至新高_比特幣:加密貨幣是干什么用的

由于多頭試圖在區塊獎勵減半之前征服8,000美元,比特幣價格才剛剛創下了7947美元的新高。 距離比特幣挖礦獎勵減半還剩13天,投資者希望CoinMarketCap上排名最高的加密貨幣至少可以突.

1900/1/1 0:00:00
金色前哨 | Kava集成預言機Band 推動互操作預言機的跨鏈使用_區塊鏈:BAND幣

今日,Kava宣布將集成預言機Band Protocol ,Kava預言機方案路線圖中曾顯示,Kava使用了一個預言機白名單機制,將每個資產的價格集體發布到區塊鏈上,在每個區塊挖出期間.

1900/1/1 0:00:00
金色硬核 | 從歐洲宗教改革看比特幣(下)_比特幣:比特幣怎么挖挖一枚需要多久呢

金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。如果要在當代世界和古代世界之間找一個分界點,很多歷史學家想必都會選擇宗教改革.

1900/1/1 0:00:00
比特幣Logo背后有哪些歷史及象征意義?_比特幣:LOGO

談到比特幣 LOGO,大多數人都只知道比特幣目前的logo:一個橙色圓圈上的白色雙條紋字母B。        這枚橙色硬幣已經成為一個國際公認的.

1900/1/1 0:00:00
ads