區塊鏈安全性的洋蔥模型：每一層都增加了額外的安全性_區塊鏈:ASH

作者：DeribitMarketResearch

翻譯：子銘

來源：加密谷

編者注：原標題為《區塊鏈安全性的洋蔥模型》

根據經驗來看公鏈是安全的，在其大部分歷史上，它們已成功的達到其設計目的，即以沒有任何差錯的情形下處理交易。這確實是我們觀察到的事實，但要想出一個理論來解釋為什么會這樣就比較困難了。

個人一般會用他們最了解和最看重的事物來解釋他們的鐘意項目的安全性。人們認為一個公鏈是通過經濟激勵、全球分布式的Hash算力、全球性的節點或者狂熱的社區來保證其安全性。這種看法可以理解，根據工具定律，我們過度依賴那些我們已經熟悉的工具。也就是說如果你唯一的工具是一把錘子，那么你就傾向于把一切都當作釘子來對待。

我不認為以上任何一個因素可以能單獨解釋這個現象。盡管在某一特定領域有完美的防護措施，但對其實施攻擊也不是一件難事。例如，在一個所有用戶都運行一個完整的節點的網絡中，礦工仍然可以用一個備用的區塊鏈代替整個區塊鏈。因此必須是不同組合的相互作用才能維護一個免許可數字貨幣系統在相對安全的程度。

中國信通院發布《區塊鏈白皮書（2020年）》：資本熱情趨冷、行業回歸理性:12月25日消息，近日，由中國信通院、中國通信標準化協會、可信區塊鏈推進計劃共同主辦、科技行者協辦的“2020可信區塊鏈峰會”在北京舉行。會上，中國信通院副總工程師史德年發布《區塊鏈白皮書（2020年）》。史德年介紹，2017年、2018年是區塊鏈發展最活躍的時期，2019年、2020年全球區塊鏈產業發展有所降溫，產業投融資金額比2018年均有所下降，資本熱情趨冷，行業回歸理性。（中國郵箱網）[2020/12/25 16:28:20]

區塊鏈安全性的洋蔥模型

我提出的模型希望將安全性的各個元素形成一個連貫的組合。其目標是能夠更全面地看待公鏈以發現其優勢和缺陷，并允許對不同區塊鏈進行比較。

公鏈的安全性類似于洋蔥，每一層都增加了額外的安全性：

要永久地破壞一個公鏈，就必須破壞用戶對其賬本狀態的信任，以及破壞未來可靠地更新該狀態的能力。所有更上層的服務都是為了防止這種情況的發生。

青島西海岸新區強化區塊鏈知識產權運用，助力產業高質量發展:4月6日，截止到目前，青島西海岸新區全區已完成2019年度中小企業知識產權（專利）應補未補的專利獎補項目梳理匯總，涉及108家中小企業、4家高校院所等共計860.36萬元。“互聯網+知識產權服務”平臺依托“豬八戒”泛東北亞知識產權運營中心，強化互聯網、區塊鏈在知識產權服務中的運用，完善專利、商標創造和海外布局等知識產權創造、保護、運用體系，與企業共同制定創新高質量發展路線圖，以管家式服務全面賦能企業創新，助力西海岸產業高質量發展。（科技日報）[2020/4/6]

攻擊要經過這些防御層的“漏斗”才能觸及核心。現在我們來逐一討論這幾層。

加密保障

最外層的防御是由密碼學來保障的。密碼學給出了最可靠的保障形式，所以我們希望它能承擔起重任，從一開始就能防止大多數攻擊。除此之外，還需要保障以下幾點：

不憑空創造數字貨幣。所有的區塊都必須有足夠的工作證量依附在上面。

聲音 | 央視財經評論員馬光遠：區塊鏈專家要向公眾解釋清楚 對區塊鏈正本清源:11月19日晚，《央視財經評論》開展以“?別讓區塊鏈變成‘到處騙’”為主題的討論。邀請央視財經評論員馬光遠表示，有很多打著區塊鏈招牌的公司，可能自己都不知道自己是不是在搞區塊鏈，但是這個熱度不能錯過，所以他們都會去蹭。中國上市公司當中，有很多不務正業的公司，就是在蹭熱度。所以在這種情況下，我覺得就是需要真正的專家出來正本清源。區塊鏈，本身如果按照它的這個應用原理，它恰好是防騙子的：不可篡改。結果這個領域反而成為了騙子聚集非常多的領域，這說明什么？說明真正的專家沒有出來發聲。但簡單一句話，可以告訴大家說，比如說炒幣，現在比特幣大家炒得很多。除了比特幣，其他很多數字貨幣基本都不靠譜。但除了發幣之外，區塊鏈究竟該用來做什么，不該用來做什么，需要向公眾解釋清楚。這也應該是真正研究區塊鏈的專家和專業人士，需要承擔的責任。[2019/11/20]

不得花費他人的數字貨幣。數字簽名必須確保數字貨幣的有效擁有者才能花費。

不能追溯性地改變舊區塊的內容。哈希指針確保攻擊者必須改變建立在任何他想改變的舊區塊之后的所有區塊。

聲音 | 中國電信翼支付總經理：通過對區塊鏈等技術投入 打造金融科技新生態:據證券日報報道，中國電信翼支付總經理羅來峰對《證券日報》記者表示，翼支付緊密圍繞主業、服務主業，通過對大數據、區塊鏈、AI和媒介等技術投入，依托支付和金融服務能力，聯合行業合作伙伴，打造金融科技新生態。據此前報道，中國電信旗下翼支付融資9.45億元，在引進人才上多傾向引入區塊鏈等人才。[2019/1/16]

所有針對以上幾點的攻擊都會被“漏斗”的第一層所阻擋。

雖然密碼學非常強大，但它也有其他一些無法提供的保障。例如，它不能決定兩個同樣長的區塊鏈中的哪一個是“正確的”區塊鏈。它也不能強迫礦工們在特定區塊上挖礦，也不能讓他們一旦發現區塊就發布區塊，甚至不能確保它們包含特定的交易。

共識保障

一些通過第一層的攻擊會在共識保障中被阻止。在中本聰設置的共識中，節點會不斷觀察網絡，并自動切換到最長的鏈上。礦工只有當他們的區塊最終成為那條最長的鏈的一部分時才會獲得報酬，所以他們需要與其他礦工匯合。因此，對礦工來說，他們會更傾向于在區塊鏈的頂端挖礦，因為他們的區塊在那里最有可能被其他礦工認可。

馬士基全球貿易數字化主管Mike White：區塊鏈對于數字化供應至關重要:馬士基航運（Maersk）全球貿易數字化主管邁克?懷特(Mike White)在討論全球航運的問題上開始陳述他的證詞，他說：“集裝箱運輸的進度可能會延后，因為重要的文書工作沒有趕上他們所攜帶的貨物。所有人都同意要變得更好，但是沒有一個參與者能感受到改變。在2016年馬士基和IBM開始了與數字化供應鏈目標的合作。”White描述了一個區塊鏈平臺如何來跟蹤貨物，如果沒有區塊鏈，建立這個網絡所需的信任可能就不存在了。這個平臺將為貿易商和運輸和物流提供商提供實時的端到端可視性，并允許他們獲得關于貨物運輸的信息。目前區塊鏈技術使用于網絡安全的計劃仍在試點中。到目前為止，區塊鏈似乎在獲取信息方面相當值得信賴，但更廣泛的應用還為時尚早。區塊鏈特別適合復雜的全球供應鏈。[2018/5/8]

如果一個惡意礦工想在之前的區塊上挖礦，他就會和其他繼續在區塊鏈頂端挖礦的礦工進入競爭狀態。只有當他找到幾個區塊的速度比其他人的總和快，他才能追得上整條鏈且把他挖出的區塊及之后的鏈拉到最長。但根據他所占的Hash算力份額，就算是很短的分叉，他也很難成功。

為了使攻擊可靠地發揮作用，攻擊者需要首先獲得對共識層的控制權。這意味著要控制PoW中大于50%的哈希率，或者控制了基于BFT的股權證明中大于33%的股權，或者控制了基于最長鏈的PoS中大于50%的股權。

這其中的操作難度往往被低估。例如，大型組織通常被認為是公鏈的最大威脅。然而，如果他們想在一級市場上購買必要的硬件，他們很快就會發現，中國大陸、中國臺灣和韓國的芯片代工廠的年產量是有上限的。而且他們的產能還被澳大利亞的稀土開采、亞洲和非洲的晶圓生產等進一步限制，即每年的產能是有限的。即使是對積極性很高的買家來說也是如此。以這種方式獲得必要的硬件至少需要2-3年的時間，而且在這期間不可能不會引起相關的關注。

經濟保障

我認為由于有了經濟保障，即便單一實體控制了共識層，區塊鏈也不會立即崩潰。通過設置正確的激勵機制，區塊鏈可以將現實世界的成本與錯誤行為聯系起來。主要原因來自于原生代幣，它引入了數字稀缺性并懲罰壞的行為。

這些激勵措施的大小會隨著行為者對共識層的控制程度的高低而變化。一個控制了大量Hash算力的礦工，其破壞系統的損失也會成比例地增加。因此，攻擊者會因為受到經濟上的懲罰而使他望而卻步。

不是所有的經濟激勵都是平等的。相對于網絡價值而言，區塊獎勵更大的作用是使網絡更安全，因為它迫使礦工們在挖礦中的防御性更強。這就是為什么區塊獎勵的下降會給BTC的安全帶來風險）。

當Hash運算需要專門的硬件且這些硬件并不能在其他領域利用時，礦工們在游戲中的防御性也會更強。迄今為止，所有的挖礦攻擊都發生在較小的網絡上，這不是巧合，因為這些網絡接受了一種叫做抵制ASIC的錯誤觀點，在這種情況下攻擊者是很容易占據上風的。

社會保障

之前我們說過，要永久摧毀一個公鏈就必須摧毀用戶對賬本狀態的信任，以及未來可靠地更新該狀態的能力。

這一點是非常必要的，因為區塊鏈并不是目的本身，也就是說沒有理由因為鏈的某些部分暫時失敗，就否定這條鏈。區塊鏈僅僅是一個在其參與者之間建立社會共識的自動化過程的手段，是一個維護和更新共享數據庫的工具。該數據庫的狀態對參與者來說是有價值的，當系統出現故障時，他們有強烈的動力去恢復系統。

例如，如果加密的Hash函數出現問題，社會層可以達成人為共識來替換出現問題的部分。

同樣，如果一個共識攻擊繞過了經濟保障，社會保障仍然可以將其阻擋。如果一個擁有多數Hash算力的攻擊者在完全接受了自己的經濟損失的情況下，開始通過挖空區塊對網絡進行DOS攻擊，那么礦工們可以投票決定改變PoW算法，從而移除該挖礦者的控制權。

我們可以看到，要想永遠摧毀一個區塊鏈，唯一的辦法就是要么讓用戶對賬本狀態本身失去興趣，要么就是對系統的破壞達到不可能修復的程度。

當攻擊能夠擊穿所有的層數，并最終消磨掉系統的社會核心，直到無法造成更深層次且無法治愈的傷害，那這種攻擊就相當危險了。

為了讓自我修復和人工干預都能發揮作用，每個項目的社區都需要圍繞著項目的主要屬性形成強大的社區共識。就BTC而言，這些核心屬性是交易的不可逆性、抗審查能力、不向后兼容的變化、21M代幣上限等。當社會干預變得有必要時，它們可以作為社會干預的行動藍圖，這些核心屬性圍繞著什么需要修復，什么不需要修復創造了謝林點。

一個項目的這些核心屬性是永遠都會被反復不斷協商改進的，并不是所有用戶會對所有屬性都達成一致。但是，圍繞著某個特定屬性的共識越強，就越能在困難時期堅持下去。將社會層視為任何區塊鏈的底層，我們可以認識到對于社會層攻擊是一個很大的威脅。如果惡意開發者可以在沒有監督的情況下偷偷地進行有害的代碼修改，更高的層就會變得更加脆弱。

總結

我認為洋蔥模型很有用，它可以幫我們看到區塊鏈的各層如何組合創造一個安全的整體。在某些方面，它建立在我之前關于比特幣的社交合約的文章基礎上：任何公鏈都是從核心的一組共識開始的，這是一個系統希望實現的藍圖。

這套共識必須被轉化為人際行為規則，然后我們自動執行這些規則，創造出不同類型的保障：經濟保障、共識保障和加密保障。通過對參與者的行為的約束，系統變得具有社會可擴展性，從而在低信任環境中實現合作，共同創造財富。

Tags：區塊鏈ASHHASH數字貨幣魔獸幣應用區塊鏈嗎YggdrashxHashtag數字貨幣可以交易嗎

以太坊交易所