51%攻擊會增加ETH的價值？看Vitalik如何解釋Casper FFG的安全性_ASF:USD

針對CasperFFG共識協議的安全性問題，以太坊聯合創始人Vitalik撰文表示：

“，無論哪種情況，51%攻擊對于社區來說都是一個歡樂的時刻，因為想要造成1天或1周的破壞，攻擊者被消耗的ETH將是以年總產量為代價的，這反過來會增加ETH的價值，從而使未來的攻擊變得更為昂貴。”

以下是譯文：

對共識系統執行51%攻擊的成本雖然很大，但它并非是無限的，因此51%攻擊的風險始終存在。此外，如果攻擊成功，想要在“協議內”實現恢復是非常困難的，而且往往是不可能的。在工作量證明系統中，成功的51%攻擊是有利可圖的，因此攻擊可無限循環進行，而針對ASIC工作量證明系統的攻擊，可變得更便宜。而在權益證明系統中，成功的51%攻擊可阻止新的存款。

數據：近5100萬枚USDT從Bitfinex轉到Tether Treasury:金色財經報道，WhaleAlert數據顯示，50,994,842 枚USDT (價值約50,939,768 美元) 從Bitfinex轉到Tether Treasury。[2022/11/14 12:59:50]

這些事實告訴我們，必須要有一個連貫的策略來應對51%攻擊，使得鏈能夠恢復正常運行。這種策略不會經常使用，它的存在也許足以阻止攻擊，因此其存在是需要的。正如我們將看到的，基于存款的PoS在一定程度上是高度安全的，因為任何51%攻擊，都會給攻擊者帶來極高的經濟損失。

最終確定性逆轉攻擊

最終確定性逆轉是目前為止被談論最多的一類51%攻擊，而在PoS系統中，這是最容易被處理的一種攻擊。

24小時合約市場爆倉超18.45億美元 BTC合約爆倉13.51億美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉18.45億美元，爆倉人數158527人。其中，Huobi爆倉2.92億美元，OKEx爆倉1.44億美元，BitMEX爆倉8575萬美元，Binance爆倉7.5億美元，Bybit爆倉5.72億美元。爆倉金額前三的幣種是BTC13.51億美元，ETH2.08億美元，LTC1875萬美元。[2021/3/15 18:46:21]

很容易處理的原因是，它正是CasperFFG的“經濟最終確定性”機制的設計初衷：BFT最終確定性的整個要點是，要最終確定兩個沖突的區塊，必須有一個a≥1/3?|V|相交驗證者集(|V|作為活躍驗證者集的大小)簽署了兩條互相矛盾的消息，因此可在兩條鏈上進行罰沒操作。

注意，客戶端實現的分叉選擇規則會阻止逆轉已完成的區塊。因此，如果在上面的場景中，上面的鏈是在下面的鏈之前完成，那么在線客戶端都將停留在上面的鏈上。只有離線客戶端在返回在線狀態時才會看到兩個供選擇的鏈。因此，離線客戶端需要聯系社區，以詢問哪條鏈是合法的。我們稱之為一個次要的附加協議負擔：在線節點有一個自然而然的正確選擇，只有少數幾個節點需要詢問已經達成的共識。

數據：以太坊鏈上錨定BTC的代幣總量為149510枚:DeBank數據顯示，以太坊鏈上錨定BTC的代幣總量已升至149510枚，其中，WBTC總量為117183枚，renBTC總量為21843枚，HBTC總量為6010枚。[2020/10/31 11:19:02]

更困難的情況是兩條鏈同時完成：除非攻擊者能夠嚴重操縱網絡，一次成功的攻擊需控制超過1/3?|V|，至少1/2?|V|，甚至可能需要2/3?|V|，使它不太可能。此外，客戶端在一個區塊完成后會等待1分鐘，然后才將該區塊中的交易顯示為已完成，這將使得此類攻擊在實際執行雙花攻擊時的用處大大降低。然而，這種雙終結性攻擊仍然可用來造成混亂。

從這種攻擊中恢復的最簡單方法：用戶選擇支持LMDGHOST分叉規則的鏈，只考慮未被罰沒的驗證者。然而，在一種邊界情況下，鏈A贏得了LMDGHOST分叉選擇規則，但鏈B稍早完成，這就會出現無法確定哪條鏈應占主導地位的情況。

火幣“減產預言家”第三日達33844人次，獎池已達51600USDT:4月16日，火幣全球站“減產預言家”活動已結束第三日預測，熱度仍然不斷攀升，今日參與總人次達到33844，當日基礎獎池達到15440.61USDT，七日獎池已累積33201.71USDT，錦鯉獎池已累積51600.85USDT。詳情點擊原文鏈接。[2020/4/16]

因此，一個愿意且能夠同時完成兩個鏈的攻擊者，可要求社區聚集在一起，任意選擇一條鏈或另一條鏈），盡管代價對攻擊者而言是非常高的。

無論哪種情況，攻擊者被罰沒的驗證者都應該≥1/3?|V|，這將導致數百萬以太幣的懲罰。因此，攻擊者可能會中斷交易，并要求社區進行商議，以及讓用戶手動更新其客戶端，但代價會是極高的，這使得此類攻擊的發生非常困難，而且非常罕見。

驗證者審查攻擊

另一種更困難的51%攻擊是審查攻擊。交易審查并不是一個大問題，因為我們假設最終會有一個友好的驗證者會將任何給定的交易打包到一個區塊中。相反，我們更關注的是驗證者的審查。驗證者的審查可能會有很多原因，而最可能的兩個原因是審查那些拒絕合作的驗證者，以及阻攔攻擊。

吳忌寒：UASF實際上是一種依靠市場手段策劃的51%攻擊行為:比特大陸聯合創始人吳忌寒做客王峰十問時表示：“部分極端的Bitcoin Core的活動家，開始極力主張所謂的UASF。UASF并沒有得到Core的官方的支持。UASF沒有得到所謂Core的支持，但是幾乎整個Blockstream陣營都傾巢出動，在社交媒體上煽動對UASF的支持。這些支持者作為資深的開發者，不是不明白，UASF是一個非常危險的方案，在UASF期間，整個比特幣網絡會分叉成兩個幣，一個是UASF幣，一個是正常的比特幣。但是如果UASF的價格在后續的交易過程中變高，那么算力就會被吸引到UASF的鏈條上，然后UASF的鏈條變得更長，就會覆蓋原來的比特幣鏈條。UASF實際上是一種依靠市場手段策劃的51%攻擊行為。”[2018/6/16]

審查是更為棘手的，因為沒有“罰沒條件”可以檢測到它：審查的本質是，不包含你想要包含信息的行為。事實上，從不在線的任何驗證者或客戶端的角度來看，A審查B，和B不與A交談是不可區分的，了解有關此的更多信息，請參閱https://vitalik.ca/general/2017/07/16/triangle_of_harm.html

然而，在線節點是可以檢測到審查行為的，因此，我們面臨的挑戰是處理“邊界條件”，并確定何時審查是足夠糟糕的，以至于協議外干預及處理不可避免出現邊界條件的挑戰，是值得的。

讓我們區分兩個案例：首先是，審查集大于1/3?|V|，也就是說，介于1/2和2/3的驗證者正在審查另一部分，并在這些驗證者無法包含其消息的地方建立一條鏈。因為少于2/3的驗證者在同一條鏈上，沒有區塊會被最終確定，在攻擊者的鏈上，攻擊者沒有損失任何金錢，但受害者會損失他們大部分的存款。

受害者唯一的求助渠道是一個“少數派軟分叉”，然后將審查鏈列入黑名單，并繼續在自己的鏈上工作。這種“少數派軟分叉”可自動化進行：如果一條鏈不接受你的證明，在fork選擇中會自動取消其優先級，最終它將不再顯示為主導。

攻擊者將無法加入兩條鏈，因為在每個epoch周期中，每個驗證者只能選擇一條鏈參與，否則它們將遭到罰沒。最終，兩條分叉鏈都將完成一個區塊并恢復正常，在少數鏈上，攻擊者將損失其存款的很大一部分。

一個聰明的少數派群體，甚至可等到攻擊者的鏈證明一個新區塊，然后，少數派可開始建立他們自己的鏈，如果他們這樣做了，攻擊者在不承受NO_SURROUND罰沒條件的情況下，將無法加入少數派的鏈。

而如果攻擊者沒有加入少數派鏈，他們將損失約一半的存款。

現在，讓我們考慮第二個案例，這個案例會比較溫和。攻擊者需控制2/3?|V|的驗證者集，并審查剩余<1/3?|V|的驗證者集，或者攻擊者執行上述攻擊，但方式要更為溫和。在這種情況下，有兩種解決方案。首先，可嘗試協調外部代幣持有者加入和解封驗證者。如果攻擊鏈拒絕了他們的存款，那么這個事實將對所有人都是可見的，并將崩潰成與前一個案例相同的場景。第二，仍然可協調少數派軟分叉，阻止攻擊者使用上述技術加入少數鏈。

請注意，這兩種技術，都依賴于誠實的少數人之間某種形式的協調，以確定值得拉黑的鏈是什么。人們可簡單地依靠社區層來實現這一點，即使社區層做出不利于攻擊者的決定，也會使得期望中的攻擊代價變得高昂。

另外，我們可想象創造工具來協助協調。一個簡單的例子是這里提出的99%容錯共識提議：https://vitalik.ca/general/2018/08/07/99_fault_tolerant.html，其可以在網絡延遲相當低的在線節點之間創建共識。

總結

在最終確定性逆轉攻擊的情況下，我們已經知道攻擊者可能會遭到罰沒，因此攻擊可能會是非常昂貴的。而試圖控制區塊的創建，以便在攻擊后在哪條鏈上繼續進行額外的協議協調攻擊，其代價會更加高昂。相比之下，審查攻擊會更具挑戰性，因為如果社區沒有反應，它們會“默認”成功并造成傷害，而這種攻擊可通過協議外的“少數派軟分叉”共識解決，該“少數派軟分叉”巧妙地使用了NO_SURROUND罰沒條件，將注意力集中在攻擊者無法合法加入的鏈上。

無論哪種情況，51%攻擊對于社區來說都是一個歡樂的時刻，因為想要造成1天或1周的破壞，攻擊者被消耗的ETH將是以年總產量為代價的，這反過來會增加ETH的價值，從而使未來的攻擊變得更為昂貴。此外，這可以通過軟分叉或分叉選擇規則功能來解決，而不需要硬分叉來手動取出攻擊者的幣。

Tags：ASFBTCETHUSDASF幣BTCAeth官網中文版susd幣是什么幣

幣安app官方下載最新版