POS:不容忽视的 PoS 安全性问题_stake币官网

LongHash在之前的两篇文章》和《如何获取最大收益——搞懂Staking商业中的五个基本元素》）提过一些与持币人直接相关的PoS风险问题，本文将深入探讨安全风险问题。

-Nothingatstake

简单理解当有节点发起攻击，在同一个区块高度同时出两个块进行分叉，对攻击者而言因为出块成本较低，只需要stake，对其它节点而言最佳策略就是对分叉的两条链都进行签名获得双倍奖励，也只需要stake，这就会造成链很大的危机，PoS里的出块成本远远小于PoW里的大量算力成本，而且stake可以同时用在两条链上，这个问题一度被广泛讨论，目前已经通过“stake质押slash惩罚”解决了，也就是PoS共识的区块链里出块成本不仅仅是有stake就好，这个stake一定比例是必须被系统锁定一段时间，如果节点作恶那stake就会被系统没收，通过经济学的设计，PoS共识的安全性又进一步提升。

经济参考报：整治虚拟货币炒作乱象刻不容缓:经济参考报5月24日刊文《整治虚拟货币炒作乱象刻不容缓》。文章称，近日，中国互联网金融协会等三家协会联合发布《关于防范虚拟货币交易炒作风险的公告》（下称公告），提示虚拟货币交易炒作风险，强调虚拟货币交易是非法金融活动。5月21日，国务院金融稳定发展委员会进一步要求，“打击比特币挖矿和交易行为”。下一步，金融管理部门应加大对虚拟货币非法挖矿和交易活动的打击力度，维护好正常的经济金融秩序，为我国数字人民币正式推出创造更好的环境。对非法参与虚拟货币交易、炒作或为之提供支持服务的机构、平台，应联合司法部门及时处置，提高违法违规成本，增加整治活动威慑力。对比特币挖矿项目，各地应全面清理、及时关停。[2021/5/24 22:36:19]

-Longrangeattack

直播｜Cindy Wang > 不容错过的BCH近期大事件:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第5期20：00准时开始，本期“后浪”仙女 Satoshi's Angels｜联创，“行走的翻译”将在直播间聊聊“不容错过的BCH近期大事件”，感兴趣的朋友扫码移步收听！[2020/6/18]

Longrangeattack指的是从创世区块开始，创建一条比原来主链还要长的链，并篡改全部或部分交易历史，来代替原有的主链。

Longrangeattack利用的是，新加入的节点或是长期不在线的节点在同步数据时不能清楚知道哪一条链是正确的主链，因为攻击者的链是从创世区块开始伪造，如果根据最长链原则来决定主链，那被篡改的链有概率成为真正的主链，使后续节点都认定错误的链。

分析：印度最高法院的判决文本中存在多个危险信号 行业前景仍不容乐观:Policy 4.0创始人兼首席执行官、安永印度（EY India）区块链业务前主管Tanvi Ratna发文谈及了“印度最高法院推翻央行加密货币禁令”一事。Ratna指出，该判决并非最终决定（注：央行仍可提交复审申请），且在判决文本中存在多个危险信号。此外，2019年2月28日提交的一项旨在禁止加密货币的法律草案仍有可能在印度议会获得通过。Ratna在对这份长达180页的判决书进行分析后发现，从本质上讲，整个判决取决于央行是否违反了印度宪法第19 (1)(g)条所规定的一项基本权利——从事任何职业的自由。最高法院的结论是，央行的措施违反了该条款，即禁止了加密货币交易服务商从事其职业的自由，且禁止措施与现存威胁不成比例。裁决还得出结论称，央行没有拿出实验性数据或采用其他可信的替代措施来证实（加密货币的）威胁。此外，最高法院作出该判决的重要原因之一是“目前还没有禁止加密货币的法律”，这意味着一旦有了这样的法律，判决便无法成立。（CoinDesk）[2020/3/7]

因为在一条分叉链上产生区块是几乎没有成本的，只需要stake，而且攻击者不需要太多的区块确认时间，使得分叉链的形成速度可以快过主链，有很多理论证明了这样的攻击可行，但实际执行却非常困难，可以看这篇《RewritingHistory:ABriefIntroductiontoLongRangeAttacks》。

声音 | 新华社：有些领域“上链”效应明显 但“伪应用”不容忽视:记者调查发现，在金融、财政领域，区块链技术的应用有利于降低计算成本，增强资产可信度，已经悄然实现在这些场景中落地。但在区块链应用推广过程中，也出现一些“伪应用”。比如，一些“区块链养鸡”“区块链文物鉴定”等所谓基于区块链技术的应用，数据仅仅存储在自己公司的服务器上，没有同步给上下游，随时可以被篡改，并没有解决信任问题。并且由于区块链技术涉及多方实体数据互联互通，应用落地及推广需协调多方机构，区块链平台建设和协调难度仍然较大。（新华社）[2019/12/11]

以上两个是PoS里最知名的攻击方式，其它还包含SimpleAttack、PosteriorCorruption、StakeBleeding、CartelAttack、SybilAttack、GrindAttack等，这些攻击也都有人提出相对应的解决办法。

为什么PoS共识也可以是一个很好的维护网路安全的策略？

区块链这个分布式系统与传统中心化系统最大的不一样就是，安全是由散布在全世界各地的节点进行保证，只要多数节点是安全的，那链上的数据就是安全的，PoW通过高算力，增加了攻击者控制51%以上节点的成本；而PoS通过了币本身的价值来维护区块链的安全，攻击者要攻击PoS区块链必须购买一定数量的代币。

PoS一直受到来自PoW支持者的质疑

安全问题是PoW支持者对PoS最大的反弹，从最本质来看因为PoW共识非常的简单而精巧所以安全，我们知道任何程序或产品上越是精简则漏洞越少，而PoS共识的代码确实非常复杂要包含着各种计算，这给了理论空间上各种漏洞。在从成本角度来看，PoW挖矿需要耗费实实在在的电力，这个一部分程度上是人们心里上的成本，因为付出所以这个东西会比较有价值，但是PoS不再付出昂贵的电力成本，是以币来挖币的模式，挖矿几乎没有成本，成本来自于币本身，PoW支持者认为有电力成本支持的币会让真实的安全攻击成本更高。

PoS里有各种攻击上面也提到过包含nothingatstake，longrangeattack等，这一部分攻击存在学术讨论一部分社区已经有应对与解决之道，我们就只讨论最常见也是最不应该发生的攻击DoubleSpend，一旦发生DoubleSpend那就说明这个网路的账本是不够安全不可信任的，更遑论搭建在上层的应用，PoW里的51%攻击成本是相对高昂的，需要控制该网路中超过一半的运算能力，PoS里的51%攻击只需要持有一半以上的币,但实际上我认为攻击成本也相当高，上述提到过攻击就必须买币，币价随攻击上升(这个边际成本上升是一条非常陡峭的曲线)，即使攻击成功本身币价也会受损，反倒不如在外面市场进行做空，这是一个经济学上的防御。

详细一点说攻击行为会受到的抵制

-社区中会知道某些地址正在在大量进行币的买入，可能是攻击行为，可以防微杜渐；

-攻击者购买代币过程中，代币的价格将不断上升，而这又进一步提高了攻击者的购买成本；

-一旦攻击者成功攻击了链本身，该链的代币价值将会大幅下降，此时攻击者为了攻击所持有的代币价值将会大量下跌，很难高于攻击者想篡改数据的价值。

总结

PoS共识改变了PoW共识中竞争而浪费的算力与效率，通过stake加上选举算法，达成了更高效的共识，而stake本身则代表了持币人的权益，衍生出的staking经济将与每个持币人直接相关，知道如何评估不同项目的经济机制、使用工具、挑选验证人节点会是将来很重要的课题，PoS还需要接受更多社会实验的检验，安全问题将随着不同新项目的解决知道完善，更严峻的是关于PoS中心化及治理问题，这两个也同时是所有共识都会遇到的问题，我们期待PoS共识带给区块链生态的改变，也期待staking创造出来的经济能更加活络整个金融系统。

标签：POSSTAKSTASTAKEpos币有哪些pstake币前景bStable Financestake币官网

AAVE热门资讯