作者:CRHerald
区块链安全性的重要性
黑客曾经对比特币黄金,发动了双花攻击,盗走了价值1,800万美元的BTG。北京时间2019年1月5日傍晚8点,ETC高度为7245623的区块发生异动,彼时尚无人知晓。
两天后,区块链安全公司慢雾披露——EthereumClassic疑似发生51%攻击,不少区块发生回滚。之后,PeckShield平台数据也显示,从1月5日到1月7日,ETC网络共遭受了至少11次疑似双花攻击,损失ETC达88500枚。随后交易平台Gate.io发布公告,确认ETC网络遭受51%攻击,并定位到攻击者的ETC地址。它们检测到总共7笔回滚交易。其中4笔总计54200ETC来自巧妙谋划的攻击者。时间从UTC1月7日0:40开始至4:20结束,持续约4小时。
在区块链的世界里,安全一直是一个令人关注的问题。EOS也曾被爆出“史诗级”高危安全漏洞,虽然EOS很快对漏洞进行了修复,但显然这并不能打消公众对EOS安全性的担心,也因此EOS主网推迟上线的消息一度占据各区块链媒体头条。
近年来,随着区块链技术的不断发展,显然新变?已经来临,从信息互联网向价值互联网的转移正在进行。如果区块链存在安全漏洞,无论公链、私链还是联盟链都会有安全问题。而公有链是目前最常见的,也是?们接触最多的?种形式,因此,公有链的安全至关重要。
Eigen Layer已在以太坊主网部署Stage-1 Eigen Layer:金色财经报道,以太坊再质押协议Eigen Layer已在主网部署Stage-1 EigenLayer,正式上线以太坊主网。其中在该阶段功能与4月6日以来Goerli测试网上可访问的功能相一致,以太坊质押者可通过利用Eigen Layer合约或创建一个Eigen Pod并将信标链提取凭据配置到其Eigen Pod地址,来管理其流动质押Token并参与Eigen Laye,此外Eigen Layer最初将重新质押的上限设置为9600枚流动性质押Token,价值约170万美元。Eigen Layer的下阶段将引入Operators,负责为基于Eigen Layer协议构建的AVS(主动验证服务)执行验证任务。在第三阶段,将利用Eigen Layer促进多个AVS的启动。[2023/6/15 21:38:28]
什么是公有链安全性?
公有链是指全世界任何人都可读取、任何人都能发送交易且交易能获得有效确认,任何人都能参与共识过程的区块链,共识过程决定哪个区块可被添加到区块链中,同时明确当前状态。区块链的底层架构大多分为六层,包括数据层、网络层、共识层、激励层、合约层、应用层。每层分别完成一项核心功能,各层之间互相配合,实现一个去中心化的信任机制。在这六层中,合约层和共识层,这两层容易遭到攻击,出现安全性漏洞。而今天我们主要探讨共识层的安全问题。
Pyth宣布正式上线Ethereum及Optimism主网:据官方消息,Pyth Network宣布其喂价数据已正式上线Ethereum及Optimism主网。
在Ethereum及Optimism的10个头部应用和协议以发布伙伴身份与Pyth达成合作,将逐步使用Pyth喂价数据,包括Synthetix、Ribbon Finance、Lido、Hashflow、Euler、MANTRA、Flexa、AMP、Infinity Exchange及SOMA.finance。
Pyth Network通过创新的预言机网络设计和Wormhole跨链传输协议进行链上聚合和跨链传输,未来Pyth数据将在所有主流区块链上逐步上线,为所有区块链的开发者带来高质量的金融市场数据。
在不到一年的时间里,Pythnetwork已经保障超过20亿美元的总价值,支持超过300亿美元的总交易量(仅本月就达40亿美元),从希望使用Pyth数据的开发人员那里获得超过60万次的客户端下载量。
Pyth目前支持加密货币、股票、外汇和贵金属等资产的100+喂价数据产品,更新频率为400ms。即将发布的喂价数据产品还包括DOW30和ERC生态系统代币。[2022/11/2 12:08:06]
在现行的区块链世界中,各公有链使用的共识机制主要为:PoW、PoS、DPoS机制以及基于拜占庭共识机制的各类衍生版本,以此来保障各自项目的区块链安全。如,比特币使用PoW机制,以太坊使用前期PoW后期PoS机制,EOS使用DPoS机制等。这些共识机制虽然都在自己的特性上很大程度的保障了公有链的安全,但不可否认,目前没有一种共识机制是完美的,100%避免攻击的。拿PoW机制来说,其发展至今,算力的提供已经不再是单纯的CPU,而是逐步发展到GPU、FPGA,乃至ASIC矿机。用户也从个人挖矿发展到大的矿池、矿场,算力集中越来越明显,这与去中心化的方向背道而驰,网络的安全也逐渐受到威胁。再比如DPoS共识机制,其选举出的超级节点如果没有强大的算力保护自身,很容易被DDOS,这将会严重影响网络稳定。
去中心化稳定币协议Argo已上线Aptos主网:金色财经报道,去中心化超额抵押稳定币协议Argo已上线Aptos主网,用户可通过抵押Aptos链上资产铸造稳定币USDA。目前支持的抵押资产包括tAPT、stAPT、SOL、WETH、WBTC、USDC、USDT。Argo表示,目前暂时设置了部分保护措施,包括USDA铸造限制、无预言机的清算拍卖以及实时监控和紧急暂停机制。[2022/10/23 16:36:07]
而到底怎样才能最大程度的避免攻击,维护项目主网的安全性呢?我们观察了目前的大多数区块链项目,在主网安全性方面,亦来云给出了比较完美的答卷。关注区块链行业的人都应该知道,近期亦来云发布了主网2.0——Ilias计划,其主网已经在近期全网开放,这是亦来云项目的一个重大进展,但同时这也意味着全面开放的主网要直面来自各方的恶意攻击和算力攻击,如果没有强大的安全防护,那将是巨大的隐患。而亦来云是怎么做的呢?
亦来云主网第一道保障:AUXPoW
相信了解区块链的人都了解当主网被发动51%的攻击时,将会产生巨大的安全问题。。那么,什么是51%的算力攻击呢?以比特币为例。假如A发起了一笔向B的转账请求,同时种种原因,相同的资金A也发给了C,那么在最新区块创建时,这两笔交易是冲突的,那么区块链就会分叉,分叉后,所有的矿工会根据签名和交易信息继续确认,并把新的区块跟在分叉区块后面。最后得到确认最多,最长的那个链条将会胜出和成交。根据这个原理,如果有人拥有超过51%的算力,他就可以决定支持哪条分叉,进而人为的改变区块链的规则。
分布式暗池主网RenVM交易量突破1000万美元:6月22日消息,分布式暗池Ren协议CTO今日宣布,RenVM交易量已突破1000万美元,此前消息,RenVM上线一周交易量就已突破50万美元,短短20天RenVM交易量增长率近2000%。截止发稿时,RenVM锁仓代币价值也已接近480万美元。同时,RenVM已帮助为其提供动力的节点收取到了超过1万美元的费用,其中有5,000万美元即将支付。据了解,5月27日,分布式暗池REN宣布RenVM主网正式启动。RenVM率先支持将比特币、BCH和Zcash连接到以太坊网络。[2020/6/22]
上面已然只是个假设的最坏情况,根据目前比特币的算力,要进行51%的算力攻击需要花费多少钱呢?现在大概需要几百亿美金才有可能做成这件事,所以其代价是巨大的。比特币诞生以来时间里,尚未出现过算力成功攻击的事件,伴随矿机越来越多,未来比特币被算力攻击的可能性越来越低。
我们都知道亦来云采用的是AuxPOWDPoS的混合共识机制,AuxPOW即联合挖矿。亦来云主网的第一层防护机制即与BTC联合挖矿,而目前参与到亦来云联合挖矿中的六大矿池包括BTC.com、Antpool、BTC.TOP、ViaBTC、F2Pool鱼池和Huobi.pool,均是全球算力排名靠前的大矿池,其算力加起来已有BTC总算力的45%。
欧洲中央银行官员在反腐败调查中被扣留,银行指出比特币仍是一大问题:欧洲中央银行(ECB)官员,拉脱维亚银行行长Ilmars Rimsevics,上周日在反腐败调查中被扣留。据美国财政部宣称,Rimsevics纵容了有组织的行为。该行为很可能是通过加密货币实现的。而Rimsevics之前所公布的个人加密货币资产情况则被许多人质疑是虚报。对于比特币等加密货币,ECB董事会成员,奥地利银行行长Ewald Nowotny发表了自己的观点:“我们应该开始考虑对加密货币的监管政策,或者像中国那样禁止加密货币,因为很多加密货币都是局。[2018/2/25]
数据来源:https://www.noderators.org/elastossummary/
超过45%BTC算力保障——对亦来云主网进行51%的攻击,需要怎样代价?超百亿美金的成本资源调动,所以对亦来云主网发动51%算力攻击成本同样巨大。
亦来云主网安全性第二道防线:亦来云超级节点去中心化高度高,主网安全性进一步增强
这里就要说到亦来云的第二层防护机制——DPoS。北京时间6月17日16时,亦来云DPoS共识正式上线,通过社区投票选出的超级节点已正式加入DPoS共识,这也意味着亦来云社区也正式参与到亦来云主网治理当中。
在亦来云采用的AUXPoWDPoS混合共识机制,其中每个块由矿工打包,然后由DPoS超级节点签名,从而创建了一个阻止区块链分叉的块的最终结果。这也就意味着即使PoW节点在某种程度上受到了损害,也将由DPoS超级节点最终决定在哪些块上签名和忽略哪些块。因此,DPoS超级节点可以集体忽略发送到区块链P2P网络的恶意块。而到目前为止,DPoS共识上线不到一周时间,已有占总流通量20%左右的ELA参与到亦来云新上线的DPoS共识中。
据统计,参与超级节点竞选的节点遍布在五个大洲中的二十多个国家中,同时亦来云社区成员为了最大程度保障超级节点的去中心化程度,还自发组建亦来云超级节点去中心化联盟,联盟成员遍布多个国家个地区,充分保障了去中心化的程度。
目前来看,亦来云DPoS超级节点的去中心化程度和社区的广泛参与度,让超级节点作恶的难度进一步加大,从而强有力的保障了亦来云主网的安全性。
亦来云主网安全性第三道防线:在DPoS共识机制基础上的创新:CRCSupernode人机验证
其实我们已经不难看出对亦来云主网实行攻击难度是巨大的。那么,我们假设出现最坏的情况,所有联合挖矿的矿工和投票选出的24个超级节点都被破坏了,此时,是不是对亦来云主网的恶意攻击就成功了呢?不是的。
这也就是亦来云的DPoS共识机制与典型的DPoS共识机制不同,社区在共识过程中发挥主要作用。由于亦来云区块链的DPoS共识需要三分之二以上个当选节点的签名,因此必须由至少25个超级节点对一个区块进行签名。
在所有联合挖矿的矿工和24个超级节点都被破坏了——作恶者能做的事情就是停止区块的生成和标识。而12个CRC超级节点由12个CRC成员持有的私钥控制。它们将独立于DPoS机制,通过不同算法选举产生,并对亦来云的区块做出最后一道守护。如果12个CRC成员中有人的行为不符合整体社区的利益,那么任何社区成员可以通过投票否决该委员,那么该CRC委员的作恶参与将会被问责。一旦出现作恶行为,将接受社区的质疑并且社区成员有权对CRC委员进行弹劾,CRC委员和其节点将会受到质押ELA销毁、取消节点运营资格等严厉惩罚措施。这样的问责机制也从客观上降低了恶意攻击的可能性。
需要说明的是,亦来云的区块产生均是由PoW来进行的,12个CRC超级节点和DPOS中的前24个超级节点来进行共同验证工作。对亦来云主网发其算力攻击的必要条件是:短暂的攻击需要发起大笔交易,51%算力攻击2/3以上节点通过验证CRC节点承担必须承担自身权益被损害的风险三个条件同时成立的情况下才有可能成立。
可以看出来亦来云的主网AuxPOWDPoS机制,形成了AuxPoW和DPoS产出和验证分离、双层备份、多重验证的安全防护体系。如果51%算力攻击2/3节点验证CRC全体通过的“集体作恶”的情况出现呢,但是这三种情况同时发生的可能性又有多大呢,代码即正义的区块链世界,如果多数民主程序通过,我们又怎能定义为集体”作恶”,或许真的发生的时候,又是主网的一次大型升级?或者是社区共识的体验?
从以上三个点分析来看,我们不得不承认,对亦来云主网发动攻击并且成功的代价是巨大的,并且近乎不可能成功的。未来,随着新矿池的加入,亦来云主网的算力会进一步加大,而DPoS节点参与度也会越来越广泛,CRC共识的加入,AuxPOWDPoSCRC,三者形成了强有力的防护网,保障亦来云主网的安全、稳健运行。所以,我们才会在一开始说,在维护主网安全性方面,亦来云给出了近乎完美的答卷,至少目前,没有看到别的项目有如此强大、严密的防护体系。
参考内容:
1.比特币的安全问题-51%算力攻击又如何?
https://www.jianshu.com/p/45a6398e6b32
2.公有链安全性TOP20:EOS居中游比特币倒数第二?https://mp.weixin.qq.com/s?src=11×tamp=1561001632&ver=1679&signature=QKbkQSPIIND8KlwIRHxf76WmTB08tZbBoPejgMhNPY1uVHQZVhcz2Af9rUX9Leng7yq3gwQ6LdWOpKoiEFMKwLoO0fdTNk-7wqbz*x0PpVNjcvKFXlhq7v47hdmMSSBJ&new=1
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。