作者:CRHerald
区块链安全性的重要性
黑客曾经对比特币黄金,发动了双花攻击,盗走了价值1,800万美元的BTG。北京时间2019年1月5日傍晚8点,ETC高度为7245623的区块发生异动,彼时尚无人知晓。
两天后,区块链安全公司慢雾披露——EthereumClassic疑似发生51%攻击,不少区块发生回滚。之后,PeckShield平台数据也显示,从1月5日到1月7日,ETC网络共遭受了至少11次疑似双花攻击,损失ETC达88500枚。随后交易平台Gate.io发布公告,确认ETC网络遭受51%攻击,并定位到攻击者的ETC地址。它们检测到总共7笔回滚交易。其中4笔总计54200ETC来自巧妙谋划的攻击者。时间从UTC1月7日0:40开始至4:20结束,持续约4小时。
在区块链的世界里,安全一直是一个令人关注的问题。EOS也曾被爆出“史诗级”高危安全漏洞,虽然EOS很快对漏洞进行了修复,但显然这并不能打消公众对EOS安全性的担心,也因此EOS主网推迟上线的消息一度占据各区块链媒体头条。
近年来,随着区块链技术的不断发展,显然新变?已经来临,从信息互联网向价值互联网的转移正在进行。如果区块链存在安全漏洞,无论公链、私链还是联盟链都会有安全问题。而公有链是目前最常见的,也是?们接触最多的?种形式,因此,公有链的安全至关重要。
借贷协议Nostra在StarkNet主网上线Alpha版本:12月5日消息,借贷协议Nostra宣布在StarkNet主网上线Nostra Money Market Alpha版本。该版本对用户存入的金额进行限制,其中ETH限制为0.004枚,USDT、USDC和DAI限制为5枚,WBTC限制为0.0003枚。Nostra表示,不会对参与Alpha版本的用户进行激励。此外,Nostra将在开源代码后推出漏洞赏金计划。
据此前报道,今年8月,Nostra宣布推出500万美元基金Nostra Famiglia Fund。收益率代币化和固定利率协议Tempus背后团队Tempus Labs已向该团队拨款500万枚DAI,以支持Nostra生态系统的发展。Nostra Famiglia Fund将向贡献者和社区建设计划提供赠款。[2022/12/5 21:24:05]
什么是公有链安全性?
公有链是指全世界任何人都可读取、任何人都能发送交易且交易能获得有效确认,任何人都能参与共识过程的区块链,共识过程决定哪个区块可被添加到区块链中,同时明确当前状态。区块链的底层架构大多分为六层,包括数据层、网络层、共识层、激励层、合约层、应用层。每层分别完成一项核心功能,各层之间互相配合,实现一个去中心化的信任机制。在这六层中,合约层和共识层,这两层容易遭到攻击,出现安全性漏洞。而今天我们主要探讨共识层的安全问题。
Pyth宣布正式上线Ethereum及Optimism主网:据官方消息,Pyth Network宣布其喂价数据已正式上线Ethereum及Optimism主网。
在Ethereum及Optimism的10个头部应用和协议以发布伙伴身份与Pyth达成合作,将逐步使用Pyth喂价数据,包括Synthetix、Ribbon Finance、Lido、Hashflow、Euler、MANTRA、Flexa、AMP、Infinity Exchange及SOMA.finance。
Pyth Network通过创新的预言机网络设计和Wormhole跨链传输协议进行链上聚合和跨链传输,未来Pyth数据将在所有主流区块链上逐步上线,为所有区块链的开发者带来高质量的金融市场数据。
在不到一年的时间里,Pythnetwork已经保障超过20亿美元的总价值,支持超过300亿美元的总交易量(仅本月就达40亿美元),从希望使用Pyth数据的开发人员那里获得超过60万次的客户端下载量。
Pyth目前支持加密货币、股票、外汇和贵金属等资产的100+喂价数据产品,更新频率为400ms。即将发布的喂价数据产品还包括DOW30和ERC生态系统代币。[2022/11/2 12:08:06]
在现行的区块链世界中,各公有链使用的共识机制主要为:PoW、PoS、DPoS机制以及基于拜占庭共识机制的各类衍生版本,以此来保障各自项目的区块链安全。如,比特币使用PoW机制,以太坊使用前期PoW后期PoS机制,EOS使用DPoS机制等。这些共识机制虽然都在自己的特性上很大程度的保障了公有链的安全,但不可否认,目前没有一种共识机制是完美的,100%避免攻击的。拿PoW机制来说,其发展至今,算力的提供已经不再是单纯的CPU,而是逐步发展到GPU、FPGA,乃至ASIC矿机。用户也从个人挖矿发展到大的矿池、矿场,算力集中越来越明显,这与去中心化的方向背道而驰,网络的安全也逐渐受到威胁。再比如DPoS共识机制,其选举出的超级节点如果没有强大的算力保护自身,很容易被DDOS,这将会严重影响网络稳定。
区块链纸牌游戏Skyweaver宣布已在Polygon主网上软启动:11月27日消息,区块链纸牌游戏Skyweaver宣布已在Polygon主网上软启动。用户从排名奖励或竞技中赢得的可交易物品(例如银卡和金卡)将成为用户的财产,并可以使用Sequence钱包将其出售、交易或赠送给其他玩家。当Skyweaver进入软启动时,所有玩家进度都将重置为0。[2021/11/27 12:35:10]
而到底怎样才能最大程度的避免攻击,维护项目主网的安全性呢?我们观察了目前的大多数区块链项目,在主网安全性方面,亦来云给出了比较完美的答卷。关注区块链行业的人都应该知道,近期亦来云发布了主网2.0——Ilias计划,其主网已经在近期全网开放,这是亦来云项目的一个重大进展,但同时这也意味着全面开放的主网要直面来自各方的恶意攻击和算力攻击,如果没有强大的安全防护,那将是巨大的隐患。而亦来云是怎么做的呢?
亦来云主网第一道保障:AUXPoW
相信了解区块链的人都了解当主网被发动51%的攻击时,将会产生巨大的安全问题。。那么,什么是51%的算力攻击呢?以比特币为例。假如A发起了一笔向B的转账请求,同时种种原因,相同的资金A也发给了C,那么在最新区块创建时,这两笔交易是冲突的,那么区块链就会分叉,分叉后,所有的矿工会根据签名和交易信息继续确认,并把新的区块跟在分叉区块后面。最后得到确认最多,最长的那个链条将会胜出和成交。根据这个原理,如果有人拥有超过51%的算力,他就可以决定支持哪条分叉,进而人为的改变区块链的规则。
Chainlink可验证随机功能已引入以太坊主网:金色财经报道,Chainlink的可验证随机功能(VRF)已进入以太坊主网。 VRF将为该项目的去中心化生态系统提供去中心化的随机性源。[2020/10/23]
上面已然只是个假设的最坏情况,根据目前比特币的算力,要进行51%的算力攻击需要花费多少钱呢?现在大概需要几百亿美金才有可能做成这件事,所以其代价是巨大的。比特币诞生以来时间里,尚未出现过算力成功攻击的事件,伴随矿机越来越多,未来比特币被算力攻击的可能性越来越低。
我们都知道亦来云采用的是AuxPOWDPoS的混合共识机制,AuxPOW即联合挖矿。亦来云主网的第一层防护机制即与BTC联合挖矿,而目前参与到亦来云联合挖矿中的六大矿池包括BTC.com、Antpool、BTC.TOP、ViaBTC、F2Pool鱼池和Huobi.pool,均是全球算力排名靠前的大矿池,其算力加起来已有BTC总算力的45%。
数据来源:https://www.noderators.org/elastossummary/
超过45%BTC算力保障——对亦来云主网进行51%的攻击,需要怎样代价?超百亿美金的成本资源调动,所以对亦来云主网发动51%算力攻击成本同样巨大。
公告 | OKEx已完成SDA主网切换 开放SDA充提服务:据OKEx公告,OKEx关于SDA主网切换的工作已完成。OKEx于2018年12月21日14:00开放SDA的充提服务。提醒:主网切换后,OKEx将会生成新的SDA充值地址,用户需要使用此新的SDA地址进行充值,原来SDA充值地址将失效。若用户充值到原有SDA地址,将会造成代币丢失。[2018/12/21]
亦来云主网安全性第二道防线:亦来云超级节点去中心化高度高,主网安全性进一步增强
这里就要说到亦来云的第二层防护机制——DPoS。北京时间6月17日16时,亦来云DPoS共识正式上线,通过社区投票选出的超级节点已正式加入DPoS共识,这也意味着亦来云社区也正式参与到亦来云主网治理当中。
在亦来云采用的AUXPoWDPoS混合共识机制,其中每个块由矿工打包,然后由DPoS超级节点签名,从而创建了一个阻止区块链分叉的块的最终结果。这也就意味着即使PoW节点在某种程度上受到了损害,也将由DPoS超级节点最终决定在哪些块上签名和忽略哪些块。因此,DPoS超级节点可以集体忽略发送到区块链P2P网络的恶意块。而到目前为止,DPoS共识上线不到一周时间,已有占总流通量20%左右的ELA参与到亦来云新上线的DPoS共识中。
据统计,参与超级节点竞选的节点遍布在五个大洲中的二十多个国家中,同时亦来云社区成员为了最大程度保障超级节点的去中心化程度,还自发组建亦来云超级节点去中心化联盟,联盟成员遍布多个国家个地区,充分保障了去中心化的程度。
目前来看,亦来云DPoS超级节点的去中心化程度和社区的广泛参与度,让超级节点作恶的难度进一步加大,从而强有力的保障了亦来云主网的安全性。
亦来云主网安全性第三道防线:在DPoS共识机制基础上的创新:CRCSupernode人机验证
其实我们已经不难看出对亦来云主网实行攻击难度是巨大的。那么,我们假设出现最坏的情况,所有联合挖矿的矿工和投票选出的24个超级节点都被破坏了,此时,是不是对亦来云主网的恶意攻击就成功了呢?不是的。
这也就是亦来云的DPoS共识机制与典型的DPoS共识机制不同,社区在共识过程中发挥主要作用。由于亦来云区块链的DPoS共识需要三分之二以上个当选节点的签名,因此必须由至少25个超级节点对一个区块进行签名。
在所有联合挖矿的矿工和24个超级节点都被破坏了——作恶者能做的事情就是停止区块的生成和标识。而12个CRC超级节点由12个CRC成员持有的私钥控制。它们将独立于DPoS机制,通过不同算法选举产生,并对亦来云的区块做出最后一道守护。如果12个CRC成员中有人的行为不符合整体社区的利益,那么任何社区成员可以通过投票否决该委员,那么该CRC委员的作恶参与将会被问责。一旦出现作恶行为,将接受社区的质疑并且社区成员有权对CRC委员进行弹劾,CRC委员和其节点将会受到质押ELA销毁、取消节点运营资格等严厉惩罚措施。这样的问责机制也从客观上降低了恶意攻击的可能性。
需要说明的是,亦来云的区块产生均是由PoW来进行的,12个CRC超级节点和DPOS中的前24个超级节点来进行共同验证工作。对亦来云主网发其算力攻击的必要条件是:短暂的攻击需要发起大笔交易,51%算力攻击2/3以上节点通过验证CRC节点承担必须承担自身权益被损害的风险三个条件同时成立的情况下才有可能成立。
可以看出来亦来云的主网AuxPOWDPoS机制,形成了AuxPoW和DPoS产出和验证分离、双层备份、多重验证的安全防护体系。如果51%算力攻击2/3节点验证CRC全体通过的“集体作恶”的情况出现呢,但是这三种情况同时发生的可能性又有多大呢,代码即正义的区块链世界,如果多数民主程序通过,我们又怎能定义为集体”作恶”,或许真的发生的时候,又是主网的一次大型升级?或者是社区共识的体验?
从以上三个点分析来看,我们不得不承认,对亦来云主网发动攻击并且成功的代价是巨大的,并且近乎不可能成功的。未来,随着新矿池的加入,亦来云主网的算力会进一步加大,而DPoS节点参与度也会越来越广泛,CRC共识的加入,AuxPOWDPoSCRC,三者形成了强有力的防护网,保障亦来云主网的安全、稳健运行。所以,我们才会在一开始说,在维护主网安全性方面,亦来云给出了近乎完美的答卷,至少目前,没有看到别的项目有如此强大、严密的防护体系。
参考内容:
1.比特币的安全问题-51%算力攻击又如何?
https://www.jianshu.com/p/45a6398e6b32
2.公有链安全性TOP20:EOS居中游比特币倒数第二?https://mp.weixin.qq.com/s?src=11×tamp=1561001632&ver=1679&signature=QKbkQSPIIND8KlwIRHxf76WmTB08tZbBoPejgMhNPY1uVHQZVhcz2Af9rUX9Leng7yq3gwQ6LdWOpKoiEFMKwLoO0fdTNk-7wqbz*x0PpVNjcvKFXlhq7v47hdmMSSBJ&new=1
时隔不到两年,比特币价格再度站上一万美金,迎来了一年以来的最好表现。两年不到的时间内,币圈走出了一个完整的牛熊周期.
1900/1/1 0:00:00近日,由全球领先的数字资产交易平台OKEx举办的“2019开放共赢大会全球行——越南站”在越南胡志明市隆重举行.
1900/1/1 0:00:00近日,Facebook正式发布了其加密货币项目Libra白皮书。作为互联网领域影响力最大、市值最高的巨头之一,Facebook此举势必会在互联网领域与区块链领域都引发广泛而深入的影响,并推动区块.
1900/1/1 0:00:00巴比特现场报道,6月22日下午,Bystack火石计划——共识节点招募全球行(上海站)活动在上海徐汇区开幕。比原链CFO李宗乘在开幕分享中称,共识机制决定了公链记账性能的快慢和公链的激励方式.
1900/1/1 0:00:006月22日,比特币价格终于突破1万美元关口,币友们纷纷在朋友圈和微信群奔走相告,欢呼庆祝,甚至有币友改编了美国前总统肯尼迪在1962年发表的激动人心的登月演讲,给自己充值信仰.
1900/1/1 0:00:00作者:笑岩牛来了吗?切确的说在今年3月就已经缓缓进入牛市了,如今比特币已经突破了一万,离上轮牛市的顶峰价格只有不到一倍的距离.
1900/1/1 0:00:00