来源|?notes.ethereum.org
作者|VitalikButerin
译者注:Balanceattack指的是攻击者快速干扰有相近算力子组的沟通。在此期间,攻击者在一个子组发布交易(称为交易子组),在另一个子组挖区块(称为区块子组),直到区块子组的树以高概率胜过交易子组的树。Balanceattack的新颖之处在于利用GHOST协议把兄弟块或叔块算入选择区块得分的特性。这个策略使得攻击者可以在与网络隔离的情况下挖一个分支,在将它的分支并入竞争区块链之前影响分支选择过程。
eth2的分叉选择区别于eth1和“基于链(chain-based)"的PoS算法(例如像Peercoin和NXT这些旧算法,但也有像Tezos、Ouroboros等的较新的算法)的一个关键是,在eth2,有非常多影响区块”得分(score)“的信息是并行到达的。
基于链的PoS算法:
《华尔街日报》:Binance.US的首次交易涉及洗售交易:金色财经报道,《华尔街日报》7月24日称,Binance.US的部分首批加密货币交易是在内部进行的,构成洗售交易。《华尔街日报》称,Binance.US在2019年运营的第一个小时内就发生了价值70,000美元的比特币交易。但根据一份内部备忘录,币安首席执行官赵长鹏在谈到这些交易时表示,我认为那是我们自己的交易。
除了引用该备忘录之外,《华尔街日报》还描述了SEC针对该公司正在进行的案件。美国证券交易委员会的案件对虚假交易提出了类似的指控,称Binance.US通过CZ控制的公司(例如Sigma Chain)的账户夸大了交易量。《华尔街日报》重点介绍了该案的一个部分,其中SEC声称Sigma Chain账户和高管账户之间的洗盘交易占一种加密货币交易量的70%。[2023/7/25 15:57:13]
(像在eth2里)每个slot上的委员会:
DCG:Cameron Winklevoss的欺诈指控是宣传噱头,旨在转移自己与Gemini的责任:7月8日消息,Digital Currency Group(DCG)发推回应Gemini联创Cameron Winklevoss的欺诈指控称,这是CameronWinklevoss的又一个宣传噱头,目的是为了转移他自己和运营GeminiEarn项目的Gemini的责任。任何关于DCG或其任何员工的错误行为的暗示都是毫无根据的、诽谤性的、完全错误的。从第一天起,DCG就一直致力于为Genesis破产案的所有各方达成一个友好的解决方案。在多个月的时间里,DCG的高级领导层日以继夜地与官方无担保债权人委员会和特设委员会的代表积极谈判,以达成协议,而Gemini的领导层却不见踪影或只发布新闻声明。明确地说,Cameron和TyerWinklevoss都没有参与最近的任何一次面谈。调解过程已接近尾声,我们预计Genesis公司破产保护案将很快得出结论。[2023/7/8 22:24:59]
基于链的算法更容易证明其活性(事实上,在某些情况里活性已经被证明了),因为通常一次有一个单个行动者,使得它们充当"协作瓶颈(coordinatingbottleneck)",让每个人都对同一个分数达成共识。
Coinbase Pay将被整合至Block的自托管比特币钱包Bitkey:6月15日消息,Coinbase宣布已与Block的自托管比特币钱包Bitkey建立全球合作伙伴关系。该合作伙伴关系将整合Coinbase Pay在Bitkey自托管钱包中转移现有比特币和购买/出售由Coinbase支持的比特币的能力。Bitkey是由Block打造的自我托管比特币钱包,其中包括移动应用程序、硬件设备和一套恢复工具,使客户能够轻松拥有和管理他们的比特币。[2023/6/15 21:40:16]
下面是基于链的算法中活性的”稻草人证明概述“。
假设:
在每个slot里就有一个行动者(即区块提议者)可以参与。诚实的区块提议者在slot的前半发布他们的区块网络延迟的上限是半个slot(因此是δ<1/2,以slot为单位测量时间)。被分配到在slotN+1行动的行动者仅会基于他们在slotN前收到的信息行动。我们对节点收到在时间t发出的信息的时间建模为区间?(t,t+δ)的“云”?(到这里为止,这只是陈述了同步假设的标准学术表述)。因此,存在两种情况:
PeckShield:BNB Chain上一未验证合约遭到攻击,黑客获利超22万美元:金色财经报道,据 PeckShield 监测,BNB Chain 上一未验证合约(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客获利约 22.5 万美元。目前黑客已将盗取的约 22.5 万枚 DAI 以及少量以太坊通过 Multichain 跨链至以太坊并最终转入 RAILGUN。[2023/2/27 12:31:56]
达成共识
没有达成共识
数据:Polygon生态dApp数量超5.3万,月活开发者超1.3万:10月18日消息,Polygon在博文中援引Web3开发平台Alchemy的数据称,截至9月底,Polygon拥有超过53,000个去中心化应用程序(dApp),自6月以来涨幅超60%,比年初增长近八倍;月活跃dApp数量增长至17,800个,比年初增长了四倍;每月活跃开发团队的数量自6月底增长27%,约13,700个。迄今为止,PolygonPoS拥有超过1.749亿个唯一用户地址,已处理超过21亿笔交易。[2022/10/18 17:29:45]
请注意,只有当在slotN的参与者不诚实时才会出现没有达成共识的情况。因此,如果被分配到某个slot的参与者是诚实的,那么要么(i)在该slot的末端每个参与者都对哪条是正确链达成共识,因为他们都是基于相同的信息计算分叉选择的,要么(ii)攻击者在之前那些他们没有参与的slot上“用掉了”?一些储备的参与权。因此,只有当攻击者对每个诚实参与者有至少一个储备的参与权时,即如果攻击者被分到的slot多于诚实节点时(也就是诚实大多数的假设被打破时),干扰才能继续。
现在看看”有很多并行证明“的情况。当有很多并行证明增加一个区块的得分时,是没有单一行动者创造瓶颈的。因此,攻击者可以操纵网络(再加上有策略地对一些他们自己的验证者广播),以便在每个epoch末端构建就哪些信息算入分叉选择没有达成共识的状态,从而使多条链中的某条链胜出。
请看论文Ebb-and-FlowProtocols:AResolutionoftheAvailability-FinalityDilemma(动态协议:可用性与最终确定性两难困境的解决方法),特别是第4和第5页,那里有对这种攻击的说明。请注意,这种攻击的确建基于一些在实践中非常难以实现的网络假设(攻击者对个人质押者的网络延迟有非常精细的控制),但尽管如此,一个能抵抗这种攻击的协议还是比一个不能的协议好。
提议的解决方案
提议的解决方案是引入明确的”同步瓶颈“小工具到分叉选择上。特别是,我们可以增加以下规则:
1.假设所有被分配到slotN的证明者的集体总权重为W
2.slotN+1里的参与者仅会认为在slotN末前到达(从参与者的角度)的证明是有效的。
3.在slotN+1的提议者应该在slotN+1的开端就马上做提议。他们的提议其实是在选择一条特定的链。在slotN+1的证明者看来,如果他们在slot进行了1/3之前就看到提议到达了,他们会将该提案视为等同于权重为W/4的证明(这个得分调整只对slotN+1有效,在slotN+1后这个得分调整会复原)。
4.把同步假设降低到δ<1/3
分析
(请注意:为了分析的简易,我们假设时钟是完全同步的,以及任何实际的时钟差异都是网络延迟的一部分。)
在slot的末端,所有验证者都已经收到一些证明集了。如果出现了攻击(例如,有k≥1的恶意证明者在slotN做证明),验证者将很可能在每个区块的得分上有分歧。但是,他们分歧的范围将不会超过k。假设(在不丧失一般性的情况下)有两个竞争区块,A和B,如果score(A)?score(B)≥0,则A"胜出",反之则B胜出。score(A)?score(B)的分歧范围的上限是2k(即每个验证者给出?score(A)?score(B)值都将在的范围内,z是个固定值)。
设Wp为提议者的权重(即Wp=上文论述的W/4)。如果提议者是诚实的,他们肯定会遵循以下两种行为:
1.如果他们看到score(A)?score(B)≥0,他们将提议A区块,否则提议B。
2.他们将马上提议他们的区块,以保证所有的证明者都在期限前看到。
设为score(A)?score(B)分歧的区间。我们区分三种情况:
z<?2k?2k≤z<0z≥0在情况(1),提议者将给B投票,这样证明者将看到在内调整过的得分;这里整个区间都是负数,因此对B有充分的共识。
在情况(3),提议者将投票给A,这样证明者将看到在内调整过的得分;这里整个区间都是正数;因此对A有充分的共识。
在情况(2),很大程度由提议者决定。取决于提议者的意见落在区间的哪个位置,提议者不是选择A就是B。因此,区间要么是(i),要么是(ii)。
如果是Wp≥2k的情况,请注意从情况(2)的定义?2k≤z<0来看,当(2.i)z<0且2k?Wp≤0,即?z+2k?Wp的上限是负数,也就是整个区间都是负的。当(2.ii)?z>?2k且Wp≥2k,即z+Wp>0,即整个区间都是正的。因此,充分共识是在A还是B取决于提议者的选择。
现在,让我们回到Wp=W/4的论述中。为了避免提议者起同步瓶颈的作用,上述推理中Wp≥2k的前提必须被打破;因此,必须有超过W/4的证明者在每个slot投票。
如果在任何单个slot中提议者起到了同步瓶颈的作用,所有诚实的证明者都将往该方向投票,使score(A)?score(B)的值与0偏差增大。为了避免其中一方在这个点上胜出,攻击者必须在该slot展示足够多的投票以与所有的诚实验证者抗衡(减去1/4来抵消提议者在slot末端投票的效用);这需要远超过W/4的证明。
因此,要维持一段时间的失活需要至少在每个slot上有W/4的恶意验证者,或?≥1/4的验证者是不诚实的。
据TheVerge9月27日消息,Facebook宣布推出一只5000万美元的新基金,称这将帮助其更负责任地开发元宇宙.
1900/1/1 0:00:00巴比特讯,9月27日,由中关村区块链产业联盟主办,北京泰尔英福科技承办的“ICT中国·2021高层论坛之区块链创新应用发展论坛”在北京召开,超级账本执行董事BrianValendorf分享称.
1900/1/1 0:00:00巴比特讯,10月4日,中国香港金融管理局发布数字港元技术白皮书。香港金管局于今年6月公布金融科技2025策略,当中包括加强就央行数字货币的研究,令香港地区能就相关的未来发展作好充分准备.
1900/1/1 0:00:00换一家医院就诊就要重复检查,报销医药费得带一大堆单据来回跑几次,还担心自已就诊的病情隐私信息遭泄露……“看病难”一直是我们面临的大问题.
1900/1/1 0:00:00原标题:《HoldtheDoor!区块链底层平台流控分析》导读流量控制是为了解决在面对不确定的和不稳定的流量冲击下,依旧能够保障系统的稳定运行.
1900/1/1 0:00:009月13日21:30,GlobeNewswire发布的一份新闻稿称,沃尔玛已经与莱特币达成合作,从10月1日起,所有电商店铺都将添加“使用LTC支付”的选项.
1900/1/1 0:00:00