最近的一項學術研究表明,Tezos受到「自私採礦」的威脅,為其他實時和即將到來的權益證明(PoS)加密貨幣提供了有效的威脅模型。
這是去年11月由當時的哈佛研究員和現任Google工程實習生Michael Neuder發布的《 Tezos股權證明協議中的自私行為》的發現。
諾伊德和其他哈佛研究人員發表的論文顯示,自私採礦的一種變種-泰索斯的「自私背書」攻擊具有一定的獲利能力。
對於Tezos來說幸運的是,可以通過網絡靈活的鏈上治理模型輕鬆地修補自私的採礦問題,該模型定期對協議更改進行投票,以替代硬叉或軟叉。
Tezos首席安全官Ryan Lackey在一封電子郵件中告訴CoinDesk:「這是一篇很棒的研究論文,我們希望看到學術和工業研究更多地關注加密貨幣系統中的經濟和複雜系統交互。」 「由於我們的治理模型,很容易採用[解決方案]。」
但是,解決治理問題的能力迅速提出了以下問題:鏈上治理可能涉及的取捨,投票的工作方式以及進行集中化的可能結果。
正如研究人員所描述和證明的那樣,可以合理地激勵Tezos麵包師(區塊鏈中的「礦工」一詞)以創建自己的區塊,並從未與主鏈連接的其他麵包師那裡獲得認可,從而創建第二條無效鏈。
通過攻擊,最初的麵包師會獲得無效區塊的封鎖和背書獎勵,並且可以繼續攻擊直到被檢測到。如果暴露,則削減麵包師的股份,懲罰麵包師不誠實的採礦。
在Tezos中,涉眾通過認可創建打包網絡交易的新區塊而獲得了一部分區塊獎勵。自私的挖礦發生在中本聰式共識機制中,例如Tezos,遵循最長鏈規則。根據規則,最長的鏈條包含最多的工作,通常被網絡參與者視為正確的途徑。
但是,由於兩個原因,這次攻擊遠非有利可圖。
一次攻擊的凈收益微不足道-僅占255 XTZ(按今天的價格為336美元),即可在一年之內占用該網絡40%的未償供應。如果檢測到它,也將付出很高的代價:如果檢測到不誠實,驗證者可以「削減」他們在網絡中的股份。不過,根據梅薩里(Messari)研究分析師威爾遜·威西亞姆(Wilson Withiam)的說法,該研究揭示了PoS尚未充分研究的方面。
Withiam告訴CoinDesk:「這表明我們對PoS機制了解甚少,更不用說在工作環境中了。」 「由於工作量證明旁邊的共識機制鮮為人知,大多數PoS攻擊媒介可能仍然未知,並且像通過[Tezos治理更新 ] Babylon 實施的代碼更改那樣,代碼更改可能會繼續在實時網絡上揭示新的漏洞。」
Withiam表示,隨著不久的將來推出更多PoS網絡(例如Eth 2.0和Libra),了解自私採礦攻擊仍然是「重要的」。
由於成本高昂,攻擊可能不太可能,但Tezos仍在認真對待此問題。根據Tezos區塊鏈研究公司Cryptium Labs的Adrian Brink的說法,正在進行的選舉有望通過網絡升級改變背書激勵。
「重要的是要了解,這些攻擊中的大多數(例如自私的烘烤)不是短期危險,而是長期危險,因為如果執行,這些攻擊就很明顯,而如果執行數月至數年,則只會產生嚴重影響,」布林克通過電子郵件說。
該事件突顯了Tezos的鏈上治理,這是當前區塊鏈協議中的獨特功能。
對於自私的採礦業,布林克說,改變激勵措施以減少襲擊的可能性是目標。
Brink說:「 [更新]強化了安全模型,以使攻擊者更有可能遭受攻擊(例如自私的烘烤攻擊)無利可圖,除非他們獲得了很大比例的股份。」
布林克說,即使有所有花哨的編碼,開發一個整體系統仍然很困難。
他說:「一般來說,建立一個可以抵禦一切的安全模型是不可能的。」 「比特幣的挖掘模型有很多弱點,並且有無數關於它的論文。因此,設計這些系統的訣竅是做出正確的權衡。」
諸如自私採礦之類的網絡攻擊媒介突顯了Tezos的鏈上治理以及在成為偏頭痛之前解決頭痛的能力。
然而,與其他連鎖店相比,Tezos在要求防審查和穩定的大型硬幣方面採取了未經探索的道路。
對於Tezos而言,對交易所進行越來越多的集中化可能會帶來許多未知的後果。
正如數據公司Coinmetrics 指出的那樣,在交易所宣布「免費抵押」後的一個月內,在Coinbase上抵押0.1 XTZ或更多的地址數量躍升了30%。在公眾可識別的且因此易於審查的交易上進行大規模賭注的可能結果是什麼?
Castle Island Ventures合伙人Nic Carter表示:「用交易所持有的硬幣進行投注比委託或直接進行投注更簡單。」 「這不足為奇。交易所是為加密社區服務的新型銀行。」(Carter在XTZ持有投資。)
卡特說,基於投票的投票系統(如PoS)需要「一個健全的公民社會」。換句話說,對於這些協議,信息和參與對他們至關重要。
「我認為特佐斯在這方面做得很好,」卡特說。「他們有很高的參與度,並且通常持有代幣持有人的渴望。我相信這是否會削弱協議的審查員抵抗力?這是我們將很快解決的一個有趣的問題。」