为什么需要PoWPoS混合共识!PoW共识算法的典型例子是比特币和以太坊,但它们是不同的。比特币';s幂共识通常被称为中本聪算法。,还有以太坊';sPoW共识做了一些改动,叫做GHOST算法。后来出现了Conflux项目,在GHOST的基础上结合DAG并行阻塞技术,将系统的吞吐量提高到网络带宽的极限。
虽然这些系统在细节上有所不同,但如果它们都属于PoW,就一定包含了PoW的一些普遍特征。这些特点通常表现出两面性:他们的优点是通过缺点体现出来的,没有那个缺点就不能表现出那个优点。例如缺点:砌块铸造成本高,能耗大;优点:包含历史轨迹和能耗轨迹的计算,历史惯性强,外力很难篡改账本或破坏系统。
PoW可以在攻击者难以控制51%以上计算能力的前提下,保证系统的安全性。。矿池的出现实际上已经破坏了这个前提,不同的矿池之间可能会签订商业协议,形成一个可以一致行动,有能力发动51%攻击的矿群。例如,在BCHABC和BCHSV的分歧事件中。外界很难证实是否真的存在武力攻防战,但在分叉初期,BCH的两条分叉链明显处于矿群的控制之下。
区块链系统的参与者大致可以分为三类角色:阻挡者(矿池)、币持有者(用户)和开发者。在PoW体系中,货币持有者是最弱势的群体,区块链体系的理想目的应该是为用户服务。数字资产不属于矿商或开发商。它属于用户,但在大计算能力攻击和系统分叉的情况下,用户不';别无选择,他们的权益不能';得不到有效保护,这是不合理的。
因此,在新系统的设计中,需要同时引入PoW和PoS,形成混合共识机制。,让用户可以通过所持有的币权进行投票,从而消除大计算力攻击造成的分叉链,让矿池只能作为造块者提供服务,而不能作为系统的实际控制者,也对开发者形成一定程度的制衡。而不是让区块链系统成为开发者的技术试验田和游乐场。
有许多新的区块链项目采用了PoWPoS混合共识。我这里给出一个简单的设计方案,其核心思想是矿工只负责区块。如果计算攻击创建了一个具有一定长度的临时分叉链,持币人可以投票进行分支选择和交易合并,分叉链块可以纳入整个区块链账簿(可以增加账簿的累计工作量计算轨迹)。
如果持有人没有';我不关心系统的运行,,可以选择弃权,也可以将投票权委托给股权代理人,由股权代理人投票。股权代理系统可以通过BFT或其他低能共识算法就投票结果达成一致。在设计区块链系统时,只要有有效的方法来防止某些攻击。事实上,这种攻击的概率变得非常小。因此,PoS子系统只需要少量的干预就可以保证整个系统的正常运行。
pow的权力分叉攻击过程分析
从普通人的角度来看,区块链是一个线性链式结构。然而,从实际的角度来看,区块链是一个树状组织。随着块高的增长,对于每个块,基于是否在最长的链中,选出唯一的主干(如图1中黑色块所示),其他没有成为主干的块分支被淘汰。,成为孤块(如图1中蓝色块所示)。然而,主干末端的许多分支仍然处于竞争状态(如图1中绿色块所示)。一个分支能否成为主干,取决于后续大部分区块是否跟随并扩展该分支。,且竞争区块中包含的交易处于待确认的不稳定状态。
最长分支上的任何一个块后面都有后面m个块,可以认为基本处于稳定状态。但m并不是一个绝对的常数值,而是取决于诚实算力和恶意算力的比例。如果恶意算力占比超过51%,您可以选择"近期内的任何街区位置"要开始一个新的链来分叉,并以更快的速度扩展分叉链,最后超越并推翻原来的主干,如图2,两条紫色的分叉链。从101分支比从105分支更难。假设在105处恶意分叉成功,则包含在原始链分支106.a、107.c、108.b和其他块中的任何事务都可能被拒绝。如果攻击者在更长的时期内(比如一个月前)利用大量的计算能力从一个阻塞点进行分叉攻击,有很大概率不会成功。原因一:长分叉链的铸造成本昂贵,网络中大多数节点拒绝接收时间戳偏离当前时间n小时的块广播(或者根据当前最长链中包含的块时间戳序列计算一个参考时间值);原因二:在区块链书籍的共识中,,包括一定程度的"人类共识",如果原始账簿状态已经得到大多数参与者的认可,那么用很大的计算能力去操纵是不可行的。
计算能力分叉攻击是一种暴力攻击短暂的时光倒流,修改既定的交易事实,然后回到现在"。有人认为这种攻击需要消耗大量的计算资源,攻击者会得不偿失。这种观点经不起分析。由于矿池的出现,它们之间可能形成矿团。计算能力的租赁市场也在不断发展,这使得发动这样的攻击变得越来越可能,这对人们产生了很大的负面影响';美国对虚拟货币的信心。例如,爱丽丝付给鲍勃一大笔钱。那么爱丽丝可能会通过临时租赁的巨大计算能力恶意叉出并否认交易,给鲍勃造成巨大损失。通过预测攻击对市场心理的影响,也可以在虚拟货币期货交易市场选择做空或做多,有计划地操纵市场。,以获得超越攻击的利益,所以把系统的安全性完全寄托在计算能力上是不可靠的。
如上所述,我们已经分析了单个PoW共识的分叉攻击问题。以及引入PoWPoS混合共识解决分叉攻击的总体思路。分叉攻击在现实中已经出现,如对BTG的攻击等。因此,本文将分析PoWPoS混合共识的过程。。综合来看,PoS投票子系统可以看作是一个观察者,他在不断地监控和判断PoW记账子系统的走向,以避免大计算力的分叉攻击。
PoS投票子系统本身可以使用BFT共识算法、VRF等机制对投票结果达成一致。如下图所示,黑色和红色块组成了一个PoW链,紫色块代表恶意攻击的fork链,PoW链负责处理转账交易和执行智能合约。。绿蓝块构成PoS链,绿块包含PoW块51%以上的货币投票确认,蓝块是PoS投票子系统本身的更新,比如货币持有者重新选举投票代理等等。不管是哪条链,每增加一个新块。,分类帐数据将迁移到新的状态。每个新块都是前一时刻分类账数据的状态更新。
PoS链每四个PoW块确认一次,30号PoS块投票给60号PoW块(分别为S30和W60),包含51%以上的投票交易;PoS链被故意从PoW链延迟。S30:为了提高准确性,将在W63到W64的时间点对W60进行投票确认。
POW链最多每隔7个街区必须引用并确认PoS链的投票结果。比如W67或者之前(比如W65)参考确认到S30S31包含了PoS系统本身的一些变化(例如,用户爱丽丝改变了投票代理人);S32投W64确认币权。,其中包含超过51%的货币投票交易;PoS子系统观察到紫色块广播明显晚于黑色块广播(例如收到A0的时间与收到W66的时间非常接近),因此S32将A0识别为分叉块,因此W70可以指A3块。、fork和merge:两条链上没有冲突的交易都有效,有冲突的交易服从黑链,紫链矿工可以';我不能获得任何奖励和交易费。分叉融合不是必须的设计,这里只说明其可行性。
假设S33不能正常生产。,战力链会悬停在W75或之前,所以可以';不要前进。它可以';在PoS子系统再次稳定运行之前,不要向前移动。如果战力链长时间徘徊,传统的挖掘难度调整算法会不够准确。因此,新算法可以参考PoS链中包含的时间戳序列来推断悬停时间。PoWPoS混合一致解决了PoW块中概率确定性的问题,可以达到最终确定性。大型矿商必须同时持有51%以上的币权,才能对系统发起分叉攻击。这是极其困难的。
这里介绍的混合共识实质上是要将"计算能力分叉攻击的隐患"变成"PoS投票子系统工作不正常的隐患"。但PoS投票子系统运行失败后,可以通过社区活动重启。,不会给用户带来任何财产损失,但是51%算力攻击带来的双花交易及其对真实交易的否认是无法弥补的。
因此,在设计公链系统时,PoSPoW混合共识值得考虑。混合共识也有助于一个公链自举的成功,纯PoW链在自举过程中很容易被外部恶意计算能力杀死。