如果我在启动阶段使用一个伪链的数据通过验证,实际挖矿阶段切换到主网呢?
我的理解是跟pow一样,无法阻止作恶,但可以提高作恶的成本。另外将数据加密验签也可以阻止替换数据包的发生。
对,只有密码学方案才能确保不篡改,但是可信任签名又如何确定呢,比如一个类似 infura 的节点服务商提供的 ssl 连接,或者是矿工自己提供的全节点连接?这本质上是要求矿机在最底层提供一套证书系统了。
step 4 因为性能的考虑只用到了一段headers,没有用到整个 header chain,所以降低了伪造 proof 的成本。这种情况下如果出厂的时候根据当前mainnet状况设置了合适的初始值,依然可以推高通过伪造 proof 控制矿机的成本,增加“抢”矿机的难度。
如果 ckb 的轻客户端协议完成并且部署了,asic 矿机可以快速的同步整个 header chain 来做验证,这时候要伪造 proof 的成本会非常高,基本不可能(要伪造一条pow大过mainnet的链)。
更进一步想,这个把 asic 矿机的控制权上链的过程,也是 asic 矿机 tokenize 的过程。一旦 asic 矿机成为链上token,矿机就有了流动性。矿机 token 可以进入 defi 获得金融属性,e.g. 做抵押,分割收益 etc.
3 Likes
token 交割和 asic 矿机交割就两回事了,我霸占着你 asic 矿机的所有权,哪怕你拿着这个矿机的 token,你也拿我没啥办法的。
昨晚在了解双离线支付时,刚好看到了 TEE(可信执行环境) 这块的资料,感觉挺有相关性的。这里分享下查到的一些资料以做进一步的讨论。
另外昨天与@lite有交流:ASIC矿机由ASIC算力板+算力控制板(类似树莓派)组成,如果安全防盗硬件只是嵌入控制板,替换通用算力控制板也能恢复ASIC算力板的工作。
“阿里云Link TEE(Trusted Execution Environment)提供不同安全等级的可信保护,支持基于ARM Trustzone或T-Head的安全扩展技术提供硬件级别的可信根,也提供软件级别的保护方案。Link TEE产品可以为多个行业的设备提供安全应用场景,广泛应用于指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全应用。Link TEE提供安全基础架构和可信运行环境,构建安全增强服务。
聚焦四大安全核心能力
- 通用安全能力 :支持用户数据的安全加密和持久化的存储,防止隐私和敏感数据的泄露
- 密码算法和密钥的管理 :提供各种加密解密、签名验签、硬件加密算法的支持,包括国密标准SM2/3/4,支持密钥层级结构和管理等等
- 安全应用的支持: 提供了符合GPTEE规范的安全环境来运行客户的敏感应用,保护私有代码的运行安全,支持反调试、反汇编、防止数据被窥探
- 多重安全设计:支持数据反回滚、抵御数据、软件版本的回滚攻击,支持多种等级的安全隔离,防止安全应用之间的数据流非法交互
Link TEE 为IoT设备上区块链提供可信多层级的安全服务。”
1 Like
确实是的。我进一步想了下,哪怕抢了矿机自己不能用拿去卖废铁也是一个最低收益。 像现在被偷盗的iPhone哪怕被标记锁机了,似乎也可以通过拆解零件(一个屏幕还值不少钱)去售卖获取收益。