比如之前的casper,如果不用混合挖矿的话,后面转纯粹pos,就会有这种问题。所以搞混合挖矿。
牵强的讲eos这种也算pos吧,这种要么分区,要么不出块。这种就是干脆不解决。
“控制私钥”我的理解是,攻击者通过入侵和监听手段获取到了原本网络中用户的私钥,除了这部分用户的财产会损失以外,剩下的情况在这里可以简单地约简到 控制算力/控制 stake 的情况。那么确实,由于罚没机制的引入,PoS 会增加其他诚实用户 stake 丢失的风险。
我说这里的私钥,是签名用的私钥,为了安全这两个可以分开的。所以我这里没有考虑stake被盗,只是考虑攻击者通过作恶,导致stake被罚没。
私钥除了签名还能干嘛。。。我没理解你说的“两个可以分开”是哪两个。
签名用的私钥和控制stake的私钥可以是两个不同的私钥。
1 Like
其实简单的解决方案,就是让打包者分不清交易之间的区别就好了,一个 Naive 的解决方案是加密,只是效率和容量会有折损。所以这个问题我觉得还是有望得到有效解决的。
我对这样的表述有些怀疑。这个“否则”有什么论据支持吗?为什么“不够去中心化”就一定弱于“完全去中心化”以及“完全中心化”?
我明白了,你是说抵押 stake 和认证区块的私钥可以是不同的两个私钥。你这个罚没说的是 Casper 吗。。。但是这不是 PoS 本身的问题。 Casper 我不是很了解,如果它有这样的问题,那只能说它设计有缺陷。
1 Like
嗯,很多类似的PoS都有罚沒机制,主要是为了约束Staker作恶的,否则实际上Staker可以偷偷地挖另外一条链。我觉得所有的PoS可能都有这样的问题。
对,是的,为了防止 Nothing at stake. 如果控制认证私钥确实可以造伪证来将 stake 罚没。Nothing at stake 确实是 PoS 才会有的问题。
可以学 Algorand 那样,选最后 K 个区块的活跃用户。
不是一般的加密,而是全同态加密或者zkp才行。如果在这样的技术实用化之前系统就已经进入了被控制的状态,这些新技术也拯救不了这些系统。
那问题就回到了上一种情况,首先得保证最后K个区块不会被垄断。
能怎么垄断呢,除非所有出块人从此以后拒绝所有交易,这样的话这条链根本会产生足够的价值,对于攻击者来讲,他们的垄断就是在搬石头砸自己脚。
是的,要使用 MPC。但是如果在采用这样的技术之前出块的权限已经被某一团体垄断,那么采用这样的技术之后,它将无法区分普通交易和抵押 stake 交易,除非他们拒绝所有诚实用户的交易或者拒绝采用这样的技术。后者就不是共识系统而是链上治理的问题。
不用拒绝所有的交易,拒绝参与共识的交易或者区块就行了。攻击者可以不停的换key做伪装,你要如何分辨现在正被攻击呢?如果无法分辨,就谈不上什么砸自己的脚。
可是现在没有人采用这样的技术。那是不是可以认为,至少现在pos不是个安全的选择?
首先“最后 K 个区块的活跃用户”的方案是基于用户不需要主动发送抵押stake的交易的,最后 K 个区块的活跃用户自动成为合法的抽签对象。
然后逻辑是,在这样的方案下,攻击者在最后 K 个区块排除所有诚实节点的交易,否则 100% 的垄断不会发生,并且它还得一直排除下去。如果一直排除下去,这个网络对于诚实节点就是个一直离线的网络,那么诚实节点并不会加入他们,没有了攫取利益的对象,垄断也没有任何意义。
是的,其实我也认为 CKB 现在的选择是符合逻辑的,但是我是对 PoW 以外的解决方案是 (不仅限于 PoS)持乐观态度的。
嗯,一切都还需要时间。