密码极客 | 国内最权威的区块链技术创投社群

比特币和以太坊与Cosmos和Polkadot车轮式PK

云上春野云上春野 2019-05-31 5,596 次 收藏0
比特币和以太坊将连接到Cosmos和Polkadot生态系统,本文将从技术层面解释Cosmos和Polkadot的安全性,究竟这俩跨链项目更耐攻击还是比特币和以太坊更耐攻击呢?

本文来源Medium,作者Hector,系Cosmos和Polkadot验证人之一,翻译由头等仓人员Jadon提供。

 

比特币和以太坊将连接到Cosmos和Polkadot生态系统,比特币和以太坊的大部分交易费用将在这两个生态系统中发生,因为在比特币和以太坊区块链上需要花费很长时间等待确认交易。

交易费以奖励的形式将发送给Atom和Dot代币持有者和验证节点,以及Sentinel、IRISnet或Binance链等生态系统中质押代币的持有者和验证节点。

 

Cosmos Hub的安全性

2/3远程攻击:

在21天解禁时期不可能发生,因为没有完整正常运行时间的新节点和当前节点可以在3周内安全地与最新区块(状态)同步,解禁时期的远程恶意分叉在双重签名后会被惩罚(slash)。

假设可在市场中买到2/3权益(stake):

2/3投票权攻击的成本非常高,并且可以快速检测到双重签名,链下共识会否定恶意投票权,攻击者失去2/3权益。

假设可在市场中买到1/3权益:

购买1/3权益的成本也非常高,链下共识将在1或2小时产生硬分叉进行解决。必须进行硬分叉,因为网络被攻击后,无法重新进行委托或质押更多Atom以重新决定离线投票权,攻击者失去1/3权益。

假设可在市场中买到少于1/3权益:

a)攻击者不购买任何Atom,而是创建很多0费用或低费用的小型验证节点,然后说服委托人使用这一验证节点,直到获得1/3投票权后开始攻击网络。但是,委托人会受到slash,因此委托人会尽职做好调查,攻击者很难积累1/3投票权。

b)购买Atom和获取委托并行,但是购买代币成本很高,网络仅停止1到2小时。关键在于,Cosmos中的区块具有最终确定性,比特币或以太币中的区块则是概率性确定。

所以在Cosmos中似乎不能成功实现双花,最坏的情况是在网络停止1到2小时,但是无论是1/3还是2/3恶意投票权攻击,链下共识都会产生硬分叉进行调整。

此外,如果某个区域(zone)被攻击,Cosmos网络可能会受到影响,用户应注意某一区域的验证节点,确认其是否可信。

但无论如何,除了被攻击的资产外,被攻击的区域不会影响其他区域或hub上的其他资产,因为每个hub和区域具有独立的验证节点和治理。

 

Polkadot中继链的安全性

大于1/3拜占庭验证节点:

grandpa共识停止确定区块,最长链共识开始运行。拜占庭验证节点可能会涵盖网络错误,恶意验证节点由攻击者控制。在这种情况下,验证节点集改变,导致拜占庭验证节点少于1/3,grandpa共识会重新启动确定区块。

大于1/2拜占庭验证节点:

babe(最长链规则)共识建立在分叉上但不会停止。一些拜占庭验证节点可以重新联机,拜占庭验证节点数量少于1/3,因此grandpa共识将会重新启动确定区块。

大于 2/3恶意验证节点:

grandpa共识确定了一个恶意区块,需要一个具有链下共识的硬分叉,但是这种攻击会非常成本很高,不太可能实现。

此外,结合共识的这两部分结合,意味着babe共识产生的区块的网络通信比拜占庭协议要求的更少,并且是在区块链上,而不是单个区块上实现确定性,这使Polkadot中继链上设置的验证节点可以扩展到1000个,不会出现纯拜占庭协议协议中的减速情况。

攻击比特币和以太坊的成本VS攻击Cosmos hub的成本:

对比特币或以太坊等PoW区块链发动51%算力攻击,只需要要租到足够的算力,就有可能实现。如果还不够,可以购买或生产ASIC矿机,而攻击者无法“制造”Atom或者Dot。

但是,要攻击Cosmos hub,攻击者必须获取Atom。就类似于攻击者不得不购买比特币或以太坊巨大矿场,一旦他试图双花或攻击网络,矿场就会被烧毁,除了短时间停止网络之外,一无所获。

此外,因为Polkadot(区块已被grandpa共识最终确定)和Cosmos的区块是最终确定的,因此51%双花攻击不会发生。最近ETC发生这样的事件(ETC具有类似比特币和以太坊的概率性确定)。

注意,比特币中有3到4个矿池的算力接近51%,因此不是非常安全和去中心化,有人可以调用矿池,修改比特币分类账的历史记录。

例如,Binance的4000万美元被黑客盗走后,CEO决定调用算力进行回滚,随后他改变了观点,认为更好的方法是保持比特币区块链“不可变”。

51%算力攻击比特币1小时,大约耗资约65万美元,而51%算力攻击以太坊一小时耗资13万美元。

相比之下,目前的Atom价格约为5美元,质押总量为1.36亿个Atom,现在向Cosmos中心发起的2/3攻击的成本将接近5亿美元,有可能花费天价成本后又一无所获,因为Cosmos hub停止1到2小时后,会出现硬分叉进行调整。

对比特币发起51%算力攻击,很难租到足够的算力。但厉害的攻击者可以购买或制造足够的ASIC矿机,或创建更好的ASIC矿机,以持续获得超过51%的算力。

因为比特币的治理非常糟糕和缓慢,因此出现了硬分叉产生了BCH,BCH改变哈希函数以防止攻击,虽然可能还不够快速或有效,无法对抗强大的攻击者。

然而,攻击者不能“制造”Atom或Dot代币,攻击者只能购买代币或者成为委托人获得投票权,这一可能性在第一部分进行了分析。

另一点,即使比特币的算法改变(尽管管理糟糕缓慢)以对抗51%算力攻击,恶意或者好的矿工都会受到影响。而Cosmos hub是PoS机制,只有出现恶意投票才会被slash或分叉。

 

Cosmos hub安全性 VS Polkadot中继链安全性

Polkadot中继链具有共享安全性,因此可以确保没有来自其他弱安全性区块链(相当于Cosmos中的zone)错误消息。

然而,如果Polkadot中的2/3 + 1个中继链验证节点受到攻击,渔民(fishman)无法报告无效交易,那么整个Polkadot网络(所有链)都会被破坏。

而在Cosmos中,被攻击的zone不会影响其余的网络,只有单个Cosmos hub会被破坏。

找到正确的参数或方法来量化Cosmos zone或hub的安全性,或者有一种方法不需要多跳(multi-hop)就可以在两个区域之间直接连接,类似于保持一系列的区域验证节点经常在高安全性Cosmos hub中更新,以确保连接到特定区域。

尽管如此,破坏Polkadot中继链甚至比攻击Cosmos hub成本更高,因为攻击中继链相当于同时攻击hub和连接到Cosmos hub的所有区域(zone),但Cosmos hub也即将提供共享安全性。

Polkadot正在研究避免发生潜在2/3 + 1中继链攻击的方法,这种攻击就是平行链知道中继链验证节点确认包含没有到达Canon中继链渔民交易(fisherman transactions)的区块。

此外,Polkadot将所有验证节点上的所有数据擦除编码,解决了数据可用性问题。

另一个重点是除了Cosmos hub之外,还有更多的hub,如Irisnet hub,Sentinel hub等等。但这些hub攻击成本各不同,因此安全性也不同。

而在Polkadot中,攻击者破坏一条链或者所有链都需要耗费相同的成本。在IBC就绪后,Cosmos hub也将具有共享安全性。

此外,一个重要的问题是,Cosmos生态系统中的用户很难知道哪些区域上的哪个验证节点值得信任,以避免接收可能被攻击的资产。

区域(zone)具有自己的验证节点和安全性,不具有共享安全性,用户可能不太信任或根本不信任这个区域,但仍然可以接入Cosmos hub。

相比之下,接入Polkadot的平行链必须共享安全性。因此,验证其他区域的受信任的Cosmos hub验证节点将成为与特区域交互的强大信任来源。

良好的去中心化代币分配对Cosmos hub和zone以及Polkadot中继链的安全性也非常重要。

 

文章来源:头等仓区块链研究院

公众号ID:first_vip1

 

密码极客是一群来自前阿里、蚂蚁金服的技术人员与阿里创业帮一起发起的区块链技术创投社群,也是杭州最大的区块链技术创业社群,截止5月,社群技术人员超过2000位,社群成员超过8万,孵化合作阿里系区块链技术项目超过30个。

 

本文系作者个人观点,转载请注明出处!
喜欢 0
支付宝扫码打赏
微信打赏

相关文章

更多

发布评论

共0条评论