PoS還面臨著哪些安全風(fēng)險(xiǎn)問(wèn)題

LongHash 在之前的兩篇文章（《一文讀懂 Staking Economy（質(zhì)押經(jīng)濟(jì)）》和《如何獲取最大收益——搞懂 Staking 商業(yè)中的五個(gè)基本元素》）提過(guò)一些與持幣人直接相關(guān)的 PoS 風(fēng)險(xiǎn)問(wèn)題，本文將深入探討安全風(fēng)險(xiǎn)問(wèn)題。

- Nothing at stake（無(wú)利害攻擊）

簡(jiǎn)單理解當(dāng)有節(jié)點(diǎn)發(fā)起攻擊，在同一個(gè)區(qū)塊高度同時(shí)出兩個(gè)塊進(jìn)行分叉，對(duì)攻擊者而言因?yàn)槌鰤K成本較低，只需要 stake（質(zhì)押），對(duì)其它節(jié)點(diǎn)而言最佳策略就是對(duì)分叉的兩條鏈都進(jìn)行簽名獲得雙倍獎(jiǎng)勵(lì)，也只需要 stake，這就會(huì)造成鏈很大的危機(jī)，PoS 里的出塊成本遠(yuǎn)遠(yuǎn)小于 PoW 里的大量算力成本，而且 stake 可以同時(shí)用在兩條鏈上，這個(gè)問(wèn)題一度被廣泛討論，目前已經(jīng)通過(guò)“stake 質(zhì)押 + slash 懲罰”解決了，也就是 PoS 共識(shí)的區(qū)塊鏈里出塊成本不僅僅是有 stake 就好，這個(gè) stake 一定比例是必須被系統(tǒng)鎖定一段時(shí)間，如果節(jié)點(diǎn)作惡那 stake 就會(huì)被系統(tǒng)沒(méi)收，通過(guò)經(jīng)濟(jì)學(xué)的設(shè)計(jì)，PoS 共識(shí)的安全性又進(jìn)一步提升。

- Longrange attack（長(zhǎng)程攻擊）

Longrange attack 指的是從創(chuàng)世區(qū)塊開(kāi)始，創(chuàng)建一條比原來(lái)主鏈還要長(zhǎng)的鏈，并篡改全部或部分交易歷史，來(lái)代替原有的主鏈。

Long range attack 利用的是，新加入的節(jié)點(diǎn)或是長(zhǎng)期不在線的節(jié)點(diǎn)在同步數(shù)據(jù)時(shí)不能清楚知道哪一條鏈?zhǔn)钦_的主鏈，因?yàn)楣粽叩逆準(zhǔn)菑膭?chuàng)世區(qū)塊開(kāi)始偽造，如果根據(jù)最長(zhǎng)鏈原則來(lái)決定主鏈，那被篡改的鏈有概率成為真正的主鏈，使后續(xù)節(jié)點(diǎn)都認(rèn)定錯(cuò)誤的鏈。

因?yàn)樵谝粭l分叉鏈上產(chǎn)生區(qū)塊是幾乎沒(méi)有成本的，只需要 stake，而且攻擊者不需要太多的區(qū)塊確認(rèn)時(shí)間，使得分叉鏈的形成速度可以快過(guò)主鏈，有很多理論證明了這樣的攻擊可行，但實(shí)際執(zhí)行卻非常困難，可以看這篇《Rewriting History： A Brief IntroducTIon to Long Range Attacks》。

以上兩個(gè)是 PoS 里最知名的攻擊方式，其它還包含 Simple Attack、Posterior CorrupTIon、Stake Bleeding、Cartel Attack、Sybil Attack、Grind Attack 等，這些攻擊也都有人提出相對(duì)應(yīng)的解決辦法。

為什么 PoS 共識(shí)也可以是一個(gè)很好的維護(hù)網(wǎng)路安全的策略？

區(qū)塊鏈這個(gè)分布式系統(tǒng)與傳統(tǒng)中心化系統(tǒng)最大的不一樣就是，安全是由散布在全世界各地的節(jié)點(diǎn)進(jìn)行保證，只要多數(shù)節(jié)點(diǎn)是安全的，那鏈上的數(shù)據(jù)就是安全的，PoW 通過(guò)高算力，增加了攻擊者控制51%以上節(jié)點(diǎn)的成本；而 PoS 通過(guò)了幣本身的價(jià)值來(lái)維護(hù)區(qū)塊鏈的安全，攻擊者要攻擊 PoS 區(qū)塊鏈必須購(gòu)買(mǎi)一定數(shù)量的代幣。

PoS 一直受到來(lái)自 PoW 支持者的質(zhì)疑

安全問(wèn)題是 PoW 支持者對(duì) PoS 最大的反彈，從最本質(zhì)來(lái)看因?yàn)?PoW 共識(shí)非常的簡(jiǎn)單而精巧所以安全，我們知道任何程序或產(chǎn)品上越是精簡(jiǎn)則漏洞越少，而 PoS 共識(shí)的代碼確實(shí)非常復(fù)雜要包含著各種計(jì)算（staking 量計(jì)算 選舉 分發(fā)獎(jiǎng)勵(lì)等），這給了理論空間上各種漏洞。在從成本角度來(lái)看，PoW 挖礦需要耗費(fèi)實(shí)實(shí)在在的電力，這個(gè)一部分程度上是人們心里上的成本，因?yàn)楦冻鏊赃@個(gè)東西會(huì)比較有價(jià)值，但是 PoS 不再付出昂貴的電力成本，是以幣來(lái)挖幣的模式，挖礦幾乎沒(méi)有成本，成本來(lái)自于幣本身（也是一個(gè)憑空創(chuàng)造出來(lái)的東西），PoW 支持者認(rèn)為有電力成本支持的幣會(huì)讓真實(shí)的安全攻擊成本更高。

PoS 里有各種攻擊上面也提到過(guò)包含 nothing at stake，longrange attack 等，這一部分攻擊存在學(xué)術(shù)討論一部分社區(qū)已經(jīng)有應(yīng)對(duì)與解決之道，我們就只討論最常見(jiàn)也是最不應(yīng)該發(fā)生的攻擊 Double Spend（雙重支付），一旦發(fā)生 Double Spend 那就說(shuō)明這個(gè)網(wǎng)路的賬本是不夠安全不可信任的，更遑論搭建在上層的應(yīng)用，PoW 里的 51% 攻擊成本是相對(duì)高昂的，需要控制該網(wǎng)路中超過(guò)一半的運(yùn)算能力，PoS 里的 51% 攻擊只需要持有一半以上的幣， 但實(shí)際上我認(rèn)為攻擊成本也相當(dāng)高，上述提到過(guò)攻擊就必須買(mǎi)幣，幣價(jià)隨攻擊上升（這個(gè)邊際成本上升是一條非常陡峭的曲線），即使攻擊成功本身幣價(jià)也會(huì)受損，反倒不如在外面市場(chǎng)進(jìn)行做空，這是一個(gè)經(jīng)濟(jì)學(xué)上的防御。

詳細(xì)一點(diǎn)說(shuō)攻擊行為會(huì)受到的抵制

- 社區(qū)中會(huì)知道某些地址正在在大量進(jìn)行幣的買(mǎi)入，可能是攻擊行為，可以防微杜漸；

- 攻擊者購(gòu)買(mǎi)代幣過(guò)程中，代幣的價(jià)格將不斷上升，而這又進(jìn)一步提高了攻擊者的購(gòu)買(mǎi)成本；

- 一旦攻擊者成功攻擊了鏈本身，該鏈的代幣價(jià)值將會(huì)大幅下降，此時(shí)攻擊者為了攻擊所持有的代幣價(jià)值將會(huì)大量下跌，很難高于攻擊者想篡改數(shù)據(jù)的價(jià)值。

總結(jié)

PoS共識(shí)改變了PoW共識(shí)中競(jìng)爭(zhēng)而浪費(fèi)的算力與效率，通過(guò) stake 加上選舉算法，達(dá)成了更高效的共識(shí)，而 stake 本身則代表了持幣人的權(quán)益，衍生出的 staking 經(jīng)濟(jì)將與每個(gè)持幣人直接相關(guān)，知道如何評(píng)估不同項(xiàng)目的經(jīng)濟(jì)機(jī)制、使用工具、挑選驗(yàn)證人節(jié)點(diǎn)會(huì)是將來(lái)很重要的課題，PoS 還需要接受更多社會(huì)實(shí)驗(yàn)的檢驗(yàn)，安全問(wèn)題將隨著不同新項(xiàng)目的解決知道完善，更嚴(yán)峻的是關(guān)于 PoS 中心化及治理問(wèn)題，這兩個(gè)也同時(shí)是所有共識(shí)都會(huì)遇到的問(wèn)題，我們期待 PoS 共識(shí)帶給區(qū)塊鏈生態(tài)的改變，也期待 staking 創(chuàng)造出來(lái)的經(jīng)濟(jì)能更加活絡(luò)整個(gè)金融系統(tǒng)。