月亮链 月亮链
Ctrl+D收藏月亮链

RAN:为什么Polkadot的GRANDPA协议不够安全?_pols币怎么样

作者:

时间:1900/1/1 0:00:00

本文将讨论Polkadot为解决拜占庭容错问题而提出的共识协议——GRANDPA协议。在本文中,我们默认读者已经熟悉拜占庭容错问题,所以我们将直接介绍Polkadot的GRANDPA协议是如何解决拜占庭容错问题的。首先,我们将简洁明了地介绍GRANDPA协议的主要内容。然后,我们将讨论可能导致GRANDPA协议失效的攻击方式。最后,我们会就如何解决上述安全漏洞,提出可能的解决方法。

概率确定性与可证明确定性

经由Casper FFG(Friendly Finality Gadget)协议启发,GRANDPA是一种新的、拜占庭容错的(BFT)、确定性工具的(Finality Gadget)共识协议。确定性工具(Finality Gadget)是一套经由一定提议机制而最终确定一条区块链上内容的机制。由“确定性工具”最终确认的链上内容,具有最终性,即不可逆。

法国奢侈品牌Balmain推出NFT:金色财经报道,法国奢侈品牌Balmain(巴尔曼)在社交媒体宣布推出限量版NFT系列“Unicorn Phygital Wearable Collection ”,据悉该系列包括130款Unicorn运动鞋NFT,每款都与实体鞋款相匹配,据悉买家可以使用传统货币或ETH支付。虽然Balmain的Unicorn NFT目前尚未与任何元宇宙游戏平台兼容,但有消息称该NFT未来可能会与一些虚拟世界游戏合作。[2023/3/27 13:29:24]

正如Polkadot Wiki上所说:“那种运行纯粹中本聪式POW共识协议的区块链,只能达到概率确定性并完成最终共识。”与之相对,像GRANDPA或Casper FFG之类拥有确定性工具机制的协议,则可以为我们提供更强大的保证,称为可证明确定性。GRANDPA的确定性工具机制带来的可证明确定性,保证了经过一定共识机制运作之后,那些被最终确认的区块里的内容将永不可逆。

临时司法管理人发现Hodlnaut曾秘密删除名为“UST loss”的文件夹:10月31日消息,加密借贷平台Hodlnaut一直在向临时司法管理人隐瞒财务文件,临时司法管理人通过Google云端硬盘的日志发现,Hodlnaut在告诉客户他们没有UST敞口后,曾秘密删除一个名为“UST loss”的文件夹。

此前报道,8月16日,加密借贷平台Hodlnaut在新加坡向高等法院提交申请,寻求债权人保护,使法律索赔和诉讼程序能够暂时暂停,避免以低价强制出售Token,以便可以稳定财务状况,专注于重组和恢复计划。(Techinasia)[2022/10/31 11:59:22]

Polkadot的GRANDPA

Polkadot,是通过一个提名权益证明(NPoS)系统,将BABE用作其区块生成机制的(BABE,即著名的Blind Assignment for Blockchain Extension,即区块链扩展盲分配)。这个系统使用提名权益证明机制(NPoS),顾名思义,这个系统会通过一个提名过程选出验证者。在这个区块链系统中,为了从一个普通的参与者变成一个提名者,参与者需要先将其代币作为抵押品。这之后,这个升级为提名者的参与者,就可以提名他/她认可的节点作为验证者了。当被他/她提名的验证者偏离协议,他/她抵押的权益就将被削减,作为惩罚;相反,当被他/她提名的验证者遵守协议时,他/她也会获得报酬,作为奖励。另外值得一提的是,在这个区块链系统中,当选了的验证者在共识协议中的投票权是同等的。

美联储理事:加密货币是一个令人担忧的领域:金色财经报道,美联储理事Michelle W. Bowman认为,尽管加密货币在增长,但它们是一个令人担忧的领域,尤其是与银行业有关的领域。 她表示,根据鲍威尔的说法,加密货币引发了几个问题,监管应该准备好适应新兴技术。鲍威尔此前指出,如果金融部门的参与者缺乏监管经验来满足加密资产的需求,以及法律的模糊性,挑战就会出现。

Bowman强调,银行需要有一个明确的监管框架,以匹配与加密货币行业价格波动相关的风险。 她指出,需要注意的一个问题是,找到将加密货币纳入银行业务或将数字资产推向银行业务之外的方法。(Finbold)[2022/10/2 18:37:04]

有了GRANDPA(GHOST-based Recursive Ancestor Deriving Prefix Agreement)作为它的确定性工具机制,Polkadot的中继链包含两个不同的协议,分别对应两种不同类型的网络。我们要讨论的是第一个协议。这个协议对应的网络,是部分同步的,并且最多可以有1/3的参与者是恶意的。我们生活中遇到的网络,通常都是部分同步的。这是一个分布式系统的专业术语,简而言之,是指:网络在大多数情况下是同步的,当网络不同步时,经过一定时间,也会回到同步的状态(同步也是分布式系统的专业术语,这个可以暂时理解成日常用语里的“同步”)。

芯片制造商Nano Labs拟在纳斯达克IPO中筹集5000万美元:6月14日消息,芯片制造商Nano Labs希望通过在纳斯达克IPO筹集总计5000万美元,此外随着中国国内全面禁止加密货币挖矿活动,Nano Labs的目标是转向元宇宙领域,旨在为加密货币挖矿设备制造商提供游戏和娱乐的计算能力。

此前消息,Nano Labs 递交招股书,计划在美国纳斯达克上市。(南华早报)[2022/6/14 4:25:14]

关于GRANDPA,值得注意的是:1)只有被确定性工具机制最终确认的区块能影响区块的生成  2)可以同时为不同高度的多个区块投票,这与Casper FFG不同。

本文只讨论Polkadot的第一个协议。它专为部分同步网络设计,不能容忍网络分区或DoS攻击。另外值得注意的一点是,该协议假定在未知时间GST之后,网络变为同步。

Coinbase Cloud支持以太坊上的客户端多样性:6月1日消息,Coinbase Cloud宣布正致力于支持以太坊上的客户端多样性,完成了Lighthouse远程签名者的工作,通过高水印软件提供双重签名保护。目前,Coinbase Cloud验证器大致均匀地分布在Lighthouse和Prysm中。Coinbase零售现在有65%的验证者来自非Prysm客户,短期内将探索对其他共识和执行客户端、验证器评级和分布式验证器技术的支持。[2022/6/1 3:55:10]

每个参与者都存储一个由BABE产生的区块树,这个区块树的根区块是创世块。参与者可以对树上的一个区块投票。如果一个区块B获得X票,X票包括了B自己和B的子孙节点的所有票。然后,?-GHOST函数g(S)返回获得票仓S里绝对多数的区块中区块高度最大的那个区块,记作B。

然后,区块作者着手确定这个区块B在票仓S中获得绝对多数的可能性。GRANDPA协议的论文《Byzantine Finality Gadgets》这样定义:“我们说,如果至少有2t + 1张票是超额投票(即一个投票者投了多于一张票)或者投给了除B子孙区块的其他区块,那么区块B在票仓S中占据大多数是不可能的;否则,区块B在票仓S中获得绝对多数是可能的。”此外,论文还指出,“一个区块B在一个票仓S里获得绝对多数是可能的,当且仅当存在一个容错票仓T,T是票仓S的子集,并且区块B在票仓T中占绝对多数。”

这个协议在实践中会出现以下的几个问题:

如果我们假设区块B和C不一致,而t个恶意投票者加1个诚实投票者投票给了B,2t个诚实投票人投给了C,那么根据上述定义,B得到绝对多数是可能的。然而,因为诚实的投票人不会超额投票,所以票仓S里不总是有一个子票仓T使得T里有绝对多数。这就使得GRANDPA无法实现活跃性保证。接下来,我们将详细介绍这种情况。

假设我们保持相同的情况,以B和C作为在某个回合r中产生的两个子区块-也就是说,BABE在此回合经历一个分叉,并且结果产生了两个子块B和C。

在第r轮,t + 1个投票者(所有t个恶意投票者+ 1个诚实投票者)投票给B,其余2t诚实投票者投票给C。因此,对每个投票者i,我们的g()函数都会从前一个回合的estimate,E_ {r-1,i} [ E_{r,v} 表示投票者v在r轮的一个estimate,这个estimate包含了所有本可以在r轮最终确定却实际上没有被最终确定的区块的信息,详见论文《Byzantine Finality Gadgets》] 中输出一个向B、C的一个祖块。相应地,每个参与者都预先承诺(pre-commit)该祖块。(值得注意的是,即使是网络上诚实的节点,也可能由于网络延迟或异步而出现这种分裂的投票结果。一个诚实节点可以首先接收到区块B,因此它投票给B。其他诚实节点首先接收到C,因此他们投票给C。)

现在,每个投票者i估计从第r-1轮的E_ {r-1,i}来的祖块可能是哪个块。由于C_ {r,i} [ C_ {r,i}表示参与者i在r轮收到的所有预先承诺(pre-commits)] 可能导致E_ {r,i}的任何子级得到多数投票,因此回合r无法完成,整个共识过程失败。

即使可以通过修正GRANDPA中的语义定义来解决此处讨论的问题,我们也可以类似地将在Tendermint协议的讨论中提到的那些攻击用于GRANDPA。最终,我们只能得出结论,GRANDPA协议在上述网络中不安全。

标签:RANANDGRANDPOLRankerDAOLIONISLAND价格The Grand Bankspols币怎么样

币安app下载热门资讯
区块链:金色前哨 | 新加坡金管局细化反和反恐融资指南_加密货币

2020年3月5日韩国国会通过特别金融法修订案,加强虚拟货币“反”和“反恐融资”监管。3月16日,新加坡金融管理局也加入此行列.

1900/1/1 0:00:00
比特币:矿工离场?才不会_CoinLogin

比特币价格大幅下跌,甚至在实际减半之前让矿工的挖矿收入减少了一半。毫无疑问,这种情况将把“挖矿死亡螺旋”的观点带回到讨论比特币的舆论头条.

1900/1/1 0:00:00
NBS:加密市场暴跌 杠杆已被砸断?_BTC

导读    造成上周市场下跌的因素有很多,除全球宏观市场的流动性危机之外,市场中参与者大规模地使用高杠杆也是重要原因之一.

1900/1/1 0:00:00
加密货币:和外部金融市场走势高同步下 BTC能否独善其身?_加密货币怎么交易

BTC近期的走势,继续和美股保持高度同步性,特别是在美股开盘期间,K线走势几乎完全一样。先来说美股,美股周二史诗级大反弹,道指涨逾2000点,涨11%,创下1993年以来最大单日涨幅.

1900/1/1 0:00:00
比特币:金色观察 | 200万台矿机关机 比特币今天经历史上第二大幅度难度下调_XTZ

2020年3月26,比特币在区块高度622944经历了史上第二大幅度的难度下调,难度下调-15.95%。难度调整周期也长达17天,远超平均的14天.

1900/1/1 0:00:00
RAM:美国联邦调查局利用Instagram逮捕通过加密货币的俄罗斯说唱歌手_gram币未来前景

美国联邦调查局(FBI)逮捕了一名居住在美国的俄罗斯说唱歌手,罪名是,证据之一是使用Instagram图片,包括大量现金,包括美元和卢布.

1900/1/1 0:00:00