1. 链一财经首页
  2. 资讯

区块链真的安全吗?贿赂攻击者模型浅谈

现实商业世界当中,恶意收购是一个非常影响公司安全的行为,恶意收购者通常不经过对方同意并希望取得控制性和对方已有的一切资源。

区块链的世界当中,也有类似的安全隐患存在,就是贿赂攻击者模型(The Bribing Attacker Model)。

什么是贿赂攻击者模型?

贿赂攻击者模型指的是在一个非协作选择模型(Uncoordinated Choice Model)上,比如无信任基础的区块链(Trustless Blockchain),会存在一个拥有足够资源的贿赂者,通过一个额外的经济奖励(贿赂)来激励其他参与者采取特定行动的攻击行为。这里的特定行动通常都对原有区块链体系的安全有较大影响,比如说最常见的是恶意分叉

如果我们用恶意收购来类比贿赂攻击者模型,可以这样阐释:一个区块链协议之外的贿赂者通过一个条件来收购代币或者挖矿算力,从而达到攻击原有区块链的目的,通俗地讲,叫做“收买现有节点”

贿赂攻击者模型的原理是什么?

为了更好地理解贿赂者是如何实现其目的,我们用通俗的博弈论知识来做个分解。

假想一个简单的投票机制,区块链上每个参与者都可以投0和1两个决策,假设0这个决策是对原来区块链有利的,1是对原来区块链不利的,机制规定只有大家投的结果是一样的时候,大家才能获得相应的奖励P,这种情况下的纳什均衡是大家都投0,即对原来区块链有利的决策,用决策收益矩阵表示如下:

 微信图片_20180328181831.jpg

参考:Vitalik Buterin

 如果这个时候出现了一个贿赂攻击者,他告诉你如果你投1同时其他人不投1的话,除了能得到奖励P以外,还有额外的报酬 ε,他通过这样的贿赂条件让你选择1,那么新的决策收益矩阵就变成了如下:

微信图片_20180328181837.jpg

   有贿赂者情况下的投票机制

表面上来看,对于你来说投1是最好的选择。可问题是,当贿赂者告诉所有人这个贿赂条件的时候,所有人都会觉得投1是最好的选择,那么这个时候的纳什均衡就变成了大家都投1,即大家都选择了对原来区块链不利的决策。

 贿赂者通过这个P+ε攻击实现了他的目的,同时还不用真正去支付他承诺的贿赂金ε就成功地使大家都做出了对原来区块链不利的决策。很聪明很巧,是不是?这个P+ε攻击问题也是类似于PoW共识机制的其中一个安全隐患所在。

怎么解决贿赂攻击者模型问题?

其中一个解决办法是引入有保证金和惩罚措施的改进版PoS共识机制

由于每个区块链的参与者都有保证金押在链上,如果贿赂者进来告诉你去做出对原来区块链不利的决策,你会损失你所有的保证金,你会觉得这样做得不偿失,更何况在上述的决策收益矩阵当中我们还知道,你就算做出了对原来区块链不利的决策,也拿不到贿赂者承诺的额外报酬ε,无论这个ε有多大。


文章原标题:区块链真的安全吗?贿赂攻击者模型浅谈  原作者:Baron Gong

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code