文章閱讀頁通欄

河南22选5好运3有复试:《讀懂區塊鏈PoS共識》第九章 PoS目前存在的問題

來源: 區塊鏈卡咩 作者:
PoS共識從2012年發展到現在,6年有余。這些年,PoS暴露的問題也比較多,但這些問題和PoW的51%攻擊在一個方面很類似,即理論可證,但是實際發生的概率很......
PoS共識從2012年發展到現在,6年有余。這些年,PoS暴露的問題也比較多,但這些問題和PoW的51%攻擊在一個方面很類似,即理論可證,但是實際發生的概率很小。這些年間真正因PoS共識發生的事故屈指可數。PoS的嚴重缺陷大都都是在研究披露后,才意識到的。但不可否認的是,PoS共識和區塊鏈一樣,日新月異的在變化。每一個新的PoS共識出來,都是站在了前人的肩膀上,PoS共識演化出來了很多新型的特性,使得現在我們看到的PoS共識,已經比SunnyKing的一代PoS共識,強健了不少。

PoS共識從提出時,本質上就是希望用持幣人的Voting Power(投票權重)代替掉PoW里面的算力權重,來解決能源消耗問題,但是就是這么一個簡單的初衷,把很多基于PoW共識設計的原則性平衡都打破了,PoS開始要面對由自己本身帶來的各種問題。

首先,從代幣分發開始,PoW是算力工作獲得初始分配,而PoS的代幣卻沒有初始分發方案,怎么發,發多少,發給誰都是問題,代幣分發不下去,用VotingPower代替算力權重的初衷就實現不了。

就是初始代幣以非常合理的方式分配出去了,PoS的驗證人選舉又有了問題,如何選擇節點,選擇哪個節點又是新的問題了。PoW中通過算力競爭,以解謎題的方式選出了出塊節點,付出最多算力的節點獲勝,PoS中沒有這套啊,難道讓Voting Power最多的人一直出塊嗎?

后來倒是有很多項目設計了選舉算法,但是很多算法后來被證明是有可被攻擊性的。選舉算法都和隨機數發生有關,只要是偽隨機數,那么肯定就又存在被操作的漏洞,這些漏洞,大則會摧毀整個系統,小則會被利益者操縱,獲得更多選舉權,從而獲得更多的獎勵。

PoS的獎勵系統又是另外一個問題,PoW一般是固定總量,后通過挖礦分發,PoS的代幣早已分發完畢,后續的挖礦動力不足,很多PoS共識的項目用增發的方式來激勵挖礦,但增發多少,怎么分發,以怎么樣的速率同樣是新的問題。

同樣是驗證人,PoW的驗證人作惡是有成本的,因為很可能付出了成本(電力,算力),最后卻沒有得到獎勵。而PoS的作惡,早期是沒有成本的,因為很多項目上只要持幣用客戶端運行節點出塊了,這樣帶來的問題就是,心存惡意的驗證人會頻繁的嘗試出塊,簽名,出塊,簽名,甚至不在自己的出塊周期內,亦或是在多條鏈的分叉上簽名,無休止,無成本的攻擊網絡,企圖獲得更多的獎勵,這就是PoS共識上,著名的無利害攻擊(Nothing at Stake)。

類似的問題還有很多,都是修改PoW共識機制后引出來的。在PoS上嘗試解決這些問題后,又帶進來了很多新問題,很多問題是PoS上獨有的,甚至理論無法證明的。在相信大部分的人都是誠實的情況下,PoS就是這么一步步走到了現在。

PoS共識發展到現在,機制中會遇到的問題可以分成很多類別,我嘗試以外部和內部的分類方式去列舉PoS發展過程中碰到的問題。其中外部問題指的是使用PoS共識后,外部可能攻擊共識的方式;內部問題指的是PoS共識本身設計,可能引起被攻擊的方式。

外部問題

分發

前面講到過,PoW的分發是通過挖礦,比如BTC總量是2100萬枚,以一個塊N個BTC獎勵的方式不斷分發出去,這種分發相當于將BTC分發給了給這個網絡做貢獻的人,而且誰都可以來做貢獻,在分發范圍上并沒有叢限制,同時BTC的2100萬枚,以4年減半的速度降低分發,也在時間維度上給了參與人機會。PoS沒有這種機制,所以PoS的分發就成為了問題。

最早的PoS代幣分發方式是通過捐贈的方式,像Peercoin,Nxt都是采用這種方式,都是創始人在Bitcointalk上發帖子,說要做什么什么項目,然后希望獲得捐贈,以此來作為開發的一些費用。

起初這些項目獲得捐贈都是很少,因為Bitcointalk里面充斥著很多可能以騙局為目的項目,捐贈人往往需要冒著很大的風險。所以那些個通過捐贈活下來的項目,最后分發代幣的時候,每個捐贈人可以獲得非常非常多的項目代幣,就比如Nxt的捐贈,21天,有73個用戶參加,總共捐贈了21個BTC,這73人一起瓜分了10個億Nxt。

后來隨著區塊鏈項目的熱度起來,很多團隊開始開發區塊鏈項目,而不再是以一個人為主,所需要捐贈的錢就開始變多了,2014年后,ICO變得被大眾接受,發起點同樣還是Bitcointalk。ICO成為首次代幣發行銷售,意思就是在主網沒上線前,先銷售代幣來獲得開發收入,開發團隊往往會給自己留10%~20%的代幣,剩余的進行ICO。

后來ICO的樣式變成了多種多樣,但都充斥著同一個目的,就是在自己保留越來越多的代幣情況下,又能獲得足夠多的開發資金。所以我們看到后來的ICO項目,留給自己的代幣就不是10%~20%了,而是有了越來越多的名目開始保留代幣比例,比如初始投資人,基金會等等。

所以PoS的代幣分發是經歷了一個非常集中,到較為分散,再到較為集中的這么一個過程。理論上,代幣分發的越分散,去中心化程度越好,形成對系統有威脅的成本也會比較高。但是PoS代幣分發發展到現在,我們看到一個趨勢,就是PoS共識里的代幣大戶非常的集中,往往前10名持幣人持有了超過50%,甚至60%的代幣總量。

雖然這符合現實世界的經濟分配規律,但是還是不免有點讓人寒心。不過,寒心背景下,好像也沒有很好的辦法來解決代幣的合理分發問題,就連我們覺得很公平的BTC分發,現在看來,最終大量持有BTC的人,還是現實中的非常有錢的人。

參與度

PoS當中,需要有足夠的代幣進行Staking才能維護網絡安全,因為Staking的量充當著系統中出塊人被選擇的重要因素。想象一下,如果系統中的Staking量相當低,那么極有可能出現一個大戶就幾乎可以獲得全部的出塊機會(分發不均也會出現這樣的問題),這樣,一個網絡就毫無去中心化可言,并且攻擊網絡變得極其簡單,只要大戶自己愿意,或者是外部因素直接攻擊這個大戶就可以了。

典型BFT+PoS的混合共識,加入了系統的容錯程度,使得只要超過2/3的Stak擁有人是誠實的,那么系統就不會崩潰,任憑其余人怎么攻擊。如果PoS代幣分布比較分散的話,要求大量的代幣參與到PoS共識中來Staking,將變得一件極其困難的事情。

早期像Peercoin,PoS挖礦設計的想法很多是源于PoW的模型,這導致了PoS獎勵對Stake吸引力極其微弱,Peercoin的PoS鑄幣是根據在幣利交易中所消耗的幣齡產生利息幣。設計時設定了每1幣一年將產生1分(利息),這樣的設計問題就是動力不足,而且幣齡這個事情本來就比較難持有,所以在Peercoin上,PoW出塊的數量還是要比PoS的要多得多。

現在很多純PoS共識對Staking的處理辦法就是:增發。用增發的代幣去獎勵為系統工作的節點,并還造出了一個概念,叫做是非稀釋通脹。如果持幣人想避免被增發的代幣稀釋,那么將持有的代幣Stake到系統中,那么你就有機會獲得超過稀釋率的價值。

通常情況下,100%代幣Stake的情況下,你Stake能獲得的獎勵比例和增發的比例是一樣的,如果不到100%的代幣Stake,那么你獲得的獎勵比例會隨著Staking的比例而變化,成反比,也就是說,你Stake了,別人不Stake,你肯定能獲得更多獎勵。由此帶來的激勵會讓很多人對Stake有興趣,更有動力。

目前這種非稀釋通脹的方法,是吸引Stake量比較成功的辦法。

激勵問題

由參與度的問題引出來了激勵的問題,天下沒有免費的午餐。一個網絡要變得健壯強大,離不開眾人的維護。PoS的維護眾人就是所有的持幣人,激勵更多持幣人來維護網絡,變成了PoS一項主要的使命。

和PoW不同,PoW是要激勵更多的人,而非必須是持幣人。這點造就了PoS上激勵模型的不一樣,加上現在越來越多的PoS項目加入了鏈上治理,希望持幣人社區能來決策項目前進方向,使得投票激勵變成了除區塊激勵外,另外一個比較重要的激勵方向。同樣的,還有像開發激勵,社區大使激勵,空投激勵等等,越來越多的方向需要被激勵,PoS的激勵模型已經變得越來越復雜。

現在PoS項目的做法也各有不同,有通過增發覆蓋全部激勵的,有通過交易手續費抽成來覆蓋部分激勵的,還有通過抽成區塊獎勵來獎勵部分工作的。這些治理方案就像是一個個國家,每個國家治理的政策都不一樣,最終也導致了不一樣的結果。

很難判斷這些方案誰好誰壞,仁者見仁智者見智了,實踐出真知。

內部問題

無利害攻擊(Nothing at Stake)

Nothing at Stake是PoS上著名的攻擊問題,我們都知道持幣人通過Stake來參與PoS共識,獲得出塊機會。驗證人在這個過程中執行了出塊和驗證兩個動作,一般情況下,這兩個動作合起來是一個鑄幣的過程,新的幣會被獎勵給驗證人。

驗證人為了獲得足夠多的獎勵,會找更多的機會來出塊和驗證,其中,通過在分叉,并在新分叉上簽名驗證,是PoS早期一個非常好的嘗試方式。無論哪條分叉鏈勝出,驗證人都可以獲得獎勵,甚至獲得雙倍獎勵,在PoS上發起這樣的攻擊,是沒有成本的,只需要Stake。

Nothing at Stake中的Nothing指的就是這種無成本攻擊攻擊網絡的情況,Nothing at Stake就可以理解為在Stake時沒有成本的攻擊網絡。無利害攻擊發生的概率是比較大的,因為不容易檢測,所以很多驗證人會暗地里嘗試,但因為持幣人的總體利益問題,大規模,成群的實際發生不太有可能。

一條鏈有頻發的分叉攻擊是恐怖的,所以很多方法前有幣齡,后有Slash。幣齡的方案成本太高,對Stake的意愿有所抑制,抵押金+Slash的方式非常好的解決了這個問題。驗證人在做出塊和驗證時,需要向系統繳納抵押金,如果系統檢測出驗證人的雙簽情況,驗證人的抵押金將會被Slash。

對抵押件的Slash是比較嚴格的,這樣可以有效抑制頻繁發生的分叉攻擊,保證系統穩定。

長程攻擊(Long Range Attack)

長程攻擊指的是從創世區塊開始,創建一條比原主鏈還要長的鏈,并篡改全部(部分)交易歷史,來代替原來的主鏈,長程攻擊也稱作為覆蓋歷史攻擊。

區別于短程攻擊,長程攻擊必須從創世區塊開始構造交易,從中間點構造交易分叉鏈攻擊稱作為短程攻擊。

長程攻擊所利用的點在于,新加入的節點或者長期不在線的節點在同步新的區塊數據時,并不能很清楚的知道哪條鏈是真正的主鏈,如果根據最長鏈原則來決定的話,很有可能出現真正的主鏈被篡位的情況,被修改了歷史的主鏈變成了最長鏈,成為了新節點的同步接入點。長程攻擊的制勝點在于,在分叉鏈生成的區塊長度大于主鏈時,所有節點將會接受最長鏈的交易。

理論上,因為驗證人在分叉鏈生成區塊是沒有代價的,而且是不需要等待時間,基于創世區塊生成一條比主鏈還要長的鏈變得簡單,唯一條件就是造出來的鏈比主鏈還要長,才能發起攻擊,有很多理論都可以證明,但是實際操作很困難。有博主在文章中說過:

這樣的攻擊只能針對非常長區塊時間的區塊鏈來實施。根據研究,持有 30% 權益的攻擊者在長約 6 年的區塊鏈上才能發動這種攻擊

隨著PoS的發展,各個階段發起的長程攻擊各不相同,針對策略也不相同,以下是幾種典型的攻擊方式:

簡單攻擊(Simple Attack)

簡單攻擊指的是分叉鏈在單位時間里面盡可能都的創造區塊,以此來超過原主鏈長度所形成的攻擊。在分叉鏈上,往往只有主導分叉的驗證人一個,所以他完全可以忽略別人生成的區塊,只生成自己的區塊,并加快單位時間內自己區塊的生成速度,那么分叉鏈的出塊速度就有可能超過主鏈。

解決這種攻擊的方法也很簡單,用驗證時間戳的方式來解決,對每個區塊時間的時間戳進行驗證,對于不合理的時間戳,比如同一時間里出現的多個區塊,直接認定為不合理,進而決定哪條鏈是主鏈。

變節攻擊(Posterior Corruption)

變節攻擊是比簡單攻擊更高級一點的攻擊方式,變節攻擊指的是分叉鏈驗證人通過獲得舊驗證人的私鑰,在分叉鏈上加速完成區塊超越的一種攻擊方式。

發展較長的區塊鏈項目,可能已經更換了好幾撥驗證人,舊的驗證人私鑰依舊可以簽署以前的舊區塊,分叉鏈驗證人通過購買,行賄或者破解的方式獲得舊驗證人的私鑰,從而簽署合理的區塊,來達到加速的目的。

這種方案可以通過,用密鑰演進加密技術(Key-Evolving Cryptography)和移動檢查點技術(Moving Checkpoint)來解決,使用KEC的方式會讓簽名的私鑰動態生成,舊私鑰簽名將不在可用,這可以有效阻止舊私鑰被獲得的情況發生。

權益流損(Stake Bleeding)

權益流損指的是分叉鏈驗證人通過延長主鏈出塊時間,同時通過累計分叉鏈權益,以加快分叉鏈出塊速度的攻擊方式。

一般分叉鏈上的驗證人也是原主鏈上的驗證人,當驗證人在原主鏈上獲得出塊機會時,驗證人會通過各種策略來延遲出塊,甚至不出塊,而分叉鏈上往往只有少數驗證人,主導分叉的驗證人可以獲得大量出塊機會,累計的權益又能加大其出塊的幾率,這樣一慢一塊,就可以達到趕超原主鏈的目的了

這種攻擊可以通過采用移動檢查點的策略來應對 ,在指定的區塊高度設定檢查點,并確定檢查點之前的區塊交易不可變,這樣可以有效防止這樣的策略。

總的來說,現存提出的解決長程攻擊的方案有很多,但是沒有一種是可以完美解決的。長程攻擊在理論上都是可證的,但是其攻擊的難度也是比較大的,像第二種變節攻擊,你需要找到舊的驗證人,還需要從他手中獲得私鑰,這種難度還是可想而知的。

短距離攻擊/行賄攻擊(對數日到數月不等跨度的區塊進行重組)

短距離攻擊是相對長距離攻擊而言的,短距離攻擊指的是對數日到數月不等跨度的區塊進行重組,從而修改部分對自己有利的區塊數據,達到攻擊的目的。

舉一個簡單的例子,A購買商家B的一個商品,用代幣支付后,商家B未等待區塊確認,即讓A拿走商品,完成交易。此時A立即賄賂網絡中的大多數節點,讓他們接受修改過后的交易記錄,只要賄賂成本比商品價值低,那么攻擊成功。

當然,這個例子只說明了短距離攻擊的可能性,但在實際中,A賄賂多個PoS節點的操作可能性很小,只要節點分布足夠分散,那么賄賂將變得極其困難。另外,如果有多個PoS節點的Staking權重較大,那么A只需要賄賂大權重的節點就可以了。

商家B如果在等待安全確認后,再將商品給A,那么這種情況發生的可能性會變得小很多。51%的概率攻擊才有可能重改超過多個區塊安全確認以上的歷史數據,這個我會在51%攻擊中說述。

51%Stak攻擊

51%攻擊源于PoW,全稱為51%的算力攻擊,意思是擁有超過51%算力的礦池,擁有修改或者重寫舊歷史的能力。在PoS里面,因為沒有了算力,所以51%代表的就是51%的幣量,其成本也從電力,機器變成了幣值。

同樣擁有51%攻擊能力的情況下,在PoS中發起51%攻擊要比PoW中的51%攻擊要簡單一點,因為不需要進行算力計算,擁有51%權重的驗證人極有可能連續出塊,那么偽造一條分叉鏈,包含了篡改數據的區塊,替代原有的主鏈非常容易成功。只要發起攻擊的成本比獲利低,那么這種攻擊就有操作空間。

實際上,51%這是一個相對值,并不是說只要到了51%的幣量,發起攻擊就一定成功,而是說51%是相對比較容易成功的,51%被選中出塊的概率已經超過了半數,所以概率會比較高。當然,理論上,20%也有可能發起類似的攻擊,并獲得成功,但是這種可能性更低了。

發起51%攻擊的結果可能是糟糕的,對于已經持有超過51%代幣的持幣人來說,攻擊系統,極有可能導致系統性的風險,通過這種攻擊獲利很有可能導致整個大盤受到打擊,這樣說來,這種攻擊是動機是比較弱的,像是撿了芝麻丟了西瓜。

卡特爾組織攻擊(Cartel Attack)

Cartel是針對BFT拜占庭容錯的體系來說。現在很多共識都采用了混合共識,特別是PoS+BFT的組合,BFT給系統帶來了容錯,抗風險能力提高了。

只要系統中超過2/3的人是誠實的,任憑其余人怎么作惡,怎么攻擊網絡,網絡都可以穩定的運行。現存區塊鏈項目,往往存在著因代幣分布不均或者有錢人統一收購的情況,經常在各種項目中看到大戶的存在,他們倆倆成群就可以達到1/3以上的持幣量,甚至有些大戶自己就擁有了超過1/3的持幣量。

一些驗證人為了獲利,往往會和較大的持幣人形成聯盟,以達到系統的破壞門檻,這種組織我們稱作為卡特爾組織,這種組織的攻擊會讓系統變得招架不住,或者停止出塊,或者是網絡崩潰,亦或是會在出塊時拒絕某些交易等,結果是慘痛的。

目前這種攻擊無法解決,只能相信我們當中大部分的人是誠實的。

女巫攻擊(Sybil Attack)

女巫攻擊指的是攻擊者通過大量生成節點,以拖慢整個網絡,或者使用垃圾交易對整個網絡發起攻擊的方式。

這種攻擊在PoS共識的公有鏈中比較容易發生,因為PoS共識當中不需要大量的硬件來獲得算力,只需要運行節點程序就可以了,這樣在PoS中就可以以非常低的成本,來創建大量的節點,完成對系統的攻擊。

后來有了抵押金的方式后,這種攻擊就能得到遏制。所有節點必須要擁有一定量的Stake才能獲得出塊機會,大量生成節點也需要大量的抵押金,這樣的攻擊并不會給攻擊者帶來很多的利益,所以女巫攻擊在PoS共識中就很少存在了。

Grind Attack 粉碎攻擊

粉碎攻擊指的是攻擊通過尋群系統選舉算法偏好,使用或者聯合計算資源讓自己偏向被選中出塊的攻擊方式。更具體的解釋如下:

在熵未被引入PoS的驗證人選舉中之前,驗證人可以通過模擬選舉的方式,來找出系統偏向,從而利用自己的計算能力或者聯合一部分驗證人的計算能力,改變系統選舉偏向,這種對PoS系統的攻擊叫做是Grind Attack,也叫做是粉碎攻擊。

舉個例子,有大戶控制一組了利益相關者,他們聯合一起,嘗試模擬協議執行,嘗試不同的利益相關者參與者序列,來找到有利于對他們的操作方式, 這就是PoS當中所謂的“磨損”漏洞,這些驗證人可以使用計算資源來操縱領導者選舉。

這種攻擊也是通過對驗證人選舉操作來獲利的,關于針對驗證人選舉的隨機算法攻擊,我們在下個例子中有講到。

解決粉絲攻擊的方法就是盡可能的讓驗證人選舉算法足夠隨機,?;ず盟婊吹納煞絞?,不能使用固定的生成方式,只要隨機數源是足夠隨機的,此種攻擊能預計到隨機偏好是無意義的。現在有很多項目都公布了自己的隨機數算法,也有足夠多證明其算法是無偏差,不能被操縱的。雖然宣傳多有夸張,但是都有數學可證,起碼預測的難度是非常大的。

隨機算法的攻擊

理論上,驗證人的選舉算法都有被攻擊的可能性,選舉驗證人的過程比較復雜,里面綜合了多方面權重,也給與了攻擊者可以下手的點。比如按照權重選擇驗證人,或是驗證人抵押金交付與否的判斷邏輯,以及獎金池分配等,都會產生代碼漏洞出現。

數學驗證的選舉算法在Cardano上有比較明確的證明過程,但是其他大部分項目都是沒有對選舉算法進行驗證的,很多項目沿用了開源的算法,只是添加了更多不確定因素的隨機源來產生選舉隨機數。

在第三章 PoS運行原理當中,驗證人選舉的方法我列了幾個,大多都是比較成熟的算法,從運行開來,想要直接成功攻擊這些算法,還是比較難的。不過,一般情況下,這種攻擊不難被發現,就算是被發現了也不好證明,所以這種攻擊幾乎無法追溯。

抗審查能力(Censorship Resistance)

抗審查能力指的是區塊鏈項目創建了價值交換網絡,可以隨時隨地不受管制的和另外一方進行價值交換的能力,這種管制某種意義上特別指的是政府管制。

初始說的抗審查能力來源于比特幣,BTC的價值交換一出來,就打破了地域和政府的管制,使得交易變得極其自由,這點在PoS共識的價值交換中,得以延續,這是廣義上的抗審查能力。

但是隨著區塊鏈項目的進行,越來越多的管制開始伸向價值交換,從交易所的KYC,到區塊鏈的可追溯數據,人們通過千絲萬縷的聯系將個人實體和虛擬地址關系建立了起來,于是乎,我們現在看到了狹義上的抗審查能力的出現。

狹義上的抗審查能力有兩個指向

1. 在現在這種情況下,人們依然可以不受管制的進行價值交換
2. 指驗證人可以不針對打包某些交易的能力受到限制

第1種上面已經闡述過,現在的解法有通過接入隱私技術,如zk-SNARK或者環形簽名的方式來解決的,也有通過混幣方式,混淆發起人和接收人的方式,總的來說,這些解決方法目前比較小眾,還不夠普及。

第2種就是針對現在的PoS驗證人來說的,本質上,PoS上的驗證人除了以手續費最大為優先打包交易的,超過區塊大小限制則會在下個區塊打包,而不應該以審查地址或者大額交易這種條件來進行打包,但是現在的驗證人是有選擇性的,并且可以決定不打包某些交易,大的Cartel組織可以直接拒絕某些交易,讓這些交易失敗。

目前也沒有直接的方法解決第2種抗審查情況,大部分人誠實的情況下,肯定有誠實的驗證人會打包被Cartel組織拒絕的交易。

拒絕交易攻擊(Transaction Denial Attacks)

拒絕交易攻擊指的是攻擊者針對某一個地址發起的攻擊,致使其不能參與區塊鏈網絡的價值交換。

我們知道區塊鏈網絡本質上是一個點對點的價值網絡(P2P),交易一旦廣播,節點的無偏差性使得交易廣播實際上被阻止的成功率很低很低,成功阻止的范疇我們可以轉化為51%的攻擊方式,這種攻擊在PoW和PoS上都存在。

所以我這里說的是在交易被廣播前,發起的拒絕交易攻擊。這種攻擊可能出現在任何輕節點SPV,或者使用其他全節點API的廣播的錢包,交易所,或者是某些服務,當你發起交易是,提供服務的工具有可能通過審查你的條件,來決定是否將你的交易廣播到P2P網絡中。

這種問題的解決辦法是,盡可能的使用全節點服務,特別是錢包。如果一定要選擇輕節點,請選擇社區比較信任的全節點作為接入點。

無法同步攻擊(Desynchronization Attacks)

無法同步攻擊指的是P2P網絡中,攻擊者攻擊某些節點,讓其無法和其他節點一樣保持同步的攻擊方式。

無法同步到最新區塊的全節點錢包,會出現無法轉賬的情況。這種攻擊的發起者可能是其他節點,因為這樣攻擊會使得被攻擊節點無法獲得預期收益,而且長期處于掉線,甚至會被Slash,這樣發起攻擊的節點就可以獲得更高的被選舉概率。

這種攻擊可以分為內部攻擊和外部攻擊,外部攻擊就是典型的DDoS攻擊,在區塊鏈不斷同步新區塊的時候,如果你的服務器被DDoS攻擊了,那么節點服務器就無法同步情況;而內部攻擊就是黑客直接hack進你的服務器,做了一些不友好的事情,導致你的節點服務器無法同步。

這兩種攻擊預防的方案也很多,和服務器的安全架構有關系,無法徹底杜絕,但是可以提高攻擊代價,比如通過購買一些防護方案提高服務器的安全級別等。
關鍵詞: 讀懂區塊鏈PoS共識  PoS共識  
0/300
?