在为权益证明 (PoS) 协议设计的机制中,没有一种机制像削减那样具有争议性。削减提供了一种方法,可以对任何不按照协议一致的方式有针对性地采取行动的特定节点进行经济处罚。它通过拿走部分或全部验证者权益来实现这一点,而不会对按照协议行事的其他节点施加外部性。
削减是 PoS 协议所特有的,因为它要求区块链能够执行惩罚。这种强制执行方式显然是行不通的 工作证明(PoW) 系统,这类似于烧毁行为不当节点使用的挖矿硬件。这种应用惩罚性激励的能力为区块链机制设计开辟了新的设计空间,因此值得仔细考虑。
虽然它以以下形式提供了明显的好处: “业力,” 对削减的主要反对意见是,节点可能由于无意的错误(例如运行过时的软件)而被过度削减。因此,许多协议避免削减,而是依赖所谓的代币毒性(即,如果协议被成功攻击,底层代币就会失去价值)。
许多人认为,利益相关者会将这种毒性视为损害协议安全的威胁。在我们的评估中,令牌毒性不足以防止某些典型场景中的对抗性攻击。事实上,在这种情况下,对手攻击和破坏协议所产生的成本(称为贿赂成本)基本上为零。
在本文中,我们展示了如何将削减纳入 PoS 协议的机械设计中,从而大大增加任何对手可能遭受的贿赂成本。在存在贿赂的情况下,削减保证了去中心化协议以及不满足代币毒性假设(中心化或去中心化)的协议的高且可衡量的贿赂成本。
可能导致贿赂和缺乏象征性毒性的情况无处不在。许多 PoS 协议通过拥有紧密的社区来避免落入这两类中的任何一个,这只有在规模较小时才可行:(1)依靠强有力的领导力来引导它们朝着正确的方向前进,将验证委托给一小部分人知名且受法律监管的节点运营商; (2) 或者依靠在一个小组内集中质押代币。对于不断增长的大型去中心化验证者社区来说,这些解决方案都不能完全令人满意。如果 PoS 协议的特点是只有少数验证者(或者,在极端情况下,只有一个验证者),那么最好有一种方法来惩罚这些大型验证者的对抗行为。
在本文的其余部分中,我们:
- 提出一个模型来分析复杂的贿赂攻击;
- 表明没有削减机制的 PoS 协议容易受到贿赂攻击;
- 证明具有惩罚机制的 PoS 协议对于贿赂攻击具有可量化的安全性;
- 以及讨论削减的一些缺点并提出缓解措施。
型号
在介绍没收案例之前,我们首先需要一个模型来进行分析。目前分析 PoS 协议的两种最流行的模型(拜占庭模型和博弈论均衡模型)未能捕获现实世界中一些最具破坏性的攻击,而削减对于这些攻击具有强大的威慑作用。在本节中,我们讨论这些现有模型以了解它们的缺点,并提出第三种模型(我们称之为贿赂分析模型)。尽管贿赂分析模型能够模拟大量攻击,但尚未用于分析许多协议。
现有型号
在本节中,我们简要描述拜占庭均衡模型和博弈论均衡模型及其缺点。
拜占庭模型
拜占庭模型规定,最多一定比例(??????)的节点可以偏离协议规定的操作并执行它们选择的任何操作,而其余节点仍然遵守协议。证明特定的 PoS 协议能够抵抗敌对节点可以采取的拜占庭行为是一个不小的问题。
例如,考虑最长链 PoS 共识协议,其中活性优先于安全性。关于最长链共识安全性的早期研究侧重于证明针对特定攻击的安全性(即私人双花攻击,其中所有拜占庭节点秘密共谋建立一条替代链,然后将其公开)。
然而,无利害关系现象提供了一个机会,可以提出许多具有相同利害关系的区块,并利用独立随机性来增加建立更长的私有链的可能性。直到很久以后才进行了广泛的研究,表明最长链 PoS 共识协议的某些结构能够抵抗特定 ???? 值的所有攻击。
整个班级的 拜占庭式的 容错(BFT) 将安全性置于活跃性之上的共识协议。他们还需要假设一个拜占庭模型来证明,对于 ???? 的上限,这些协议对于任何攻击都具有确定性的安全性。
尽管拜占庭模型很有用,但它没有考虑任何经济激励。从行为角度来看,???这些节点的一部分本质上是完全对抗的,而节点的 (1-????) 部分完全符合协议规范。
相比之下,PoS 协议中的很大一部分节点可能出于经济利益的动机,运行有利于自身利益的协议修改版本,而不是简单地遵守完整的协议规范。举一个突出的例子,考虑以太坊 PoS 协议的情况。如今,大多数节点不运行默认的 PoS 协议,而是运行 MEV-Boost 修改后的协议。这是因为参与 MEV 拍卖市场在运行时会产生额外的奖励,而确切的规范协议则没有这个额外的奖励。
博弈论均衡模型
博弈论均衡模型试图解决 拜占庭式的 模型通过使用纳什均衡等解决方案概念来研究当所有其他节点也遵循相同策略时,理性节点是否有经济激励来遵循给定策略。更具体地说,假设每个人都是理性的,该模型研究两个问题:
- 如果所有其他节点都遵循协议规定的策略,那么执行相同的协议规定的策略是否符合我的最佳经济利益?
- 如果所有其他节点都执行相同的偏离协议的政策,那么我是否最有动力继续遵循该政策?
理想情况下,协议的设计应使这两个问题的答案都是“是”。
博弈论均衡模型的一个固有缺点是它排除了外生代理可能影响节点行为的场景。例如,外部代理可以设置贿赂来激励理性节点按照其规定的政策行事。另一个限制是它假设每个节点都有一个独立的机构,可以根据其意识形态或经济激励自行决定采用哪种策略。但这并不包括一组节点串通形成卡特尔的场景,或者规模经济鼓励创建一个本质上控制所有质押节点的中心化实体的场景。
将贿赂成本与贿赂利润分开
一些研究人员提出了一种贿赂分析模型来分析任何 PoS 协议的安全性,尽管没有人使用它进行更深入的分析。该模型首先提出两个问题:(1)任何对手成功对协议执行安全或活跃攻击所需的最低成本是多少? (2) 对手成功执行协议安全或活性攻击可以获得的最大利润是多少?
而这个对手可能是:
- 单方面偏离协议规定政策的节点;
- 一组节点积极相互合作来破坏协议,或者
- 外部对手试图通过贿赂等外部行为影响许多节点的决策。
- 计算所涉及的成本会考虑到因贿赂而产生的任何成本、执行拜占庭策略所产生的任何经济处罚等。同样,计算利润也是包罗万象的,包括成功攻击协议而获得的协议内奖励、从 DApp 获取的任何价值坐在上面
- PoS 协议、在二级市场上持有协议相关衍生品、从即将到来的波动中获利等等。
将任何对手发起攻击的最低成本下限(贿赂成本)与对手可以获得的最大利润(贿赂利润)上限进行比较,表明攻击协议在经济上是有利可图的(注:该模型已被用于分析 Augur 和 Kleros),这给了我们一个简单的方程:
贿赂利润 – 贿赂成本 = 总利润
如果总利润为正,则对手有攻击的动机。在下一节中,我们将考虑削减如何增加贿赂成本并减少或消除总利润。 (请注意,贿赂利润上限的一个简单示例是 PoS 协议担保的资产总价值。可以建立更复杂的界限,考虑到随着时间的推移限制资产转移的断路器。减少和上限方法的详细信息贿赂利润研究超出了本文的范围。)
削减
削减 是 PoS 协议对实施可证明与给定协议规范不同的策略的节点或节点组进行经济惩罚的一种方式。通常,要实施任何形式的削减,每个节点必须事先承诺一定数量的权益作为抵押品。在深入讨论削减之前,我们将首先看看具有原生代币的 PoS 系统,这些系统依赖代币毒性作为削减的替代方案。
我们主要关注安全违规的罚没机制的研究,而不是活跃度违规的研究。我们提出这种限制有两个原因:(1)安全违规完全可归因于某些基于 BFT 的 PoS 协议,但活性违规不能归因于任何协议,以及(2)安全违规通常比活性违规更严重,这导致用户资金损失,并非用户无法进行交易。
如果不处罚的话有什么问题吗?
考虑一个由 N 个有理节点组成的 PoS 协议(无 拜占庭式的 或利他节点)。为了计算简单,我们假设每个节点存入等量的权益。我们首先探讨象征性毒性如何不保证高贿赂成本。为了整个文档的一致性,我们还假设使用的 PoS 协议是 BFT 协议,其 ⅓ 对手阈值。
代币毒性还不够
一个普遍的观点是,代币毒性可以保护质押协议免受任何对其安全性的攻击。代币毒性意味着如果协议被成功攻击,用于质押协议的底层代币将失去价值,从而抑制参与节点攻击协议。考虑 1/3 的权益持有者联手的场景:这些节点可以合作破坏协议的安全性。但问题是这样做是否可以不受惩罚?
如果质押代币的总估值严格取决于协议的安全性,那么对协议安全性的任何攻击都可能将其总估值降至零。当然,实际上,它不会直接降到零,而是降到某个更小的值。但为了展示令牌毒性的最可能的情况,我们将在这里假设令牌毒性完美地发挥作用。对协议的任何攻击的贿赂成本都是攻击系统的理性节点持有的代币,他们必须愿意失去所有这些价值。
我们现在分析在没有削减的代币有毒 PoS 系统中共谋和贿赂的动机。假设外部对手设定的行贿条件如下:
- 如果节点遵循对手指示的策略,但对协议的攻击不成功,则节点从对手处获得奖励 B1。
- 如果节点遵循对手指示的策略并且对协议的攻击成功,则节点从对手处获得奖励B2。
对于存入权益S的节点,我们可以得到如下收益矩阵,其中R是参与PoS协议的奖励:
假设对手将贿赂的回报设置为 B1>R 和。 B2>0。在这种情况下,无论其他节点采取什么策略(占优策略),接受对手贿赂的奖励都高于该节点可以采取的任何其他策略。如果 1/3 的其他节点最终接受了贿赂,他们就可以攻击协议的安全性(这是因为我们假设我们使用的是对手阈值为 XNUMX/XNUMX 的 BFT 协议)。现在,即使当前节点没有接受贿赂,由于代币毒性(矩阵右上方的单元格),代币无论如何都会失去其价值。
因此,节点接受B2贿赂是激励相容的。如果只有一小部分节点接受贿赂,代币不会失去价值,但节点会从放弃奖励 R 并获得 B1 中受益(矩阵中的左列)。如果 1/3 的节点同意接受贿赂并且攻击成功,则对手支付贿赂的总成本至少为 。 ???/3×B2,这是贿赂的成本。然而,B2 的唯一条件是它必须大于零。因此,B2可以设置为接近于零,这意味着行贿的成本可以忽略不计。这种攻击称为 “P+ε”攻击。
总结这种影响的一种方法是,代币毒性是不够的,因为不良行为的影响是社会性的:代币毒性完全贬值了代币的价值,对好节点和坏节点都有同样的影响。另一方面,受贿的好处被私有化,并仅限于那些实际受贿的理性节点。受贿者不会受到一对一的后果;也就是说,这个系统中没有“业力”的工作版本。
令牌毒性总是有效吗?
生态系统中流行的另一个误导性说法是,每个 PoS 协议都通过代币毒性来提供一定程度的保护。但事实上,代币毒性的外生激励并没有扩展到某些类别的协议,在这些协议中,用作质押面值的代币的估值并不依赖于协议的安全运行。
一个这样的例子是像这样的重新抵押协议 特征层,其中使用的 ETH 以太坊 协议被重用以确保其他协议的经济性。考虑重考 10% 你的 ETH 与 特征层 执行新侧链的验证。即使 EigenLayer 中的所有质押者合作进行不当行为,攻击侧链的安全性,ETH 的价格也不太可能下跌。因此,代币毒性不会转移到重新质押服务上,这意味着贿赂成本为零。
削减的陷阱和缓解措施
与任何技术一样,如果不谨慎实施,削减也会带来自身的风险:
- 客户端配置错误/密钥丢失。削减的陷阱之一是无辜的节点可能会因为无意的错误(例如配置错误或丢失密钥)而受到不成比例的惩罚。为了解决由于无意的错误而导致诚实节点被过度削减的担忧,协议可以采用某些削减曲线,当只有少量质押时,惩罚会较轻;当平台上执行的质押权益超过阈值比例时,会受到严厉的惩罚。例如,以太坊2.0就采用了这种方法。
- 削减作为轻量级替代方案的可信威胁。如果 PoS 协议不实现算法削减,它可以改为依赖社交削减的威胁,即,如果发生安全故障,节点将同意指向硬分叉,行为不当的节点将失去资金。与算法削减相比,这确实需要大量的社会协调,但只要社交削减的威胁是可信的,上面提出的博弈论分析就继续适用于没有算法削减的协议,而是依赖于社会削减承诺。
- 针对活跃度失败的社会削减是脆弱的。社会削减对于惩罚不可归因的攻击是必要的,例如审查制度等活动失败。虽然理论上可以对不可归因的故障实施社交惩罚,但新加入的节点很难验证这种社交惩罚是出于正确的原因(审查)还是因为节点被错误地指控而发生。当使用社交削减来处理可归因的故障时,即使没有削减软件实施,这种歧义也不存在。新加入的节点可以继续验证这种削减是否合法,因为它们可以检查其双重签名,即使只是手动进行。
被没收的资金怎么办?
处理没收资金的方法有两种:销毁和保险。
- 毁坏:处理没收资金的最直接方法就是销毁它们。假设代币的总价值没有因攻击而改变,则每个代币的价值将按比例增加,并且会比以前更有价值。销毁不会仅识别和补偿因安全故障而受到损害的各方,而是会不加区别地使所有非攻击性代币持有者受益。
- 保险:尚未研究的更复杂的没收资金分配机制涉及针对没收发行的保险债券。在区块链上进行交易的客户可以提前在区块链中获得这些保险债券,以保护自己免受潜在的安全攻击,为自己的数字资产提供保障。如果发生危害安全的攻击,算法对质押者的削减会产生一笔资金,然后可以按照债券的比例分配给保险公司。
生态没收现状
据我们所知,Vitalik 在 2014 年的这篇文章中首次探讨了削减的好处。 Cosmos 生态系统在其 BFT 共识协议中构建了首个有效的削减实施方案,当验证者不参与提议区块或对不明确的区块进行双重签名时,该协议将强制实施削减。
以太坊2.0 其 PoS 协议中还包括削减机制,以及验证器 以太坊2.0 可能会因为提出不明确的证明或提出不明确的区块而受到惩罚。削减行为不当的验证者是出路 以太坊2.0 实现经济终结。验证者也会因为缺少证明或者在应该提出区块时没有提出区块而受到相对较轻的惩罚。
没有削减机制的 PoS 协议极易受到贿赂攻击。我们使用新的模型(贿赂分析模型)来分析复杂的贿赂攻击,然后用它来证明具有削减机制的 PoS 协议具有可量化的反贿赂安全性。虽然将削减纳入 PoS 协议存在缺陷,但我们提出了一些可能的方法来减轻这些缺陷。我们希望 PoS 协议能够利用这种分析来评估在某些情况下削减的好处——可能会提高整个生态系统的安全性。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
作者
知识库
削减PoS:对不良行为者的欺诈行为进行严厉惩罚
在为权益证明 (PoS) 协议设计的机制中,没有一种机制像削减那样具有争议性。削减提供了一种方法,可以对任何不按照协议一致的方式有针对性地采取行动的特定节点进行经济处罚。它通过拿走部分或全部验证者权益来实现这一点,而不会对按照协议行事的其他节点施加外部性。
削减是 PoS 协议所特有的,因为它要求区块链能够执行惩罚。这种强制执行方式显然是行不通的 工作证明(PoW) 系统,这类似于烧毁行为不当节点使用的挖矿硬件。这种应用惩罚性激励的能力为区块链机制设计开辟了新的设计空间,因此值得仔细考虑。
虽然它以以下形式提供了明显的好处: “业力,” 对削减的主要反对意见是,节点可能由于无意的错误(例如运行过时的软件)而被过度削减。因此,许多协议避免削减,而是依赖所谓的代币毒性(即,如果协议被成功攻击,底层代币就会失去价值)。
许多人认为,利益相关者会将这种毒性视为损害协议安全的威胁。在我们的评估中,令牌毒性不足以防止某些典型场景中的对抗性攻击。事实上,在这种情况下,对手攻击和破坏协议所产生的成本(称为贿赂成本)基本上为零。
在本文中,我们展示了如何将削减纳入 PoS 协议的机械设计中,从而大大增加任何对手可能遭受的贿赂成本。在存在贿赂的情况下,削减保证了去中心化协议以及不满足代币毒性假设(中心化或去中心化)的协议的高且可衡量的贿赂成本。
可能导致贿赂和缺乏象征性毒性的情况无处不在。许多 PoS 协议通过拥有紧密的社区来避免落入这两类中的任何一个,这只有在规模较小时才可行:(1)依靠强有力的领导力来引导它们朝着正确的方向前进,将验证委托给一小部分人知名且受法律监管的节点运营商; (2) 或者依靠在一个小组内集中质押代币。对于不断增长的大型去中心化验证者社区来说,这些解决方案都不能完全令人满意。如果 PoS 协议的特点是只有少数验证者(或者,在极端情况下,只有一个验证者),那么最好有一种方法来惩罚这些大型验证者的对抗行为。
在本文的其余部分中,我们:
- 提出一个模型来分析复杂的贿赂攻击;
- 表明没有削减机制的 PoS 协议容易受到贿赂攻击;
- 证明具有惩罚机制的 PoS 协议对于贿赂攻击具有可量化的安全性;
- 以及讨论削减的一些缺点并提出缓解措施。
型号
在介绍没收案例之前,我们首先需要一个模型来进行分析。目前分析 PoS 协议的两种最流行的模型(拜占庭模型和博弈论均衡模型)未能捕获现实世界中一些最具破坏性的攻击,而削减对于这些攻击具有强大的威慑作用。在本节中,我们讨论这些现有模型以了解它们的缺点,并提出第三种模型(我们称之为贿赂分析模型)。尽管贿赂分析模型能够模拟大量攻击,但尚未用于分析许多协议。
现有型号
在本节中,我们简要描述拜占庭均衡模型和博弈论均衡模型及其缺点。
拜占庭模型
拜占庭模型规定,最多一定比例(??????)的节点可以偏离协议规定的操作并执行它们选择的任何操作,而其余节点仍然遵守协议。证明特定的 PoS 协议能够抵抗敌对节点可以采取的拜占庭行为是一个不小的问题。
例如,考虑最长链 PoS 共识协议,其中活性优先于安全性。关于最长链共识安全性的早期研究侧重于证明针对特定攻击的安全性(即私人双花攻击,其中所有拜占庭节点秘密共谋建立一条替代链,然后将其公开)。
然而,无利害关系现象提供了一个机会,可以提出许多具有相同利害关系的区块,并利用独立随机性来增加建立更长的私有链的可能性。直到很久以后才进行了广泛的研究,表明最长链 PoS 共识协议的某些结构能够抵抗特定 ???? 值的所有攻击。
整个班级的 拜占庭式的 容错(BFT) 将安全性置于活跃性之上的共识协议。他们还需要假设一个拜占庭模型来证明,对于 ???? 的上限,这些协议对于任何攻击都具有确定性的安全性。
尽管拜占庭模型很有用,但它没有考虑任何经济激励。从行为角度来看,???这些节点的一部分本质上是完全对抗的,而节点的 (1-????) 部分完全符合协议规范。
相比之下,PoS 协议中的很大一部分节点可能出于经济利益的动机,运行有利于自身利益的协议修改版本,而不是简单地遵守完整的协议规范。举一个突出的例子,考虑以太坊 PoS 协议的情况。如今,大多数节点不运行默认的 PoS 协议,而是运行 MEV-Boost 修改后的协议。这是因为参与 MEV 拍卖市场在运行时会产生额外的奖励,而确切的规范协议则没有这个额外的奖励。
博弈论均衡模型
博弈论均衡模型试图解决 拜占庭式的 模型通过使用纳什均衡等解决方案概念来研究当所有其他节点也遵循相同策略时,理性节点是否有经济激励来遵循给定策略。更具体地说,假设每个人都是理性的,该模型研究两个问题:
- 如果所有其他节点都遵循协议规定的策略,那么执行相同的协议规定的策略是否符合我的最佳经济利益?
- 如果所有其他节点都执行相同的偏离协议的政策,那么我是否最有动力继续遵循该政策?
理想情况下,协议的设计应使这两个问题的答案都是“是”。
博弈论均衡模型的一个固有缺点是它排除了外生代理可能影响节点行为的场景。例如,外部代理可以设置贿赂来激励理性节点按照其规定的政策行事。另一个限制是它假设每个节点都有一个独立的机构,可以根据其意识形态或经济激励自行决定采用哪种策略。但这并不包括一组节点串通形成卡特尔的场景,或者规模经济鼓励创建一个本质上控制所有质押节点的中心化实体的场景。
将贿赂成本与贿赂利润分开
一些研究人员提出了一种贿赂分析模型来分析任何 PoS 协议的安全性,尽管没有人使用它进行更深入的分析。该模型首先提出两个问题:(1)任何对手成功对协议执行安全或活跃攻击所需的最低成本是多少? (2) 对手成功执行协议安全或活性攻击可以获得的最大利润是多少?
而这个对手可能是:
- 单方面偏离协议规定政策的节点;
- 一组节点积极相互合作来破坏协议,或者
- 外部对手试图通过贿赂等外部行为影响许多节点的决策。
- 计算所涉及的成本会考虑到因贿赂而产生的任何成本、执行拜占庭策略所产生的任何经济处罚等。同样,计算利润也是包罗万象的,包括成功攻击协议而获得的协议内奖励、从 DApp 获取的任何价值坐在上面
- PoS 协议、在二级市场上持有协议相关衍生品、从即将到来的波动中获利等等。
将任何对手发起攻击的最低成本下限(贿赂成本)与对手可以获得的最大利润(贿赂利润)上限进行比较,表明攻击协议在经济上是有利可图的(注:该模型已被用于分析 Augur 和 Kleros),这给了我们一个简单的方程:
贿赂利润 – 贿赂成本 = 总利润
如果总利润为正,则对手有攻击的动机。在下一节中,我们将考虑削减如何增加贿赂成本并减少或消除总利润。 (请注意,贿赂利润上限的一个简单示例是 PoS 协议担保的资产总价值。可以建立更复杂的界限,考虑到随着时间的推移限制资产转移的断路器。减少和上限方法的详细信息贿赂利润研究超出了本文的范围。)
削减
削减 是 PoS 协议对实施可证明与给定协议规范不同的策略的节点或节点组进行经济惩罚的一种方式。通常,要实施任何形式的削减,每个节点必须事先承诺一定数量的权益作为抵押品。在深入讨论削减之前,我们将首先看看具有原生代币的 PoS 系统,这些系统依赖代币毒性作为削减的替代方案。
我们主要关注安全违规的罚没机制的研究,而不是活跃度违规的研究。我们提出这种限制有两个原因:(1)安全违规完全可归因于某些基于 BFT 的 PoS 协议,但活性违规不能归因于任何协议,以及(2)安全违规通常比活性违规更严重,这导致用户资金损失,并非用户无法进行交易。
如果不处罚的话有什么问题吗?
考虑一个由 N 个有理节点组成的 PoS 协议(无 拜占庭式的 或利他节点)。为了计算简单,我们假设每个节点存入等量的权益。我们首先探讨象征性毒性如何不保证高贿赂成本。为了整个文档的一致性,我们还假设使用的 PoS 协议是 BFT 协议,其 ⅓ 对手阈值。
代币毒性还不够
一个普遍的观点是,代币毒性可以保护质押协议免受任何对其安全性的攻击。代币毒性意味着如果协议被成功攻击,用于质押协议的底层代币将失去价值,从而抑制参与节点攻击协议。考虑 1/3 的权益持有者联手的场景:这些节点可以合作破坏协议的安全性。但问题是这样做是否可以不受惩罚?
如果质押代币的总估值严格取决于协议的安全性,那么对协议安全性的任何攻击都可能将其总估值降至零。当然,实际上,它不会直接降到零,而是降到某个更小的值。但为了展示令牌毒性的最可能的情况,我们将在这里假设令牌毒性完美地发挥作用。对协议的任何攻击的贿赂成本都是攻击系统的理性节点持有的代币,他们必须愿意失去所有这些价值。
我们现在分析在没有削减的代币有毒 PoS 系统中共谋和贿赂的动机。假设外部对手设定的行贿条件如下:
- 如果节点遵循对手指示的策略,但对协议的攻击不成功,则节点从对手处获得奖励 B1。
- 如果节点遵循对手指示的策略并且对协议的攻击成功,则节点从对手处获得奖励B2。
对于存入权益S的节点,我们可以得到如下收益矩阵,其中R是参与PoS协议的奖励:
假设对手将贿赂的回报设置为 B1>R 和。 B2>0。在这种情况下,无论其他节点采取什么策略(占优策略),接受对手贿赂的奖励都高于该节点可以采取的任何其他策略。如果 1/3 的其他节点最终接受了贿赂,他们就可以攻击协议的安全性(这是因为我们假设我们使用的是对手阈值为 XNUMX/XNUMX 的 BFT 协议)。现在,即使当前节点没有接受贿赂,由于代币毒性(矩阵右上方的单元格),代币无论如何都会失去其价值。
因此,节点接受B2贿赂是激励相容的。如果只有一小部分节点接受贿赂,代币不会失去价值,但节点会从放弃奖励 R 并获得 B1 中受益(矩阵中的左列)。如果 1/3 的节点同意接受贿赂并且攻击成功,则对手支付贿赂的总成本至少为 。 ???/3×B2,这是贿赂的成本。然而,B2 的唯一条件是它必须大于零。因此,B2可以设置为接近于零,这意味着行贿的成本可以忽略不计。这种攻击称为 “P+ε”攻击。
总结这种影响的一种方法是,代币毒性是不够的,因为不良行为的影响是社会性的:代币毒性完全贬值了代币的价值,对好节点和坏节点都有同样的影响。另一方面,受贿的好处被私有化,并仅限于那些实际受贿的理性节点。受贿者不会受到一对一的后果;也就是说,这个系统中没有“业力”的工作版本。
令牌毒性总是有效吗?
生态系统中流行的另一个误导性说法是,每个 PoS 协议都通过代币毒性来提供一定程度的保护。但事实上,代币毒性的外生激励并没有扩展到某些类别的协议,在这些协议中,用作质押面值的代币的估值并不依赖于协议的安全运行。
一个这样的例子是像这样的重新抵押协议 特征层,其中使用的 ETH 以太坊 协议被重用以确保其他协议的经济性。考虑重考 10% 你的 ETH 与 特征层 执行新侧链的验证。即使 EigenLayer 中的所有质押者合作进行不当行为,攻击侧链的安全性,ETH 的价格也不太可能下跌。因此,代币毒性不会转移到重新质押服务上,这意味着贿赂成本为零。
削减的陷阱和缓解措施
与任何技术一样,如果不谨慎实施,削减也会带来自身的风险:
- 客户端配置错误/密钥丢失。削减的陷阱之一是无辜的节点可能会因为无意的错误(例如配置错误或丢失密钥)而受到不成比例的惩罚。为了解决由于无意的错误而导致诚实节点被过度削减的担忧,协议可以采用某些削减曲线,当只有少量质押时,惩罚会较轻;当平台上执行的质押权益超过阈值比例时,会受到严厉的惩罚。例如,以太坊2.0就采用了这种方法。
- 削减作为轻量级替代方案的可信威胁。如果 PoS 协议不实现算法削减,它可以改为依赖社交削减的威胁,即,如果发生安全故障,节点将同意指向硬分叉,行为不当的节点将失去资金。与算法削减相比,这确实需要大量的社会协调,但只要社交削减的威胁是可信的,上面提出的博弈论分析就继续适用于没有算法削减的协议,而是依赖于社会削减承诺。
- 针对活跃度失败的社会削减是脆弱的。社会削减对于惩罚不可归因的攻击是必要的,例如审查制度等活动失败。虽然理论上可以对不可归因的故障实施社交惩罚,但新加入的节点很难验证这种社交惩罚是出于正确的原因(审查)还是因为节点被错误地指控而发生。当使用社交削减来处理可归因的故障时,即使没有削减软件实施,这种歧义也不存在。新加入的节点可以继续验证这种削减是否合法,因为它们可以检查其双重签名,即使只是手动进行。
被没收的资金怎么办?
处理没收资金的方法有两种:销毁和保险。
- 毁坏:处理没收资金的最直接方法就是销毁它们。假设代币的总价值没有因攻击而改变,则每个代币的价值将按比例增加,并且会比以前更有价值。销毁不会仅识别和补偿因安全故障而受到损害的各方,而是会不加区别地使所有非攻击性代币持有者受益。
- 保险:尚未研究的更复杂的没收资金分配机制涉及针对没收发行的保险债券。在区块链上进行交易的客户可以提前在区块链中获得这些保险债券,以保护自己免受潜在的安全攻击,为自己的数字资产提供保障。如果发生危害安全的攻击,算法对质押者的削减会产生一笔资金,然后可以按照债券的比例分配给保险公司。
生态没收现状
据我们所知,Vitalik 在 2014 年的这篇文章中首次探讨了削减的好处。 Cosmos 生态系统在其 BFT 共识协议中构建了首个有效的削减实施方案,当验证者不参与提议区块或对不明确的区块进行双重签名时,该协议将强制实施削减。
以太坊2.0 其 PoS 协议中还包括削减机制,以及验证器 以太坊2.0 可能会因为提出不明确的证明或提出不明确的区块而受到惩罚。削减行为不当的验证者是出路 以太坊2.0 实现经济终结。验证者也会因为缺少证明或者在应该提出区块时没有提出区块而受到相对较轻的惩罚。
没有削减机制的 PoS 协议极易受到贿赂攻击。我们使用新的模型(贿赂分析模型)来分析复杂的贿赂攻击,然后用它来证明具有削减机制的 PoS 协议具有可量化的反贿赂安全性。虽然将削减纳入 PoS 协议存在缺陷,但我们提出了一些可能的方法来减轻这些缺陷。我们希望 PoS 协议能够利用这种分析来评估在某些情况下削减的好处——可能会提高整个生态系统的安全性。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
