五月丁香啪啪,操操一区二区

本文由幣車HIT（biche.yaofache.com）大V養(yǎng)成計劃支持

本文翻譯自：《DELEGATED PROOF OF STAKE: FEATURES AND TRADEOFFS》

譯者：區(qū)塊鏈中文字幕組白馬少年

翻譯時間：2018-05-15

校對：區(qū)塊鏈中文字幕組劉禎

校對時間：2018-05-31

DPoS 攻擊方式

下面，我們將涉及到主要的對 DPoS 共識算法的攻擊方式，并評估它們所帶來的威脅。

● 無損益攻擊

“無損益攻擊”⑩問題是 PoS 方案中的一個缺陷。具體來說，它指的是這樣一個事實，即在分叉的情況下，驗證者在兩條鏈上驗證的附加成本非常低。這是驗證者的最佳策略，因為它可能是最有利可圖的。

DPoS 在實際應(yīng)用中不會遇到無損益攻擊 (nothing-at-stake) 的問題。DPoS 中的 Token 持有者使用他們的手中權(quán)益的對驗證者進(jìn)行投票，而不是對區(qū)塊進(jìn)行投票。DPoS 采用一個承認(rèn)最長鏈的算法。由于驗證者的數(shù)量是固定的，并且每一輪都會確定順序，所以不會出現(xiàn)產(chǎn)生超過主鏈長度的分支。

image

DPoS 在正常網(wǎng)絡(luò)條件下產(chǎn)生區(qū)塊情況

如果一個單獨的區(qū)塊生產(chǎn)者在多個分叉上生產(chǎn)區(qū)塊（如下圖所示），主鏈仍然會與其他誠實區(qū)塊生產(chǎn)者一起前進(jìn)。最長的鏈被認(rèn)為是公認(rèn)鏈，所以出塊人對主鏈不會造成任何傷害。

image

即使大部分區(qū)塊生產(chǎn)者相互串通在幾個分叉上生產(chǎn)區(qū)塊（如下圖所示），那些誠實的少數(shù)出塊人仍然會確定最長的鏈。在這些情況下，都會有明確的加密證據(jù)表明，區(qū)塊生產(chǎn)者已經(jīng)在多個相互沖突的鏈條上建立了區(qū)塊，并且他們可能因此而被淘汰。它也可以基于拜占庭行為的加密證據(jù)引入附加條件和其它協(xié)議級別的懲罰措施，但這些附加功能并不總是必要的。

image

對于區(qū)塊生產(chǎn)者來說，以較少的額外成本在多個分叉上創(chuàng)建區(qū)塊是可能的，但有一些和他們利益相關(guān)的東西 ——他們的工作，聲譽和預(yù)期收益。因為可以檢測到拜占庭的行為，所以這是一個冒險的舉動。實際上要真正破壞鏈條的完整性，就需要絕大多數(shù)代表之間相互勾結(jié) ——在這一點上，攻擊變得不那么重要了，而更多地涉及傳統(tǒng)的拜占庭容錯。

有關(guān)詳細(xì)解釋，請參閱Dan Larimer的DPoS白皮書。

● 利用低投票率

這是對 DPoS 區(qū)塊鏈最明顯的攻擊。這次攻擊的核心在于一個不容忽視的事實，即在任何投票系統(tǒng)中，只有極少數(shù)參與者出現(xiàn)并投票。在區(qū)塊鏈的 Token 投票系統(tǒng)中，任何擁有少量股權(quán)的人都不太可能通過投票對平臺的方向產(chǎn)生實際影響。因此對于他們帶來的影響而言，都不需要在任何投票上花時間。但擁有少量權(quán)益的選民可能會出現(xiàn)一些“理性的無知”—— 研究如何投票所花費的時間成本可能比投票帶來的收益更高。

DPoS 嘗試通過允許代理投票來減少并糾正這種情況，也就是說用戶可以將他們的投票權(quán)力轉(zhuǎn)讓給他們認(rèn)為更為可靠的另一個用戶。在這種情況下，收益才有可能大于成本。盡管如此，這一系列程序作用的結(jié)果通常是總體選民投票率很低，投票主要由超級大戶，交易所和錢包提供商完成。Vitalik在其關(guān)于區(qū)塊鏈治理的博客文章中探討了這個問題。

舉例來說，假如只有 Token 總量的 10％用于投票。那么占總供應(yīng)量 5％以上的大戶（或一群大戶）可以介入并接管治理。就本文討論而言，BitShares 的頂級區(qū)塊生產(chǎn)者已獲得約33％的同意。大多數(shù) DPoS 系統(tǒng)使用同意投票方式，用戶在所有候選人中進(jìn)行投票，投票數(shù)最多的候選人成為區(qū)塊生產(chǎn)者。這使得超級大戶接管投票過程變得更加困難。

需要提出警告的是，任何對投票系統(tǒng)攻擊的事件對整個網(wǎng)絡(luò)來說都是不利的，即使最后真的成功攻擊了網(wǎng)絡(luò)，這也會使得 Token 的價格下跌，于己于他無任何好處。而在網(wǎng)絡(luò)中擁有重大權(quán)益的人，更應(yīng)該通過投票保護(hù) Token 的價值。但可能會存在的情況是，最終進(jìn)行投票的 Token 持有者比例很小，那么為了整體利益，那些持有大量權(quán)益的人更應(yīng)該投票。這樣一來的話，如果要想達(dá)成攻擊，他們（攻擊者）必須要購買足夠多的 Token 才能控制投票結(jié)果。

類似于其它 PoS 系統(tǒng)，DPoS 可能會遵循帕累托原則，即其中一小部分涉及巨大利益的人執(zhí)行與決策大部分工作。從結(jié)果上來看這并不是一件壞事，因為涉及巨大利益，所以他們更愿意保護(hù)和改善網(wǎng)絡(luò)。

事實上，參與度是一個困擾著所有 PoW 系統(tǒng)的問題，包括以太坊提出的 Casper PoS 系統(tǒng)。由于 ETH 在公用事業(yè)之外具有實用性，因此可能只有流通 ETH 中的一小部分實際上將被用于保證網(wǎng)絡(luò)安全。如果這只占 ETH 總量的很小比例，那么 ETH 大戶可以隨時介入，使用他們的 Token ，并接管驗證過程。這個威脅在這篇 Cosmos 的博客文章中有很好的描述。

DPoS 模型的一個優(yōu)勢是，在大多數(shù)設(shè)計中，DPoS 令牌可以將其投票權(quán)委托（可以直接授予區(qū)塊生產(chǎn)者或代理投票者），但仍然保留其所有效用。因此 Token 持有者在參與投票系統(tǒng)時，除了決定如何分配投票權(quán)的時間之外沒有任何成本。雖然以太坊的小股東可能會利用驗證池來獲得利息，但加入驗證池的過程可能并不太容易，而且這樣做時會鎖定你的Token。DPoS 令牌持有者可以很容易地將他們的投票權(quán)委托給他們信任的人，以便對區(qū)塊生產(chǎn)者進(jìn)行適當(dāng)?shù)恼{(diào)查，并且他們?nèi)匀豢梢杂米约旱姆绞绞褂盟麄兊?Token 。

有些模型確實要求 DPoS 選民在投票時鎖定他們 Token 一段時間，以便實現(xiàn)“風(fēng)險共擔(dān)”的目的。這促使用戶在考慮到平臺長期成功的情況下，推動其投入更多知情票，但同時它也限制了愿意投票的參與者數(shù)量。這是目前 EOS 社區(qū)內(nèi)討論的一個話題。

選民的參與度很可能取決于一些事情——作為社會契約的一部分參與投票，社區(qū)如何更好的鼓舞選民，如何讓用戶投票或委托投票更為容易，等等。在這些方面，教育和易于使用的投票界面將尤為重要。

● 賄賂攻擊

另一種攻擊，以及在實踐中看到的一種攻擊，是那些為投票買單的區(qū)塊生產(chǎn)者。這個問題影響到了 Lisk 和 Steem 。這是否應(yīng)該被定性為攻擊則取決于我們?nèi)绾握J(rèn)識這件事，同時這也取決于選定的區(qū)塊生產(chǎn)者用他們購買的驗證能力做了什么。盡管有爭議，但這種情況依然不可取的，比如可能在會對你的惡意行為進(jìn)行審查。

例如，Lisk 擁有兩個礦池（ LiskElite 和 LiskGDT），它們承諾將一部分區(qū)塊獎勵返還給為其代表投票的用戶。甚至有一個網(wǎng)站專門用來幫助用戶找到給予回報最好的代表，同時還鼓勵用戶投票淘汰掉那些不共享獎勵的代表。

這些攻擊的可持續(xù)性和有效性取決于協(xié)議的其它要素。在任何 DPoS 實施（或一般的在線投票的實施過程）中，攻擊都是可能的，但是其它功能可能使其不太可能。在系統(tǒng)中，對于區(qū)塊生產(chǎn)者的要求僅僅是進(jìn)行驗證打包工作，而利潤共享只是一個簡單的選擇而已。像 Lisk 這樣的區(qū)塊鏈仍然處于起步階段，使用量不大，對于區(qū)塊生產(chǎn)者來說要求并不高。

然而，在 EOS 中，對區(qū)塊生產(chǎn)者的要求遠(yuǎn)遠(yuǎn)超出了運行軟件本身。預(yù)計 EOS 區(qū)塊生產(chǎn)者將需要提供存儲，參與治理，并逐步利用其利潤來擴大其硬件資源，以提高網(wǎng)絡(luò)的總?cè)萘俊?/p>

Larimer 甚至表示，EOS 最終將擴展到 21 個以上超高速數(shù)據(jù)中心，且其之間可以直接對話。因此區(qū)塊生產(chǎn)者的運營成本將比其它系統(tǒng)高得多，加之支付投票的費用，如此以來將會進(jìn)一步降低利潤率。也就是說為投票付費的區(qū)塊生產(chǎn)者，他們沒有多少利潤用于提升節(jié)點性能，從而導(dǎo)致網(wǎng)絡(luò)本身將受到影響。關(guān)心網(wǎng)絡(luò)長期健康狀況（以及 Token 價格）的選民會選擇有助于增加網(wǎng)絡(luò)容量的區(qū)塊生產(chǎn)者，而不是只關(guān)注那些能提供短期回報的區(qū)塊生產(chǎn)者。這將有利于那些建立在 EOS（誰將成為最大的 Token 持有者之一）上的企業(yè)的利益，因為他們可以投票給那些不給選民短期回扣的區(qū)塊生產(chǎn)者。

如果一個區(qū)塊生產(chǎn)者除了區(qū)塊獎勵外，其它什么都沒有的話，那么他或她可能不會堅持很久就會成為網(wǎng)絡(luò)中的一個負(fù)擔(dān)。例如，在 Steem 中，見證人就計劃如何運作以改善網(wǎng)絡(luò)。類似的活動已經(jīng)在 EOS 中發(fā)生（參見 EOS New York ，EOS SoCal ，EOSYS 等）。

Token 持有者應(yīng)該認(rèn)識到，網(wǎng)絡(luò)將會因賄選而停滯不前，而這行為實際上是阻礙了系統(tǒng)發(fā)展，最終他們應(yīng)該被淘汰出局。此外，EOS 還實施了投票衰減系統(tǒng)，即最近一次的投票權(quán)重更大。每個月重新投票的選民將擁有全部選票的權(quán)重，而前期投票的權(quán)重逐漸衰減直至兩年后最小化。這樣做的目的是鼓勵人們參與投票，同時也是降低那些只投一次票的人的權(quán)重。那么在區(qū)塊生產(chǎn)者提供獎勵共享的情況下，這意味著那些只投一次票并期望獲得分紅的人的愿望落空。其它的方法，比如要求選民鎖定他們的代幣一段時間，也可以有效阻止投票賄賂。

由于 DPoS 是由社區(qū)驅(qū)動的共識算法，因此對區(qū)塊生產(chǎn)者賄賂的回應(yīng)最終將掌握在社區(qū)手中。社區(qū)的一個選擇是將禁止賄賂和利潤分享直接納入 EOS 憲法。該憲法被描述為“點對點服務(wù)條款協(xié)議或簽署該協(xié)議的用戶之間的具有約束力的合同”。每筆交易都包含一份憲法哈希，并表示用戶對合同的認(rèn)可（這份數(shù)字化憲法在我們即將發(fā)布的關(guān)于EOS的全面分析和評估報告中進(jìn)行審查）。在 Lisk ，利潤共享區(qū)塊生產(chǎn)商的打算都是非常公開的，因此很容易識別出違規(guī)者。

最終，我們認(rèn)為區(qū)塊生產(chǎn)者為選票付費是一件得不償失的事情。我們需要投票人選出的是最好的網(wǎng)絡(luò)建設(shè)者而不是選出給你分紅最高的區(qū)塊生產(chǎn)者。這些行為不僅不利于網(wǎng)絡(luò)更好發(fā)展，而且也不符合 Token 持有者的期望。我們希望在 DPoS 鏈上出現(xiàn)的社區(qū)能夠制定行為準(zhǔn)則，抵制為選票買單的行為，同時，我們計劃鼓勵這種準(zhǔn)則。我們還鼓勵進(jìn)一步研究內(nèi)部協(xié)議機制，例如投票鎖定和投票衰減等。

● 大范圍攻擊

在實踐中暫未觀察到的一個有趣的攻擊載體，即涉及到關(guān)于一個行業(yè)規(guī)模級別的 DPoS 區(qū)塊鏈?zhǔn)鞘裁礃?。Larimer 表示，EOS 可能會以這樣的方式進(jìn)行擴展，即大型數(shù)據(jù)中心將會作為區(qū)塊生產(chǎn)者來提供網(wǎng)絡(luò)所需的帶寬和速度。達(dá)成這一結(jié)果可能需要數(shù)年時間，但其帶來的影響值得考慮。

如果我們希望區(qū)塊生產(chǎn)者進(jìn)入專用的數(shù)據(jù)中心，那么這就限制了潛在的區(qū)塊生產(chǎn)者的數(shù)量，特別是限制了可能進(jìn)入的以取代被淘汰的區(qū)塊生產(chǎn)商的實體數(shù)量。如此一來，驗證者淘汰率可能相當(dāng)?shù)?。如果沒有及時取代被淘汰的區(qū)塊生產(chǎn)者，那么網(wǎng)絡(luò)可能會因此受到影響。而選民們將不得不在懲罰一個行為不端的區(qū)塊生產(chǎn)者和降低網(wǎng)絡(luò)的整體資源之間做出取舍。

重要的是，DPoS 網(wǎng)絡(luò)在驗證者數(shù)量較少時可以繼續(xù)運行，直到一個新的節(jié)點加入并達(dá)到區(qū)塊生產(chǎn)者的法定人數(shù)。雖然這并不理想，但它至少可以讓網(wǎng)絡(luò)在過渡時期繼續(xù)正常運行。新區(qū)塊生產(chǎn)者可能與現(xiàn)有生產(chǎn)者的資源不對等，但他們可以通過一系列競選活動，并使用他們的區(qū)塊獎勵來快速擴大他們的影響。

● 區(qū)塊生產(chǎn)者串謀

在任何區(qū)塊鏈系統(tǒng)中，區(qū)塊生產(chǎn)者之間串謀的威脅始終存在。在 DPoS 中，這種威脅通常被認(rèn)為特別危險；由于驗證者的數(shù)量很少，因此從理論上講，區(qū)塊生產(chǎn)者之間很容易產(chǎn)生勾結(jié)串通。雖然誰都不希望看到區(qū)塊生產(chǎn)者作惡，但為了以防萬一，我們必須要考慮那些串通合謀的區(qū)塊生產(chǎn)者最終會給整個系統(tǒng)造成怎樣的危害，以及發(fā)生這種情況時，我們該如何應(yīng)對。

在 DPoS 系統(tǒng)中，串謀的區(qū)塊生產(chǎn)者（意味著超過所有區(qū)塊生產(chǎn)者數(shù)量的三分之二）可以發(fā)起三種主要的攻擊：

審查制度
改變系統(tǒng)參數(shù)
雙花

在 DPoS 背景下進(jìn)行審查意味著區(qū)塊生產(chǎn)者拒絕處理有效的交易。如果一個單一的區(qū)塊生產(chǎn)者審查一個人或一個實體，這一行為將是徒勞的。下一個區(qū)塊生產(chǎn)者不僅會驗證下一個區(qū)塊中的交易，而且單個區(qū)塊生產(chǎn)者的審查嘗試將在鏈上可見，并且重復(fù)的違規(guī)行為將會使其被淘汰。對于單個區(qū)塊生產(chǎn)者（甚至是少數(shù)區(qū)塊生產(chǎn)者）來說，他們可能造成的最大損害就是通過不作為來延遲交易。但這些交易最終會被大多數(shù)可靠的區(qū)塊生產(chǎn)者處理，因此區(qū)塊生產(chǎn)者基本上不可能去嘗試審查，而且它也不會產(chǎn)生多大影響（他們只是延遲交易幾秒鐘，而下一個區(qū)塊生產(chǎn)者接踵而來）。

同時，雖然通過延遲交易確實有可能造成損失，但更大的影響是區(qū)塊生產(chǎn)者每次嘗試這樣做時，都會冒著聲譽、預(yù)期收益受損的巨大風(fēng)險，甚至還可能出現(xiàn)仲裁。DPoS 的有效實施很可能會讓區(qū)塊生產(chǎn)者很快就投票反對任何審查制度。

區(qū)塊生產(chǎn)者能夠發(fā)起的另一個攻擊是試圖改變協(xié)議參數(shù)。這可能意味著很多事情 ——改變憲法，增加區(qū)塊獎勵，某些利益相關(guān)的分叉以及其它情況。值得慶幸的是，DPoS 的設(shè)計方式使得如果沒有盲目跟從選民的支持，這些攻擊是不可能的。

例如，在 EOS 中，系統(tǒng)參數(shù)的更改在實際寫入系統(tǒng)之前會有時間延遲。更改憲法需要 17/21 區(qū)塊生產(chǎn)者的贊成，并且他們必須在變更發(fā)生前的30天內(nèi)都始終保持贊成。如果用戶不同意更改，那么他們可以在 30 天時間段內(nèi)投票給其它區(qū)塊生產(chǎn)者，從而將其替換為不支持變更的生產(chǎn)者（更多關(guān)于EOS協(xié)議更新的信息可以在這里找到）。

最終結(jié)果就是，對系統(tǒng)的更改必須由 Token 持有者贊成通過，那怕是被動的贊成。而參數(shù)更改生效需要時間，且在參數(shù)生效期間內(nèi)可以取消其更改，因此這就嚴(yán)重限制了區(qū)塊生產(chǎn)者作惡可能造成的損害。

最后，區(qū)塊生產(chǎn)者可以通過多數(shù)人的串通來達(dá)成雙花（雙重支付）攻擊，盡管這些情況在實踐中是不太可能的。 DPoS 使用“最后不可逆區(qū)塊”的概念，一旦超過三分之二的區(qū)塊生產(chǎn)者建立在同一條鏈上，就可以確認(rèn)結(jié)果。需要對其交易進(jìn)行嚴(yán)格保證的用戶可以等待這個確認(rèn)。

● 分布式拒絕服務(wù)攻擊( DDoS )

在大多數(shù) DPoS 實例中，區(qū)塊生產(chǎn)者都是已知的實體。在某些實例中，它們甚至可能是知名公眾人物或組織，它們的位置和IP地址是已知的。由于在每一輪中，區(qū)塊的生產(chǎn)順序是固定的，因此攻擊者可以確定誰將在給定的時間內(nèi)出塊，從而對其發(fā)動 DDoS 攻擊。

這種攻擊在實踐中很難實現(xiàn)。雖然攻擊者可能能夠針對單個區(qū)塊生產(chǎn)者，但不太可能同時針對幾個不同的區(qū)塊生產(chǎn)者。網(wǎng)絡(luò)可能會產(chǎn)生暫時的延遲，這都取決于攻擊者能夠影響的生產(chǎn)者數(shù)量，但是，攻擊者幾乎不可能同時對大多數(shù)節(jié)點進(jìn)行 DDoS 攻擊。

此外，區(qū)塊生產(chǎn)者可以通過使用備份服務(wù)器和其它方式來抵制 DDoS 攻擊。最后，如果一個單獨的區(qū)塊生產(chǎn)者（或者幾個）由于這樣的攻擊而始終不能出塊，那么他們就會被淘汰，并在一個回合后被備份的生產(chǎn)者取代。

結(jié)論

DPoS 是解決區(qū)塊鏈可擴展性問題中簡潔、強大且最為重要的，實用且經(jīng)過驗證的解決方案。它還為區(qū)塊鏈治理、資金籌措、風(fēng)險管理問題等提供解決方案。

基于 DPoS 架構(gòu)的區(qū)塊鏈，通過在可擴展性三難問題的背景下，對“去中心化區(qū)塊生產(chǎn)”的權(quán)衡妥協(xié)來實現(xiàn)高可擴展性。

構(gòu)成三難局面的三個特性中，有兩個特性本身就互為因果：可擴展性和安全性。這些都是區(qū)塊鏈的基本特征。另一方面，去中心化是達(dá)到目的一個方法。因此，如果仍能實現(xiàn)預(yù)期的目標(biāo)，那么在區(qū)塊生產(chǎn)的去中心化方面進(jìn)行妥協(xié)是有意義的。去中心化的目標(biāo)是減少審查，公開透明，無單點故障。我們認(rèn)為 DPoS 仍然可以實現(xiàn)所有這些目標(biāo)。

去中心化的每個方面并非皆可量化；驗證者的數(shù)量只是一個方面。除了必須考慮的個別實體數(shù)量外，還有其它因素，并且 DPoS 共識機制下，Token 持有者將不得不投票以確保區(qū)塊鏈系統(tǒng)達(dá)到去中心化的所有預(yù)期效果。

DPoS 存在一些缺點 ——主要是它對 Token 持有者提出了更多要求，比如需要監(jiān)控網(wǎng)絡(luò)的健康狀況，注意區(qū)塊生產(chǎn)者的不良行為，并決定系統(tǒng)是否足夠去中心化。然而，作為妥協(xié)的結(jié)果，DPoS 提供了高效的性能，并具有其它非常有利的特性。我們認(rèn)為 DPoS 有非常引人注目的特征和利弊，這使得它成為許多去中心化應(yīng)用程序的一個很好的解決方案。

DPoS 承認(rèn)去中心化在經(jīng)濟上和性能上都有成本，它選擇了弱中心化以換取可擴展性。如果 DPoS 系統(tǒng)仍然可以提供必要的審查阻力，無許可限制和無信任等級，那么 DPoS 對于大量去中心化應(yīng)用程序來說是更好的選擇。對于某些特定場景—— 抵抗審查的數(shù)字黃金，點對點數(shù)字貨幣，等等，以犧牲性能為代價進(jìn)行去中心化的權(quán)衡可能是有意義的。對于絕大多數(shù)應(yīng)用程序來說，可擴展性要實用得多。

DPoS 并不是唯一能夠在規(guī)模上取得成功的共識算法。它并不適合所有類型的分布式應(yīng)用，但它很有可能在區(qū)塊鏈領(lǐng)域占有一席之地。即使我們假設(shè)出現(xiàn)最壞的結(jié)果—— 21 個已知實體控制著數(shù)據(jù)庫，或者國際社會的共同努力可能導(dǎo)致審查—— DPoS 仍然提供了一套特性，這些特性對于某些實例來說是非?？扇〉摹Ｆ髽I(yè)需要一個中立的數(shù)據(jù)庫，能夠提供可擴展性，低延遲，甚至可能需要政府的背書和支持。而這個市場的規(guī)?？梢杂萌f億來衡量。

但是，我們預(yù)估，實際上，DPoS 將比我們上面的介紹更具有適應(yīng)性。我們期待從 DPoS 這個令人難以置信的社會實驗中學(xué)習(xí)到更多知識。

感謝 Jesse Walden、Denis Nazarov、Trent MaConaghy、Sam Kazemian、Malcolm Mason Rodriguez、Thomas Cox、Ian Grigg 以及其他人的貢獻(xiàn)與反饋。

文章中相關(guān)鏈接資料：

1.?scalability trilemma(三難問題)

2.Delegated Proof of Stake?（委托權(quán)益證明）

3.BitShares的鏈接1，BitShares的鏈接2