这个声明具有误导性,因为他实际上只是在谈论51%攻击者可以对区块链的最后几个区块做什么。
不,我是在谈论51%攻击者可以对区块链中的任何区块做什么。挖矿的绝大部分成本是资本成本,而不是运营成本;上次我计算时,比率大约是3:1。因此,如果攻击者有资本对六个区块进行一次攻击,那么他们就相当于已经具备了攻击多年历史区块的75%的能力。
在数十亿美元的挖矿设备采购成本之后,运行比特币网络200天的成本将超过7亿美元(7.5 TWh,每千瓦时10美分)。
好的,看来我们在上述比率上达成了共识。
攻击者和防御者之间将始终存在拉锯战——无论使用哪种安全机制。在我看来,谈论1:1的成本/防御比率是毫无意义的。
怎么会这样呢?为了拥有20亿美元的攻击成本,比特币矿工必须耗费远超20亿美元的资源。这就是1:1的比率(事实上,比1:1更糟糕),这是非常有意义的。在PoS中,我们可以进行一场拉锯战,使防御者拥有10:1的优势,甚至更好。
或者攻击者可以战略性地针对大量用户,确保每个用户只遭受少量的财务损失——这样,每个个人反对攻击者的成本将高于攻击所造成的损失。
这是不可行的。你在这里谈论的是四个月的链回滚;没有办法让这种操作只造成少量的财务损失。这是区块链固有的全有或全无属性的必然结果。
他们经常完全不同意应该如何应对
当然,但在长期攻击的情况下,应对方法非常明确:遵循较早出现的链,而不是较晚出现的链。
鉴于所谓的‘社区共识’通过了TheDAO救助,尽管流通中的Ether不到6%在不到两周的过程中投票,似乎‘冒犯’ETH社区中错误的人是危险的。
这与关于权益证明的讨论无关。完全有可能拥有一个反对DAO式硬分叉的基于权益证明的链。
但我们不能指望的是理想主义的社会共识概念。
那么,在运行全节点时,你如何知道要运行什么软件呢?
据我所知,权益证明在人类历史或生物学中没有等效的应用。
政府机构在各种情况下经常使用保证金。货币传输和银行许可证担保债券就是一个例子。保释金是另一个例子。历史上各种谈判中使用的人质是第三个例子。
一个PoW的51%攻击者可以显著减慢网络,但即使尝试回滚历史交易也需要巨大且长期的费用
这一成本最多等于,而在大多数实际情况下远低于,合法矿工创建区块链所支付的成本。PoS可以实现一个更有利的比率。
SolidX的Bob McElrath指出,如果惩罚本身可以通过分叉消除,那么对攻击者进行经济惩罚的策略就没有意义。
当然,尽管如果一个链审查惩罚,那么该链可以再次被分叉,就像比特币核心开发者主张改变工作量证明以应对51%矿工联盟审查其他人的区块一样。
对保证金PoS的另一个批评,正如BitTorrent创始人Bram Cohen最近提出的,是如何防止诚实的验证者被欺骗,以某种方式与网络交互,从而触发本应保护他们的惩罚。(可以将其视为大规模的加密等效的恶作剧报警。)
这是不可能的;除非验证者违反了一组处罚条件,否则他们不会失去他们的保证金,并且这些条件的遵守可以在客户端验证。
验证者也可能因为看似离线而受到惩罚,但算法的设计使得让其他人损失大量金钱也要求攻击者损失类似数量的金钱。请注意,工作量证明也具有这一属性,因为51%的攻击可以随意分叉其他矿工的区块,导致他们耗费电力挖矿但没有获得任何收益——事实上,工作量证明在这方面更糟糕,因为51%的联盟可以以盈利为目的对局外人进行伤害,而Casper只让你以成本为代价进行伤害。
Galois Capital的Kevin Zhou提出的另一种攻击场景是,攻击者将足够的诚实人骗到他的网络中,从而使这些诚实人有兴趣支持攻击链作为真正的链。
除了如果这种攻击成功回滚最终性,它仍然会让攻击者花费巨额的金钱。
