共识安全

本文分享了针对比特币质押协议Babylon的安全性研究成果，深入分析了在时间边界和状态转换过程中出现的四类典型漏洞，包括委托状态处理不当、节点惩罚机制规避以及协同质目账目错误。文章总结了从历史漏洞补丁中寻找新攻击向量的经验，并强调了在复杂分布式系统中验证状态机边界行为的重要性。

无论工作量证明的PoW，还是权益证明PoS，还是委托权益证明DPoS，只要在共识问题里面，理论上讲都无法避免出现 51% 攻击，攻击者通过51%可逆转区块，控制主网，导致双花。本文将详细介绍PoW机制，51%攻击过程，以及安全解决方案。

51%攻击(双花攻击)，因某个矿工或者矿池将一个加密货币多次支付而得名。通常，其目的并不仅是为了重复使用加密货币，而是为了攻击某个区块链网路，破坏它安全性，让它失去人们的信任。

文章宣布以太坊基金会发起“Trillion Dollar Security”计划，目标是把以太坊安全提升到可承载万亿美元级资产与应用的水平。项目将从三方面推进：梳理全栈安全现状与攻击面、针对重点领域落地改进、并更清晰地向用户和机构传达以太坊安全能力。文中还介绍了项目负责人和来自安全、审计及生态建设领域的顾问，并呼吁社区与机构提交意见，共同完善以太坊的安全基础设施。