作者:扎克-赫斯, Zack Hess
Zack Hess #
阿尔戈兰评论 #
Algorand是一个PoS区块链共识协议。以下是描述其设计的论文https://algorandcom.cdn.prismic.io/algorandcom%2Fece77f38-75b3-44de-bc7f-805f0e53a8d9_theoretical.pdf
我曾试图证明股权证明是不可能的 权益证明
因此,本文的目标是利用我所学到的关于PoS的知识,看看Algorand是否是我的结论的一个反例,或者我是否能证明Algorand是不安全的。
阿尔戈兰的论文中的一些引文 #
“Algorand可以就应付一个非常强大的对手(他可以在任何时候瞬间腐蚀他想要的任何用户),只要在一个无许可的环境中,系统中2/3的钱属于诚实的用户。”
“PKr:在r-1轮结束时和r轮开始时的公钥集。”
“诚实的大多数用户的假设。每个PKr中的2/3以上的用户是诚实的”。
根据白皮书的这些引文,似乎攻击者只需要说服1/3以上的资金持有者参与他的攻击。
因此,如果我们能证明有可能廉价地贿赂超过1/3的资金持有者来参与攻击,那么这意味着Algorand是不安全的。
但是,我们要走得更远。我们将试图证明,贿赂>2/3的资金持有者是很便宜的。这样一来,攻击者不仅仅是导致Algorand冻结,攻击者可以改变定义Algorand的任何规则。他们可以偷任何钱。他们可以把它换成PoW区块链。
贿赂很便宜。 #
贿赂用户参与攻击是非常便宜的。
让我们用一个2x2的博弈论广场来计算到底需要多大的贿赂才能摧毁一个像Algorand这样的区块链。
B = 贿赂
R = 阻止
D = 攻击成功造成的伤害
P = 攻击成功的可能性有多大,如果你参与
结果: 成功 失败
你攻击: B+R-(D*P) B+R
你不攻击: R R
由于B>0,我们知道B+R>R。
为了知道我们需要多大的贿赂才能使攻击成功,我们需要计算B,使B+R-(D*P)>R->B>(D*P)。
因此,如果我愿意支付比D*P更大的贿赂,那么他们应该愿意参与审查攻击。
因此,让我们插入一些数字来估计这次攻击的成本。10亿用户拥有大约相等的股份。市值为1万亿美元。
让我们假设这是一个最坏的情况下的攻击,所以它将破坏区块链上100%的价值。
让我们估计P=1/(用户数)。
贿赂总额=D*P=(10亿美元)*(1/(10亿验证者))。*(2/3的验证者)=666美元。
因此,总成本为666美元的贿赂,可以摧毁一个1美元的四亿区块链。
软分叉 #
软分叉是一种更新区块链的方式,不会破坏任何现有规则。它只是增加了新的规则来审查以前被认为有效的某些种类的区块。
对共识机制规则的任何改变都可以用软分叉来完成。所以软分叉攻击是非常危险的。他们可以重新分配资金,或改变区块链使用PoW的安全,或任何他们想要的东西。
攻击 #
攻击者会发布一个替代版本的algorand软件,向任何使用新软件参与赌注的人支付额外的奖励。 一旦超过2/3的资金持有者使用新版本的软件,那么软分叉就会激活,就不可能再做我们都同意审查的旧版本的txs。
Algorand - Onurerkinsucu | Bitses #
- 研究员。 Onur Erkin Sucu
- 分数:0
- 日期。 2018年6月23日
分析报告 #
- 创始人是Silvio Micali(图灵奖得主科学家。)
- 团队由许多博士组成,大部分来自麻省理工学院,其余来自斯坦福大学、伯克利大学、布朗大学等。
- Alessandro Chiesa(starkware的创始人)(zk-proofs的专家)是顾问。
- 纳瓦尔-拉维坎特(metastable capital的创始人)是顾问。
- 总体而言,全明星团队和顾问。
- 全面和技术性的WP。
- 解决了可扩展性问题,但并不清楚哪种协议会在最后获胜。
- 种子轮时从Pillar和Union Square Ventures获得了400万美元的资金。
- 没有关于ICO的信息,可能不可能作为普通投资者获得分配。
- 他们正在为10%的代币筹集5000万美金。
- 200万美元是最低投资额(需要核实)。
- 目前没有炒作
我关注的问题。哪种协议会赢?(Avalanche, algorand等)5亿美元的估值有点过高。最低投资额太高,他们只想让鲸鱼投资。
总结 #
他们可以解决可扩展性问题,并在与其他协议的竞争中获胜,但现在的成功率还不清楚,而且估值太高,所以在这个阶段投资风险太大,不可能(最低200万美元)。