Elrond

2021 作者:Zack Hess 扎克-赫斯 Read in English

有人在amoveo频道请求扎克分析elrond,下面是他的回答:

看起来他们在使用cosmos类型的PoS,但他们对其进行了修改,以便在每一轮使用随机的验证者子集,使其更具可扩展性。

以这种方式使用随机子集更具可扩展性,但它的安全性较差。

首先,使用随机子集增加了攻击者最终在一轮中拥有>2/3的控制权的概率。

其次,它们的随机性是由区块提议者在前一轮随机性上签名产生的。

这意味着区块生产者因未能签字而获得至少一次重转。

如果签名方案不是确定性的,那么这意味着区块生产者几乎可以免费对随机性进行重新转动。

如果区块生产者不喜欢这种随机性,它就一次又一次地签名,直到它想出一个能产生它想要的随机性的签名。

做2^n个签名可以控制正在产生的随机性的n位。

如果签名方案是确定的(我曾认为确定的签名是不可能的,你需要在签名中折叠一些盐(Salt),以防止攻击者能够概率性地推导出你的私钥),但如果它是确定的,那么这意味着攻击者一旦获得控制权,他们可以预测到未来很长时间的随机性。所以他们可以做绑定和解除绑定的txs来改变验证者所拥有的pubkeys集合,使其总是处于胜利的位置。