作者:扎克-赫斯, Zack Hess
https://github.com/zack-bitcoin/amoveo-docs/blob/master/other_blockchains/ethereum_casper_ffg.md
以太坊卡斯帕FFG的评论
我写了一篇关于为什么所有PoS区块链都容易受到软分叉贿赂攻击的论文 proof_of_stake.md
一般来说,任何从软分叉贿赂攻击中恢复的尝试都会有这些缺点之一。
- 我们撤销在软分叉贿赂攻击期间发生的历史,使攻击者能够在该版本的历史和新版本之间进行双重消费。
- 我们不撤销在软分叉贿赂攻击期间发生的历史,所以有一段时间软分叉攻击是成功的,而攻击者可能在这段时间内获利。
在这篇博文中,https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363 Vitalik谈到了Casper FFG,并试图解释为什么它对这种攻击是安全的。
最终性逆转 #
在Vitalik的博文中题为 “终结性逆转 “的部分,他解释了为什么不可能进行历史重写攻击,即使>50%的验证者股份是合作攻击的。
验证者审查 #
“验证器审查 “是维塔利克对 “软分叉贿赂攻击 “的称呼。 在Vitalik论文的这一部分,他试图解释为什么如果>50%的桩子决定审查我们所建区块中的tss,那剩下的少数桩子始终能够进行历史重写攻击来撤销审查攻击。
矛盾之处 #
这两种说法不可能同时为真。
- 历史重写攻击是不可行的,即使>50%的造假者是合作的。
- 历史重写攻击一直是成功的,即使<50%的制定者合作。
任何解决了其中一个问题的设计,都会在另一个方面失败。
试图收集证据来证明少数派软分叉的合理性。 #
维塔利克试图通过给出一个检测审查制度攻击的机制来解决这个矛盾。
这个想法是,一个诚实的stake pool是少数还是多数并不重要,他们只需要一个方法来证明所有其他的stake pool都在进行审查攻击。
该机制是这样的:如果我们中的一些人注意到自己被审查,那么更多的人应该尝试注册成为staker,以尝试从已经变质的staker那里夺取控制权。如果他们注册为staker的交易没有被迅速纳入,那么这就是审查攻击发生的证据。
试图拥有审查攻击的证据的问题是,即使审查攻击是真实的,这也不一定意味着我们用来恢复的历史重写是100%的诚实。它可能有一个双重花费的攻击嵌入其中。可能的情况是,攻击者同时在做软分叉的贿赂攻击来审查链上的txs,他也在做历史重写攻击来做一些双重消费,他可以用第一次攻击的证据来证明执行第二次攻击的合理性。因此,无论我们选择哪一边的分叉,其中一个攻击都是成功的。
虚假的旗帜攻击 (False Flag Attack) #
假旗攻击是指我们贿赂一些验证者,使其看起来像是其他验证者在作弊。我们将此与社交媒体上的宣传相结合。因此,诚实的验证者都会被一个认为他们作弊的社区所惩罚,而攻击者将获得对验证者集合的100%控制。
结论 #
以太坊Casper FFG PoS,像所有PoS共识协议一样,容易受到贿赂审查的攻击。