作者:扎克-赫斯, Zack Hess https://github.com/zack-bitcoin/amoveo-docs/blob/master/other_blockchains/bribery.md
賄賂 #
Vitalik Buterin研究了區塊鏈中的賄賂問題https://blog.ethereum.org/2015/01/28/p-epsilon-attack/,他表明投票機制很容易受到賄賂,然後他表明POW也很容易受到賄賂。
本文的目標是證明比特幣POW不容易被賄賂,而投票容易被賄賂。
投票型預言機的安全性 #
有了預言機(oracle),就有了2種結果。敵人的敵人永遠是你的朋友。只有2種相互排斥的參與方式。
除了攻擊方通過行賄讓選民參與攻擊外,防禦方也可以通過行賄讓選民參與防禦。
根據公地悲劇,如果((攻擊方賄賂)-(防禦方賄賂))>((投票幣的價值)/(投票幣持有者的數量),則攻擊成功。)
預言機與區塊鏈共識不同 #
預言機(oracle)問題和區塊鏈共識問題有很多共同點,正因爲如此,我們傾向於在另一個問題上重新使用其中的工具。但是,它們有關鍵的區別。
在POW中,有無限的方法來建造下一個區塊。因此,如果你是攻擊者多數的一部分,你可以組成一個較小的聯盟,以多數控制大聯盟,並控制區塊生產。在POW中,你不能相信任何建立聯盟的人,因爲遊戲是在自己內部遞歸的。與建立現有主導聯盟的難度相比,在現有主導聯盟內部建立一個聯盟總是更容易。
在POW裏,沒有人知道有多少層軟叉。即使一個礦工接受了你的賄賂,並遵守了你的條件,它仍然可能無法實現你心中的目標。因爲在你的軟分叉之上還可能有另一個軟分叉,由多數攻擊者聯盟創建。在POW中,你不能通過賄賂礦工來控制共識,因爲你無法知道共識中涉及的所有規則,因爲你無法知道有多少軟分叉。
所以,比特幣並不像預言機(oracle)那樣容易受賄。
Bitcoin Hivemind的結論 #
比特幣hivemind白皮書第27頁的計算是錯誤的:http://bitcoinhivemind.com/papers/truthcoin-whitepaper.pdf 賄賂選民幣持有者的實際成本大約是(1/(選民幣持有者的數量)),比他的計算結果要少。這使得Bitcoin Hivemind和UMA的口令牢牢佔據了4.2的安全級別。你可以在這裏閱讀關於安全級別的基礎知識/信任_理論.md
一箇中心化的預測市場至少可以僱傭律師並嘗試生存。比特幣Hivemind的安全性可能不如集中式的替代品。
Augur有一個機制,這樣他們的votecoin子貨幣(subcurrency),稱爲Rep,可以被分割成2個子子貨幣(subcurrency),其中一個是誠實的。通過這種方式,他們可以懲罰那些報告錯誤的預言機(oracle)投票者。假設條件賄賂不起作用,而且寄生蟲合同不存在,這與評估比特幣蜂巢時的假設相同,那麼Augur是3.2級安全的。
投票機制的限制 #
現在我們對投票機制何時能達到3級信任有了更嚴格的限制。
- 投票信譽需要作爲一種子貨幣(subcurrency)進行交易,我將稱之爲 “投票幣”。
- 投票幣的價值需要始終大於某個恆定係數,大於任何時候投票決定的結果所涉及的所有資金的價值。
- 如果大多數投票者做出了社區不喜歡的決定,需要有一種方法來分分叉貨幣,以懲罰那些以社區不贊成的方式投票的人。
如果所有這些條件都得到滿足,投票機制就有可能達到3級信任。如果任何條件都不滿足,那麼你的投票機制就是4級信任,它可能比集中式的替代方案更不安全,成本更高。滿足所有這些條件意味着開發和更新一個投票機制的成本非常高。
使用投票機制是沒有意義的,因爲替代機制的設計,如中本聰的共識,可以實現2級信任,所以比投票的成本要低好幾個數量級。
權益證明區塊鏈共識的侷限性 #
爲了實現像中本聰那樣的二級信任,或像Augur那樣的三級信任,股權證明機制需要像Pow或Augur在賄賂下的行爲那樣。如果它表現得像二進制投票,那麼由於公地悲劇,它就容易受到廉價賄賂的影響。
如果你試圖賄賂Pow礦工組成聯盟並控制區塊共識,你就會使自己容易受到一個較小的子聯盟的影響,該聯盟將從你手中奪取控制權。較小的子聯盟賄賂的礦工數量是你的一半,所以他們支付賄賂的成本是你的一半。他們將獎勵分給一半的礦工,所以利潤是原來的兩倍。所以建立子聯盟比聯盟要容易得多。這個事實讓大家對任何聯盟都心存疑慮,這只是一個竊取你的hashpower的把戲。
PoW是一種非常分裂的共識,關鍵屬性是你可以同時完全符合一個聯盟和一個子聯盟的要求。這和說要不可能懲罰審查制度是一回事。
如果有可能以某種方式懲罰未能參與的共識機制參與者,那麼這意味着第一層聯盟可以懲罰其未能參與第一層聯盟的參與者,這意味着他們可以懲罰任何人組建子聯盟的行爲。
即使最初的PoS機制不懲罰任何沒有參與的人,這個問題也會持續存在。僅僅將區塊鏈上擁有的股權與共識機制做出的決定聯繫起來,你就會讓自己暴露在攻擊者可以沒收或破壞股權以執行其聯盟的漏洞中。
因此,如果你的股權證明機制涉及到在共識機制中擁有一些價值,而你對哪些區塊被選中的影響與你擁有的價值多少成正比,這種機制永遠不可能好於4級安全。它可能比中心化的替代方案更不安全。