作者:扎克-赫斯, Zack Hess https://github.com/zack-bitcoin/amoveo-docs/blob/master/other_blockchains/cosmos.md
最近,人們發現,股權證明不能成爲一種安全的共識機制。 proof_of_stake.md
Cosmos是最受歡迎的PoS區塊鏈之一。
本文件的目的是以Cosmos爲具體例子,解釋PoS將如何失敗。
爲了控制Cosmos的共識,我們需要說服至少2/3的驗證者接受我們的補丁並運行我們的軟件版本。我們的軟分叉升級可以被設置爲只有在>2/3的驗證者接受補丁的情況下才能激活。這樣一來,驗證者就不會因爲參與軟分叉攻擊失敗而付出代價。
但是,如果一個驗證者沒有參與軟分叉攻擊,而軟分叉攻擊成功了,那麼這個驗證者可能會失去他們所有的股份,作爲對不支持攻擊的懲罰。因此,這意味着對於想要拒絕參與軟分叉攻擊的驗證者來說,有一個非零的成本。這使得賄賂來完成這一攻擊的成本更低。
大同市最富有的驗證者控制着驗證者8%的股權。賄賂一個擁有8%股權的驗證者的成本是。(攻擊對原子價格的損害程度)*(如果這個驗證者參與,攻擊成功的可能性有多大)*(所有股權價值的8%)。
在最壞的情況下,一次成功的攻擊可以完全破壞Atoms的價值。如果這個驗證者參與,攻擊成功的概率變化約爲8/100。所以我們可以知道,賄賂的成本總是小於。(8%的股權價值)*(8/100)=0.64%的股權價值。
因此,這意味着賄賂一個擁有8%股權的驗證者,使他們接受你的軟分叉更新,最多需要花費所有股權價值的0.64%。
其他驗證者的股權比例<8%,所以相比之下,他們的賄賂都比較便宜。
如果我們需要賄賂2/3的哈希值,而我們支付的費用總是低於64/800,那麼這意味着讓2/3的驗證者接受你的軟分叉的賄賂總額低於(2/3)*(64/800)=4 / 75 = 5.33%。
因此,說服2/3的驗證者接受你的軟分叉的成本低於所有股權價值的5.33%。
一旦2/3的驗證者接受了軟分叉的更新,那麼軟分叉將被激活。爲了確保我們的軟分叉攻擊是穩定的,新的軟分叉將通過凍結任何不服從的驗證者的存款來執行它的規則。在Cosmos PoS中,有存款可以被凍結,所以一個成功的軟分叉攻擊會產生一個非常穩定的聯盟。該聯盟很容易執行它的新規則。
軟分叉攻擊可以改變共識的任何方面,包括以攻擊者想要的方式重新分配幣。
爲了竊取Cosmos上100%的價值,需要花費<5.33%的所有股權的價值。這使得Cosmos深入到4.2級的信任,它比中心化的替代方案更糟糕。basics/信任理論.md