Elrond

2021 作者:Zack Hess 扎克-赫斯 Read in English

有人在amoveo頻道請求扎克分析elrond,下面是他的回答:

看起來他們在使用cosmos類型的PoS,但他們對其進行了修改,以便在每一輪使用隨機的驗證者子集,使其更具可擴展性。

以這種方式使用隨機子集更具可擴展性,但它的安全性較差。

首先,使用隨機子集增加了攻擊者最終在一輪中擁有>2/3的控制權的概率。

其次,它們的隨機性是由區塊提議者在前一輪隨機性上簽名產生的。

這意味着區塊生產者因未能簽字而獲得至少一次重轉。

如果簽名方案不是確定性的,那麼這意味着區塊生產者幾乎可以免費對隨機性進行重新轉動。

如果區塊生產者不喜歡這種隨機性,它就一次又一次地簽名,直到它想出一個能產生它想要的隨機性的簽名。

做2^n個簽名可以控制正在產生的隨機性的n位。

如果簽名方案是確定的(我曾認爲確定的簽名是不可能的,你需要在簽名中摺疊一些鹽(Salt),以防止攻擊者能夠概率性地推導出你的私鑰),但如果它是確定的,那麼這意味着攻擊者一旦獲得控制權,他們可以預測到未來很長時間的隨機性。所以他們可以做綁定和解除綁定的txs來改變驗證者所擁有的pubkeys集合,使其總是處於勝利的位置。