作者:扎克-赫斯, Zack Hess
https://github.com/zack-bitcoin/amoveo-docs/blob/master/other_blockchains/ethereum_casper_ffg.md
以太坊卡斯帕FFG的評論
我寫了一篇關於爲什麼所有PoS區塊鏈都容易受到軟分叉賄賂攻擊的論文 proof_of_stake.md
一般來說,任何從軟分叉賄賂攻擊中恢復的嘗試都會有這些缺點之一。
- 我們撤銷在軟分叉賄賂攻擊期間發生的歷史,使攻擊者能夠在該版本的歷史和新版本之間進行雙重消費。
- 我們不撤銷在軟分叉賄賂攻擊期間發生的歷史,所以有一段時間軟分叉攻擊是成功的,而攻擊者可能在這段時間內獲利。
在這篇博文中,https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363 Vitalik談到了Casper FFG,並試圖解釋爲什麼它對這種攻擊是安全的。
最終性逆轉 #
在Vitalik的博文中題爲 “終結性逆轉 “的部分,他解釋了爲什麼不可能進行歷史重寫攻擊,即使>50%的驗證者股份是合作攻擊的。
驗證者審查 #
“驗證器審查 “是維塔利克對 “軟分叉賄賂攻擊 “的稱呼。 在Vitalik論文的這一部分,他試圖解釋爲什麼如果>50%的樁子決定審查我們所建區塊中的tss,那剩下的少數樁子始終能夠進行歷史重寫攻擊來撤銷審查攻擊。
矛盾之處 #
這兩種說法不可能同時爲真。
- 歷史重寫攻擊是不可行的,即使>50%的造假者是合作的。
- 歷史重寫攻擊一直是成功的,即使<50%的制定者合作。
任何解決了其中一個問題的設計,都會在另一個方面失敗。
試圖收集證據來證明少數派軟分叉的合理性。 #
維塔利克試圖通過給出一個檢測審查制度攻擊的機制來解決這個矛盾。
這個想法是,一個誠實的stake pool是少數還是多數並不重要,他們只需要一個方法來證明所有其他的stake pool都在進行審查攻擊。
該機制是這樣的:如果我們中的一些人注意到自己被審查,那麼更多的人應該嘗試註冊成爲staker,以嘗試從已經變質的staker那裏奪取控制權。如果他們註冊爲staker的交易沒有被迅速納入,那麼這就是審查攻擊發生的證據。
試圖擁有審查攻擊的證據的問題是,即使審查攻擊是真實的,這也不一定意味着我們用來恢復的歷史重寫是100%的誠實。它可能有一個雙重花費的攻擊嵌入其中。可能的情況是,攻擊者同時在做軟分叉的賄賂攻擊來審查鏈上的txs,他也在做歷史重寫攻擊來做一些雙重消費,他可以用第一次攻擊的證據來證明執行第二次攻擊的合理性。因此,無論我們選擇哪一邊的分叉,其中一個攻擊都是成功的。
虛假的旗幟攻擊 (False Flag Attack) #
假旗攻擊是指我們賄賂一些驗證者,使其看起來像是其他驗證者在作弊。我們將此與社交媒體上的宣傳相結合。因此,誠實的驗證者都會被一個認爲他們作弊的社區所懲罰,而攻擊者將獲得對驗證者集合的100%控制。
結論 #
以太坊Casper FFG PoS,像所有PoS共識協議一樣,容易受到賄賂審查的攻擊。