客服热线:
手机版
二维码
比特币和以太坊将连接到Cosmos和Polkadot生态系统,本文将从技术层面解释Cosmos和Polkadot的安全性,究竟这俩跨链项目更耐攻击还是比特币和以太坊更耐攻击呢?
比特币和以太坊将连接到Cosmos和Polkadot生态系统。比特币和以太坊的大部分交易费用将在这两个生态系统中发生,因为在比特币和以太坊区块链上需要花费很长时间等待确认交易。交易费以奖励的形式将发送给Atom和Dot代币持有者和验证节点(以及Sentinel,IRISnet或Binance链等生态系统中质押代币的持有者和验证节点)
Cosmos Hub的安全性
- 2/3远程攻击:在21天解禁时期不可能发生,因为没有完整正常运行时间的新节点和当前节点可以在3周内安全地与最新区块(状态)同步(解禁时期的远程恶意分叉在双重签名后会被惩罚(slash))
- 假设可在市场中买到2/3权益(stake):2/3投票权攻击的成本非常高,并且可以快速检测到双重签名,链下共识会否定恶意投票权,攻击者失去2/3权益。
- 假设可在市场中买到1/3权益:购买1/3权益的成本也非常高,链下共识将在1或2小时产生硬分叉进行解决(必须进行硬分叉,因为网络被攻击后,无法重新进行委托或质押更多Atom以重新决定离线投票权),攻击者失去1/3权益。
- 假设可在市场中买到少于1/3权益:
a)攻击者不购买任何Atom,而是创建很多0费用或低费用的小型验证节点,然后说服委托人使用这一验证节点,直到获得1/3投票权后开始攻击网络。但是,委托人会受到slash,因此委托人会尽职做好调查,攻击者很难积累1/3投票权。
b)购买Atom和获取委托并行,但是购买代币成本很高,网络仅停止1到2小时。
所以关键在于,Cosmos中的区块具有最终确定性,比特币或以太币中的区块则是概率性确定。所以在Cosmos中似乎不能成功实现双花,最坏的情况是在网络停止1到2小时,但是无论是1/3还是2/3恶意投票权攻击,链下共识都会产生硬分叉进行调整。此外,如果某个区域(zone)被攻击,Cosmos网络可能会受到影响,用户应注意某一区域的验证节点,确认其是否可信。但无论如何,除了被攻击的资产外,被攻击的区域不会影响其他区域或hub上的其他资产,因为每个hub和区域具有独立的验证节点和治理。
Polkadot中继链的安全性
- 大于1/3拜占庭验证节点: grandpa共识停止确定区块,最长链共识开始运行(拜占庭验证节点可能会涵盖网络错误,恶意验证节点由攻击者控制)。在这种情况下,验证节点集改变,导致拜占庭验证节点少于1/3, grandpa共识会重新启动确定区块。
- 大于1/2拜占庭验证节点:babe(最长链规则)共识建立在分叉上但不会停止。一些拜占庭验证节点可以重新联机,拜占庭验证节点数量少于1/3,因此grandpa共识将会重新启动确定区块。
- 大于 2/3恶意验证节点:grandpa共识确定了一个恶意区块,需要一个具有链下共识的硬分叉,但是这种攻击会非常成本很高,不太可能实现。
此外,结合共识的这两部分结合,意味着babe 共识产生的区块的网络通信比拜占庭协议要求的更少,并且是在区块链上,而不是单个区块上实现确定性,这使Polkadot中继链上设置的验证节点可以扩展到1000个,不会出现纯拜占庭协议协议中的减速情况。
攻击比特币和以太坊的成本VS攻击 Cosmos hub的成本:
对比特币或以太坊等PoW区块链发动51%算力攻击,只需要要租到足够的算力,就有可能实现(如果还不够,可以购买或生产ASIC矿机,而攻击者无法“制造”Atom或者Dot)。但是,要攻击Cosmos hub,攻击者必须获取Atom。就类似于攻击者不得不购买比特币或以太坊巨大矿场,一旦他试图双花或攻击网络,矿场就会被烧毁,除了短时间停止网络之外,一无所获。
此外,因为Polkadot(区块已被grandpa共识最终确定)和Cosmos的区块是最终确定的,因此51%双花攻击不会发生。最近ETC发生这样的事件(ETC具有类似比特币和以太坊的概率性确定)。注意,比特币中有3到4个矿池的算力接近51%,因此不是非常安全和去中心化:有人可以调用矿池,修改比特币分类账的历史记录(例如,Binance的4000万美元被黑客盗走后,CEO决定调用算力进行回滚,随后他改变了观点,认为更好的方法是保持比特币区块链“不可变”。)
51%算力攻击比特币1小时,大约耗资约65万美元,而51%算力攻击以太坊一小时耗资13万美元。相比之下, 目前的Atom价格约为5美元,质押总量为1.36亿个Atom,现在向Cosmos中心发起的2/3攻击的成本将接近5亿美元,有可能花费天价成本后又一无所获,因为Cosmos hub停止1到2小时后,会出现硬分叉进行调整。
对比特币发起51%算力攻击,很难租到足够的算力。但厉害的攻击者可以购买或制造足够的ASIC矿机(或创建更好的ASIC矿机,因为比特币的治理非常糟糕和缓慢,因此出现了硬分叉产生了BCH,BCH改变哈希函数以防止攻击,虽然可能还不够快速或有效,无法对抗强大的攻击者)以持续获得超过51%的算力。然而,攻击者不能“制造”Atom或Dot代币,攻击者只能购买代币或者成为委托人获得投票权,这一可能性在第一部分进行了分析。
另一点,即使比特币的算法改变(尽管管理糟糕缓慢)以对抗51%算力攻击,恶意或者好的矿工都会受到影响。而Cosmos hub是PoS机制,只有出现恶意投票才会被slash或分叉。
Cosmos hub安全性 VS Polkadot中继链安全性
Polkadot中继链具有共享安全性,因此可以确保没有来自其他弱安全性区块链(相当于Cosmos中的zone)错误消息。然而,如果Polkadot中的2/3 + 1个中继链验证节点受到攻击,渔民(fishman)无法报告无效交易,那么整个Polkadot网络(所有链)都会被破坏。而在Cosmos中,被攻击的zone不会影响其余的网络,只有单个Cosmos hub会被破坏(找到正确的参数或方法来量化Cosmos zone或hub的安全性,或者有一种方法不需要多跳(multi-hop)就可以在两个区域之间直接连接,类似于保持一系列的区域验证节点经常在高安全性Cosmos hub中更新,以确保连接到特定区域)。
尽管如此,破坏Polkadot中继链甚至比攻击Cosmos hub成本更高,因为攻击中继链相当于同时攻击hub和连接到Cosmos hub的所有区域(zone)(但Cosmos hub也即将提供共享安全性)。Polkadot正在研究避免发生潜在2/3 + 1中继链攻击的方法。这种攻击就是平行链知道中继链验证节点确认包含没有到达Canon中继链渔民交易(fisherman transactions )的区块。此外,Polkadot将所有验证节点上的所有数据擦除编码,解决了数据可用性问题。
另一个重点是除了Cosmos hub之外,还有更多的 hub,如Irisnet hub,Sentinel hub等等。但这些hub攻击成本各不同,因此安全性也不同。而在Polkadot中,攻击者破坏一条链或者所有链都需要耗费相同的成本(在IBC就绪后,Cosmos hub也将具有共享安全性)。此外,一个重要的问题是,Cosmos生态系统中的用户很难知道哪些区域上的哪个验证节点值得信任,以避免接收可能被攻击的资产(区域(zone)具有自己的验证节点和安全性,不具有共享安全性,用户可能不太信任或根本不信任这个区域,但仍然可以接入Cosmos hub。相比之下,接入Polkadot的平行链必须共享安全性。因此,验证其他区域的受信任的Cosmos hub验证节点将成为与特区域交互的强大信任来源。良好的去中心化代币分配对Cosmos hub和zone以及Polkadot中继链的安全性也非常重要。
稿源(译):头等仓
