据报道,Steem区块链最近经历了令人不安的事件,从而扰乱了区块链的整个治理系统。特隆创始人贾斯汀太阳的基础上,STEEM令牌Steemit社交网络的新东家,似乎已经成功地执行通过利用不仅令牌直接控制STEEM的收购,也令牌举行的几大交流,以投出以前的代表(Steem使用委派的股权证明系统)并安装新的代表。这意味着这些交易所的客户可能在未经区块链权力斗争的情况下未经其同意就使用了资金。
虽然这是一个不幸的事件,而且观看比赛肯定很有趣,但Steem的收购可能只是概述了所有权益证明加密货币(交易所)中的一个关键漏洞。
这对于股权证明意味着什么
这对股权证明共识模型意味着什么?简而言之:它们可能比广告更容易受到攻击。权益证明将权力分配给货币持有者,拥有更多代币的所有权等于对网络的更多控制。实质上,这使分布良好的硬币供应成为其安全模型的必要组成部分,拥有供应的大部分的交易方更少,并且没有任何一方能够在不花费大量费用的情况下控制和攻击网络。但是,该模型假设持有人正按计划使用令牌,也就是说,他们不信任第三方资金。不幸的是,这种情况并不总是会发生,特别是在一种情况下:交流。
相关:股权证明的历史和演变
集中式交换倾向于将私钥控制到各种加密货币的大块,通常由最大的持有人地址组成。这意味着,通过正确的连接,攻击权益证明网络的实际成本实际上要低得多。如果恶意行为者可以利用与大型(无疑是道德上不道德的)交易的关系,或者对他们进行犯罪或来自他人的胁迫,他们就必须获得相对较少的代币才能攻击网络。国家演员。
相关:集中式加密货币交易,解释
这实际上使诸如速度,可用性和经济用例之类的因素对于网络的基本安全至关重要。如今,主要的加密货币用例仍然是投机性的,鼓励普通用户将资金保留在交易所上,以便更轻松地从交易机会中获利。困难的用户体验会加剧这种情况,尤其是在越来越多的交易所为用户提供抵押的同时,用户也无法自行抵押。很少有交易以外的硬币用例,以及使硬币在交易所内外流通的交易速度较慢,这进一步加剧了这一问题。
工作量证明有其自身的问题
现在,尽管这引起了对纯粹基于权益证明的共识模型的可行性的广泛关注,但这并不是说工作证明作为分散式安全的典范而毫发无损。
众所周知,无论是对哈希率的实际控制还是在采矿设备的生产中,采矿业都集中在少数几个大型企业中。关于潜在的工作量证明漏洞的深入讨论是另一天的话题,但足以说,敌对演员可以通过武力或串通破坏任何大型的哈希率,从而从理论上增加当前持有的哈希率位于中国的矿池。
相关: 矿池的危险:集中化和安全性问题
这与带有股权证明的集中式交换所构成的威胁非常相似,这两种情况都涉及一个可以分散在纸上的系统,但实际上,这些控制权集中在少数大型参与者手中。
有什么解决办法?
那么,如何解决这个问题呢?简而言之:这是困难而又复杂的,要解决这个问题就意味着要在证明加密货币整个存在的一个领域中取得坚实的胜利。但是,我们可以做一些事情。
首先是采用混合系统,混合使用工作量证明和权益证明的元素,以减少中央参与者可能破坏这些系统之一并攻击整个网络的可能性。这样的一个关键示例是Dash(DASH)。它结合使用了工作量证明挖掘技术和称为ChainLocks的技术,该技术利用称为masternodes的抵押节点锁定区块链,并在单个矿工设法控制超过一半的网络哈希能力的情况下防止链重组。Dash的即时交易结算功能使此问题更加复杂,该功能使交易者可以更轻松地在交易所上转移资金(降低交易所使用客户资金分散多个主节点的风险),以及该项目的重点是付款比猜测。但是,由于主节点需要持有1000个单位的Dash,因此较小的持有者可以将其资金集中到交易所和类似平台上的股份服务中,从而加剧了将资金集中到受信任的平台上的风险。进一步,
Steem的麻烦已经唤醒了加密世界,而在一个集中交易控制着大量资金的世界中,基于权益证明的系统固有的脆弱性。最终,此问题将采取许多步骤来解决,包括使用混合安全模型,增加非推测性用例以及分散交易,这将需要一些时间才能解决。同时,请记住:不是您的密钥,不是您的加密货币。
本文表达的观点,思想和观点仅是作者的个人观点,不一定反映或代表Cointelegraph的观点和观点。
乔尔·瓦伦苏埃拉(JoëlValenzuela)是一位资深的独立记者和播客,自2016年以来一直没有依靠加密货币生活。他以前在Dash分散式自治组织工作,现在主要在LBRY分散式内容平台上为Digital Cash Network撰写和播客。
