POS機制的內部問題

鏈客，專爲開發者而生，有問必答！

此文章來自鏈客區塊鏈技術問答社區，未經容許拒絕轉載。

無好壞侵犯（Nothing at Stake）

驗證人爲了得到滿意多的獎勵，會找更多的機遇來出塊和驗證，其間，經過在分叉，並在新分叉上簽名驗證，是PoS前期一個很是好的檢驗方法。無論哪條分叉鏈勝出，驗證人均可以得到獎勵，甚至得到雙倍獎勵，在PoS上主張這樣的侵犯，是沒有本錢的，只需求Stake。

一條鏈有頻發的分叉侵犯是驚駭的，因此許多方法前有幣齡，後有Slash。幣齡的方案本錢過高，對Stake的意願有所剋制，典當金+Slash的方法很是好的處理了這個問題。驗證人在作出塊和驗證時，需求向系統交納典當金，假設系統檢測出驗證人的雙籤狀況，驗證人的典當金將會被Slash。

長程侵犯（Long Range Attack）

差別於短程侵犯，長程侵犯有必要從創世區塊初步結構生意，從中心點結構生意分叉鏈侵犯稱做爲短程侵犯。

理論上，由於驗證人在分叉鏈生成區塊是沒有價值的，並且是不需求等候時間，依據創世區塊生成一條比主鏈還要長的鏈變得簡略，僅有條件就是造出來的鏈比主鏈還要長，才華主張侵犯，有許多理論均可以證實，可是實踐操做很困難。有博主在文章中說過：

跟着PoS的展開，各個階段主張的長程侵犯各不相同，針對戰略也不相同，如下是幾種典型的侵犯方法：

簡略侵犯指的是分叉鏈在單位時間裏面盡或許都的發明區塊，以此來跨越原主鏈長度所構成的侵犯。在分叉鏈上，每每只有主導分叉的驗證人一個，因此他徹底能夠疏忽別人生成的區塊，只生成本身的區塊，並加快單位時間內本身區塊的生成速度，那麼分叉鏈的出塊速度就有或許跨越主鏈。

變節侵犯（Posterior Corruption）

展開較長的區塊鏈項目，或許現已更換了好幾撥驗證人，舊的驗證人私鑰仍舊能夠簽署之前的舊區塊，分叉鏈驗證人經過購買，納賄或許破解的方法得到舊驗證人的私鑰，而後簽署合理的區塊，來抵達加快的目的。

權益流損（Stake Bleeding）

通常分叉鏈上的驗證人也是原主鏈上的驗證人，當驗證人在原主鏈上得到出塊機遇時，驗證人會經過各類戰略來推遲出塊，甚至不出塊，而分叉鏈上每每只有少許驗證人，主導分叉的驗證人能夠得到許多出塊機遇，累計的權益又能加大其出塊的概率，這樣一慢一塊，就能夠抵達趕超原主鏈的目的了

總的來講，現存提出的處理長程侵犯的方案有許多，可是沒有一種是能夠完美處理的。長程侵犯在理論上都是可證的，可是其侵犯的難度也是比較大的，像第二種變節侵犯，你需求找到舊的驗證人，還需求從他手中得到私鑰，這種難度還是可想而知的。

短距離侵犯是相對長距離侵犯而言的，短距離侵犯指的是對很多天到數月不等跨度的區塊進行重組，而後批改部分對本身有利的區塊數據，抵達侵犯的目的。

固然，這個好比只說明瞭短距離侵犯的或許性，但在實踐中，A賄賂多個PoS節點的操做或許性很小，只需節點分佈滿意鬆散，那麼賄賂將變得極點困難。其餘，假設有多個PoS節點的Staking權重較大，那麼A只需求賄賂大權重的節點就能夠了。

51%Stak侵犯

相同具備51%侵犯才華的狀況下，在PoS中主張51%侵犯要比PoW中的51%侵犯要簡略一點，由於不需求進行算力覈算，具備51%權重的驗證人極有或許接連出塊，那麼編造一條分叉鏈，包含了篡改數據的區塊，替代原有的主鏈很是簡略成功。只需主張侵犯的本錢比獲利低，那麼這種侵犯就有操做空間。

主張51%侵犯的效果或許是糟糕的，關於現已持有跨越51%代幣的持幣人來講，侵犯系統，極有或許致使系統性的風險，經過這種侵犯獲利頗有或許致使整個大盤遭到衝擊，這樣說來，這種侵犯是動機是比較弱的，像是撿了芝麻丟了西瓜。

Cartel是針對BFT拜占庭容錯的系統來講。如今許多共同都選用了混合共同，特別是PoS+BFT的組合，BFT給系統帶來了容錯，抗風險才華前進了。

一些驗證人爲了獲利，每每會和較大的持幣人構成聯盟，以抵達系統的損壞門檻，這種組織咱們稱做爲卡特爾組織，這種組織的侵犯會讓系統變得招架不住，或許停止出塊，或許是網絡潰散，亦或是會在出塊時拒絕某些生意等，效果是沉痛的。

女巫侵犯（Sybil Attack）

這種侵犯在PoS共同的公有鏈中比較簡略發做，由於PoS共同傍邊不需求許多的硬件來得到算力，只需求工做節點程序就能夠了，這樣在PoS中就能夠以很是低的本錢，來創立許多的節點，結束對系統的侵犯。

Grind Attack 損壞侵犯

在熵未被引入PoS的驗證人推舉中以前，驗證人能夠經過模仿推舉的方法，來找出系統傾向，而後運用本身的核算才華或許聯合一部分驗證人的核算才華，改動系統推舉傾向，這種對PoS系統的侵犯叫作是Grind Attack，也叫作是損壞侵犯。

這種侵犯也是經過對驗證人推舉操做來獲利的，關於針對驗證人推舉的隨機算法侵犯，咱們在下個好比中有講到。

隨機算法的侵犯

數學驗證的推舉算法在Cardano上有比較明確的證實進程，可是其餘大部分項目都是沒有對推舉算法進行驗證的，許多項目沿用了開源的算法，僅僅添加了更多不供認因素的隨機源來發做推舉隨機數。

抗查看才華（Censorship Resistance）

初始說的抗查看才華來源於比特幣，BTC的價值溝通一出來，就打破了地域和政府的操控，使得生意變得極點自在，這點在PoS共同的價值溝通中，得以接連，這是廣義上的抗查看才華。

狹義上的抗查看才華有兩個指向

1. 指驗證人能夠不針對打包某些生意的才華遭到束縛

第2種就是針對如今的PoS驗證人來講的，本質上，PoS上的驗證人除了以手續費最大爲優先打包生意的，跨越區塊大小束縛則會在下個區塊打包，而不應該以查看地址或許大額生意這種條件來進行打包，可是如今的驗證人是有選擇性的，並且能夠決議不打包某些生意，大的Cartel組織能夠直接拒絕某些生意，讓這些生意失敗。

拒絕生意侵犯（Transaction Denial Attacks）

咱們知道區塊鏈網絡本質上是一個點對點的價值網絡（P2P），生意一旦廣播，節點的無偏差性使得生意廣播實踐上被阻遏的成功率很低很低，成功阻遏的領域咱們能夠轉化爲51%的侵犯方法，這種侵犯在PoW和PoS上都存在。

這種問題的處理方法是，盡或許的運用全節點服務，特別是錢包。假設一定要選擇輕節點，請選擇社區比較信任的全節點做爲接入點。

沒法同步侵犯指的是P2P網絡中，侵犯者侵犯某些節點，讓其沒法和其餘節點相同保持同步的侵犯方法。
沒法同步到最新區塊的全節點錢包，會出現沒法轉帳的狀況。這種侵犯的主張者或許是其餘節點，由於這樣侵犯會使得被侵犯節點沒法得到預期收益，並且長時間處於掉線，甚至會被Slash，這樣主張侵犯的節點就能夠得到更高的被推舉機率。

這兩種侵犯防備的方案也許多，和服務器的安全架構有聯繫，沒法完全根絕，可是能夠前進侵犯價值，好比經過購買一些防禦方案前進服務器的安全級別等。