社區觀點 | 關於比原鏈MOV巡查官制度的幾點思考

在ChainNode白皮書解密讀書會01期活動中，比原鏈高級研究員劉秋杉帶領你們領讀「MOV：下一代去中心跨鏈 Layer 2 價值交換協議」白皮書，獲得了不少粉絲的關注，其中gentledog的讀書帖「關於MOV巡查官制度的幾點思考」得到了讀書活動的第一名。

正文以下：

根據白皮書，MOV中有巡查官一職防止側鏈做惡。我就在想，這個制度是否存在漏洞呢？通過一番思考，彷佛有如下幾種攻擊方式： 一、複製交易攻擊 巡查官發現問題並在主鏈上發起一筆交易，有人獲取這筆交易內容後，提升手續費或者直接向網絡隱瞞這筆交易，而後再發起一筆一樣內容的交易，從而竊取巡查官的勞動成果。在這種狀況下，巡查官可以獲取的利益幾乎爲零，甚至爲負，這樣就不會有動力去巡查了。 這種攻擊是有對策的。有同樣東西是做惡者沒法複製的：錢包地址！能夠採起提案（承諾）+證據的模式，巡查官能夠先提交承諾（數據+錢包地址的哈希值），等區塊確認後，再公佈數據（錢包地址能夠不用公佈）。這樣就能比較完美地解決這個問題了。 二、僞裝做惡攻擊 當網關節點給予的獎勵大於側鏈做惡者所遭受的損失時，能夠採起這種攻擊。側鏈做惡者能夠僞裝做惡，而後串通巡查官搶先提交做惡的證據，從網關節點處騙取獎勵，當獎勵大於做惡者所受到的懲罰時，做惡者就獲利了。這種攻擊說明，網關節點給予的獎勵是有上限的，它不能大於做惡者所受到的懲罰，並不必定與做惡程度對等。 三、DOS攻擊 當側鏈做惡且涉及金額龐大時，在網絡上發起垃圾交易，暫時阻塞網絡，使得巡查官的監察成本遠大於他所能得到的獎勵(因爲僞裝做惡攻擊，獎勵是有限的，它並不與做惡程度對等），一旦爭議期過去，做惡者就得逞了。DOS攻擊並不是不可能(參見以太貓和EIDOS空投），做惡者能夠選擇在網絡擁堵的時候發起攻擊以減少成本。

先撇開DOS攻擊不談，下面試從經濟角度分析巡查官制度。先取一個觀察時間段，設在這個觀察時間段內，巡查官的巡查成本爲U，網關節點的獎勵爲V，做惡者被舉證時遭受的損失爲R，做惡成功時得到的收益爲S，做惡者做惡的機率爲p，巡查官的平均巡查人數爲q，某單個巡查官巡查的機率爲t。這裏假設巡查官的機會是均等的，即當巡查官的巡查人數爲q時，成功舉證的機率爲1/q。則某單個巡查官和做惡者的博弈以下圖： 則某單個巡查官的指望支付爲 在徹底競爭的條件下，某單個巡查官的指望支付應當接近於0。由此能夠推算出。 由此能夠得知，當時，q=0。 進一步的，咱們能夠計算做惡者的最佳做惡機率。這裏不妨設且，因而,。 則做惡者的指望收益爲 在區間上，該式單調遞減。因此，在處取得最大值。 因此，做惡者的最佳做惡機率爲，此時無人巡查！

上述的「觀察時間段」是指一個充分小的、不可分割的時間段。若是是一個較長的時間段T，怎樣計算做惡機率呢？ 這裏設巡查官在單位時間內的巡查成本爲u。 將時間段T等分爲n(充分大)個小時間段。則每一個小時間段內的做惡機率約爲。則n個時間段內做惡發生的機率約爲。 因此，在較長時間段T內，做惡發生的機率爲。

咱們能夠得出如下結論： 一、巡查官制度能夠減少側鏈做惡的機率。 二、側鏈做惡的機率與巡查官的巡查成本U和網關節點的獎勵V有關，減少U或增長V都能減少做惡的機率。 三、側鏈做惡的機率與做惡成功時得到的收益S無關，也就是說減小側鏈上託管的資產無助於減少做惡的機率。 四、側鏈做惡的機率與做惡者被舉證時遭受的損失R無關（若是忽略V≤R的關係），也就是說在不增長網關節點的獎勵的前提下，只增長側鏈運營者的保證金無助於減少做惡的機率。 五、因爲僞裝做惡攻擊，網關節點的獎勵V沒法無限增長。巡查官的巡查成本U也沒法無限減少。巡查官制度沒法杜絕做惡的發生。

做者：gentledog