Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文

关于MOV巡查官制度的几点思考

浩宇洗化公司
88 0 0
根据白皮书,MOV中有巡查官一职防止侧链作恶。我就在想,这个制度是否存在漏洞呢?经过一番思考,似乎有以下几种攻击方式:7 E+ o/ }( T. ~
1、复制交易攻击
# |/ `. l5 L+ T0 g$ @巡查官发现问题并在主链上发起一笔交易,有人获取这笔交易内容后,提高手续费或者直接向网络隐瞒这笔交易,然后再发起一笔同样内容的交易,从而窃取巡查官的劳动成果。在这种情况下,巡查官能够获取的利益几乎为零,甚至为负,这样就不会有动力去巡查了。) s, H( d0 u; f, d" `" X
这种攻击是有对策的。有一样东西是作恶者无法复制的:钱包地址!可以采取提案(承诺)+证据的模式,巡查官可以先提交承诺(数据+钱包地址的哈希值),等区块确认后,再公布数据(钱包地址可以不用公布)。这样就能比较完美地解决这个问题了。
. f; L, B6 G! i/ S2、假装作恶攻击
) W  {9 I" Z! Z2 ?当网关节点给予的奖励大于侧链作恶者所遭受的损失时,可以采取这种攻击。侧链作恶者可以假装作恶,然后串通巡查官抢先提交作恶的证据,从网关节点处骗取奖励,当奖励大于作恶者所受到的惩罚时,作恶者就获利了。这种攻击说明,网关节点给予的奖励是有上限的,它不能大于作恶者所受到的惩罚,并不一定与作恶程度对等。
4 j! h# N) D7 @& k  z. l8 b3、DOS攻击
+ k, S2 {# }+ d' H  a当侧链作恶且涉及金额庞大时,在网络上发起垃圾交易,暂时阻塞网络,使得巡查官的监察成本远大于他所能获得的奖励(由于假装作恶攻击,奖励是有限的,它并不与作恶程度对等),一旦争议期过去,作恶者就得逞了。DOS攻击并非不可能(参见以太猫和EIDOS空投),作恶者可以选择在网络拥堵的时候发起攻击以减小成本。: n( `: l4 |8 ?6 w2 j3 j9 p5 q
先撇开DOS攻击不谈,下面试从经济角度分析巡查官制度。先取一个观察时间段,设在这个观察时间段内,巡查官的巡查成本为U,网关节点的奖励为V,作恶者被举证时遭受的损失为R,作恶成功时获得的收益为S,作恶者作恶的概率为p,巡查官的平均巡查人数为q,某单个巡查官巡查的概率为t。这里假设巡查官的机会是均等的,即当巡查官的巡查人数为q时,成功举证的概率为1/q。则某单个巡查官和作恶者的博弈如下图:
+ C9 K, ?, b$ H- w6 z2 s- m( T! K1 r: b. L* d1 ?+ R
则某单个巡查官的期望支付为
$ V# }/ i1 D; M7 a3 j* Z9 b+ ?7 X; M% D$ r' P
在完全竞争的条件下,某单个巡查官的期望支付应当接近于0。由此可以推算出。$ m* @1 g: L# ^
由此可以得知,当时,q=0。3 M, B# R5 c0 Z
进一步的,我们可以计算作恶者的最佳作恶概率。这里不妨设且,于是,。
1 J; Y* h/ W2 Y0 Z& D则作恶者的期望收益为% }) ?$ O0 i# L; s8 Q* P9 Y
! q0 [  j. E& w
在区间上,该式单调递减。所以,在处取得最大值。7 P, ?6 t1 v/ l3 Y8 w
所以,作恶者的最佳作恶概率为,此时无人巡查!
9 g6 P( y& o$ S' e: _9 K! q1 l. T上述的“观察时间段”是指一个充分小的、不可分割的时间段。如果是一个较长的时间段T,怎样计算作恶概率呢?
3 w' ]9 \& o3 J( L  B$ j这里设巡查官在单位时间内的巡查成本为u。
% I2 n5 Q$ W7 i# N  A; g将时间段T等分为n(充分大)个小时间段。则每个小时间段内的作恶概率约为。则n个时间段内作恶发生的概率约为。  [( u; v8 W% z2 `( u2 y
; U+ p. @6 q1 x* h. c
所以,在较长时间段T内,作恶发生的概率为。- p! C( ~; a/ T0 G) ]- x
我们可以得出以下结论:
5 H3 c, {. _  R: U/ F1、巡查官制度可以减小侧链作恶的概率。
4 v+ w" a  Z! \) \2、侧链作恶的概率与巡查官的巡查成本U和网关节点的奖励V有关,减小U或增加V都能减小作恶的概率。
: v" |+ X$ k# s/ j+ M- K3、侧链作恶的概率与作恶成功时获得的收益S无关,也就是说减少侧链上托管的资产无助于减小作恶的概率。
  G# G) g) z3 P1 e7 d( h$ P4、侧链作恶的概率与作恶者被举证时遭受的损失R无关(如果忽略V≤R的关系),也就是说在不增加网关节点的奖励的前提下,只增加侧链运营者的保证金无助于减小作恶的概率。
9 D: b0 Q5 @0 f6 F  F& S5、由于假装作恶攻击,网关节点的奖励V无法无限增加。巡查官的巡查成本U也无法无限减小。巡查官制度无法杜绝作恶的发生。1 u( W3 t: R9 u8 [+ s" F7 `
以上分析对Polkadot的fishman制度也适用。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

浩宇洗化公司 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    8