前言:应验机是整个加密世界十分最重要的一环。不过,当前的去中心化应验机还无法超过领先公链级别的安全性和去中心化。
而必须应验机服务的智能合约安全性不会依赖最脆弱的环节,如果应验机方面通过自由选择高质量证书节点运营商,通过惩罚方式,通过声誉指数等方式来确保安全,或许在短期和中期内不利于引导出网络,并获取一定程度的安全性,但也不存在一个相当大的安全隐患:如何避免这些未知节点的合谋。如果想达成协议确实的去中心化应验机,最重要的是建构超过公链级别的安全性,而随机自由选择节点是其中的一种最重要方法。它本质上也是一种共识机制的设计。
本文作者是Zak Ayesh,由“蓝狐笔记”社群的“MoQi”翻译成。本文明确提出一个可选安全性层的点子,可被统合到诸如Chainlink这样的应验机中,以供智能合约用于:随机自由选择节点运营商。当前Chainlink的安全性设计Chainlink企图解决问题加密领域的根本性问题:应验机问题。
Chainlink白皮书中,我最喜欢的叙述之一是其团队研发协议的两翼防卫方法。该计划容许智能合约开发者可以调整下列的安全性变量,也称作“服务级别协议(SLA)”,以适应环境各自有所不同的合约情况:自由选择所需的节点运营商数量用于链上检验合约来确认高质量的节点用于链上和链下声誉指标来确认高质量的节点拒绝用于可靠继续执行环境(TEE)拒绝节点运营商持有人一定数量的抵押资产对蓄意节点的抵押资产展开惩罚的相当严重程度奖励给不道德较好节点的金额如何单体节点号召(这也掌控了如何奖励或惩罚节点的清楚条件)用于Chainlink自己的可靠和经过审查的节点运营商,以抵抗女巫反击底层区块链的自由选择。Chainlink是一种协议,可以重制到最安全性的智能合约区块链。
那么,荐个例子。假设我是一个研发团队的成员,该团队享有一个有数万亿美元流动的智能合约。我可以拒绝300个在检验和声誉合约/服务上享有最低分数的证书节点运营商,只自由选择那些在可靠继续执行环境(TEE)中运营节点的运营商,拒绝每个节点最少抵押了100万美元的Link代币,惩罚所有背离平均值号召两个标准差的节点运营商,并仁慈奖励所有两个标准差以内的节点运营商。
这样的不道德有很高的安全性。可能会过犹不及,我上述提及的假设也有可能无法构建。但这是Chainlink协议的精巧之处。它容许智能合约开发者以及社区来要求为某个特定的智能合约在应验机中获取多大程度的安全性。
智能合约的安全性各不相同其最脆弱的环节,Chainlink的CEO Sergey曾回应其目标是让应验机跟运营智能合约的区块链一样安全性和去中心化。但是,在所有这些防卫层中缺乏构建这一目标的关键安全性特征:随机节点运营商的自由选择。随机节点运营商和外用合谋让我们非常简单看下以太坊的共识算法,以太坊是当前运营Chainlink的区块链。
以太坊当前运营在PoW共识算法上,有计划转换到PoS。在PoW中,任何人都可以沦为矿工,以创立和检验区块,其方式是通过设置挖矿节点,重新加入网络,并找寻准确的随机数以埋区块。尽管这创立了任何人都可以参予的须许可的网络,但它同时也创立了一个更为外用合谋网络。(蓝狐笔记:外用合谋是指容易串通)这种外用合谋性来自于这样的事实:区块生产者并非由中心机构或人自由选择的,而是根据它们所贡献的哈希算力比例随机自由选择出来的。
没实体可以确认地告诉哪个节点不会建议下一个区块。然后建议的区块由运营仅有节点的整个网络检查,攻击者可以通过合谋来启动区块链伪造的唯一方法是,合谋的群体否享有多达23%的哈希亲率。
如果要导致任何实质性的伤害,一般来说指出必需要掌控多达50%的哈希亲率。将它跟EOS的DPoS共识算法展开较为,它通过社区投票来指定受限的检验者,也就是21个代表节点,它因此也遭到有可能的贪腐及合谋的谴责。
我的点子?只要智能合约开发者在自由选择特定的节点运营商,它们就无法超过跟领先公链完全相同的抗合谋级别。一群未知的节点运营商远比从一个池中随机自由选择的节点运营商更容易构建合谋。即使用于像SGX这样的可靠继续执行环境(TEE),你实质上也要在人组中加到一个可靠运营者,例如Intel(蓝狐笔记:此处是指除了要坚信未知的节点运营商之外,还要坚信硬件厂商)。
在这里,我的意思不是说道Intel不会无意地设计具有后门的SGX,也不是说道所有合约都必须超过以太坊底层链级别的安全性,但有些合约显然必须这种级别的安全性。如果我们想达成协议这一目标,Chainlink必须减少另外的安全性,基于staking上的安全性的随机信标。解决方案:以太坊2.0信标链+Staking对于减轻Chainlink中节点运营商有可能的合谋问题,我的建议是容许智能合约开发者用于安全性的随机信标从须许可的节点运营商池中随机自由选择节点。
确实安全性的随机信标在区块链中很难达成协议,但很幸运地,以太坊早已有建议要构建安全性的标准化随机信标,即以太坊2.0信标链。说道以太坊中的信标链会产生不能预测和没种族主义的随机性,它基于这样的假设:最少有一个检验者是真诚的,并且不不存在VDF ASIC硬件的速度快于商品VDF ASIC硬件速度很多倍的情况。实质上,你不会看见我的建议实质上是用于一个十分类似于以太坊2.0的权益证明工作原理的系统。让我们假设有特定的数据流在很多有所不同的智能合约中都有十分低的市场需求,例如,让我们假设其中的一个数据流就是ETH/USD价格流。
任何人都可以为这个数据流启动节点,并重新加入网络。但是,不是重新加入和等候一个智能合约开发者来自由选择你,而是你重新加入节点运营商的池子,在这个池中的所有节点都给智能合约获取完全相同的数据流。以太坊随机性信标被启动时,并且当它启动时时,节点运营商的新委员会被自由选择出来,委员会规模由必须应验机服务的智能合约的SLA要求。
(蓝狐笔记:SLA是指服务级别协议)其中,某个特定节点被选进委员会的概率将与其在池中质押的Link代币数量比例成正比。这些节点将获取数据流,数据不会被汇总,并将根据用于服务的智能合约的定义来展开奖励或惩罚。这可以砌在所有当前计划的安全性功能之上。也许智能合约开发者可以基于链上声誉指标部分影响节点被顺位的概率;质量声誉越高,被顺位的可能性越大。
智能合约可以奖励用于SGX的节点,或者它可用作当前中心化证书服务,其中你最少告诉谁是池中的一些较小的节点。当然,这必须充足大的节点运营商池,才能彻底避免池中已证书节点之外的女巫反击威胁。在以太坊中,估算有数以万计的节点,这很更容易假设这些节点中的大多数并非由少数几个假装很多的运营商所掌控。结论我不是第一个想要出有这个主意的人,有几个将要来临的应验机网络也找到节点自由选择缺少随机性,并明确提出了自己的解决方案(一般来说它们有自己的PoW链,回应我也有所保有)。
其中的案例还包括Witnet和Tellor。还有其他解决方案,例如有可能的去中心化身份协议。
这是一个十分基本的建议,距离详尽的规范和设计相距甚远。还可以从以太坊的PoS设计中汲取营养,例如瞄准期间或对同时离线的节点判处更大的惩罚。本文的目的更好是对抛砖引玉,期望Chainlink和社区采取行动。从长远看,我们必需最小化对第三方的信任,网卓新闻网,以及最大限度地增加应验机中经常出现的合谋威胁。
总体来说,我指出Chainlink当前的计划和发展是出众的。用于证书服务用作抵抗女巫反击,同时融合所有上面提及的安全性方法,这些给它多达大多数其他竞争应验机解决方案的最弱防卫属性。
这些方法还具备较慢引导出网络的额外益处,并且在节点运营商还过于多的情况下,有可能在中短期内有更佳的安全性。然而,从长远看,如果我们确实想研发出有最去中心化的应验机解决方案,如果我们想在安全性和须信任方面尽量超过与领先公链如以太坊完全相同的级别,那么,我们就无法非常简单地坚信自由选择的一组节点运营商会合谋。取得随机性有可能是Chainlink未来必须保证自己安全性的最后一项功能。
本文来源:杏彩平台官网-www.ipv6-provider.com
杏彩平台官网一家集品牌女装 男装 童装 中老年装 批发及加盟于一体的大型专业品牌服饰折扣公司,成立于2005年,在长期的公司经营中,和客户形成了良好而坚定的联系