社区观点 | 关于比原链 MOV 巡查官制度的几点思考

本贴最后更新于 542 天前,其中的信息可能已经天翻地覆

在 ChainNode 白皮书解密读书会 01 期活动中,比原链高级研究员刘秋杉带领大家领读「MOV:下一代去中心跨链 Layer 2 价值交换协议」白皮书,得到了很多粉丝的关注,其中 gentledog 的读书帖「关于 MOV 巡查官制度的几点思考」获得了读书活动的第一名。

正文如下:

根据白皮书,MOV 中有巡查官一职防止侧链作恶。我就在想,这个制度是否存在漏洞呢?经过一番思考,似乎有以下几种攻击方式: 1、复制交易攻击 巡查官发现问题并在主链上发起一笔交易,有人获取这笔交易内容后,提高手续费或者直接向网络隐瞒这笔交易,然后再发起一笔同样内容的交易,从而窃取巡查官的劳动成果。在这种情况下,巡查官能够获取的利益几乎为零,甚至为负,这样就不会有动力去巡查了。 这种攻击是有对策的。有一样东西是作恶者无法复制的:钱包地址!可以采取提案(承诺)+ 证据的模式,巡查官可以先提交承诺(数据 + 钱包地址的哈希值),等区块确认后,再公布数据(钱包地址可以不用公布)。这样就能比较完美地解决这个问题了。 2、假装作恶攻击 当网关节点给予的奖励大于侧链作恶者所遭受的损失时,可以采取这种攻击。侧链作恶者可以假装作恶,然后串通巡查官抢先提交作恶的证据,从网关节点处骗取奖励,当奖励大于作恶者所受到的惩罚时,作恶者就获利了。这种攻击说明,网关节点给予的奖励是有上限的,它不能大于作恶者所受到的惩罚,并不一定与作恶程度对等。 3、DOS 攻击 当侧链作恶且涉及金额庞大时,在网络上发起垃圾交易,暂时阻塞网络,使得巡查官的监察成本远大于他所能获得的奖励(由于假装作恶攻击,奖励是有限的,它并不与作恶程度对等),一旦争议期过去,作恶者就得逞了。DOS 攻击并非不可能(参见以太猫和 EIDOS 空投),作恶者可以选择在网络拥堵的时候发起攻击以减小成本。

先撇开 DOS 攻击不谈,下面试从经济角度分析巡查官制度。先取一个观察时间段,设在这个观察时间段内,巡查官的巡查成本为 U,网关节点的奖励为 V,作恶者被举证时遭受的损失为 R,作恶成功时获得的收益为 S,作恶者作恶的概率为 p,巡查官的平均巡查人数为 q,某单个巡查官巡查的概率为 t。这里假设巡查官的机会是均等的,即当巡查官的巡查人数为 q 时,成功举证的概率为 1/q。则某单个巡查官和作恶者的博弈如下图: 1.png 则某单个巡查官的期望支付为 2.gif 在完全竞争的条件下,某单个巡查官的期望支付应当接近于 0。由此可以推算出3.gif。 由此可以得知,当4.gif时,q=0。 进一步的,我们可以计算作恶者的最佳作恶概率。这里不妨设5.gif6.gif,于是7.gif,8.gif。 则作恶者的期望收益为 9.gif 在区间10.gif上,该式单调递减。所以,在11.gif处取得最大值。 所以,作恶者的最佳作恶概率为12.gif,此时无人巡查!

上述的“观察时间段”是指一个充分小的、不可分割的时间段。如果是一个较长的时间段 T,怎样计算作恶概率呢? 这里设巡查官在单位时间内的巡查成本为 u。 将时间段 T 等分为 n(充分大)个小时间段。则每个小时间段内的作恶概率约为13.gif。则 n 个时间段内作恶发生的概率约为14.gif15.gif 所以,在较长时间段 T 内,作恶发生的概率为16.gif

我们可以得出以下结论: 1、巡查官制度可以减小侧链作恶的概率。 2、侧链作恶的概率与巡查官的巡查成本 U 和网关节点的奖励 V 有关,减小 U 或增加 V 都能减小作恶的概率。 3、侧链作恶的概率与作恶成功时获得的收益 S 无关,也就是说减少侧链上托管的资产无助于减小作恶的概率。 4、侧链作恶的概率与作恶者被举证时遭受的损失 R 无关(如果忽略 V≤R 的关系),也就是说在不增加网关节点的奖励的前提下,只增加侧链运营者的保证金无助于减小作恶的概率。 5、由于假装作恶攻击,网关节点的奖励 V 无法无限增加。巡查官的巡查成本 U 也无法无限减小。巡查官制度无法杜绝作恶的发生。

作者:gentledog

  • 区块链

    区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。

    93 引用 • 746 回帖 • 1 关注

广告 我要投放

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...