主網2.0上線之后的亦來云主網安全性到底有多強？_區塊鏈

作者:CRHerald

區塊鏈安全性的重要性

黑客曾經對比特幣黃金，發動了雙花攻擊，盜走了價值1,800萬美元的BTG。北京時間2019年1月5日傍晚8點，ETC高度為7245623的區塊發生異動，彼時尚無人知曉。

兩天后，區塊鏈安全公司慢霧披露——EthereumClassic疑似發生51%攻擊，不少區塊發生回滾。之后，PeckShield平臺數據也顯示，從1月5日到1月7日，ETC網絡共遭受了至少11次疑似雙花攻擊，損失ETC達88500枚。隨后交易平臺Gate.io發布公告，確認ETC網絡遭受51%攻擊，并定位到攻擊者的ETC地址。它們檢測到總共7筆回滾交易。其中4筆總計54200ETC來自巧妙謀劃的攻擊者。時間從UTC1月7日0:40開始至4:20結束，持續約4小時。

在區塊鏈的世界里，安全一直是一個令人關注的問題。EOS也曾被爆出“史詩級”高危安全漏洞，雖然EOS很快對漏洞進行了修復，但顯然這并不能打消公眾對EOS安全性的擔心，也因此EOS主網推遲上線的消息一度占據各區塊鏈媒體頭條。

近年來，隨著區塊鏈技術的不斷發展，顯然新變?已經來臨，從信息互聯網向價值互聯網的轉移正在進行。如果區塊鏈存在安全漏洞，無論公鏈、私鏈還是聯盟鏈都會有安全問題。而公有鏈是目前最常見的，也是?們接觸最多的?種形式，因此，公有鏈的安全至關重要。

1inch集成至以太坊二層擴容方案Optimistic主網:DEX聚合器1inch集成至以太坊二層擴容方案Optimistic主網。據悉，這是Optimistic上集成的繼Uniswap之后的第二個項目。在快速提幣功能推出之前，盡管資產從以太坊主網轉移到Optimistic主網是即時的，但是從Optimistic到以太坊將經歷7天的挑戰期。

今年5月份，1inch也集成至了另一個擴容網絡Polygon，為用戶提供基于Polygon的多個流動性來源，包括Aave V2、Cometh、Curve、SushiSwap、QuickSwap等。1inch的發言人表示，該協議還在考慮其他區塊鏈，包括Solana、Avalanche、Tron、Near，以及Arbitrum、zkSync這樣的Layer2方案。（Coindesk）[2021/8/18 22:20:53]

什么是公有鏈安全性？

公有鏈是指全世界任何人都可讀取、任何人都能發送交易且交易能獲得有效確認，任何人都能參與共識過程的區塊鏈，共識過程決定哪個區塊可被添加到區塊鏈中，同時明確當前狀態。區塊鏈的底層架構大多分為六層，包括數據層、網絡層、共識層、激勵層、合約層、應用層。每層分別完成一項核心功能，各層之間互相配合，實現一個去中心化的信任機制。在這六層中，合約層和共識層，這兩層容易遭到攻擊，出現安全性漏洞。而今天我們主要探討共識層的安全問題。

dYdX的二層網絡版本已正式上線以太坊主網:4月6日消息，去中心化衍生品交易所dYdX宣布其采用以太坊二層擴容方案StarkWare在主網正式上線，此前dYdX于2月上線了Alpha內測版本。dYdX稱，選擇Layer2意味著可以大幅降低交易費、支持更多交易對、即時交易結算、更快的價格預言機、提供更高杠桿倍數和更好的隱私保護。

dYdX表示，StarkWare的zkSTARKS技術是ZK-Rollup技術的一種形式，可顯著提高dYdX的交易結算能力，同時仍將其安全性置于基礎的以太坊區塊鏈上。StarkWare的dYdX集成把用于數據完整性的STARK證明與鏈上數據可用性結合在一起，以確保完全非托管協議。除了遷移到Layer2，dYdX還搭建了新產品和交易系統，并且提供高級交易功能。[2021/4/7 19:52:22]

在現行的區塊鏈世界中，各公有鏈使用的共識機制主要為：PoW、PoS、DPoS機制以及基于拜占庭共識機制的各類衍生版本，以此來保障各自項目的區塊鏈安全。如，比特幣使用PoW機制，以太坊使用前期PoW后期PoS機制，EOS使用DPoS機制等。這些共識機制雖然都在自己的特性上很大程度的保障了公有鏈的安全，但不可否認，目前沒有一種共識機制是完美的，100%避免攻擊的。拿PoW機制來說，其發展至今，算力的提供已經不再是單純的CPU，而是逐步發展到GPU、FPGA，乃至ASIC礦機。用戶也從個人挖礦發展到大的礦池、礦場，算力集中越來越明顯，這與去中心化的方向背道而馳，網絡的安全也逐漸受到威脅。再比如DPoS共識機制，其選舉出的超級節點如果沒有強大的算力保護自身，很容易被DDOS，這將會嚴重影響網絡穩定。

數脈鏈CVT 2.0：主網落地應用:近日，據“浙江大學—數脈鏈研發中心”報告，CyberVein DB區塊鏈數據庫已完成醫療領域的落地應用展示，該應用展示以“線上就診助手APP”為型，已經通過數月的充分測試并打通醫療業務邏輯，能為患者提供掛號、問診、建檔和開處方藥等服務，并實現病歷在生態內的醫院與醫院間共享，極大地改善民眾的醫療就診體驗。同時，還能為聯盟生態內的醫院提供數據存儲，保護以及支撐，并統一加密上鏈和備份至數脈鏈數據中臺。

此“線上就診助手”作為數脈鏈主網落地的首個應用，用戶可通過官方網站看到最新展示，并將于本月正式在浙江地區大范圍運作。年內，數脈鏈落地應用還將逐步應用于政務、零售、金融、互聯網、文娛等行業。

目前，數脈鏈CVT市值已進全球前100。[2020/8/10]

而到底怎樣才能最大程度的避免攻擊，維護項目主網的安全性呢？我們觀察了目前的大多數區塊鏈項目，在主網安全性方面，亦來云給出了比較完美的答卷。關注區塊鏈行業的人都應該知道，近期亦來云發布了主網2.0——Ilias計劃，其主網已經在近期全網開放，這是亦來云項目的一個重大進展，但同時這也意味著全面開放的主網要直面來自各方的惡意攻擊和算力攻擊，如果沒有強大的安全防護，那將是巨大的隱患。而亦來云是怎么做的呢？

EOS主網啟動直播:據EOSLaoMao團隊公布目前EOS主網啟動驗證結果：主網鏈上數據跟快照一致，沒有問題。北京時間今晚20:30，BPC將進行最后一次視頻會議 ，會上將再次確認各BPC驗證結果。如果沒有異議，今晚21:00主網將開始接受交易 。[2018/6/10]

亦來云主網第一道保障：AUXPoW

相信了解區塊鏈的人都了解當主網被發動51%的攻擊時，將會產生巨大的安全問題。。那么，什么是51%的算力攻擊呢？以比特幣為例。假如A發起了一筆向B的轉賬請求，同時種種原因，相同的資金A也發給了C，那么在最新區塊創建時，這兩筆交易是沖突的，那么區塊鏈就會分叉，分叉后，所有的礦工會根據簽名和交易信息繼續確認，并把新的區塊跟在分叉區塊后面。最后得到確認最多，最長的那個鏈條將會勝出和成交。根據這個原理，如果有人擁有超過51%的算力，他就可以決定支持哪條分叉，進而人為的改變區塊鏈的規則。

上面已然只是個假設的最壞情況，根據目前比特幣的算力，要進行51%的算力攻擊需要花費多少錢呢？現在大概需要幾百億美金才有可能做成這件事，所以其代價是巨大的。比特幣誕生以來時間里，尚未出現過算力成功攻擊的事件，伴隨礦機越來越多，未來比特幣被算力攻擊的可能性越來越低。

EOS主網啟動流程正式開始:北京時間2018年6月3日7點，EOS主網啟動團隊將進行凍結代幣流程，此后將開始主網啟動流程，該過程可能會持續幾天。[2018/6/3]

我們都知道亦來云采用的是AuxPOWDPoS的混合共識機制，AuxPOW即聯合挖礦。亦來云主網的第一層防護機制即與BTC聯合挖礦，而目前參與到亦來云聯合挖礦中的六大礦池包括BTC.com、Antpool、BTC.TOP、ViaBTC、F2Pool魚池和Huobi.pool，均是全球算力排名靠前的大礦池，其算力加起來已有BTC總算力的45%。

數據來源：https://www.noderators.org/elastossummary/

超過45%BTC算力保障——對亦來云主網進行51%的攻擊，需要怎樣代價？超百億美金的成本資源調動，所以對亦來云主網發動51%算力攻擊成本同樣巨大。

亦來云主網安全性第二道防線：亦來云超級節點去中心化高度高，主網安全性進一步增強

這里就要說到亦來云的第二層防護機制——DPoS。北京時間6月17日16時，亦來云DPoS共識正式上線，通過社區投票選出的超級節點已正式加入DPoS共識，這也意味著亦來云社區也正式參與到亦來云主網治理當中。

在亦來云采用的AUXPoWDPoS混合共識機制，其中每個塊由礦工打包，然后由DPoS超級節點簽名，從而創建了一個阻止區塊鏈分叉的塊的最終結果。這也就意味著即使PoW節點在某種程度上受到了損害，也將由DPoS超級節點最終決定在哪些塊上簽名和忽略哪些塊。因此，DPoS超級節點可以集體忽略發送到區塊鏈P2P網絡的惡意塊。而到目前為止，DPoS共識上線不到一周時間，已有占總流通量20%左右的ELA參與到亦來云新上線的DPoS共識中。

據統計，參與超級節點競選的節點遍布在五個大洲中的二十多個國家中，同時亦來云社區成員為了最大程度保障超級節點的去中心化程度，還自發組建亦來云超級節點去中心化聯盟，聯盟成員遍布多個國家個地區，充分保障了去中心化的程度。

目前來看，亦來云DPoS超級節點的去中心化程度和社區的廣泛參與度，讓超級節點作惡的難度進一步加大，從而強有力的保障了亦來云主網的安全性。

亦來云主網安全性第三道防線：在DPoS共識機制基礎上的創新:CRCSupernode人機驗證

其實我們已經不難看出對亦來云主網實行攻擊難度是巨大的。那么，我們假設出現最壞的情況，所有聯合挖礦的礦工和投票選出的24個超級節點都被破壞了，此時，是不是對亦來云主網的惡意攻擊就成功了呢？不是的。

這也就是亦來云的DPoS共識機制與典型的DPoS共識機制不同，社區在共識過程中發揮主要作用。由于亦來云區塊鏈的DPoS共識需要三分之二以上個當選節點的簽名，因此必須由至少25個超級節點對一個區塊進行簽名。

在所有聯合挖礦的礦工和24個超級節點都被破壞了——作惡者能做的事情就是停止區塊的生成和標識。而12個CRC超級節點由12個CRC成員持有的私鑰控制。它們將獨立于DPoS機制，通過不同算法選舉產生，并對亦來云的區塊做出最后一道守護。如果12個CRC成員中有人的行為不符合整體社區的利益，那么任何社區成員可以通過投票否決該委員，那么該CRC委員的作惡參與將會被問責。一旦出現作惡行為，將接受社區的質疑并且社區成員有權對CRC委員進行彈劾，CRC委員和其節點將會受到質押ELA銷毀、取消節點運營資格等嚴厲懲罰措施。這樣的問責機制也從客觀上降低了惡意攻擊的可能性。

需要說明的是，亦來云的區塊產生均是由PoW來進行的，12個CRC超級節點和DPOS中的前24個超級節點來進行共同驗證工作。對亦來云主網發其算力攻擊的必要條件是：短暫的攻擊需要發起大筆交易，51%算力攻擊2/3以上節點通過驗證CRC節點承擔必須承擔自身權益被損害的風險三個條件同時成立的情況下才有可能成立。

可以看出來亦來云的主網AuxPOWDPoS機制，形成了AuxPoW和DPoS產出和驗證分離、雙層備份、多重驗證的安全防護體系。如果51%算力攻擊2/3節點驗證CRC全體通過的“集體作惡”的情況出現呢，但是這三種情況同時發生的可能性又有多大呢，代碼即正義的區塊鏈世界，如果多數民主程序通過，我們又怎能定義為集體”作惡”，或許真的發生的時候，又是主網的一次大型升級？或者是社區共識的體驗？

從以上三個點分析來看，我們不得不承認，對亦來云主網發動攻擊并且成功的代價是巨大的，并且近乎不可能成功的。未來，隨著新礦池的加入，亦來云主網的算力會進一步加大，而DPoS節點參與度也會越來越廣泛，CRC共識的加入，AuxPOWDPoSCRC，三者形成了強有力的防護網，保障亦來云主網的安全、穩健運行。所以，我們才會在一開始說，在維護主網安全性方面，亦來云給出了近乎完美的答卷，至少目前，沒有看到別的項目有如此強大、嚴密的防護體系。

參考內容：

1.比特幣的安全問題-51%算力攻擊又如何？

https://www.jianshu.com/p/45a6398e6b32

2.公有鏈安全性TOP20：EOS居中游比特幣倒數第二？https://mp.weixin.qq.com/s?src=11&timestamp=1561001632&ver=1679&signature=QKbkQSPIIND8KlwIRHxf76WmTB08tZbBoPejgMhNPY1uVHQZVhcz2Af9rUX9Leng7yq3gwQ6LdWOpKoiEFMKwLoO0fdTNk-7wqbz*x0PpVNjcvKFXlhq7v47hdmMSSBJ&new=1

Tags：亦來云POS區塊鏈POW亦來云幣發行量POSS區塊鏈包括哪些方面Power Crypto World

BNB