贿赂

作者:扎克-赫斯, Zack Hess https://github.com/zack-bitcoin/amoveo-docs/blob/master/other_blockchains/bribery.md

贿赂 #


Vitalik Buterin研究了区块链中的贿赂问题https://blog.ethereum.org/2015/01/28/p-epsilon-attack/,他表明投票机制很容易受到贿赂,然后他表明POW也很容易受到贿赂。

本文的目标是证明比特币POW不容易被贿赂,而投票容易被贿赂。

投票型预言机的安全性 #

有了预言机(oracle),就有了2种结果。敌人的敌人永远是你的朋友。只有2种相互排斥的参与方式。

除了攻击方通过行贿让选民参与攻击外,防御方也可以通过行贿让选民参与防御。

根据公地悲剧,如果((攻击方贿赂)-(防御方贿赂))>((投票币的价值)/(投票币持有者的数量),则攻击成功。)

预言机与区块链共识不同 #

预言机(oracle)问题和区块链共识问题有很多共同点,正因为如此,我们倾向于在另一个问题上重新使用其中的工具。但是,它们有关键的区别。

在POW中,有无限的方法来建造下一个区块。因此,如果你是攻击者多数的一部分,你可以组成一个较小的联盟,以多数控制大联盟,并控制区块生产。在POW中,你不能相信任何建立联盟的人,因为游戏是在自己内部递归的。与建立现有主导联盟的难度相比,在现有主导联盟内部建立一个联盟总是更容易。

在POW里,没有人知道有多少层软叉。即使一个矿工接受了你的贿赂,并遵守了你的条件,它仍然可能无法实现你心中的目标。因为在你的软分叉之上还可能有另一个软分叉,由多数攻击者联盟创建。在POW中,你不能通过贿赂矿工来控制共识,因为你无法知道共识中涉及的所有规则,因为你无法知道有多少软分叉。

所以,比特币并不像预言机(oracle)那样容易受贿。

Bitcoin Hivemind的结论 #

比特币hivemind白皮书第27页的计算是错误的:http://bitcoinhivemind.com/papers/truthcoin-whitepaper.pdf 贿赂选民币持有者的实际成本大约是(1/(选民币持有者的数量)),比他的计算结果要少。这使得Bitcoin Hivemind和UMA的口令牢牢占据了4.2的安全级别。你可以在这里阅读关于安全级别的基础知识/信任_理论.md

一个中心化的预测市场至少可以雇佣律师并尝试生存。比特币Hivemind的安全性可能不如集中式的替代品。

Augur有一个机制,这样他们的votecoin子货币(subcurrency),称为Rep,可以被分割成2个子子货币(subcurrency),其中一个是诚实的。通过这种方式,他们可以惩罚那些报告错误的预言机(oracle)投票者。假设条件贿赂不起作用,而且寄生虫合同不存在,这与评估比特币蜂巢时的假设相同,那么Augur是3.2级安全的。

投票机制的限制 #

现在我们对投票机制何时能达到3级信任有了更严格的限制。

  • 投票信誉需要作为一种子货币(subcurrency)进行交易,我将称之为 “投票币”。
  • 投票币的价值需要始终大于某个恒定系数,大于任何时候投票决定的结果所涉及的所有资金的价值。
  • 如果大多数投票者做出了社区不喜欢的决定,需要有一种方法来分分叉货币,以惩罚那些以社区不赞成的方式投票的人。

如果所有这些条件都得到满足,投票机制就有可能达到3级信任。如果任何条件都不满足,那么你的投票机制就是4级信任,它可能比集中式的替代方案更不安全,成本更高。满足所有这些条件意味着开发和更新一个投票机制的成本非常高。

使用投票机制是没有意义的,因为替代机制的设计,如中本聪的共识,可以实现2级信任,所以比投票的成本要低好几个数量级。

权益证明区块链共识的局限性 #

为了实现像中本聪那样的二级信任,或像Augur那样的三级信任,股权证明机制需要像Pow或Augur在贿赂下的行为那样。如果它表现得像二进制投票,那么由于公地悲剧,它就容易受到廉价贿赂的影响。

如果你试图贿赂Pow矿工组成联盟并控制区块共识,你就会使自己容易受到一个较小的子联盟的影响,该联盟将从你手中夺取控制权。较小的子联盟贿赂的矿工数量是你的一半,所以他们支付贿赂的成本是你的一半。他们将奖励分给一半的矿工,所以利润是原来的两倍。所以建立子联盟比联盟要容易得多。这个事实让大家对任何联盟都心存疑虑,这只是一个窃取你的hashpower的把戏。

PoW是一种非常分裂的共识,关键属性是你可以同时完全符合一个联盟和一个子联盟的要求。这和说要不可能惩罚审查制度是一回事。

如果有可能以某种方式惩罚未能参与的共识机制参与者,那么这意味着第一层联盟可以惩罚其未能参与第一层联盟的参与者,这意味着他们可以惩罚任何人组建子联盟的行为。

即使最初的PoS机制不惩罚任何没有参与的人,这个问题也会持续存在。仅仅将区块链上拥有的股权与共识机制做出的决定联系起来,你就会让自己暴露在攻击者可以没收或破坏股权以执行其联盟的漏洞中。

因此,如果你的股权证明机制涉及到在共识机制中拥有一些价值,而你对哪些区块被选中的影响与你拥有的价值多少成正比,这种机制永远不可能好于4级安全。它可能比中心化的替代方案更不安全。