PoS時間扭曲攻擊

https://github.com/zack-bitcoin/amoveo-docs/blob/master/other%5Fblockchains/pos%5Ftime%5Fwarp%5Fattack.md 作者:扎克-赫斯, Zack Hess

所有的股權證明協議都依賴於一個不綁定期來保證安全。本文的目的是要說明,不綁定期不能被強制執行,因此PoS不能安全。

未綁定期 #

解除綁定期是指PoS驗證者發出他們打算退出驗證者行列的信號。他們想撤回他們的股份,並停止作爲驗證者參與的義務。

重要的是,解約期不能太短,因爲如果驗證人可以太快撤回他們的股份,那麼我們就沒有機會懲罰他們的不當行爲。網絡可能需要一段時間才能意識到驗證者做錯了事,需要受到懲罰,所以驗證者的股權需要在網絡中至少鎖定那麼長時間。

攻擊 #

一個驗證人的聯盟,他們提前做了一堆塊。例如,如果解約期是1000個區塊。在這種情況下,驗證者可以同時發佈1000個區塊,然後在接下來的1000個區塊中,每個區塊的時間都比正常時間長2倍。因此,在2000個區塊之後,網絡又回到了正軌,正常的完整節點可以同步所有的歷史,就像沒有發生過任何異常一樣。

非攻擊性驗證者在2000個區塊期間無法進行任何驗證,因此被從系統中刪除。在第二個1000個區塊期間,攻擊性驗證者可以解除他們絕大部分股權的綁定,但攻擊者仍然擁有100%的控制權。

爲什麼它不起作用 #

區塊鏈可以做一個硬分叉,把審查的大多數stakers踢出去。用戶一直在使用一個版本的全節點,它不會比根據協議規則的速度來同步區塊,所以這意味着每個人都可以在他們的全節點有攻擊者完成解綁之前更新。