所以话说回来了 就是生态运营营销口碑全部搞烂了 矿工大批出走 才会有51%算力攻击的风险
conflux要引入pos链了吗? 请慎重!
1 Like
恐怕跟你想的不一样。 引入pos会带来额外的复杂度。pow链变成从属于pos链。因为只要pos链确认了,就算pow链不同意也不行。conflux事实上变成了个pos共识。pow链变成了只负责出块,合法性由pos链投票确认。
质押代币的POS矿工是图利来的,你说的大额交易才确认,多大算大?如果几天都确认不了一笔,POS矿工奖励哪来?POS矿工的奖励,是增发还是从哪来? 增发的话肯定比4%的质押利率高,币会越发越多。
其实,担心矿工算力不足。只需要团队和机构把持有的52%像矿工一样等比例衰减到15%,一切问题都解决了。
4 Likes
割迟但到
重新开个帖子 让项目组认真回复一下
首先解释一下 Conflux 在相当长的一段时间内都必须考虑 51% 攻击风险的现实状况:
由于以太坊的巨大挖矿收益和对显卡的虹吸效应,矿工们已然购置了非常多的显卡,形成了巨大的显卡算力池。
Conflux 也是采用显卡挖矿,且维护 Conflux 安全性的显卡算力目前仍远远比不上以太坊,所以存在大量显卡在短时间内切到 Conflux 作恶,完成 51% 攻击后一走了之的风险。
类似的 51% 攻击风险不仅同样存在于其他显卡挖矿的 PoW 公链,也存在于 BCH 等采用与 BTC 相同的 ASIC 设备挖矿但算力显著较低的情况。为了解决 51% 攻击风险,BCH 甚至不惜采用限制回滚长度这样“不甚优雅”的解决方案。
理论上,采用 PoW 的公链永远无法彻底消除 51% 攻击风险。实践中,攻击者是否发起 51% 攻击主要还是取决于攻击的收益和成本。
在攻击者的收益方面:成功的 51% 攻击不会损失挖矿收益。攻击者的收益主要可能因为两个原因降低,一是攻击成功后 token 价值暴跌带来的损失;二是社区达成共识,通过硬分叉回滚状态,消除攻击者的收益。然而,由于链上支持多种资产和发达的跨链服务,如今已经很难通过简单的硬分叉消除双花攻击造成的影响,这与 ETH 和 ETC 分叉时的情况已经大不相同了。
在提高 51% 攻击者的成本方面,现在可供选择的应对方法有三种:
-
避开所有已成规模的算力池。具体而言,放弃显卡挖矿,改成专门的 ASIC 挖矿。
-
让 Conflux 的算力接近甚至超过以太坊。这需要将 Conflux 的总挖矿收益提升到和以太坊相当的水平。目前以太坊的挖矿产出大约是每 13 秒 2.6 个 ETH,平均每秒 0.2 ETH,按照市价 3400 USD/ETH 计算,以太坊每秒的挖矿收益约为 680 美元,每天约 5875.2 万美元。将 Conflux 的挖矿收益提升到这个水平,需要提升大约 170 倍。这意味着将每个区块收益提升到 340 美元,即在保持 1USD/CFX 价格的前提下将每个区块奖励提高到 340 CFX 以上,或者在保持产量的同时将 CFX 单价提升 170 倍。短期内实现这个目标可能需要马斯克每周甚至每天为 CFX 发一条推特。
-
引入 PoS 机制来制衡 51% 算力攻击。通过 PoS 的决策使得攻击者无法仅凭算力优势实现双花攻击,除非攻击者另外投入足够多的 CFX 以致于影响到 PoS 决策。
这样的三个选项,我们认为实际上只有最后一个选项才是可行的。
至于团队的技术路线,Conflux 的目标是实现一个“人人参与、人人用得起的去中心化公有链平台”,而非实现一个“采用特定 PoW 共识协议的公有链”。技术路线只是服务于目标的手段,而非目标本身。为此,在 Conflux 现有的 PoW 共识机制上增加 PoS finality 决策来提升确认速度并抵抗潜在的 51% 攻击,是符合 Conflux 的目标的。另外,为了减少增加 PoS finality 机制的复杂度和潜在风险,我们选择完全由 PoW 矿工负责选择和打包交易,区块的排序也依然遵循树图排序规则,PoS 仅对 PoW 矿工产生的区块的 finality 投票。
关于对 PoW 和 PoS 的认识,我们从来没有变过:PoW 安全性比较好但是确认慢,PoS 确认快但是安全性较差,PoW 和 PoS 结合有可能成为一个更理想的共识协议(就在你引用的文章最后一段)。
2 Likes
PoS 部分的奖励分配比例是另外的话题,可以另开一帖讨论。
只有大额交易才需要等 PoS 的 finality 确认,至于什么算是大额交易,由收款方自己来定。就像有的地方比特币交易可以一个区块就确认,甚至进交易池就确认一样,前提是收款方觉得风险在可控范围内。
谢谢详细的回复。
我有几个问题:
-
团队是否考虑过采用XMR的共识算法randomX来抵抗显卡和ASIC挖矿? 也就是你三个方法中的第一个方法。
-
引入pos链,我是否可以理解成conflux事实上变成了pos共识算法。因为pow树图共识只负责出块,确认由pos链负责。因为如果pos链不认可pow出pivot blocks, 那么pow链也要服从pos链的选择。
3)pos奖励部分,那你就重开个贴给大伙说说把。
最后,这个引入POS的事情对相当多的人来说真的挺重要的,因为大家都是冲着树图共识来的。所以,这个事情如果团队可以在立项时候就跟大家通个气,大家也不会这么惊慌。
并不是,确认依然由 PoW 负责,除非 84% 的 Stake 持有者是 attacker. 如果 84% staking attack 发生了,甚至连 PoS 共识都不是,是 84% attacker 大哥的私有链。
换句话说,在当前状态下,如果没有团队的算力维持方案,那么只需要5T左右的算力就能让CFX归零?在目前这个时间节点,社区的各位如何合理保护自己的CFX链上资产不被攻击?
那其实还是pos链起决定性作用。 我理解你们这个算法是:
1) pow出的块,默认被pos链认可
2)当84% stake持有者认为有问题,那么这个pow块就会被拒绝,然后pow矿工只能再找一个不被拒绝的最重链继续。
3)conflux链被攻破(双花等)的充分必要条件是84%的stake被控制,跟51%的pow攻击无关了。
总结一下:这个算法把普通POS的攻击阈值从(34%和67%)提高到了84%, 代价是conflux链的安全阈值从51%的POW攻击变成了84%的POS攻击。你们觉得84%的POS攻击阈值更高,更安全。
普通的POS: 控制34% stake 瘫痪 67% 为所欲为
conflux pos: 控制84% stake 瘫痪 84% 为所欲为
改的还真的是有点大啊。
链接另一篇团队的回复。
你链接的贴子不是团队的回复。
我同意你的概括,目前的设计,就是把 51% pow 攻击的风险变成了 84% pos 攻击的风险。
此外,我还是要强调,区块打包、区块执行、区块排序是由 PoW 共识进行的。(区块排序仅限无 84% stake attack 的情形)
其实我还在考虑另外一个机制,当 pow 发现 84% pos 攻击时,选择不 follow pos. 此时,Conflux 会分叉,一条 pow 链,一条 pos 链。正如你所说,引入不必要的复杂度并不是一个好事情,但反抗 pos 的机制可以一定程度上阻止 pos 节点操纵作恶。
即使不引入这个机制,出于系统实现上的需要,也可能会有允许 pow 节点不再信任和 follow pos 链的设计。
这个方案的细节还在考虑。
这个不是你回复的吗?
关于引入POS链的方案, 坦率的说我觉得有些over design了,至于更进一步的互相不信任,并行跑那就更复杂了。
84%的POS攻击一定比51%的POW攻击更难吗? 不见得吧。
团队忧虑算力不足的问题,这确实是个问题。但是其实彻底的解决方案已经不是技术上的了。是提高矿工的参与度。让矿工能挣到钱。币价要提高。而币价要提高得要靠社区里的老少爷们拿着真金白银去支持conflux, 但是现在大家的顾虑是啥? 实话实说,是团队和机构预挖了52%的TOKEN, 让大家看不到币涨的希望,不敢入场。这是关键。只要这52%像矿工7->2一样,缩减到15%。我估计你就不用再耗费心血的想各种方案补救了。不过这个你也做不了主。诶~,没办法了。
BTW, 大蛋糕里一小口恐怕远远大于小蛋糕的一大口
2 Likes
做大蛋糕远远更重要。
官方能出来人说明白吗。
越做越凉凉了
看上面的答复,已经说明白了。
是的,留住算力才是正确的道路。