那是不是比特币也得改成pos?因为他也会被51攻击。有本事就上代码,源码都没看就狂的不行
Conflux的致命漏洞(此贴存在标题党的行为,括号内容为管理员手动加入)
我和楼主的讨论中间出现了一些误会,导致我们互相都没有理解对方表达的重点。
我认为他想表达的重点是攻击会吸引低算力的“吃瓜群众”做破坏共识的行为,所以我用了大量篇幅解释“吃瓜群众”被吸引破坏共识不是 Conflux 独有的问题。
楼主强调,问题的重点是他构造的攻击会使 GHAST 共识协议失去最终性,使平衡攻击无法终结,所以他认为是“致命的”。我刚刚就为什么这一攻击不会使 GHAST 失去最终性发表了观点。
现在(我认为)我们接近在同一个频道了,之后也许可以进行一些更有效的讨论。
抱歉迟到了,因为我叕被限言了。
您可能会争辩,在其他所有矿工都选择自私挖矿的情况下,一个矿工如果选择自私挖矿那么他的收益为0;如果选择诚实挖矿,虽然他的收益不如其他矿工,但是他的收益是正的,那么他应该有充分的动机诚实挖矿。因此,您会争辩说,在均衡状态下,一定会有诚实矿工。
然而,如果您将充分竞争这个因素考虑进去,结论就不一样了。在充分竞争条件下,平均收益等于平均成本。矿工选择诚实挖矿,那么他的期望收益会低于自私挖矿者的期望收益,扣除成本,他的净收益为负,而自私挖矿者的净收益为正。如果所有矿工都选择自私挖矿,那么所有人的收益都是0,扣除成本,净收益为负并且相等。(这种情形可以理解为烧钱大战,耗死竞争对手。)从竞争的角度来讲,无论哪种情形,自私挖矿都是一种“理性”的选择。而诚实矿工会在竞争中被淘汰,因为他在所有情形下净收益都为负且不高于他的竞争对手。所以,对于诚实矿工而言,比起诚实挖矿,更“理性”的选择是退出挖矿。
退一步讲,即使最后总有诚实者出现。使网络出现足够长时间的分裂也足以造成困扰。
而且只要还有诚实挖矿者存在,自私挖矿总是理性的。因此诚实挖矿者一定会非常非常非常非常非常非常得少。要不然怎么会有“三年自然灾害”呢?
这套理论也同样适用于GHOST。理论上GHOST存在区块最终性问题,但是现实中肯定不会发生,因为人不是机器。同样的,GHOST也可以在平衡攻击发生时,一帮大佬坐在一起开个会,决定把攻击者给踢了,于是区块最终性就达成了。还要搞什么GHAST呀?哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈~~~~~~
Conflux没有出现,可以说GHAST是一个“学术工作”。Conflux出现了,那么它就得接受现实主义的批判。这没毛病!
老是利益利益的,有没有考虑有一些疯狂的又有实力的反社会人格,可以完全不在乎什么利益,就是要干你!
有人退出后,剩下的矿工还是充分竞争吗?我怎么觉得均衡会在一个自私挖矿、关机、诚实挖矿的混合策略上呢?
如果这个均衡中只有自私挖矿,没有诚实挖矿。那 GHAST 没有最终性,自私挖矿收益为负,肯定要选择关机啊,为什么玩烧钱大战呢?而且关机的多了,诚实挖矿的收益就体现出来了。
而且我也说了,理性会促使这些自私挖矿者想办法(比如链上数据统计、链下沟通)把权重1的块集中到一个分支上,解决平衡攻击,获得最终性。他们和平衡攻击的发起方利益是冲突的。
所以我需要先明确一件事情,你构造的攻击的后果,是失去最终性,还是一段时间没有最终性。
如果是后者,我们需要更多的定量分析,明确模型和假设,而不是凭空说“持续时间一定会很长”。
最后,你要说理性人假设下,GHAST 没有体现出对 GHOST 的优势,我觉得没毛病。GHOST 和 GHAST 在理性人假设下都没有靠谱的证明。
但理性人假设下,我并不认可 GHAST 会失去最终性。
==============
另外,你经常提出一些概念,但没有任何细节。包括“市场有效性”、“囚徒困境”、“公地悲剧”、“三年自然灾害”。我了解这些概念本身,但并没有理解你试图用这些概念论证什么。所以希望你再提这些概念的时候,可以补充论证的细节。
剩下的矿工高度垄断。通过平衡攻击+自私挖矿攻击打倒了竞争对手。垄断以后自然就不需要攻击了,如果竞争对手再出现,就可以再攻击。
您不了解“囚徒困境”,为什么囚徒们会不约而同地坦白罪行呢?
正如理论上GHOST会失去区块最终性,而现实中根本不可能一样。这种规则外的“理性行为”已经超出了我们讨论的范畴。
定性分析就已经足够了。正如我所说:“因此诚实挖矿者一定会非常非常非常非常非常非常得少。”
为什么退出一部分矿工就是高度垄断呢?
而且这个时候已经不是充分竞争了,诚实挖矿已经有利可图了。你不能 recursive 地重复你上一轮的论述了。
这和囚徒困境 profit function 一样吗?囚徒困境都坦白是均衡,都自私挖矿显然不是均衡啊。
你拒绝做定量分析的讨论,却下了一个定量的结论。我还可以说,诚实挖矿者的数量,一定对最终性的时间几乎几乎几乎几乎几乎没有影响。
所以你到底来跟我讨论理论还是讨论现实的。我说 GHAST 论文是“多数诚实假设”,你跟我说现实不能只考虑理论。我说现实中会怎样,你又说超出了你的理论规则。
这里我就再具体地展开讲一下。比特币的假设有两条:1、绝大多数的矿工都是理性的。2、矿工不会相互勾结。
我们的讨论应当以这样的假设为前提,否则没法讨论了。我说的规则外的“理性行为”是指出于理性导致的各种勾结行为。这已经违背了第2条假设。
勾结行为是没有边界的。勾结者可以作出任何难以想像的行为。你要怎样此类行为进行分析?
我讲的现实是完全可以分析的。而你要跟我强争的“现实”已经超出了任何可以分析的框架。
================================分隔线==================================
回答下面的问题。
仅仅加入一个理性人假设就让你“复杂到无法分析“吗?你完全极端化了。
如果有这么好的方法,那么就应该将这种链上统计的方法制订成明规则,而不是让这些“理性”的矿工自行去制订一个潜规则。如果他们今天可以制订这样一个合理的潜规则,那么明天他们可以换另一个合理的潜规则。最终,受益的是制订潜规则的那一小撮矿工。
我的假设就是比特币的假设。1、绝大多数的矿工都是理性的。2、矿工不会相互勾结。也没有其他任何假设。我觉得这种假设就是理所当然的。当然可以按照你的意见补充两条假设:3、消息广播存在一个最大延迟,这个延迟是所有人已知的。4、在第3条假设下,攻击者可以任意操纵消息到达顺序与时间。
至于你提到的第1条假设我无法认同,这也是我们分歧所在。
太极端了。
这个问题容易解决。同时用两套方法进行分析,两套方法的分析结果都没错,那就没错了。
博弈论领域和系统与安全领域的分析都要通得过!
我的依据就是我的生活经验。相信大多数群众都认同这一论断。
我想应该是最抗干扰的纳什均衡点,或者具体地说有较大的算力阈值。
这是我上一个总结里的内容
如果要讨论真实世界,那就是所有的因素都可以讨论。如果要讨论理论研究,没必要说谁的假设比谁更对。
这应该只是某些文献里的假设,或者博弈论相关领域对比特币研究的通用假设,并不是整个学术界的通用假设。
系统与安全领域的通用假设是:
- 有一定比例的无条件诚实的矿工,和一定比例不计成本的攻击者
- 消息广播存在一个最大延迟,这个延迟是所有人已知的。
- 在第2条假设下,攻击者可以任意操纵消息到达顺序与时间。
况且,如果只是链上数据统计的话,我觉得不算勾结。链上统计其他自私挖矿者的算力并集中到一个分支是可行的,Information casade 了解一下?(我也学一下你,扔概念不给论述)
是的,因为系统与安全考虑的“任意可能的攻击策略”下的安全性,而不是“某些特定的攻击策略”下的表现。
如果你觉得是我极端,可以做一个比 Conflux, OHIE, Prism 都出色的论文,然后投给 ATC, CCS, S&P 这些学术会议。
如果我们都为自己的研究划定了边界,且这个边界都是本领域通用的边界,那么讨论谁的边界更高级就没有了意义。
虽然在你的假设框架下,这个问题依然可以讨论。但鉴于你在讨论的最开始疯狂否定我的假设,现在又把讨论范围框在你的假设里,我们就必须先把这个问题讨论清楚。
或许可以制定成明规则,但是这个规则应该是完不成 GHAST 论文的证明分析的。因为 GHOST 不止平衡攻击一种攻击。而这个规则,只是应对一种具体攻击的。
这也是两个领域的研究思路不同。博弈论领域喜欢提出一个问题,解决一个问题,所以理性人假设不会将分析无限扩大。而系统与安全领域喜欢提一个框架解决所有问题,所以假设上就有局限。
很显然,这个问题下的围观者更关心 Conflux 是不是真的会崩。所以,我只是在和你推演 Conflux 系统的真实表现而已。
我认为这一论断并无依据。因为这个过程,只是每个人观察哪个分支吃瓜群众更多,然后加入它们。均衡会导致吃瓜群众集中在一个分支。不存在制定潜规则的一小撮矿工,更不存在额外利益。
好的,我认同你的说法。那么请你明确一下,如果存在多个纳什均衡点,是以最好的纳什均衡点为准,还是以最差的纳什均衡点为准,还是以帕累托最优为准?
因为矿工会不会相互勾结,影响的是停在哪些均衡点。
如果你坚持以这种方式提出论据,我不就本问题进行讨论。
这个帖子存在严重误导,赶紧删除。所谓漏洞都是理论上可能。事实上任何区块链都有严重漏洞,pos所有验证人作恶怎么办?是不是严重漏洞?比特币矿工集体造假怎么办?那比特币不是完了吗?你这相当于说世界上都是坏人怎么办?世界不是完了。是的,如果全都造假,全是坏人的话不仅比特币完了,世界也完了。
虽然看不懂,但感觉到还是没在同一个频率上。你们继续调试。
续集什么时候出来,别断更,每天准时准备小板凳看大神过招。
直接实战,打嘴炮无用!!!!说发现漏洞,那就直接找人来干,然后让人家接招就行!
@gentledog
来个实战吧
去测试网验证一下你的想法, 测试网总算力很小,欢迎发动攻击,你能成功,我直接给你转入200个CFX以表敬意。我愿意无偿提供超过测试网总算力给你(限一周),让你来验证你的想法。
我微信号码私信给你了
不可能的。因为测试网的测试币不值钱,根本没有经济激励。这个攻击必须要有经济激励才能成功。但是,这样一来攻击的成本就非常高了。
实践不了,土豪可以试试。
除了有足够的实力,还需要有这三个必要条件:
1、Conflux有超大的吞吐量,使得网络延迟成为普遍现象;
2、Conflux的矿工费远远超出区块奖励,并且高价值交易占有一定的比例;
3、Conflux的生态空前繁荣,使得链外利益大量存在。
简单地说,Conflux越“成功”,攻击就越有效。所以,要请那些求知欲过剩的同学们耐心一点了。等哪天Conflux“成功”了,你们就可以拿它做试验了。
I did enjoy the conversation however this sounds to me like all talk an no action. You speak to cast doubt on the chain but cannot back that up with action…Perhaps you understand the theory but cannot implement it?
It’s not my job. You can be the hero.
Because I am rational enough not to burn money.
I understand that it would take some time and time is money however you were offered the entire test setup with all the hash power for a week so how would this cost you anything but time to implement?
You were also offered a small reward…
Also ,I should say that I was interested if the hack could happen even with most of the powers…
With your notes I do hope someone from the team investigates some more…
I mean money, a lot of money, literally.This is not so much a technical matter as an economic matter.This is not a problem that can be “tested” on a test network.