关于某声称“致命漏洞”的讨论总结

首先声明,这只是我个人单方面的总结。

Gentle 认为在 GHAST 共识协议进入 conservative settings 之后,会给诚实的矿工不遵守共识协议的经济激励,并且给出了一些具体的攻击策略。

经过一些讨论后,我认为这个攻击策略是可行的,但未必是有利的。因为 Conflux 的 anti-cone penalty 机制会让这些区块收不到交易费与区块奖励。但 anti-cone penalty 机制本身在 conservative setting 下可能会刺激出其他的破坏共识协议的行为,可能需要调整。

Gentle 以“时间就是金钱”的应用举例,表达攻击者可以通过共识协议激励之外获得攻击的经济利益。

但我认为,当区块链共识协议与激励机制之外的利益(例如 Defi 套利机会)显著高于共识激励的利益的时候,普遍会出现普通矿工有动力破坏共识协议的情形。并不是 Conflux 独有或 GHAST 引入的问题。

之后我和 Gentle 的讨论中间出现了一些误会,我没有正确理解他构造攻击的重点。因此我反驳的内容,他也没有理解我想表达什么。

我认为他想表达的重点是攻击会吸引低算力的“吃瓜群众”做破坏共识的行为,所以我用了大量篇幅解释“吃瓜群众”被吸引破坏共识不是 Conflux 独有的问题。

但 Gentle 强调,问题的重点是他构造的攻击会使 GHAST 共识协议失去最终性,使平衡攻击无法终结,所以他认为是“致命的”。

我就为什么这个攻击为什么不会导致没有最终性给出了几点证据,包括

  1. Gentle 构造的自私挖矿者需要在 GHAST 协议有最终性的情况下才会取得收益,否则是纯算力损失。因此自私挖矿者一定会促成最终性,否则就算关机也不会进行攻击。
  2. 在均衡中,应当会出现一些人关机,一些人诚实挖矿,一些人自私挖矿。关机使得诚实挖矿的矿工有了更高的平均收益,虽然被自私挖矿分走了一些收益,但整体收益为正,他们的存在可以促成最终性。
  3. 自私挖矿者自己也有能力解决平衡攻击。具体方法为,观察链上其他自私挖矿者在哪个平衡攻击的分支上多一些,然后加入他们。因为在平衡攻击获胜的分支上挖矿才能达成 Gentle 所构成的攻击。所以自私挖矿者有动力这么做,而且被选择的分支会因为网络效应吸引所有自私挖矿者。
  4. 我还提出了自私挖矿者链下沟通合作促成最终性的可能,但 Gentle 认为超出了他的模型范围。

(注:我们就这一问题是否应该设定讨论范围进行了争论,最终我认同他的观点,在他的模型范围下讨论,不再考虑论据4)

综上,无论是均衡中存在诚实挖矿者,还是自私挖矿者自发解决平衡攻击,都使 GHAST 的最终性不受影响。

之后,我们就“会在什么地方达成均衡”,“自私挖矿者是否有能力促成最终性”进行了讨论。但在讨论中,Gentle 的论证方式逐渐让我无法接受,包括

  • 拒绝做定量分析,却滥用形容词
  • 随意引用不相干的模型,不加以解释,实际上引述的模型与讨论的模型并无关联。例如,这个问题并不是囚徒困境,因为所有人都进行攻击时收益为负,还不如关机,并不会达成均衡。他却用囚徒困境类比,还摆出一副我不懂的姿态。
  • 在我对他的矿工行为推演给出基于逻辑的反驳理由时,以生活经验反驳

基于此,我认为没有必要再讨论下去。

所以我这里给出我到目前为止的结论:

  1. Gentle 提出的问题需要一个较为苛刻的场景才能构造出来,包括:
  • 网络算力分布被分割成两部分,且之间有较大通信延迟,足以发动平衡攻击。(这个网络拓扑在现实中不太容易达成)
  • 有至少20%的算力真的发起了平衡攻击
  • 在4个小时的区块都无法确认的情况下、不断有高价值交易出现。
  1. Gentle 之所以认为自己提出的攻击是致命的,是因为这一攻击会导致 GHAST 失去最终性。但我认为,这是不成立的。因为自私挖矿攻击者只有在 GHAST 有最终性时才能收益,所以均衡下自私挖矿攻击不会导致 GHAST 失去最终性。更详细的论据参考上面我的四点证据。
  2. Gentle 提出的攻击成功后会吸引矿工违背共识。他提到的 0 门槛,指攻击成功后,算力很低的矿工也有动力违背共识。但任何共识协议都存在这样的问题,其后果是诚实矿工的利益分配不公平。有其他社区朋友对这一风险表示关切。我认为,考虑到这一问题构造场景较为苛刻,且影响只是暂时的分配不公平,影响有限。如果真的有幸有一天,Conflux 链上有国家安全相关的利益,那是更复杂的博弈分析,和本问题无关。
  3. Conflux 的激励机制设计在极端情况下可能会出现不合理,对诚实参与者不公平的现象。我们会在之后,根据 Conflux 网络的运行情况,判断各种极端情况出现的概率,并 Review Conflux 的激励机制设计,增强 Conflux 的网络安全。
7 Likes

我去,怎么跑这来了。请不要这样忽悠吃瓜群众,你知道他们不专业。竟然撂下我,给韭菜们开小灶了。

我所采用的假设是在他的假设基础上仅仅将诚实人假设替换成了理性人假设而已。如果说我的假设是严苛的,那么他的假设也同样是严苛的。
首先要搞清楚GHAST是什么?GHAST在GHOST基础上“解决”了区块最终性问题,这也是GHAST唯一的卖点。如果说我对GHAST是严苛的,那么他对GHOST也同样是严苛的。他在严苛的场景下提出GHOST没有区块最终性,实际上在现实中是极不可能发生的。既然如此,还要搞个GHAST出来干什么呢?不需要了。

我只能呵呵了。这里的情况是:只要有“傻瓜”选择诚实挖矿,那么他就会处于压倒性的不利地位,从而被市场淘汰。有人会问如果所有人都选择自私挖矿,那么所有人都没有收益,还有有人会选择自私挖矿吗?我的回答是有!只要看看现实中频繁发生的烧钱大战就知道了。有资本优势的邪恶矿工正好可以趁此机会耗死竞争对手,从而垄断整个市场!
即使总有“英雄”出现,“英雄”什么时候出现是没有保证的。可以几天后出现,也可以一个月甚至一年后出现。考虑“英雄”在一个月甚至一年后出现,这与GHOST的没有区块最终性有任何现实意义上的差别吗?
这能说不致命吗?

另外,请韭菜们去看看原文,而不是看这些他节选出来的、有倾向性的片段。
================================分隔线==================================

非常支持你攻击比特币,我愿意提供任何技术以及精神上的支持!:rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl:

实践是检验真理的唯一真理,为什么不组织人实验下呢

1 Like

100% agree!!!

吵了一天,实在累了。该说明的都说明,再下去就是无意义的争吵,你说什么也不想看了 :sleeping:

@gentledog
来个实战吧

去测试网验证一下你的想法, 测试网总算力很小,欢迎发动攻击,你能成功,我直接给你转入200个CFX以表敬意。我愿意无偿提供超过测试网总算力给你(限一周),让你来验证你的想法。
image
我微信号码私信给你了

1 Like

不可能的。因为测试网的测试币不值钱,根本没有经济激励。这个攻击必须要有经济激励才能成功。但是,这样一来攻击的成本就非常高了。

攻击成功,可以申请技术社区季度贡献,有经济激励。详见论坛相关板块。

这不是测试环境下能够模拟出来的。任何模拟出来的结果实际上都只有理论上的价值。而且目前Conflux的这种寒酸样子也不具备实验条件。等哪天Conflux“成功”了再做试验,成本估计是亿级的。

所以,最好的测试就是等到Conflux“成功”的时候坏人自动出现。那个时候你就会恍然大悟:“原来真是这么回事!”
如果你只想投机一把赚了就跑,那么你大可不必担心这个问题,因为离这一天还远着呢。

前两条似乎都可以。1. 测试网上你可以构造大量交易;2. 测试链能够获得足够的代币数来做高价值交易;关于第3个,那只能测试者自己认为有足够的利益。

2 Likes

自问几个问题:
1、测试网的矿工会不惜巨资研发ASIC矿机吗?
2、测试网的矿工会跑到深山老林甚至远走异国他乡去寻找世界上最廉价的电力吗?
3、测试网的矿工会采用艰深的数学方法和复杂的编程技术去改进挖矿算法吗?
4、测试网的矿工会为了打倒竞争对手采用网络攻击、栽赃陷害以及黑社会手段吗?
没有吧。这足以说明测试网环境根本就是一个温室环境,它根本模拟不了现实世界。这个攻击方法有一个很重要的前提就是充分竞争。测试网的环境远远达不到充分竞争的水平。而且测试币根本就没有价值,即使官方赋予它一丢丢的价值,也不足以激励测试网矿工采取复杂的行为模式。

Conflux活不到链上繁荣那个时候,所以你多虑了。

:rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl::rofl:

Conflux will be the chain boom…you just don’t realize it yet… :slight_smile:

And a boom at some moment…

希望你坚持下去,真有漏洞希望你当面向龙凡面陈自已观点

说实话吧。GHAST就是一个垃圾方案。不过GHAST的证明部分挺牛的,堪称大神。有这功夫去面陈,为啥不自己研究一个新的方案?如果搞出来了,就没GHAST啥事了。

什么乱七八糟的。。。。

1 Like

该科普的都科普完了,该解释的也解释了,如果有偏见或者没看懂,也请不要随便下结论了瞎带节奏了 :unamused:

搞学术的都是大神,不知道是否做过其他项目的横向对比(各大公链论文以及共识算法)?应该也是大家喜闻乐见的一个东西,如果有自己专栏的话。