How Hard is Takeover in DPoS Blockchains? Understanding the Security of Coin-based Voting Governance
CCS 2023
笔记
本文讨论了委托权益证明(DPoS)区块链对收购的脆弱性以及提高其抵抗力的方法。该文件强调了最近Steem和TRON之间的收购事件,TRON创始人在一小时内接管了整个Steem委员会。该文件强调,人们对DPoS区块链对收购的脆弱性以及提高其抵抗力的方法知之甚少。作者证明,DPoS区块链对收购的抵抗力受到其基于硬币的投票治理系统的理论设计和实际使用的影响。他们对 EOSIO、Steem 和 TRON 进行了大规模的实证研究,以确定选民偏好的多样性及其对收购阻力的影响。该文件提供了对基于硬币的投票治理安全性的见解,并提出了提高收购阻力的方法。
大意:
- DPoS 区块链容易受到收购,正如 Steem 和 TRON 事件所证明的那样。
- 关于 DPoS 区块链对接管的脆弱性以及提高其抵抗力的方法知之甚少。
- DPoS 区块链对收购的抵抗力受其基于硬币的投票治理系统的理论设计和实际使用的影响。
- 对 EOSIO、Steem 和 TRON 的大规模实证研究确定了选民偏好的多样性及其对收购阻力的影响。
- 该文件提供了对基于硬币的投票治理安全性的见解,并提出了提高收购阻力的方法。
后续的研究方向
-
分析不同收购策略的影响:进一步的研究可以探索不同的收购策略及其在DPoS区块链中的有效性。这可能涉及研究接管攻击的时间、协调和执行,以及可以实施的应对措施来抵御此类攻击。
-
开发先进的抵制机制:研究人员可以提出和评估新的机制,以增强基于硬币的投票治理系统对收购的抵抗力。这可能涉及设计新的投票规则,引入额外的制衡,或探索使用先进的加密技术来保护治理过程。
-
评估选民行为的影响:了解 DPoS 区块链中选民的行为对于评估接管的脆弱性至关重要。进一步的研究可以调查影响选民决策的因素,例如经济激励、声誉或社会动态。这可能有助于确定激励选民积极抵制接管的策略。
-
评估阻力机制的可扩展性:随着 DPoS 区块链的规模和复杂性不断增长,评估阻力机制的可扩展性非常重要。未来的研究可以探索不同阻力机制对性能的影响,并提出能够有效处理大规模治理过程的解决方案。
-
研究治理透明度的作用:透明度在确保基于硬币的投票治理系统的完整性方面起着至关重要的作用。进一步的研究可以调查透明度对抵制收购的影响。这可能涉及研究披露机制、审计程序和公众监督在阻止收购企图方面的有效性。
-
将研究结果推广到其他区块链治理模型:虽然本研究的重点是 DPoS 区块链,但未来的研究可以探索研究结果对其他区块链治理模型的适用性。这可能涉及研究基于工作量证明 (PoW) 或权益证明 (PoS) 的治理系统中的漏洞和阻力机制,并确定潜在的改进。
这些方向有助于提高我们对基于硬币的投票治理系统安全性的理解,并有助于开发更强大、更有弹性的区块链治理机制。
摘要
委托权益证明(DPoS)区块链,如EOSIO、Steem和TRON,由通过基于硬币的投票系统选出的区块生产者委员会管理。我们最近目睹了Steem和TRON之间发生的第一次事实上的区块链收购。在这起事件发生后的一个小时内,TRON创始人接管了整个Steem委员会,迫使最初的Steem社区离开了他们维持多年的区块链。这是区块链和Web 3.0发展过程中的一个历史事件。尽管DPoS区块链具有重大的破坏性影响,但人们对其总体上对收购的脆弱性以及我们如何提高其对收购的抵抗力知之甚少。
在本文中,我们证明了DPoS区块链对收购的抵抗力由其基于硬币的投票治理系统的理论设计和实际使用决定。当选民积极合作抵制潜在的收购时,我们的理论分析表明,目前DPoS区块链的积极抵制远低于理论上限。然而,在实践中,选民的偏好可能会大不相同。本文首次对EOSIO、Steem和TRON的被动收购阻力进行了大规模实证研究。我们的研究确定了选民偏好的多样性,并描述了这种多样性对收购阻力的影响。通过理论和实证分析,我们的研究提供了新颖的见解深入研究了基于硬币的投票治理的安全性,并提出了提高任何实现该治理模式的区块链的抗收购能力的潜在方法。
引言
区块链技术正在推动去中心化应用程序和Web 3.0的出现,在Web 3.0中,权力和权力在网络中传播,而不受任何单个实体的干扰。比特币[44]和以太坊1.0[5]使用的传统工作证明(PoW)共识协议要求在整个网络中进行去中心化共识。因此,这些网络中的交易吞吐量受到网络规模的限制(例如,比特币的最大吞吐量为7笔交易/秒[7]),这实际上很难满足许多应用程序的需求。另一方面,传统的权益证明(PoS)共识协议,如以太坊2.0[33]等区块链所采用的,要求硬币持有者进行大量抵押品存款(如以太坊中的32 ETH)以参与治理,防止大量资金不足的硬币持有者参与。到为了解决可扩展性和参与问题,委托权益证明(DPoS)共识协议[37]最近越来越受欢迎,并产生了一系列成功的区块链,如EOSIO[22]、Steem[39]和TRON[52]【我们选择EOSIO、TRON和Steem进行研究,是因为它们在DPoS生态系统中具有代表性[36],它们与收购相关的丰富数据,以及它们受到研究人员的广泛关注[21,22,39,42,45]。】。在DPoS中,只有一小部分区块生产者(BP)达成共识(例如,EOSIO和Steem中的21个BP和TRON中的27个BP)。此外,任何持币者都可以参加英国石油公司的选举,这使得DPoS成为需要高交易吞吐量和包容性治理参与的应用程序的一个非常有前途的技术选择。
基于硬币的投票治理
DPoS区块链由区块生产者(BP)委员会管理,区块生产者由硬币持有者【区块链通常以硬币的形式发行可交易的加密货币(例如,EOS代表EOSIO,TRX代表TRON,STEEM代表STEEM)。】通过基于硬币的投票系统定期选出。鼓励硬币持有者(或选民)持有(即冻结)硬币以获得投票权,并根据其投票权进行投票。根据获得的投票权排名靠前的候选人将成为BP。在DPoS中,BP本质上是区块链的规则制定者。只要绝大多数BP(EOSIO的21个BP中有15个、Steem的21个和TRON的27个BP中分别有17个和19个)同意该提议,BP就可以通过执行一个提议(有时称为分叉)来更新区块链中的广泛规则,从更改系统参数到将某些账户列入黑名单,甚至撤销已确认的交易。例如,在TRON中,BP可以提议修改区块生成奖励的金额[30],这允许他们确定自己的工资。2018年11月发生了一个更有趣的事件,EOSIO的21个BP中有16个批准了第一个更改EOS账户私钥的提议,以解决账户所有权纠纷[47]。这标志着区块链历史上的一个重要事件,因为用于签署账户发布的交易的账户私钥通常被认为是不可变的。
接管
DPoS区块链中的接管是指攻击者控制了绝大多数BP,从而获得了对区块链的巨大控制权,包括逆转已确认交易和更改账户私钥的能力。相比之下,PoW区块链中最重要的攻击是双重支出攻击[32,44],当拥有大部分挖矿能力的攻击者逆转已确认的交易以花费一枚硬币两次时,就会发生这种攻击。最近发生了第一次事实上的收购攻击,即TRON对Steem的收购。2020年初,TRON创始人从推出Steem区块链的Steemit股份有限公司[29]公司购买了预先挖掘的硬币【作为奖励发行给创始人的硬币数量,在这种情况下约占STEEM总供应量的20%。】。尽管Steemit股份有限公司承诺不会在英国石油公司的选举中使用这些硬币,但TRON并没有做出这样的承诺。因此,Steem的顶级BP(不属于Steemit股份有限公司的BP)通过分叉0.22.2禁止在BP选举中使用预先开采的硬币[24]。然而,在2020年3月2日,在一个小时内,Steem中的所有BP都很快被TRON创始人控制的账户取代,TRON创始人随后立即通过fork 0.22.5[25]撤销了fork 0.22.2,迫使原始BP和Steem社区离开了他们维持多年的区块链。
TRON对Steem的收购并不是DPoS区块链收购的唯一尝试。2021年12月,Block.one公司推出EOSIO区块链,宣布计划将预先开采的硬币(约占EOS总供应量的6%)转移到另一家公司。此时,EOSIO的顶级BP是一个名为EOS网络基金会的组织的成员[23]。因此,他们部署了一项提案,基本上阻止了Block.one控制预先开采的硬币[46]。因此,在这种情况下,收购并没有发生。其原因直接归因于EOSIO中较高的收购阻力,这是本文关注的一个关键话题。
这篇论文
尽管DPoS区块链具有重大的破坏性影响,但人们对其总体上对收购的脆弱性以及我们如何提高其对收购的抵抗力知之甚少。在本文中,我们证明了DPoS区块链对收购的抵抗力由其基于硬币的投票治理系统的理论设计和实际使用决定。我们正式描述了基于硬币的投票治理的三阶段模型,并在我们对TRON收购Steem的分析的基础上正式化了收购攻击和抵抗模型。我们对攻击者和合作抵抗者之间的接管博弈进行了形式化建模,并证明了纳什均衡的存在性。当选民积极合作抵制潜在的收购时,我们对底层投票系统设计对收购阻力的影响的理论分析表明,当前的积极阻力远低于理论上限。然而,在实践中,选民的偏好可能会大不相同。我们首次对EOSIO、Steem和TRON的被动收购阻力进行了大规模实证研究。我们的研究确定了选民偏好的多样性,并描述了这种多样性对收购阻力的影响。通过理论和实证分析,我们的研究为基于硬币的投票治理的安全性提供了新的见解,并提出了提高任何实施该治理模式的区块链的收购抵抗力的潜在方法。
696
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
