该论文中提出的BDos,是针对POW加密货币的第一个基于激励机制的Dos攻击,它和传统的Dos攻击不同,BDos是针对系统机制设计的:它利用奖励机制阻止挖矿者参与。BDos攻击不同于已知的攻击(比如自私挖矿攻击),它的目标不是增加攻击者的受益,而是破坏系统。尽管它也和那些攻击在算法上有相似之处,但是它提出了新的对抗模型、目标、算法和博弈论分析。BDos提出了一个新的观点:攻击者能操作挖矿者的奖励,通过证明存在最长的秘密链而没有实际发布区块。
Sybil attacks:女巫攻击:Sybil攻击是指利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式
POW工作量证明:挖矿:PoW(Proof of Work),即工作量证明,闻名于比特币,俗称“挖矿”。PoW是指系统为达到某一目标而设置的度量方法。简单理解就是一份证明,用来确认你做过一定量的工作。
监测工作的整个过程通常是极为低效的,而通过对工作的结果进行认证来证明完成了相应的工作量,则是一种非常高效的方式。
PoW是按劳分配,算力决定一起,谁的算力多谁记账的概率就越大,可理解为力量型比较。以下内容基于比特币的PoW机制。
区块链的网络节点参与者进行竞争记账,所谓竞争记账是指,如果想生成一个新的区块并写入区块链,必须解出比特币网络出的工作量证明谜题,谁先解出答案,谁就获得记账权利。
工作量证明谜题
这个谜题是:即找到一个nonce值,使得新区块头的哈希值小于某个指定的值,即区块头结构中的“难度目标”。在节点成功找到满足的Hash值之后,会马上对全网进行广播打包区块,网络的节点收到广播打包区块,会立刻对其进行验证。
如果验证通过,则表明已经有节点成功解迷,自己就不再竞争当前区块打包,而是选择接受这个区块,记录到自己的账本中,然后进行下一个区块的竞争猜谜。网络中只有最快解谜的区块,才会添加的账本中,其他的节点进行复制,这样就保证了整个账本的唯一性。如果区块的交易被其他节点参与者验证有效并且谜题的答案正确,就意味着这个答案是可信的,新的节点将 被写入验证者的节点区块链,同时验证者进入下一轮的竞争挖矿。
假如节点有任何的作弊行为,都会导致网络的节点验证不通过,直接丢弃其打包的区块,这个区块就无法记录到总账本中,作弊的节点耗费的成本就白费了,因此在巨大的挖矿成本下,也使得矿工自觉自愿的遵守比特币系统的共识协议,也就确保了整个系统的安全。
tragedy of the commons:公共悲剧:大家都有使用权,但是没有办法阻止他人,导致最后资源被过渡使用。
核心论文段:
The crux of the BDoS attack (§4) is as follows. The attacker
generates a block BA and publishes only its header (fig. 1b); we
then say the attack is active. A miner can ignore the existence
of the header of BA and generate a block following its parent,
resulting in a fork (fig. 1c). In this case, the attacker publishes the
contents of BA, resulting in a race with two branches (fig. 1d).
The miner’s block might or might not end up in the main chain,
depending on the parameters of the system. The implication is that
the expected profitability of the rational miners decreases, and if it
is low enough, then pausing mining becomes a better option than
mining. If the profitability decrease is significant enough so that all
miners stop mining, the attacker can cease mining as well, while
she has an advantage of one block (BA). The blockchain thus grinds
to a complete halt.
中文意思:BDoS攻击(4)如下。攻击者生成一个块BA,并且只发布它的头。然后我们说这次攻击是活跃的。挖掘器可以忽略BA报头的存在,并跟随其父文件生成一个块,从而产生一个分叉(图。1c)。在这种情况下,攻击者发布BA的内容,从而导致一个具有两个分支的竞争(图。1d)。矿工的区块可能会或可能不会进入主链,这取决于系统的参数。这意味着理性矿工的预期盈利能力会下降,如果它足够低,那么暂停采矿将成为比采矿更好的选择。如果盈利能力下降足以显著,所有矿工停止采矿,攻击者也可以停止采矿,同时她拥有一个区块(BA)的优势。因此,区块链就完全停止了运转。
SPV(special purpose vehicle 特殊目的载体):
354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
