基于动态授权的信任度证明机制

摘 要: 提出一种基于动态授权的信任证明机制(proof of trust,简称 PoT),并在该机制的基础上修正了现有区块生成策略中存在的诸如权益粉碎攻击和贿赂攻击等问题.PoT 将网络中的节点分为矿工节点和基本权益代表(stakeholder)节点,根据节点参与创建区块的行为赋予其相应的信任度,stakeholder 节点对区块进行签名操作并赋予区块信任度,最终根据区块所获得信任度权重竞争上链.同时,还针对贿赂攻击和常见的权益累积攻击的攻击成本以及系统对于攻击的反应进行了分析.仿真实验的结果表明,PoT 机制在应对权益粉碎攻击、贿赂攻击以及权益累积攻击方面相比于传统权益证明机制有着显著优势.
引言：
闪电网络：如果把比特币比喻成人民币，那闪电网络就是支付宝。
拒绝服务攻击：DoS（Denial of Service）的含义即让目标机器停止提供服务或资源访问。相当于在某家店客满的时候，不再接受更多的客人，后来的客人只能在外面等着。
本文分析了 PoW 机制和 POS 机制的优点和不足,提出基于信任度证明的共识机制(proof of trust,简称 PoT),旨在解决权益证明机制中存在的易受贿赂攻击、币龄累积攻击以及工作量证明机制中存在的自私挖矿问题,并对 PoT 性能以及安全性进行了测试和分析.结果表明,PoT 的效率较 PoW 有较大提高.同时,对于贿赂攻击、权益粉碎攻击以及权益累积攻击,比 PoS 有更高的防范能力.

1、共识机制

1.1工作量证明机制（POW）

针对比特币系统的一个可能的攻击就是自私挖矿(selfish mining),目的是获得更大利润.自私挖矿的攻击者挖到新区块后不在第一时间公布,其他诚实矿工因为不知道新区块的存在,会继续在旧区块基础上挖矿.等到攻击者挖到第 2 个区块后,便会同时公布手中藏着的两个区块,这时,区块链就出现了分叉.只要攻击者比诚实矿工多挖一枚区块,攻击者所在的分叉就是最长链.自私挖矿的攻击者只需要拥有全网 1/3 的算力,就可以保证自己获得更多的收益,相比 51%攻击,自私挖矿显得更容易.作为矿工,在比特币规则中一般都会采用有利于自己
的自私挖矿策略.事实上， 当有节点拥有超过 25%算力的时候,比特币的安全性就不能简单地以 51%为阈值来考虑 ，因为不能保证此时所有的矿工都遵守规则.但是在本文提出的 PoT 机制中,产生区块不需要投入过多的算力资源,这种攻击反而变得没有效率.

1.2权益证明机制（POS）

币龄： 币龄=币天 * 币数， 小张从小李那收回10个比特币，保存了30天，则币龄为300。
权益证明的核心思想是产生区块的难度与节点在网络中所占权益成反比,即:所持权益越多,越容易产生区块.这是一种效率更高的共识算法,使区块链无需高昂的硬件和电力挖矿成本就能正常