ADA is the best protection against Sybil attacks | Cardano Explorer (cexplorer.io)
Cardano 是一个点对点网络。 这意味着任何人都可以运行自己的节点,这简单、便宜且不需要第三方批准。 你有没有想过一个实体可以运行多个节点? 从理论上讲,没有什么可以阻止它。 问题是有人可以通过这样做获得什么。 如果一个攻击者在一个身份下运行多个节点可以获得相对于其他节点的一些竞争优势,这将是所谓的 Sybil 攻击。 对等网络必须能够抵抗这种攻击。 Cardano 使用 ADA 币来防止 Sybil 攻击并维护网络的安全性和完整性。
TLDR
区块链去中心化必须基于昂贵的资源,而不是基于运行节点或创建钱包(账户)的能力。 网络中的节点数量与去中心化完全无关。 Cardano 网络中有数千个矿池和 130 万质押者。 这是 Cardano 网络的去中心化,但重要的是要记住,一个人可以拥有多个质押钱包或运行多个矿池。 ADA 持有者不需要运行全节点,可以通过钱包参与网络的去中心化并获得奖励。 链上治理应该与区块生产非常相似。 DReps 将拥有与他们从代表那里获得的股份一样多的决策权。
为什么权力下放必须基于昂贵的资源?
通常,Sybil 攻击是一种在线安全攻击,其中单个实体在网络或系统上创建多个虚假身份或帐户以获得不公平的优势或对其进行控制。 Sybil 攻击者的目标是控制网络的重要部分,使他们能够影响决策、操纵数据或破坏网络的功能。 在区块链的背景下,可以通过创建多个钱包或运行多个节点来实施女巫攻击。 这取决于攻击者的目标是什么以及他想获得什么优势。
在分散网络的情况下,Sybil 攻击尤其成问题,因为区块链从根本上说是一个开放网络,没有中央机构(或层次结构)来授权验证参与者的身份。
在区块链网络中防御女巫攻击的方法是围绕昂贵的资源分散关键功能和决策制定。 卡尔达诺使用 ADA 硬币,因为它是一种有需求量上限的资源,因此具有一定的市场价值。
任何人想要在 Cardano 网络中获得决策权,都必须拥有 ADA 币。 这就是为什么 Cardano 在权益证明网络共识中使用 ADA,以及为什么 Catalyst 和伏尔泰时代的投票权与 ADA 相关联(1 Lovelace = 1 票)。
比特币对女巫攻击的防御是基于哈希率,因此它依赖于电力和 ASIC 硬件。 只有矿工才有比特币的决策权。 矿工将权力委托给矿池。
中本聪在比特币白皮书中写道,投票权必须与哈希率挂钩,而不是与节点(IP 地址)挂钩。 如果投票权是基于IP地址,那么IT专家临时创建大量相对便宜的节点(分配IP地址)并获得强有力的决策地位是没有问题的。
网络共识和治理都不能依赖节点。 这是因为无法确保一个人只运行一个节点。 建立在基于节点的投票上的治理很容易被操纵。
如何衡量区块链的去中心化程度?
请注意,区块链网络的去中心化是基于昂贵资源的分配,而不是网络中的节点数量。 新手常犯的一个错误是认为节点的数量决定了去中心化的程度。 这是因为他们将去中心化的术语与分布式网络混淆了。 由大量节点组成的分布式网络对于数据可用性、完整性、可靠性等非常重要。
节点的数量不能作为去中心化的衡量标准,因为我们不知道谁在运行节点,理论上它可能是一个单一的实体。 如果有 10,000 个由独立个体操作的节点并且他们拥有投票权,则 Sybil 攻击者可以创建 12,000 个节点。 如此一来,他就可以轻而易举地占得上风。
一个节点(在比特币的情况下,一个非挖矿节点)不能在网络共识或治理中占有重要地位。 这将使网络变得脆弱。
在 Cardano 网络中,去中心化程度必须通过网络中的矿池数量(有数千个)和质押者数量(~130 万)来判断。 然而,即使这个数字也不准确,因为一个人可能有多个钱包,她可以从这些钱包中抵押 ADA 代币。 一个人甚至可以经营多个矿池。
对 lev 的 Sybil 攻击通过要求权益池运营商向他们注册的每个单独池分配一定数量的 ADA,使得权益池变得不可行。 攻击者创建数百或数千个池并希望获得攻击所需数量的委托并不容易。
关于质押者的数量,从网络的角度来看,无法知道有多少人使用多个钱包进行质押。 如果投票权与钱包(质押密钥)相关联,则 Sybil 攻击可以非常简单地由质押者将 ADA 硬币分成多个钱包来进行。
让我们补充一点,在比特币网络中,去中心化必须以相同的方式衡量,即通过池的数量和矿工的数量。 矿工是那些拥有 ASIC 矿工并在能源上花钱的人。 与节点运营商不同,他们参与了游戏。
在 PoS 和 PoW 网络中,个人在去中心化方面的地位并不相同,因为金钱可以购买更大份额的权力。 如果要尊重开放和权力下放的原则,这基本上是不可避免的。 任何拥有昂贵资源的人都参与其中。 一种看待它的方式是,谁在自己的职位上投入更多,谁就会对网络的安全和繁荣有更大的兴趣。 任何攻击或网络问题只会威胁到那些参与游戏的人的财产。 他们是持有昂贵资源的人。
另一方面,现实是金钱可以买到如此强大的地位,以至于有可能对权力下放进行某种形式的攻击。
请注意股权证明和工作证明网络之间的区别。 在 Cardano 网络中,所有 ADA 持有者都拥有决策权。 持有人也是质押者。 在比特币网络中,只有矿工拥有决策权,但他们不一定是 BTC 持有者。 大多数 BTC 持有者不是矿工,因此他们没有权利。
在去中心化的背景下,还要注意 ADA 和 BTC 持有者不需要运行一个完整的节点。 他们只需要有一个钱包。 ADA 持有者不需要运行全节点,只有通过钱包才能参与去中心化。 BTC 持有者需要 ASIC 矿工来做这件事,并且必须支付电费。
链上治理
理想情况下,分层结构不应出现在去中心化网络中。 然而,在实践中,不可能达到这样的状态。 在 Cardano 网络中,区块由矿池生产。 矿池运营商的数量(数千人)明显少于质押者(超过一百万)。 因此,在某种结构中,矿池运营商具有更强的地位,因为当他们成为时隙领导者时,他们决定是否铸造一个区块,以及将哪些交易放入区块(理论上,他们可以随意过滤交易)。
Stakers 将 ADA 代币委托给选定的矿池,因此他们在很大程度上控制了 Cardano。
链上治理的工作方式非常相似。 委托代表 (DRep) 将希望获得利益相关者的委托,以便在伏尔泰的决策制定中占据更强有力的地位。 一些 DReps 可能比其他人拥有更强的地位,因为他们将从委托人那里获得更多的股份。 这公平吗? 不应该所有的 DReps 都拥有相同的投票权吗? 例如,每个获得 5000 万股份的 DRep 将拥有 1 票。
如果是这样的话,就不会有女巫保护了。 如果一个 DRep 是匿名的(例如,拥有多个 Twitter 帐户)并设法为他们的每个身份获得 5000 万股,那么一个人将对多个 DReps 有更多的选票。
唯一的解决办法是要求 DRep 不能匿名,甚至不能验证他的真实身份。 这会带来很多并发症。 从我的角度来看,最好以与池相同的方式处理 DReps。
结论
决策权不能以分散的方式可靠地分配给个人,因此有必要选择最佳解决方案。 要分散对等网络,需要昂贵的资源,因为只有参与游戏的人才能获得权力。 冒一些风险很重要,比如经济损失。 如果一个人将股权分成多个部分并不重要,因为他在游戏中的皮肤(金融投资)仍然是一样的。 使用有限的昂贵资源是在去中心化世界中抵御女巫攻击的最佳方法。 只有 45,000,000,000 个 ADA 硬币,所以它是一种有限的资源。 任何持有 Cardano 网络股份的人都可能永远不会失去它,即使有钱人出现并想要购买股份。 如果您不出售您的 ADA 硬币,您将永远拥有您的股份。