交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
区块链安全的核心问题:恶意验证者容忍度究竟是多少?
区块链安全的核心问题在于:当区块链保持安全性和活性时,攻击者最多能控制多大比例的验证者?是50%?33%?还是如Vitalik Buterin所说可达99%?这个问题的答案至关重要。如果存在一种方法能够抵抗控制几乎全部区块链关键安全资源的攻击者,为何现有区块链系统大多满足于更低的容忍阈值?
正确答案取决于客户端的建模方式:客户端是间歇在线还是持续在线?是静默运行还是支持通信?验证者是否也可以间歇在线?网络环境是同步还是部分同步?在一篇新论文中,我们与Common Prefix的Dionysis Zindros、斯坦福大学及BabylonChain的David Tse合作,从这四个维度系统化构建了共识模型。通过系统化分析客户端特性,我们精确刻画了十六种模型下可实现的安全性与活性容错能力,并给出了匹配的可能性与不可能性证明。这项工作不仅统一了现有共识观点和早期研究成果,还通过新协议和不可能性定理填补了文献空白。
我们的关键发现之一是:当区块链系统中的客户端能够可靠通信时(特别是当客户端能相互转发接收到的消息——这在采用 gossip 风格点对点网络的区块链中十分常见),即使攻击者控制了全部关键安全资源,系统仍能保持安全性。
状态机复制:背景知识
状态机复制(SMR)共识协议是区块链系统的核心。这些协议使区块链参与方能够就交易请求的执行顺序达成共识。可以理解为每个参与方在任意时刻都会输出其认为已确认的交易序列,并按此顺序执行交易。通过保持相同的执行顺序,每个参与方实质上运行着区块链执行引擎的状态机副本。安全的SMR共识协议需具备两个特性:安全性——保证诚实节点在不同时间确认的交易顺序一致(即任一节点的已确认交易序列是其他节点序列的前缀,或反之);活性——确保诚实交易请求最终会被纳入所有节点的确认序列。
区块链采用的SMR共识协议必须支持拜占庭容错(BFT),即在部分节点恶意行为时仍能保持安全属性。协议能够保证安全性与活性的最大恶意验证者比例(不论是33%、50%还是Vitalik提到的99%),分别称为协议的安全容错与活性容错。
恶意验证者的可容忍比例是多少?
那么问题来了:任何区块链协议可能实现的最佳安全/活性容错是多少?是33%、50%还是99%?数十年前的研究表明,答案取决于验证者间通信网络的可靠性:如果网络能保证诚实验证者间消息在短时间内送达(同步设置),则比网络可能出现中断(如网络分区导致延迟激增的部分同步设置)能实现更高容错。这解释了某些协议33%与50%容错差异的成因。
但答案还关键取决于客户端的建模细节。客户端建模假设决定了实现99%容错的可能性。首先需要明确客户端的定义:区块链不仅包含验证者(共识协议的主动参与者,如权益证明区块链中的持币者),还包括客户端。虽然不直接参与共识,客户端代表系统用户,例如运行钱包软件、监控链上支付并据此发货。这些客户端的特性至关重要:它们是间歇在线(会长期脱离网络)还是持续在线?是静默运行还是能与其他客户端通信?关于间歇性:验证者是否也可以间歇在线?这些问题的答案决定了实现99%容错的可能性及实现方式。
在我们的新论文中,我们从四个维度系统化构建了BFT SMR共识模型:间歇在线/持续在线客户端、静默/通信客户端、间歇在线/持续在线验证者、同步/部分同步网络。随后我们精确刻画了十六种模型下可实现的安全性与活性容错,并给出了匹配的可能性与不可能性证明。这意味着对每个安全/活性容错组合,我们要么给出了实现协议,要么数学证明了其不可实现性。下图汇总了研究成果(参见论文图1了解各图表区域与既往研究的对应关系)。
具体而言,图示展示了各模型下可实现与不可实现的安全/活性容错组合。横轴表示活性容错,纵轴表示安全容错。蓝色区域为可实现的容错组合,红色区域为不可实现组合。早期研究主要关注首行与末行(间歇在线静默客户端与持续在线通信客户端),以及左右两列(传统同步网络与部分同步网络,均假设验证者持续在线)。例如经典50%和33%结果分别见于子图(a)和(c),Vitalik Buterin的99%结果见于子图(j)。我们的贡献主要体现在第二、三行(持续在线静默客户端与间歇在线通信客户端)及中间列(间歇在线验证者)。(在部分同步网络与间歇在线验证者组合的四种场景中,由于可用性-最终性困境无法实现任何容错,对应图表全为红色,故未展示。)
结论是什么?当区块链系统中的客户端支持通信时(这在采用 gossip 风格点对点网络的区块链中很常见),在某些情况下安全/活性容错可以突破50%——例如在子图(g)中,当验证者持续在线且网络同步,客户端虽间歇在线但支持通信时,某一容错维度(安全性或活性)可提升至99%,同时另一维度保持50%容错。这个例子说明如何通过更精细的分析融合传统认知,将50%与99%容错结合。
