原文地址:
https://geeq.io/2018/10/30/the-geeq-project-technical-paper/
抽 象
区块链是分布式的,不可变的,仅附加的,用于在匿名**之间建立可信和安全的无信任交互的分类账。分类账由独立节点的网络维护,这些节点处理交易并达成一致意见,其中有效以及这如何影响分类账状态。因此,区块链分类账的完整性取决于共识协议中包含的激励措施,这些协议旨在使验证节点的行为诚实。在本文中,我们认为基于工作证明(POW),股权证明(POS),有向无环图(DAG)等的现有协议提供相对较弱的安全保证。在某种程度上,这是因为现有的协议源于算法博弈论而不是经济机制设计。我们提出了一种名为Proof of Honesty的新区块链验证协议。我们证明,当诚实证明与称为灾难性异议机制的非合作博弈相结合时,由此产生的共识协议在联盟证明均衡中实现真实的区块链验证。因此,使用诚实证明的区块链为用户提供战略上可证明的安全性和100%拜占庭式容错。
1.简介(略)
在本文中,我们做了三件事。首先,我们认为最突出的区块链协议的激励结构完全不合适,因为它们不能通过节点网络提供对诚实交易验证的有力保证。其次,我们认为其原因在于,源于计算机科学和算法博弈论的协议与机制不完全相同,机制源于经济学和非合作博弈论。**,我们提出了一种称为诚实证明(PoH)的区块链验证的新方法,并表明当它与称为灾难性异议机制(CDM)的非合作游戏相结合时,由此产生的共识协议在联盟中实施真实的区块链验证 – 证明均衡。因此,诚实证明为用户提供战略性可证明安全性(SPS)和100%拜占庭式容错(BFT)
2.背景知识(区块链基础知识,略)
3.安全
正如我们在介绍中所述,区块链提供的所有优势都取决于诚实的交易验证和块写入。比特币使用上面概述的Satoshi Proof of Work(PoW)协议,而以太坊(第二大加密货币)和许多其他“alt-coins”使用变体。 PoW协议的共同之处在于它们容易受到51%的攻击。也就是说,如果超过50%的节点/矿工是不诚实的,那么他们可以接管链并编写他们喜欢的任何交易。如果50%或更多是诚实的并且遵循协议,则将存在权威的分支,其中所有事务都是正确的。因此,比特币和类似协议被认为具有50%的拜占庭容错(BFT)。我们将在下面更详细地讨论BFT作为安全措施的价值。
在PoW协议中,节点通常由匿名**运行。任何愿意承担尝试挖矿块的计算成本的**都可以匿名加入验证网络。希望是这个成本阻止了Sybil攻击,其中创建了许多“假”身份以获得对验证过程的多数控制。如果必须通过工作支付选票,那么希望发起这样的攻击是无利可图的。实际上,许多比特币和以太坊节点由同一个真实世界的**商拥有,或者是矿业池的一部分,其中硬件可能由不同的**商拥有,但协调他们的努力并分享奖励。许多比特币池选择自我识别,这使得它们容易受到来自国家行为者或其他人的压力。此时挖矿池如此中心化,如果串联不超过三个,他们可以成功进行51%的攻击。实际上,比特币没有被数以千计的独立节点验证,而是依赖于三个或更少**的诚实。换句话说,如果比特币有10,000个节点,只有三个**的攻击就会成功。实际上,这意味着比特币的BFT仅为3 / 10,000或.03%。
人们必须想知道为什么这些池实际上并没有合并。在任何行业中,兼并都会创造市场力量。例如,如果有四家公司出售手机服务,每家每年赚取10美元的利润,那么通过合并所有四家公司所产生的垄断将使利润超过4美元。在最坏的情况下,合并后的公司可以简单地进行,就像它仍然是四个独立的公司,并且恰好赚了4美元。然而,利用垄断定价或规模经济肯定会带来超过4美元的利润。合并符合所有四家公司股东的利益。同样,如果三个挖矿池各自从挖矿奖励和交易费用中获得X美元的净利润,则合并后的池可以通过继续按照以前的方式行事至少赚取3美元。另一方面,合并后的游泳池将能够成功实现51%的攻击并接管比特币区块链,从而获得可能带来的任何额外利润。他们不选择这样做的事实必然意味着除了PoW协议之外的其他东西使他们保持诚实。最有可能的候选人是担心窃取比特币会导致硬叉6会阻止合并池从**中获利。换句话说,就PoW区块链是值得信赖的程度而言,只是因为相信“代码是法律”才是谎言。事实上,破坏协议的威胁,而不是协议本身,使比特币和以太坊保持安全。
股权证明(PoS)是另一种主要的验证方法。例如,几家银行可能会建立一个私人区块链,其中成员就新区块是否正确并应该添加到链中进行投票。在这种情况下,银行的声誉受到威胁,还可以通过发布债券(金钱或代币),投资在平台上提供有用服务,提供存储或带宽等资源,参与平台活动来建立股权。然后,投票权与投注比例分配。在许多情况下,利益相关者选择较小的代表集作为他们的**并代表他们的兴趣.根据实施,PoS方法比PoW更便宜且更具可扩展性。另一方面,它们通常提供33%或更低的BFT,因此这些优点以某种安全性为代价。更令人担忧的是,PoS协议依赖于利益加权的超级大多数**商的诚实,这些**商已经决定获得利益,以及投票或授权系统的不可操作性。由于投票利益相关者或代表(数十或数百)的数量通常远小于PoW区块链(数千或数万)使用的验证节点的数量,因此更有可能通过验证器进行共谋。目前尚不清楚即使我们认为它是真实的,33%BFT的索赔应该给我们多少信心.
值得注意的是,即使利益相关者众多且匿名,我们也遇到了与PoW协议相同的中心化问题。如果验证人从发布债券获得的利润是值得的,为什么不在许多身份下发布相同的股份?在最坏的情况下,每个身份都可以获得足够的利润来支付发布债券的成本。创建足够的身份以获得大部分总投票权使得单个真实世界的**可以接管区块链。同样,只有协议外行动的威胁才会产生抑制作用。
4.算法博弈论
区块链协议的根源在于算法博弈论,它使传统的非合作博弈理论适用于计算环境。计算**响应,均衡结果,验证机制的操作以及算法本身的复杂性的成本是主要关注点。例如,计算机科学家担心使用复杂协议但没有完全理解它们如何工作的**可能难以确定完全**的操作。因此,**通常被建模为遵循临时行为模式。例如,可以假定**是诚实或恶意类的玩家,因为完全理性的游戏可能超出其认知限制。将计算成本与安全性和不可操作性进行平衡也被认为是合理的。以高概率给出理想结果的机制被认为对于现实世界的应用来说足够好。如果一个或几个不良行为者可以改变机制结果的几率足够小,那么该机制被认为对恶意行为具有鲁棒性。
算法方法往往较少关注游戏和机制的某些其他元素。其中最重要的是游戏通常具有多个均衡,其中一些可能是非常不受欢迎的。在这种情况下,什么会导致我们预期理想的结果比任何一个不太理想的均衡结果更可能?如果我们处于错误的均衡状态,恶意行为者无法影响均衡结果的事实并不重要。因此,设计协议使得没有不希望的结果是稳定的平衡是至关重要的。
纳什均衡在算法方法中的中心地位也是一个问题。纳什均衡只是非合作博弈论中众多均衡概念中的一个,并不是特别强大的。例如,主导策略和联盟证明均衡更加稳健并且适合于计算情况。此外,计算环境中的大多数机制连续多次使用。例如,比特币协议使矿工大约每十分钟就能编写一个新的块。矿工参与竞赛以解决加密难题,使他们有权提出新的障碍并获得奖励。一旦解决了这个难题,矿工就会开始研究下一个区块。换句话说,矿工们反复玩同样的单人游戏。理解连续多次玩一次性游戏所产生的连续游戏需要考虑诸如**商可用的信息,他们对其他**人的行为和目标的信念,对理性的计算限制以及均衡的稳健性等。
算法游戏理论家肯定意识到这些问题,就像经济学家意识到计算成本可能是玩家和机制的约束性约束。我们都同意,数十亿美元交易所信任的共识或其他机制必须非常强大。如果他们容易受到**人联盟的操纵,既有坏的也有良好的均衡,或者有激励结构使得**人在重复的游戏中或在某些信息和信仰结构中表现得很糟糕,那么事实就是胜算在一个给定的时间内,单个**人可以破坏机制的程度很低,这是很不舒服的。
5.议定书和机制
经济学家和计算机科学家提出的观点是不同的,每个观点都有其价值。然而,协议构建者和经济机制设计者通常解决的问题在至少两种重要方面变得不同。
首先,在大多数共识协议中,验证器的真实性是外部可观察和可证明的。比特币和其他区块链都有一套既定的规则和程序,这些规则和程序已经发布并广为人知。例如,要使事务有效,必须使用传出帐户持有者的私钥对请求进行签名。因此,对于要在分类帐上从一个帐户移动到另一个帐户的硬币,必须在前一个块中记录正确签名的交易请求。如果事务请求不存在,则签名为false,或者移动的代币数量不正确或移动到错误的帐户,任何可以看到该块的人都能够检测到错误。类似地,如果一个块被提交到链而没有正确的nonce证明节点花费了所需的工作,或者如果Merkle证明和递归散列是假的,则很容易检测到。
相反,大多数经济机制旨在在**人拥有私人信息时找到**或理想的结果。例如,拍卖旨在让**商了解他们对一个对象的重视程度,并确保将其发送给最重视对象的**商。同样,**商可能愿意为建立公共物品做出多少贡献只有相关**人知道。因此,**商试图摆脱其他人的贡献。 Groes和Ledyard(1971)和Vickrey(1961)拍卖(以及许多其他拍卖)都是旨在使**人能够真实地表达他们支付公共物品的意愿的机制的例子。如果设计师已经知道这些支付意愿,另一方面,他可以简单地对**商征税,并建立任何**的公共项目。在这种情况下,不需要任何机制。
其次,在经济机制中,设计师通常会建立一个游戏,在这个游戏中他既有策略空间又有回报功能。如果**商不期望受益,他们可以选择不参与,但如果他们确实参与,他们别无选择,只能选择一种允许的策略并获得设计师确定的收益。
在共识协议中,还应遵循规则以及允许的特定消息和操作集。然而,收益是由共识机制本身分配的。也就是说,验证节点自己决定是否将奖励和惩罚写入他们正在验证的区块链中。他们总是可以选择忽略协议并将他们想要的任何内容写入块中。另外,节点可以选择采取协议不允许的动作,甚至协议构建器甚至都没有考虑过。
6.7.8简化的PoW协议作为游戏(略)
9.诚实证明
在本节中,我们描述了一种称为诚实证明(PoH)的简单机制,它利用不诚实行为的可证明性来产生一种新的99%BFT区块链验证方法。确切地说:
99%拜占庭容错:如果无法从理性,诚实的用户那里窃取代币,区块链是99%BFT,前提是至少有一个诚实的节点遵循协议.17
理性诚实用户:如果用户通过验证节点不参与或以任何方式从不诚实行为中受益,则用户是诚实的。如果用户选择仅在**化其代币价值的叉子上进行交易,则用户是理性的。
我们在上一节中证明,如果网络是完美的和不可操作的,那么任何未遵循节点协议的都是可证明的。当然,在比特币,以太坊,实际拜占庭容错(PBFT),PoS和其他共识系统中可检测和证明许多类的不诚实行为。实际上,区块链的一个吸引人之处在于交易记录的可审计性,它允许独立验证分类账状态的准确性。问题在于,在现有协议下,如果用户发现不诚实行为,则无法做任何事情。事务通过P2P网络发送,因此可以由网络上的所有节点查看和处理,诚实与否。用户根本无法排除他可以证明不诚实行为的任何节点。即使他可以,协议也会定义哪些可能存在的分支是权威的。用户没有独立发言权。
PoH采用了一种新的“以用户为中心”的方法来进行区块链验证。 PoH使用户有权确定节点,分支或链是否诚实,并选择仅与诚实节点进行交易。换句话说,用户是PoH下的真理仲裁者。由于用户持有链条上的代币,这些代币有被不诚实节点窃取的风险,因此这本质上是激励兼容的。相比之下,PoW,PoS,直接非循环图(DAG)以及我们所知道的所有其他区块链共识协议都是“以节点为中心”的,因为节点通过某种机制是真理和权威的最终仲裁者。由于节点是可能从错误地编写窃取代币的事务中受益的**,因此这产生了固有的利益冲突。
PoH非常简单,但需要三件事。首先,用户可以访问诚实节点应运行的代码,以验证任何给定的区块链。请注意,此代码可能包括智能合约,某些特定用例所需的业务逻辑,代币创建,销毁或传输的特殊会计规则等。其次,在给定的一组输入(事务,块,分类账的现有状态等)产生一个且仅一个输出的意义上,代码是确定性的。**,如果任何节点未能遵循代码中包含的协议,则所有用户都可以检测并证明偏差。
当然,认为普通用户足够复杂以理解协议并且能够彻底检查区块链是否不诚实是不合理的。在实践中,检查叉子的诚实性可以由用户用来与区块链交互的客户端软件自动完成。因此,从用户的角度来看,关于叉子诚实的尽职调查是毫不费力的。客户端软件可以设置为用户希望的任何偏执程度。如果用户即将接受更多数量的代币,他可能让他的客户非常详细地检查链条和任何货叉,并坚持认为转移发生在他认为具有权威性的分支上。另一方面,如果区块链用于在连接的设备(物联网或物联网)之间进行小额支付,则用户可以选择完全放弃尽职调查。从机械的角度来看,诚实证明的工作原理如下:
POH
1.链发现:用户发现给定的区块链以及可能存在的任何叉。实际上,可以将用户定向到验证用户希望使用的应用程序的节点,或者通过网络搜索或通过咨询论坛来查找节点。然而,一旦他发现任何节点,他就可以读取ANL,从而找到所有其他节点的IP地址,这些节点正在验证并保留区块链的副本。
2.诚实检查:用户检查链条及其叉子(如果有的话)到他们希望的任何程度,以确定节点的诚实性和链条或叉子的有效性。
3.事务创建:用户选择一个节点并向其发送一个事务。
没有进一步详细说明,这个简单的想法产生了BFT为99%的区块链。也就是说,即使存在单个诚实节点,理性诚实用户也会发现它并选择将其交易写入其验证的链中。形式上:
声明3:理性,诚实的用户将始终选择在诚实的叉子上进行交易(如果存在)。
直觉是在不诚实的叉子上接受代币是有风险的。这些代币可能已被盗,并且可能会被接受它们的任何用户窃取。因此,也很难说服其他用户,他们也可以证明叉子是不诚实的,以便将来接受它们。因此,理性**人会更喜欢将诚实的叉子换成不诚实的叉子,因为它们更有价值。
权利要求4:假设PNN,使用PoH验证的使用第8节中概述的HaS架构的区块链是99%BFT。
这几乎是即时的。无论有多少代币被盗或不正当地添加到不诚实的叉子账户上,这些不诚实的交易都不会出现在诚实的叉子上。因此,所有**人,无论诚实与否,总是在诚实的叉子上保持正确的平衡。
总之,我们已经减少了安全区块链验证的问题,以确保网络中至少存在一个诚实节点。如果ANL中有一百个或一千个不诚实的节点,那就没关系了。事实上,如果国家安全局,俄罗斯和中国将他们的计算资源结合起来并将验证网络充斥到不诚实的节点,那就无关紧要了。与现有协议不同,PoH不依赖于不诚实节点的共识视图。相反,PoH允许用户识别不诚实并忽略它。
99%BFT的含义是,如果存在至少一个诚实节点,则其他节点不会获得不诚实的增益。换句话说,如果节点知道至少有一个节点是诚实的,那么写一个不诚实的分叉是没有意义的。诚实,理性的用户会忽视它。实际上,不诚实的节点会编写一个诚实的用户会忽略的虚构分类帐。因此,不诚实的分叉将最终成为孤儿。**的情况是,不诚实的分支机构只会包含不诚实的**人,这些**人会互相窃取代币,这是其他任何人都不愿意接受的。鉴于此,任何自利节点的**响应是诚实行事。简而言之,单个诚实节点的存在足以迫使所有其他节点效仿。
10.一致同意游戏的例子
毋庸置疑,99%的BFT比现有的共识协议有很大改进,这些协议最多可提供50%的BFT。为了使安全性达到100%BFT,我们必须在一种一致性游戏中添加另一个元素到机制。我们将在第11节中正式概述这一点,但让我们从提供一些基本直觉的激励示例开始。考虑以下:
**商有机会玩游戏以换取1美元的入场费。每个支付费用的玩家都会被送到墙上写有姓名的房间。要求玩家在一张纸上写下这个名字。然后收集并比较论文。如果他们都有相同的名字,那么每位玩家将获得两美元的报酬。如果对该名称存在任何分歧,则所有玩家都会得到零(这使得每个玩家的净收益为负1美元)。
很容易看出,说实话就是纳什均衡。假设一个**人看到所有其他玩家都报告了真相。显然,他**的回应是说实话。报告正确的名称会使**人获得1美元的净收益,而任何其他报告都会给予他1美元的回报。
不幸的是,这个游戏还有许多其他的纳什均衡。例如,假设至少有三名玩家制作不同的报道。在这种情况下,所有玩家都会获得1美元的回报。由于没有一个玩家可以改变他的报告并产生一致意见,所以玩家的所有战略选择都会导致 – 1美元的回报。换句话说,所有报告都是(同样糟糕的)对任何个体经纪人的**回应。
或者,所有玩家可以在玩游戏之前聚在一起并同意协调一个特定的不真实报告。在这种情况下,每个玩家将获得1美元的回报,没有单个玩家可以从单方面改变他的报告和说实话中受益。当然,协调虚假报告并不比协调真相产生更大的回报,但两者都是纳什均衡。
在区块链的背景下,如果球员协调他们的努力,他们可能会获得实质性的利润。假设我们修改了游戏,这样如果所有玩家都记下相同的名字,那么命名**就会获得1000美元。真实和不协调的报告仍然是纳什均衡,但是如果他们正确协调,玩家将获得更多利润。例如,他们可以同意记下他们自己的一个名字然后拆分收到的1000美元。通过这样做,玩家仍然可以获得他们一致报告的1美元回报,并且还可以获得1000美元的平等份额。因此,与首先描述的简单游戏不同,**人具有串通的积极动机。
为了解决这个问题,我们可以再次改变游戏以允许少量的审核。假设我们要求所有**商签署他们的报告。如果报告是一致的,那么**商将获得1美元的收益,并且1000美元将转到他们所命名的**商。但是,如果报告不一致,则打开房间的门,并读取墙上的名称。任何记下正确名字的玩家都会获得1美元的奖金以及1000美元奖金的平等份额。撒谎的玩家将不会得到任何东西,并被禁止再次玩游戏。
通过这种添加,说实话成为一种主导策略。也就是说,无论其他玩家报告什么,这都是每个人报告真相的**回应。更好的是,说实话是一种联盟证明的平衡。也就是说,没有任何团体或**联盟,包括包含所有**人的联盟,都可以从谎言中获利。即使所有**商都能够就虚假报告达成一致,任何违背协议并说出真相的**商都会获得1001美元的回报。如果有几个**人违背,他们将分享在一组叛逃者中分配的奖金(这将超过协调虚假报告给出的所有玩家共享的1000美元)。因此,说实话总是比说谎或试图串通更好的策略。换句话说,说实话是唯一的联盟证明均衡。因此,实际上根本不需要进行审计并支付奖金。
11.灾难性异议机制(CDM)
在本节中,我们建立在上面的一致性游戏的直觉上,以提供100%BFT的验证协议。更具体地说,我们开发了灾难性异议机制(CDM),并表明当与PoH和HaS架构相结合时,结果是具有战略可证明安全性(SPS)的区块链。
正如我们上面所指出的,我们所需要的只是一个诚实的节点,以确保诚实的区块链验证。但是,如果没有诚实的节点或诚实的叉子呢?即使用户可以看到这一点,PoH依赖于一个诚实的分叉的存在,所以看起来用户在这种情况下运气不好。 CMD旨在处理100%节点不诚实并且能够协调其行为以窃取代币或以其他方式损害区块链的完整性的可能性。
为了使事情变得现实(以及我们的生活更加困难),我们将假设所有节点都是不诚实的,因为他们总是会做最有利可图的事情。我们不会做出典假设,即至少50%(或更多)节点是诚实的。对经济学家来说,每个人都是不诚实的。 (经济学家不是很好的人。)我们还假设节点能够无成本地相互协调。许多协议隐含地依赖于在大网络上协调或承诺不诚实策略以实现安全性的困难。人们认为,这使得一大群节点不太可能或者太昂贵,无法利用联盟战略。**,我们不会假设节点是独立且独立的。由于节点是匿名的,我们永远无法真正知道谁在现实世界中支持它们。可能是一个真实世界的**运行数百个据称独立验证的节点。这就是所谓的“Sybiling”问题。事实上,大网络可能由少数现实世界实体运行。这意味着节点组共享共同的兴趣而不是竞争的兴趣。
因此,我们假设:
所有节点都是不诚实的。
所有节点都能够相互通信,协调和信任,不会偏离不诚实的协议并分享由此产生的利润。
许多节点可能是由同一**运行的Sybils。
我们使用CDM实现SPS,其工作原理如下:
灾难性异议机制
1.验证CLS协议:在HaS工作流程的第6步,每个节点验证CLS散列其NTB中包含的所有其他节点是否与其自身相同。如果任何CLS不同,或者节点检测到任何其他不诚实行为,则检查HTB,则该节点启动审计。
2.审核不诚实节点:启动审计要求节点创建一个特殊审计事务,以包含在发送到协调下一个块构建的集线器的下一个NTB中。该交易包括所声称的不诚实行为的格式化描述以及来自HTB的证据或不诚实节点保存的CLS或区块链的版本.18请注意,所有诚实节点将检测到相同的不诚实行为并将创建相同的审计交易
3.检查审计声明并惩罚不诚实节点:这些审计事务包含在发送到节点的HTB中,因为构建了下一个块。节点验证声明,如果它们是真的,写一个惩罚事务,没收被发现不诚实的节点的GBB,并在发送暴露不诚实行为的审计事务中的节点上平等分享它们。除了没收GBB之外,诚实的节点还会编写一个特殊的ANL事务来弹出不诚实的节点。
现在考虑如何将所有节点的联盟中心化在不诚实行为的一致阴谋中。这样的阴谋可以窃取并分发给其成员多少钱?这取决于用户对100%不诚实节点验证的区块链的反应。用户是否会简单地离开他们的帐户,或者代币会有一些剩余价值吗?
剩余价值越小,形成这样的阴谋的好处就越少。为了减少这个值,我们在CDM中添加了另一个称为灾难恢复程序(CRP)的元素。有许多方法可以实现,所以我们只给出一个可能性的草图:
灾难性恢复程序
1.任何**都可以从**一个诚实的块重新启动区块链,并将自己作为唯一节点:如果不存在诚实的fork,则任何**(无论他是否是所涉及的区块链中的用户或节点)都是由协议授权设置的区块链的新版本。这个新版本从**一个诚实的块和CLS开始,包括审计事务,显示当前ANL中的所有节点都是不诚实的,以及一个新的ANL,只包括调用CRP的**。
2.重新启动的区块链合并:这些新链搜索彼此并尝试合并。也就是说,调用CRP的**联盟放弃了他们自己创建的新链,并与ANL中包含的所有CRP调用者建立了类似的链。
3.具有**ANL的合并链被声明为权威:在规定的时间过去之后,不允许进一步合并。此时,ANL中具有**节点数的新链被声明为权威。
4.用户在权威链上进行交易:用户开始像以前一样将交易写入权威链。
5.重建ANL中节点的GBB:交易费用暂时增加,其中一半用于ANL中的节点,一半用于系统帐户以重建参与CRP的节点的GBB。
CRP成本高昂,令人困惑,而且非常不受欢迎。但是,它阻止所有节点的联盟强制用户在接受他们的不诚实行为或远离他们的帐户之间做出选择。更重要的是,它改变了整个不诚实的联盟如何计算其阴谋的价值
鉴于CRP,由整体阴谋创造的不诚实链上的代币没有剩余价值。最终,一个新的诚实分叉将会出现,而不诚实的分叉上的账户将成为孤儿。这似乎意味着从不诚实的协调中获利的唯一方法是在发生这种情况之前以某种方式将被盗的代币移出链条。当然,这实际上是不可能的。代币只能存在于链上。因此,不诚实的节点需要找到一种方法来移动被盗代币的价值,如果他们希望获利的话。
移动价值离线将要求一些容易上瘾的**商同意在现实世界(或不同的区块链)中放弃一些有价值的东西到不诚实的节点以换取被盗的代币。例如,一个容易受骗的**人可能会同意“购买”被盗代币,并将美元转移到不诚实**人的银行账户,或者将汽车的名称转移给不诚实的**人,以换取在不诚实的分支上写入易受骗**人账户的代币。
当然,这是相当牵强的。为了使这个骗局起作用,这个阴谋需要找到那些愿意放弃重要价值的轻信**人,尽管他们很容易证明这些代币被盗并且在CRP完成时没有任何价值。多少可能是可销售的还不清楚,但CRP应该显着限制金额。我们在下一节中将其正式化。
12.战略上可证明的安全(略,很多公式,并且很长)
在本文中,我们提出了一种基于经济机制设计的区块链验证的新方法。
我们首先构建一个随机的中心辐射网络架构,**限度地减少带宽需求和延迟,同时保留更传统的P2P方法的匿名,开放的成员资格优势。我们通过在验证器网络维护的每个分布式分类账中保留验证节点列表来避免中心故障点。
接下来,我们构建一个名为Proof of Honesty的协议,利用正确构造的区块链的可审计性,提供99%拜占庭容错的解决方案。诚实证明将权力归还给拥有代币链的用户,而不是允许有可能窃取代币和伪造交易的节点成为真理的最终仲裁者。用户运行客户端软件,对感兴趣的区块链进行持续尽职调查,并配备与节点使用的协议软件相同的软件。这允许用户自己验证节点,分支或链是否诚实,然后选择仅与诚实节点进行交易。
虽然这是PoW,PoS,DAG和其他提供50%或更低BFT的区块链协议的巨大进步,但我们增加了一种称为灾难性异议机制的经济机制,使协议成为100%BFT。 CDM创建了一个自我执行,激励兼容的审计系统。结果是区块链验证协议,它实现了在联盟证明均衡中的真实性和诚实的链构建。这意味着,即使100%的节点在算法游戏理论家使用的意义上是“不诚实的”,不仅用户及其代币账户是安全的,而且还有一个行为基础和激励结构,提供战略可证明的安全性。
分布式账本技术提供的所有优势取决于诚实的交易验证和节点网络的块写入。如果要使用关键基础设施,个人和财务数据,证券交易所,公共记录等信任区块链,那么33%,50%甚至99%的BFT根本不够好。区块链上的数据越重要,就越有必要投入计算和其他资源来破坏它。对攻击者来说,他能够接管区块链并窃取代币或其中包含的数据可能并不重要。仅仅为了能够扰乱经济并制造混乱,这可能是足够的回报。
我们希望这里开发的协议在无信任的去中心化平台上提供一定程度的安全性,使区块链能够实现其巨大的变革潜力。