POS机制的内部问题

链客，专为开发者而生，有问必答！

此文章来自链客区块链技术问答社区，未经容许拒绝转载。

无好坏侵犯（Nothing at Stake）

验证人为了得到满意多的奖励，会找更多的机遇来出块和验证，其间，经过在分叉，并在新分叉上签名验证，是PoS前期一个很是好的检验方法。无论哪条分叉链胜出，验证人均可以得到奖励，甚至得到双倍奖励，在PoS上主张这样的侵犯，是没有本钱的，只需求Stake。

一条链有频发的分叉侵犯是惊骇的，因此许多方法前有币龄，后有Slash。币龄的方案本钱过高，对Stake的意愿有所克制，典当金+Slash的方法很是好的处理了这个问题。验证人在作出块和验证时，需求向系统交纳典当金，假设系统检测出验证人的双签状况，验证人的典当金将会被Slash。

长程侵犯（Long Range Attack）

差别于短程侵犯，长程侵犯有必要从创世区块初步结构生意，从中心点结构生意分叉链侵犯称做为短程侵犯。

理论上，由于验证人在分叉链生成区块是没有价值的，并且是不需求等候时间，依据创世区块生成一条比主链还要长的链变得简略，仅有条件就是造出来的链比主链还要长，才华主张侵犯，有许多理论均可以证实，可是实践操做很困难。有博主在文章中说过：

跟着PoS的展开，各个阶段主张的长程侵犯各不相同，针对战略也不相同，如下是几种典型的侵犯方法：

简略侵犯指的是分叉链在单位时间里面尽或许都的发明区块，以此来跨越原主链长度所构成的侵犯。在分叉链上，每每只有主导分叉的验证人一个，因此他彻底能够疏忽别人生成的区块，只生成本身的区块，并加快单位时间内本身区块的生成速度，那么分叉链的出块速度就有或许跨越主链。

变节侵犯（Posterior Corruption）

展开较长的区块链项目，或许现已更换了好几拨验证人，旧的验证人私钥仍旧能够签署之前的旧区块，分叉链验证人经过购买，纳贿或许破解的方法得到旧验证人的私钥，而后签署合理的区块，来抵达加快的目的。

权益流损（Stake Bleeding）

通常分叉链上的验证人也是原主链上的验证人，当验证人在原主链上得到出块机遇时，验证人会经过各类战略来推迟出块，甚至不出块，而分叉链上每每只有少许验证人，主导分叉的验证人能够得到许多出块机遇，累计的权益又能加大其出块的概率，这样一慢一块，就能够抵达赶超原主链的目的了

总的来讲，现存提出的处理长程侵犯的方案有许多，可是没有一种是能够完美处理的。长程侵犯在理论上都是可证的，可是其侵犯的难度也是比较大的，像第二种变节侵犯，你需求找到旧的验证人，还需求从他手中得到私钥，这种难度还是可想而知的。

短距离侵犯是相对长距离侵犯而言的，短距离侵犯指的是对很多天到数月不等跨度的区块进行重组，而后批改部分对本身有利的区块数据，抵达侵犯的目的。

固然，这个好比只说明了短距离侵犯的或许性，但在实践中，A贿赂多个PoS节点的操做或许性很小，只需节点分布满意松散，那么贿赂将变得极点困难。其余，假设有多个PoS节点的Staking权重较大，那么A只需求贿赂大权重的节点就能够了。

51%Stak侵犯

相同具备51%侵犯才华的状况下，在PoS中主张51%侵犯要比PoW中的51%侵犯要简略一点，由于不需求进行算力核算，具备51%权重的验证人极有或许接连出块，那么编造一条分叉链，包含了篡改数据的区块，替代原有的主链很是简略成功。只需主张侵犯的本钱比获利低，那么这种侵犯就有操做空间。

主张51%侵犯的效果或许是糟糕的，关于现已持有跨越51%代币的持币人来讲，侵犯系统，极有或许致使系统性的风险，经过这种侵犯获利颇有或许致使整个大盘遭到冲击，这样说来，这种侵犯是动机是比较弱的，像是捡了芝麻丢了西瓜。

Cartel是针对BFT拜占庭容错的系统来讲。如今许多共同都选用了混合共同，特别是PoS+BFT的组合，BFT给系统带来了容错，抗风险才华前进了。

一些验证人为了获利，每每会和较大的持币人构成联盟，以抵达系统的损坏门槛，这种组织咱们称做为卡特尔组织，这种组织的侵犯会让系统变得招架不住，或许停止出块，或许是网络溃散，亦或是会在出块时拒绝某些生意等，效果是沉痛的。

女巫侵犯（Sybil Attack）

这种侵犯在PoS共同的公有链中比较简略发做，由于PoS共同傍边不需求许多的硬件来得到算力，只需求工做节点程序就能够了，这样在PoS中就能够以很是低的本钱，来创立许多的节点，结束对系统的侵犯。

Grind Attack 损坏侵犯

在熵未被引入PoS的验证人推举中以前，验证人能够经过模仿推举的方法，来找出系统倾向，而后运用本身的核算才华或许联合一部分验证人的核算才华，改动系统推举倾向，这种对PoS系统的侵犯叫作是Grind Attack，也叫作是损坏侵犯。

这种侵犯也是经过对验证人推举操做来获利的，关于针对验证人推举的随机算法侵犯，咱们在下个好比中有讲到。

随机算法的侵犯

数学验证的推举算法在Cardano上有比较明确的证实进程，可是其余大部分项目都是没有对推举算法进行验证的，许多项目沿用了开源的算法，仅仅添加了更多不供认因素的随机源来发做推举随机数。

抗查看才华（Censorship Resistance）

初始说的抗查看才华来源于比特币，BTC的价值沟通一出来，就打破了地域和政府的操控，使得生意变得极点自在，这点在PoS共同的价值沟通中，得以接连，这是广义上的抗查看才华。

狭义上的抗查看才华有两个指向

1. 指验证人能够不针对打包某些生意的才华遭到束缚

第2种就是针对如今的PoS验证人来讲的，本质上，PoS上的验证人除了以手续费最大为优先打包生意的，跨越区块大小束缚则会在下个区块打包，而不应该以查看地址或许大额生意这种条件来进行打包，可是如今的验证人是有选择性的，并且能够决议不打包某些生意，大的Cartel组织能够直接拒绝某些生意，让这些生意失败。

拒绝生意侵犯（Transaction Denial Attacks）

咱们知道区块链网络本质上是一个点对点的价值网络（P2P），生意一旦广播，节点的无偏差性使得生意广播实践上被阻遏的成功率很低很低，成功阻遏的领域咱们能够转化为51%的侵犯方法，这种侵犯在PoW和PoS上都存在。

这种问题的处理方法是，尽或许的运用全节点服务，特别是钱包。假设一定要选择轻节点，请选择社区比较信任的全节点做为接入点。

没法同步侵犯指的是P2P网络中，侵犯者侵犯某些节点，让其没法和其余节点相同保持同步的侵犯方法。
没法同步到最新区块的全节点钱包，会出现没法转帐的状况。这种侵犯的主张者或许是其余节点，由于这样侵犯会使得被侵犯节点没法得到预期收益，并且长时间处于掉线，甚至会被Slash，这样主张侵犯的节点就能够得到更高的被推举几率。

这两种侵犯防备的方案也许多，和服务器的安全架构有联系，没法完全根绝，可是能够前进侵犯价值，好比经过购买一些防御方案前进服务器的安全级别等。