社区观点 | 关于比原链MOV巡查官制度的几点思考

在ChainNode白皮书解密读书会01期活动中，比原链高级研究员刘秋杉带领你们领读「MOV：下一代去中心跨链 Layer 2 价值交换协议」白皮书，获得了不少粉丝的关注，其中gentledog的读书帖「关于MOV巡查官制度的几点思考」得到了读书活动的第一名。

正文以下：

根据白皮书，MOV中有巡查官一职防止侧链做恶。我就在想，这个制度是否存在漏洞呢？通过一番思考，彷佛有如下几种攻击方式： 一、复制交易攻击 巡查官发现问题并在主链上发起一笔交易，有人获取这笔交易内容后，提升手续费或者直接向网络隐瞒这笔交易，而后再发起一笔一样内容的交易，从而窃取巡查官的劳动成果。在这种状况下，巡查官可以获取的利益几乎为零，甚至为负，这样就不会有动力去巡查了。 这种攻击是有对策的。有同样东西是做恶者没法复制的：钱包地址！能够采起提案（承诺）+证据的模式，巡查官能够先提交承诺（数据+钱包地址的哈希值），等区块确认后，再公布数据（钱包地址能够不用公布）。这样就能比较完美地解决这个问题了。 二、伪装做恶攻击 当网关节点给予的奖励大于侧链做恶者所遭受的损失时，能够采起这种攻击。侧链做恶者能够伪装做恶，而后串通巡查官抢先提交做恶的证据，从网关节点处骗取奖励，当奖励大于做恶者所受到的惩罚时，做恶者就获利了。这种攻击说明，网关节点给予的奖励是有上限的，它不能大于做恶者所受到的惩罚，并不必定与做恶程度对等。 三、DOS攻击 当侧链做恶且涉及金额庞大时，在网络上发起垃圾交易，暂时阻塞网络，使得巡查官的监察成本远大于他所能得到的奖励(因为伪装做恶攻击，奖励是有限的，它并不与做恶程度对等），一旦争议期过去，做恶者就得逞了。DOS攻击并不是不可能(参见以太猫和EIDOS空投），做恶者能够选择在网络拥堵的时候发起攻击以减少成本。

先撇开DOS攻击不谈，下面试从经济角度分析巡查官制度。先取一个观察时间段，设在这个观察时间段内，巡查官的巡查成本为U，网关节点的奖励为V，做恶者被举证时遭受的损失为R，做恶成功时得到的收益为S，做恶者做恶的几率为p，巡查官的平均巡查人数为q，某单个巡查官巡查的几率为t。这里假设巡查官的机会是均等的，即当巡查官的巡查人数为q时，成功举证的几率为1/q。则某单个巡查官和做恶者的博弈以下图： 则某单个巡查官的指望支付为 在彻底竞争的条件下，某单个巡查官的指望支付应当接近于0。由此能够推算出。 由此能够得知，当时，q=0。 进一步的，咱们能够计算做恶者的最佳做恶几率。这里不妨设且，因而,。 则做恶者的指望收益为 在区间上，该式单调递减。因此，在处取得最大值。 因此，做恶者的最佳做恶几率为，此时无人巡查！

上述的“观察时间段”是指一个充分小的、不可分割的时间段。若是是一个较长的时间段T，怎样计算做恶几率呢？ 这里设巡查官在单位时间内的巡查成本为u。 将时间段T等分为n(充分大)个小时间段。则每一个小时间段内的做恶几率约为。则n个时间段内做恶发生的几率约为。 因此，在较长时间段T内，做恶发生的几率为。

咱们能够得出如下结论： 一、巡查官制度能够减少侧链做恶的几率。 二、侧链做恶的几率与巡查官的巡查成本U和网关节点的奖励V有关，减少U或增长V都能减少做恶的几率。 三、侧链做恶的几率与做恶成功时得到的收益S无关，也就是说减小侧链上托管的资产无助于减少做恶的几率。 四、侧链做恶的几率与做恶者被举证时遭受的损失R无关（若是忽略V≤R的关系），也就是说在不增长网关节点的奖励的前提下，只增长侧链运营者的保证金无助于减少做恶的几率。 五、因为伪装做恶攻击，网关节点的奖励V没法无限增长。巡查官的巡查成本U也没法无限减少。巡查官制度没法杜绝做恶的发生。

做者：gentledog