Tendermint共识算法安全
前言 Tendermint是一种结合了PBFT和POS的共识算法。它具有奖惩制度,可以惩罚那些想要作恶的节点。即使引入了合适的奖惩机制,但是还是有安全漏洞可以钻,本篇收集Tendermint相关安全材料分析Tendermint共识算法存在的安全问题。
Censorship Attack
中文翻译成审查攻击,有点词不达意。censorship中的censor是马赛克,打码的意思。censorship可以翻译成审查,是因为给音像产品打码的人实际上是对这些音像产品进行审查。这里的censorship attack是针对验证者而言。在Tendrmint中,验证者是具有投票权限的节点。Tendermint是一种通过投票,少数服从多数来达成共识的共识算法。验证者如果合谋起来作恶,这种攻击就是censorship attack。验证者可以怎么作恶呢?比如1/3以上的验证者对某个交易不进行确认,这样就会使区块链运行减慢(因为Tendermint是强一致性的算法,一旦确认就不会回滚,所以不会出现比特币网络中给的等待六次确认的情况)。同时这样的1/3以上的联合也可以拒绝某笔交易。就对这笔交易造成了拒绝服务攻击。
如果合谋的恶意节点越多,甚至可能导致城市的节点被认定为使区块链变慢的恶意节点。但是这个是以经济为代价的,毕竟合谋也不是那么容易。
分叉
对于恶意节点不大于1/3,可以通过数学证明能保证安全性,即保证链不会分叉。
具体数学证明在这里Tendermint 共识算法
而对于大于1/3合谋的验证节点通过双重签名(对两条链同时进行签名)会使链造成分叉
如何防范
引入外部机制来防范
【Research|Tendermint共识算法安全】参考
censorship attack
推荐阅读
- 推动NFT走出监管困境,BSN推出支持NFT基础设施网络
- 腾讯|SaaS的收入模型有哪些(终于有人讲明白了)
- 就业方向上什么才是最重要的(--- 来自程序猿的迷茫。(C++?Java?or算法?))
- 区块链中加密货币的含义
- 波场万倍潜力币HYL23号21:09分 正式上线JustSwap
- 《瀚兰房地产开发区块链应用及案例分享》BSN培训精华回顾
- 对联盟链而言,跨链协议为什么重要()
- 区块链能够应用在哪些行业
- BSN区块链服务网络中密钥托管模式和公钥上传模式有啥区别()
- 币圈人物传|币圈大佬今何在 唯有一诺正当时