CAS:Casper FFG的可审计安全性和近似活性

编者按:本文来自以太坊爱好者,作者:AdityaAsgaonkar,翻译&校对:IANLIU&阿剑,Odaily星球日报经授权转载。感谢CarlBeekhuizen的审阅。区块链需要向用户提供两种保障——1)区块的确定性和2).区块链的活性——区块链的底层共识机制就负责提供这两种保障。以太坊2.0中,共识过程只在信标链上发生,并使用CasperFriendlyFinalityGadget(FFG)机制来帮助达成共识。本篇文章旨在描述基本的FFG机制,并证明它能提供上述两种保障。CasperFFG是一种“确定性工具”,这意味着CasperFFG规范了区块的确定性规则,并能在事件发生之后检查区块的确定性。FFG机制与链的增长脱钩,可以作为独立组件附加在任意可用的区块链协议上来提供区块确定性。因为CasperFFG机制没有能够保证区块链活性的策略,因此从这个角度来看,它并不算是完全成熟的共识协议。让我们先从CasperFFG的结构开始,然后深入CasperFFG机制的规则,最终了解它提供的安全性&活性保证。投票

CertiK:某EOA地址将4,000枚ETH转入Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0xC616... )将4,000枚ETH(约770万美金)转入 Tornado Cash。据悉,该笔资金可追溯至5月AnubisDAO 撤出的流动性。[2023/7/16 10:58:28]

验证者通过提交见证消息”)来对链上的区块投票。投票的格式为,包含两部分信息:来源区块目标区块——目标区块必须是S的派生区块具体来说,投票所包含的信息包括验证者的数字签名、用于确认区块的区块哈希和块高。合理化与确定性达成

合理化与确定性达成是CasperFFG共识过程的两个阶段,可以和传统拜占庭容错共识的“prepare”和“commit”阶段做横向对比。

CertiK:Uranium漏洞损失资金有400枚ETH被转入Tornado Cash:金色财经消息,据CertiK官方推特发布消息称,地址(0x59d6)将400枚ETH(约75万美元)转入Tornado Cash。该笔资金来自2021年4月Uranium漏洞攻击事件,黑客从Pair合约中盗取价值约5000万美元的代币。[2023/6/30 22:10:19]

-因具备2/3以上的验证者投票,区块A&区块B得到合理化-合理化:只要某区块B满足下列条件,则该块就被合理化:区块B是创世区块,或超过2/3以上的验证者将选票投给(A,B),其中B是A的后代区块,且A在此前已被合理化。

Casa新服务允许通过移动应用程序购买比特币:金色财经报道,加密货币托管初创公司Casa推出了一项新服务,允许用户直接从其免费移动应用程序购买比特币。据悉,用户可以在Casa App上通过Apple Pay直接购买比特币。[2020/8/7]

确定性:只要区块B满足以下条件,即获得确定性:区块B是创世区块,或B已满足合理性,且有超过2/3的验证者选票投给(B,C),其中C是B的直系子块。注意:关于确定性的定义,在以太坊2.0中CasperFFG有更一般化的定义,详见此文。使用上文这种表述是为了保证通俗易懂。CasperFFG规则

CasperFFG只有两条简单的限制规则,应用这两个规则就能防止验证者同时给(S1,T1)和(S2,T2)投票:区块高度(T1)=区块高度(T2),或区块高度(S1)<区块高度(S2)<区块高度(T2)<区块高度(T1)

Zcash和加密筹款平台Gitcoin合作推进二次资助计划:据Zcash官方消息,Zcash已和加密货币筹款平台Gitcoin合作,共同推进Gitcoin的二次资助计划Gitcoin Grants。目前Gitcoin已经筹集了83.10503278 ZEC(约合4,394.10美元),若能再筹集到2,000美元,则将触发10,000美元的对等资金,Zcash将获得资助。注:Gitcoin的二次资助计划模式为用户捐款会获得一定比例的对等资金,用以资助加密项目。[2020/6/4]

-CasperFFG规则违反情况一:区块高度(T1)=区块高度(T2)-

动态 | Zcash开发公司发布针对安卓和iOS的软件开发工具包,以支持屏蔽支付:金色财经报道,Zcash开发公司ECC已经发布了经过改进的针对安卓的软件开发套件(SDK)及iOS的软件开发工具包,以帮助开发者支持移动设备上的屏蔽支付。新的软件工具还附带了一个服务器,用于移动屏蔽支付的后端处理,这意味着地址、交易金额和交易中的备忘录都是模糊的。[2020/1/16]

-CasperFFG规则违反情况二:区块高度(S1)<区块高度(S2)<区块高度(T2)<区块高度(T1)-安全性&活性

CasperFFG的设计目的,是提供共识安全性和针对区块敲定过程的活性。讲得具体点,CasperFFG提供以下保证:可追责的安全性:如果两个相互冲突的区块都达成了确定性,则至少有1/3的验证者违反CasperFFG规则,而CasperFFG可以识别出这些验证者。近似活性:无论协议运行处于什么状态,验证者都能继续履行职责、能在不违反CasperFFG规则的前提下敲定新区块。尽管和传统的BFT文献相比,这里提到的安全性和活性定义不是那么规范,但这种诠释是非常适合用于分析区块链的确定性工具的!事实上,熟悉BFT文献的人可能会觉得“近似活性”的概念简直异想天开;不过因为CasperFFG只是“确定性工具”,整个机制只要确保诚实的验证者能在不违反FFG规则的情况下推动推进协议,而不会被卡在任何一个环节,即可。至于可追责安全性的定义,我们的重点是可追责性,然后这部分信息能够被权益证明机制沿用、用于在区块链上处罚恶意验证者。最终目的还是为权益证明机制提供信息,使后者的激励机制能生效,促使共识过程形成协议一开始设想的均衡状态。安全性证明

假设两个相互冲突的区块A和B都被敲定了,那么可能有两种情况:区块高度(A)=区块高度(B)因为A和B在得到确定性之前先要获得合理性,则它们各自都要收到至少2/3的验证者投票,这意味着一旦它俩都达到要求,则至少有1/3的验证者违反了CasperFFG规则。区块高度(A)<区块高度(B)为了让A达成确定性,需要超过2/3以上的验证者将选票投给(A,C),其中C是A的子块。为了让B达成合理性,则在B之前必须存在连续升序的区块,且每个区块都已经被它的后一区块合理化。假设区块B_m是这串连续区块中的首块,区块高度(A)<区块高度(B_m)。注意,这串连续的区块不存在与区块A或C相同的块高,不然就变成了上一种情形。现在假设我们将票投给(B_n,B_m)(其中n=m-1),使得B_m获得合理性。则因为区块高度(B_m)、区块高度(B_m)皆不等于区块高度(A)/区块高度(C),因此情况一定是区块高度(B_n)<区块高度(A)<区块高度(C)<区块高度(B_m)。这样一来我们就能说——至少有2/3的验证者违反了CasperFFG规则二。

-安全性证明,情况:区块高度(A)<区块高度(B)-而且只要确认票证集合、找出冲突选票、检查验证者签名,就能轻易揪出违反CasperFFG规则的验证者。活性证明

假设P_0是最新的合理区块,Q是曾得到过验证者投票的最新区块。接下来,任何属于P_0子块的区块P_1都能在不违反FFG规则的情况下收到2/3验证者的的投票(P_0,P_1),进而取得合理性。P_1也能在不违反FFG规则的情况下收到2/3验证者的的投票(P_1,P_2),进而获得确定性,其中P_2是P_1的子块。因此,至少有一组验证者能够敲定新块。进阶阅读材料CasperFFG初版论文——CaspertheFriendlyFinalityGadget对Eth2.0应用CasperFFG方法的分析——CombiningGHOSTandCasper

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

FILCAS:墨菲定律的另一面

编者按:本文来自橙皮书,Odaily星球日报经授权转载。农村有一句俗话,叫“不听老人言,吃亏在眼前”。年轻的时候不把这些话当回事,觉得现在时代变了,老人的智慧不管用了.

[0:31ms0-6:536ms