Staking也有不足？ PoS目前存在的問題總結_POS:STAK

第九章PoS目前存在的問題

PoS共識從2012年發展到現在，6年有余。這些年，PoS暴露的問題也比較多，但這些問題和PoW的51%攻擊在一個方面很類似，即理論可證，但是實際發生的概率很小。這些年間真正因PoS共識發生的事故屈指可數。PoS的嚴重缺陷大都都是在研究披露后，才意識到的。但不可否認的是，PoS共識和區塊鏈一樣，日新月異的在變化。每一個新的PoS共識出來，都是站在了前人的肩膀上，PoS共識演化出來了很多新型的特性，使得現在我們看到的PoS共識，已經比SunnyKing的一代PoS共識，強健了不少。

PoS共識從提出時，本質上就是希望用持幣人的VotingPower代替掉PoW里面的算力權重，來解決能源消耗問題，但是就是這么一個簡單的初衷，把很多基于PoW共識設計的原則性平衡都打破了，PoS開始要面對由自己本身帶來的各種問題。

首先，從代幣分發開始，PoW是算力工作獲得初始分配，而PoS的代幣卻沒有初始分發方案，怎么發，發多少，發給誰都是問題，代幣分發不下去，用VotingPower代替算力權重的初衷就實現不了。

就是初始代幣以非常合理的方式分配出去了，PoS的驗證人選舉又有了問題，如何選擇節點，選擇哪個節點又是新的問題了。PoW中通過算力競爭，以解謎題的方式選出了出塊節點，付出最多算力的節點獲勝，PoS中沒有這套啊，難道讓VotingPower最多的人一直出塊嗎？

后來倒是有很多項目設計了選舉算法，但是很多算法后來被證明是有可被攻擊性的。選舉算法都和隨機數發生有關，只要是偽隨機數，那么肯定就又存在被操作的漏洞，這些漏洞，大則會摧毀整個系統，小則會被利益者操縱，獲得更多選舉權，從而獲得更多的獎勵。

PoS的獎勵系統又是另外一個問題，PoW一般是固定總量，后通過挖礦分發，PoS的代幣早已分發完畢，后續的挖礦動力不足，很多PoS共識的項目用增發的方式來激勵挖礦，但增發多少，怎么分發，以怎么樣的速率同樣是新的問題。

同樣是驗證人，PoW的驗證人作惡是有成本的，因為很可能付出了成本，最后卻沒有得到獎勵。而PoS的作惡，早期是沒有成本的，因為很多項目上只要持幣用客戶端運行節點出塊了，這樣帶來的問題就是，心存惡意的驗證人會頻繁的嘗試出塊，簽名，出塊，簽名，甚至不在自己的出塊周期內，亦或是在多條鏈的分叉上簽名，無休止，無成本的攻擊網絡，企圖獲得更多的獎勵，這就是PoS共識上，著名的無利害攻擊。

類似的問題還有很多，都是修改PoW共識機制后引出來的。在PoS上嘗試解決這些問題后，又帶進來了很多新問題，很多問題是PoS上獨有的，甚至理論無法證明的。在相信大部分的人都是誠實的情況下，PoS就是這么一步步走到了現在。

PoS共識發展到現在，機制中會遇到的問題可以分成很多類別，我嘗試以外部和內部的分類方式去列舉PoS發展過程中碰到的問題。其中外部問題指的是使用PoS共識后，外部可能攻擊共識的方式；內部問題指的是PoS共識本身設計，可能引起被攻擊的方式。

Astar Network公布首屆Web3黑客馬拉松獲獎名單:4月26日消息，波卡平行鏈Astar Network發布首屆Web3黑客馬拉松報告，其中共收到420多份申請，對41個團隊進行初審，并有12個團隊通過初審，最終8個團隊獲獎，包含1個特等獎（Teritama），5個優秀獎

（Simplex Blocks、Teichaku、Digital Value、NOT a DAO、Team Pangea），2個Polkadot/Web基金會獎（GAOGAO、RnDAO）。[2023/4/26 14:27:16]

外部問題

分發

前面講到過，PoW的分發是通過挖礦，比如BTC總量是2100萬枚，以一個塊N個BTC獎勵的方式不斷分發出去，這種分發相當于將BTC分發給了給這個網絡做貢獻的人，而且誰都可以來做貢獻，在分發范圍上并沒有叢限制，同時BTC的2100萬枚，以4年減半的速度降低分發，也在時間維度上給了參與人機會。PoS沒有這種機制，所以PoS的分發就成為了問題。

最早的PoS代幣分發方式是通過捐贈的方式，像Peercoin，Nxt都是采用這種方式，都是創始人在Bitcointalk上發帖子，說要做什么什么項目，然后希望獲得捐贈，以此來作為開發的一些費用。

起初這些項目獲得捐贈都是很少，因為Bitcointalk里面充斥著很多可能以騙局為目的項目，捐贈人往往需要冒著很大的風險。所以那些個通過捐贈活下來的項目，最后分發代幣的時候，每個捐贈人可以獲得非常非常多的項目代幣，就比如Nxt的捐贈，21天，有73個用戶參加，總共捐贈了21個BTC，這73人一起瓜分了10個億Nxt。

后來隨著區塊鏈項目的熱度起來，很多團隊開始開發區塊鏈項目，而不再是以一個人為主，所需要捐贈的錢就開始變多了，2014年后，ICO變得被大眾接受，發起點同樣還是Bitcointalk。ICO成為首次代幣發行銷售，意思就是在主網沒上線前，先銷售代幣來獲得開發收入，開發團隊往往會給自己留10%~20%的代幣，剩余的進行ICO。

后來ICO的樣式變成了多種多樣，但都充斥著同一個目的，就是在自己保留越來越多的代幣情況下，又能獲得足夠多的開發資金。所以我們看到后來的ICO項目，留給自己的代幣就不是10%~20%了，而是有了越來越多的名目開始保留代幣比例，比如初始投資人，基金會等等。

所以PoS的代幣分發是經歷了一個非常集中，到較為分散，再到較為集中的這么一個過程。理論上，代幣分發的越分散，去中心化程度越好，形成對系統有威脅的成本也會比較高。但是PoS代幣分發發展到現在，我們看到一個趨勢，就是PoS共識里的代幣大戶非常的集中，往往前10名持幣人持有了超過50%，甚至60%的代幣總量。

雖然這符合現實世界的經濟分配規律，但是還是不免有點讓人寒心。不過，寒心背景下，好像也沒有很好的辦法來解決代幣的合理分發問題，就連我們覺得很公平的BTC分發，現在看來，最終大量持有BTC的人，還是現實中的非常有錢的人。

Poloniex暫停對BSC網絡上Stablecoin支持:金色財經報道，加密貨幣交易所Poloniex宣布，從11月24日起，將停止BSC網絡上穩定幣的存取款功能。其中包括USDT、USDC、TUSD和BUSD。[2022/11/25 8:06:26]

參與度

PoS當中，需要有足夠的代幣進行Staking才能維護網絡安全，因為Staking的量充當著系統中出塊人被選擇的重要因素。想象一下，如果系統中的Staking量相當低，那么極有可能出現一個大戶就幾乎可以獲得全部的出塊機會，這樣，一個網絡就毫無去中心化可言，并且攻擊網絡變得極其簡單，只要大戶自己愿意，或者是外部因素直接攻擊這個大戶就可以了。

典型BFTPoS的混合共識，加入了系統的容錯程度，使得只要超過2/3的Stak擁有人是誠實的，那么系統就不會崩潰，任憑其余人怎么攻擊。如果PoS代幣分布比較分散的話，要求大量的代幣參與到PoS共識中來Staking，將變得一件極其困難的事情。

早期像Peercoin，PoS挖礦設計的想法很多是源于PoW的模型，這導致了PoS獎勵對Stake吸引力極其微弱，Peercoin的PoS鑄幣是根據在幣利交易中所消耗的幣齡產生利息幣。設計時設定了每1幣一年將產生1分，這樣的設計問題就是動力不足，而且幣齡這個事情本來就比較難持有，所以在Peercoin上，PoW出塊的數量還是要比PoS的要多得多。

現在很多純PoS共識對Staking的處理辦法就是：增發。用增發的代幣去獎勵為系統工作的節點，并還造出了一個概念，叫做是非稀釋通脹。如果持幣人想避免被增發的代幣稀釋，那么將持有的代幣Stake到系統中，那么你就有機會獲得超過稀釋率的價值。

通常情況下，100%代幣Stake的情況下，你Stake能獲得的獎勵比例和增發的比例是一樣的，如果不到100%的代幣Stake，那么你獲得的獎勵比例會隨著Staking的比例而變化，成反比，也就是說，你Stake了，別人不Stake，你肯定能獲得更多獎勵。由此帶來的激勵會讓很多人對Stake有興趣，更有動力。

目前這種非稀釋通脹的方法，是吸引Stake量比較成功的辦法。

激勵問題

由參與度的問題引出來了激勵的問題，天下沒有免費的午餐。一個網絡要變得健壯強大，離不開眾人的維護。PoS的維護眾人就是所有的持幣人，激勵更多持幣人來維護網絡，變成了PoS一項主要的使命。

和PoW不同，PoW是要激勵更多的人，而非必須是持幣人。這點造就了PoS上激勵模型的不一樣，加上現在越來越多的PoS項目加入了鏈上治理，希望持幣人社區能來決策項目前進方向，使得投票激勵變成了除區塊激勵外，另外一個比較重要的激勵方向。同樣的，還有像開發激勵，社區大使激勵，空投激勵等等，越來越多的方向需要被激勵，PoS的激勵模型已經變得越來越復雜。

運動鞋NFT初創公司Endstate完成550萬美元種子輪融資:7月4日消息，運動鞋NFT初創公司Endstate近日宣布完成550萬美元種子輪融資，本輪融資由Archetype Ventures、Accomplice Ventures、Castle Island Ventures、Road Capital、CMS Holdings、Permit Ventures等參投。Endstate公司聯合創始人Stephanie Howard曾在耐克、紐巴倫和銳步等球鞋公司工作。該公司計劃利用NFT從運動鞋開始，將實物產品與數字資產建立聯系。[2022/7/4 1:49:56]

現在PoS項目的做法也各有不同，有通過增發覆蓋全部激勵的，有通過交易手續費抽成來覆蓋部分激勵的，還有通過抽成區塊獎勵來獎勵部分工作的。這些治理方案就像是一個個國家，每個國家治理的政策都不一樣，最終也導致了不一樣的結果。

很難判斷這些方案誰好誰壞，仁者見仁智者見智了，實踐出真知。

內部問題

無利害攻擊

NothingatStake是PoS上著名的攻擊問題，我們都知道持幣人通過Stake來參與PoS共識，獲得出塊機會。驗證人在這個過程中執行了出塊和驗證兩個動作，一般情況下，這兩個動作合起來是一個鑄幣的過程，新的幣會被獎勵給驗證人。

驗證人為了獲得足夠多的獎勵，會找更多的機會來出塊和驗證，其中，通過在分叉，并在新分叉上簽名驗證，是PoS早期一個非常好的嘗試方式。無論哪條分叉鏈勝出，驗證人都可以獲得獎勵，甚至獲得雙倍獎勵，在PoS上發起這樣的攻擊，是沒有成本的，只需要Stake。

NothingatStake中的Nothing指的就是這種無成本攻擊攻擊網絡的情況，NothingatStake就可以理解為在Stake時沒有成本的攻擊網絡。無利害攻擊發生的概率是比較大的，因為不容易檢測，所以很多驗證人會暗地里嘗試，但因為持幣人的總體利益問題，大規模，成群的實際發生不太有可能。

一條鏈有頻發的分叉攻擊是恐怖的，所以很多方法前有幣齡，后有Slash。幣齡的方案成本太高，對Stake的意愿有所抑制，抵押金Slash的方式非常好的解決了這個問題。驗證人在做出塊和驗證時，需要向系統繳納抵押金，如果系統檢測出驗證人的雙簽情況，驗證人的抵押金將會被Slash。

對抵押件的Slash是比較嚴格的，這樣可以有效抑制頻繁發生的分叉攻擊，保證系統穩定。

長程攻擊

長程攻擊指的是從創世區塊開始，創建一條比原主鏈還要長的鏈，并篡改全部交易歷史，來代替原來的主鏈，長程攻擊也稱作為覆蓋歷史攻擊。

區別于短程攻擊，長程攻擊必須從創世區塊開始構造交易，從中間點構造交易分叉鏈攻擊稱作為短程攻擊。

長程攻擊所利用的點在于，新加入的節點或者長期不在線的節點在同步新的區塊數據時，并不能很清楚的知道哪條鏈是真正的主鏈，如果根據最長鏈原則來決定的話，很有可能出現真正的主鏈被篡位的情況，被修改了歷史的主鏈變成了最長鏈，成為了新節點的同步接入點。長程攻擊的制勝點在于，在分叉鏈生成的區塊長度大于主鏈時，所有節點將會接受最長鏈的交易。

動態 | 0x 協議推出基于零知識證明技術的 StarkDEX 測試版，每秒可處理逾 550 筆交易:去中心化交易協議 0x 宣布推出去中心化交易基礎設施 StarkDEX，并提供了 Alpha 測試版供模擬交易。StarkDEX 由 0x 與零知識證明技術開發公司 StarkWare 合作開發，目的是使用 STARKs 技術突破非監管交易的無形限制，使加密貨幣交易所為用戶提供大規模而無對手風險的交易。0x 表示目前 StarkDEX 每區塊最多可批量處理 8000 筆交易，每秒可處理逾 550 筆交易，手續費成本則降低 200 倍。[2019/6/4]

理論上，因為驗證人在分叉鏈生成區塊是沒有代價的，而且是不需要等待時間，基于創世區塊生成一條比主鏈還要長的鏈變得簡單，唯一條件就是造出來的鏈比主鏈還要長，才能發起攻擊，有很多理論都可以證明，但是實際操作很困難。有博主在文章中說過：

這樣的攻擊只能針對非常長區塊時間的區塊鏈來實施。根據研究，持有30%權益的攻擊者在長約6年的區塊鏈上才能發動這種攻擊

隨著PoS的發展，各個階段發起的長程攻擊各不相同，針對策略也不相同，以下是幾種典型的攻擊方式：

簡單攻擊

簡單攻擊指的是分叉鏈在單位時間里面盡可能都的創造區塊，以此來超過原主鏈長度所形成的攻擊。在分叉鏈上，往往只有主導分叉的驗證人一個，所以他完全可以忽略別人生成的區塊，只生成自己的區塊，并加快單位時間內自己區塊的生成速度，那么分叉鏈的出塊速度就有可能超過主鏈。

解決這種攻擊的方法也很簡單，用驗證時間戳的方式來解決，對每個區塊時間的時間戳進行驗證，對于不合理的時間戳，比如同一時間里出現的多個區塊，直接認定為不合理，進而決定哪條鏈是主鏈。

變節攻擊

變節攻擊是比簡單攻擊更高級一點的攻擊方式，變節攻擊指的是分叉鏈驗證人通過獲得舊驗證人的私鑰，在分叉鏈上加速完成區塊超越的一種攻擊方式。

發展較長的區塊鏈項目，可能已經更換了好幾撥驗證人，舊的驗證人私鑰依舊可以簽署以前的舊區塊，分叉鏈驗證人通過購買，行賄或者破解的方式獲得舊驗證人的私鑰，從而簽署合理的區塊，來達到加速的目的。

這種方案可以通過，用密鑰演進加密技術和移動檢查點技術來解決，使用KEC的方式會讓簽名的私鑰動態生成，舊私鑰簽名將不在可用，這可以有效阻止舊私鑰被獲得的情況發生。

權益流損

權益流損指的是分叉鏈驗證人通過延長主鏈出塊時間，同時通過累計分叉鏈權益，以加快分叉鏈出塊速度的攻擊方式。

一般分叉鏈上的驗證人也是原主鏈上的驗證人，當驗證人在原主鏈上獲得出塊機會時，驗證人會通過各種策略來延遲出塊，甚至不出塊，而分叉鏈上往往只有少數驗證人，主導分叉的驗證人可以獲得大量出塊機會，累計的權益又能加大其出塊的幾率，這樣一慢一塊，就可以達到趕超原主鏈的目的了

日本房產公司Starmica開始支持比特幣支付:據日經新聞5月10日報道，日本一家主要經營二手公寓的房產公司Starmica已宣布開始接受比特幣支付，單筆交易限額為5000萬日元等值比特幣。虛擬貨幣的價格高漲吸引了許多傳統投資家進場，不過房地產上市公司支持虛擬貨幣結算的例子在業界尚屬罕見。[2018/5/11]

這種攻擊可以通過采用移動檢查點的策略來應對，在指定的區塊高度設定檢查點，并確定檢查點之前的區塊交易不可變，這樣可以有效防止這樣的策略。

總的來說，現存提出的解決長程攻擊的方案有很多，但是沒有一種是可以完美解決的。長程攻擊在理論上都是可證的，但是其攻擊的難度也是比較大的，像第二種變節攻擊，你需要找到舊的驗證人，還需要從他手中獲得私鑰，這種難度還是可想而知的。

短距離攻擊/行賄攻擊

短距離攻擊是相對長距離攻擊而言的，短距離攻擊指的是對數日到數月不等跨度的區塊進行重組，從而修改部分對自己有利的區塊數據，達到攻擊的目的。

舉一個簡單的例子，A購買商家B的一個商品，用代幣支付后，商家B未等待區塊確認，即讓A拿走商品，完成交易。此時A立即賄賂網絡中的大多數節點，讓他們接受修改過后的交易記錄，只要賄賂成本比商品價值低，那么攻擊成功。

當然，這個例子只說明了短距離攻擊的可能性，但在實際中，A賄賂多個PoS節點的操作可能性很小，只要節點分布足夠分散，那么賄賂將變得極其困難。另外，如果有多個PoS節點的Staking權重較大，那么A只需要賄賂大權重的節點就可以了。

商家B如果在等待安全確認后，再將商品給A，那么這種情況發生的可能性會變得小很多。51%的概率攻擊才有可能重改超過多個區塊安全確認以上的歷史數據，這個我會在51%攻擊中說述。

51%Stak攻擊

51%攻擊源于PoW，全稱為51%的算力攻擊，意思是擁有超過51%算力的礦池，擁有修改或者重寫舊歷史的能力。在PoS里面，因為沒有了算力，所以51%代表的就是51%的幣量，其成本也從電力，機器變成了幣值。

同樣擁有51%攻擊能力的情況下，在PoS中發起51%攻擊要比PoW中的51%攻擊要簡單一點，因為不需要進行算力計算，擁有51%權重的驗證人極有可能連續出塊，那么偽造一條分叉鏈，包含了篡改數據的區塊，替代原有的主鏈非常容易成功。只要發起攻擊的成本比獲利低，那么這種攻擊就有操作空間。

實際上，51%這是一個相對值，并不是說只要到了51%的幣量，發起攻擊就一定成功，而是說51%是相對比較容易成功的，51%被選中出塊的概率已經超過了半數，所以概率會比較高。當然，理論上，20%也有可能發起類似的攻擊，并獲得成功，但是這種可能性更低了。

發起51%攻擊的結果可能是糟糕的，對于已經持有超過51%代幣的持幣人來說，攻擊系統，極有可能導致系統性的風險，通過這種攻擊獲利很有可能導致整個大盤受到打擊，這樣說來，這種攻擊是動機是比較弱的，像是撿了芝麻丟了西瓜。

卡特爾組織攻擊

Cartel是針對BFT拜占庭容錯的體系來說。現在很多共識都采用了混合共識，特別是PoSBFT的組合，BFT給系統帶來了容錯，抗風險能力提高了。

只要系統中超過2/3的人是誠實的，任憑其余人怎么作惡，怎么攻擊網絡，網絡都可以穩定的運行。現存區塊鏈項目，往往存在著因代幣分布不均或者有錢人統一收購的情況，經常在各種項目中看到大戶的存在，他們倆倆成群就可以達到1/3以上的持幣量，甚至有些大戶自己就擁有了超過1/3的持幣量。

一些驗證人為了獲利，往往會和較大的持幣人形成聯盟，以達到系統的破壞門檻，這種組織我們稱作為卡特爾組織，這種組織的攻擊會讓系統變得招架不住，或者停止出塊，或者是網絡崩潰，亦或是會在出塊時拒絕某些交易等，結果是慘痛的。

目前這種攻擊無法解決，只能相信我們當中大部分的人是誠實的。

女巫攻擊

女巫攻擊指的是攻擊者通過大量生成節點，以拖慢整個網絡，或者使用垃圾交易對整個網絡發起攻擊的方式。

這種攻擊在PoS共識的公有鏈中比較容易發生，因為PoS共識當中不需要大量的硬件來獲得算力，只需要運行節點程序就可以了，這樣在PoS中就可以以非常低的成本，來創建大量的節點，完成對系統的攻擊。

后來有了抵押金的方式后，這種攻擊就能得到遏制。所有節點必須要擁有一定量的Stake才能獲得出塊機會，大量生成節點也需要大量的抵押金，這樣的攻擊并不會給攻擊者帶來很多的利益，所以女巫攻擊在PoS共識中就很少存在了。

GrindAttack粉碎攻擊

粉碎攻擊指的是攻擊通過尋群系統選舉算法偏好，使用或者聯合計算資源讓自己偏向被選中出塊的攻擊方式。更具體的解釋如下：

在熵未被引入PoS的驗證人選舉中之前，驗證人可以通過模擬選舉的方式，來找出系統偏向，從而利用自己的計算能力或者聯合一部分驗證人的計算能力，改變系統選舉偏向，這種對PoS系統的攻擊叫做是GrindAttack，也叫做是粉碎攻擊。

舉個例子，有大戶控制一組了利益相關者，他們聯合一起，嘗試模擬協議執行，嘗試不同的利益相關者參與者序列，來找到有利于對他們的操作方式，這就是PoS當中所謂的“磨損”漏洞，這些驗證人可以使用計算資源來操縱領導者選舉。

這種攻擊也是通過對驗證人選舉操作來獲利的，關于針對驗證人選舉的隨機算法攻擊，我們在下個例子中有講到。

解決粉絲攻擊的方法就是盡可能的讓驗證人選舉算法足夠隨機，保護好隨機數源的生成方式，不能使用固定的生成方式，只要隨機數源是足夠隨機的，此種攻擊能預計到隨機偏好是無意義的。現在有很多項目都公布了自己的隨機數算法，也有足夠多證明其算法是無偏差，不能被操縱的。雖然宣傳多有夸張，但是都有數學可證，起碼預測的難度是非常大的。

隨機算法的攻擊

理論上，驗證人的選舉算法都有被攻擊的可能性，選舉驗證人的過程比較復雜，里面綜合了多方面權重，也給與了攻擊者可以下手的點。比如按照權重選擇驗證人，或是驗證人抵押金交付與否的判斷邏輯，以及獎金池分配等，都會產生代碼漏洞出現。

數學驗證的選舉算法在Cardano上有比較明確的證明過程，但是其他大部分項目都是沒有對選舉算法進行驗證的，很多項目沿用了開源的算法，只是添加了更多不確定因素的隨機源來產生選舉隨機數。

在第三章PoS運行原理當中，驗證人選舉的方法我列了幾個，大多都是比較成熟的算法，從運行開來，想要直接成功攻擊這些算法，還是比較難的。不過，一般情況下，這種攻擊不難被發現，就算是被發現了也不好證明，所以這種攻擊幾乎無法追溯。

抗審查能力

抗審查能力指的是區塊鏈項目創建了價值交換網絡，可以隨時隨地不受管制的和另外一方進行價值交換的能力，這種管制某種意義上特別指的是政府管制。

初始說的抗審查能力來源于比特幣，BTC的價值交換一出來，就打破了地域和政府的管制，使得交易變得極其自由，這點在PoS共識的價值交換中，得以延續，這是廣義上的抗審查能力。

但是隨著區塊鏈項目的進行，越來越多的管制開始伸向價值交換，從交易所的KYC，到區塊鏈的可追溯數據，人們通過千絲萬縷的聯系將個人實體和虛擬地址關系建立了起來，于是乎，我們現在看到了狹義上的抗審查能力的出現。

狹義上的抗審查能力有兩個指向

在現在這種情況下，人們依然可以不受管制的進行價值交換

指驗證人可以不針對打包某些交易的能力受到限制

第1種上面已經闡述過，現在的解法有通過接入隱私技術，如zk-SNARK或者環形簽名的方式來解決的，也有通過混幣方式，混淆發起人和接收人的方式，總的來說，這些解決方法目前比較小眾，還不夠普及。

第2種就是針對現在的PoS驗證人來說的，本質上，PoS上的驗證人除了以手續費最大為優先打包交易的，超過區塊大小限制則會在下個區塊打包，而不應該以審查地址或者大額交易這種條件來進行打包，但是現在的驗證人是有選擇性的，并且可以決定不打包某些交易，大的Cartel組織可以直接拒絕某些交易，讓這些交易失敗。

目前也沒有直接的方法解決第2種抗審查情況，大部分人誠實的情況下，肯定有誠實的驗證人會打包被Cartel組織拒絕的交易。

拒絕交易攻擊

拒絕交易攻擊指的是攻擊者針對某一個地址發起的攻擊，致使其不能參與區塊鏈網絡的價值交換。

我們知道區塊鏈網絡本質上是一個點對點的價值網絡，交易一旦廣播，節點的無偏差性使得交易廣播實際上被阻止的成功率很低很低，成功阻止的范疇我們可以轉化為51%的攻擊方式，這種攻擊在PoW和PoS上都存在。

所以我這里說的是在交易被廣播前，發起的拒絕交易攻擊。這種攻擊可能出現在任何輕節點SPV，或者使用其他全節點API的廣播的錢包，交易所，或者是某些服務，當你發起交易是，提供服務的工具有可能通過審查你的條件，來決定是否將你的交易廣播到P2P網絡中。

這種問題的解決辦法是，盡可能的使用全節點服務，特別是錢包。如果一定要選擇輕節點，請選擇社區比較信任的全節點作為接入點。

無法同步攻擊

無法同步攻擊指的是P2P網絡中，攻擊者攻擊某些節點，讓其無法和其他節點一樣保持同步的攻擊方式。

無法同步到最新區塊的全節點錢包，會出現無法轉賬的情況。這種攻擊的發起者可能是其他節點，因為這樣攻擊會使得被攻擊節點無法獲得預期收益，而且長期處于掉線，甚至會被Slash，這樣發起攻擊的節點就可以獲得更高的被選舉概率。

這種攻擊可以分為內部攻擊和外部攻擊，外部攻擊就是典型的DDoS攻擊，在區塊鏈不斷同步新區塊的時候，如果你的服務器被DDoS攻擊了，那么節點服務器就無法同步情況；而內部攻擊就是黑客直接hack進你的服務器，做了一些不友好的事情，導致你的節點服務器無法同步。

這兩種攻擊預防的方案也很多，和服務器的安全架構有關系，無法徹底杜絕，但是可以提高攻擊代價，比如通過購買一些防護方案提高服務器的安全級別等。

Wetez公眾號會根據以上內容做精簡，輸出價值內容，請關注Wetez微信公眾號

Tags：POSSTASTAKPOWcpos幣最新價格Real Estate TokenPSTAKE價格Women Empowerment Token

火必交易所