pos機的未來,POS公鏈未來的路更安全

新聞資訊 | 2023-05-20 09:37 | 投稿人：pos機之家

網上有很多關于pos機的未來,POS公鏈未來的路更安全的知識，也有很多人為大家解答關于pos機的未來的問題，今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

pos機的未來

安全度主要包括兩方面，一是出塊者選擇的隨機程度，二是區塊驗證的參與度。雖然DPoS機制及隨機數算法部分解決了隨機問題，但真隨機數生成依然是一個幾乎不可能完成的挑戰，因此現有的隨機選擇節點依然常被質疑是偽隨機而存在安全隱患。

在復雜美開源的Chain33區塊鏈底層架構中，有一個共識模塊叫作SPOS（safe pos），它通過Ticket實現POS的挖礦邏輯。

在這篇文章中，我將詳細講解SPOS模塊的實現原理，以及其解決隨機數漏洞的方式。

在Chain33的公鏈案例比特元中，用戶使用錢包賬戶中BTY余額購票（挖礦權，目前10000個BTY可購買一票），一票對應一個唯一的TicketID，同時擁有一份挖礦權；一個區塊只能由一票挖出，實際的挖礦幾率各票均分（如全網有N張票，則一張票挖到礦的幾率為1/N）。

Ticket挖礦流程如下所示：

錢包：定期檢查賬戶中的BTY余額來購買票, 當滿足購票條件后構造一條買票交易發往區塊鏈。共識：它會一直嘗試使用本地持有的票去打包區塊，一旦打包成功，是表示對應的Ticket持有人挖礦成功，并獲得對應的區塊獎勵。智能合約：智能合約會把地址對應的票信息寫入到區塊鏈數據庫，每一張Ticket都對應有一個唯一的TicketID，也會有一條數據記錄在數據庫。

在區塊鏈上為了體現公平性（針對游戲等應用場景），就需要一個不能被預測的隨機數。

目前的區塊鏈大體有如下實現方案：

1. 合約中調用外部中心化的隨機數發生器獲取隨機數；

2. 使用區塊hash中的某些值作為隨機數。

但是這兩種方案都有非常明顯的弊端，原因在于：

1. 區塊鏈多節點之間智能合約執行結果是要求強一致的，如果合約從外部讀取數據，是很有可能獲取到不同結果的（比如網絡原因導致有的節點讀取正常，有的返回錯誤）進而導致分叉。

2. 區塊的哈希可以被控制，導致隨機數被控制。比如EOS，沒有提供很好的隨機數算法，所以很多Dapp開發者會自己封裝自認為完美的隨機數算法導致隨機數被預知。

例如以下兩個例子：

Eosbet第一次隨機數攻擊：這個游戲在開獎時使用了EOS中一個名為ref_block_num的隨機數因子，但是在游戲開獎時合約中還是讀取了老區塊中的值，導致隨機數被預知，進而被攻擊。Eosbet第二次隨機數攻擊：在修改了上一次的問題后，開發者再引入了一個新的參數：用戶余額作為隨機數因子。然而攻擊者利用這一點，模擬完全一樣的DApp代碼，然后不停修改余額去嘗試開獎邏輯，直到碰撞出開獎結果，進而又遭到攻擊。

還有其它很多EOS上的游戲遭受了類似手段的攻擊，造成大量的損失。

下面，我們就來著重講講如何實現在隨機數上的優化。

首先，用戶使用錢包賬戶中的BTY購買票（Ticket），10000BTY對應一票。錢包同時生成一個randNum，哈希過后再結合錢包挖礦地址的私鑰，票對應的index（一次可以買多張票）等元素再做兩次哈希，得到一個公開哈希參數（pubHash）：

pubHash =

hash(hash(privateKey:index:hash(randNum)))

然后，新購買的票中包含這個pubHash以及randNum并存入區塊鏈，這張票有12小時的成熟期，過了12小時才可以參與挖礦。

接著共識算法從區塊鏈中找到已經成熟的票（Ticket）開始打包，由于共識打包區塊操作只在節點本地執行，所以它可以讀取本地存儲的私鑰，算出一個私密哈希（privHash）并將這個參數放入到挖礦交易中：

privHash =

hash(privateKey:index:hash(randNum))

最后，智能合約收到挖礦交易，對比hash(privHash)和pubHash的值，兩者一致挖礦交易成功，對應的節點獲得挖礦獎勵。否則挖礦交易執行失敗。

最后總結一下，SPOS共識的實現結合了隨機數，由于一般情況下是無法預測其它節點的共識信息，所以也無法獲取到它的共識隨機數。

并且系統設定私密哈希（privHash）不能提前泄露，就算有惡意礦工自己提前暴露，它對應的票也會被作廢，同時本金會被凍結較長時間（2天以上）。