[Filecoin] 关于对Filecoin预期共识进行藏块攻击的研究
藏块攻击是在区块链系统中的一种常见的攻击方式,这种攻击会使得达到一定算力比例的矿工或矿工联盟能够获取比预期更高的利益,严重者甚至能够威胁网络安全。对 Filecoin 网络也是如此,焜耀研究院于 11月 发表了关于Filecoin网络针对预期共识的藏块攻击的研究,并提出了三种递进式的攻击方式。
论文网址:https://eprint.iacr.org/2022/1629.pdf
论文标题:Temporary Block Withholding Attacks on Filecoin’s Expected Consensus (针对Filecoin预期共识的临时持块攻击)
论文作者:Tong Cao; Xin Li
截至 2022 年 1 月 28 日,Filecoin 被列为第一个资本化的面向存储的加密货币。在这个系统中,存储提供者将他们的存储空间专用于网络并验证交易以获得奖励。如今,Filecoin 的网络容量已超过 15 exbibytes。
在本文中,我们提出了三种临时延迟区块发送攻击来挑战 Filecoin 的预期共识(EC)。具体来说,我们首先按照自 2009 年以来得到广泛开发的传统的方式解构 EC以分析EC设计的优缺点。利用EC的缺点,我们然后提出三个临时延迟区块发送方案。我们为三种攻击建立马尔可夫决策过程(MDP)模型来计算攻击者的收益。我们开发蒙特卡洛模拟器来模仿对手和其他矿工的挖矿策略并指出三种攻击对期望的影响。结果,我们表明我们的三种攻击具有显着的对 Filecoin 的挖矿公平性和交易吞吐量的影响。例如,当诚实的矿工控制超过全球一半的存储能力在默认传输截止时间,攻击者有 1%全球存储能力能够启动临时临时延迟区块发送攻击并获取利。最后,我们讨论的含义我们的攻击并提出了一些缓解措施。
文中提到的Filecoin网络容量是2022年1月份的数据,这是因为论文的完成时间在1月底。论文延迟至11月发表的主要原因是协议实验室的共识实验室进行合作分析,和拿出办法来减轻攻击所带来的影响。例如,其中 TBW3 的影响,在 Filecoin NV16版本中已经得到部分修复。因此,对于当前的 Filecoin 版本来说,不能说:1% 的存储能力就可以发起攻击来获取利益。
另外,这些攻击所产生的主要是对存储提供这收益公平性的影响,在一般情况下, 对网络共识的活性和完整性并不产生影响。
当前,协议实验室的共识实验室和焜耀研究院都在建立合理的模型,对 EC 的共识和安全进行进一步的研究。相信不久,大家就可以看到更新的成果。
藏块攻击在很多区块链系统中都有效,并不仅仅是针对 Filecoin 的EC共识。例如,早有研究表明,对于比特币网路的藏块攻击,在攻击者算力达到30%以上是,即可以获得超额收益。
注:下面的简要说明并不严谨,具体算法和推算请参见论文。
TBW1.0
攻击者通过临时藏块(延迟区块发送)并观察下一轮出块,当且仅当自己藏块的私链重量大于等于公链的情况下,释放私链进行攻击,否则直接采用公链。
据推算,当攻击者拥有超过约 38.5% 算力的情况下,可以获得超过预期的收益。
TBW2.0
这种攻击是在 TBW1.0 的基础上,考虑到攻击者可以分化理性存储提供者,可以通过设置合适的 Cutoff time来让一部分理性的存储提供者加入自己的阵营。这些理性的存储提供者可能会设置他们自己不同的cutoff time来争取获得更大的利益。
在这种情况下,在网络中理性(自私的)矿工比例不同的情况下,攻击者需要的算力大小不一样。例如,当网路中理性矿工的比例达到30% 的情况下, 攻击者仅需要20% 的算力就可以发起攻击获得超额利益。
TBW3.0
这种攻击基于一个假设,即攻击者能够提前预测下一轮自己是否能够具有出块权,即Front Epoch Prediction。这给攻击者带来极大的便利。
当攻击者拥有这个预测能力时,如果理性(自私)矿工占到50%以上,攻击者几乎总是能够发起攻击,对其几乎没有算力要求。
Front Epoch Prediction 在Filecoin NV16前的版本中,确实存在,因此可以说并不是一个假设,而是一个可以利用的点。不过,经过讨论和实现,在NV16版本中,对此问题已经进行了修复。
在这个文章的分析中,与所有其他类似的分析文章一样,这里考虑的是其他存储提供者(矿工)都是诚实的,或是理性的。那么攻击者所获得的利益往往来自诚实矿工。
同时,我们应该看到,如果不同的多个存储提供者都采用这种攻击方式,也就是说他们不能形成联盟,此模型将不再实用,特别是对于 TBW2.0 和 TBW3.0,攻击者之间将相互影响,损害对方的利益,并不一定能够使自己的利益最大化。
这一点也说明,尽管理论上存在各种攻击的方式,但实际上在实施的过程中所碰到的难度远胜于理论。利用不好,往往得不偿失。我们在这里也规劝大家,不要轻易采用攻击的模式,不过欢迎大家对系统和共识进行进一步的分析,以进一步提升系统的安全性。
理论与实现
本文涉及到一些共识的底层技术,只能简单地陈述一些结论,具体更加细节的内容需要阅读论文。当然阅读论文首先要对 Filecoin 的原理和实现进行系统的了解,关于这个部分,读者可以读这本书:
本书由论文作者单位:焜耀研究院 编写。
此书在京东有售:https://item.jd.com/13524635.html