Author Topic: [翻譯]關於"受託方機制"的討論  (Read 11792 times)

0 Members and 1 Guest are viewing this topic.

Offline Webber

  • Sr. Member
  • ****
  • Posts: 223
    • View Profile
我说的当然是潜在的风险。看看现在比特币,成了消息市场,攻击成功被拿来做空bts当然可以获利。
Bitshares2.0 witness node:delegate.webber
Bitshares2.0 API:ws://114.215.116.57:8090

Offline cdryan

  • Sr. Member
  • ****
  • Posts: 357
    • View Profile
看了各方讨论,我觉得我应该站在受托人机制的反对方。我认为无论选举机制做的多么合理,总会存在攻击风险。
一是选举机制的攻击。
第二就是针对受托人的攻击。网络内每个人都知道谁是受托人,受托人必定是一个pc,针对受托人的任何形式的攻击都会轻易成功(未必一定是ddos).
无论哪种攻击都会有导致Bts系统不稳定的巨大风险,攻击者就可以通过做空bts获利。

兄弟,你说的这个也不一定成立.也提供了一种思路,攻击肯定存在,但设计的机制是攻击成功了,但也不能做空获利呢?
还有中心化更不能避免被攻击.追寻100%安全? 还是追寻 安全和适用的平衡?

所以做两个产品,一起以实践来检验最好
« Last Edit: March 31, 2014, 12:43:54 pm by cdryan »

Offline 麥可貓

  • Sr. Member
  • ****
  • Posts: 267
    • View Profile
問題集-4

currencydebt:
如果系統一開始不夠有效率,
那麼通往競爭的大門將會大開,
迫使它更有效率.
我一點都不喜歡中心化,
不過我能夠理解 bytemaster會提出這個方案是因為
目前並沒有其他不會造成更多痛苦或是延遲發佈的方法


bytemaster:
鑑於這個發文令我心有所感,
我想讓大家知道我堅信去中心化的威力.
我也致力於找出能夠消除所有單一故障點的方案.
不過我也必須提出
去中心化也具有它本身的安全問題:
1. 所有我們提到過的隨機選取技術(包含了Nxt所用的)
都必須要將你的私鑰暴露在危險之中.
這樣的情況下你是不需要相信受託方,
但是你需要相信使用者的電腦不會被侵入
2. 所有的隨機選取技術(挖礦, POS等等)
的程式碼都可以輕易地被複製,
做出山寨品(即使是在區塊剛剛開始的時候)
而這會造成很大的問題
3. 生命中的每件事就是不斷地妥協...
所以讓我們以一種更有效率的方式專注在去中心化的威力上吧.

若你在不同的體系中相互比較,
你將會發現:
1. 相較於Ripple,
受託人機制是更加去中心化的,
因為受託人相較於Ripple的內在節點來說具有更小的權力.
2. 挖礦也會造成中心化,
並實質上產生了一種無法被開除的受託人
3. POS會需要使用者的金鑰保持在線上,
而最終來說只會有少數的節點參與了區塊產生的過程

clout:
我對於產生區塊的技術層面不懂,
我想問為什麼在POS當中需要使用私鑰?


bytemaster:
在POS當中你需要提出你的私鑰做為資產證明

delulo:
你的意思是說當你以POS進行鍛造時,
私鑰必須承受風險.
而在冷儲存當中的私鑰是沒辦法進行鍛造的.
是這個意思嗎?


toast:
如果你可以進行委任你就不必冒這個風險了!
你可以把90%的錢冷儲存,
只留下10%作為代表全體來簽署.

你也可以使用撤銷金鑰
而不需要從冷儲存當中取出所有的錢來撤銷投票權的授權

newmine:
我不認為在去中心化當中有任何灰色地帶.
你或者是, 或者不是.
不存在部份妥協.
由於大部份的人都會在政府的法律範圍之內行事,
因此真正的去中心化永遠不可能達成.
你必須做出最佳選擇
.

Stan:
我的說法是:
去中心化是一種哲學以及一種有力的工具,
但是並不是對於任何設計難題的萬靈丹   :)

puppies:
如果有一種方式,
能夠經由POS提供安全性,
但是卻不需要讓你的錢包保持在線上就好了.
為什麼不這麼做呢?


toast:
你有看到我的發文嗎?
有任何點評嗎?

bytemaster:
基於持股有效地進行委任正是我所倡議的.
A委任給B, 然後委任給C.
最終來說會達成51%的共識
來決定誰來產生下一個區塊.

如果某人藉由軟體以一種"設後不理"的方式進行授權,
那麼除非那個人被攻擊,
否則網絡就能夠完美地保持安全.
而在遭受攻擊的情況下,
整個網絡可以快速地指定(很可能是經由預選的方式)故障切換.

在任何時刻,
持股人都可以改變他們授權行使投票的對象.

如果我們能夠保持客觀,
並明辨哪些攻擊是我們所憂慮的,
哪些是我們試圖要防衛的,
那麼我們就可以找出最佳方案.
最佳方案便是直抵問題的*根源*並解決它.

在沒有直抵問題的根源之前,
所採用的方案便會衍生各類問題,
最後我們就會為了我們其實不需要去做的事情付出代價(比如說挖礦).

toast:
這也正是我所感興趣的,
我們應該讓這樣的故障切換機制更自動化,
或者換句話說, 讓你根本不會有"故障"切換的感覺
(我個人傾向於Nxt型態的佇列)
我會想要做出受託人的排列清單,
經由持股加權重.
« Last Edit: April 01, 2014, 03:30:07 am by 麥可貓 »
PTS: PmRVDPymZqSAZEXauHZSewrUrE66af7epT
BTSX: michaelcat
Delegate Team: x1.sun  x2.sun

Offline helloworld

  • Full Member
  • ***
  • Posts: 108
    • View Profile
看了各方讨论,我觉得我应该站在受托人机制的反对方。我认为无论选举机制做的多么合理,总会存在攻击风险。
一是选举机制的攻击。
第二就是针对受托人的攻击。网络内每个人都知道谁是受托人,受托人必定是一个pc,针对受托人的任何形式的攻击都会轻易成功(未必一定是ddos).
无论哪种攻击都会有导致Bts系统不稳定的巨大风险,攻击者就可以通过做空bts获利。
我也赞同你的观点,DAC的核心思想就是去中心化, 去中心化也很好的解决了这些问题,一旦里面有中心化的机制, 就会比较复杂吧,很难说有完美的机制来避免被操纵。
trustee能够带来高效,但我选择的话, 宁可不高效,或不那么高效, 而且高效这个问题以后这是可以改进的,甚至解决的。
BTS:bts-hero

Offline 麥可貓

  • Sr. Member
  • ****
  • Posts: 267
    • View Profile
問題集-3

CryptoVape:
如果受託方買通持股人來達成修改區塊鏈那該怎麼辦?


bytemaster:
所有的節點仍然會驗證區塊鏈.
受託方並不是安全性的來源,
並且在24小時之後就幾乎沒有權力.
而如果有超過51%的持股人想要造成不一樣的結果
在任何數位貨幣你都可以造成硬性分岔, 包含比特幣.
« Last Edit: March 31, 2014, 03:23:32 pm by 麥可貓 »
PTS: PmRVDPymZqSAZEXauHZSewrUrE66af7epT
BTSX: michaelcat
Delegate Team: x1.sun  x2.sun

Offline Webber

  • Sr. Member
  • ****
  • Posts: 223
    • View Profile
看了各方讨论,我觉得我应该站在受托人机制的反对方。我认为无论选举机制做的多么合理,总会存在攻击风险。
一是选举机制的攻击。
第二就是针对受托人的攻击。网络内每个人都知道谁是受托人,受托人必定是一个pc,针对受托人的任何形式的攻击都会轻易成功(未必一定是ddos).
无论哪种攻击都会有导致Bts系统不稳定的巨大风险,攻击者就可以通过做空bts获利。

Bitshares2.0 witness node:delegate.webber
Bitshares2.0 API:ws://114.215.116.57:8090

Offline Webber

  • Sr. Member
  • ****
  • Posts: 223
    • View Profile
好久没跟,英文贴太多,看不懂了,有几个问题
1. 通过投票选出受托人的算法是怎样的?选出一个受托人需要多长时间呢?
2. 如果发现一个受托人不诚实,罢免他的算法是怎样的?需要多长时间?
3. 另外有想过如何保证一个受托人的服务时间吗?太频繁更换就影响交易效率了。另外受托人的服务能得到奖励吗?

你提的问题很关键,假如票选受托人和罢免受托人的时间不合理,就会存在如下攻击模型:
假如获得最多票数的两个备选受托人的票数相当,攻击者持有大量BTS,他投向任何一方都会影响受托人的选举结果,那么他就可以通过频繁更换投票对象来使受托人频换更换,最后造成网络和交易不稳定。

攻击做空,依然可以获利。
Bitshares2.0 witness node:delegate.webber
Bitshares2.0 API:ws://114.215.116.57:8090

Offline cdryan

  • Sr. Member
  • ****
  • Posts: 357
    • View Profile
如alt所说,这是个伟大的想法,就是实现了中心化的速度和效率,兼顾公平。但这中间的情况,可能利用算法受攻击的情况比较多。需要时间的考验,需要更多专家来找漏洞。

Offline suzhu01

  • Sr. Member
  • ****
  • Posts: 203
    • View Profile
应该不是让你在客户端投票,应该是算法,自动执行的
对啊,我也希望搞清楚这一点。
PTS:PfshcXbRBQ1ouepXYN4QG1kjTLgvtPL68W
BTSX Account:suzhu01

Offline cdryan

  • Sr. Member
  • ****
  • Posts: 357
    • View Profile
凡是涉及到人治的,肯定会有风险,而且风险很大吧,dan制定的这套机制能够解决问题么,大牛们一起讨论下呀。
你所说的人治是指投票吗?
就我理解所谓的投票是客户端自动执行的,大多数人的客户端是没作弊的,所以会自动排除作弊者。
是的,投票就会涉及到人,政府或者机构应该会相对容易的控制人对投票结果的影响吧,dan提出的这个机制能否避免这个问题?

应该不是让你在客户端投票,应该是算法,自动执行的

Offline 麥可貓

  • Sr. Member
  • ****
  • Posts: 267
    • View Profile
問題集-2

oco101:
如果BitSharesX能夠因此達到那樣的轉帳驗證速度
那將會是十分驚人的,
也因此值得考慮

我所見的問題:
- 沒有更去中心化
- 每個受託方都是失敗的隱患, DDOS將難以避免

而以下這段話也不夠清楚:
"3. 如果受託方背信或是倒台,
股東可以藉由廣播投票來遴選新的受託方.
4. 一旦新的受託方囊括51%股東選票,
網絡便可以繼續 "

選舉的過程要多久?
而此時轉帳必須要暫停嗎?
能夠請你闡述更多投票的過程嗎?


bytemaster:
選舉可以採用預先投票,
並且也可以有一列的應急金鑰.
甚至可以有一個選舉產生的小組,
來幫大家快速地選出有效的受託方,
並能夠快速應變來驅逐之

DDOS攻擊並不會真的可行,
因為整個網絡仍然是基於廣播的.
而會有額外的節點散佈在世界上
來在有狀況發生的時候簽署區塊.

關鍵在於
對於受託方的投票可以是一個持續的過程,
並且可以有一個指揮系統.
如果大家可以設立一個代表團來代表投票,
那麼51%的選票並不是必須的.
每個人選出他們的代表,
而這些代表便獲得了等比例的選票.

重點是
我們能夠有許多方式來達成快速的故障切換.
« Last Edit: March 31, 2014, 03:22:47 pm by 麥可貓 »
PTS: PmRVDPymZqSAZEXauHZSewrUrE66af7epT
BTSX: michaelcat
Delegate Team: x1.sun  x2.sun

Offline 天籁

  • Hero Member
  • *****
  • Posts: 744
    • View Profile
好久没跟,英文贴太多,看不懂了,有几个问题
1. 通过投票选出受托人的算法是怎样的?选出一个受托人需要多长时间呢?
2. 如果发现一个受托人不诚实,罢免他的算法是怎样的?需要多长时间?
3. 另外有想过如何保证一个受托人的服务时间吗?太频繁更换就影响交易效率了。另外受托人的服务能得到奖励吗?

你提的问题很关键,假如票选受托人和罢免受托人的时间不合理,就会存在如下攻击模型:
假如获得最多票数的两个备选受托人的票数相当,攻击者持有大量BTS,他投向任何一方都会影响受托人的选举结果,那么他就可以通过频繁更换投票对象来使受托人频换更换,最后造成网络和交易不稳定。
攻击者既然持有大量BTS,那他为什么要攻击呢,拿钱打水漂玩?

Offline helloworld

  • Full Member
  • ***
  • Posts: 108
    • View Profile
凡是涉及到人治的,肯定会有风险,而且风险很大吧,dan制定的这套机制能够解决问题么,大牛们一起讨论下呀。
你所说的人治是指投票吗?
就我理解所谓的投票是客户端自动执行的,大多数人的客户端是没作弊的,所以会自动排除作弊者。
是的,投票就会涉及到人,政府或者机构应该会相对容易的控制人对投票结果的影响吧,dan提出的这个机制能否避免这个问题?
BTS:bts-hero

Offline Webber

  • Sr. Member
  • ****
  • Posts: 223
    • View Profile
好久没跟,英文贴太多,看不懂了,有几个问题
1. 通过投票选出受托人的算法是怎样的?选出一个受托人需要多长时间呢?
2. 如果发现一个受托人不诚实,罢免他的算法是怎样的?需要多长时间?
3. 另外有想过如何保证一个受托人的服务时间吗?太频繁更换就影响交易效率了。另外受托人的服务能得到奖励吗?

你提的问题很关键,假如票选受托人和罢免受托人的时间不合理,就会存在如下攻击模型:
假如获得最多票数的两个备选受托人的票数相当,攻击者持有大量BTS,他投向任何一方都会影响受托人的选举结果,那么他就可以通过频繁更换投票对象来使受托人频换更换,最后造成网络和交易不稳定。
Bitshares2.0 witness node:delegate.webber
Bitshares2.0 API:ws://114.215.116.57:8090

Offline thistome

  • Sr. Member
  • ****
  • Posts: 250
    • View Profile
完美的事情是很难的,在安全,效率,公平 就很理想了