原文作者:Douglas Horn。Telos 区块链首席架构师、Telos 白皮书作者、GoodBlock 创始人。

翻译:Peter


近期,我们看到 STEEM 区块链被恶意占领,这场攻击由波场孙宇晨发起操纵,联合了中心化交易所币安、火币、Poloniex。这个事件中最令人震惊的是交易所随意挪用其用户的通证来发动敌意收购,为了达到目的,不惜将这些用户的通证强制锁定 13 周。这些交易所的用户只能无奈的地看他们的通证被强制锁仓一个季度。

如此破坏与用户之间的信任,令许多区块链社区成员开始担心 DPOS 共识机制的区块链系统,是否也会遭受类似的恶意收购攻击。为此,我特撰写此文,向社区成员解释和说明 Telos 区块链的机制。为避免出现类似事件,Telos 区块链在设计之初就部署了各种治理防线,保护主网不被中心化交易所占领

Telos 区块链网络操作协议(TBNOA)和其他治理文档清晰描述了 Telos 区块链的治理细节。Telos 开发者及 BP 需要按照这些文档中的规定为 Telos 生态开发工具及应用。

交易所不能拿用户通证投票

第一项保护是 Telos 仅允许通证的利益所有者行使投票权,这点在 TBNOA 条款 21 中有明确描述

投票权的行使,仅限于通证的利益所有者及在区块链上明确记录的代理投票方。所有为通证所有者代持的一方,包括中心化交易所在内,都不可使用这些通证进行投票或将投票权交给代理投票机构。

交易所无权使用用户的 TLOS 通证进行投票。Telos 社区代表也与支持 TLOS 通证的交易所做了充分的沟通,至今为止我们合作的交易所都清楚这项规定,也从未违规。我们也相信在此次事件发生之前,中心化交易所也没有滥用用户的 STEEM 通证进行投票,所以仅有一个文档是不够的。Telos 上的 BP 还有更完善的防御措施。

防范傀儡 BP

采用 DPOS 共识机制的区块链需要节点维持主网运行,这些节点由通证持有者选出。在 STEEM 区块链上,这些节点称为 “见证人”,在 Telos 区块链上,这些节点叫 “BP”,虽然名字不同,但所扮演的角色及职责是相似的。当节点被选出来之后,他们将承担主网一系列的维护与运作,只要在这个团体中能获得 67% 的共识,他们就可以对主网进行调整。如果有人想要占领这个区块链,他就必须得到 67% 节点的批准,而其中一个办法就是获取多个节点的控制权。

要强行夺取 STEEM 区块链,除了要得到多数通证持有者的选票外,还需要掌控 20 个见证人。参与近期 STEEM 主网夺权事件中的见证人,他们都是在今年 2 月份注册的新见证人,相互勾结的可能性极高。

为预防类似事件的发生,Telos 治理对此做了许多防范措施。首先所有的 Telos BP 都需要明确所有人身份。另外,任何人都不能拥有一个 BP 超过 5% 的所有权,这个规定明确列入在 Telos Regproducer 协议的条款 17,这个协议是所有 Telos BP 上线主网时必须同意的。同时,协议条款 11 明确禁止 BP 之前有任何勾结行为。

不仅如此,Regproducer 协议的条款 13 规定所有 BP 必须符合 BP 最低条件,其中一项条件是 BP 必须先在 Telos 测试网上运行 7 天后,才能正式上线 Telos 主网。

以上这些针对 BP 的规定,很难让新建立的 BP 在没被社区认可前,部署上 Telos 主网。目前主网上所有的节点都遵守了主网协议,那些违规的节点都已被驱逐出生态,包括没有在测试网上运行 7 天的节点方,也无法上主网。这 7 天的测试网运行是个非常好的机会,可以观察新节点的一举一动,并且对有恶意企图的节点采取防范措施,也是在这个 7 天的期间里,新节点必须公布所有人信息,同时遵守条款中的规定,Telos 社区可以根据这些信息去核查是否有人在操作多个节点。Telos 曾经抓到了一个机构掌控多个节点的证据,很快就将这些节点移出 Telos 生态,流程符合 Regproducer 协议规定。

想要掌控 Telos 主网,首先要让至少 15 个新节点进入 Telos 主网,基于 Telos 的治理制度设计,这些节点必须要走完上述的流程,通过社区一道道审核,真正走到可以掌控主网那一步的机率非常低。如果攻击方试着拉拢目前主网上的 15 个节点方合作劫持主网,只要有一个节点方举报了这件事,社区就能很快的做出反应,而且攻击方被举报的机率非常高。

Telos 通证模型

相比大多数区块链项目,Telos 主网上线时的通证分配是非常平均的,尽管在主网上线后,有不少账号在收入 TLOS 通证,Telos 生态依然推崇平等主义。Telos 前 21 的节点获票渠道还是以大众的小额账户为主,其中前 8 个 BP 各获得超过 6,400 万票。想要让 15 个新节点进入前 21 以掌控主网,除了要先让这些节点顺利上线之外,还需要有 6,400 万票的权重。Telos 是 DPOS 区块链中通证数量非常少的,总量只有 355,208,371,其中约有 114,002,154 在流通(其他 66% 质押在 REX 系统中,获取 15.7% 的年化奖励)。REX 的高收益让交易所中流通的 TLOS 通证更少了。

攻击方想要在市面上收到 6,400 万个 TLOS 通证,即使把在交易所上所有的卖单都吃了,都很难达到劫持主网所需的通证数量,尤其是当把买单都吃了,通证价格上涨,会让更多人进来抢购。要估算获得流通量 60%的通证所付出的成本是有难度的,但肯定的是这个代价一定会很高,同时不一定会成功。

社区成员协作

目前 Telos 区块链高度去中心化,从未出现出现勾结的现象,一旦发生攻击事件,社区成员预计可以很快建立共识,联合抵制攻击方。如许多区块链生态一样,Telos 生态中深度参与的成员,他们大多数都参与了主网启动,也有很多长期参与的 BP 团队,我们长久的协作形成了默契,如果主网被攻击,我们的协作能力将是一个很大的优势。Telos 生态中的 BP 除了日常交流用的通信软件之外,也必须留下邮箱地址及电话号码,以便不时之需。虽然 Telos 生态中,极少数人拥有大量的通证,但他们将可在攻击方试图掌控主网时,发挥一定的抵制作用,他们可以将排名接近前 21 但还差一点票的节点投进前 21。如果将生态内大户的抵制行动考虑进入,那么攻击方需要收购的 TLOS 通证可能比 6,400 万还高。

企图破坏网络的攻击

最后,我们必须考虑到攻击方的目的可能不是要夺取掌控权,而是破坏整个网络。类似的攻击只需掌控 38% 的主节点,在 Telos 区块链上有 21 个主节点,攻击方只需获得 8 个主节点的控制权,就能在短时间内销毁节点本身的签名钥匙,从而瘫痪主网。根据 Telos 区块链的设计,主网会自动在两小时内移除不能完成出块任务的节点,想恶意破坏主网的 8 个主节点必须在没被主网移除之前,销毁他们的密钥,如果做到了,且 Telos 主网无法救回其中一把密钥,那么 Telos 主网将停止运作,同时启动修复流程。

当然,Telos 会用上述的防范措施遏制类似攻击事件的成功,同时对大部分人来说,破坏主网是得不偿失的行为,因为他们首先要购买足够的 TLOS 通证以进行主网攻击,即使攻击成功了,他们所购买的通证将损失绝大部分价值。

如果很不幸,Telos 主网遭到了破坏,留下来的 BP 可以将主网恢复至最新且没有攻击节点的快照备份,Telos 主网系统常规性做出这些备份,在监测到主网异常后,系统的备份频率可达 5~10 分钟/次。正规的 BP 团队可以启用备份来将主网恢复,保留上线以来的所有交易记录,除了最新的少量交易及因主网遭到破坏的记录。 BP 也可能给主网硬分叉,将攻击者的账户资产归零,同时惩治共犯账户(预计先将账户冻结,然后启动 Telos Resolve 系统的仲裁机制,对相关账户的处置做出判决)。这样一来,对于主网的攻击将只是暂时性的,Telos 主网可在分叉后持续运作下去,攻击方将遭受巨大的资金损失。

结论

希望这篇文章清楚的解释了 Telos 区块链治理系统在抵制攻击上已经制定的多项措施,能解决读者心中对 Telos 区块链被攻击的不安。为了有效防止类似近期 STEEM 遭受的攻击以及其他攻击,Telos 区块链最大的防护是我们活跃的社区用户,他们参与生态的治理及讨论,参与投票为 Telos 系统升级,让 Telos 区块链保持领先,同时坚不可摧。Telos 是高度去中心化的生态,有运行着最先进的治理系统,有着强大的抵御外来攻击的能力及机制。


免责声明:EOSwriter 不为本页面内容或产品背书,我们尽全力为读者提供所能获得的重要信息。在做与本文内容相关的决策前,建议读者进行完整的独立研究分析,并为自己的决策负完全的责任。在此声明,本文非投资建议。