区块链分叉分为软分叉和硬分叉。本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。硬分叉是共识的分裂或者改变,共识就是区块链系统中各节点达成数据一致性的算法,正常情况下每个节点需要运行相同规则的算法,例如比特币运行的是基于 PoW(工作量证明)共识,以太坊曾经也是 PoW 共识,最近通过 “The Merge” 切换到了 PoS 共识算法。
分叉的原因有很多,在区块链当中是一种很常见的现象,通常是短距离的分叉,这和共识算法有关,同一个高度上有时会出现相互竞争的区块,但最终有的区块会被放弃,只保留一个区块。但硬分叉不同,这一种是有计划有目的的分叉,一些节点客户端部署了与原网络不同的程序版本,生产出的区块只能在分叉链上通过验证,无法被原网络接受,也不接受原网络的区块。例如近期热门的 EthereumPoW(ETHW)分叉。
阿拉伯货币基金组织发布《阿拉伯国家采纳DLT/区块链技术战略》指导框架:阿拉伯货币基金组织(AMF)发布《阿拉伯国家采纳DLT/区块链技术战略》指导框架,旨在推动阿拉伯国家的数字金融转型。该框架由AMF旗下阿拉伯地区金融科技工作组撰写,致力于就金融部门如何采纳和正确使用这些技术以及相关先决条件提供政策指导,以提升金融和银行服务效率,加强对数字金融转型和普惠金融工作的支持。其中的政策建议包括制定利用DLT和区块链的国家战略,考量不同的区块链治理模式,建立相关标准,打造可互操作的区块链系统,与传统系统实现集成,以及与私营部门建立伙伴关系等。除了与人工智能、大数据和物联网等技术实现集成外,文中还指出需要整合智能合约、数字签名、密钥保管和安全解决方案等其他服务。(Trade Arabia)[2021/8/17 22:19:28]
如果要成功分叉一条区块链并不容易,并非直接复制原网络的代码即可,需要进行基本的修改才能保证它安全运行,为此,我们总结了几种常见的安全问题及防护方法。
国网福建电力部署上线首个区块链试点应用项目:12月7日,国网福建电力借助“基于区块链的数据共享服务组件”,将企业环保用电监测数据产品通过交易过程上链存证及合约授权访问方式完成产品交付,标志着国网福建电力首个区块链试点应用项目成功部署上线。(国网福建省电力有限公司)[2020/12/15 15:11:30]
网络层
由于分叉链是独立于原网络的区块链,首先需要在网络层(P2P)进行隔离:
1、种子节点
种子节点,也称 bootnode 或者 seednode,是区块链启动时网络首先会尝试进行连接的节点。分叉链在启动时首先连接种子节点列表里的节点,从而进一步发现网络中其它的对等节点,然后才能进一步同步区块,达成共识。因而必须要修改种子节点列表,防止连接到原网络的节点。
2、异形攻击
即使种子节点列表改变了,但并不代表分叉网络不会连接到原网络,因为双方的 P2P 协议是相同的,如果有一个节点无意中添加了另外一个网络的节点连接,那么两个节点将成功握手,并将对方添加到节点地址池。不仅如此,双方节点还会将自己节点里的地址分享给对方,进而造成双边网络节点池互相污染。关于这个问题,慢雾此前曾单独披露过《冲突的公链!来自 P2P 协议的异形攻击漏洞》。
A股收盘:深证区块链50指数上涨0.18%:金色财经消息,A股收盘,上证指数报3218.05点,收盘下跌0.2%,深证成指报12907.45点,收盘上涨0.05%,深证区块链50指数报3798.98点,收盘上涨0.18%。区块链板块收盘下跌0.15%,数字货币板块收盘下跌0.86%。[2020/9/30]
为了解决地址池互相污染的问题,需要在通信协议上做网络识别。早期的以太坊并不支持网络分隔,但后续的版本中在协议里加入了 NetworkID 做为网络区分的标志,NetworkID 通常是每个链的 ChainID,例如以太坊主网的 NetworkID 和 ChainID 都为 1,而 ETHW 初始版本中并未对 NetworkID 进行分叉,可能存在异形攻击漏洞。
在比特币网络中,使用的是 Magic 值来标识不同的网络,通常在 chainparams 里进行定义,例如比特币主网值为 F9BEB4D9,测试网值为 FABFB5DA。
动态 | 钻石认证机构HRD Antwerp利用区块链技术进行钻石追踪:据Tokenpost消息,欧洲领先的钻石认证机构HRD Antwerp将使用区块链技术让用户跟踪他们的钻石。Antwerp人力资源部宣布,它将对Antwerp出售的钻石进行认证,这是一个新的钻石珠宝品牌,由Antwerp世界钻石中心(AWDC)和阿里巴巴集团在阿里巴巴的平台上合作而成。HRD Antwerp表示:“区块链技术为交易提供了额外的安全保障,让消费者更加放心”。[2018/11/7]
共识层
1、交易隔离
通常与区块链交互时,我们需要用自己的私钥签署一笔交易,随后这笔交易被广播到网络,并被矿工或者出块节点打包到区块中。但如果区块链出现分叉,这笔交易可能会被两个网络分别打包到不同的区块当中,假设这是一笔原链上 的转账,那么分叉链上也会有相同的一笔转账,显然这是一个非预期行为,会造成资产损失。
这时就需要对交易进行重放保护,在早期以太坊的版本中没有做这样的保护,后来 EIP155 之后在交易结构中加入了 ChainID,确保用户签署的交易只用于当前网络。如果对以太坊进行分叉,那么也需要对 ChainID 进行重新定义,当然这并不是只修改配置里的 ChainID 这么简单,因为分叉链需要对旧的区块做兼容,所以需要在分叉高度之后使用新的 ChainID,才能保证分叉链正常运行。
桑坦德银行推出以区块链为基础的支付服务:桑坦德已经成为第一家推出基于区块链的跨境支付系统的国际银行,使用这项新技术,以便和专业的金融科技企业TransferWise等竞争。 该银行的执行主席安娜博坦向“金融时报”介绍了这项新服务,该服务最初向西班牙,英国,巴西和波兰的客户提供。[2018/4/18]
比特币的交易结构中不存在 ChainID,那么它是如何做重放保护的呢?比特币使用了一种叫做 UTXO 的模型,简单说它是对一笔交易(UTXO)进行花费,而不是对账号进行花费,通常全新启动的网络不会存在相同的两笔交易,也就不存在重放的场景。
但是在硬分叉的情况下,还是会存在交易重放的问题,例如 2017 年的 BCH 分叉以及后来的BSV分叉。BCH 通过在交易数据签名添加SIGHASH_FORKID(0x40),使得 BCH 上的交易和 BTC 的交易不再互相兼容,从而达到重放保护的目的。
2、算力调整
在分叉前,原链占有全网所有的算力,那么依据 PoW 共识算法,它的出块计算难度也是比较高的。分叉后,算力分散到不同的区块链上,那么分叉链由于共识不足通常无法获得足够的算力去生产新的区块,区块的增长会陷入停滞。这时有必要降低分叉后的初始计算难度,给分叉链赢得一个快速调整算力的时间窗口。
3、防范 51% 攻击
网络和交易都隔离开了,区块链分叉了,新区块顺利产出,一切都看似正常。然而安全问题依旧突出,它依旧存在一种更普遍、更难以防御的攻击:51% 攻击。
挖矿是逐利的,当出现分叉币时,哪边的挖矿收益高矿工就会把算力切换到那个网络,但现实是分叉币往往币价低,导致整体的算力十分低。以 ETHW 分叉为例,我们从 2miners 上看到,原 ETH 网络算力峰值最高超过 900TH/s,而在写稿时 ETHW 的算力只有 30TH/s 左右,大量算力消失并不是好事,它随时可以对 ETHW 发起 51% 攻击。
对于这种 51% 攻击的防范几乎没有什么很好的方法,只能通过增加确认数来防范。
应用层
我们把建立在交易上的应用,如基于虚拟机的智能合约,统归为应用层。区块链在分叉时,也会对运行在区块链上的应用产生巨大影响。
1、签名重放
签名重放与上文提到的交易重放是相同道理的,有一些合约,例如 Gnosis Safe,它会在合约里验证用户的签名,如果签名里没有包含 ChainID,那么这个签名非常可能可以在两个链上重放,导致资产损失。
2、预言机失效
分叉后的区块链多数智能合约依旧可以正常运行,例如 Token 合约、AMM 合约,这些自运行系统不依赖于链下数据就可以稳定运行,但类似 MakerDAO 等借贷系统,高度依赖预言机的价格数据,在失去链下喂价支持后,它将无法继续运行下去。
3、价格剧变
区块链分叉了,一个应用同时运行在两个链上,用户该使用哪个链上的应用?哪个算是“正统”的呢?这个问题又回到了共识上,通常哪个区块链拥有正统的共识,那么它上面的资产就会保留原有的价值共识,而另一个区块链上的资产会在瞬间失去价值。
这种价格上的剧烈变化,会导致 DeFi 应用彻底崩溃,借贷应用永远无法平仓,有一些有识之士会抓住分叉的时间窗口,把“归零”的资产通过 AMM 等应用兑换成主链代币,从而保留了一些价值,在 ETHW 分叉事件中,我们观察到了大量分叉链上的套利行为。
总结
至此,我们从网络层、共识层和应用层对区块链分叉的安全性进行了分析,可以看到其中存在的技术风险,对于分叉我们需要十分审慎地对待。并且,不少分叉的背后不仅仅是技术变革的需要,有的可能存在商业上的直接利益,例如发起方在分叉中直接获取大量的分叉币,这些都需要用户准确认识,避免不必要的损失。
区块链是一种去中心化的系统,它的升级不依赖于单一个人或组织,因此分叉在区块链里难以避免,虽然给社区用户带来混乱,但也促进了系统向前发展以更好地服务社会。
慢雾科技
个人专栏
阅读更多
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。