怎樣避免比特幣51%攻擊的威脅？

談到比特幣的風(fēng)險(xiǎn)，就不能不談著名的51%攻擊。51%攻擊是指控制了全網(wǎng)過半的算力后，通過重新計(jì)算已確認(rèn)的區(qū)塊來造成雙花的行為。比如有用戶在使用比特幣進(jìn)行一筆交易后，馬上動(dòng)用51%以上的算力在新挖出的區(qū)塊中不記錄這筆交易，那就能把已經(jīng)支付的比特幣拿回來了。

在PoW共識(shí)機(jī)制下，以比特幣為首，51%攻擊威脅會(huì)一直存在。目前，比特幣全網(wǎng)絕大多數(shù)算力都掌握在少數(shù)幾家礦池受手里，比特幣并不是絕對(duì)安全，理論上說，51%攻擊威脅一直都存在。之所以到現(xiàn)在比特幣一直在安全運(yùn)行，是因?yàn)榇笮偷V池在發(fā)動(dòng)51%攻擊后，會(huì)重創(chuàng)比特幣幣值，這些持有最多比特幣的礦池會(huì)受到最大的負(fù)面影響。對(duì)他們來說，持有比特幣的收益遠(yuǎn)遠(yuǎn)高于將比特幣擊潰，任何一個(gè)理智的人都不會(huì)這么做，除非他是個(gè)瘋子。

除了PoW，我們知道還有其他的共識(shí)機(jī)制。如PoS，同樣存在51%攻擊的可能，由于PoS直接在創(chuàng)世區(qū)塊內(nèi)就寫明了股權(quán)證明，主要由股東自己來保證安全，少了算力保證這一步，其安全性尚且比不上PoW機(jī)制；DPoS機(jī)制（委托權(quán)益證明）安全性甚至只由少數(shù)關(guān)鍵節(jié)點(diǎn)來保證；至于拜占庭機(jī)制，其容錯(cuò)率更低，只要有33%以上的節(jié)點(diǎn)不可信就一籌莫展了。

18路諸侯，忠臣沒過半

讀過三國(guó)演義的朋友都知道，十八路諸侯討伐董卓是故事開端的一出重頭戲。因?yàn)闈h末朝廷無能，西涼軍閥董卓進(jìn)京，架空皇帝，荒淫無道，各地實(shí)力派紛紛起兵，組成聯(lián)軍對(duì)董卓進(jìn)行征討。彼時(shí)董卓勢(shì)力很大，單一諸侯與之作戰(zhàn)都沒有勝算，只有大家聯(lián)合起來才有希望將其打敗。這時(shí)候，18路諸侯可以看做18個(gè)節(jié)點(diǎn)，忠誠漢室，勇敢作戰(zhàn)的是“好”節(jié)點(diǎn)，心懷鬼胎，畏敵不前的則是“壞”節(jié)點(diǎn)。

我們知道，18路諸侯兵力并不相等，從數(shù)千到數(shù)萬不等，大家公推袁紹作為盟主。在后來的作戰(zhàn)中，諸侯中的孫堅(jiān)一度和袁紹，袁術(shù)等人起了糾紛，幾乎大打出手。如果把兵力近似理解為算力，把諸侯身份看作是股權(quán)證明，把糾紛理解為好壞節(jié)點(diǎn)之爭(zhēng)。那18路諸侯討伐董卓之戰(zhàn)，幾乎成為了PoW＋PoS＋拜占庭容錯(cuò)的超級(jí)混合共識(shí)機(jī)制之爭(zhēng)了，倘若大多數(shù)都是好節(jié)點(diǎn)，將足以迫使壞節(jié)點(diǎn)一同進(jìn)兵。遺憾的是，中間只有曹操一個(gè)好節(jié)點(diǎn)，數(shù)量實(shí)在是太少了。在曹操被董卓擊敗之后，最終討伐軍四分五裂，陷入長(zhǎng)期的內(nèi)戰(zhàn)中。

51%攻擊就像一把達(dá)摩克利斯之劍，高懸在很多區(qū)塊鏈應(yīng)用頭上。盡管比特幣可以依靠高幣價(jià)來保證自身的安全，但是其他的小幣種可就沒這么幸運(yùn)了，此前，比特幣的分叉幣比特幣黃金（BTG）就遭遇了51%攻擊，BTG尚且不能幸免，何況那些更小的幣種呢？這就是很多山寨幣不可信的一個(gè)主要原因。

有解決的辦法嗎

那么，有沒有什么辦法能夠避免51%攻擊呢？或者如何才能大大提高攻擊閾值呢？可以看到，上面無論哪種共識(shí)機(jī)制本質(zhì)上都是通過依靠惡意的節(jié)點(diǎn)沒有超過共識(shí)機(jī)制的抗攻擊數(shù)，來保證不影響正確的共識(shí)結(jié)果。這種做法體現(xiàn)了完全的去中心化精神，但換言之，他們都沒有對(duì)節(jié)點(diǎn)“質(zhì)量”判斷的能力，無法選拔出高質(zhì)量的節(jié)點(diǎn)作為代表達(dá)成共識(shí)。我們便可以從選拔高質(zhì)量節(jié)點(diǎn)這里入手。

這個(gè)不難理解。好比將軍帶兵打仗，一般的共識(shí)機(jī)制是隨機(jī)征召來一批人，如果由老人小孩女人甚至病人數(shù)量過半，這樣組成的軍隊(duì)自然要打敗仗。倘若能夠選擇年輕力壯，訓(xùn)練有素，士氣高昂的士兵，哪怕人數(shù)少些，但這樣的軍隊(duì)才是王牌軍。

這里再引入一個(gè)概念，叫做小世界網(wǎng)絡(luò)。我們知道，為數(shù)眾多的節(jié)點(diǎn)與節(jié)點(diǎn)之間連邊數(shù)構(gòu)成了網(wǎng)絡(luò)。網(wǎng)絡(luò)的規(guī)?？梢杂删W(wǎng)絡(luò)平均路徑長(zhǎng)度和網(wǎng)絡(luò)群聚系數(shù)這兩個(gè)參數(shù)來度量，網(wǎng)絡(luò)平均路徑長(zhǎng)度指的是網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)最短距離的平均值，網(wǎng)絡(luò)群聚系數(shù)指的是這個(gè)節(jié)點(diǎn)與所有鄰居節(jié)點(diǎn)之間的實(shí)際連邊數(shù)除以這些鄰居節(jié)點(diǎn)之間可能出現(xiàn)的最大連邊數(shù)。而小世界網(wǎng)絡(luò)指的就是平均路徑長(zhǎng)度較短，而網(wǎng)絡(luò)群聚系數(shù)較大的網(wǎng)絡(luò)。

這里群聚系數(shù)可能不是很好理解，我們舉一個(gè)例子。曾經(jīng)火爆一時(shí)的人人網(wǎng)，便成功運(yùn)用到了類似小世界網(wǎng)絡(luò)的理念。通過人人網(wǎng)，我們常常會(huì)驚奇的發(fā)現(xiàn)，自己小學(xué)的同學(xué)，竟然與自己私交甚篤的朋友也是朋友；在校園里擦肩而過的美女，竟然是與自己天天逃課上網(wǎng)小伙伴的妹妹…我們可以這樣理解，網(wǎng)絡(luò)群聚系數(shù)與朋友圈子的重合度正相關(guān)，網(wǎng)絡(luò)群聚系數(shù)越高，說明兩個(gè)人朋友圈子的重合度越高。

看到這里，有的朋友可能會(huì)產(chǎn)生疑問，我的朋友圈怎么還對(duì)比特幣風(fēng)險(xiǎn)的原理產(chǎn)生影響了？這兩者之間究竟有著什么關(guān)系？這個(gè)世界就是充滿奧秘，如何用小世界網(wǎng)絡(luò)破解51%%攻擊，下面我們接著談。

值得信任的統(tǒng)帥

我們知道，小世界網(wǎng)絡(luò)理念具有極強(qiáng)的現(xiàn)實(shí)意義。社會(huì)學(xué)上的同步問題，傳染病在人群中的流行問題，謠言在人際社會(huì)中的擴(kuò)散問題，都是小世界網(wǎng)絡(luò)的傳播案例。通過對(duì)小世界網(wǎng)絡(luò)的研究，我們發(fā)現(xiàn)，小世界網(wǎng)絡(luò)能夠節(jié)點(diǎn)間實(shí)現(xiàn)信任傳遞，傳遞效果與小世界網(wǎng)絡(luò)規(guī)模動(dòng)態(tài)，連邊數(shù)等網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)有關(guān)，這些參數(shù)對(duì)小世界網(wǎng)絡(luò)的傳播規(guī)律有著深刻的影響。

我們可以運(yùn)用小世界網(wǎng)絡(luò)理念，通過信任傳遞，僅選取少數(shù)優(yōu)質(zhì)節(jié)點(diǎn)作為代表來達(dá)成共識(shí)，這樣大大提高了系統(tǒng)的安全可信性，足以突破傳統(tǒng)區(qū)塊鏈51%攻擊的安全上限，參與共識(shí)節(jié)點(diǎn)數(shù)量減少了，也實(shí)現(xiàn)了效率的提升。

這是什么意思呢？我們知道，效率往往與數(shù)量成反比，參與驗(yàn)證的節(jié)點(diǎn)數(shù)量越多，耗時(shí)越長(zhǎng)，效率越低。而且由于諸侯數(shù)量較多，倘若有過半的諸侯懷有私心，勢(shì)必造成任務(wù)的流產(chǎn)。事實(shí)上也是，18路諸侯終日宴飲開會(huì)，卻始終形不成作戰(zhàn)共識(shí)。試想，如果能在18路諸侯中選出少數(shù)幾個(gè)“最忠誠于大漢”的人形成指揮部來進(jìn)行決策，而非選出“四世三公”家庭條件最好的袁紹作為盟主，這樣，即便過半的諸侯并非完全效忠于朝廷，也必須服從指揮部，這樣安全性大大提升了，討伐董卓的效果應(yīng)當(dāng)會(huì)更好。

防止渾水摸魚

那么，問題來了。如何才能甄別出誰才是“最忠誠于大漢”的人呢？俗話說：畫虎畫皮難畫骨，知人知面不知心。沒有一個(gè)奸臣會(huì)把“奸臣”倆字寫在臉上，倘若選出的代表是“一點(diǎn)也不忠誠于大漢”的人，那討伐軍也不用打仗了，就地解散算了。

在Trias提出的異構(gòu)共識(shí)算法（HCGraph）中，通過利用可信執(zhí)行環(huán)境 TEE（Trusted Execution Environment）等可信計(jì)算技術(shù)，對(duì)小世界網(wǎng)絡(luò)中節(jié)點(diǎn)質(zhì)量好壞程度的判斷，僅選取少數(shù)優(yōu)質(zhì)節(jié)點(diǎn)作為代表以達(dá)成共識(shí)，那么這個(gè)過程是如何實(shí)現(xiàn)的呢？

我們知道，單一TEE技術(shù)對(duì)技術(shù)提供方存在著很強(qiáng)的依賴性，如IntelSGX技術(shù)便受到Intel公司的中心化控制，公司做出任何調(diào)整對(duì)會(huì)對(duì)Intel SGX產(chǎn)生巨大影響。Trias首次實(shí)現(xiàn)了對(duì)TEE技術(shù)（包括Intel SGX，IntelTXT， ARM TrustZone， TCG TPM， 國(guó)標(biāo)TCM， 國(guó)標(biāo)TPCM等）的全支持，消除了對(duì)單一TEE技術(shù)的依賴。

在Trias網(wǎng)絡(luò)中，每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都會(huì)在某個(gè)時(shí)間內(nèi)向周邊的鄰接節(jié)點(diǎn)發(fā)起證實(shí)的操作，這樣它就能獲得一個(gè)本地的信任向量，通過歸并這些本地向量便可以獲取本地的信任關(guān)系，考慮到真實(shí)網(wǎng)絡(luò)中小世界網(wǎng)絡(luò)的特性，通過這種方法往往可以獲取到一個(gè)比較完整的網(wǎng)絡(luò)互信關(guān)系。

每一個(gè)節(jié)點(diǎn)都有傳播和驗(yàn)證兩個(gè)功能，他們既可以把自己的可信狀態(tài)傳播出去，又能夠驗(yàn)證其他節(jié)點(diǎn)的可信狀態(tài)。通過與臨近節(jié)點(diǎn)的認(rèn)證關(guān)系，他們之間便有了信任和不信任這兩種關(guān)系，通過確定其與鄰接節(jié)點(diǎn)連接的信任強(qiáng)度值，強(qiáng)度越高，說明節(jié)點(diǎn)的可信度越高。據(jù)試驗(yàn)數(shù)據(jù)統(tǒng)計(jì)，每一個(gè)節(jié)點(diǎn)，想要執(zhí)行非法操作而不被發(fā)現(xiàn)，都需要超過90%的不良節(jié)點(diǎn)與其同謀，這是接近不可能的事。

信任，需要時(shí)時(shí)檢驗(yàn)

另外，值得注意的是，這種信任關(guān)系并非一成不變的，信任也好，不信任也好，隨著時(shí)間的關(guān)系都會(huì)逐漸變淡，這種關(guān)系是處在反復(fù)的驗(yàn)證中，以確保隨時(shí)都能選拔出最可靠的小世界網(wǎng)絡(luò)中的節(jié)點(diǎn)。

對(duì)應(yīng)到大漢朝就是，從大臣選拔開始，就不拘泥于單個(gè)門閥貴族（單個(gè)TEE），而是面向全體有能力的人（所有TEE），（科舉制度優(yōu)于九品中正制，可見一斑）。只有可信的人才能入朝為官。從第一步就減少了奸人亂政的可能性。此后，每一位大臣始終都處在不斷的被周圍人驗(yàn)證的狀態(tài)，驗(yàn)證其是否對(duì)朝廷足夠忠誠，驗(yàn)證其是夠足夠文韜武略，驗(yàn)證其是否一直盡職盡責(zé)，這個(gè)驗(yàn)證的過程并非一次性的，而是一直在進(jìn)行中，一旦某個(gè)大臣有不軌的舉動(dòng)，都會(huì)被辨識(shí)并剔除。

這樣就好比每一個(gè)大臣都隨時(shí)有一個(gè)打分，試想，如果朝廷突然出現(xiàn)董卓這樣的奸臣擅政，所有諸侯自動(dòng)圍繞在幾個(gè)分?jǐn)?shù)最高的大臣身邊，由他們發(fā)號(hào)施令勤王討逆，由于這幾個(gè)人都是長(zhǎng)期以來被大家公認(rèn)為最可靠的人，其忠誠，其能力，其威望，各方面都無可指摘，自然最為安全，而且效率高高。