EOSPark 杂谈 | 51% 攻击

其实我一直都不觉得 51% 攻击算是攻击。少数服从多数本来就是 PoW 世界明文规定的律法,既然当初定的游戏规则就是这样的,那为啥执行的时候又有这么多争议呢?

跟 离开剂量谈毒性一样 ,离开成本谈攻击也是耍流氓。我自己也做过网站,如果爬虫量太大了,影响了用户正常访问的话,我就会自己写一些黑名单策略,轻则限频,重则封 IP。如果你用 IP 池 + 随机 Referer + 任务调度系统等等各种复杂的逻辑来做爬虫试图绕过黑名单策略的话,那么我会觉得你爬到的数据是你的付出应得的,你给出的成本我认为足够了,我不仅不会纠结于怎么继续升级防御策略,我反而更想结识你这样的人才。但如果你就简单地写个脚本,还用着一个 IP 使劲薅,抱歉,你写爬虫的成本比起我写黑名单的成本有点低了。

所以既然黑客历经千辛万苦才凑齐大量算力,为什么不给人家应有的奖励呢,他本身也是在既定的游戏规则里的正常玩家呀。你可能会反驳说:犯罪分子精心策划了一起违法犯罪事件,难道就这么任他逍遥法外了吗?不然呢?你想怎样?抓得到他吗?扪心自问一下,高智商犯罪的破案成功率能有多少?现实世界我不了解,但是在互联网里这个数字会低到你怀疑人生。远的不说,就说 EOS 里面,那些盗取大家资产的黑客有几个落网的?又有多少个 EOS 被追回来了,占比有多少?

如果黑客付出的成本(51% 攻击)你不满意,一定要把这类事件定性为攻击,那么我觉得这并不是黑客的锅,而是游戏规则的问题。那么就要继续提高攻击成本,给共识逻辑打个补丁,把

在任何情况下,最长链都是最终链。

修改为:

在一般情况下,最长链都是最终链,但是以下情况除外:blablabla…

对比现实世界,就是继续完善法律法规呗。这个路子是不是有点熟悉了?给法律打补丁的速度跟不上社会的意识形态的变化也许就是导致王朝反复迭代的原因之一。

这种重复性的手工劳作在程序员看起来是无法忍受的,解决办法无非两种:

A. 找一条放之万物皆适用的规则,来个一劳永逸

B. 如果找不到方法 A 里提到的普适规则,那么能否把打补丁的过程做成自动化、流水化

先看方法 A,中本聪提出的区块链认为这个以不变应万变的规则就是 少数服从多数 ,然而现在由于 51% 攻击的出现,这个规则够不够普适还尚存疑问?其实这个可以用反证法证明:

如果大多数人都不认可 少数服从多数 这个规则,那么这个结论本身就是自相矛盾的,所以其结果是且只能是:少数人不认可 少数服从多数 ,但是大多数人都认可 少数服从多数 。只有这种情况下才能做到逻辑自洽。

那么至少目前来讲,这个规则其实足够普适了。现在要纠结的就是这个 大多数 要怎么定义,是大多数的算力呢还是大多数的用户?算力的背后就是财富,而用户代表的是个体。其实矛盾的根源就在于贫富差距过大:大多数的财富集中在少数的个体上。感觉似乎无解?

我们先暂时否认方法 A 里提到的普适规则的存在,来看看方法 B。能否将这个打补丁的过程做成自动更新,而不用定期搞个全国人民代表大会去完善我们的法律法规?既然人民代表是人民选出来的,那自然是代表的人民的意愿,人民的意愿显然就是大多数的意愿。也就是说这个补丁得总是有利于大多数人的利益。注意,这里我们至少能得到两点结论:

  1. 在第方法 A 里,那个 大多数 应该是指的是个体。
  2. 更新补丁的依据就是前面被我们否认的方法 A 里的那个普适的规则

通过结论 2,显然(只是在互联网世界里哈,别乱想)方法 B 本身就是自我矛盾的。那这下基本就清晰了,所有问题最终归结于一个:

如何把现实世界的个体一对一地映射到区块链世界里的账户或地址上

怎么做这个个体的数字化,我还没想好,等想好了我们再聊~

发表评论

电子邮件地址不会被公开。 必填项已用*标注