主网2.0上线之后的亦来云主网安全性到底有多强？

作者: CR Herald

区块链安全性的重要性

黑客曾经对比特币黄金，发动了双花攻击，盗走了价值1,800万美元的BTG。北京时间2019年1月5日傍晚8点，ETC高度为7245623的区块发生异动，彼时尚无人知晓。

两天后，区块链安全公司慢雾披露——Ethereum Classic（ETC）疑似发生51%攻击，不少区块发生回滚。之后，PeckShield平台数据也显示，从1月5日到1月7日，ETC网络共遭受了至少11次疑似双花攻击，损失ETC达88500枚。随后交易平台Gate.io发布公告，确认ETC网络遭受51%攻击，并定位到攻击者的ETC地址。它们检测到总共7笔回滚交易。其中4笔总计54200ETC来自巧妙谋划的攻击者。时间从UTC 1月7日0:40开始至4:20结束，持续约4小时。

在区块链的世界里，安全一直是一个令人关注的问题。EOS也曾被爆出“史诗级”高危安全漏洞，虽然EOS很快对漏洞进行了修复，但显然这并不能打消公众对EOS安全性的担心，也因此EOS主网推迟上线的消息一度占据各区块链媒体头条。

近年来，随着区块链技术的不断发展，显然新变⾰已经来临，从信息互联网向价值互联网的转移正在进行。如果区块链存在安全漏洞，无论公链、私链还是联盟链都会有安全问题。而公有链是目前最常见的，也是⼈们接触最多的⼀种形式，因此，公有链的安全至关重要。

什么是公有链安全性？

公有链是指全世界任何人都可读取、任何人都能发送交易且交易能获得有效确认，任何人都能参与共识过程的区块链，共识过程决定哪个区块可被添加到区块链中，同时明确当前状态。区块链的底层架构大多分为六层，包括数据层、网络层、共识层、激励层、合约层、应用层。每层分别完成一项核心功能，各层之间互相配合，实现一个去中心化的信任机制。在这六层中，合约层和共识层，这两层容易遭到攻击，出现安全性漏洞。而今天我们主要探讨共识层的安全问题。

在现行的区块链世界中，各公有链使用的共识机制主要为：PoW、PoS、DPoS机制以及基于拜占庭共识机制的各类衍生版本，以此来保障各自项目的区块链安全。如，比特币使用PoW机制，以太坊使用前期PoW 后期PoS机制，EOS使用DPoS机制等。这些共识机制虽然都在自己的特性上很大程度的保障了公有链的安全，但不可否认，目前没有一种共识机制是完美的，100%避免攻击的。拿PoW机制来说，其发展至今，算力的提供已经不再是单纯的CPU，而是逐步发展到GPU、FPGA，乃至ASIC矿机。用户也从个人挖矿发展到大的矿池、矿场，算力集中越来越明显，这与去中心化的方向背道而驰，网络的安全也逐渐受到威胁。再比如DPoS共识机制，其选举出的超级节点如果没有强大的算力保护自身，很容易被DDOS，这将会严重影响网络稳定。

而到底怎样才能最大程度的避免攻击，维护项目主网的安全性呢？我们观察了目前的大多数区块链项目，在主网安全性方面，亦来云给出了比较完美的答卷。关注区块链行业的人都应该知道，近期亦来云发布了主网2.0——Ilias计划，其主网已经在近期全网开放，这是亦来云项目的一个重大进展，但同时这也意味着全面开放的主网要直面来自各方的恶意攻击和算力攻击，如果没有强大的安全防护，那将是巨大的隐患。而亦来云是怎么做的呢？

亦来云主网第一道保障：AUXPoW

相信了解区块链的人都了解当主网被发动51%的攻击时，将会产生巨大的安全问题。。那么，什么是51%的算力攻击呢？以比特币为例。假如A发起了一笔向B的转账请求，同时种种原因，相同的资金A也发给了C，那么在最新区块创建时，这两笔交易是冲突的，那么区块链就会分叉，分叉后，所有的矿工会根据签名和交易信息继续确认，并把新的区块跟在分叉区块后面。最后得到确认最多，最长的那个链条将会胜出和成交。根据这个原理，如果有人拥有超过51%的算力，他就可以决定支持哪条分叉，进而人为的改变区块链的规则。

上面已然只是个假设的最坏情况，根据目前比特币的算力，要进行51%的算力攻击需要花费多少钱呢？现在大概需要几百亿美金才有可能做成这件事，所以其代价是巨大的。比特币诞生以来时间里，尚未出现过算力成功攻击的事件，伴随矿机越来越多，未来比特币被算力攻击的可能性越来越低。

我们都知道亦来云采用的是AuxPOW DPoS的混合共识机制，AuxPOW即联合挖矿。亦来云主网的第一层防护机制即与BTC联合挖矿，而目前参与到亦来云联合挖矿中的六大矿池包括BTC.com、Antpool、BTC.TOP、ViaBTC、F2Pool鱼池和Huobi.pool，均是全球算力排名靠前的大矿池，其算力加起来已有BTC总算力的45%。

数据来源：https://www.noderators.org/elastossummary/

超过45%BTC算力保障——对亦来云主网进行51%的攻击，需要怎样代价？超百亿美金的成本资源调动，所以对亦来云主网发动51%算力攻击成本同样巨大。

亦来云主网安全性第二道防线：亦来云超级节点去中心化高度高，主网安全性进一步增强

这里就要说到亦来云的第二层防护机制——DPoS。北京时间6月17日16时，亦来云DPoS共识正式上线，通过社区投票选出的超级节点已正式加入DPoS 共识，这也意味着亦来云社区也正式参与到亦来云主网治理当中。

在亦来云采用的AUXPoW DPoS混合共识机制，其中每个块由矿工打包，然后由DPoS超级节点签名，从而创建了一个阻止区块链分叉的块的最终结果。这也就意味着即使PoW节点在某种程度上受到了损害，也将由DPoS超级节点最终决定在哪些块上签名和忽略哪些块。因此，DPoS超级节点可以集体忽略发送到区块链P2P网络的恶意块。而到目前为止，DPoS共识上线不到一周时间，已有占总流通量20%左右的ELA参与到亦来云新上线的DPoS共识中。

据统计，参与超级节点竞选的节点遍布在五个大洲中的二十多个国家中，同时亦来云社区成员为了最大程度保障超级节点的去中心化程度，还自发组建亦来云超级节点去中心化联盟，联盟成员遍布多个国家个地区，充分保障了去中心化的程度。

目前来看，亦来云DPoS超级节点的去中心化程度和社区的广泛参与度，让超级节点作恶的难度进一步加大，从而强有力的保障了亦来云主网的安全性。

亦来云主网安全性第三道防线：在DPoS共识机制基础上的创新: CRC Supernode 人机验证

其实我们已经不难看出对亦来云主网实行攻击难度是巨大的。那么，我们假设出现最坏的情况，所有联合挖矿的矿工和投票选出的24个超级节点都被破坏了，此时，是不是对亦来云主网的恶意攻击就成功了呢？不是的。

这也就是亦来云的DPoS共识机制与典型的DPoS共识机制不同，社区在共识过程中发挥主要作用。由于亦来云区块链的DPoS共识需要三分之二以上个当选节点的签名，因此必须由至少25个超级节点对一个区块进行签名。

在所有联合挖矿的矿工和24个超级节点都被破坏了——作恶者能做的事情就是停止区块的生成和标识。而12个CRC超级节点由12个CRC成员持有的私钥控制。它们将独立于DPoS机制，通过不同算法选举产生，并对亦来云的区块做出最后一道守护。如果12个CRC成员中有人的行为不符合整体社区的利益，那么任何社区成员可以通过投票否决该委员，那么该CRC委员的作恶参与将会被问责。一旦出现作恶行为，将接受社区的质疑并且社区成员有权对CRC委员进行弹劾，CRC委员和其节点将会受到质押ELA销毁、取消节点运营资格等严厉惩罚措施。这样的问责机制也从客观上降低了恶意攻击的可能性。

需要说明的是，亦来云的区块产生均是由PoW来进行的，12个CRC超级节点和DPOS中的前24个超级节点来进行共同验证工作。对亦来云主网发其算力攻击的必要条件是：短暂的攻击需要发起大笔交易，51%算力攻击 2/3以上节点通过验证 CRC节点承担必须承担自身权益被损害的风险三个条件同时成立的情况下才有可能成立。

可以看出来亦来云的主网AuxPOW DPoS机制，形成了AuxPoW和DPoS产出和验证分离、双层备份、多重验证的安全防护体系。如果51%算力攻击 2/3节点验证 CRC全体通过的“集体作恶”的情况出现呢，但是这三种情况同时发生的可能性又有多大呢，代码即正义的区块链世界，如果多数民主程序通过，我们又怎能定义为集体”作恶”，或许真的发生的时候，又是主网的一次大型升级？或者是社区共识的体验？

从以上三个点分析来看，我们不得不承认，对亦来云主网发动攻击并且成功的代价是巨大的，并且近乎不可能成功的。未来，随着新矿池的加入，亦来云主网的算力会进一步加大，而DPoS节点参与度也会越来越广泛，CRC共识的加入，AuxPOW DPoS CRC，三者形成了强有力的防护网，保障亦来云主网的安全、稳健运行。所以，我们才会在一开始说，在维护主网安全性方面，亦来云给出了近乎完美的答卷，至少目前，没有看到别的项目有如此强大、严密的防护体系。

参考内容：

1.比特币的安全问题-51%算力攻击又如何？

https://www.jianshu.com/p/45a6398e6b32

2.公有链安全性TOP20：EOS居中游比特币倒数第二？ https://mp.weixin.qq.com/s?src=11×tamp=1561001632&ver=1679&signature=QKbkQSPIIND8KlwIRHxf76WmTB08tZbBoPejgMhNPY1uVHQZVhcz2Af9rUX9Leng7yq3gwQ6LdWOpKoiEFMKwLoO0fdTNk-7wqbz*x0PpVNjcvKFXlhq7v47hdmMSSBJ&new=1