发布时间:2024-12-04
III.女巫反击和去中心化系统的其他漏洞创立应验机系统很更容易。但是缺少信任的组件,不会引发许多令人困惑的问题。主要风险:倚赖智能合约的各方和无法被追究责任的电子邮件应验机之间的激励机制。
当利用多个应验机时,他们必需达成协议共识,因为智能合约只必须一个输出。因此,为了避免反击,必须一种机制来保证应验机:无法辨识对方无法互相交流:具备最重要投票权的应验机(例如40%)可以广播其答案,但是不用劝说许多节点保证其投票占多数。如果其他应验机告诉这个节点显然具备如此强劲的投票权,那么他们自己的投票权相对而言就没有那么最重要了。
没办法证明他们所声明的内容:像上一条一样,必需设计一种机制来隐蔽递交的答案,(当其他节点递交答案之后)应验机仍在获得他们自己的答案,并且只有在所有人全部参予之后才能说明了答案。以下反击机制或漏洞限于于去中心化应验机网络。多数反击(51%反击):网络中不存在大量节点由单个实体所掌控或构成卡特尔的风险,不会使得节点获取错误的数据并且依然归属于大多数。
在去中心化的应验机网络项目中,防治这种风险至关重要,这一般来说依赖信誉和所牵涉到的节点数量。镜像:这是分去中心化应验机网络中一种类似的女巫反击。
为了减少运营成本,节点可以要求一次搜集数据,然后与其有可能掌控的其他节点展开链下分享。虽然这种类型的反击如果传播的信息是准确的并会带给危险性,但它错失了通过多次查找来缺失的错误的机会,从而相当严重减少安全性。Freeloading(吃白食、剽窃)是指一个应验机蓄意拷贝另一个应验机的答案。这一般来说用于递交-解密(commit-reveal)方案来解决问题,其中每个应验机递交其加密的答案,并在充足的应验机递交答案时解密。
应验机剽窃 — 来源:《憨豆先生》数据损毁很难被检查出来,特别是在是当只有一个数据源(单点故障)时。该方法一般来说用于多个来源和多个应验机,以减少数据损毁的风险。
链上数据机密性:如果数据催促是隐私脆弱的,即使催促有可能被加密,但是由应验机组报告的数据也可能会不由自主地表明催促的内容。有可能的解决方案是强迫节点在TEE安全性区内解密的催促,而不是公布客户端和节点都能看懂的区块链的一般答案。
例如,对于智能飞行中保险,用户有可能不期望公开发表地广播他在伦敦到纽约的航班。应验机必需告诉我们正在谈论航班,但是他们可以通过另一个问题的答案展开广播,例如“航班否早已延后?”,对于是/否答案就充足了,没在链上更进一步的曝露信息。
IV.致力于去中心化应验机的项目目前有多个项目致力于通过有所不同程度的去中心化来解决问题这些挑战,通过制订有所不同的激励机制来增加单一中介倚赖,并引进简单的反击防治机制。对每个项目的深入分析远超过了本文的范围,我们仅有获取了非常简单的讲解。这些项目分成两类:获取应验机服务的网络和网络内部化应验机服务。1.应验机即服务(Oracle-as-a-Service, OaaS)ChainLinkChainlink - Official Channel (@chainlink) | TwitterThe latest Tweets from Chainlink - Official Channel (@chainlink). The Chainlink network provides reliable tamper-proof…twitter.comChainlink目的建构一个几乎去中心化的应验机节点网络,与以太坊,比特币和Hyperledger相容,并考虑到模块化:ChainLink系统的每个部分都是可升级的。
ChainLink主要思想是为客户端和节点相连的应验机创建一个有一点信赖的市场。因为历史和声誉是公开发表的,较好的不道德不会获得鼓舞,不良行为将受到惩处。他们最初就是指链上的应验机汇总数据,但他们期望通过一个有意思的设计将其移往到链外。
Chainlink展示图任何系统的安全性都各不相同其最脆弱的环节。这里的去中心化可以保证可用性,但为了应付故障节点获取不当数据的风险,ChainLink明确提出了两种有可能的解决方案。
本文来源:9博体育app官网入口-www.f18led.com