One-Token 一票下的 EOS 信任模型

当我们考虑将 EOS 转为一票代币时,社区应该注意几个安全因素。EOS 现有的治理系统依赖于批准投票来选举区块生产者。这意味着每个活跃的区块生产者都必须获得多个“鲸鱼”和交易所的批准。在一个代币一票模式下,一个鲸鱼很可能会选举多个区块生产者。

例如,在一个代币一票下,block.one 可以单方面投票给至少 2 个,可能是 4 个或更多不同的区块生产者;然而,在批准投票区块.one 缺乏单方面投票的权力,即使是一个单一的区块生产者。

这意味着“保护”每个生产者插槽的代币数量急剧减少,因此更多的人被提升到一定程度的信任。虽然这通过确保更多代币持有者由生产者代表来增加生产者集的去中心化,但它使网络容易受到投票最少的生产者的滥用。

生产者有权就主观 CPU 资源向用户任意收费(最高可达每个区块的最高收费)。虽然过度计费可能已经够糟糕了,但计费不足可能会使网络陷入僵局。例如,可以生成一个导致无限循环的块,该循环被“计费”为 100 微秒。

有几种方法可以遏制这种潜在的滥用:

  1. 客观的 CPU 测量
  2. 白名单生产者
  3. 代议制治理

客观的 CPU 测量

EOS 目前使用主观的挂钟来衡量交易执行时间。每台计算机处理交易所需的时间都不同,但用户只需按区块生产者测量的时间付费。这需要信任区块生产者运行诚实的代码。

以太坊使用称为 GAS 的 CPU 的客观测量。这有利有弊。当一切正常时,这意味着不需要信任来防止滥用;然而,黑客有可能找到 GAS 成本与实际使用时间不一致的地方。这将允许攻击者创建一个需要“非常长的时间”来验证的“客观有效的区块”。幸运的是,无限循环不是问题。

计算 CPU 时间的客观度量还会引入额外的 CPU 开销,这会降低区块链的总交易吞吐量。

白名单生产者

每个完整节点都可以手动将诚实的生产者列入白名单。这意味着被选为区块生产者是不够的。包括其他生产者在内的完整节点也必须同意。从某种角度来看,这增加了额外的安全和确认层,但由于每次代币持有者更改生产者集时都需要手动干预,这可能会造成额外的不稳定性。

代议制治理

Instead of having the top 21 elected accounts produce blocks directly, they could be viewed as a committee that would appoint 7 producers with the approval of 14 of 21 elected producers. 该委员会还将控制系统合同。在这种模式下,单个不受信任/未经审查的参与者永远无法产生毒块。

这种方法的缺点是现在只有 7 个人可以一致串通审查交易。也就是说,这比能够做到这一点的两个或三个以太坊或比特币矿池要好得多。

在这三个选项中,客观的 CPU 计费可能是保持 EOS 稳定同时增加区块生产者集多样性的最佳解决方案。