区块链共识协议的信誉激励方案
哈尔滨工业大学 | Sascha Senger
区块链技术已成为解决多方协作信任问题的一种新方法。通过共识机制,用户可以在不需要中央控制的情况下达成共识来完成某样协作型任务。然而,将区块链技术应用于现实应用面临一定的困难,例如如何平衡在隐私安全性以及共识效率问题。共识机制是区块链的技术基础,也是区块链结构中最重要的部分,通过节点分布式达成共识状态,实现去中心化的分布式记账功能。当前,用于物联网区块链系统的比较流行的共识协议是PoX系列共识协议,包括PoW,PoS等,但由于物联网本身是一个开放系统,各种设备允许接入到物联网上,其中,一些恶意设备、不诚实设备的接入,以合法网络身份发起一些针对物联网系统的不良行为,例如双花攻击、欺骗攻击等,能破坏物联网的区块链协议的正常运行,有可能会导致整个物联网网络系统运行效率低下、错误决策等。本论文主要针对解决基于信誉的节点参与共识过程中经常会遇到的技术难题:(1)如何有效合理的建立系统公平性问题,由于建立账户不需要成本,节点可以创建多个账户来参与共识,每个账户维护着一个信誉度,这种做法可以提高出块几率且无需增加成本,严重影响了系统的公平性。(2)如何有效避免用户为了逃避系统惩罚弃用旧账户改用新账户,当一个账户的信誉值过低时(比如降到了负数),用户有足够的理由在被处罚之前弃用这个账户而无须支付任何罚费,只要在弃用之前将账户内的所有资金转移到其他账户中即可,以新身份重新加入。(3)如何有效避免信誉潜伏问题,恶意用户有可能可以潜在的建立起自己的声誉然后实施一次欺骗后退出。之前交易所和比特币借贷平台已经发生过这种情况,因此信誉机制必须经过严格的考虑,并分析拜占庭行为的经济成本。我们通过设计去中心化的共识协议,结合信誉激励机制,提出在一种共识所用的身份方案:部署一个身份注册合约,合约的逻辑是建立一个全局的注册表,来存放参与共识的节点的身份声明。节点调用合约成功注册后才能作为一名验证者参与到共识中。同时,该合约还维护着验证者的信誉值。共识机制是区块链技术的基本支持结构,其实现了分布式协作的一种可信途径。但是,通常区块链系统是一个开放系统,在共识达成的同时为恶意节点和攻击者提供了便利,其中一个关键威胁来自恶意节点植入恶意内容或进行恶意操作,最坏的情况是成功产生共识欺诈结果,并使得后果不可逆转。共识协议上的安全问题是可影响到整个区块链系统的安危。目前,最先进的共识协议主要是POX(Proof-of-X)协议的变体,包括POW(工作证明)、POS(利益证明)和POET消逝时间证明)。目前最先进的共识协议不提供防止攻击或保证共识协议中节点的合作行为的机制。在现实应用中,防止系统内恶意节点的攻击是将区块链技术应用于在高效环境中建立信任至关重要的领域的关键。区块链用户都是匿名的,而且更换新地址的成本可忽略不计,所以区块链共识协议很难要求用户进行正当的行为。目前的共识大多数还停留在共同利益损失为交换条件来对用户行为进行约束,比如如果区块链系统被攻破,攻击者自身在网络中的价值将会一同降低,这种博弈方式属于一次性博弈,即每次博弈都无法根据用户之前的行为来进行判断。本文针对存在的问题进行针对性的改进,引入了信誉机制,通过构建信誉层促进区块链网络中参与共识的节点维持稳定的可信状态。节点能够以数字化方式体现身份和声誉的稀缺性,共识协议能够奖励和惩罚参与者的信誉值,并且信誉值越高,参与者越能获得更大的利益。参与者有动机来优化自己的声誉,而不只为了短期利益。在本论文中,主要的研究内容是一种信誉激励方案,目标是通过一种信誉激励机制,鼓励成员的合作行为,同时限制恶意成员参与。每一个进入系统的新成员都会得到一个唯一的ID和初始信誉值,信誉值随着成员与其他成员共识行为累积统计。合作行为可以获得正面的信誉值,反之亦然。正面信誉的回报可以激励成员更高程度地参与共识行动,而消极信誉则让该成员在共识中的权重降低。在一个复杂的分布式环境中,信誉体系的建立能够完善代币激励系统,使其从一次性博弈转变为了多次博弈的同时,也能够抵抗更强的攻击,给算力较低的一些用户更多的机会来参与共识。该方案的主要优点是可与当前最常见的POX共识协议兼容。这使其能够集成到现有的网络和协议中。区块链一致性过程的本质是保持分类账在不同节点上的相同状态。在每个共识回合中,选择一个合格的节点来更新块链分类帐。难题是应该选择哪一个作为合适节点。在有信誉模块的区块链中,一致的原则是在那些拥有丰富资源的基础上,选择对系统做出积极贡献的用户。因此,我们提出了信誉证明的共识算法。即利用节点在系统中获得的信誉来降低PoX共识的难度,可避免类似采矿机集中化所带来的风险。同时,为了体现出信誉模块在物联网中的适用性,我们使用目前主流的区块链项目以太坊来进行信誉模块的开发和测试。我们在一台机器上运行多个矿工节点,每个节点独立运行以太坊协议来挖矿,同时我们运行了一个无限循环的交易生成和提交至矿工的本地交易池的函数。为了方便实验来测试一些基本数据,矿工注册合约这里没有使用,而是手动地在创世区块中设置矿工的地址和信誉值,并且在以太坊协议中维护了这个静态的矿工地址列表。通过实验表明,可以建立一个简单但有效的屏障来抵御随机目标攻击,大约80%的攻击量可以被抵御。
区块链共识协议的信誉激励方案
哈尔滨工业大学 | Sascha Senger
区块链技术已成为解决多方协作信任问题的一种新方法。通过共识机制,用户可以在不需要中央控制的情况下达成共识来完成某样协作型任务。然而,将区块链技术应用于现实应用面临一定的困难,例如如何平衡在隐私安全性以及共识效率问题。共识机制是区块链的技术基础,也是区块链结构中最重要的部分,通过节点分布式达成共识状态,实现去中心化的分布式记账功能。当前,用于物联网区块链系统的比较流行的共识协议是PoX系列共识协议,包括PoW,PoS等,但由于物联网本身是一个开放系统,各种设备允许接入到物联网上,其中,一些恶意设备、不诚实设备的接入,以合法网络身份发起一些针对物联网系统的不良行为,例如双花攻击、欺骗攻击等,能破坏物联网的区块链协议的正常运行,有可能会导致整个物联网网络系统运行效率低下、错误决策等。本论文主要针对解决基于信誉的节点参与共识过程中经常会遇到的技术难题:(1)如何有效合理的建立系统公平性问题,由于建立账户不需要成本,节点可以创建多个账户来参与共识,每个账户维护着一个信誉度,这种做法可以提高出块几率且无需增加成本,严重影响了系统的公平性。(2)如何有效避免用户为了逃避系统惩罚弃用旧账户改用新账户,当一个账户的信誉值过低时(比如降到了负数),用户有足够的理由在被处罚之前弃用这个账户而无须支付任何罚费,只要在弃用之前将账户内的所有资金转移到其他账户中即可,以新身份重新加入。(3)如何有效避免信誉潜伏问题,恶意用户有可能可以潜在的建立起自己的声誉然后实施一次欺骗后退出。之前交易所和比特币借贷平台已经发生过这种情况,因此信誉机制必须经过严格的考虑,并分析拜占庭行为的经济成本。我们通过设计去中心化的共识协议,结合信誉激励机制,提出在一种共识所用的身份方案:部署一个身份注册合约,合约的逻辑是建立一个全局的注册表,来存放参与共识的节点的身份声明。节点调用合约成功注册后才能作为一名验证者参与到共识中。同时,该合约还维护着验证者的信誉值。共识机制是区块链技术的基本支持结构,其实现了分布式协作的一种可信途径。但是,通常区块链系统是一个开放系统,在共识达成的同时为恶意节点和攻击者提供了便利,其中一个关键威胁来自恶意节点植入恶意内容或进行恶意操作,最坏的情况是成功产生共识欺诈结果,并使得后果不可逆转。共识协议上的安全问题是可影响到整个区块链系统的安危。目前,最先进的共识协议主要是POX(Proof-of-X)协议的变体,包括POW(工作证明)、POS(利益证明)和POET消逝时间证明)。目前最先进的共识协议不提供防止攻击或保证共识协议中节点的合作行为的机制。在现实应用中,防止系统内恶意节点的攻击是将区块链技术应用于在高效环境中建立信任至关重要的领域的关键。区块链用户都是匿名的,而且更换新地址的成本可忽略不计,所以区块链共识协议很难要求用户进行正当的行为。目前的共识大多数还停留在共同利益损失为交换条件来对用户行为进行约束,比如如果区块链系统被攻破,攻击者自身在网络中的价值将会一同降低,这种博弈方式属于一次性博弈,即每次博弈都无法根据用户之前的行为来进行判断。本文针对存在的问题进行针对性的改进,引入了信誉机制,通过构建信誉层促进区块链网络中参与共识的节点维持稳定的可信状态。节点能够以数字化方式体现身份和声誉的稀缺性,共识协议能够奖励和惩罚参与者的信誉值,并且信誉值越高,参与者越能获得更大的利益。参与者有动机来优化自己的声誉,而不只为了短期利益。在本论文中,主要的研究内容是一种信誉激励方案,目标是通过一种信誉激励机制,鼓励成员的合作行为,同时限制恶意成员参与。每一个进入系统的新成员都会得到一个唯一的ID和初始信誉值,信誉值随着成员与其他成员共识行为累积统计。合作行为可以获得正面的信誉值,反之亦然。正面信誉的回报可以激励成员更高程度地参与共识行动,而消极信誉则让该成员在共识中的权重降低。在一个复杂的分布式环境中,信誉体系的建立能够完善代币激励系统,使其从一次性博弈转变为了多次博弈的同时,也能够抵抗更强的攻击,给算力较低的一些用户更多的机会来参与共识。该方案的主要优点是可与当前最常见的POX共识协议兼容。这使其能够集成到现有的网络和协议中。区块链一致性过程的本质是保持分类账在不同节点上的相同状态。在每个共识回合中,选择一个合格的节点来更新块链分类帐。难题是应该选择哪一个作为合适节点。在有信誉模块的区块链中,一致的原则是在那些拥有丰富资源的基础上,选择对系统做出积极贡献的用户。因此,我们提出了信誉证明的共识算法。即利用节点在系统中获得的信誉来降低PoX共识的难度,可避免类似采矿机集中化所带来的风险。同时,为了体现出信誉模块在物联网中的适用性,我们使用目前主流的区块链项目以太坊来进行信誉模块的开发和测试。我们在一台机器上运行多个矿工节点,每个节点独立运行以太坊协议来挖矿,同时我们运行了一个无限循环的交易生成和提交至矿工的本地交易池的函数。为了方便实验来测试一些基本数据,矿工注册合约这里没有使用,而是手动地在创世区块中设置矿工的地址和信誉值,并且在以太坊协议中维护了这个静态的矿工地址列表。通过实验表明,可以建立一个简单但有效的屏障来抵御随机目标攻击,大约80%的攻击量可以被抵御。
