標題
其實以前就聽過這個機制,只是因為一直想不通為什麼需要,也找不到比較正式的文件,所以就不敢確定是否有區塊鏈真的採用。
而不久前聽說BCH原來有實作這個機制,就覺得還是要深究一下。
Deep Reorg跟普通Reorg沒什麼兩樣,只是分支點是在一個有點久以前的區塊,
而Deep Reorg Protection就是故意不去理會從久遠區塊長出的新分支,即使這個新分支變成最長的。
以BCH來說,最新區塊往回數10個,比這更老的區塊長出的分支都會被忽略掉。
據我所知,Deep Reorg Protection的目的是防止51%攻擊。論點主張,正常Reorg的深度通常只有1頂多2,
從10個之前的區塊突然長出的分支,那一定是惡意發起企圖篡改區塊鏈用的。
但這個說法應無法自圓其說,理由如下。
假設51%攻擊真的發生,出現了Deep Reorg的情境,而實作Deep Reorg Protection的節點則是故意不去Reorg。
考慮事發之後才上線的節點,他們無從判斷那個分支在發生的當下到底是深還是淺。
如果新上線的節點聽信「長的分支是Deep Reorg來的」,而選擇了短的那條,也就是原本就是主鏈的那條,
那麼任何一個人都可以自己隨意開一個很短的分支,然後宣稱
「我這條才是王道!原本比我長的其實都是Deep Reorg來的!」
來欺騙新上線的節點,沒有方法可以分辨到底誰說的才是對的。
又如果新上線的節點直接選了最長的那條,那麼Deep Reorg Protection就變得毫無意義了,因為新上線的節點並不配合。
如果用「這樣也只能騙騙新上線節點而已,很多礦工都是不停機的」來反駁,
那就把51%攻擊改成從深度9的區塊(臨界被判定為Deep Reorg的深度)來長出新的分支,
並且在這個區塊即將變成深度10的時候把長鏈廣播出去,由於網路延遲的關係,
就會有一半的在線節點判定這是Deep Reorg而予以忽略,另一半則判定是正常Reorg而接受新的最長鏈,導致網路分裂。
可以發現,不可能分辨出一個Reorg到底是惡意還是自然發生的,
因為不管把判定為Deep Reorg的深度定為多少,總是能用這種方式讓一些節點以為是惡意一些節點以為是正常。
總之,Deep Reorg Protection似乎是多此一舉的機制。
真的發生51%攻擊導致網路分裂時,對於要統一回哪個分支的決定也沒有幫助。
我認為在PoW體系裡,想靠最長鏈以外的方式決定主鏈,往往只會得到反效果。
就算51%攻擊真的出現的話那也必須接受,畢竟世界上本來就不存在100%不可篡改的記帳神器,即使是中心化的解法亦然。
到頭來,還是只有最長鏈才是PoW體系裡最強而有力的依憑。
https://www.reddit.com/r/btc/comments/ba9z6v/satoshis_opinion_on_reorg_protection/
這個討論串內有中本聰對51%攻擊的解說。
「即使在線節點目睹了整個篡改的過程,他們還是必須將最長鏈視為唯一信仰。」
他對這段的說明,應能印證我的論述,也能感覺得出他應該不會認同Deep Reorg Protection。 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.109.166 (臺灣)
※ 文章網址: https://pttweb.tw/DigiCurrency/M.1559987089.A.C72
※ 編輯: kugwa (118.170.109.166 臺灣), 06/08/2019 18:02:24
(DarkerDuck 刪除 DarkerDuck 的推文: 打錯字)
[閒聊] Deep Reorg Protection 似乎無法自圓其說 (2篇)
看板DigiCurrency數位貨幣板作者kugwa (苦瓜)推文123則 (2推 0噓 121→)其實以前就聽過這個機制,只是因為一直想不通為什麼需要,也找不到比較正式的文件,所以就不敢確定是否有區塊鏈真的採用。
而不久前聽說BCH原來有實作這個機制,就覺得還是要深究一下。
Deep Reorg跟普通Reorg沒什麼兩樣,只是分支點是在一個有點久以前的區塊,
而Deep Reorg Protection就是故意不去理會從久遠區塊長出的新分支,即使這個新分支變成最長的。
以BCH來說,最新區塊往回數10個,比這更老的區塊長出的分支都會被忽略掉。
據我所知,Deep Reorg Protection的目的是防止51%攻擊。論點主張,正常Reorg的深度通常只有1頂多2,
從10個之前的區塊突然長出的分支,那一定是惡意發起企圖篡改區塊鏈用的。
但這個說法應無法自圓其說,理由如下。
假設51%攻擊真的發生,出現了Deep Reorg的情境,而實作Deep Reorg Protection的節點則是故意不去Reorg。
考慮事發之後才上線的節點,他們無從判斷那個分支在發生的當下到底是深還是淺。
如果新上線的節點聽信「長的分支是Deep Reorg來的」,而選擇了短的那條,也就是原本就是主鏈的那條,
那麼任何一個人都可以自己隨意開一個很短的分支,然後宣稱
「我這條才是王道!原本比我長的其實都是Deep Reorg來的!」
來欺騙新上線的節點,沒有方法可以分辨到底誰說的才是對的。
又如果新上線的節點直接選了最長的那條,那麼Deep Reorg Protection就變得毫無意義了,因為新上線的節點並不配合。
如果用「這樣也只能騙騙新上線節點而已,很多礦工都是不停機的」來反駁,
那就把51%攻擊改成從深度9的區塊(臨界被判定為Deep Reorg的深度)來長出新的分支,
並且在這個區塊即將變成深度10的時候把長鏈廣播出去,由於網路延遲的關係,
就會有一半的在線節點判定這是Deep Reorg而予以忽略,另一半則判定是正常Reorg而接受新的最長鏈,導致網路分裂。
可以發現,不可能分辨出一個Reorg到底是惡意還是自然發生的,
因為不管把判定為Deep Reorg的深度定為多少,總是能用這種方式讓一些節點以為是惡意一些節點以為是正常。
總之,Deep Reorg Protection似乎是多此一舉的機制。
真的發生51%攻擊導致網路分裂時,對於要統一回哪個分支的決定也沒有幫助。
我認為在PoW體系裡,想靠最長鏈以外的方式決定主鏈,往往只會得到反效果。
就算51%攻擊真的出現的話那也必須接受,畢竟世界上本來就不存在100%不可篡改的記帳神器,即使是中心化的解法亦然。
到頭來,還是只有最長鏈才是PoW體系裡最強而有力的依憑。
https://www.reddit.com/r/btc/comments/ba9z6v/satoshis_opinion_on_reorg_protection/
這個討論串內有中本聰對51%攻擊的解說。
「即使在線節點目睹了整個篡改的過程,他們還是必須將最長鏈視為唯一信仰。」
他對這段的說明,應能印證我的論述,也能感覺得出他應該不會認同Deep Reorg Protection。
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.109.166 (臺灣)
※ 文章網址: https://pttweb.tw/DigiCurrency/M.1559987089.A.C72
※ 編輯: kugwa (118.170.109.166 臺灣), 06/08/2019 18:02:24
(DarkerDuck 刪除 DarkerDuck 的推文: 打錯字)
同標題文章
DigiCurrency熱門文章