中本聰 K O 女巫

在 2012 年，微軟的幾位數學家撰寫了《論位元幣和紅氣球》一文。他們在這篇**中證明了凡是需要經歷 3 次以上跳躍（hop）的網路架構都有可能遭到女巫攻擊。

在本文中，我將詳細解釋微軟是如何得出上述論證結果，及其確切含義。不過首先要確定的是，我們是否都是同道中人。

女巫攻擊：一種在依賴於身份的網路中能讓攻擊者控制整個網路的攻擊。

跳躍（hop）：經由網路中的任意「站點」或點（a）與另乙個任意站點或點（b）之間的通路進行資訊傳輸。

在圖（a）的中心化模型中，任意兩個站點之間的資訊傳輸只需經過兩次跳躍，因為每條通訊路徑都會經過中心化實體。

在圖（b）的去中心化模型和圖（c）的分布式模型中，任意兩個站點之間的資訊傳輸很多時候需要經過 3 次以上的跳躍。

解決了定義問題之後，我們來**一下微軟團隊用來論證上述關於網路拓撲模式和女巫攻擊結論的模型。

在美國國防部高階研究計畫局（darpa）於 2009 年舉辦的網路挑戰賽中，幾隊競爭者需要找出分散於全美境內的10 個紅色氣象氣球的位置。最終的獲勝者是一隊來自麻省理工學院的學生團隊。微軟的研究人員決定針對其決勝策略解析一種攻擊途徑。

來自麻省理工學院的學生團隊採取的策略是通過經濟激勵推動資訊的傳播，以便利用盡可能少的資源來搜尋盡可能廣的區域。找到乙個氣球可獲得 2000 美元的獎勵，找到氣球的人的直接雇主可獲得 1000 美元，再上一級雇主可獲得 500 美元，以此類推。這樣一來，為了提高自己獲得獎勵的概率，每個參與者都會盡可能多地僱傭朋友和熟人去尋找氣球。然而，隨著被僱傭人數上公升，競爭變得愈發激烈。一旦第一位參與者僱傭了新的人，後者也會為了贏得獎勵而去僱傭別人，這就好比建立起了乙個網路，隨著網路不斷擴大，第一位雇主最終獲得的獎勵會遞減。

然而，這種激勵機制可能會被惡意參與者利用。

攻擊者會偽造假雇主來牟取盡可能多的獎勵。以 darpa 網路挑戰賽為例，如果由攻擊者偽造的假雇主的某個真人下線找到了氣球，那麼攻擊者獲得的獎勵會增加將近兩倍。

通過身份取得網路的控制權：這就是女巫攻擊。

這些數學家分析的是網路的經濟激勵。每個加密貨幣網路的安全性正是以經濟激勵為基礎，因為攻擊者的攻擊目的是牟利。在加密貨幣網路中，攻擊手段無非是雙花或操縱加密貨幣的生成機制，二者都依賴於身份。

他們的結論具有一定的指導意義，所有抗女巫攻擊網路的激勵機制必需滿足以下特徵：

就是這麼精闢！

他們對位元幣協議有著獨到的分析，因為鮮少有人像他們一樣注意到了網路動態的關聯性：網路拓撲模式。

位元幣之所以能夠抵禦女巫攻擊，是因為它將身份與不能做假的工作量證明機制繫結在了一起。

網路中的節點也會了解工作量證明的**，繼而通過資源分配優化連線。這樣一來，它們就可以盡可能快地收到資訊，開始挖掘下乙個區塊，最小化資源浪費。這種適應性連線重組會促使礦工從「小世界圖」過渡到「完備圖」，將總跳躍數降至 3 次以下。

此外，假設乙個區塊被挖了出來，如果出塊者及該區塊的接收者想接著這個區塊繼續挖下去的話，出於經濟激勵他們都會將這個區塊廣播給其他節點。因為，如果此時剩餘網路正在接著另乙個區塊挖礦，前者很大概率上會成為孤塊，其工作量就被浪費了。

而且自我複製是不會增加獎勵的。

中本聰發明了抗女巫攻擊的網路，推出的首個最有價值的應用就是數字貨幣。位元幣所用的模型將我們每個人內心對金錢的貪欲轉化成了一種機制，保護參與者免於攻擊。

以 iota 之類的加密貨幣為例，這類系統的經濟激勵模型只會鼓勵人們參與交易，但不能鼓勵人們傳播他人的交易資訊。因此，在經濟激勵的影響下，攻擊者會通過複製身份的方式發動雙花攻擊。iota 沒有滿足微軟團隊提出的兩條特徵，無法抵禦女巫攻擊。

這並非一道辯題，而是乙個數學問題。iota 等加密貨幣並不能解決問題。尤其是 iota ，其架構絕對不會如該團隊所說的那樣有效。這點已經通過數學證明過了。

中本聰 K O 女巫

5 誰是中本聰

中本聰和拜占庭將軍問題

DPOS 回歸中本聰

中本聰 K O 女巫

5 誰是中本聰

中本聰和拜占庭將軍問題

DPOS 回歸中本聰

相關推薦