史丹佛最新研究：利用比特幣算力來增強Cosmos等PoS鏈的安全性

比特幣是世界上最安全的區塊鏈，其由工作量證明（PoW）礦工網絡的巨大算力提供支持，但該網絡會消耗大量的能源。相比之下，權益證明（PoS）鏈是節能的，其具有快速的確定性等有益特性，但PoS鏈會面臨幾個基本的安全問題：易受不可罰沒的長程安全攻擊、交易審查以及停滯攻擊影響，並且PoS鏈在低估值的情況下，還會面臨難以引導的問題。

那我們是否有可能同時去結合比特幣工作量證明（PoW）和權益證明（PoS）共識機制的好處呢？如果能夠成功實現，那這將解決很多PoS鏈會面臨的安全難題。

由史丹佛大學電氣工程專業博士生Ertem Nusret Tas、美國國家工程院院士David Tse以及華盛頓大學助理教授Sreeram Kannan等人提出的Babylon區塊鏈架構，旨在借助比特幣網絡算力來增強PoS鏈的安全性。簡單來說，Babylon提供的是一種數據可用時間戳服務，通過允許PoS 鏈對 Babylon 上的可用數據區塊檢查點、欺詐證明和審查交易添加時間戳來保護PoS 鏈。此外，由於Babylon礦工和比特幣是合並進行挖礦的，因此該平臺的額外能源成本為零。

注：本文只是簡單描述了Babylon區塊鏈架構涉及到的一些概念，如果你有興趣深入了解它，可以通過以下的鏈接查看完整原論文：

https://arxiv.org/pdf/2201.07946.pdf

從工作量證明（PoW）到權益證明（PoS）

比特幣是世界上最有價值的區塊鏈，它由一個工作量證明（PoW）協議保護，該協議要求礦工通過計算隨機哈希來解決數學難題。截至目前，全球比特幣礦工網絡的總算力約為205.98 EH/s，巨大的算力網絡是比特幣的安全基礎，因為試圖重寫比特幣账本或審查交易的攻擊者必須掌握一定比例的算力，這使得攻擊協議的成本達到了一個天文數字。

然而，這種安全保障也需要付出巨大的能源成本。因此，很多較新的區塊鏈避开了工作量證明（PoW）範式，轉而採用節能替代方案，其中最流行的就是權益證明（PoS）。以太坊就是一個突出的轉PoS方案的例子，該計劃已經酝釀了6年的時間。而其他知名的PoS區塊鏈，包括Cardano、Algorand、Solana、Polkadot、Cosmos Hub以及Avalanche等。除了能源效率，很多PoS區塊鏈的另一個主要優勢是，它們有可能讓違反協議的人承擔責任，並罰沒他們質押的代幣以作為懲罰。

權益證明（PoS）面臨的安全問題

早期證明PoS協議安全性的嘗試，是在假設大多數或絕大多數token屬於誠實方的情況下進行的。然而，諸如加密貨幣之類的現代 PoS 應用，越來越多地由受財務激勵驅動的經濟主體運行，而不是先驗誠實的。為了確保這些代理人遵守協議規則，通過對違反協議的行為進行懲罰，並獎勵誠實行為，這對系統的安全性而言是至關重要的。為了實現這一目標，Vitalik Buterin和Virgil Griffit提出了責任安全的概念，即在發生安全違規事件時，能夠識別出違反協議的驗證者。

相比無法驗證的誠實多數假設，這種方法旨在通過讓違反協議的人承擔責任，並罰沒他們質押的token來獲得這些協議安全的加密經濟學概念，從而能夠准確量化違反協議的懲罰。

這種信任最小化的安全概念，是一些重要PoS共識機制的核心（例如以太坊2.0 採用的Gasper，以及支持Cosmos 生態系統的Tendermint協議）。然而，為 PoS 協議實現這種信任最小化的加密經濟安全，存在着幾個基本限制：

安全攻擊不可罰沒：雖然具有責任安全性的 PoS 協議可以識別攻擊者，但並不總是可以罰沒他們的權益，這意味着會缺乏可罰沒的安全性。例如，可以在已提取token權益後使用舊幣進行長程歷史修正攻擊，因此無法罰沒。這些攻擊方式在比特幣這樣的PoW 協議中是不可行的，因為攻擊者需要對抗現有最長鏈的總難度。相比之下，在PoS 協議中，這種攻擊是可以負擔得起的，因為舊幣的價值不大，並且可以被攻擊者以很小的價格購买。這種長程攻擊是PoS 協議面臨的一個衆所周知的問題，並且已經有幾種方法可以處理它們。但根據研究發現，沒有任何PoS協議可以在沒有外部信任假設的情況下，提供可罰沒的安全性。實踐中使用的典型外部信任假設是「鏈下社區共識檢查點」。但是由於這種類型的檢查點不能頻繁地進行，因此必須將質押鎖定期設置得很長（例如，Cosmos zone區塊鏈的典型鎖定期是21天），從而降低了系統的流動性。而且，在具有不成熟社區的較小區塊鏈中，不能依賴於社區共識。

活性攻擊（Liveness attacks）是不可追責的，也是不可罰沒的，這些攻擊的例子包括協議停滯和交易審查攻擊。與對手雙重籤名衝突區塊的安全攻擊不同，此類攻擊很難在PoS 協議中被追責。例如，以太坊 2.0 試圖通過inactivity leak 的過程，罰沒沒有投票權的證明者，以追究協議停滯的責任。然而，正如在Babylon原論文第 4.2 節中討論的那樣，攻擊者可以創建一條替代鏈，並在很長時間後將其公开，在該鏈中，誠實的證明者不會投票，因此會遭到罰沒。

此外，目前還沒有已知的機制來追究對特定交易的審查責任。在這種情況下，我們可以認為，沒有外部信任假設，任何PoS協議都不可能擁有可追責的活性，更不用說可罰沒的活性。

引導問題：即使PoS協議可以提供可罰沒的安全保障，攻擊者因罰沒而遭受的最大經濟損失，也不會超過其質押token的價值。因此，PoS協議的加密經濟安全性，是與其代幣估值成正比的。而很多新的PoS鏈，尤其是那些支持某個特定應用的Cosmos PoS鏈，它們一开始的經濟規模很小，代幣估值較低，這使得新區塊鏈難以支持去中心化金融（DeFi）或NFT等高價值應用。

利用比特幣挖礦算力提供外部信任

圖 1： Babylon架構，Babylon是一條與比特幣合並挖礦的PoW鏈，然後PoS協議可以使用它來獲得可罰沒的安全性。

上面我們提到，沒有外部信任來源，PoS系統面臨的安全問題就無法得到解決。

而區塊鏈生態系統中已經存在着一個強大的信任來源：比特幣挖礦。基於這一觀察，研究者們提出了Babylon區塊鏈架構，它可以利用現有的比特幣算力，以增強任何使用該平臺的PoS鏈的安全性（圖1）。Babylon是一個PoW區塊鏈，多個PoS鏈可以在其網絡上發布信息，並使用該信息的順序和可用性來獲得加密經濟安全保障，同時保留PoS鏈所有可取的功能（例如快速確定性）。而比特幣礦工可通過一種稱為“合並挖礦”的技術挖取Babylon，這種技術可以在多條鏈上重復使用相同的算力（參見原論文附錄B）。因此，通過利用現有的比特幣算力，Babylon在不增加額外能源成本的情況下增強了PoS鏈的安全性。

Babylon: 一種數據可用時間戳服務

以上描述的PoS協議安全問題背後的一個主要原因，是缺乏可靠的時間箭頭。

Babylon 通過為 PoS 鏈提供數據可用的時間戳服務來解決這些安全限制。為了獲得可罰沒的安全保證，PoS 協議的全節點將協議相關信息的承諾發布到Babylon PoW區塊鏈上（圖2）。Babylon 檢查這些commitments背後的消息是否可用，並根據其commitments在Babylon鏈中的位置為消息提供時間戳。

這使 PoS 節點（包括後來的節點）能夠了解每條數據首次公开的時間和順序。然後，PoS節點可以將該數據的時間戳與原PoS協議的共識邏輯結合使用，以解決安全衝突，識別協議違反者，並在發生安全或活性違規事件時撤銷其質押token之前罰沒他們。例如，每當 PoS 協議中存在安全違規導致分叉時，Babylon 上的時間戳可用於通過選擇具有較早時間戳的分支來解決分叉（圖 2）。只要在Babylon上記錄了雙重籤名或違反活性的證據，就可以使用Babylon上的信息無可辯駁地識別和罰沒需要負責的PoS 參與者。

圖2:Babylon PoW 鏈提供了 PoS 鏈上事件發生時間的記錄

為了解決 PoS 協議的安全問題，Babylon 除了為 PoS 數據添加時間戳外，還必須保證這些數據是可用的，即在加時間戳時已經向誠實的 PoS 節點公开。

否則，控制多數質押token的對手，就可以發起不可罰沒的長程攻擊（圖3）。

圖3:不可罰沒的長程攻擊

因此，Babylon還必須提供額外的功能來檢查其增加時間戳的 PoS 數據的可用性。通過直接在比特幣或以太坊上發布簡潔的承諾，來為PoS數據添加時間戳的解決方案無法滿足這一功能 ，而發布所有數據會引起可擴展性問題（參見論文第2節了解更多信息）。因此，它需要一個新的PoW鏈，而Babylon的礦工被指示在PoS 節點的視圖中檢查時間戳數據的可用性。

Babylon的架構由兩個主要的組成部分組成：

（1）Babylon PoW 鏈（簡稱Babylon），它和比特幣網絡是合並挖礦的，以及（2）Babylon增強PoS協議，每個協議由一組不同的PoS節點（簡稱節點）維護。Babylon增強PoS協議，是建立在標准的Cosmos安全PoS協議之上的。

與Cosmos hub一樣，Babylon也是極簡主義的，因為它只是提供了一個數據可用時間戳服務，它並不執行PoS鏈上的交易，也不跟蹤參與者，事實上，它甚至不需要理解PoS區塊內容的語義，而且Babylon也不存儲PoS數據。Babylon需要做的，就是檢查它所標記的PoS數據的可用性，並向PoS節點公开這些數據，這可以高效地完成。這種極簡主義，允許Babylon在實現可擴展性的同時，支持多條PoS區塊鏈的安全性。

COSMOS SDK 參考設計

Cosmos 是一個知名的开源區塊鏈生態系統，它支持可定制的區塊鏈，它還通過使用Cosmos Hub (ATOM) 作為信任錨來實現區塊鏈間通信。

因此，Cosmos通過其SDK和生態系統提供了演示Babylon增強PoS區塊鏈協議所需要的工具。

為此，我們先來簡要回顧基本的Cosmos模塊如何協同工作，以保護Cosmos zone的安全，然後展示Babylon如何通過簡單的模塊擴展來增強這些Cosmos zone區塊鏈的安全性。

Cosmos 概述

Cosmos將核心共識協議和網絡封裝在其Tendermint共識引擎中，該引擎的底層是Tendermint BFT。开發者們已經構建了幾個可互操作的模塊，以與這個共識引擎一起作為一個完整的區塊鏈系統。每個模塊提供了不同的功能，例如授權、token傳輸、staking質押、罰沒等，並且可以進行配置以滿足應用程序的要求。在這些模塊當中，以下的模塊是與安全性直接相關的：

1. 證據模塊：允許任何協議參與者提交證據，並處理對抗性行為的證據，如雙重籤名和不活動等行為；

2. 罰沒模塊：基於有效證據，通過罰沒質押權益等方式懲罰對抗性驗證者，並將其排除在BFT委員會之外；

3. 危機模塊：在出現預先定義的災難性事件時暫停區塊鏈，例如，當所有账戶質押的權益超過系統質押的總權益時；

4. 治理模塊：在軟件更新和社區資金支出等決策中實現鏈上區塊鏈治理；

論文作者們注意到，這些模塊目前無法處理上述的長程攻擊和交易審查攻擊問題，此外，如果出現諸如鏈分叉等災難性事件，系統無法自行從停機狀態恢復。這類事件只能通過人工幹預來解決，而人工幹預可以是主動的，也可以是被動的。在主動的人工幹預場景下，系統的利益相關者會定期在區塊鏈上達成共識並發布檢查點，以防止長程攻擊。而在被動的人工幹預場景下，當發生分叉事件時，利益相關者會聚在一起並決定選擇一個分叉作為規範鏈。

由於這兩種幹預都需要利益相關者進行商討決定，因此它們是“社區共識”的一部分。

使用Babylon促進Cosmos PoS鏈的安全性

為了增強Cosmos PoS鏈與Babylon的安全性，研究者們在Cosmos SDK中添加了一個名為BE（Babylon enhancement）的新模塊。

該模塊執行了Babylon論文中描述的協議，只需要與現有 Cosmos 模塊進行直接交互。一些關鍵交互如下圖所示：

BE 實現了特定於Babylon的附加組件，例如分叉選擇規則，以輸出規範PoS 鏈。它會監控檢查點、欺詐證明、審查投訴和拖延證據。它與治理模塊通信以獲得社區資金支出的批准，以支付Babylon交易費用。它通過定制的客戶端將上述消息提交給Babylon鏈，並使用Babylon交易向礦工付款。

如果通過解釋Babylon上的消息檢測到任何敵對行為，它會將證據提交給證據模塊，然後與罰沒模塊一起罰沒PoS鏈上的敵對驗證者。在PoS鏈發生分叉的情況下，它與危機模塊交互以暫時暫停系統，並通過治理模塊提出解決方案以恢復系統。

當取款請求以及與Babylon相關的PoS 交易提交給 Tendermint 共識引擎時，它會幫助共識引擎驗證此類交易。

而現有的Cosmos 模塊，可以通過API 和數據格式配置支持上述所有交互。

關於Babylon方案， Osmosis聯合創始人Sunny Aggarwal 評論稱：

“Babylon的想法本質上是使用比特幣 PoW作為密碼學時間戳及數據可用性層，這個想法已經被很多核心 Tendermint 开發人員討論過，而由David Tse教授帶領的團隊所構建的Babylon協議，旨在有效地使用比特幣作為 Tendermint 區塊鏈的附加安全層。“

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。