第一个基于声誉的区块链可确保安全性抵御51%的攻击

卢森堡大学的研究人员是国际团队的一员,该团队提出了第一个区块链系统,即使系统的51%以上的计算能力由攻击者控制,也能保证其正常运行。

该系统RepuCoin向区块链引入了“声誉”的概念,有效地使其比比特币的攻击成本高出数千倍。它由大学安全,可靠性和信任跨学科中心开发,有可能应用于许多全球领域,包括金融科技,能源,食品供应链,医疗保健和未来的5G电信网络。

基于区块链的系统(如比特币)的主要优势之一是整个网络通过民主共识来看待和批准数据的变化。用户不必将信任和金钱置于单一中央机构的手中。然而,为了实现这一点,现有系统将用于挖掘新块的矿工的计算能力等同于其投票权,用于决定将哪些交易块提交到分类账。

这就产生了一个固有的弱点:只要一个矿工控制着系统50%以上的计算能力,他/她也会控制投票权;该制度实际上不再分散。该矿工可以拒绝竞争矿工提出的区块,防止将选定的交易添加到区块中,甚至替换已在分类账上的区块。

为了解决这个问题,RepuCoin根据矿工的“声誉”来计算投票权。与社会声誉不同,这是一种严格的数学质量,通过长期一致和诚实的采矿积累,例如在电池可以使用之前给电池充电。它使得RepuCoin成为第一个能够抵御拥有51%或更多网络计算资源的矿工的系统。

首席研究员Yugshan Yu Yu先生 - 曾在大学安全,可靠性和信任跨学科中心担任现任澳大利亚莫纳什大学讲师,他说:“我们已经看到Ghash.io等矿业池超过了50%的门槛。比特币。同样令人担忧的是,黑客现在可以在几秒钟内租用这种计算能力,允许他们进行闪存攻击.RepuCoin是目前市场上唯一可以抵御此类攻击的区块链。

一旦系统运行一年,以系统总采矿功率的68%攻击RepuCoin至少需要六个月,并且比对比特币进行相同攻击的成本至少高5760倍。而且由于声誉积累的方式,RepuCoin运行的时间越长,攻击的弹性越大。例如,当系统仅在三个月内处于安全操作状态时,攻击者需要利用90%的总体计算能力再行动一个月才能恶意行事。

共同作者Paul Esteves-Veríssimo教授领导SnT在关键和极端安全性和可靠性方面的工作,他说:“这是许多人认为不可解决的问题的优雅解决方案。现有系统总是将计算能力与投票权相联系。我们分开了他们,现在有人可以加入RepuCoin 99%的总计算能力,他们仍然无法攻击它。“