一分钟读书俱乐部（134）：《区块链技术驱动金融》分叉攻击和检查点

原文精选：当你下载比特币核心钱包软件时，有几个硬编码的检查点，或者过去区块的拼接。这样做的根本目的是让首次下载区块链更加顺利。如果没有检查点，其他节点可以使用伪造的（但有效的）区块和分支来冲击你。对于当今的攻击者来说，在低区块高度产生有效的谜题解决方案是非常简单的，那就是接近起源区块，因为初始阶段的难度相对较低。你最终会发现这些区块不在最长的有效分支上（更精确地来说，不在最高总体难度的有效分支上），但你必须浪费资源来做这件事情。

有些另类币，特别是虚拟挖矿计划，已经采取了以检查点作为防御分支攻击的强大形态。节点会从指定检查节点收到检查点的常规更新，该更新由指定的私钥签发。节点会放弃与检查点冲突的分支。这种机制使得检查点的运作方，尤其是另类币的创建者，能从分叉和“转回”区块中选择胜出者。这种设计非常有趣，但是已不是去中心化一致认可的协议。

读书笔记：

1，下载比特币核心钱包软件会有几个硬编码的检查点，或者过去区块的拼接。这样做的根本目的是让首次下载区块链更加顺利。

2，有些虚拟挖矿计划，已经采取了以检查点作为防御分支攻击的强大形态。

原文精选：以太坊（Ethereum，一个在2015年启动的另类币，我们将在第10章中详细讨论），建议了一个称为“Slasher”的方法来惩罚尝试进行分叉攻击的矿工。在Slasher方案中，使用筹码去挖矿需要用私钥对当前区块进行签名，来应对那些进行作弊的交易，如果矿工曾经使用相同的筹码去签署两个不连续的区块链（不是前后关系），Slasher允许其他矿工可以在区块链上输入这两个签名作为作弊的证据，并且拿走一部分筹码以作为奖励。虽然看起来这个方案非常有效，但是协议本身非常复杂，还没有被实际部署。

一个终极的防御攻击方式可能存在，就如同我们在传统挖矿方案中看到的，矿工可以简单地没有足够的动力去进行攻击，因为即使攻击成功，也会危害整个系统并使得他们所拥有的筹码贬值。

读书笔记：

1，以太坊建议了一个称为“Slasher”的方法来惩罚尝试进行分叉攻击的矿工。

2，一个终极的防御攻击方式是让矿工没有动力去攻击，因为即使攻击成功，也会危害整个系统并使得他们所拥有的筹码贬值。

一叶之秋带你一分钟速读经典书籍，每天一分钟（只需阅读读书笔记部分），天天获新知。

一叶之秋——非著名股票分析师

CCTV证券资讯频道特邀分析师

币乎，内测作者；区分超级节点分析师

金色财经，币世界专栏作家

《区块链编年史》 《区块链重塑未来》系列作者

量价时空战法体系，一分钟读书俱乐部创始人

公众号：区块链项目评测

007er