谈到区块链项目,除了比特币、数字人民币外,最受关注的非IPFS/Filecoin莫属了。
自从去年10月主网上线以来,Filecoin吸引了整个行业乃至众多圈外人士的关注,互联网上报道数以万计不说,线下的峰会和论坛也是层出不穷,全部都在讨论IPFS和Filecoin。
但Filecoin和我们理解的区块链项目有所不同,它创新地使用了许多新的机制,如复制证明与时空证明、质押机制、惩罚机制等来保证数据存储的完整性和安全性,也就是说Filecoin参与者在进行数据存储之前,需要预先提交一定的抵押币,如果频繁出现错误,抵押币将会被扣除,算力将会被清空,甚至给予更严重的处罚。
目前,各大Filecoin参与者都刻意的避开了IPFS/Filecoin惩罚机制的讨论和传播,让大家有了一种侥幸心理,在项目刚上主网需要更多人参与的当下,也许惩罚机制没有那么严格。
但近段时间传的沸沸扬扬的“天河星际被罚事件”,虽然后面“天河星际”进行了辟谣,但还是将大家拉回了现实,“惩罚”是真的,项目方不会因为任何客观原因放水。
作为IPFS应用安全领航者,网安信提醒广大IPFS/Filecoin参与者,IPFS/Filecoin惩罚机制虽然是一件促进行业健康发展的好事,但如果被“有心人”利用,可能会让你损失惨重。下面来让我们一起来看看Filecoin的惩罚机制。
1、共识攻击惩罚
所谓共识攻击,就是在不顾项目共识设计,在同一个区块高度连出多个区块,这种行为将不被IPFS/Filecoin主网认可。
因此,当某个一个IPFS节点在一个出块周期内同时发布两个或两个以上的区块,就有可能触发共识攻击处罚条件,任何其他节点都可以举报,一旦IPFS/Filecoin主网通过检验属实,就会立即罚没涉嫌共识攻击节点的所有质押币,以及扣除该节点上的所有现有算力,永不恢复,此矿工将不能再参与挖矿,即使重新发送抵押至网络,仍然不可,这基本上是最严重的处罚了。
2、时空证明出错惩罚
时空证明出错又称迟交时空证明,IPFS/Filecoin主网规定每一个节点必须在特定的证明周期(Proving Period)内提交证明,否则,就会被罚。这里所说的迟交,不是没交,而是提交时间超过了特定的证明周期。
在这种情况下,即使节点已经知晓自己未在规定的时间内提交证明,但也必须提交,否则面临更严重的处罚。IPFS/Filecoin主网允许节点仍可按照常规提交相关时空证明(PoSt),但必须要主动附上迟交罚金,罚金的计算与延迟的时间长度相关,节点可以自行计算。
3、未提交时空证明处罚
这个是相对迟交时空证明来说的,就是一个节点不仅没有在特定的证明周期内提交时空证明,而且在允许延迟的时间内仍然没有提交时空证明。
这种情况下,就被IPFS/Filecoin主网视为没有提交时空证明,任何其他节点都可以报告这种情况,IPFS/Filecoin主网通过检查属实后,就会采取严厉的惩罚措施,罚没所有质押币,节点算力清零,永不恢复。
当然,这对一些中断时间较长的节点可能非常不利,IPFS/Filecoin主网设立了一定的容忍度,允许节点在一个VDF(Verifiable Delay Function)范围内进行补救。但即便如此,那些可能较长时间断网的节点也会无能为力。
4、存储错误惩罚
这种情况应该也会比较普遍。这就是说,当一个节点所存储的数据出现错误时,当然应该接受一定的惩罚。
出现这种情况时,需要节点主动报告丢失(错误)的扇区,PFS/Filecoin主网通过检测节点提供的证明,验证属实会罚没相应的质押FIL,同时清除相对应的算力。
值得注意的是,当某个节点的磁盘被破坏或数据丢失时,该节点如果可以找到恢复的方法,并重新提交时空证明然后向PFS/Filecoin主网声明拥有数据和算力,则可继续参与挖矿,可能不会追究该节点的责任,但此前被罚没的FIL将不会退回。
5、违反合约惩罚
如果一个节点未能按照合约在规定的时间内存储用户数据。比如用户要求存储半年,而节点存储3月就把数据删了。
这种情况下,用户可以马上报告给PFS/Filecoin主网,附上当初签订的合约,在PFS/Filecoin主网确认属实(即节点在其证明中不再包含此数据所在扇区)后,将对节点进行处罚,不仅要罚没该节点的承诺质押,同时用户未支付费用将被返还,节点相应的存储质押币也将被自然地没收掉。
总的来说,惩罚机制的存在虽然加大了IPFS/Filecoin的参与门槛,但它能很好的维护广大参与者的共同的利益,从而让IPFS/Filecoin系统更好的运行。
虽然如此,但以上惩罚机制一旦被“有心人”利用,例如黑客通过社会工程学、女巫攻击、挂马等非常规手段,阻止你提交时空证明或造成你数据永久丢失,很容易让你得到你惩罚,罚没你的质押币,清零你的算力,让你的一切努力白费。
因此,网安信安全专家提醒广大IPFS/Filecoin参与者应该时刻保持警惕,务必做好相关安全防控措施:其一,加强企业内部的安全培训,提升员工安全意识,谨防黑客社会工程学攻击;
其二,加强企业内部管理与权限划分,通过第三方监控系统,对企业内部人员,尤其是技术人员的操作日志进行实时记录与巡查;
其三,对企业各类IPFS矿机服务器进行7*24小时安全监控,借助第三方安防系统,将一切可能的外部恶意行为阻断。
来源:freebuf.com 2021-04-13 11:52:10 by: 网安信科技wax
请登录后发表评论
注册