如何构建一个没有51%攻击的工作量证明区块链

我们首先指出，在比特币等区块链中，多数哈希值攻击是可能的，因为用于保护区块链的“工作”被锁定在特定的区块。当链被重新组织时，诚实的节点所做的所有工作都变得无用了——它们的工作所绑定的块不再构成最长链的一部分。可以通过将工作量证明组件移动到事务级别来消除这个问题。

用户可以简单地在他们的事务中包含一个工作证明哈希值，而不是向矿商支付费用。网络中的节点在传播事务时收集这些哈希值，并且允许在mempool中有足够的累积工作以满足困难需求时生成块。为了清晰起见，我们可以将其称为“事务嵌入式工作证明”（transaction-embedded proof-of-work， tPOW），以区别于“块嵌入式工作证明”（block-embedded proof-of-work， bPOW）。

这种方法的一个问题是，多个节点可能有足够的工作来同时生成块。这可以通过让节点在通过网络时对事务进行签名来避免，为每个节点贴上事务在进入网络的过程中所走过路由路径的不可伪造的历史记录。

一个简单的实现应该指定任何节点都不能将事务放入一个块中，除非它包含在事务路径中，并且每个事务中嵌入的“工作”的值应该随着它通过网络的每一次额外跳转而下降。我们还应该指定，一旦只剩下很少的工作，节点就停止向对等节点传播事务：希望更快的确认（更深入的传播）的用户应该附加更硬的证明。

有了这些限制，块生产将采用权益关系证明系统的“循环”特性——但不需要破坏网络的开放访问特性。bPOW中的集中压力也会消失，因为紧密对节点没有任何好处：生成一个块的节点生成下一个块的可能性最小。对于块生产来说，重要的是将自己定位在独特的、高价值的事务入站流附近。

如果我们回到51%攻击的话题，我们可以看到在这个系统中它们实际上是不可能的。恶意节点仍然可以攻击网络，但需要创建大量的工作密集型事务，以“挤出”诚实的事务。构建asic可以简化这一过程，但是不需要为攻击者支付挖掘费用，这样做会带来巨大的成本和零收益。而且成功攻击所需的哈希值数量也很难预测：用户可以通过增加附加到单个事务上的工作量来响应攻击，从而实时提高攻击成本，并帮助破产的攻击者。

下表显示了tPOW对链控制攻击成本的影响。虽然只要攻击者拥有大部分的网络哈希值，就可以控制bPOW网络，但是只要诚实的节点有攻击者无法构建的工作，tPOW网络就会提高攻击成本。最终，即使是最富有的攻击者也将不得不允许另一个节点向其区块链贡献块，哪怕这只是为了降低他们试图主导块生产的成本。

下图以可视化的形式显示了相同的信息。红线表示继续审查网络的成本。可以很快看出，这种攻击是完全不可持续的。

这种方法存在合理的反对意见。节点是否有传播事务的动机？如果我们取消收费，网络如何为自己的生存买单？如何诱导网络假设一个最优的经济结构？

虽然我们可以花上几页的篇幅来概述对它们的关注和回应（也就是说，节点没有理由不能为点对等节点单独支付费用），但我们将跳过这些细节，并将感兴趣的读者指向Saito白皮书，该白皮书概述了一些额外的措施，这些措施有助于保护Saito类网络免受切线攻击向量的影响。

话虽如此，重要的是要突出saito类网络相对于其他网络的一个主要优势：区分诚实节点和攻击者的能力，这使它们在可伸缩性和安全性方面都具有信息优势。

其他网络无法区分这两者的区别，这也是许多开发者玩“打鼹鼠”游戏的原因，这些游戏在越来越复杂的权益关系证明结构中涉及“技术权衡”。但是，如果只是将漏洞转移到治理机制，那么替换对任何链重组机制的51%攻击有什么用呢？

与其他区块链不同，saito网络可以区分攻击节点和诚实节点。因为所有节点在通过网络时都必须对事务进行加密签名，所以网络可以调整其路由拓扑以抵御攻击。网络中的用户——唯一能够识别攻击的参与者——可以通过将事务路由到远离攻击者的地方来保护网络。这种技术增加了诚实节点可用的“工作”，同时减少了攻击者可用的“工作”。

我们希望其他人从这篇博客文章中得到有用信息。最重要的是，将分散的工作生成与加密签名路由相结合，可以将区块链更新为增强的saito类网络。这种方法消除了51%的攻击等漏洞，同时提供了不需要脆弱的权益关系证明治理机制的新防御机制。

最后，虽然这篇文章是关于工作证明的，但我们应该指出，我们不认为工作证明是真正高吞吐量区块链的合适共识机制。

话虽如此，我们希望这篇快速的文章能够帮助说明Saito发明的技术是如何与其他共识机制（包括工作证明）一起工作的。随着它们被更广泛地理解，我们预计saito级别的解决方案将在未来几年在大多数主要区块链中实现。