在ChainNode白皮書解密讀書會01期活動中,比原鏈高級研究員劉秋杉帶領大家領讀「MOV:下一代去中心跨鏈 Layer 2 價值交換協議」白皮書,得到了很多粉絲的關注,其中gentledog的讀書帖「關於MOV巡查官制度的幾點思考」獲得了讀書活動的第一名。
正文如下:
根據白皮書,MOV中有巡查官一職防止側鏈作惡。我就在想,這個制度是否存在漏洞呢?經過一番思考,似乎有以下幾種攻擊方式: 1、複製交易攻擊 巡查官發現問題並在主鏈上發起一筆交易,有人獲取這筆交易內容後,提高手續費或者直接向網絡隱瞞這筆交易,然後再發起一筆同樣內容的交易,從而竊取巡查官的勞動成果。在這種情況下,巡查官能夠獲取的利益幾乎爲零,甚至爲負,這樣就不會有動力去巡查了。 這種攻擊是有對策的。有一樣東西是作惡者無法複製的:錢包地址!可以採取提案(承諾)+證據的模式,巡查官可以先提交承諾(數據+錢包地址的哈希值),等區塊確認後,再公佈數據(錢包地址可以不用公佈)。這樣就能比較完美地解決這個問題了。 2、假裝作惡攻擊 當網關節點給予的獎勵大於側鏈作惡者所遭受的損失時,可以採取這種攻擊。側鏈作惡者可以假裝作惡,然後串通巡查官搶先提交作惡的證據,從網關節點處騙取獎勵,當獎勵大於作惡者所受到的懲罰時,作惡者就獲利了。這種攻擊說明,網關節點給予的獎勵是有上限的,它不能大於作惡者所受到的懲罰,並不一定與作惡程度對等。 3、DOS攻擊 當側鏈作惡且涉及金額龐大時,在網絡上發起垃圾交易,暫時阻塞網絡,使得巡查官的監察成本遠大於他所能獲得的獎勵(由於假裝作惡攻擊,獎勵是有限的,它並不與作惡程度對等),一旦爭議期過去,作惡者就得逞了。DOS攻擊並非不可能(參見以太貓和EIDOS空投),作惡者可以選擇在網絡擁堵的時候發起攻擊以減小成本。
先撇開DOS攻擊不談,下面試從經濟角度分析巡查官制度。先取一個觀察時間段,設在這個觀察時間段內,巡查官的巡查成本爲U,網關節點的獎勵爲V,作惡者被舉證時遭受的損失爲R,作惡成功時獲得的收益爲S,作惡者作惡的概率爲p,巡查官的平均巡查人數爲q,某單個巡查官巡查的概率爲t。這裏假設巡查官的機會是均等的,即當巡查官的巡查人數爲q時,成功舉證的概率爲1/q。則某單個巡查官和作惡者的博弈如下圖: 
則某單個巡查官的期望支付爲 
在完全競爭的條件下,某單個巡查官的期望支付應當接近於0。由此可以推算出
。 由此可以得知,當
時,q=0。 進一步的,我們可以計算作惡者的最佳作惡概率。這裏不妨設
且
,於是
,
。 則作惡者的期望收益爲 
在區間
上,該式單調遞減。所以,在
處取得最大值。 所以,作惡者的最佳作惡概率爲
,此時無人巡查!
上述的“觀察時間段”是指一個充分小的、不可分割的時間段。如果是一個較長的時間段T,怎樣計算作惡概率呢? 這裏設巡查官在單位時間內的巡查成本爲u。 將時間段T等分爲n(充分大)個小時間段。則每個小時間段內的作惡概率約爲
。則n個時間段內作惡發生的概率約爲
。 
所以,在較長時間段T內,作惡發生的概率爲
。
我們可以得出以下結論: 1、巡查官制度可以減小側鏈作惡的概率。 2、側鏈作惡的概率與巡查官的巡查成本U和網關節點的獎勵V有關,減小U或增加V都能減小作惡的概率。 3、側鏈作惡的概率與作惡成功時獲得的收益S無關,也就是說減少側鏈上託管的資產無助於減小作惡的概率。 4、側鏈作惡的概率與作惡者被舉證時遭受的損失R無關(如果忽略V≤R的關係),也就是說在不增加網關節點的獎勵的前提下,只增加側鏈運營者的保證金無助於減小作惡的概率。 5、由於假裝作惡攻擊,網關節點的獎勵V無法無限增加。巡查官的巡查成本U也無法無限減小。巡查官制度無法杜絕作惡的發生。
作者:gentledog