区块验证设定

每隔K个区块头进行一次检验,N个区块头连续出现时伪造的可能性低于攻击者制造SHA3碰撞的概率。在表格中可以选择{N,K}这对数值,此处选择N为2048,K为100。但要注意,只有先导入N个区块,然后再导入pivot节点,才是安全的。比如在区块链系统的日常运行中,按照这种配置可以确保基本验证的安全性。

快速同步调整

为了更迅速地验证pivot的安全性,我们在pivot节点X的附近停止了隔块验证。从那时起,每个新块都需经过pivot的验证。经过计算,我们将快速同步的修改设定为point减去X,并且每100个块中挑选一个进行验证,最终完成全面验证。这种方法,正如在部分测试网络中所见,能有效提升同步效率。

攻击难度要求

攻击者进行女巫攻击,必须提供伪造的真实区块,且这些区块在高度和难度上要与真实网络相近。要想成功,还需与主网络的哈希率相仿,此类攻击代价不菲。这就像某些犯罪分子企图破坏金融体系,只有投入大量资源才有可能得逞。

额外攻击能力

同步速度为攻击者增添了新的力量,使他们能够看到与实际网络有所区别的网络景象,甚至可能规避EVM机制。只要攻击者维持虚假的区块链,就能生成一个无效的网络状态图。例如,某些黑客利用特殊手段干扰区块链的运行规则,从而干扰了节点的正常判断。

安全使用规定

为了防止节点受到额外攻击,快速同步仅在启动阶段进行,以便节点能迅速融入网络。然而,一旦同步完成,遭受攻击的风险便会上升。特别设计的快速同步模式,当用户使用“--fast”标志时,无需担忧未来的根攻击。这就像游戏开始时的新手保护,可以防止玩家过早遭受恶意攻击。

失败安全措施

若在随机pivot point附近或其之后快速同步未能成功,为了预防问题,我们会关闭快速同步功能,并使节点恢复到完全同步状态。一般情况下,种子节点和水蛭节点会在同一台机器上运行,测试时种子节点负责快速同步数据库,两个节点都配备了1GB的数据库缓存。这就像系统出现故障后自动修复,以确保系统的稳定运行。目前,现网测试还需要部分对等节点升级到eth / 63。

你对快速同步在区块链未来进步的路径有何看法?期待你的点赞、转发,并加入讨论。