面对自己看好的项目,人们通常会从他们最能理解和最看重的地方来解释其安全性。“某某公链的安全性由什么保障?”无论你问谁这个问题,得到的答案不外乎经济激励、算力去中心化、全节点、持相同价值观的狂热社区。这没什么好惊讶的:正如工具定律(又称马斯洛的锤子)所言,人们太过依赖自己熟悉的工具。如果你手里只有一把锤子,你就会把所有事物都当作钉子来对待。
我并不认为上述因素中的任何一个足以保障公链的安全性。即使一条公链在某一方面做到了无懈可击,要攻击它也绝非难事。例如,在一个所有用户都运行全节点的网络中,矿工依然能够伪造另一条链来控制所有链上资产。因此,必定是各个因素相辅相成、相互影响,才能为免许可型数字现金系统提供足够强的安全性。
我提出了一种区块链安全模型,希望将构成安全性的每个元素都清晰地展示出来。该模型旨在帮助我们更全面地看待公链,找出其优缺点,并对不同公链进行对比。公链的安全性就像是一颗洋葱,每一层都增加了额外的安全性。
要想永远摧毁一条公链,必须摧毁用户对其账本状态(所有权清单)的信任,还要让这条公链无法可靠地更新账
