卢森堡大学的研究人员是国际团队的一员,该团队提出了第一个区块链系统,即使系统的51%以上的计算能力由攻击者控制,也能保证其正常运行。
该系统,RepuCoin,引入了“信誉”,以概念blockchain,这实际上使得上千次的Bitcoin攻击更昂贵。它由大学安全,可靠性和信任跨学科中心开发,有可能应用于许多全球领域,包括金融科技,能源,食品供应链,医疗保健和未来的5G电信网络。
基于区块链的系统(如比特币)的主要优势之一是整个网络通过民主共识来看待和批准数据的变化。用户不必将信任和金钱交给单个中央机构。然而,为了实现这一点,现有系统将用于挖掘新块的矿工的计算能力等同于其投票权,用于决定将哪些交易块提交到分类账。
这就产生了一个固有的弱点:只要一个矿工控制着系统50%的计算能力,她就会控制投票权; 该制度实际上不再分散。该矿工可以拒绝竞争矿工提出的区块,防止将选定的交易添加到区块中,甚至替换已在分类账上的区块。
为了解决这个问题,RepuCoin根据矿工的“声誉” 来计算投票权。与社会声誉不同,这是一种严格的数学质量,通过长期一致和诚实的采矿积累,例如在电池可以使用之前给电池充电。它使RepuCoin成为第一个能够抵御拥有51%或更多网络计算资源的矿工的系统。
首席研究员Yugshan Yu Yu先生曾在大学安全,可靠性和信任跨学科中心担任现任澳大利亚莫纳什大学讲师,他说:“我们已经看到Ghash.io等矿业池超过比特币50%的门槛同样令人担忧的是,黑客现在可以在几秒钟内租用这种计算能力,允许他们进行闪存攻击.RepuCoin是目前市场上唯一可以抵御此类攻击的区块链。
一旦系统运行一年,攻击RepuCoin占系统总采矿能力的68%至少需要六个月,并且比对比特币进行同样的攻击至少要贵5760倍。而且由于声誉积累的方式,RepuCoin运行的时间越长,攻击的弹性越大。例如,当系统仅在三个月内处于安全运行状态时,攻击者需要将整个计算能力的90%再利用一个月才能恶意行事。
共同作者Paul Esteves-Veríssimo教授领导SnT在关键和极端安全性和可靠性方面的工作,他说:“这是许多人认为不可解决的问题的优雅解决方案。现有系统总是将计算能力与投票权联系起来。我们分开了他们,现在有人可以加入RepuCoin 99%的总计算能力,他们仍然无法攻击它。