安全性对以太坊经典至关重要。为响应最近针对网络的攻击,我们正在制定一项战略性且稳健的计划以推动ETC向前发展。作为公共区块链的管家,我们决心保护生态系统的完整性。我们将投入更多的人力和财力,以增强安全性,加强网络并确保ETC的光明前景。
网络安全计划包括(1)我们为防止攻击而立即采取的行动;(2)目前正在开发的一些长期变更,可以在3-6个月内实施。网络安全方案-
1.立即预防攻击措施
我们正在采取许多措施来立即防范攻击。这为网络提供了新的安全层。这些包括:
通过与矿工和矿池的合作进行防御性挖矿,以保持更一致的算力并在需要时提高算力。网络安全方案
增强网络监控功能,以识别算力和矿池价格的异常和峰值。
与列入白名单地址的交易所密切协调并设置安全的确认时间。
实施由ETC Core开发的“ Permapoint”终局仲裁系统,以在保持节点间共识的同时,积极抑制链重组。网络安全方案
2.长期修复措施
目前,针对长期修复的提案有多种类型,所有这些提案都需要社区达成共识才能向前发展:
增加51%攻击强度。可以通过检查点或PirlGuard等功能来实现。规范完成后,可以在大约3个月内通过硬分叉实现这些目标。
更改工作量证明挖矿算法。正在考虑的两个替代方案是Keccak-256或RandomX。只要测试成功完成,就可以在大约6个月内通过硬分叉实现这些目标。网络安全方案
例如,通过MINERVOTE协助实施此类更改。网络安全方案-
在达成社区共识的条件下,引入资金管理系统。网络安全方案
增加抵抗力
以太坊经典社区正在考虑增加对51%攻击抵抗力的几种选择方案,这些选择可以在大约3个月内实施。尽管仅靠这些并不能阻止攻击,但它们将成为ETC一系列升级的一部分。一种选择是由Pirl社区开发和提出的PIRLGUARD(PIRLGUARD — Innovative solution against 51% attacks)。ECIP-1092指出,新协议应该与对等方提议更长和更重的链来挖掘许多惩罚区块,而不是与任何离线的预挖链分支自动同步。惩罚区块的数量取决于如果链重组与建议的重组链同步后将还原的原始区块的数量。因此,51%攻击的成本将显着增加,因为攻击者必须通过添加惩罚块来使其工作加倍,否则将无法发布自己的私有分支。这将保护网络,使其不会还原来自公开开采的分支上的所有交易。网络安全方案
另一个建议是通过检查点和时间戳来加强链(Securing Proof-of-Work Ledgers via Checkpointing)。该建议将采用外部组来安全地运行辅助服务,以确保分类帐的属性,并且在算力较低时可以依赖该辅助服务。但是,到目前为止,还没有针对以太坊经典网络的具体建议。任何建议都必须仔细评估其在ETC中的可行性。网络安全方案
挖掘算法
更改算法的主要动机是走出以太坊网络的阴影,该网络由Dagger Hashimoto的工作量证明(也称为Ethash)提供支持。根据测试结果,可以在6个月内实施。由于和以太坊共享一套挖矿算法且算力大大小于以太坊,以太坊经典不仅容易受到51%攻击,而且攻击者可以通过不同平台租借算力。
切换到独特的挖掘算法可以使以太坊经典在其自己的工作量证明类别中处于领先地位。网络安全方案
到目前为止,以太坊经典社区已经讨论了几种算法,其中两种很有希望:
SHA3 ,特别是以太坊的Keccak256(ECIP-1049)
RandomX,通用CPU的工作量证明(ECIP-1093)
如果社区决定支持更改挖掘算法,则可以开始着手以下两个选项之一:更改为GPU和ASIC友好的挖掘算法,例如Keccak256;或抗ASIC且对CPU友好的算法,就像Monero社区开发的RandomX一样。网络安全方案
切换到Monero当前使用的RandomX,可能无法完全解决我们当前面临的问题。有可能走出以太坊网络的阴影,再进入门罗币网络的阴影,成为另一个少数派链。网络安全方案
使用SHA3家族的Keccak256,就其自己的挖矿算法的算力而言,以太坊经典将成为潜在的领导者。这将使ETC变得更独立于Ethash的兄弟链,从而大大降低了由于共享挖矿算法而导致遭受攻击的风险。网络安全方案-