Cyber Capital创始人:Solana的PoH & Turbine共识算法存在设计缺陷
火星财经消息,Cyber Capital创始人兼CIO Justin Bons发文称,Solana昨天再次遭到DDoS攻击,这种攻击利用了被认为是SOL基本设计的缺陷。Bons进一步指出,Solana为了速度牺牲了去中心化和安全性,同时忽略了这种权衡的后果。他们选择历史证明共识算法PoH(Proof of History)以及Turbine存在基本设计缺陷,因为PoH会导致确定性区块创建。此前大多数公链没有选择PoH共识是有充分理由的,只有非确定性区块创建才能增加安全性并抵制审查,因为没有人可以预测谁会创建下一个区块。而在Solana中,可以预测并因此攻击下一个内联区块生产者,比如黑客能攻击接下来的100个验证者,而不是攻击整个网络,无论规模大小,这种攻击都有效,从而严重降低了SOL安全性和抵御DDoS攻击的能力,而且这种攻击还可以与51%攻击相结合,允许攻击者通过攻击其他Stake Holders来暂时获得对网络的控制权。此外,如果PoH与Turbine结合还会导致更可怕的后果,因为Turbine将交易内存池划分为验证者小组,这意味着使用PoH,你可以通过攻击下一个内联分组中的特定验证器来审查交易。
