对区块链的私钥攻击有两种：旧私钥攻击和当前私钥攻击

[X] [X] [X] 1。旧私钥攻击[X]早期版本的权益证书使用了蓑衣网小编2022 固定的验证节点设置。这意味着，过去某个时间点出售了权限的用户，未来仍然可以加入验证过程(在权限证明中，验证相当于挖块)。这将产生一个巨大的漏洞，因为任何人拥有这些过期的私钥(通过改写历史)都可以获得大量的金钱，而没有任何坏处。这也叫“无风险问题”。

为了解决这个问题，更新版的股权证书采用了动态验证节点设置和检查点。想法是取消过去的权利持有者在未来块验证中的参与权。

然而，尽管有这些方法，利益协议证明并不能完全解决这个问题。有两类节点还是特别危险的：a)刚入网的新节点b)很久没用的节点

因为上面提到的节点要么是从空白内存开始，要么是内存有很大的空位，当这些节点不在线的时候，在检测主链中一些已经出售代币的权利人时会遇到麻烦。一些权益证明的支持者会很快指出工作量证明也会有类似的问题，所以这是一个可以接受的问题。

这个其实是有问题的。虽然工作量认证系统中的新用户确实需要信任某个人来下载正确的软件和程序，但是这种信任不会延伸到哪个链有效。

其次也是更重要的，工作量认证算法节点软件一旦下载完成，工作量认证节点的运营人员在一定时间内关闭节点是相对安全的。通过自启动阶段，工作负载被证明是高度未经许可的：节点可以随时使用或关闭。唯一的例外是，在硬分叉的过程中，这需要节点操作者重复自启动的过程(这也是为什么硬分叉要非常小心的使用，尽可能的避免)。

相反，对于有权益证明的节点运营者来说，即使你下载了正确的软件，也需要经常与可信的第三方沟通，这样才能保证自己始终在主链上。丢了主网合同，进错了链，永远都是一个隐忧，尤其是在可信第三方长期不存在的情况下！这在安全方面造成了很大的隐患。

这是所有股权证明协议都会有的最基本的问题。

2。当前私钥攻击

在第二类攻击中，私钥是存在的。这意味着动态验证节点和检查点都没有任何作用。(实际上，自动检查点会使问题更加无法解决。)

这是如何实现的：得到私钥的攻击者可以控制至少1/3的供给令牌，从而可以轻松创建两个相同高度的有效块，并且在网络中没有任何一个块比其他块更“正确”(有效地创建了一个链叉)。这一直是大多数股权证明协议的痼疾，因为如果没有达到三分之二以上的诚信门槛，那么他们将被迫停止运行。在任何一个循环中，没有一个区块是可以“最终解决”的。那么这个权益证明链最终会消亡。(确保连续运行的能力称为“主动”功能。)

我们可以更仔细地观察一些权益证明的实现：

I)tender 蓑衣网小编2022MIT:

tender MIT理解上述缺陷，用户需要走出带外才能得到共识：

“用外部方法验证一个节点子集，要协调签名选择一个叉。

坦诚值得称赞，但我不认同这个“解决方案”真的是解决方案。增加对人工干预的依赖意味着协议是可扩展的并且容易被破解。对于设计得当的底层架构软件来说，还远远达不到我们想要的稳定性。

ii) Casper

Casper在控制超过1/3的股权时也会被套牢。

Casper用“静态泄漏”的概念引入了这个问题。如果一个节点仅仅因为犯罪而下线，就需要受到惩罚。不管你是不是故意下线，造成损失。这是一个非常保守的规则，因为a)它会产生新的风险。攻击者可以利用DDOS攻击诚实的认证节点，这将使它们离线并造成经济损失。b)也会抑制节点，他们会因为害怕失去资金而不想拥有权利。这对整体安全性有负面影响，因为股权参与者对于股权证明非常重要。

股权参与者

目前在这个分析中，我们假设最坏的情况是攻击者获得供给令牌1/3以上的控制权，这是困难的，但不是不可能的。但在现实中，攻击者发动的条件其实要低得多，因为攻击者只需要1/3的主动权益。

显然不可能让所有股权持有人都加入到股权和验证的过程中来。假设参与率为50%，那么攻击者需要得到1/6的流通令牌来攻击区块，而不是1/3。如果参与率是25%，那么攻击者只需要1/12。

股权参与率低或许是股权认证协议的最大威胁。

总之，私钥攻击对于权限证明协议来说是一个非常重要的问题。在工作量证明中，失去对计算能力的控制是非常严重的，但这并不意味着整个系统最终会完全失效。但是，如果在股权证明协议中失去了主要控制权，那么整个系统将毫无防备。作者：Hugo Nguyen编译：nuszjj