是否存在通过改变节点配置的攻击方式来控制一条子网?

是否存在通过改变节点配置的攻击方式来控制一条子网?https://twitter.com/who0509/status/1525309970543439872
目前有人通过模拟改造官方节点管理提案的形式来发起提案来更改节点配置,如果不仔细看提案发起人,很容易被社区通过,如果有黑客通过这种方式渐进式的缓慢发起提案来更改一条子网的三分之二的节点配置,是不是就通过隐藏的方式可以获得整条子网的控制权,这是不是存在作恶的可能性?

1 Like

这个提案发起人不是官方提案,有作恶的可能性啊,搞不懂节点管理的提案也是随便什么人都能发的吗?

这的确存在安全隐患啊,如果黑客通过渐进式的方式慢慢发起提案来更改节点配置,当控制的节点数达到一条子网的三分之二的情况下,就可以控制整条子网。欢迎大家来讨论https://forum.dfinity.org/t/topic/12966

我觉得你这个“黑客通过这种方式渐进式的缓慢发起提案来更改一条子网的三分之二的节点配置,是不是就通过隐藏的方式可以获得整条子网的控制权”的想法听起来很有意思啊,但不知道技术上是不是真的可行,希望有相关技术人员来解答。
如果所有人都乱投票,自然会有这类风险,而且还可能会有更严重的风险。但Dfinity和ICA应当不会乱投票,而且在当前,即使一个恶性提案不小心被通过了,Dfinity应当也可以强制拒绝执行提案(虽然这很不去中心化)?即使以后彻底去中心化了,通过的提案会自动执行,即使Dfinity也无法拒绝,那我想社区应当可以在发现问题之后立即发起一个新的紧急提案以取消前一个恶性提案。至于这中间的损失到底会有多大就不得而知了,但至少应当不会对整个ic造成致命影响。
投票本身并不能解决任何问题,投票者的素质才是核心。现在的治理机制强制每个人对自己不懂的东西也必须要投票(不存在弃权选项),确实增加了系统的风险。

子网中的节点并非一直都是由固定的节点组成,子网是由随机节点组成 间隔一定时间子网中的节点会变更 不至于这么恐慌 不知道我的理解对不对

一个子网可以增加或减少节点,但似乎都必须通过nns投票才行?若如此,则如果没有经过nns投票改动的话,那么子网中的节点应该就是固定的?间隔一定时间随机改变子网中的节点,似乎感觉明显更安全了,但若每次改变节点的话就必须通过nns投票,那会不会太麻烦?
我感觉当前子网的安全性似乎就是通过要求每一个子网中的节点必须来自于不同地区的数据中心来保证的,这大概也就是为何所有数据中心的地区必须公开(希望没记错)?但若是这样,我的疑问就是:黑客难道不会在不同地区设置不同的数据中心吗?数据中心的地区位置差异并不能保证这些节点真的就是绝对独立的啊?具体我也搞不懂,真希望有人解惑。
不过,我相信一个子网出问题对整个ic系统影响不大,因为随时可以通过nns换掉该子网中的所有问题节点即可(只要该子网中至少还有一个诚实节点可用来恢复数据?)。


看起来我的猜测是对的: