派安盈的优势与劣势分析，基于去中心化的DHT的优劣势分析

很多朋友对派安盈的优势与劣势分析，基于去中心化的DHT的优劣势分析不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

DHT，有着开放的序言和去中心化，早在区块链出现之前就开始流行了。但是网络世界没有完美的协议，DHT不可避免的存在一些设计上的缺陷。在本文中，作者将扩展上一篇文章，解释DHT的一些弱点和可能的对策。票据协议的补充延续了之前的票据协议：票据协议1。票据正面必须标有目标T，票据背面必须标有请求2。S和T之间的距离是它们座位之间的直线距离3。T的邻居知道T的小考分数。

4.S只知道坐在S里的邻居的座位号，并写入邻居列表。5.S只能给邻居列表中的R发一个纸条，R和T之间的距离要小于S和T之间的距离，查询的时候在课堂上给同学X发一个纸条，询问他的小考成绩。但上述说法并没有说明一个关键环节：发起查询的人如何知道目标的座位号(键值)？在这里，我们必须使用座位表来知道目标的座位号：1。座位表是座位号和位置的对照表。2.座位图是知道座位号的唯一方法。

3.座位表需要在所有人之间传阅。4.全班只有一个座位图。座位表其实就是DHT的索引表，也就是键值列表，让节点掌握DHT上可搜索内容的键值。为什么需要索引表？这是因为起初只有在DHT中写入内容的节点知道内容的键值，其他节点只能通过索引表得到DHT的全局概况，这对于文件共享应用(如BitTorrent)尤为重要。针对DHT的攻击策略

接下来，作者将继续笔记协议，简要描述这些攻击的本质。很多文献都讨论过针对DHT的攻击方法，大致可以归纳为七种。我们假设攻击者是具有破坏意图的个体，暂且称之为e；受害者可能是单个或多个个体，我们称之为V: Sybil攻击：E的多个同伙加入班级，E独自支配班级。

在DHT中，只有节点号才能代表一个节点的“身份”。但是节点号太细，容易修改，所以攻击者可以制造大量虚假身份潜入，进而控制整个网络。身份是个难题。在今天的网络协议中，我们只能依靠少数权威机构(如政府或互联网服务提供商)来提供身份认证，这显然不是去中心化和以隐私为导向的。

月食攻击：E与V的邻居勾结，使V被孤立，E可以知道V所有笔记的内容。由于节点编号可以自由更改，攻击者可以选择特定的受害者，修改攻击节点的编号，使其接近受害者，这样受害者的路由表就会被攻击者的节点占用。一旦受害者被“隔离”在攻击者的网络中，攻击者就可以屏蔽、监控甚至篡改受害者的查询信息。

流失攻击：E上课时经常进出教室，导致V找不到分数，影响V消息传递效率。由于加入/退出DHT几乎不需要资源，攻击者可以频繁进出网络，使得邻居节点疲于更新路由表，导致网络拥塞，离线资源不可用。尤其是在Chord缺乏冗余(路由表在每个区间只对应一个节点)且路由更新过程相当复杂(需要四步)的情况下，更是无法抵御扰动攻击。

对手路由：随机传送v的e笔记。

在DHT的开放环境中，参与者的行为是不可预测的。攻击者可以将消息中继到攻击者的隔离网络，或者直接拒绝处理，这对于缺乏冗余的Chord来说相当棘手。一个运转良好的开放的、去中心化的系统需要以参与者的正常行为为基础；但是，一个设计良好的开放的、去中心化的系统应该保证系统运行良好，即能够奖励正常行为，惩罚随机行为或者抑制随机行为的发生。

在这个定义下，缺乏奖惩机制和约束机制的DHT不是一个设计良好的开放去中心化系统。

污染攻击：E篡改了自己的分数，让V得到了错误的分数。污染攻击和敌对路由一样简单暴力：攻击者直接返回错误结果，导致查询失败，对于缺乏冗余的Chord来说也非常困难。虽然只需要比较内容的hash值和key值就可以检查内容是否被污染，但是足够规模的污染仍然可以让整个网络瘫痪。索引中毒：E在传输座位列表给自己的时候篡改了V的座位号。

DHT必须通过索引表获得全局的概况，索引表通常由第三方服务(如BitTorrent的种子网站)管理，对于文件共享的应用非常重要。而第三方服务无法阻止攻击者向DHT注入无意义甚至有害的资源(如木马)来污染索引表。

这些有害资源伪装成有意义的资源(你懂的)引诱用户下载，攻击者自己几乎不需要承担任何成本(不占用自己的带宽)。

拒绝服务：E一直发笔记，让V没时间发别人的笔记。

服务阻断就是攻击者透过各种手段耗竭服务提供者有限的资源导致其无法再提供任何服务，以达成瘫痪服务的目的。由于任何协定都受限于网路频宽与运算资源，因此对DHT只需发起大量查询令节点疲于应付，便能使其资源耗竭（记忆体/硬碟空间/频宽等）。尽管DHT具有去中心化与规模化的特性，在体质上对服务阻断有较高的抗性，但仍无法幸免于具足够规模的服务阻断。

对弱点的解决对策

上述的攻击情境可以总结出几个主要弱点：

1. 可以随意进出教室（加入/退出网路的成本极低）

2. 可以不断地传纸条询问分数（服务请求成本极低）

3. 缺乏做好事的动机（缺乏奖惩机制）

4. 缺乏对随机行为的约束（缺乏共识机制）

5. 可以轻易形成多数（身份单薄易于制造）

事实上，这些并非DHT独有的问题— 几乎所有开放分散式系统都必须处理这些问题。对DHT来说，这些方案的对策大多很直观：

针对第1点的对策是让进出教室的成本提高，例如S/Kademlia就是其中一种应用此对策的改进方案：要先交作业才能进教室且每次进教室的座号不同，跟作业成绩有关。

针对第2点的对策是使用者付费，让询问分数者需支付手续费（或其他稀缺资源）；针对第3点的对策是让表现好的记功、表现不好的记过，而记功多的可以参与更多讯息接力，获得更多利益；记过多的则会逐渐被排除于网路外，失去参与资格。

针对第4点的对策是每个人在行动前需经所有人投票表决，投票者可以检验个别行为是否符合规则，用多数行动（Majority Action）来取得对个别行动的共识（Consensus）以借此约束随机行为。Robust Communication Protocol即采取这种策略：每个人要传纸条前需与自己的左右邻员投票表决。

针对第5点，除了使用权威认可的身份之外，其中一个可能的方案是去中心化身份（Decentralized Identity），自从区块链问世后这个领域被再度重视。

DHT上能发行加密货币吗？

当然可以，然而此货币之安全性是堪忧的，因为一个稳定可靠的货币必须奠基于其对随机行为的抗性，这种抗性称为拜占庭容错（Byzantine Fault Tolerance），这也是区块链一个重要的性质。

具备共识机制的DHT是一个值得探索的改进方案。有趣的是，这样的改进方案被视为是一种区块链分片（Sharding）：各分片维护自己的共识，不同分片之间透过基于键值的路由（Key-based Routing）来削减对主链的依赖。

Holochain是一个基于DHT的去中心化应用程式平台（Dapp Platform），它对货币则持有不同的看法：货币也可以是一种只存在于交易双方之间的相互信用（Mutual Credit），这是一个很有趣的观点，然而这并未解决DHT的根本缺陷。

结语

DHT除了逐渐被视为区块链分片的一种思路，也开始在一些区块链专案中成为负责资料储存的基础建设。

以上知识分享希望能够帮助到大家！