與其他所有的去中心化平臺一樣，JURA也容易受惡意方的攻擊，以獲取經(jīng)濟利益。我們預(yù)先設(shè)想了JURA可能會面臨的一些攻擊場景，在本文中，我們將介紹這些攻擊的后果以及JURA如何預(yù)防它們。

因壟斷而導(dǎo)致的攻擊

由于去中心化網(wǎng)絡(luò)的特性，這個問題很常見。在這種攻擊中，單個實體（壟斷者）控制了大部分的資源，壟斷者利用這些資源對網(wǎng)絡(luò)施加限制，從而妨礙網(wǎng)絡(luò)正常運作，比如增加支出或拒絕提供服務(wù)。由于壟斷者對網(wǎng)絡(luò)的控制和其他惡劣行徑，往往會使普通用戶對系統(tǒng)的信心崩潰，即使壟斷者出于善意行事，這也是不可接受的中心化現(xiàn)象。

為了防止這一現(xiàn)象的出現(xiàn)，JURA開發(fā)了PoU效用證明共識機制，在PoU機制里，獲取超額優(yōu)勢權(quán)利需要耗費巨大的成本，幾乎不可能。PoU綜合了節(jié)點正向參與系統(tǒng)的幾個指標(biāo)：比如短期活躍度度、長期活躍度、活躍時間等。為了取得更高的PoU分?jǐn)?shù)，節(jié)點需要更加積極的維護系統(tǒng)，這會使系統(tǒng)達到一個良性的激勵，只有更積極的參與才能取得更好的分?jǐn)?shù)。PoU的分?jǐn)?shù)計算方法是更民主的，會讓積極參與的人得到回報，但也不會讓單獨的參與者分?jǐn)?shù)過高。

同步塊差距

不同步的廣播會導(dǎo)致網(wǎng)絡(luò)忽略一些塊。節(jié)點在觀察到一個和當(dāng)?shù)刈钚碌膲K連續(xù)的后續(xù)塊后，有兩種反應(yīng)方式：

1. 忽略這個塊，因為它可能是一個惡意的垃圾塊

2. 請求與另一個節(jié)點重新同步，檢查是否中間忽略一些塊

在重新同步的情況下，必須與節(jié)點形成TCP連接，以便于增加帶寬。然而，如果該塊是惡意的，那么增加的帶寬和重新同步是完全不必要的。這是一種網(wǎng)絡(luò)放大攻擊，會導(dǎo)致拒絕服務(wù)。

為了避免不必要的重新同步，節(jié)點在啟動與引導(dǎo)節(jié)點的任何連接之前，將等待投票達到對塊有利的某個閾值。否則，該塊將被視為垃圾數(shù)據(jù)。

雙花攻擊

雙花攻擊主要有兩種方式：

1. 用戶將相同的余額發(fā)送給兩個接收方

在JURA系統(tǒng)里，這種攻擊是不可能發(fā)生的，因為JURA獨具的Fusus數(shù)據(jù)結(jié)構(gòu)。在Fusus中，一旦用戶向另一個地址發(fā)送了一定數(shù)量的金額，除非第一個支付沒有通過，否則不能同時向另一個地址發(fā)送相同數(shù)量的金額。

2. 錯誤的程序和糟糕的網(wǎng)絡(luò)環(huán)境導(dǎo)致的雙重支付

由于投票權(quán)不公開給個人的，并且在人口和參與方面是動態(tài)變化的，這樣使得沒有任何一個單獨的組織會有足夠可能性去投票來控制網(wǎng)絡(luò)。此外，節(jié)點在與系統(tǒng)博弈中得不到任何經(jīng)濟利益，反而會因為不誠實的投票而受到懲罰。

女巫攻擊

為了實施女巫攻擊，用戶會創(chuàng)建許多帳戶，目的是為了獲得更多的投票權(quán)。但是，在我們的系統(tǒng)中，用戶需要始終保持非零余額，這使得這個操作成本很高。此外，PoU綜合了節(jié)點正向參與系統(tǒng)的多個指標(biāo)，這就讓在JURA網(wǎng)絡(luò)中大規(guī)模建立虛假節(jié)點基本成為了不可能。

Penny-spend攻擊

Nano和IOTA網(wǎng)絡(luò)都遭受了大量的零價值垃圾郵件攻擊，在JURA中，這幾乎是不可能實現(xiàn)的。JURA具有有驗證緩存層（valiation cache layer）的設(shè)計，可以有效地防范penny attack。而且JURA的 DMDS分片是基于AI的monitor layer，顯得更加靈活，可以動態(tài)監(jiān)控行為異常的或者特殊的account 并且把他們重新定向到特定的shard。這樣保證每個碎片內(nèi)部的每個節(jié)點負載都是動態(tài)監(jiān)控的。

雖然去中心化網(wǎng)絡(luò)的安全面臨著很大的挑戰(zhàn)，但我們可以自豪地說，JURA網(wǎng)絡(luò)是高效且安全的。我們做足了充分的準(zhǔn)備和預(yù)案來防范任何可能擾亂網(wǎng)絡(luò)的惡意攻擊，確保JURA始終保持在安全狀態(tài)！