與其他所有的去中心化平臺(tái)一樣，JURA也容易受惡意方的攻擊，以獲取經(jīng)濟(jì)利益。我們預(yù)先設(shè)想了JURA可能會(huì)面臨的一些攻擊場(chǎng)景，在本文中，我們將介紹這些攻擊的后果以及JURA如何預(yù)防它們。

因壟斷而導(dǎo)致的攻擊

由于去中心化網(wǎng)絡(luò)的特性，這個(gè)問(wèn)題很常見(jiàn)。在這種攻擊中，單個(gè)實(shí)體（壟斷者）控制了大部分的資源，壟斷者利用這些資源對(duì)網(wǎng)絡(luò)施加限制，從而妨礙網(wǎng)絡(luò)正常運(yùn)作，比如增加支出或拒絕提供服務(wù)。由于壟斷者對(duì)網(wǎng)絡(luò)的控制和其他惡劣行徑，往往會(huì)使普通用戶對(duì)系統(tǒng)的信心崩潰，即使壟斷者出于善意行事，這也是不可接受的中心化現(xiàn)象。

為了防止這一現(xiàn)象的出現(xiàn)，JURA開(kāi)發(fā)了PoU效用證明共識(shí)機(jī)制，在PoU機(jī)制里，獲取超額優(yōu)勢(shì)權(quán)利需要耗費(fèi)巨大的成本，幾乎不可能。PoU綜合了節(jié)點(diǎn)正向參與系統(tǒng)的幾個(gè)指標(biāo)：比如短期活躍度度、長(zhǎng)期活躍度、活躍時(shí)間等。為了取得更高的PoU分?jǐn)?shù)，節(jié)點(diǎn)需要更加積極的維護(hù)系統(tǒng)，這會(huì)使系統(tǒng)達(dá)到一個(gè)良性的激勵(lì)，只有更積極的參與才能取得更好的分?jǐn)?shù)。PoU的分?jǐn)?shù)計(jì)算方法是更民主的，會(huì)讓積極參與的人得到回報(bào)，但也不會(huì)讓單獨(dú)的參與者分?jǐn)?shù)過(guò)高。

同步塊差距

不同步的廣播會(huì)導(dǎo)致網(wǎng)絡(luò)忽略一些塊。節(jié)點(diǎn)在觀察到一個(gè)和當(dāng)?shù)刈钚碌膲K連續(xù)的后續(xù)塊后，有兩種反應(yīng)方式：

1. 忽略這個(gè)塊，因?yàn)樗赡苁且粋€(gè)惡意的垃圾塊

2. 請(qǐng)求與另一個(gè)節(jié)點(diǎn)重新同步，檢查是否中間忽略一些塊

在重新同步的情況下，必須與節(jié)點(diǎn)形成TCP連接，以便于增加帶寬。然而，如果該塊是惡意的，那么增加的帶寬和重新同步是完全不必要的。這是一種網(wǎng)絡(luò)放大攻擊，會(huì)導(dǎo)致拒絕服務(wù)。

為了避免不必要的重新同步，節(jié)點(diǎn)在啟動(dòng)與引導(dǎo)節(jié)點(diǎn)的任何連接之前，將等待投票達(dá)到對(duì)塊有利的某個(gè)閾值。否則，該塊將被視為垃圾數(shù)據(jù)。

雙花攻擊

雙花攻擊主要有兩種方式：

1. 用戶將相同的余額發(fā)送給兩個(gè)接收方

在JURA系統(tǒng)里，這種攻擊是不可能發(fā)生的，因?yàn)镴URA獨(dú)具的Fusus數(shù)據(jù)結(jié)構(gòu)。在Fusus中，一旦用戶向另一個(gè)地址發(fā)送了一定數(shù)量的金額，除非第一個(gè)支付沒(méi)有通過(guò)，否則不能同時(shí)向另一個(gè)地址發(fā)送相同數(shù)量的金額。

2. 錯(cuò)誤的程序和糟糕的網(wǎng)絡(luò)環(huán)境導(dǎo)致的雙重支付

由于投票權(quán)不公開(kāi)給個(gè)人的，并且在人口和參與方面是動(dòng)態(tài)變化的，這樣使得沒(méi)有任何一個(gè)單獨(dú)的組織會(huì)有足夠可能性去投票來(lái)控制網(wǎng)絡(luò)。此外，節(jié)點(diǎn)在與系統(tǒng)博弈中得不到任何經(jīng)濟(jì)利益，反而會(huì)因?yàn)椴徽\(chéng)實(shí)的投票而受到懲罰。

女巫攻擊

為了實(shí)施女巫攻擊，用戶會(huì)創(chuàng)建許多帳戶，目的是為了獲得更多的投票權(quán)。但是，在我們的系統(tǒng)中，用戶需要始終保持非零余額，這使得這個(gè)操作成本很高。此外，PoU綜合了節(jié)點(diǎn)正向參與系統(tǒng)的多個(gè)指標(biāo)，這就讓在JURA網(wǎng)絡(luò)中大規(guī)模建立虛假節(jié)點(diǎn)基本成為了不可能。

Penny-spend攻擊

Nano和IOTA網(wǎng)絡(luò)都遭受了大量的零價(jià)值垃圾郵件攻擊，在JURA中，這幾乎是不可能實(shí)現(xiàn)的。JURA具有有驗(yàn)證緩存層（valiation cache layer）的設(shè)計(jì)，可以有效地防范penny attack。而且JURA的 DMDS分片是基于AI的monitor layer，顯得更加靈活，可以動(dòng)態(tài)監(jiān)控行為異常的或者特殊的account 并且把他們重新定向到特定的shard。這樣保證每個(gè)碎片內(nèi)部的每個(gè)節(jié)點(diǎn)負(fù)載都是動(dòng)態(tài)監(jiān)控的。

雖然去中心化網(wǎng)絡(luò)的安全面臨著很大的挑戰(zhàn)，但我們可以自豪地說(shuō)，JURA網(wǎng)絡(luò)是高效且安全的。我們做足了充分的準(zhǔn)備和預(yù)案來(lái)防范任何可能擾亂網(wǎng)絡(luò)的惡意攻擊，確保JURA始終保持在安全狀態(tài)！