作者：科普 / 來源：Elrond

一、分片能被攻擊嗎?

　　只要有足夠的時間和資源，任何系統都會受到攻擊。攻擊分片的一種可能方法是將多于?惡意節點放入分片中，但這是非常不可能的，因為將節點隨機分配給分片，并且假定網絡中的節點不超過25個是惡意的。

二、來自量子計算的攻擊可能嗎?

　　如今，區塊鏈中的大多數密碼方案(如電子郵件、比特幣等)都容易受到來自量子計算機的攻擊。后量子計算的密碼學已經有了一些進展，我們正在研究這個領域。

三、將網絡劃分成更小的分片是否會使它更容易受到Sybil攻擊?

　　所有的節點都是由它們的質押代幣支持的，這不會隨分片的大小而改變。

四、單靠運氣就能在一個分片中獲得多數嗎?

　　在一個分片中得到大于?的概率很低，可以用超幾何分布來計算。

五、如果一組驗證者將一個無效的塊提交到一個分片的分類賬中，而它是劃時代e+1的最后一個塊，那么會發生什么呢?

　　正如前面的答案中提到的，無效塊不會被分片誠實節點所接受，因此即使存在時間延遲，一個具有更多圓圈的分片將使用一個有效的塊到達一個紀元的末尾，這與使用無效塊到達時代的末尾相比更可取。

　　額外的回合將從下一個時期中扣除，這樣延遲就不會加在一起了。節點的洗牌不受影響，因為移動的節點總是在一個時間段內與新的連接節點一起被緩沖到等待分片的列表中。

　　我們還在考慮在這個時代的最后一個塊上對分片中所有符合條件的節點運行協商一致意見。

六、你如何處理無利害關系的問題

　　Elrond通過一個無分叉發展的區塊鏈來解決無利害關系的問題。通過SPO(樁的安全證明)內部的選擇過程來避免分叉，這是我們在白皮書第五章第二節中詳細介紹的一致方法。為了克服無利害關系和其他安全問題，SPO使用兩種重要機制：(A)2個單獨的選擇列表(等待和合格)b)2選擇參數評級和股權。我們的體系結構不鼓勵提出可能產生分叉的塊，相反，在每一輪中，提出和簽署該塊的組成員都是眾所周知的。最重要的是，在每一輪之后，小組成員可以使用基于比例修正器的反饋函數對不良行為執行利益削減。在開發階段，由于這些特性將證實數學理論和解決方案的效率，我們將發布進一步的結果，阻力測試和改進。

七、從白皮書中解釋這一部分：“Elrond使用Bellare和Nven多重簽名方案[4]，該方案消除了簽名算法中的一輪通信，因為不需要證明擁有權，而是維護相同的安全級別。”

　　數字多簽名方案中的一個漏洞是流氓密鑰攻擊。

　　該漏洞是，簽名者可以計算他參與簽名的公鑰，從而取消其他誠實簽名者的公鑰，并最終導致唯一一個簽名重要的簽名者能夠生成偽造的公鑰。

　　例如：

　　Signer 1有一個密鑰對(Priv1，pub1)，其中pl 1是簽名者1的私鑰，pub1是簽名者1的公鑰，并生成部分簽名σ1。

　　Signer 2有密鑰對(py 2，pub2)，它生成部分簽名σ2。

　　Signer 2可以在簽名算法中聲稱他的公鑰實際上是簽名者1的公鑰和他自己的公鑰f(pub1，pub2)的函數，因此在計算聚合簽名時，第一個簽名σ1被從公式中取消，聚合簽名僅依賴于σ2。

　　針對此漏洞的一個對策是證明您的私鑰與您參與簽名算法的公鑰相關聯。

　　因此，簽名算法中的另一輪將是簽名一個由公鑰驗證的默認消息，您將使用該消息并使用它來證明您的公鑰不是偽造的。

　　這一輪被稱為持有證明或科斯克對秘密鑰匙的了解。

以上內容來自Elrond社區FAQ，僅供技術應用科普學習，不代表白話區塊鏈贊同其立場，亦不適用于任何參考建議。