作者：科普 / 来源：Elrond

一、分片能被攻击吗?

　　只要有足够的时间和资源，任何系统都会受到攻击。攻击分片的一种可能方法是将多于⅓恶意节点放入分片中，但这是非常不可能的，因为将节点随机分配给分片，并且假定网络中的节点不超过25个是恶意的。

二、来自量子计算的攻击可能吗?

　　如今，区块链中的大多数密码方案(如电子邮件、比特币等)都容易受到来自量子计算机的攻击。后量子计算的密码学已经有了一些进展，我们正在研究这个领域。

三、将网络划分成更小的分片是否会使它更容易受到Sybil攻击?

　　所有的节点都是由它们的质押Token支持的，这不会随分片的大小而改变。

四、单靠运气就能在一个分片中获得多数吗?

　　在一个分片中得到大于⅓的概率很低，可以用超几何分布来计算。

五、如果一组验证者将一个无效的块提交到一个分片的分类账中，而它是划时代e+1的最后一个块，那么会发生什么呢?

　　正如前面的答案中提到的，无效块不会被分片诚实节点所接受，因此即使存在时间延迟，一个具有更多圆圈的分片将使用一个有效的块到达一个纪元的末尾，这与使用无效块到达时代的末尾相比更可取。

　　额外的回合将从下一个时期中扣除，这样延迟就不会加在一起了。节点的洗牌不受影响，因为移动的节点总是在一个时间段内与新的连接节点一起被缓冲到等待分片的列表中。

　　我们还在考虑在这个时代的最后一个块上对分片中所有符合条件的节点运行协商一致意见。

六、你如何处理无利害关系的问题

　　Elrond通过一个无分叉发展的区块链来解决无利害关系的问题。通过SPO(桩的安全证明)内部的选择过程来避免分叉，这是我们在白皮书第五章第二节中详细介绍的一致方法。为了克服无利害关系和其他安全问题，SPO使用两种重要机制：(A)2个单独的选择列表(等待和合格)b)2选择参数评级和股权。我们的体系结构不鼓励提出可能产生分叉的块，相反，在每一轮中，提出和签署该块的组成员都是众所周知的。最重要的是，在每一轮之后，小组成员可以使用基于比例修正器的反馈函数对不良行为执行利益削减。在开发阶段，由于这些特性将证实数学理论和解决方案的效率，我们将发布进一步的结果，阻力测试和改进。

七、从白皮书中解释这一部分：“Elrond使用Bellare和Nven多重签名方案[4]，该方案消除了签名算法中的一轮通信，因为不需要证明拥有权，而是维护相同的安全级别。”

　　数字多签名方案中的一个漏洞是流氓密钥攻击。

　　该漏洞是，签名者可以计算他参与签名的公钥，从而取消其他诚实签名者的公钥，并最终导致唯一一个签名重要的签名者能够生成伪造的公钥。

　　例如：

　　Signer 1有一个密钥对(Priv1，pub1)，其中pl 1是签名者1的私钥，pub1是签名者1的公钥，并生成部分签名σ1。

　　Signer 2有密钥对(py 2，pub2)，它生成部分签名σ2。

　　Signer 2可以在签名算法中声称他的公钥实际上是签名者1的公钥和他自己的公钥f(pub1，pub2)的函数，因此在计算聚合签名时，第一个签名σ1被从公式中取消，聚合签名仅依赖于σ2。

　　针对此漏洞的一个对策是证明您的私钥与您参与签名算法的公钥相关联。

　　因此，签名算法中的另一轮将是签名一个由公钥验证的默认消息，您将使用该消息并使用它来证明您的公钥不是伪造的。

　　这一轮被称为持有证明或科斯克对秘密钥匙的了解。

以上内容来自Elrond社区FAQ，仅供技术应用科普学习，不代表白话区块链赞同其立场，亦不适用于任何参考建议。