0x01 POA现在,许多区块链公司都在向具有拜占庭容错功能的权威证明(PoA)发展,它由一组n个许可seale节点和不超过t个的拜占庭sealer节点对包含用户交易的区块进行封装。尽管被广泛采用,但这些协议并没有证明是安全的。在本文针对以太坊中两种最广泛部署的PoA算法Aura和Clique,提出了两种克隆攻击(Cloning Attack)。克隆攻击包含一个sealer,将其键-值对克隆到两个不同的以太坊实例中,这些实例将与不同sealer组进行通信。这些称为Aura和Clique的共识协议使用权威证明,因为它们将区块的创建限制为固定n个授权节点(称为sealer)的固定集合,其中可以作恶或成为拜占庭节点的最多可以有t他们的目标是解决众所周知的拜占庭共识问题。在n个节点中尽管存在tPoA赋予sealer封
………………………………