本文建议的分叉选择规则步骤是：从创世区块开始，针对每个区块通过以下规则选择其子块作为下一个合法区块：

1. 当前区块被主链采用后，对状态进行快照。

2. 列出当前时刻，持有代币的所有账户，并做成对照表（公钥 → 持有金额）。

3. 对于每个候选子块，根据对照表，找出子块及其各自子树（子块后面接着的区块）中签署过至少一笔交易的公钥，并验证之。

4. （验证）算出每个候选子块及其各自子树中，签署过至少一笔交易的公钥所转移的代币总量；选择转移代币总量最多的子块作为合法的下一个区块。

从图中的例子来说，当前区块是 B ，候选子块是 C1 和 C2 ；C1 的子树是所有合规主链上的区块， 而 C2 的子树是攻击者创建的。

从 B 块状态快照开始，计算签署过至少一笔交易的公钥所转移的代币总量（包含代币转移和质押代币交易），作为主链（C1 ）的得分；攻击者创建的链（ C2 ）得分计算方式相同，但是因为存在重放保护，所有 C2 及其子树中的交易都是由攻击者创建的。

从 B 块状态快照开始，假设在主链（ C1 ）上，计算签署过一次及以上交易的公钥所转移代币总量为 p ；而攻击者创建的链（ C2 ）上，只存在攻击者买到的密钥所创建的交易，这些公钥所转移代币总量为 q ，则 q < p 永远成立。

如果攻击者创建的链希望获得更高的分数，则从 B 块状态快照开始计算， C2 及其子树中的交易总额必须大于 p ，所以攻击者还需要取得账户中总额大于 (p - q) 的密钥（而且这些密钥在主链 C1 及其子树中还不能签署过交易）（不然这些额度就计入了 p）。但攻击者这时候就头疼了，因为这些密钥持有人还没有在主链进行任何交易，所以他们的账户在快照状态时还有资金，所以攻击者无法用低于快照状态中的金额来取得这些密钥。

因此，即使攻击者以低价取得了截至 B 块为止，8 成的 “至少在主链发起过一笔交易的账户”，攻击者仍至少要付出 0.2p 的作恶成本。

请注意，要让主链具备抗分叉性，需要积累大量有效交易后这种分叉选择规则才有效，所以该选择规则仅适用于面临长程攻击的分叉选择。该分叉选择规则可以结合经典解决方案，先用拜占庭容错型确定性工具（BFT finality gadget）所敲定的区块形成一个区块链的子集，并在这个子链上执行上述分叉选择规则；然后基于上述规则选出的最终区块，再使用其他更合适的分叉选择规则（如，LMD GHOST）。

上述分叉选择规则为预防长程攻击提供了额外举措；虽然这种规则具有一些有趣的特性，但是在投入实际应用前，还有许多研究要做。举例来说，目前还不清楚该规则是否能够提供经济确定性；一切都需要更多长远的分析。

目前，我们正在积极研究防御长程攻击的方法，并即将发布更多资料，敬请期待。
点击关注币海启行微信公众号，了解更多。