谈到区块链项目，除了比特币、数字人民币外，最受关注的非IPFS/Filecoin莫属了。自从去年10月主网上线以来，Filecoin吸引了整个行业乃至众多圈外人士的关注，互联网上报道数以万计不说，线下的峰会和论坛也是层出不穷，全部都在讨论IPFS和Filecoin。但Filecoin和我们理解的区块链项目有所不同，它创新地使用了许多新的机制，如复制证明与时空证明、质押机制、惩罚机制等来保证数据存储的完整性和安全性，也就是说Filecoin参与者在进行数据存储之前，需要预先提交一定的抵押币，如果频繁出现错误，抵押币将会被扣除，算力将会被清空，甚至给予更严重的处罚。

目前，各大Filecoin参与者都刻意的避开了IPFS/Filecoin惩罚机制的讨论和传播，让大家有了一种侥幸心理，在项目刚上主网需要更多人参与的当下，也许惩罚机制没有那么严格。但近段时间传的沸沸扬扬的“天河星际被罚事件”，虽然后面“天河星际”进行了辟谣，但还是将大家拉回了现实，“惩罚”是真的，项目方不会因为任何客观原因放水。作为IPFS应用安全领航者，网安信提醒广大IPFS/Filecoin参与者，IPFS/Filecoin惩罚机制虽然是一件促进行业健康发展的好事，但如果被“有心人”利用，可能会让你损失惨重。下面来让我们一起来看看Filecoin的惩罚机制。

1、共识攻击惩罚

所谓共识攻击，就是在不顾项目共识设计，在同一个区块高度连出多个区块，这种行为将不被IPFS/Filecoin主网认可。因此，当某个一个IPFS节点在一个出块周期内同时发布两个或两个以上的区块，就有可能触发共识攻击处罚条件，任何其他节点都可以举报，一旦IPFS/Filecoin主网通过检验属实，就会立即罚没涉嫌共识攻击节点的所有质押币，以及扣除该节点上的所有现有算力，永不恢复，此矿工将不能再参与挖矿，即使重新发送抵押至网络，仍然不可，这基本上是最严重的处罚了。

2、时空证明出错惩罚

时空证明出错又称迟交时空证明，IPFS/Filecoin主网规定每一个节点必须在特定的证明周期（Proving Period）内提交证明，否则，就会被罚。这里所说的迟交，不是没交，而是提交时间超过了特定的证明周期。在这种情况下，即使节点已经知晓自己未在规定的时间内提交证明，但也必须提交，否则面临更严重的处罚。IPFS/Filecoin主网允许节点仍可按照常规提交相关时空证明（PoSt），但必须要主动附上迟交罚金，罚金的计算与延迟的时间长度相关，节点可以自行计算。

3、未提交时空证明处罚

这个是相对迟交时空证明来说的，就是一个节点不仅没有在特定的证明周期内提交时空证明，而且在允许延迟的时间内仍然没有提交时空证明。这种情况下，就被IPFS/Filecoin主网视为没有提交时空证明，任何其他节点都可以报告这种情况，IPFS/Filecoin主网通过检查属实后，就会采取严厉的惩罚措施，罚没所有质押币，节点算力清零，永不恢复。当然，这对一些中断时间较长的节点可能非常不利，IPFS/Filecoin主网设立了一定的容忍度，允许节点在一个VDF（Verifiable Delay Function）范围内进行补救。但即便如此，那些可能较长时间断网的节点也会无能为力。

4、存储错误惩罚 

这种情况应该也会比较普遍。这就是说，当一个节点所存储的数据出现错误时，当然应该接受一定的惩罚。出现这种情况时，需要节点主动报告丢失(错误)的扇区，PFS/Filecoin主网通过检测节点提供的证明，验证属实会罚没相应的质押FIL，同时清除相对应的算力。值得注意的是，当某个节点的磁盘被破坏或数据丢失时，该节点如果可以找到恢复的方法，并重新提交时空证明然后向PFS/Filecoin主网声明拥有数据和算力，则可继续参与挖矿，可能不会追究该节点的责任，但此前被罚没的FIL将不会退回。

5、违反合约惩罚

如果一个节点未能按照合约在规定的时间内存储用户数据。比如用户要求存储半年，而节点存储3月就把数据删了。这种情况下，用户可以马上报告给PFS/Filecoin主网，附上当初签订的合约，在PFS/Filecoin主网确认属实（即节点在其证明中不再包含此数据所在扇区）后，将对节点进行处罚，不仅要罚没该节点的承诺质押，同时用户未支付费用将被返还，节点相应的存储质押币也将被自然地没收掉。

总的来说，惩罚机制的存在虽然加大了IPFS/Filecoin的参与门槛，但它能很好的维护广大参与者的共同的利益，从而让IPFS/Filecoin系统更好的运行。虽然如此，但以上惩罚机制一旦被“有心人”利用，例如黑客通过社会工程学、女巫攻击、挂马等非常规手段，阻止你提交时空证明或造成你数据永久丢失，很容易让你得到惩罚，罚没你的质押币，清零你的算力，让你的一切努力白费。

因此，网安信安全专家提醒广大IPFS/Filecoin参与者应该时刻保持警惕，务必做好相关安全防控措施：其一，加强企业内部的安全培训，提升员工安全意识，谨防黑客社会工程学攻击；其二，加强企业内部管理与权限划分，通过第三方监控系统，对企业内部人员，尤其是技术人员的操作日志进行实时记录与巡查；其三，对企业各类IPFS矿机服务器进行7*24小时安全监控，借助第三方安防系统，将一切可能的外部恶意行为阻断。