曾经恐怖的51%算力攻击,将成为家常便饭

ExLand
ExLand 机构得得号

Jun 13, 2018 区块链行业深耕者,深度共识

摘要: 众所周知,51%算力攻击骇人听闻,尽管在过去,确实已经发生过多起遭受51%攻击的事件,但它们并不是普遍存在的。

我们曾经认为有些区块链的攻击是极为理论化的,然而在过去的一个月内,至少有超过五种的加密货币遭受到了这种攻击。任何情况下,攻击者都需要拥有足够的算力。密码货币攻击相当于银行劫案,攻击者重新安排交易并带着数百万逃之夭夭。

众所周知,51%算力攻击骇人听闻,尽管在过去,确实已经发生过多起遭受51%攻击的事件,但它们并不是普遍存在的。51%算力攻击非常罕见,一些技术专家甚至认为某些大型区块链上的矿工永远不会成为受害者。古老论点(就加密货币时间来讲):造价太高,他们不可能从中获取巨大利润。

然而似乎这一切并不是这样的。

纽约大学计算机科学研究员Joseph Bonneau去年发布了一项研究报告,评估发起一次这样的攻击大概需要耗费多少资金。报告显示,发起一次这样的攻击,可能只需租借一些算力而不用购买全套设备。

那是否得出一个结论是这些攻击可能是会增加的。而事实证明,他是对的。

他告诉Coindesk , “一般来说,社区普遍认为这是一个长远存在的威胁,而我从来不觉威胁离我们很远,我一直试图警告风险的存在。”

并补充说道:“尽管我认为它不会很快就发生。”

攻击内部

退一步来看,加密货币一直想解决一个长期存在的计算机科学问题——“双花”。

基本来讲,在没有对计算机监控和防止不良行为设立激励体制的情况下,消息传递网络无法像货币体制一样运作。简而言之,他们不能阻止有人同时使用相同的数据5次甚至1000次(在不信任第三方完成所有肮脏工作的情况下)。

这就是他们工作的全部原因,与矿工消耗电力并确保没有人的钱被盗。

黑客想要通过这种攻击赚钱,他们需要准备好几样东西。首先,如果不攻破大量的哈希计算力,他们没有办法做任何想做的事。但在一定条件下他们可以进行双重交易。

为双重花费一杯价值3美元的咖啡而聚集大量昂贵的哈希计算力可以说是毫无意义的。只有他们可以盗取上万甚至上百万美元的情况下攻击者才会获利。

所以,黑客已经找到了各种巧妙的方法来确保条件恰到好处,让他们获得更多的资金。这就是为什么萌奈币,比特币黄金,zencash和莱特币现金被攻击的对象都是拥有百万价值的密码货币的交易所。

通过收集网络一半以上的哈希算力,比特币黄金攻击者能够在交易所进行双重昂贵的交易。

通过三次对zencash的有效攻击(一种鲜为人知币种,是Zcash分支的一个分支),攻击者进行了双花攻击涉及大约21,000多个zen(zencash代币,当时价值大概500,000的美元)。

尽管攻击者利用不安全的规则,混淆网络使其支付金额给攻击者,但边缘性攻击还是有点不同。很明显攻击是针对边缘且低级的协议层的,但研究人员还是在攻击是否于技术层面上构成51%攻击的问题上争论不下。

小币种面临风险

但是,如果这些攻击这么长时间以来都作为罕见的存在,为什么现在它们突然爆发了呢?

研究人员们在与CoinDesk的对话中讲到其实这并不存在一个单一明确的理由。相反,是有很多因素影响造成的。例如,更小的币种受到攻击不会是一个巧合事件。介于这些币种吸引到的矿工较少,因此购买(或租用)建立大多数节点所需的算力会更加容易。

此外,zencash的联合创始人Rob Viglione认为随着矿业市场的兴起,用户不用去购买挖矿设备而是通过有效地租借的方式进行设置运行,使得攻击变得更容易。从而攻击者可以轻松地购买到大量的一次性挖矿算力,省去了建立自己的矿工所耗费的时间和资金。同时,随着这些市场积累了更多的哈希算力,执行攻击变得更加容易。

他说,“黑客现在意识到可以用它攻击网络。”

作为一个数据点,有人甚至建立了一个名为Crypto51的网站,向人们展示通过挖矿市场进行51%算力攻击攻击各种区块链需要花费的具体资金。例如,攻击百特币可能只需花费719美元就可以使用租用的算力进行攻击。

康奈尔大学教授EminGünSirer推特说:“如果你的资金储蓄在一种币或其他上面,那么每天花费不到100万美元来进行攻击,你应该重新考虑一下你在做什么。”

另一方面,像比特币和以太坊这样的大型加密货币要进行51%算力攻击会更难,因为它们需要的哈希算力要比NiceHash所能提供的大很多。

Bonneau告诉CoinDesk,“比特币太大了,没有足够大的比特币挖掘能力来进行攻击,”

虽然Crypto51给出了一个粗略的估计,但苏黎世联邦理工学院的Arthur Gervais对结果表示怀疑,他认为因为Crypto51忽略了购买硬件和软件的原始成本。他补充道,“因此,我觉得它的计算过于简单。”

解决方案:等待更长时间

Gervais进一步认为融入情境中去考虑这些攻击是有价值的。虽然51%的攻击可能是最着名的加密货币攻击,但在他心中这不一定是最糟糕的。

他指出了其他恶意bug,比如在零币(zcoin)中发现的bug,如果被利用,用户可以按需任意制造零币。由于51%算力攻击有些时候是有价值意义存在的所以它仍然令人十分困扰,,它会影响交易所或者某个不幸被攻击者盯上的对象。

Viglione说,“作为一个行业,我们必须结束这种风险,”并指出在zencash上做出努力阻止这种情况再次发生。

无论哪种方式,用户或交易所确保他们不受诈骗的一种方式就是只接受长区块链上,或者被更多的交易块所确认的币”。确认的区块越多,其被51%算力攻击盗窃的可能就越低。

最初,比特币黄金被盗的交易所只需要五次确认,攻击者可以用他们的哈希算力将其全部撤回。为了应对攻击,他们已经将确认数提高到了50次,至少目前为止,已经成功阻止了这些攻击。

正因为如此,开发人员和研究人员认为更大的区块链以及更多的哈希算力会更安全,因为它们需要更少的确认。

正如比特币企业家John Light所说的那样:“记住,下次有人告诉你他们使用代币(altcoins),因为他们用起来便宜'。”

注释:

51%算力攻击:所谓51%算力攻击,就是指利用自己的算力优势来篡改区块链上的记录,从而达到撤销已付款交易的目的。

双花:从字面上看,就是一笔钱被花出去了两次。以BTG事件为例,就是黑客临时控制了区块链之后,不断地在交易所发起交易和撤销交易,将一定数量的BTG在多个钱包地址间来回转,一笔“钱”被花了多次,黑客的地址因此得到了388201个BTG。

(文章编译自 coindesk网址:https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 ExLand 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信