51%的攻擊:對區塊鏈的致命攻擊

談到區塊鏈的安全性和完整性,沒有什麼比51%的攻擊更可怕的了。這種攻擊的殺傷力是眾所周知的,它甚至與HBO的《硅谷》(Silicon Valley)等熱門劇集一起進入了公共詞典,其中一集就提到了它。


51%的攻擊:對區塊鏈的致命攻擊


什麼是“51%攻擊”?

廣義上講,51%的攻擊是對工作證明加密貨幣區塊鏈的攻擊,通過該加密貨幣,一個組織或團體能夠控制大部分的挖掘能力(hashrate)。

他們為什麼要這麼做?比特幣等網絡正是因為分散化而具有加密安全性。比特幣網絡上的所有節點都必須就共享分類帳的狀態達成一致,才能信任分類帳。

這些礦工節點必須查看網絡中的其他節點,以確保他們正在驗證的分類帳確實是正確的分類帳。但是,如果單個實體或組隊能夠控制超過50%的hashrate,那麼他們就可以嘗試對區塊鏈的狀態進行修改。例如,他們可以逆轉在控制網絡時發生的特定事務。這個過程被稱為“雙倍支出”。當事務處於他們的控制之下,他們甚至可以阻止其他事務產生。

為什麼會有潛在的致命性?

儘管51%的攻擊不會產生新幣或直接導致區塊鏈崩潰,但對參與者對加密貨幣的信心會產生嚴重影響。

如果有人知道一個惡意的礦工能夠改變區塊鏈的狀態,那麼這就造成了信任危機。網絡中的其他採掘者要麼必須停止挖掘,或者承擔確認無效鏈的風險。

用戶還會擔心自己的交易可能得不到確認,並擔心某個特定的交易可能被惡意的礦商逆轉。這可能會對未來的信任產生嚴重影響,因為潛在的威脅可能會在未來任何時候爆發。

攻擊的可能性有多大?

幸運的是,對於大多數加密貨幣持有者來說,最成熟的區塊鏈不太可能遭受攻擊。這歸結於執行這樣的攻擊的成本。為了實現51%的攻擊,一個礦工必須獲得超過50%的網絡。這需要資源。

在工作證明挖掘算法方面,成本是電力和硬件。區塊鏈越成熟越先進,傳播塊就越困難,因此獲得這個挖掘能力的成本就越高。攻擊者還必須承擔間接成本,這就是不斷下跌的幣價格的成本。隨著越來越多的人意識到襲擊的發生,他們可能會開始丟棄自己的幣——這會影響被盜贓物的價值。

對比特幣網絡實施攻擊的估計成本約為每小時63.4萬美元。對以太坊網絡進行攻擊的成本是33.6萬美元。

同樣需要注意的是,大多數攻擊需要一個小時以上的時間來實際挖掘這些塊併產生任何結果。再加上幣價格下跌的可能性,以及採取其他緊急措施的可能性,你可能會遭遇無利可圖的攻擊。

然而,對於一些較新的區塊鏈來說,就不能等同而語,這些區塊鏈具有較低的哈希能力來保護網絡。這在今天尤其重要,因為由於跨鏈共享哈希算法,可以很容易地租用哈希能力。

潛在解決方案

51%的攻擊對於許多工作驗證區塊鏈是一種威脅。如果攻擊者能夠獲得哈希能力來控制網絡,那麼他們就佔了上風。

然而,使用完全不同的共識算法確實可以消除風險。股權證明通常被吹捧為最好的選擇,因為它依賴於一個採礦節點用自己的幣來進行交易驗證。攻擊節點如果試圖控制共識,可能會失去全部利益。

事實上,第二個最有價值的加密貨幣(Ethereum)在接下來的幾個月里正在從一種基於工作證明的共識,轉向一種名為Casper的基於利益證明(PoS)的機制。許多人猜測,這是對集權威脅的回應。

最後,51%的攻擊仍然存在於沒有足夠分散或安全的雞肋區塊鏈上。打擊中央集權,領先於潛在的不良分子是最理想的解決方案。

最近的襲擊

51%的攻擊一直以威脅的形式存在,但在最近兩次針對相對較新的區塊鏈的攻擊中,他們再次引起了慌亂。

比特幣黃金

比特幣黃金是遭受51%攻擊的最大的公共區塊鏈之一。這件事發生在5月18日,並被攻擊團隊披露出來。攻擊者能夠控制網絡,並花費相當於1780萬美元的388201 BTG令牌雙倍的費用。

該團隊宣佈,攻擊者試圖從交易所中偷取幣,將發送到交易所的幣增加一倍。然後,他們會迅速將比特幣黃金換成另一種altcoin,以掩蓋他們的蹤跡。

考慮到網絡上哈希能力的變化,我們只能假設攻擊者背後有大量的挖掘能力。比特幣黃金使用與Zcash (Equihash)相同的哈希算法,因此很可能是某個擁有大量Equihash挖掘能力的人實施了攻擊。攻擊者還可能租用了多餘的哈希能力。

當時,比特幣黃金攻擊的成本估計約為每小時1245美元,因此攻擊的成本效率要高得多。比特幣黃金也是一個相對較新的區塊鏈,它是去年11月從最初的比特幣鏈中派生出來的。在這種情況下,攻擊者在聲稱他的BTG之後自動停止了攻擊。這可能是因為許多交易所在接到通知後決定提高交易確認要求。攻擊者還可能被他們正在竊取的交易所之一識別出來的可能性嚇壞了。

自此次攻擊以來,股價已大幅下跌,交易所未來可能會更加謹慎。因此,儘管目前發動另一場攻擊的可能性不大,但這種威脅並沒有被消除。為了完全做到這一點,比特幣黃金必須改變哈希算法,使其獨一無二。

ZenCash

ZenCash (ZEN)是另一個新的區塊鏈項目,它是一種叉子的叉子。更具體地說,它是去年5月從ZClassic (Zcash的fork)上派生出來的。因此,它擁有與Zcash相同的挖掘算法,有趣的是,它擁有比特幣黃金。

在6月2日,ZenCash遭受了51%的攻擊,使13000個ZEN和6600個ZEN的兩筆巨大交易翻倍。當時,這些雙倍支出的價值超過55萬美元。對此,ZenCash團隊要求所有交易所增加確認時間。

襲擊持續了110個街區,持續了大約4個小時。當時,四小時的襲擊估計花費了大約3萬美元。因此,如果所有的假設都是正確的,那麼攻擊會給個體帶來相當大的回報。

作為對這次襲擊的回應,ZenCash團隊迅速採取行動,試圖控制損失。他們還發布了一份官方聲明,列出了他們必須防範未來襲擊的潛在技術建議。


分享到:


相關文章: