導讀:眾所周知,51%算力攻擊駭人聽聞,儘管在過去,確實已經發生過多起遭受51%攻擊的事件,但它們並不是普遍存在的。51%算力攻擊非常罕見,一些技術專家甚至認為某些大型區塊鏈上的礦工永遠不會成為受害者。
我們曾經認為有些區塊鏈的攻擊是極為理論化的,然而在過去的一個月內,至少有超過五種的加密貨幣遭受到了這種攻擊。任何情況下,攻擊者都需要擁有足夠的算力。密碼貨幣攻擊相當於銀行劫案,攻擊者重新安排交易並帶著數百萬逃之夭夭。
眾所周知,51%算力攻擊駭人聽聞,儘管在過去,確實已經發生過多起遭受51%攻擊的事件,但它們並不是普遍存在的。51%算力攻擊非常罕見,一些技術專家甚至認為某些大型區塊鏈上的礦工永遠不會成為受害者。古老論點(就加密貨幣時間來講):造價太高,他們不可能從中獲取巨大利潤。
然而似乎這一切並不是這樣的。
紐約大學計算機科學研究員Joseph Bonneau去年發佈了一項研究報告,評估發起一次這樣的攻擊大概需要耗費多少資金。報告顯示,發起一次這樣的攻擊,可能只需租借一些算力而不用購買全套設備。
那是否得出一個結論是這些攻擊可能是會增加的。而事實證明,他是對的。
他告訴Coindesk , “一般來說,社區普遍認為這是一個長遠存在的威脅,而我從來不覺威脅離我們很遠,我一直試圖警告風險的存在。”
並補充說道:“儘管我認為它不會很快就發生。”
攻擊內部
退一步來看,加密貨幣一直想解決一個長期存在的計算機科學問題——“雙花”。
基本來講,在沒有對計算機監控和防止不良行為設立激勵體制的情況下,消息傳遞網絡無法像貨幣體制一樣運作。簡而言之,他們不能阻止有人同時使用相同的數據5次甚至1000次(在不信任第三方完成所有骯髒工作的情況下)。
這就是他們工作的全部原因,與礦工消耗電力並確保沒有人的錢被盜。
黑客想要通過這種攻擊賺錢,他們需要準備好幾樣東西。首先,如果不攻破大量的哈希計算力,他們沒有辦法做任何想做的事。但在一定條件下他們可以進行雙重交易。
為雙重花費一杯價值3美元的咖啡而聚集大量昂貴的哈希計算力可以說是毫無意義的。只有他們可以盜取上萬甚至上百萬美元的情況下攻擊者才會獲利。
所以,黑客已經找到了各種巧妙的方法來確保條件恰到好處,讓他們獲得更多的資金。這就是為什麼萌奈幣,比特幣黃金,zencash和萊特幣現金被攻擊的對象都是擁有百萬價值的密碼貨幣的交易所。
通過收集網絡一半以上的哈希算力,比特幣黃金攻擊者能夠在交易所進行雙重昂貴的交易。
通過三次對zencash的有效攻擊(一種鮮為人知幣種,是Zcash分支的一個分支),攻擊者進行了雙花攻擊涉及大約21,000多個zen(zencash代幣,當時價值大概500,000的美元)。
儘管攻擊者利用不安全的規則,混淆網絡使其支付金額給攻擊者,但邊緣性攻擊還是有點不同。很明顯攻擊是針對邊緣且低級的協議層的,但研究人員還是在攻擊是否於技術層面上構成51%攻擊的問題上爭論不下。
小幣種面臨風險
但是,如果這些攻擊這麼長時間以來都作為罕見的存在,為什麼現在它們突然爆發了呢?
研究人員們在與CoinDesk的對話中講到其實這並不存在一個單一明確的理由。相反,是有很多因素影響造成的。例如,更小的幣種受到攻擊不會是一個巧合事件。介於這些幣種吸引到的礦工較少,因此購買(或租用)建立大多數節點所需的算力會更加容易。
此外,zencash的聯合創始人Rob Viglione認為隨著礦業市場的興起,用戶不用去購買挖礦設備而是通過有效地租借的方式進行設置運行,使得攻擊變得更容易。從而攻擊者可以輕鬆地購買到大量的一次性挖礦算力,省去了建立自己的礦工所耗費的時間和資金。同時,隨著這些市場積累了更多的哈希算力,執行攻擊變得更加容易。
他說,“黑客現在意識到可以用它攻擊網絡。”
作為一個數據點,有人甚至建立了一個名為Crypto51的網站,向人們展示通過挖礦市場進行51%算力攻擊攻擊各種區塊鏈需要花費的具體資金。例如,攻擊百特幣可能只需花費719美元就可以使用租用的算力進行攻擊。
康奈爾大學教授EminGünSirer推特說:“如果你的資金儲蓄在一種幣或其他上面,那麼每天花費不到100萬美元來進行攻擊,你應該重新考慮一下你在做什麼。”
另一方面,像比特幣和以太坊這樣的大型加密貨幣要進行51%算力攻擊會更難,因為它們需要的哈希算力要比NiceHash所能提供的大很多。
Bonneau告訴CoinDesk,“比特幣太大了,沒有足夠大的比特幣挖掘能力來進行攻擊,”
雖然Crypto51給出了一個粗略的估計,但蘇黎世聯邦理工學院的Arthur Gervais對結果表示懷疑,他認為因為Crypto51忽略了購買硬件和軟件的原始成本。他補充道,“因此,我覺得它的計算過於簡單。”
解決方案:等待更長時間
Gervais進一步認為融入情境中去考慮這些攻擊是有價值的。雖然51%的攻擊可能是最著名的加密貨幣攻擊,但在他心中這不一定是最糟糕的。
他指出了其他惡意bug,比如在零幣(zcoin)中發現的bug,如果被利用,用戶可以按需任意製造零幣。由於51%算力攻擊有些時候是有價值意義存在的所以它仍然令人十分困擾,,它會影響交易所或者某個不幸被攻擊者盯上的對象。
Viglione說,“作為一個行業,我們必須結束這種風險,”並指出在zencash上做出努力阻止這種情況再次發生。
無論哪種方式,用戶或交易所確保他們不受詐騙的一種方式就是隻接受長區塊鏈上,或者被更多的交易塊所確認的幣”。確認的區塊越多,其被51%算力攻擊盜竊的可能就越低。
最初,比特幣黃金被盜的交易所只需要五次確認,攻擊者可以用他們的哈希算力將其全部撤回。為了應對攻擊,他們已經將確認數提高到了50次,至少目前為止,已經成功阻止了這些攻擊。
正因為如此,開發人員和研究人員認為更大的區塊鏈以及更多的哈希算力會更安全,因為它們需要更少的確認。
正如比特幣企業家John Light所說的那樣:“記住,下次有人告訴你他們使用代幣(altcoins),因為他們用起來便宜'。”
註解:
51%算力攻擊:所謂51%算力攻擊,就是指利用自己的算力優勢來篡改區塊鏈上的記錄,從而達到撤銷已付款交易的目的。
雙花:從字面上看,就是一筆錢被花出去了兩次。以BTG事件為例,就是黑客臨時控制了區塊鏈之後,不斷地在交易所發起交易和撤銷交易,將一定數量的BTG在多個錢包地址間來回轉,一筆“錢”被花了多次,黑客的地址因此得到了388201個BTG。
文章編譯自 coindesk
網址:https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/
閱讀更多 交易大陸 的文章
