原文标题:《每个人都对51%攻击有误解?》
作者:DankradFeist
翻译:Blockunicorn
请原谅标题中的挑衅。显然不是每个人都弄错了。但是足够多的人,我认为写一篇关于这个主题的文章很好。
有一种说法是,如果你控制了比特币、以太坊或其他区块链中超过50%的算力,那么你就可以在网络上做任何你想做的事。股权证明的类似重申是,如果你控制了三分之二以上的股权,你就可以做任何事情。你可以拿走别人的硬币。您可以打印新硬币,这不是真的。
让我们讨论一下51%攻击可以做什么:
他们可以阻止您使用该链,即阻止他们不喜欢的任何交易。这叫做审查制度。他们可以恢复链,即撤销一定数量的区块并改变其中的交易顺序。他们不能做的是改变系统的规则。这意味着例如:
在区块链系统的规定之外,他们不能简单地印刷新代币;例如,比特币目前给每个新的区块生产者6.25?BTC;他们不能简单地将其变成100万个BTC。他们不能从没有私钥的地址消费代币。他们不能制作比共识规则允许更大的区块。这并不是说51%的攻击没有破坏性。他们仍然是非常糟糕的攻击。重新排序允许双花硬币,这是一个相当大的问题。但是他们能做的事情是有限的。
OPNX回应众机构:寻求经济利益又害怕舆论压力,对其虚假陈述感到失望:4月22日消息,OPNX 在社交媒体上针对多家机构否认投资 OPNX一事发文回应表示:OPNX 的核心价值观是透明度,所以我们公布了我们的机构支持者和关键战略合作伙伴。而公司在寻求经济利益的同时,又担心来自舆论的反对压力而否认关联,这很难看。如果任何一方在致力于透明度和行业发展方面动摇了,那么 OPNX 对他们的虚假陈述表示失望,并希望未来不要让他们作为投资者。
此前报道,包括 DRW、Nascent、MIAX Group 以及 Susquehanna 在内的机构均表示并未投资 OPNX。[2023/4/22 14:19:57]
现在,包括比特币和以太坊在内的大多数区块链如何确保这一点?如果矿工开采违反规则的区块会怎样?或者大多数股权签署了一个违反规则的区块?
区块链安全模型
有时人们声称最长的链是有效的比特币或以太坊链。这有点不完整。当前链头的正确定义是:
总难度最高的有效链。因此,在接受应使用链来表示当前历史记录之前,客户端需要验证两个属性:
Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]
1.它必须是有效的。这意味着所有状态转换都是有效的;例如在比特币中,这意味着所有交易只花费之前未花费的交易输出,coinbase只收到交易费用和区块奖励等。
FTX商业主管Amy Wu离职:金色财经报道,The Information援引高管的话报道,FTX Ventures负责人Amy Wu已经辞职。Amy Wu今年1月加入该公司,推出了一个预计规模为20亿美元的基金。在辞职的消息传出之前,与FTX加密交易所有关联的100多家公司实体申请了第11章破产保护。
Amy Wu上周在里斯本的Breakpoint会议上说,在上一个加密货币牛市中,风险投资交易很匆忙,没有进行适当的尽职调查就进行了。(the block)[2022/11/12 12:53:35]
2.它必须是难度最高的链条。通俗地讲,这是最长的链,但不是以区块来衡量,而是在这条链上花费了多少总挖矿算力。
这听起来可能有点抽象。问谁来验证第一个条件,即链上的所有块都应该是有效的,这是合理的?因为如果只是矿工也验证了这条链是有效的,那么这就是同义反复,我们并没有真正得到任何东西。
但区块链不同,让我们看看为什么,从普通的客户端/服务器数据库架构开始:
SDF Enterprise Fund向托管平台NetXD投资1000万美元:10月29日消息,Stellar发展基金会(SDF)宣布,其Enterprise Fund向数字资产托管平台NetXD投资1000万美元。
资金将用于支持NetXD在Stellar网络上建立其资产证券化能力。Stellar将作为NetXD客户端的公链,提供更高的透明度和可审计性、更低的成本,并最终扩大对数字资产的访问和分发。NetXD客户端还将受益于Stellar提供的功能,包括交易速度、资产追回和授权功能,并利用其不断增长的生态系统。[2022/10/29 11:55:18]
请注意,对于典型的数据库,用户信任数据库服务器。他们不检查响应是否正确;客户端确保根据协议对其进行有效格式化,仅此而已。客户端是“哑巴”:它无法验证任何内容。
然而,区块链架构看起来像这样:
所以让我们总结一下这里发生的事情。有生产链的矿工。有一个点对点网络——它的作用是确保一个有效的链总是可供所有人使用,即使某些节点不诚实。还有一个客户端,他将交易发送到P2P网络,并从网络中的其他节点接收最新的链更新。它们实际上是网络的一部分,还将通过转发块和交易做出贡献,但这在这里并不重要。
兰博基尼将于10月24日启动发行“World Tour”主题NFT:10月21日消息,据兰博基尼官方社交媒体账号披露,该豪华汽车制造商将于10月24日启动“World Tour”主题NFT发行,该系列推出了四个限量版NFT,包括三个基础版NFT(限量发行1,963个)和一个稀有版NFT(63个),共投放四天,10月24日“穿越纽约时代广场”、10月25日“日本樱花梦”、10月26日“阿联酋航空快运”、以及10月27日“家”(兰博基尼意大利总部)。NFT收藏者还将获得一系列独家福利,包括独特的纪念数字壁纸、兰博基尼Centro Stile Sketch、兰博基尼GLB文件和VIP之旅。[2022/10/21 16:34:48]
重要的部分是用户正在运行一个完整的节点,如其客户端中的圆柱体所表示的那样。每当客户端获得一个新块时,就像任何其他节点一样,无论是矿工还是P2P网络中的一个节点,他们都会验证该块是否是有效的状态转换。
如果它不是有效的状态转换,则该块将被忽略。这就是为什么矿工在网络中尝试挖掘无效状态转换的意义很小的原因。大家只会无视。
许多用户运行自己的节点来与以太坊或比特币等区块链进行交互。许多社区已将此作为其文化的一部分,并非常重视每个人都在运行自己的节点,因此他们是验证过程的一部分。事实上,你可以说大多数用户,尤其是那些有很多价值的用户,运行全节点真的很重要;如果大多数用户变得太懒惰,那么矿工可能会突然被诱惑产生无效区块,这种模式将不再成立。
类比:三权分立
你可以把这想成有点像自由民主国家的权力分立——政府有不同的部门,仅仅因为你在其中一个部门中占多数并不意味着你可以做任何你想做的事情喜欢并无视所有法律。矿工或权益持有者有权在区块链中订购交易;他们没有权力简单地对社区规定新规则。
但是所有的区块链都是这样工作的吗?这是个好问题。需要注意的是,这仅在完整节点易于运行时才有效。作为普通用户,如果这意味着必须花5,000美元购买另一台计算机并且永久需要1GBit/s的互联网连接,那么您根本不会这样做。即使你可以在某些地方获得这样的连接,让它被你的区块链节点永久阻塞可能不是很方便。在这种情况下,您可能不会运行自己的节点,这意味着您将信任其他人为您做这件事。
想象一下,一条链的运行成本如此之高,以至于只有质押者和交易所才能运行一个完整的节点。你刚刚改变了信任模型,大多数质押者和交易所可以联合起来改变规则。不会与用户就此进行辩论——如果用户根本无法控制链,他们就无法领导分叉。他们可以坚持旧规则,但除非他们开始运行完整节点,否则他们不知道是否使用满足他们想要的规则的链来回答他们的请求。
这就是为什么总是围绕增加区块大小的争论——每次这样做,都会增加运行自己节点的人的负担。对于矿工来说,这不是什么大问题——与实际的挖矿操作相比,运行节点的成本很小——因此它将权力的平衡从用户转移到矿工。
轻客户端呢?
好的,但是如果您只想使用加密货币支付咖啡费用怎么办?你打算在手机上运行一个完整的节点吗?
当然,没有人预料到这一点。而用户不会。在这里,轻客户端开始发挥作用。轻客户端是更简单的客户端,不验证整个链——它们只验证共识,即总难度或投票给它的股份数量。
换句话说,轻客户端可以被诱跟踪包含无效块的链。对此有一些补救措施,包括数据可用性检查和欺诈证明。据我所知,目前还没有链实施这些,但至少以太坊将来会这样做。
因此,使用具有数据可用性检查和欺诈证明的轻客户端,我们将能够在不需要所有用户运行完整节点的情况下提供区块链安全模型。这是最终目标,任何手机都可以轻松运行以太坊轻客户端。
那么侧链呢?
侧链现在是一个热门话题。看起来它们是一种提供缩放的简单方法,没有汇总的复杂性,简单的说:
创建新的权益证明链。与以太坊建立双向桥梁。利润!请注意,侧链的安全性几乎完全依赖于桥接——即允许一条链了解另一条链状态的结构。毕竟,如果你能主链上的桥,桥链上的所有资产现在都属于邪恶先生,那么股权证明链上的全节点是否有不同的想法都没有关系,所以一切都在桥上。不幸的是,网桥的状态与轻客户端相同。他们不验证正确性,而只验证共识条件的大部分。然而,有两件事比轻客户端更糟糕:
1.桥接用于非常高价值的交易,如果可以,大多数用户会选择全节点。
2.不幸的是,没有办法像我们为轻客户端所做的那样加强桥接——原因是它们无法验证数据可用性检查。
第二点非常微妙,可以轻松填写另一篇或两篇博文。但简而言之,网桥无法进行数据可用性检查,没有这些,欺诈证明也大多无用。使用零知识证明,您可以通过要求桥接器包含所有块正确的证明来获得改进——不幸的是,这仍然受到一些数据可用性攻击的影响,但这是一个改进。
总而言之,侧链具有与以太坊和比特币等区块链不同的、弱得多的安全模型。它们无法防止无效的状态转换。
这一切都与分片有关吗?
事实上,所有这些都与分片有很大关系。我们需要分片来扩展的原因是因为它是在不提高运行全节点的门槛的情况下扩展的唯一方法,同时尽可能地保持区块链的完整安全保证。
但是如果你只是撤销所有的历史呢?然后你仍然可以窃取所有的比特币/以太币/等。从理论的角度来看,在非检查点工作量证明链上,确实通过不还原某些交易,而是还原所有交易,您仍然可以获得所有比特币。好的,所以你不能打印一万亿比特币,但你仍然可以得到所有存在的比特币,所以这很好,对吧?
我认为这一点非常理论化。这些社区中的任何一个都接受修改其历史数年的分叉的概率恰好为零。在所有可能的渠道上会有大量的争吵,很快得出的结论是人们应该拒绝这一点,并同意有效的链应该是已经存在的链。
通过权益证明和最终确定,这种机制将变得正式——客户永远不会恢复最终确定的区块。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。