比特币:Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?

随着区块链行业的不断发展,挖矿行业的成熟,硬件共享,算力租赁,PoW加密货币将遭受到更多的双花攻击,造成这样的原因是什么?如何有效预防?我们又能采取哪些措施?Siacoin创始人DavidVorick通过本文深度为大家剖析目前PoW网络遭受攻击的现状,以及我们应如何应对及避免这些攻击。

原文标题:《工作量证明正在遭受的危机,可能超乎想象》原文作者:DavidVorick,Siacoin联合创始人文章来源:头等仓翻译:头等仓Saline

DavidVorick,Siacoin联合创始人

2019年是区块链惨遭51%攻击的一年。曾经只有价值微乎其微的加密货币才存在这样的问题,而如今高声誉和高市值的加密货币也成为双花的牺牲品,交易所更是首当其冲。

随着攻击频率和严重程度不断上升,交易所开始采取措施保护自己。最初只是增加确认数量,但是随着攻击从几十个块扩展到数百个块,这一策略的有效性受到了质疑。

如果不进行大规模修正,损失预计会增加,甚至可能达到交易所崩塌的程度。51%攻击之所以成功,是因为加密货币协议存在根本性弱点,而交易所在选择支持哪些加密货币时,要求更加严格。

博弈论和威胁模型

许多去中心化协议假设至少51%的参与者是诚实参与。比特币之所以成功,是因为协议设计者意识到,这种假设不适用于现实世界的去中心化协议。在匿名、不受监管的互联网中,参与者可以自由地充当经济主体,通常不受不正当行为的影响。比特币不假设超过51%的参与者会诚实行事,而是假设超过51%的参与者会根据其最佳经济利益行事。

这种威胁模型的容忍度要低得多。比特币开发者不假设大多数参与者会忠实地遵守协议,而是假设参与者会主动寻找偏离协议的方法。这种假设极大地限制了协议设计选择的灵活性,但事实证明,这是在开放式互联网上取得成功的关键因素。

比特币开发者致力于所谓的激励相容性。如果协议具有激励相容性,则意味着从个体角度来看,每个个体的最佳决策也是整个群体的最佳决策。当协议是激励相容的,个体可完全自私,因为那些自私行为也会使群体受益。

支撑比特币安全运行的博弈论非常复杂,而且相当微妙。许多试图复制比特币协议设计的加密货币都做出了一些改变,破坏了对比特币安全至关重要的激励相容性。因此,这些加密货币是不安全的,双花攻击的泛滥也清晰地证明,并非一切都井然有序。

虽然山寨币的设计者在很多方面破坏了激励相容性,但是对于最近的双花攻击来说,没有什么比使用共享硬件作为区块链安全的维护手段更有利的了。当同一硬件能够对多种加密货币进行挖矿时,关键的激励相容性就会崩溃。

使用共享硬件的加密货币主要有两类。第一个也是最突出的一个是抗ASIC加密货币。抗ASIC加密货币实际上都致力于使用共享硬件,坚信安全性会提高,因为更广泛可用的硬件可以产生更强大的去中心化算力。第二类是由ASIC挖矿的加密货币,但与其他加密货币采用相同的算法。当多种加密货币使用相同的工作量证明算法时,相同硬件)能够针对任何加密货币,这就与抗ASIC一样破坏了激励相容性。

2017年以来的变化

硬件共享多年来一直是加密货币的主题,但直到最近51%攻击才变得泛滥。说实话,最近51%攻击之所以愈演愈烈,原因很简单,就是因为这行业变得越来越复杂。工具越来越先进,攻击者越来越聪明,并且基础设施变得越来越好,越来越完善。尽管这种基础设施在很大程度上使诚实的参与者受益更多,但它也让攻击者受益,使「老司机」更容易攻击不安全的加密货币。

Siacoin项目背后的区块链公司Skynet Labs在未能获得资金支持后关闭:金色财经报道,Siacoin 背后的区块链公司 Skynet Labs 因无法筹集更多资金而关闭,这家公司前身为 Nebulous,2020 年在由加密投资巨头 Paradigm 领投的一轮融资中筹集了 300 万美元。Skynet Labs构建去中心化的存储和应用程序托管平台Skynet,但现在据其CEO称已经无法完成下一轮融资,不过Skynet将继续作为一个平台运行,用户文件也将保持在线,基础设施的关键部分将继续积极开发。(coindesk)[2022/8/13 12:22:33]

我们很快将会看到一些针对51%攻击的重要开发,但即使没有这些开发,我们最终也会看到对硬件共享的加密货币遭受51%攻击。共享硬件只是保护区块链免受双花攻击的基础的不安全手段。

算力市场

使51%攻击成为可能的一个关键因素是算力市场的成熟。对于共享硬件的加密货币来说,要搞明白在何时挖哪种加密货币最有利可图是非常复杂的。算力市场允许硬件所有者将其硬件出租给经验老道的矿工,从而增加了算力市场中所有参与者的利润。

而算力市场的副作用是,攻击者现在拥有一个巨大的硬件池,他们在尝试攻击时可以快速而短暂地从中获取资源。在算力市场存在之前,攻击一个拥有100,000个GPU的加密货币大约也需要100,000个GPU支持。这种规模的攻击需要数千万美元才能实施,这意味着使用GPU进行大量挖矿基本上是安全的。但在算力市场开发之后,同样的100,000个GPU用几万美元就可以租用几个小时。算力市场使共享硬件加密货币的安全级别降低了许多级。

可我们还须期望共享硬件的算力市场继续扩大,因为所有参与者都可以从算力市场中受益,因为算力市场提高了挖矿效率。

这些算力市场对于专用硬件加密货币几乎没有多大影响。算力市场的好处在于,它帮助硬件所有者解决了对哪种币挖矿最有利可图的苦恼。在专用硬件加密货币中,只有一种挖矿选择,也就意味着加入算力市场并没有太大的收获。

算力市场还有另一个关键因素——博弈论。当矿工向算力市场提供共享硬件时,硬件有可能被滥用于攻击。然而共享硬件运营商没有动力去维护,因为攻击者可能会为使用硬件支付一小笔费用,并且如果某种锚定加密货币遭到大规模攻击,底层硬件也不会失去价值,因此该硬件还有很多其他的价值来源。

另一方面,专用硬件只能从它锚定的单一加密货币中获取价值。为攻击者提供专用硬件风险更大,因为成功攻击会直接影响所用硬件的价值。参与算力市场的所有硬件提供商都有可能被对其唯一收入来源的攻击所摧毁,因此专用硬件不会参与算力市场,降低风险。

大型矿场

大型矿场也对降低共享硬件的加密货币的安全性助了一臂之力。许多大型矿场的GPU超过10,000个,多个矿场的GPU也超过了100,000个,其中最大矿场的GPU远远超过500,000个。

从安全角度来看,这意味着任何GPU在开采加密货币时,如果其算力低于500,000个GPU,都有可能受到最大矿场的单方面51%攻击。少于100,000个GPU的加密货币不仅容易受到一个矿场的攻击,还会受到多个矿场的攻击,每个矿场都能够独自发起51%攻击,并产生双花交易。没有10,000个GPU算力保护的加密货币更不用说了,受到攻击的概率极其之大。

Partisia Blockchain和Insights Network合作推出区块链和MPC技术,并完成首次集成:4月22日消息,多方计算(MPC)多年来已有广泛的发展,为下一代Web3互联网提供了理想的基础设施。Partisia Blockchain基金会合伙人、教授兼首席密码学家Ivan Damgard表示:“MPC可以进行任何类型的私人计算。换句话说,MPC是一个完全分布式的加密计算机。这与零知识证明非常不同,零知识证明只有两个参与方,结果是二元的,即陈述是真是假不得而知。”

此类解决方案适用于任何类型的企业,包括供应链公司、SaaS(软件即服务)提供商、金融科技应用程序甚至社交媒体。例如,Partisia Blockchain和Insights Network合作推出的区块链和MPC技术,在社交媒体平台上进行了首次成功集成。

对于需要处理数百万甚至数十亿事务的平台,可扩展性是通过分片技术解决的。一个新的分片扩大了网络的容量,使Partisia区块链能够满足任意数量的TPS。例如,社交媒体提供商可以每天处理数十亿个流程,同时在用户隐私方面做好保护。

以用户隐私保护为中心的可扩展解决方案只是全局中的一部分。就Partisia Blockchain而言,先进的互操作性框架,模仿了复式簿记系统,使得任何人都可以轻松检测到任何欺诈行为。在客观欺诈的情况下,争议程序将会补偿损失。这种设置让不同的区块链网络可以有效地使用相同的术语,并且安全地传输数据。(福布斯)[2022/4/23 14:42:53]

许多GPU矿场纯粹是为了利润,几乎没有任何加密货币的信仰。对其中一些矿场来说,能赚钱的方法就是好方法,即便那会损害底层生态系统。

专用硬件有两种方式可以解决此问题。首先,对于专用硬件加密货币,基本上最多只有一个矿场能够发起51%攻击。尽管无法保证矿场本身,但可以保证专用硬件的加密货币最多只能信任一个实体。这与绝大多数抗ASIC的加密货币形成了鲜明对比,大多数抗ASIC的加密货币随时都可能受到各种不同矿场的攻击。

专用硬件另一显著优势是激励一致性。对于追求利润最大化的矿场,攻击专用硬件加密货币通常是不可能获得利润的,因为攻击会降低矿场硬件的价值。即使在某矿场拥有足够算力执行51%攻击的情况下,该矿场也不会执行攻击,因为该矿场拥有的硬件总价值大于在攻击中能够窃取的总金额。

提高攻击者预算和复杂性

2019年的加密货币与2017年的加密货币的主要区别之一在于,2019年该领域更具有价值,理论更容易理解,专家的数量也更高。

2017年了解这些漏洞的人并不多。此外,典型加密货币的价值也不是很高,意味着即使对知道如何执行攻击的个人来说,攻击也获取不了多少利润。

而2019年有更多的人了解加密货币的工作原理,以及如何攻击存在根本性缺陷的加密货币。此外,如今成功执行攻击的潜在回报要比以往高得多,因此会有更多有能力的人执行攻击。奖励的增加也意味着攻击者可以投入更多的时间、金钱和资源进行攻击。

这一趋势将会持续下去。如今的51%攻击是由于低付出高回报而存在的。然而,如今许多流行dapp都有根本弱点,随着其价值的增长和攻击者的成熟,这些根本弱点会被越来越多的有心之士利用。特别是,我对大多数涉及的加密货币项目感到担忧:新共识算法、链上治理、预言机、稳定币、预测市场等等。通常遭到破坏的并不是核心思想本身,而是具体的设计和实现。这一领域目前缺乏同行审查,许多在我们的生态系统中部署的高调项目尚未得到充分审查,很有可能存在严重的漏洞。

娱乐公司mm2 Asia将推出NFT市场Metaviva:1月11日消息,娱乐公司mm2 Asia周二宣布,将推出NFT市场Metaviva,销售授权数字娱乐代币和收藏品,重点是该地区受欢迎的娱乐和媒体内容。

Metaviva将利用区块链的技术,为粉丝提供以NFT形式与其最喜欢的内容互动的机会。Metaviva市场将成为消费者购买、交易、销售和存储数字代币的中心,并可跨区块链平台(如Polygon和以太坊)进行互操作。收藏品包括电影、电视剧和活动中的独家宣传图、视听片段、音乐、动画、商品和实际道具。(Businesstimes)[2022/1/11 8:40:35]

硬件市场熊市

硬件市场熊市是对共享硬件加密货币和专用硬件加密货币的冲击。如果挖矿硬件的价值下降到不再有利可图的程度,那么攻击者就能以极其低廉的价格收购这些硬件。

最近的熊市大大降低了许多挖矿硬件的价值,这同时意味着加密货币的活跃总算力较低,这也意味着攻击者能够以低成本租赁或购买硬件资源。

GPU市场受到了第二大冲击:如今以太坊和Zcash都可使用ASIC。这两种加密货币之前大部分由GPU算力驱动,而现在算力正逐渐被ASIC所取代,这大大降低了租用GPU攻击低价值加密货币的成本。随着ASIC持续向高价值GPU加密货币市场推进,这种影响预计会加剧,51%攻击将变得越来越普遍及廉价。但我不认为这种趋势会发生逆转,即使有新的抗ASIC出现。

比特币也受到了硬件熊市的打击。据估计,多达三分之一的比特币算力被现在资不抵债的矿场贱卖。如今S9的价格远低于制造成本,虽然这似乎并没有对比特币造成安全问题,但如果价格再下跌2至4倍,安全问题堪忧。

制造商本身也受到了熊市的重创。据估计,比特大陆、Innosilicon、台积电甚至三星都因价格突然下跌而遭受重大损失,因此我们不太可能在未来看到大量生产过剩。可见,现在高产量是非常危险的,并且比特币现在具有一定规模,企业不愿意承担如此高的风险。我猜测,这是比特币有史以来经历过的最严峻的硬件熊市。

然而,其他专用硬件加密货币并不像比特币具有那么大的规模,硬件制造商可能更愿意冒生产过剩的风险,而一旦价格突然下跌或出现其他动荡,这些加密货币的硬件可能就会出现熊市。

区块奖励的影响

由于硬件在获取和操作方面的成本非常昂贵,因此加密货币在抵抗双花攻击方面的安全性在很大程度上取决于其区块奖励。加密货币的安全性与保护它的硬件数量成正比,如果区块奖励较低,那么大部分硬件没有动力去挖加密货币,则加密货币的安全性就得不到保障。

总的来说,我们需要考虑的安全问题是51%攻击需要花费多少成本。如果硬件挖到加密货币的总价值是一百万美元,那么我们可以预计,任何超过一百万美元的交易都极易受到51%攻击,因为该交易的交易方可能只花了一百万美元购买或制造足够的新硬件来执行双花攻击。

不过评估加密货币挖矿的总价值是很难的,同理评估一套足以执行51%攻击的新硬件的制造成本同样难,但以一般经验来说,其价值差不多是6到24个月的区块奖励。硬件挖矿的开放竞争力通常确保价值在此范围内。

这有助于我们对加密货币设置最大安全交易值,但在选择一个值之前,我们需要说说「双花」这个词。事实上,双花实际上可能是三倍或四倍的花费,或者允许攻击者成功攻击的多次花费。一次双花攻击可以同时双花十几个不同的交易所。因此,在考虑抵抗双花攻击时,仅仅考虑单笔交易实际上是不够的,我们还需要考虑其他可能同时发生的攻击。

澳大利亚歌手Sia Furler将与FTX合作推出NFT收藏品:12月6日消息,澳大利亚歌手Sia Furler将与FTX合作,在Opensea上推出NFT收藏品。FTX创始人Sam Bankman-Fried在推特透露了这一合作消息。Sia希望能够与粉丝分享其NFT项目,并让粉丝投票决定她通过创建“Siaverse”加入Web3.0运动时创作的歌曲。她认为这很有趣,也是一种新的艺术创作方式。她在12月4日举行了NFT项目发布会,并表演了一首当天早上写的歌。(Beincrypto)[2021/12/6 12:53:00]

实际上,每种加密货币交易额的上限都是特定的,并取决于多种因素,而不仅仅是区块奖励。但参考一般经验,我会比较忧心那些区块奖励价值大于1个月的专用硬件加密货币交易,以及那些区块奖励价值大于1小时的,拥有强大算力市场的加密货币交易。

加密货币空头

空头实质上是一种贷款。所谓做空一种加密货币,指的是贷款购买一定数量的币,并同意在将来返还相同数量的币(通常加上一些利息)。通常情况下,当一个人做空这些币时,他们会立即卖出,然后等待价格下跌,这样他们就能以更低的价格买入这些币,从而赚取中间差价。

卖空需要双方配合。一方拿出空头或贷款,另一方提供贷款。当涉及到加密货币时,在卖空者和提供贷款人之间会出现这种问题:卖空者可能会用这笔资金对加密货币进行攻击并使价格崩溃。攻击可能是双花,或者可能只是拒绝服务攻击,或者针对不同加密货币,可能还有其他正在计划的高级攻击。

我提出这个问题有两个原因。首先是警告交易所和市场参与者不要做空市场。如果你提供加密货币贷款,那么你就有可能为攻击者提供资金,攻击者会使你在未来收回的资产贬值。为加密货币提供空头比为传统市场提供空头风险要大得多。

另一个原因是,大型空头市场会增加其他方的风险,具体取决于加密货币的安全性。如果加密货币存在一个大型空头市场,那么潜在攻击者就有一个巨大的资金来源,可以用来为攻击提供资金,如果攻击成功,他们就不需要返还大部分资金。因此,交易所和其他用户应该特别谨慎和避免使用那些拥有大型空头市场的加密货币。

增加确认时间的局限性

网络动荡的常见解决方案是增加资金的确认时间。在很多情况下,这个建议是不错的:增加确认时间有时对规避某些风险非常有帮助。但是,有时却根本没用,也不能提供额外的实际保护。

增加确认时间对解决p2p网络动荡十分有效。假设出于某种原因,区块广播缓慢,或者网络一分为二,或者某些节点试图阻止打包区块或提交路由层攻击,那么增加确认时间将非常有益。从60分钟改为24小时的确认时间意味着有更充足的时间来传播最长的链,有更充足的时间来修复网络分裂,或有更充足的时间来处理路由层攻击。

增加确认时间的另一个效用是在私下挖矿期间,或在rogue<50%的算力矿机时期。当私下挖矿泛滥时,或者由于某种原因,大型挖矿者正在挖奇怪或不正确的区块时,大规模重组的可能性会大幅上升。通常情况下是2至3个区块重组,但有可能会看到多达十几个区块的重组。然而,由于没有51%攻击,你不太可能看到超过几十个区块的重组。网络通常仍朝着一个方向运行。

增加确认时间对于实际51%攻击的影响要小得多。确认时间从60分钟提高到6小时会增加攻击者需要租用的算力数量,或者会增加矿场发起攻击的时间,但这种策略实际上只对处于可攻击临界点的加密货币有效。

Sia团队发布1月总结称 SC1矿机表现奖胜过比特大陆的A3矿机:Sia团队(SC云储币)创建的矿机生产商Obelisk刚发布1月总结,表示SC1和DCR1矿机按计划进行研发中,表现将胜过比特大陆A3矿机,且能耗更低,并且透露Sia社区在考虑软分叉,隔离使用比特大陆A3矿机的节点。1月17日比特大陆发布A3矿机,专挖Blake2b算法币种,其中最出名的为SiaCoin(SC云储币)。Sia核心团队对比特大陆一向持反对意见,认为比特大陆是一家极度贪婪不惜牺牲社区利益竭泽而渔的公司。按照Obelisk公布的工作计划,3月可推出测试芯片,6月30日派发第一批订单,8月31日派发第二批。SC现价0.038美元,跌幅为11.04%,总市值排名第28。[2018/1/23]

需要记住的一点是,当加密货币受到51%攻击时,攻击者会获得所挖区块的全部奖励。如果价格仅在攻击后略有下降,那么攻击者实际上为自己提供了资金。这是增加确认时间对使用小型GPU挖矿的加密货币无用的关键原因之一。攻击者只需从市场租用几小时算力就可以挖到一整周的区块,尤其在加密货币非常小型或区块奖励很低的情况下。

黑名单地址的局限性

以前阻止攻击者的一个方法是交易所的紧急黑名单。当攻击者执行双花交易时,他们必须以某种方式取现。通常是要将资金转移到另一个交易所,然后进一步交易。过去,交易所可以通过将涉及到双花交易的地址列入黑名单来阻止盗窃和双花攻击。这样一个交易所可以告知其他所有交易所哪些地址有问题,然后交易所之间共同协作以确保返还资金。

虽然有时候这样是有效的,但攻击者越来越聪明,可以绕过这种安全措施。不管是通过使用隐私币还是通过延迟双花,或者是通过使用去中心化交易所替代中心化交易所来获取价值,被盗的加密货币最终还是被转移到更大的钱包,将地址列入黑名单渐渐失效,攻击者也变得更加老练。

但这并不意味着交易所应该停止使用黑名单。这是一项很好的技术,可以追回大量被盗资金。但交易所不应依赖黑名单来保护资金不受盗窃,因为很多时候,黑名单也无能为力。

规避风险的建议

尽管形势严峻,尤其是对交易所而言,我们至少可以采取一些措施来暂时降低某些较大型共享硬件加密货币的风险。但最终,一个相当老练的攻击者完全可以规避这些缓解措施,并且该领域的一些基本发展,诸如去中心化交易所和去中心化算力市场,最终也将使这些缓解措施失效。唯一的长期解决方案是要求所有加密货币都切换成专用硬件,每种加密货币都使用ASIC友好算法,并且每种ASIC友好算法都各有不同。或许我们可以尽量降低风险,为每个人争取时间进行转移。

追踪全球硬件可用性

有助于交易所管理风险的一方面是密切关注每种加密货币的全球硬件可用性。在特定加密货币上挖矿的有用硬件的百分比是衡量加密货币安全性的一个良好指标。

对于专用硬件加密货币,唯一真正需要注意的是低区块奖励和硬件熊市。例如,如果曾经以加密货币为目标的大多数硬件由于盈利能力较低而不再进行挖矿,那么攻击成本可能就变得非常低,因为攻击者能以极低的价格收购硬件。而在其他情况下,专用硬件加密货币比较安全,不受算力攻击。

对具有ASIC或其他高度专业硬件的共享算法的加密货币来说,需要考虑的关键问题是每种加密货币挖矿需要多少算力。对于那些占总算力70%以上的加密货币,我认为没有什么好担心的。而对于那些仅占总算力的10%到70%的加密货币,我认为24小时的确认时间是必要的。即使拥有70%的算力,一些大型矿场也可以发起攻击,并有可能成功执行双花交易。有了24小时的确认时间,这种攻击就不大可行。算力低于总算力10%的共享算法加密货币在很大程度上是不安全的。当然,停止存取款的决定总是取决于风险承受能力和其他因素,但一般建议是,在哈希算法被更改为更安全的算法之前,停止对这些加密货币的存取款操作。

对于GPU挖矿的加密货币,风险管理确实需要了解算力市场的当前状态和正在运营的大型矿场的状态。

我估计目前算力市场上共有价值1亿到2.5亿美元的GPU可用。这个数字对于确定加密货币是否容易受到51%攻击至关重要。然而,仅凭这一点还不够,因为有报告指出,某些大型矿场也参与了针对较小型加密货币的51%攻击。特别是,只要GPU范围在1千万到1亿美元之间,至少会有一个矿场愿意尝试攻击。

鉴于上述情况,我的建议是,所有使用GPU挖矿的加密货币都需要24小时的确认时间,并禁用低于此门槛的加密货币的存款功能。因为攻击低于5千万美元硬件的加密货币,其成本和难度似乎并不是很高。

随着生态系统的发展和大型矿场以及算力市场的状态变化,不同规模和算法类型的加密货币的风险分析也将发生变化。知悉这些变化的交易所将进行更准确的风险分析,并做出最佳的业务决策。

与矿场和算力市场建立合作关系

通过与大型矿场和著名算力市场建立合作关系,可以降低一些总风险。

算力市场是大多数攻击的源头。中心化算力市场能够对可立即租用的算力总量进行限制,甚至可以为任何试图购买大量算力的人执行诸如「了解客户」之类的操作,或许也可以降低较小型加密货币受到攻击的风险。至少,当一堆算力突然集中于某特定加密货币时,算力市场能够向交易所发出警告。

一个非常老练的攻击者也许能够利用Sybil攻击,甚至是帐户妥协来规避这些控制。当然,中心化市场实施的控制越多,用户就越倾向于去中心化的解决方案,因为没有控制。因此,这些控制措施充其量只是一个临时解决方案,但这临时解决方案可能会为加密货币找到更好的解决方案争取足够的时间。

与许多大型矿场建立合作关系也可能是非常有益的。一般来说,合作关系可能会让人们了解到各种加密货币的当前挖矿现状,并能让交易所了解哪些加密货币可能更容易受到攻击。在降低风险方面,我认为这种合作关系对所需工作量的影响将大于预期。

自动停止交易和黑名单地址

当在加密货币上检测到大型重组时,应自动停止该加密货币的交易,如果检测到双花,则应将该双花涉及的地址自动列入黑名单。大部分交易所都应该这么做,而不仅仅是那些受到双花攻击影响的交易所。

尽管立即停止交易无法避免资金被盗,但它确实大大减少了攻击者处理被盗资金的选项数量。此外,攻击者通常可以预测大型攻击后的价格走势,并针对这些价格走势进行大规模交易。如果交易被冻结,潜在攻击者的利润来源就会减少。

黑名单地址也有类似的效果:它减少了攻击者的选项,为攻击者关闭更多的选项意味着有更多的机会找回资金,同时也意味着攻击者首先要减少攻击,即使他们有办法规避这些控制。

根据经验,我们可以说攻击者往往不那么老练,而且经常犯大错。即使对理论上无懈可击的攻击者毫无办法,但实际的攻击者并不那么完美。对攻击者加大打击力度,并希望他们犯下致命错误,可能会十分有效。

「焦土策略」反击

焦土策略,一种军事战略,此战略是当敌人进入或撤出某处时破坏任何可能对敌人有用的东西。

有一个更先进、更冒险的方法来处理双花攻击,即发起反击。当攻击者对一种加密货币执行双花攻击时,受影响的交易所可能会购买大量算力来扩展原始链,从而巩固攻击者的原始交易。

攻击者当然也可以反击,扩展攻击链来对抗扩展的原始链。这里的难点在于,在每个时间点上,交易所都需要花费更多的钱来扩展原始链,并且攻击者也需要花费更多的钱来扩展攻击链。即使攻击者和交易所花费的钱远远超过了盗窃的价值,他们仍然会继续扩展各自的链条以试图收回资金。

假设一下,攻击者花费1万美元购买工作量证明,从而从交易所窃取了5万美元。此时,攻击者是净赚4万美元,而交易所是损失5万美元。而此时交易所采取的最佳办法是花费1万美元将原始链恢复为最长链,这意味着现在攻击者花费了1万美元,交易所也花费了1万美元。如果这个游戏继续下去,会得到以下结果:

当交易所为保护自己而损失的钱与当初不做反击损失的钱相同时,攻击者不再能够从攻击中获利。无论哪个阶段交易所都不会毫无损失,即便是最佳情况下,交易所也只会损失越来越多的钱。

而且这个游戏并没有真正结束。在任何时间点上,双方都有理由继续试图收回最初的5万美元,因为每一步你都要花费1万美元为收回5万美元。这就是为什么这种策略被称为「焦土策略」,注定没有人赢,还消耗大量资金。

这种策略的价值在于,至少在理论上,交易所可以阻止攻击者盈利。如果攻击者提前知道某个交易所愿意采用焦土策略,那么攻击就没有任何意义,并且此交易所后来也不太可能再受到攻击。

此策略还有一个复杂之处。攻击者在准备方面有很大的优势。攻击者可以花费数周或数月的时间来准备攻击,而交易所几乎需要立即响应攻击。而且,如果攻击者愿意与交易所这样周旋,那么很可能是攻击者具有很大优势。比如说,如果攻击者使用的代码更为优化,则攻击者每轮可能只需花费5千美元,而交易所每轮还需花费1万美元。在这种情况下,交易所也无法判断攻击者是否具有优势。

如果多个交易所试图同时执行此策略,也可能会出现问题。交易所之间最终可能会爆发一场算力战争,根据每个交易所的预算,代价可能会变得极其昂贵。

对此策略的最后一点疑虑是,它可能会对生态系统造成巨大的附带损害。许多加密货币实际上无法处理大量的连续重组。节点可能会崩溃,其他交易可能会在战争中丢失或双重花费,一般来说,在这场焦土之战的整个过程中,用户将面临更大的风险。

基于上述所有原因,我不建议交易所采取这种策略来对抗双重花费。

开发者仲裁

我想说的最后一个策略是开发者仲裁,因为这是一个成功过的加密货币策略。当发生盗窃时,开发人员可以随时发布硬分叉以追回被盗资金。但这会导致开发人员的高度中心化,并且开发人员也不一定完美,他们可能会被诱误读攻击,不去追回被盗资金,而是最终从用户那里获取合法资金并将其交给攻击者。

开发人员也可以开始对区块进行签名。一旦开发人员对某区块进行签名,该区块就是永久性的,并且该区块中的交易不能被双重花费。历史上加密货币曾多次这样做过,但其本身是非常危险的。如果开发人员密钥被盗,可能会引发各种问题。而且,开发人员决定哪些交易可以在网络上进行的这一事实可能会让他们成为金融监管机构的重点监视对象。

开发人员执行此策略时应非常谨慎,因为如果开发人员在返还资金时做出了错误的决定,签署了错误的区块,或允许已知的恐怖组织进行交易,可能会产生严重的法律后果。特别是现在监管机构对此领域的关注度越来越高,我不推荐采取这种策略,因为这甚至忽略了通常的中心化问题。

结论

随着加密货币领域的不断发展,未来我们会看到更多更复杂的攻击。在接下来的6至12个月里,大多数攻击很可能集中于工作量证明安全性较低的加密货币的双花,但也会更多地利用开发人员的脆弱决策。设计一种安全加密货币是非常困难的,大多数加密货币和去中心化应用都无法百分百确保其项目是安全的。

如今共享硬件算力攻击造成的盗窃损失高达数百万美元,但这些攻击只是打击加密货币社区的第一波高调攻击。

为了防止进一步的损失,需要在短期内采取措施保护交易所免受共享硬件算力攻击。在某些情况中,确认时间改为24小时应该足够了,而在其他情况中,禁用存款功能,直到加密货币找到更安全的模式为止。从长期来看,交易所需要对其风险模型更加保守,并对上市代币更加谨慎。

来源链接:blog.sia.tech

本文来源于非小号媒体平台:

DavidVorick

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627164.html

PoW共识机制

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

以太坊后全球第二个形式化验证平台VaaS-ONT发布,本体与成都链安保障智能合约安全

下一篇:

起底龙网被窃案背后的数字交易所大盗Lazarus

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

区块链BTC:5.23早间行情:趋势向下 注意风险

今日各币种普跌,BNB跟随市场出线回调,但是暂时还没跌破5天线,本轮上涨就是依托5天线,注意5天线的得失以及方向,失守5天线也就意味着本轮的上涨可能会告一段落.

[0:15ms0-0:489ms