V神提出的加密貨幣七宗罪:比特大陸和51%攻擊區塊鏈
在接下來的系列文章中,BTCManager將詳細介紹由以太坊的聯合創始人V神所提出的七個問題。這七個問題是這個蓬勃發展的生態系統的最相關特征。這些問題涉及到了從挖礦(如本周的專欄文章所述)到治理的方方面面。該系列的靈感來自于V神和一個名為“MarsFinanceGlobalFamily”的微信群之間展開的討論。
(本篇文章為該系列的第一篇文章)
對51%攻擊的擔心
在所有針對加密貨幣的潛在攻擊中,51%攻擊應該屬于最可怕的攻擊之一了。這種類型的攻擊將允許攻擊者完全控制加密貨幣并產生大量的混亂。
當礦工對給定的區塊鏈發起攻擊以接管當前正在處理交易的審批流程時,就會發生這樣的事件。成功的攻擊雖然不允許對加密貨幣進行完全控制,但它可能明顯的改變加密貨幣的使用方式。
例如,這種攻擊將不允許惡意礦工任意創建新硬幣或更改歷史交易,但他們可能會在當前的控制下進行雙花交易或完全停止運行。
Bitcoin Gold:被成功攻擊
51%攻擊最明顯的例子當屬Bitgold 。在2018年5月份,惡意礦工在4天的時間里在Bitcoin Gold網絡上控制了大量的哈希算力,以至于他們能夠進行雙花交易,最終他們竊取了價值逾1800萬美元的Bitcoin Gold。
即使在對錢包進行更新、反轉整個區塊以增加確認時間,Bitcoin Gold仍然出現了嚴重的問題。
就Bitcoin Gold而言,此次攻擊是由一系列事件共同造成的。由于Bitcoin Gold使用的挖礦算法是Equihash,因此這個挖礦平臺與ZCash是非常相似的,它有充足的哈希算力供應——它在2018年5月份的時候大約有500兆哈希。其次,當時Bitcoin Gold的價值很高,大約每枚硬幣為75美元。第三點,Bitcoin Gold上的總哈希算力很低,大約只有40兆哈希。
為了攻擊Bitcoin Gold,惡意礦工只需創建一個定制的挖礦腳本并將其部署到有40兆哈希算力礦工手中就行了。以每100小時1枚比特幣/兆的成本計算,40兆哈希算力的系統在100小時內只需要大約40枚比特幣的成本。
比特大陸可以攻擊比特幣么?
更大的網絡,比如比特幣和以太坊有著相當高的哈希算力,可以說51%攻擊是無法影響到它們的。比特幣目前的算力大約為每秒40Petahash,,以太坊則為288Terahash。因此,只有兩種方法可以使用這種方式去攻擊它們。
這兩種方法要么是試圖在一夜之間使哈希算力翻倍,要么是通過串通和壟斷讓超過51%的礦工妥協。
不過,V神認為比特幣的協議很容易受到比特大陸和相關池的威脅,因為它們擁有足夠的哈希算力可以在任何時候危及比特幣。最主要的一點是大多數比特幣礦工要么是在比特大陸平臺上運營的,要么就是在比特大陸或其控制的平臺上進行挖礦。
這意味著惡意代碼在任何時候都可能被注入到礦池中,或者可能通過軟件更新被寫進礦機中來影響礦機的挖礦方式。
Antbleed會導致51%的攻擊嗎?
比特大陸對2017年4月被發現的“Antbleed”漏洞負有直接責任。該漏洞被硬編碼到了絕大多數礦機中,它允許比特大陸或惡意黑客關閉所有運行這個系統的礦機。
這意味著大多數人的攻擊將會降低實施成本。比特大陸當時的反應是這絕不是一個漏洞,而是一個特性:我們從未打算在未經所有者授權的情況下在任何螞蟻礦機上使用這個功能。這類似于最著名的智能手機制造商提供的遠程刪除或關機功能。
比特大陸隨后的修復仍然引入了對包含礦工信息的比特大陸服務器的潛在調用。
雖然比特大陸礦機的源代碼是公開的,但運行它們的礦池軟件是保密的、沒有受到公眾的關注。截至本文發表之日,以下五個比特幣池控制著超過50%的比特幣哈希算力:
BTC.com ——19.1%
ViaBTC ——12.4%
AntPool ——12.2%
BTC.TOP——10.7%
SlushPool – 10.7%
這些礦池占比特幣網絡總哈希算力的65.1%。如果這5個礦池的所有者合作對其礦池進行任何組合上的協作更新的話,那么這將對挖礦業產生災難性的影響。
Matt Odell談51%攻擊問題
在談到這些問題時,比特幣開發者Matt Odell在接受BTCManager的采訪時表示:(我們)不知道各個礦池的組成。在他們的服務器群中有多少是由比特大陸直接控制的,有多少是使用比特大陸礦池的獨立礦工,因為它是穩定、可靠、差異率比較低的礦池。
對礦池算力的唯一檢查要靠單個礦工。談到這一點,Odell表示:礦池運營商有很多權力,但這些個體礦工如果不喜歡礦池被操作的方式的話是可以更改自己所在的礦池的,它提供了一種對軟權力的檢查,如果在未來Matt Corallo 的betterhash被采用的話,那么這些礦池運營商的算力將會更少。
Betterhash ——真的會使情況變得更好嗎?
Betterhash之所以會解決這個問題在于每個礦工如何在礦池中操作。“Stratum”協議要求礦池的運營商(如比特大陸)為區塊創建模板,該協議隨后要求礦工在該模板上進行構建。
這意味著礦池運營商可以審查礦工的工作內容。由于礦池可以選擇在區塊中包含哪些交易,因此礦池也可能會拒絕一些交易。
在隔離見證和閃電網絡推出之前的比特幣“完整區塊(full blocks)”時期,所有的比特幣礦池都在提供“區塊加速器”系統。
Matt Corallo于2018年3月提交的Betterhash提議目前沒有被實施,這是因為標準通道會改變這個系統的工作方式。該提議將區塊模板的構建轉移到單個礦機上,并允許礦工自己選擇區塊將包含哪些交易。
對Stratum的攻擊
在比特幣升至2萬美元的將近12個月的時間里,幾乎每一個被挖出的比特幣區塊大小都是整整1兆。在此期間,比特幣、隔離見證的支持者以及大區塊的支持者之間關于增加區塊大小的爭論達到了幾乎狂熱的程度。這場戰斗最終在2017年8月1日以Bitcoincash硬分叉而宣告結束。
在此期間,ViaBTC和BTC.com都提供了“交易加速器”,它們要求礦工使用這些加速交易來挖區塊,同時將加速交易的付款留給自己。
這打開了另一個相關的攻擊向量。政府或其他惡意組織可以要求礦池使用同樣的算力來阻止交易,并對他們阻止的交易保持沉默。
對比特大陸的審計
加密貨幣專家Bryan Bishop最近提出為比特大陸的哈希算力一個提供獨立的第三方審計。他在Twitter上告訴BTCManager:有可能對比特大陸哈希算力進行一次獨立的、外部的審計。我認為它們能堅持到底的話,它向更大透明度的邁進將是一個巨大的勝利。一個好的審計將把比特幣開發商的技術專長與法務會計結合起來。
BTCManager聯系了Bryan并問了幾個相關問題。當被問及Betterhash的提議時,Bryan說道:我認為Matt Corallo提出的Betterhash提議會有很大幫助。與此同時,我對比特大陸對許多大型比特幣礦池的控制感到疑惑。
比特大陸的沉默
當比特幣社區面臨這些擔憂時,比特大陸只在其網站上提供了一些透明政策,節選如下:
比特大陸會每30天會發布一次關于自我挖礦的數據。
對加密貨幣的挖礦實行零容忍政策。
他們永遠不會挖出空區塊。
他們將向公眾提供新礦機的運輸和數量信息。
關于他們與其它礦池的合作,或者它們如何選擇挖出哪些交易,甚至它們的礦池如何運作的信息都沒有被披露出來。BTCmanager在比特大陸支持的論壇和電子郵件中詢問了比特大陸這些問題,但沒有得到回復。如果我們能得到公司的答復的話,那么我們將更新這篇文章。
難道以太坊不會被攻擊么?
事實證明,以太坊與比特幣相比對攻擊的抵抗力更強;然而它們面臨著與先驅加密貨幣相同的Stratum協議困難。也就是說以太坊一直在實施權益證明(PoS)。
這將需要對整個以太坊的網系統進行一些重大的改變。“Serenity”是該系統的代號,他還包括了Casper權益證明。以太坊的下一步將是“Constantinople”,并將為此提供模塊的構建。據以太坊的開發者稱,該項目的實施已經被推遲到2019年至2020年之間的某個時間段。
這意味著那些以太坊的大礦池現在可以以一種惡意的方式進行協作。前四大以太坊礦池分別是:
Ethpool / Ethermine——43.88%
Nanopool——20.91%
MiningPoolHub——10.12%
Miner2 ——8.6%
BTCManager還試圖通過Ethermine和Nanopoo的支持系統和電子郵件聯系他們,但是到目前為止我們還沒有收到任何回復。如果我們收到池操作符的回復,我們將更新這篇文章。
停止攻擊
51%攻擊是真正的威脅。這些威脅不僅來自國家支持的外部力量,也可能來自惡意攻擊者。加密貨幣的開發者們正在繼續審查提案,并提出了多年開發計劃,而同時攻擊者也在制定自己的計劃。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
