top of page
Search
Writer's pictureIYP

曾经令区块链恐惧的 51% 算力攻击现在已经越来越常见


在过去的一个月里,至少有五种加密货币遭受了攻击,然而在此之前这种攻击更多的是停留在理论上。在每一个案例中,攻击者都能够积聚足够的算力,攻破较小的网络,重新安排交易,盗取数百万美元潜逃。这种攻击跟银行抢劫差不多。


然而,更新人惊讶的是所谓的51%的算力攻击实际上可能是众所周知的、危险的加密货币攻击载体。


虽然过去曾有过这样的攻击成功的例子,但它们并没有那么普遍。这种攻击成功的案例太少,以至于很多科技专家认为,某些大型区块链上的矿工永远不会成为这种攻击的受害者。因为这种攻击花费太高了,从里面根本捞不到什么钱。


但是现在看起来情况已经变了。


去年纽约大学计算机科学研究员 Joseph Bonneau 进行了一项研究。这项研究的 nudity 是调查在没有购买全部设备、仅通过电力租借对顶级区块链进行攻击的情况下要花费多少钱。


他的结论是什么呢?那就是这种攻击以后会越来越多。结果证明,他对了。


“在社区,一般都认为这种威胁离他们还很遥远。而我认为这种攻击很近并且一直在试图警告他们这种风险。虽然我认为还不会那么快就发生。”


内部攻击


回过头去看,加密货币旨在解决计算机科学中一直存在的双花问题。


从本质上讲,如果推动计算机监控和防止不良行为,消息网络就无法充当货币系统。简而言之,他们不能阻止某人一次性花费5到 1000 次相同的数据(依靠第三方做这些工作除外)。


这就是他们工作的全部原因。因为矿工们(这里指的是运行区块链软件所必需的机器)消耗电力,并确保没有人的钱被偷。


要利用这个攻击载体来赚钱,黑客需要一些东西才能到位。首先黑客在得到大部分哈希能力的时并不能做任何想做的事,但在一定条件下可以实现双花交易。


如果把这些昂贵的哈希算力都用在3美元一杯咖啡的交易上是没有任何意义的。只有成功盗取成千上百万美元,黑客们才算收益。


正因为如此,黑客们找到了各种聪明的办法来确保这些条件能让他们赚到更多的钱。这就是萌奈币,比特币黄金,zencash,莱特币现金的黑客会把目光放在持有大量加密货币的交易所上的原因。


通过积累一半以上的哈希算力,黑客可以双重花费在交易所进行的两笔非常昂贵的交易。


黑客对 zencash 进行了三次较为成功的攻击,并由此盗窃了21000枚价值50万美元的 zencash。


因为攻击者会利用不同的攻击网络安全漏洞盗取钱财,所以这些攻击有所不同。但是很明显,攻击目标是边缘的协议层。研究人员正在讨论黑客是否在技术上构成了51%的算力攻击。


小型加密货币更危险


那既然这种攻击在很长时间内都不多见,那为什么这种攻击出现了爆发式的增长呢?


关于这一问题,研究人员并没有给出一个明确的答复。但是,有许多因素可能促成了这一结果。例如,那些较小的加密货币会被攻击。而这类攻击就不是巧合。由于他们吸引的矿商较少,因此购买(或租用)建立较大份额网络所需的计算能力会比较容易。


zencash 共同创造者 Rob Viglione 认为矿业市场的兴起之后,用户可以轻而易举的租借挖矿硬件,根本用不着购买,设立并运行这些硬件,所以会使得攻击更容易。因为攻击者可以无需花费时间或金钱来建立自己的矿工就可以获得大量挖矿能力。


此外市场上积累的哈希算力越高,这种攻击就越容易发生。“黑客们现在意识到,它可以被用来攻击网络,”他说。


作为一个数据点,有人甚至建立了一个网站 Crypoto51 以显示 51% 的人在一个矿业市场攻击各种各样的区块链是多么的昂贵。举一个例子,攻击百特币使用中的租借算力要花费719美元。


康奈尔大学教授 Emin Gün Sirer 发推特说:“如果你的资产是加密货币,而攻击它每天的花费又不超过一百万美元,那你就要考虑一下你在做什么了”。


另一方面,比特币和以太坊等更大的加密货币很难达到51%的算力攻击,因为它们的规模要大得多,需要比 NiceHash 更大的哈希算力。“比特币太大了,没有足够的比特币挖掘能力能完成攻击,”邦诺告诉 CoinDesk。


尽管 Crypto51 给出了一个粗略的估计,但是苏黎世以太坊研究员 Arthur Gervais 对此持保留态度,因为 Crypto51 的估计忽略了购买硬件和软件的初始成本,“因此我认为这个结果过于简单化了。”


Gervais 进一步认为,把这些攻击放到环境中看待是值得的。尽管51%的算力攻击可能在加密货币里的攻击是最著名的,但这并不一定是他认为的最糟糕的攻击。


他指出了其他恶意的漏洞,比如在 zcoin 中发现的一个漏洞,如果被利用,用户就可以像他们希望的那样打印出尽可能多的 zcoin。但51%的算力攻击仍然令人不安,因为一旦发生就会影响交易所和或者垂涎不止的黑客。


Viglione 就 zencash 阻止算力攻击做出的努力说“作为一个行业,我们必须要杜绝这种风险”。


不管是哪种方式,用户或交易所确保他们不被诈骗的一种方式是只接受较旧的资金,或执行更多的“确认”步骤。在51%的算力攻击中,确认越多,资金越难窃取。


最初,比特币被盗的交易只需要5个确认,而攻击者就可以用他们的哈希算力来逆转所有这些交易。作为对袭击事件的回应,他们将确认的数量增加到50次,至少目前已经成功地堵住了这些攻击。


正因为如此,开发人员和研究人员认为,更大的区块链更安全,因为它们需要更少的确认。


正如比特币投资者John Light所言:“下次如果有人告诉你他们用的是山寨币,记住那是因为山寨币更容易被利用”。

37 views0 comments

留言


bottom of page