加密货币再度遭遇双花攻击,算力黑洞到底何时填平?

ZEN遭遇双花攻击

ZenCash在6月3日早上10点43分左右,遭受51%攻击,遭受攻击时,Zen网络哈希率为58MSol/s。在第318165和318275个区块之间,引起区块链的多次重组;与此同时,在第318204和第318234区块间,执行双花攻击,两次双花攻击共涉及19600枚ZEN。

目前看来,遭遇双花支付的币不在少数,ZenCash至少是第四个遭受双花支付攻击的加密货币网络,在此之前,比特币黄金(BTG)遭遇的双花袭击,第一次将公众心目中理论上的“双重支付”拉到了现实

一名恶意矿工获得了比特币黄金网络至少51%算力,临时控制了BTG区块链,在向交易所充值后迅速提币,再逆转区块,成功实施双花,最终从交易所窃取超过388200个BTG,价值高达1860万美元;

与比特币现金同期,一名矿工操纵了匿名数字货币verge五种哈希算法中的两个,在短短几个小时内恶意挖掘了超过3500万个XVG,价值约175万美元。

还有日本加密货币monacoin在一名矿工获得高达57%的网络算力后,明显遭到双花攻击。

51%算力如何进行投机?

双花,是指双重支付。

简单的理解就是把一份钱花了两次,例如说,我花100元在平台充值游戏币,可能等1~6个区块之后,A平台确认到账了,在他的数据库里充值成功。

在这等的1~6个区块的过程中,我发起双花攻击,将这笔交易撤销,或者改变充值游戏币的目标地址,换到B平台,这时候,我又同时在A和B平台上将这些币快速地卖出,这样我就可以获得两笔退款,而事实上,我是花了一次钱。

双花支付主要源自于区块间确认的间隔。

区块链的共识确认机制,通常是要等第一个区块打包后(由“矿工”打包并计算哈希散列值,即“挖矿”),第一次确认才算完成,而这个过程将需要10分钟,也就是每一笔交易确认,至少要等10分钟,账户才会扣除加密货币,以供奖励。

比如在比特币系统中,每十分钟出一个区块。也就意味着,你在这十分钟内,转出去的比特币是没有被区块链确认的,那么在理论上,你就可以把这个比特币同时转给很多人。

而在这10分钟内,恶意袭击极易衍生新链,形成区块链分叉,如果说算力足够,新的“挖矿”将与原有的“挖矿”将会同时完成,然后产生重复支付。

曾经有人认为,一币多付代表着数字货币模式构想的失败。共识体系承载着价值流通,一旦共识体系遭遇攻击,价值流通将会以扭曲的方式进行。

其实,为了解决双花支付问题,中本聪曾在《比特币白皮书》提到了解决办法:一笔交易数据只有连续进行6次确认后,才能被打包到区块中,最终不可逆转。

而在这种逻辑体系下,如果一个人想对同一笔资金进行两次交易,几乎是不可能的。因为6次确认时间较长,一旦前一笔交易确认后,后一笔交易因为时间差,无法得到确认,双花问题就得到了解决。

然而,成也时间差、败也时间差。

一旦遭遇51%算力攻击,那么双花问题就会产生,通过价值转移的区块链共识机制也会崩塌。

例如,攻击者利用51%算力从还没收到“给A平台充值游戏币”的区块开始重新生成“给B平台充值游戏币”的区块,假如确认“A平台充值了游戏币”的区块为第50万个区块,攻击者就在第49万9999个区块开始重新生成区块“给B平台充值游戏币”。

如果攻击者有51%算力,而且假设他能在攻击过程中保证一直51%算力,那么他的攻击一定成功,也就是说他生成的攻击块链一定能追上原块链,一旦攻击块链的长度超过原块链2个区块,所有的客户端将丢弃原块链,接受攻击块链,至此,51%攻击成功。

攻击者会利用超过全网 51% 的强大算力优势实施对区块链共识的攻击,当原块链跟攻击块链同时到达,同时被记入区块,就会形成双重支付。

谁才是拥有更多哈希算力的狠角色?

为了防御51%算力攻击,包括比特黄金在内的加密货币都在改变或者调整其共识算法,然而频频调换共识算法,仍然无法完全抵制算力黑洞。

从算法上来看,BTG、ZENCASH采用Equihash PoW算法,这个算法与BTC的SHA256、POW算法相比,其哈希算力会受计算设备的内存大小影响,一般的ASIC矿机无法对其进行挖矿,应该是不容易被攻击的。

但对于那些有掌控GPU挖矿设备公司就另说了。上面也提到,除非ZENCASH共识算法存在缺陷,否则为了发动攻击,攻击者必需拥有绝对大量的算力,由此可推测出,同时拥有大量的算力和匿名性质的,只有可能是ASIC制造商:首批矿机交货前,制造商可能拥有数倍全网的算力(如即将发售的Antminer Z9)和从算力市场短期租借大量算力。

其实,在之前的比特币黄金遭遇双花袭击后,有人就认为,幕后的“算力黑洞”来自于ASIC与算力市场。

当信息在互联网中传递时,人们谴责互联网巨头侵占了自身的隐私空间,又霸占了自己的数据信息,而当价值在区块链中传递时,自然生长的矿场和算力黑洞,成为悬挂在加密共识体系头上的达摩斯之剑,利益驱动下的算力黑洞,正在一步步吞噬着去中心化体系的价值流通信仰。

比特币黄金遭遇双花支付之前,区块链极客们通过理论证明:这种“歼敌一万,自损三千”的做法,并不值得理性人选择。然而,在此之后,一些黑客正在用着相似的袭击手法,从那些全网算力并不大的小币入手,享受着“征服共识体系”的快感和利益输送。

事实证明,只要有利益空间,即便从理论上来看,并不划算的事,也会有人去做。

那些拥有算力的巨头们,正在形成一种无形的黑洞力量,掌握整个区块链世界的控制权,一旦发动攻击,公众能够做的,就是增加交易次数,提高攻击成本,然而,从本质上来看,并不能从根本上遏制算力巨头裹挟下的攻击。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180604G1I8ID00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券