首页
学习
活动
专区
工具
TVP
发布

区块链曾经害怕的51%的攻击现正在成为常态

Monacoin,bitcoin 黄金,zencash,verge and now,litecoin cash。

最近有至少五个加密货币在过去一个月里遭受过一次比实际更为理论化的攻击。在每种情况下,攻击者都能够获得足够的计算能力来使这些小型网络妥协,重新安排他们的交易并转移出数百万美元潜逃,这可能是银行抢劫案的加密货币版本。

但更令人惊讶的是,其中51%所谓的攻击是针对一个众所周知的存在风险的加密货币载体。

尽管过去有一些这种攻击获得了成功,但它们并不是那么普遍。他们非常罕见,一些技术专家甚至认为某些大型区块链上的矿工永远不会成为受害者。这是古老的(在加密货币世界的时间)的论点?这太昂贵了,他们不会从中获得那么多的钱。

但现在似乎不再是这种情况。

纽约大学计算机科学研究员Joseph Bonneau 去年发布了一项研究报告,其中估计了只需租用电力而不是购买所有设备,在顶级区块链上执行这些攻击需要花费多少钱。

他得出的一个结论是:这些类似的攻击可能会增加。事实证明,他是对的。

“一般来说,社区认为这是一个离自己很遥远的威胁,我认为这远没有那么遥远,并一直在试图向他们警告风险。”他告诉CoinDesk的记者,并补充道:

“即使我认为它不会很快开始发生。”

在攻击之中

退一步说,加密货币旨在解决一个长期存在的称为“双重支出问题”的计算机科学问题。

基本上,在没有激励计算机监控和防止不良行为的情况下,消息传递网络无法充当货币系统。简而言之,他们不能阻止某人同时使用相同的数据5次甚至1000次(不考虑信任第三方完成所有的肮脏的工作)。

这就是他们的工作与矿工消耗电力并确保没有人的钱被盗的全部原因,

为了使用这种攻击媒介来赚钱,黑客需要准备好几件。首先,攻击者在摧毁大部分算力时无法做任何他们想做的事情。但是,他们都能够在一定条件下增加一倍的支出交易。

把所有这些昂贵的算力都集中在一杯花费3美元咖啡的交易上是没有意义的。如果攻击者能够窃取数千甚至数百万美元的资金,攻击者只能从中获益。

因此,黑客已经找到了各种巧妙的方法来确保条件恰到好处,让他们获得额外的资金。这就是monacoin,比特币黄金,zencash和litecoin现金的攻击者所有目标交易所都拥有数百万加密货币的原因。

通过收集网络一半以上的算力,比特币黄金攻击者能够将花费两倍非常高昂的交易花费在交易所上。

通过对zencash(一种鲜为人知的加密货币,这是一个私有加密货币Zcash分支的一个分支)的三次成功攻击,攻击者能够以发稿时价值超过500,000美元的大约21,000多个zen(zencash token)。

尽管攻击者利用不安全的规则将网络整的一团糟来赚钱,但对边缘的攻击有点不同。虽然,很明显攻击是针对边缘的较低协议层的,研究人员正在辩论他们在技术上是否构成了51%的攻击的可能。

小硬币有风险

但是,如果这些攻击在很长一段时间内不常见,为什么我们突然看到它们的爆发?

研究人员在与CoinDesk的交谈中称,并没有一个明确的理由。相反,有很多因素可能有所贡献。例如,小硬币并不是巧合,而是被攻击的。由于他们吸引了更少的矿工,因此购买(或租用)建立大部分网络所需的计算能力会更容易被获取。

此外,zencash的联合创始人Rob Viglione认为采矿市场的兴起,用户可以在无需购买的情况下租用、设置并运行采矿硬件,使得它更容易,因为攻击者可以用它轻松地购买大量的一次性挖掘能力,而不必花费时间或金钱建立自己的矿工。

同时,随着这些市场积累了更多的算力,执行攻击变得更加容易。

Rob Viglione说:“黑客现在意识到它可以用来攻击网络。”

作为一个数据点,有人甚至建立了一个网站Crypto51,显示51%使用采矿市场(在这个例子中,一个叫做NiceHash)攻击各种区块链是多么昂贵。例如,若要攻击比特币可能只需花费719美元就可以使用租用的计算能力进行攻击。

康奈尔大学教授EminGünSirer 推特说: “如果你的储蓄存在硬币或其他任何东西,每天花费不到100万美元来攻击,你应该重新考虑你在做什么。”

另一方面,像比特币和以太坊这样的大型加密货币比51%的攻击更难,因为它们要大得多,需要比NiceHash更多的散列功能。

Bonneau告诉CoinDesk记者:“比特币太大了,没有足够的备用比特币挖掘能力来缓解攻击。”

但是,虽然Crypto51给出了一个粗略的估计,但苏黎世联邦理工学院的研究Arthur Gervais认为,这样做的结果是一丝不漏,因为它“忽略”了购买硬件和软件的初始成本。“因此,我脑海中的计算过于简单。”他补充道。

解决方案:更长时间的等待

Gervais进一步认为将这些攻击置于环境中是值得的。虽然其中51%的攻击可能是最著名的加密货币攻击,但这不一定是他心中最糟糕的。

他指出了其他恶意bug,比如在zcoin中发现的bug,如果被利用,用户可以根据需要打印无限多的zcoin。但是51%的攻击仍然令人困扰,因为它们有时候还是值得的,影响交易所或碰巧在攻击者的十字准线中。

Viglione指出zencash在努力阻止这种情况再次发生:“作为一个行业,我们必须结束这种风险。”

无论哪种方式,用户或交易所确保他们没有被欺骗的一种方式是只接受年龄较大或者被更多的交易块所覆盖的货币,称为“confirmations”。越来越多的证据表明,这笔资金将以51%的比例被偷走。

最初,比特币黄金被盗的交易所只需要五次确认,攻击者可以用他们的算力将其全部撤回。作为对这些攻击的回应,他们已经将确认数量提高到50个,至少目前为止,已经成功阻止了这些攻击。

正因为如此,开发人员和研究人员认为更大的区块链以及更多的算力更安全,因为它们需要更少的确认。

正如比特币企业家John Light 所说的那样:

“记住这些,下次有人告诉你他们使用altcoins,因为他们使用起来比较‘‘便宜’。”

"Remember this next time someone tells you they use altcoins because they're 'cheaper' to use."

【声明:文章为作者独立观点,非投资,交易或赌博建议,不代表NABF官方立场。欢迎转载,转载请务必注明来源。如有不当之处请多多指教!】

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180608B1UGOM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券