没有安全机制,花500美元就能攻击区块链

导语

PoW(工作量证明)和PoS(权益证明)是区块链采用的两大协议,PoW根据计算机运算能力和电力等能源消耗量决定记账权,PoS则根据拥有的货币量及时间决定记账权,究竟是PoW按劳计酬谁出力多谁赚钱,还是PoS按资分配谁出钱多谁赚钱,这是区块链产生之前的现实社会都没有完全解决的争议。抛开争议,两者都是区块链对抗外在攻击的有效保障,采用任何一种,都不会让区块链死在一场区区500美元的攻击下。只是在以太坊转向PoS之际,是否会对币值和区块链环境产生变数,又该如何应对呢?且让我们看看在欧洲柏林相关讨论的一些片段。

最近,一波又一波的文章讨论了比特币的发展是否用电量太大。既然比特币的PoW机制确实证明消耗了大量的能源,那么问题就来了:它是否仍然是保护区块链网络安全的最佳方案?本文从区块链安全的角度去寻求答案。安全问题对区块链的影响不仅在于保护网络免受51%攻击,它的影响可能更多,对此,欧洲Blockshow于5月29日在柏林进行的小组讨论也有所涉及。

参加小组讨论的主讲人包括有的是挖矿运营商,有的开发相关应用来解决安全问题,但都是围绕网络安全问题从各自的角度展开,主要讨论关于钱包、人、智能合约、采矿、手机和区块链安全。本文就是受其启发,来关注区块链安全这个主题,并探索相关算法。

PoW和PoS,哪个更安全?

在回答这个问题之前,我们要了解安全的含义,哪些安全是必需的,如何度量安全,并探究这两种算法的优缺点。

最初,PoW和PoS两项区块链网络协议的创建都是为了在网络运行时减少对服务器攻击、拒绝垃圾邮件的。这通常由一台计算机执行,它会很快地处理一段空数据。除了使用的资源不同之外,PoS和PoW的差异不那么大。

当然不是说这点小小的差异不重要,尤其是应用于区块链和加密货币时,实际上这个差异正在显著地改变整个系统,因为PoS和PoW对网络的重要性如同生物学里的中枢神经系统,能促进免疫反应,让身体感到疼痛,从而远离危险。

对于区块链而言,被攻击的风险来自51%攻击,其中最常见的是双花攻击,也就是利用欺骗或系统漏洞让一笔钱能花两次。当涉及比特币时,一场网络攻击将花费大量的金钱、时间和精力。然而,大多数采用PoW协议的加密货币并不具有比特币的这种安全性,攻击成本较低,这些比特币以外的小币种由于没有强大的挖矿网络来阻止恶意行动者的攻击,对它们发起一场攻击可能只要花费500美元。

这类危险大多也适用PoS协议。一旦个人拥有的加密货币比具有控制权的矿工多,就会出现对PoS网络发起51%攻击的风险。但是要攻击采用PoS协议网络,不仅需要持有比现有矿工更多的货币,而且要在公开市场上购买到这些货币需要很长时间,发起攻击会变得异常昂贵。

这样看来,PoW和PoS哪个对于区块链更安全呢?最简单的答案是,两个都不够安全。但如果我们讨论的是采用PoW协议的比特币和即将采用PoS协议的以太坊,那么我们就可以有把握地说,51%的攻击将是非常昂贵的。只有那些小区块链才会面临51%攻击的危险。

BTC.com的副总裁亚力山卓·德拉托里在小组讨论中说:“我们只看到了区块链比较酷的特性,比如不可变更性,但是我们都忘记了这些特性来自于PoW协议。”只有SHA-256安全散列算法,并不意味着数字货币的挖掘能力有足够的安全性。那些规模不如比特币的小币种被攻击进而被完全控制的风险很高。

ASIC矿机PoW协议下的加密货币,让攻击成本上涨

尽管很多人认为ASIC矿机PoW协议下的加密货币,让攻击成本上涨,但比特币和安全专家安德里亚斯•安东普洛斯持不同观点,他认为:“ASIC的抵抗是徒劳的,是不可取的,因为它正在激励恶意攻击者寻找僵尸网络,控制大量感染僵尸程序的主机去攻击加密货币。”即使用的是运行速度更快的GPU处理器,他们也能发起攻击。

本月,许多加密货币遭受了来自不同机构恶意的51%攻击。业内专业新闻网站称,Zen Cash被攻陷,另一网站称,Bytecoin损失了600美元左右,BitcoinGold上月遭到攻击。

这些被攻击的网站可能大多数人都没意识到,任何具有编程能力的技术人员都可以做一些小小更改来获得他们的加密货币。这值得每一个对分叉加密货币感兴趣的人警醒,不要私自改变,要让更广泛的社区加入进来,并获得他们的支持。学习和适应,保持思想开放,自我检查。保持开放将让你和你的项目免受恶意攻击者的伤害。

PoS协议与Pos协议所倚赖的机制不同,Pos基于利益关系建立一个复杂的结构。Github上有很多与PoS相关的文档。受最近对区块链应用于手机的调查启发,我们询问了小组讨论中Edge网络公司的首席执行官保罗·佩伊:

区块链在手机中的使用会影响Pos或PoW这类协议吗?

保罗·佩伊回答:“这种问题更多是会影响那些永远都不会在手机上出现的节点。手机应用程序和POW与POS之争没有任何关系,未来POW与POS也不会进入手机的网络协议。”

安全的价值

先把小的区块链应用放在一边,谈谈大的区块链应用。比特币和以太坊现在虽然都采用PoW协议,但以太坊正计划转向PoS+Casper协议。这些加密数字网的成本是使用计算机创造货币所消耗的电力。我们正在利用风能、太阳能、水力、核能和煤炭能源来制造加密货币。加密货币可以说就是一种浓缩的电力。

但是在PoS协议中,缺少这种对能源消耗的认识,因此在PoS协议下,加密货币的生产可以忽略网络对能源使用。由于以太坊有大量的追随者,其价值被广泛认可,当以太坊启用PoS时,它将改变加密货币市场的现有格局,增加市场损失的风险。

虽然以太坊本身不太可能因为这个改变而失去任何用户。然而,它的这一举动可能会对加密货币的价格产生巨大影响,许多矿工将离开以太坊的区块链,转移到其他规模较小的区块链。这将使大区块链社区承受了巨大的压力。转移的矿工们将淹没其他区块链,并可能在市场乱象中尝试51%攻击。

结论与回顾

PoW协议的存在是为了减轻对网络的损害,是抵御网络服务攻击和垃圾邮件的盾牌,也是加密货币的必要组成部分,为成千上万的人提供安全的区块链账簿。PoW是一个开展计算能力的过程,用它来验证解决方案,并奖励最快的解决者。

PoS是将现有加密货币锁定在网络上的过程,用于验证交易。一旦验证交易和创建区块,就将得到额外的加密货币作为奖励。

我个人的结论是,PoW正在创造一种宝贵的货币,它能够更好地抵御攻击和价值损失。Pos也是安全的,因为它持有一些股权,并以此为基础处理交易。但按照逻辑顺序,如果放在PoS中的初始数据中一开始就没有价值,那么之后随之产生的货币也没有任何实际价值,而在现实中人类往往对同一东西的价值高低有不同的看法。

一种加密货币无论采用哪种机制,整个过程中最关键是保证价值和所有权的安全。在建构区块链时最好聘请安全专家。如果使用PoW机制,最好使用ASIC矿机。否则,你很有可能成为那些只要花费500美元就能攻击的货币之一。

原文地址:https://www.crypto-news.net/the-blockchain-security-debate/

编译:袁芳

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180612A1LJXP00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券