租赁攻击:区块链发展还是灭亡

区块链技术因可以防止黑客入侵、防欺诈而得名,但是近期价值2000万美元的第二层加密货币失窃事件,如 Bitcoin Gold、Verge和ZenCash,对加密货币赖以运行的核心机制发起了攻击。大多数区块链(包括比特币和以太币)运行的机制被称为PoW;矿工必须解决艰难而又繁重的计算问题,以便在这一链中加入新的交易区块,而且大多数的计算能力(如51%)都能够决定公开账本中出现的交易种类。

在5月和6月份,这些第二层的加密货币都受到了来自“51%的攻击”,攻击者的处理能力要高于诚实的网络矿工,能够让攻击者控制交易注册或者实施恶意攻击。例如,攻击者可以通过发送加密货币的押金、套现、然后从公开账本中窃取初始存款,继而从交易中窃取利益。

笔者的朋友、临时合作者和芝加哥大学布斯商学院的经济学教授Eric Budish的新工作底表(working paper)认为,任何低交易费用的区块链基本上都容易受到51%的攻击。这些攻击的风险是在加密货币出现早期就已知了,并且为了抵消这种风险,交易所不会立即信贷存款。相反,他们会等待托管期间区块链上存款交易“老化”。这一假设是基于在整个托管期间,攻击者控制复杂计算能力的难度要高于诚实的矿工。

Budish通过复杂的模拟测试了这个假设。他发现,由于具有大量计算能力的攻击者比诚实的网络矿工更容易挖掘区块,所以托管期提供的保护措施要远低于预想的措施。Budish的模拟表明,将托管期增加100倍通常会使攻击者的成本增加不到10倍。

对Budish的论点最尖锐的批评是它与区块链生态系统的观察事实不符。平均比特币交易费约为1美元;Budish建议,为了确保确保比特币的区块链安全,这些费用应该高出100倍(或更多)。

Crypto 51是一个跟踪加密货币对51%的攻击漏洞的网站,这个网站能够说明为什么比特币看起来安全而其它货币不安全的原因:在比特币网络中,只有一小部分的挖矿能力可用于租赁。比特币仍然是安全的,因为市场上缺乏新一代的挖矿设备,例如昂贵的ASIC芯片已经推动比特币市场领导者Bitmain达到120亿美元的估值。

从Crypto 51的每小时攻击租赁价格(通常只有几千美元)很容易就能看出,比特币和(可能)以太币以外的每一种加密货币都不应该存在,因为它们很容易就受到攻击,继而降低稳定性。即使最近加密货币的价格崩溃,这些二级货币仍然有数百亿美元的市值。

比特币所享有的保护措施的原因是ASIC矿机很难获得,但并不是说一直都是这样。三星现在正在积极开发ASIC矿机,如果他们用便宜的、可租赁的比特币挖矿设备来挤占市场,结果可能会导致比特币网络的稳定性大幅降低。

租赁攻击的威胁意味着Proof-of-Work区块链必须要么发展,要么灭亡。以太坊将要推出一个名为Casper的共识协议。Casper的基本思路是,任何人抵押足够多的以太币到系统中就可以成为矿工参与到挖矿过程。共识算法要求所有的矿工诚实工作,如果一个矿工有意破坏,不遵守协议,系统就会对矿工做出惩罚:没收之前抵押的以太币。

Casper是一种向以太坊区块链(“铸造”)添加新区块的机制,其中以太坊持有者将锁定他们的一些以太币,并使用这些以太币作为债券来确保新开采的区块。如果矿工诚实行事,他们将获得生态系统中一小部分交易费用作为奖励;如果一个矿工有意破坏,不遵守协议,Casper将没收之前抵押的以太币。没收的威胁意味着,即使你要对系统发起租赁攻击,也需要购买大量的以太币,这大大增加了攻击的成本。

Casper将极大地改变太坊的运作方式,但是受到了比特币社区的质疑。公平地说,它现在还算不上是一个成品,原因有两个方面:首先,定义经济利益和潜在损失的参数仍在不断变化。

重要的是,Casper的参数设置得足够吸引人,使得矿工能够抵押大量的以太币,因为系统的强度和抵押的以太币成正比。而且,虽然Casper通过PoS为以太坊区块链添加区块,但它仍然需要PoW挖矿来创建新的交易区块。这意味着Casper将无法解决因以太坊崛起而导致的功耗或GPU稀缺问题。理想的情况是,Casper将成为PoS系统的踏脚石,我们不需要计算机浪费电力来解决无意义的计算问题。

Budish的经济论证表明,任何低交易费用的PoW区块链都容易受到租赁攻击。如果区块链技术未来继续发展,它将不会通过PoW发展。通过更优秀、更强大、更节能的技术取代PoW将成为区块链开发第二阶段的挑战。

原文作者:Abraham Othman

编译:信息化和软件服务网

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180723G1AS4Z00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券