谈到区块链的安全性和完整性,没有什么比51%的攻击更可怕的了。这种攻击的杀伤力是众所周知的,它甚至与HBO的《硅谷》(Silicon Valley)等热门剧集一起进入了公共词典,其中一集就提到了它。
什么是“51%攻击”?
广义上讲,51%的攻击是对工作证明加密货币区块链的攻击,通过该加密货币,一个组织或团体能够控制大部分的挖掘能力(hashrate)。
他们为什么要这么做?比特币等网络正是因为分散化而具有加密安全性。比特币网络上的所有节点都必须就共享分类帐的状态达成一致,才能信任分类帐。
这些矿工节点必须查看网络中的其他节点,以确保他们正在验证的分类帐确实是正确的分类帐。但是,如果单个实体或组队能够控制超过50%的hashrate,那么他们就可以尝试对区块链的状态进行修改。例如,他们可以逆转在控制网络时发生的特定事务。这个过程被称为“双倍支出”。当事务处于他们的控制之下,他们甚至可以阻止其他事务产生。
为什么会有潜在的致命性?
尽管51%的攻击不会产生新币或直接导致区块链崩溃,但对参与者对加密货币的信心会产生严重影响。
如果有人知道一个恶意的矿工能够改变区块链的状态,那么这就造成了信任危机。网络中的其他采掘者要么必须停止挖掘,或者承担确认无效链的风险。
用户还会担心自己的交易可能得不到确认,并担心某个特定的交易可能被恶意的矿商逆转。这可能会对未来的信任产生严重影响,因为潜在的威胁可能会在未来任何时候爆发。
攻击的可能性有多大?
幸运的是,对于大多数加密货币持有者来说,最成熟的区块链不太可能遭受攻击。这归结于执行这样的攻击的成本。为了实现51%的攻击,一个矿工必须获得超过50%的网络。这需要资源。
在工作证明挖掘算法方面,成本是电力和硬件。区块链越成熟越先进,传播块就越困难,因此获得这个挖掘能力的成本就越高。攻击者还必须承担间接成本,这就是不断下跌的币价格的成本。随着越来越多的人意识到袭击的发生,他们可能会开始丢弃自己的币——这会影响被盗赃物的价值。
对比特币网络实施攻击的估计成本约为每小时63.4万美元。对以太坊网络进行攻击的成本是33.6万美元。
同样需要注意的是,大多数攻击需要一个小时以上的时间来实际挖掘这些块并产生任何结果。再加上币价格下跌的可能性,以及采取其他紧急措施的可能性,你可能会遭遇无利可图的攻击。
然而,对于一些较新的区块链来说,就不能等同而语,这些区块链具有较低的哈希能力来保护网络。这在今天尤其重要,因为由于跨链共享哈希算法,可以很容易地租用哈希能力。
潜在解决方案
51%的攻击对于许多工作验证区块链是一种威胁。如果攻击者能够获得哈希能力来控制网络,那么他们就占了上风。
然而,使用完全不同的共识算法确实可以消除风险。股权证明通常被吹捧为最好的选择,因为它依赖于一个采矿节点用自己的币来进行交易验证。攻击节点如果试图控制共识,可能会失去全部利益。
事实上,第二个最有价值的加密货币(Ethereum)在接下来的几个月里正在从一种基于工作证明的共识,转向一种名为Casper的基于利益证明(PoS)的机制。许多人猜测,这是对集权威胁的回应。
最后,51%的攻击仍然存在于没有足够分散或安全的鸡肋区块链上。打击中央集权,领先于潜在的不良分子是最理想的解决方案。
最近的袭击
51%的攻击一直以威胁的形式存在,但在最近两次针对相对较新的区块链的攻击中,他们再次引起了慌乱。
比特币黄金
比特币黄金是遭受51%攻击的最大的公共区块链之一。这件事发生在5月18日,并被攻击团队披露出来。攻击者能够控制网络,并花费相当于1780万美元的388201 BTG令牌双倍的费用。
该团队宣布,攻击者试图从交易所中偷取币,将发送到交易所的币增加一倍。然后,他们会迅速将比特币黄金换成另一种altcoin,以掩盖他们的踪迹。
考虑到网络上哈希能力的变化,我们只能假设攻击者背后有大量的挖掘能力。比特币黄金使用与Zcash (Equihash)相同的哈希算法,因此很可能是某个拥有大量Equihash挖掘能力的人实施了攻击。攻击者还可能租用了多余的哈希能力。
当时,比特币黄金攻击的成本估计约为每小时1245美元,因此攻击的成本效率要高得多。比特币黄金也是一个相对较新的区块链,它是去年11月从最初的比特币链中派生出来的。在这种情况下,攻击者在声称他的BTG之后自动停止了攻击。这可能是因为许多交易所在接到通知后决定提高交易确认要求。攻击者还可能被他们正在窃取的交易所之一识别出来的可能性吓坏了。
自此次攻击以来,股价已大幅下跌,交易所未来可能会更加谨慎。因此,尽管目前发动另一场攻击的可能性不大,但这种威胁并没有被消除。为了完全做到这一点,比特币黄金必须改变哈希算法,使其独一无二。
ZenCash
ZenCash (ZEN)是另一个新的区块链项目,它是一种叉子的叉子。更具体地说,它是去年5月从ZClassic (Zcash的fork)上派生出来的。因此,它拥有与Zcash相同的挖掘算法,有趣的是,它拥有比特币黄金。
在6月2日,ZenCash遭受了51%的攻击,使13000个ZEN和6600个ZEN的两笔巨大交易翻倍。当时,这些双倍支出的价值超过55万美元。对此,ZenCash团队要求所有交易所增加确认时间。
袭击持续了110个街区,持续了大约4个小时。当时,四小时的袭击估计花费了大约3万美元。因此,如果所有的假设都是正确的,那么攻击会给个体带来相当大的回报。
作为对这次袭击的回应,ZenCash团队迅速采取行动,试图控制损失。他们还发布了一份官方声明,列出了他们必须防范未来袭击的潜在技术建议。
转自区块网
领取专属 10元无门槛券
私享最新 技术干货