當前位置:
首頁 > 最新 > 曾經讓人懼怕的51%攻擊為何變得很常見

曾經讓人懼怕的51%攻擊為何變得很常見

最新 06-11

文章來源:比特評級 作者:震蕩箱體

火訊財經註:近一個月,至少有五種加密貨幣遭到了51%攻擊,然而這些攻擊在過去一直被認為只是理論上的,而非實際會發生的,但現在似乎不再是這樣了。

近一個月,至少有五種加密貨幣遭到了51%攻擊,然而這些攻擊在過去一直被認為只是理論上的,而非實際會發生的。在每一次攻擊中,攻擊者都有足夠的算力去破壞這些較小的網路,改變其中的交易記錄,並盜取數百萬美元潛逃,這可以理解為類似於銀行盜竊案的秘密行動。然而,更令人驚訝的可能是,所謂的51%攻擊其實是一個眾所周知的、危險的加密技術攻擊。

雖然過去有這類攻擊成功的案例,但這類案例並不是很普遍。這類案例很少,以致一些技術專家認為,在大區塊的礦工永遠不會成為受害者。因為這類攻擊的成本太高了,而且攻擊者也沒辦法從中獲利很多, 但現在似乎不再是這樣了。

紐約大學(NYU)計算機的科學研究員約瑟夫·邦諾(Joseph Bonneau)去年發布了一份研究報告,該報告估算了對頂級區塊鏈實施51%攻擊所需的費用,同時指出這類攻擊只需租用電力,而非購買所有設備。他得出的一個結論是:這些攻擊可能會增加。事實證明,他是對的。他告訴CoinDesk:「一般來說,社區認為這是一個未來的威脅。雖然之前我也認為它不會很快開始發生,不過我現在認為這個威脅不遙遠了。」

攻擊內部分析

退一步說,加密貨幣旨在解決一個長期存在的計算機科學問題,稱為「雙重支付的問題」,亦稱「雙花攻擊」。通俗的理解,就是一筆資金,通過某種方式(有可能是欺騙的手段或者支付系統bug問題)被花費了兩次,取得了超過該筆資金的服務。

本質上,如果不創建一個激勵機制,激勵計算機監控和防止不良行為,信息網路就無法充當貨幣系統。簡單說,我們沒辦法阻止一個人將一筆資金花費5或1000次(在沒有第三方平台的情況下)。 這就是礦工工作的全部原因,他們消耗算力,並確保沒有人的錢被偷。為了利用這個攻擊媒介賺錢,黑客們需要幾個碎片才能到位。當攻擊者佔用了大部分哈希算力時,他們都能夠在一定條件下增加一倍支出交易。

把所有昂貴的散列算力都集中在一杯3美元咖啡上的交易是沒有意義的。只有當攻擊者能夠竊取數千甚至數百萬美元時,他們才能從這項投資中獲益。因此,黑客們已經找到了各種聰明的方法來確保條件正好,可以讓他們賺到額外的錢。正因為如此, monacoin、 bitcoin gold、zencash和litecoin cash的攻擊者都瞄準了持有數百萬美元數字貨幣的交易所。通過積聚超過一半的算力,比特幣黃金攻擊者能夠發起雙花攻擊。

通過對zencash的三次成功攻擊(zencash是一種不太知名的數字貨幣,這是一個私密頭腦的Zcash的分支一個分叉幣),攻擊者就可以攜帶價值超過50萬美元的約2.1萬zencash代幣逃跑。邊緣攻擊和51%攻擊有點不一樣是,因為攻擊者利用不安全的規則將網路混淆從而到達獲利的目的。現在很明顯,攻擊者的目標是邊緣的協議層,對此,研究人員正在爭論它們是否可以構成51%的攻擊。

小代幣有危險

但是,這些攻擊在過去是不常見的,為什麼我們會突然看到它們的爆發呢?在談話中,研究人員認為沒有一個具體的原因,而是有許多因素可能導致。例如,較小的硬幣被攻擊的並不是巧合。因為它們吸引的礦工比較少,總的算力相對不高,所以購買(或租用)51%的算力變得更容易。

此外,zencash的聯合創建者rob viglione認為,挖礦市場的興起,使得用戶可以不購買、設置和運行挖礦設備,而是直接租借挖礦設備。因此攻擊者可以一次輕鬆地購買一噸挖礦算力,而不必花費時間或金錢來培養自己的礦工團隊。同時,隨著這些礦場積累了更多的算力,執行攻擊變得更加容易。

研究人員說:「黑客們現在意識到它可以用來攻擊網路」。作為這方面的一個數據點,有人甚至建立了一個名為「 Crypto51」的網站,來顯示使用挖掘市場攻擊各種區塊鏈的成本有多高(在這種情況下,稱為niceash)。例如,使用租用的計算能力攻擊位元組碼可能只需花費719美元。

康奈爾大學教授EminGünSirer 發布推特說: 「如果你的儲蓄存在代幣或者其他類似的,每天花費不到100萬美元來攻擊,你應該重新考慮你在做什麼。」另一方面,像比特幣和以太坊這樣的大型加密貨幣比51%的攻擊更難,因為它們需要的算力比NiceHash大得多。

「比特幣太大了,沒有足夠的多餘算力來完成攻擊。」Bonneau告訴CoinDesk。雖然Crypto51給出了一個粗略的估計,但蘇黎世聯邦理工學院的研究Arthur Gervais對此持懷疑態度,認為它忽略了購買硬體和軟體的初始成本。因此,他認為這種計算太過於簡單了。」

解決方案:更長時間的等待

Gervais認為雖然51%的攻擊可能是最著名的加密貨幣攻擊,但這不一定是最糟糕的。他指出了其他惡意bug,比如在zcoin中發現的bug,如果被利用,用戶想要多少zcoin就可以隨意列印出來。但是51%的攻擊會影響到交易所或成為攻擊者的攻擊目標,因此51%攻擊仍然令人不安。

「作為一個行業,我們必須結束這種風險,」Viglione說,同時指出目前zencash努力阻止這種情況再次發生。 不管是哪種方式,用戶或交易所要確保不被欺騙,一種方法是只接受較舊的數字貨幣,或者被更多的交易所確認過的數字貨幣。確認次數越多,資金就越難在51%的攻擊中被竊取。

最初,比特幣黃金被盜的交易只需要五次確認,攻擊者就能夠用算力將它們全部逆轉。作對此,比特幣黃金將確認次數增加到50次,至少目前為止,已經成功阻止了這些攻擊。然而你50次的確認是有弊端的,不管是時間還是精力,成本都是太高了。

因此,開發人員和研究人員認為,更大的區塊鏈和更多的哈希能力更安全,因為他們需要更少的確認。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 火訊財經快訊 的精彩文章:

火訊每日TOP榜:孫燕姿被傳投資一億新元比特幣假新聞

TAG:火訊財經快訊 |