区块链曾经担心的51%的攻击现在正在成为常态
2018-06-08 20:59 文章来自:IFTNews 收藏(0) 阅读(2011) 评论(0)

IFTNews区块链快讯:Monacoin,比特币黄金,zencash,边缘和现在,litecoin现金。最近有至少五个加密货币在过去一个月里遭受过一次比实际更为理论化的攻击。在每种情况下,攻击者都能够积聚足够的计算能力来破坏这些较小的网络,重新安排他们的交易,并以数百万美元的代价潜逃,这可能相当于银行抢劫。

但更令人惊讶的是,所谓的51%攻击是众所周知的危险的加密攻击向量。

虽然过去有一些这样的攻击成功的例子,但它们并不是那么普遍。它们是如此罕见,一些技术专家甚至认为某些较大区块链上的矿工永远不会成为其中的受害者。这太昂贵了,他们不会从中获得那么多的钱。

但现在似乎已经不是这样了。

纽约大学计算机科学研究员约瑟夫邦诺(Joseph Bonneau)去年发布了一项研究报告,其中对简单地租用电力而不是购买所有设备对顶级区块链进行攻击的成本进行了估算。

他得出的一个结论是?这些攻击可能会增加。事实证明,他是对的。

“一般来说,社区认为这是一个遥远的威胁,我认为这远没有那么遥远,一直在试图警告风险,”“即使我认为它不会很快开始发生。”

退一步说,加密货币旨在解决一个长期存在的计算机科学问题,即“双重支出问题”。

从本质上说,如果不鼓励计算机监控和防止不良行为,信息网络就不能充当货币系统。简而言之,他们不能阻止某人同时花费相同的数据5次甚至1000次(不信任第三方完成所有的肮脏工作)。

这就是他们和矿工们一样工作的全部原因,矿工们(这个术语表示运行区块链软件所需的机器)消耗电力,确保没有人的钱被偷。

为了利用这个攻击载体赚钱,黑客需要一些东西。首先,当攻击者获得了大部分哈希的权力时,他们就不能做任何他们想做的事情。但是他们能够在特定条件下将花费加倍。

把所有这些昂贵的散列能力都集中在一杯咖啡上花费3美元的交易是没有意义的。如果攻击者能够窃取数千甚至数百万美元的资金,他们才能从这项投资中获益。

因此,黑客已经找到了各种巧妙的方法来确保条件恰到好处,让他们获得额外的资金。这就是为什么攻击monacoin、比特币黄金、zencashlitecoin现金的人都瞄准了持有数百万加密货币的交易所。

通过收集超过半数的比特币网络散列功能,比特币黄金攻击者能够将发送给交易所的两笔非常昂贵的交易花费翻番。

尽管攻击者利用不安全的规则将网络混淆为赚钱,但对边缘的攻击有点不同。尽管很明显攻击的目标是边缘协议层的底层,但研究人员仍在争论这些攻击在技术上是否构成了51%的攻击。

风险小的硬币

但是,如果这些攻击在很长一段时间内不常见,为什么我们突然看到它们的爆发?

研究人员在与CoinDesk的交谈中辩称,没有一个明确的理由。相反,有很多因素可能有所贡献。例如,小硬币并不是巧合,而是被攻击的。由于他们吸引了更少的矿工,因此购买(或租用)建立大部分网络所需的计算能力会更容易。

此外,zencash的联合创始人Rob Viglione认为矿业市场的兴起,用户可以在没有购买的情况下有效租用采矿硬件,设置并运行使得它更容易,因为攻击者可以用它轻松地购买大量的一次性挖掘能力,而不必花费时间或金钱建立自己的矿工。

同时,随着这些市场积累了更多的散列能力,执行攻击变得更加容易。

“黑客现在意识到它可以用来攻击网络,”他说。

作为一个数据点,有人甚至建立了一个网站Crypto51,显示51%使用采矿市场(在这个例子中,一个叫做NiceHash)攻击各种区块链是多么昂贵。例如,攻击比特币可能只需花费719美元就可以使用租用的计算能力进行攻击。

康奈尔大学教授EminGünSirer推特说:“如果你的储蓄存在硬币或其他任何东西,每天花费不到100万美元来攻击,你应该重新考虑你在做什么。”

另一方面,像比特币和以太坊这样的大型加密货币比51%的攻击更难,因为它们要大得多,需要比NiceHash更多的哈希功耗。

“比特币太大了,没有足够的备用比特币挖掘能力来进行攻击,”Bonneau表示。

但是,虽然Crypto51给出了一个粗略的估计,但苏黎世联邦理工学院的研究Arthur Gervais认为,这样做的结果是一丝不漏,因为它“忽略”了购买硬件和软件的初始成本。 “因此,我脑海中的计算过于简单,”他补充道。

解决方案:更长时间的等待

Gervais进一步认为将这些攻击置于上下文中是值得的。虽然51%的攻击可能是最着名的加密货币攻击,但这不一定是他心中最糟糕的。

他指出了其他恶意bug,比如在zcoin中发现的bug,如果被利用,用户可以根据需要打印尽可能多的zcoin。但是51%的攻击仍然令人困扰,因为它们有时候还是值得的,影响交易所或碰巧在攻击者的十字准线中。

“作为一个行业,我们必须结束这种风险,”Viglione说,指出zencash努力阻止这种情况再次发生。

无论哪种方式,用户或交易所确保他们没有被欺骗的一种方式是只接受年龄较大的货币,或者被更多的交易块所掩盖,称为“确认”。越来越多的证据表明,这笔资金将以51%的比例被偷走。

最初,比特币黄金被盗的交易所只需要五次确认,攻击者可以用他们的散列能力将其全部撤回。作为对这些攻击的回应,他们已经将确认数量提高到50个,至少目前为止,已经成功阻止了这些攻击。

正因为如此,开发人员和研究人员认为更大的区块链以及更多的散列能力更安全,因为它们需要更少的确认。