以太坊经典的51%攻击凸显了工作量证明机制(PoW)的挑战

深度 Smith 13297 浏览

1月5日,以太坊经典(ETC)遭受了51%的攻击,在15笔不同的交易中总共损失了超过100万美元。这次攻击的规模可以为区块链所面临的工作证明机制(PoW)的挑战提供一些教训。

这并不是第一次发生大规模袭击事件。2018年,基于Equihash、Zencash(现称Horizen)和比特币黄金遭受了一系列51%的攻击,Monacoin和Verge上的调整漏洞也遭遇了攻击。

以太坊经典的51%攻击凸显了工作量证明机制(PoW)的挑战

到目前为止,ETC攻击发生的细节还不清楚。一些人声称攻击者租用了哈希率。其他人则声称,这是在测试未发布的ASIC或边界网关协议(BGP)攻击,将哈希值重新路由到私有矿池。

我们可以通过研究PoW的安全性、评估ASIC是否有助于提供安全性,以及评估为PoW为区块链添加更多安全性的其他建议来从这个事件中吸取教训。

PoW仍然是我们最好的选择

无论原因是什么,这种攻击都突出了PoW所面临的挑战,尤其是对于那些在特定挖矿算法中不是主流加密货币的代币。PoW的经济假设之一,特别是那些由ASIC担保的经济假设是,矿工不会被激励去摧毁他们的收入来源,从而使他们自己的投资变得一文不值。然而,如果他们能在攻击后将这些资产重新部署到挖其他加密货币上,这就不适用了。

这种脆弱性背后的原因与哈希率有关。通常情况下,很难说服单个矿工将它们的哈希值结合起来,但现在,像Nicehash这样的网站提供了一种按需服务,可以从多台电脑上即时汇聚和租用哈希值。

这意味着在他们的挖矿算法中不占主导地位的代币更容易受到51%的攻击。例如,以太坊经典的哈希值比以太坊低22倍,因此组织攻击只需要以太坊哈希值的一小部分。

这常常被视为转向不需要挖矿的诸如权益证明机制(PoS)等系统转移的原因。 PoS系统是被动的,除了拥有代币,不需要额外的工作,这意味着富人几乎不费力气就能变得更富。

然而,这忽略了PoW的其他特性,它仍然是去中心化加密货币的最佳系统之一,仍然是去中心化加密货币更可取的方式,因为它奖励涉及实际成本的实际工作(例如电力)。它还需要持续不断的努力才能继续赚取硬代币。提供安全的人和拥有代币的人是分开的。

对于一种继续广泛发行很重要的货币来说,PoW是很难被打败的。由Zcoin或ProgPoW开发的像MTP(Merkle Tree Proofs)这样的PoW算法已经开始通过缩小专用硬件和普通硬件之间的差距来解决这个问题。这使得挖矿更加平等,因为采矿者,无论是矿商还是业余爱好者都将使用相同的硬件进行挖矿。

ASIC或CPU/GPU挖矿:哪个提供更多的安全性?

如果没有能够中和ASIC所具有优势的算法,PoW型代币在从CPU和GPU挖矿交易时就会受到损害。如果正在开发ASIC,如果秘密挖矿,或者他们刚刚进入网络,则尤其如此。

由于这些ASIC的分布很差,少数人可以控制很大一部分网络哈希率,从而更容易获得51%的哈希率。虽然没有得到广泛的宣传,但我们已经在Monero上看到了这种情况,当时ASIC硬件尚未公开之前就开始挖矿。

Zencash和比特币黄金公司51%的攻击也与Equihash ASIC的到来同时发生。这两种代币在算法中都不是占主导地位的代币,这使得攻击者认为这是值得的,因为矿商总是可以切换回挖占主导地位的Equihash代币Zcash。

即使在已经使用ASIC来保护网络的情况下,攻击ASIC支持的代币与攻击由商品硬件支持的硬币的经济性也有很大不同。

在ASIC支持的代币的情况下,单个矿工就可以攻击较小的代币,而且如果矿商支持占主导地位的代币,确实有可能发生这种情况。

对于ASIC,还存在硬件单一文化或后门的风险。如果每个人都使用相同类型的矿商,那么如果发现漏洞,他们的风险就更大。像Antbleed和hAnt病毒这样的事件暗示了有缺陷或恶意的固件是如何影响大量AISC矿机,即使它们分布在不同的采矿农场或采矿池中。

另一方面,虽然由CPU和GPU支持的代币很容易受到租用哈希率的影响,但也可能出现相反的情况,即可以租用哈希率来逆转攻击。我们在Graft上见过这种情况,使用与Monero相同的哈希算法。

改进PoW以确保它保持平等、稳定和安全,防止类似的冲击,因为相同的商品硬件既可以用于攻击网络,也可以防御网络。

保护PoW的策略

目前正在开发两种主要策略来进一步保护代币的算法。这包括添加二级验证层,或者惩罚延迟提交的块来增加攻击成本。

Dash最近提出的一种解决方案涉及基于LLMQ的链锁,使用主节点形成法定数量来投票和测量“第一次看到”哪个块。当足够多的主节点同意(>60)某个特定块首次被看到时,那么所有该高度的其他块都将被拒绝。因此,在该块之下不能进行任何重组。这也使25%的自私采矿攻击无效,因为被开采的区块(但不是广泛开采的区块)不会“首次发现”。

另一个好处是它使51%的攻击不太可能,因为主控节点和挖掘方都需要合谋才能进行攻击。Decred虽然使用的是混合的PoW和PoS系统,但它要求矿商和持票人串通起来破坏区块链。

第二种策略涉及惩罚延迟的块提交。Horizen已经实施了这种策略,并通过对私有开发的、然后连接到主链的分支施加延迟惩罚来实现这一策略。在分支链能够永久地粘合之前,攻击者需要在攻击发生后继续挖新链,从而增加实现持续攻击的成本。这个建议的缺点是,它增加了分叉整合之前的时间,并可能导致更多的分叉。

比特币现金开发商Jonathan Toomim也提出了类似的策略,即赋予链条一定的权重,但将链条隐藏起来会受到惩罚。这意味着惩罚越长,链条被隐藏的时间越长。因此,主导的不再是PoW积累最多的链,而是链能够及时提交的因素。

最终,这些提议大大增加了攻击的总体成本。尽管ETC的支持者指出,这种攻击要想在比特币这样的货币上得逞要困难得多,但并非不可能。Emin Gun Sirer教授对未经修改的PoW的弱点提出了批评。他认为,就连比特币也会受到少数大玩家的攻击,而比特币没有受到攻击的唯一原因是,比特币还不够强大,目前还不足以产生影响。另一个被忽略的指标是PoW攻击相对于其市值的成本,因为更大的代币风险更大。

对于PoW的弱点,ETC的攻击引起了人们的关注,这些弱点以前被认为是可能性极低,或仅仅是较小代币的问题。这里最令人担心的是,PoW代币的算法或矿机类(商品硬件vs ASIC)的哈希率不高,因此最容易受到攻击。

幸运的是,增强PoW的方法已经部署或正在开发中。基于PoW的硬币需要尽快实施额外的安全措施。当ETC攻击者返回一些攻击的收益时,也许这就是他们一直想要表达的观点。


声明:本文为文章作者或转发者向区势传媒的投稿,观点绝不代表区势传媒立场,亦不构成任何投资意见或建议。

评论(0)

最新评论