Monacoin,比特币黄金( bitcoin gold),zencash,边缘(verge)和现在,litecoin cash。
最近至少有五种加密货币在过去一个月里遭受了一次比实际更为理论化的攻击。每次,攻击者都能聚集足够的计算能力来破坏这些小型网络,重新安排他们的交易并携带数百万美元潜逃,这些加密事件类似于一种银行抢劫。
然而,更令人惊讶的是,所谓51%的攻击是一个众所周知的危险加密货币攻击载体。
虽然过去曾有过这种攻击成功的例子,但它们并没有那么普遍。他们非常罕见以至于一些技术专家甚至认为某些大型区块链上的矿工永远不会成为受害者。这太昂贵了,他们不会从中获得那么多的钱。
但现在似乎不再是这种情况了。
纽约大学计算机科学研究生Joseph Bonneau去年发布了一项研究报告,结果对只需租用电力而无需购买所有设备,对顶级区块链进行这些攻击需要花费多少钱进行了估算。
他得出的一个结论是这些攻击可能会增加。 事实证明,他是对的。
“一般来说,社区一直认为这个威胁很遥远,但我认为这并不遥远,而且一直在试图警告这种风险,”他告诉CoinDesk,并补充道:
“即使我不认为它很快就会开始发生。”
攻击
退一步讲,加密货币的目的是解决一个长期存在的计算机科学问题,即“双重支出问题”
基本上,在没有激励计算机监控和防止不良行为的情况下,消息传递网络无法充当货币系统。简而言之就是他们不能阻止某人同时花费5甚至1000次相同的数据。
这就是他们工作的全部原因,矿工们(表示运行区块链软件所需的机器的术语)会消耗电力并确保没有人的钱被盗。
黑客要利用这种攻击载体来赚钱还需要几样东西才行。首先,攻击者在摧毁大部分散列算力时无法做任何他们想做的事情。 但是他们能够在特定条件下将交易翻倍。
把所有这些昂贵的散列算力都集中在一杯价值3美元的咖啡交易上是没有意义的。 如果能够窃取数百甚至数千万美元的资金,攻击者才能从中获益。
正因如此黑客们才找到了各种巧妙的方法来确保条件恰到好处,让他们获得收益。 这就是monacoin,比特币黄金,zencash和 litecoin cash的攻击者将目标瞄准拥有数百万加密货币的交易所的原因。
通过聚集一半以上的网络散列算力,比特币黄金攻击者能够将非常高昂的交易翻倍。
通过对zencash进行三次成功攻击(一种鲜为人知的加密货币,是Zcash分叉的一个分叉),攻击者能够携走21,000多枚zen(zencash代币),当时价值约超过50万美元。
尽管如此,对边缘的攻击还是有点不同,因为攻击者利用了不安全的规则将网络混淆为赚钱。很显然攻击目标是接近边缘的协议层,研究人员正在讨论他们在技术上是否构成51%的攻击。
风险较小的货币
但如果这些攻击在很长一段时间内都不常见,为什么我们突然看到它们的爆发了呢?
研究人员在与CoinDesk的交谈中说目前还没有一个明确的理由。相反,有很多因素都促成了这一结果。例如,较小的货币并不是巧合而是被攻击的。由于他们已经吸引的矿商较少,因此更容易购买(或租用)建立大部分网络所需的算力。
此外,zencash的联合创始人Rob Viglione认为随着矿业市场的兴起,用户可以在没有购买的情况下有效租用采矿硬件,设置并运行采矿硬件,因此攻击者也可以轻松地购买大量的一次性挖掘能力,而不必花费时间或金钱建立自己的矿工。
同时,随着这些市场积累了更多的散列算力,执行攻击也会变得更加容易。
“黑客现在已经意识到它可以用来攻击网络了,”他说。
有人甚至建立了一个Crypto51网站作为一个数据点,显示了对各种区块链进行51%大概的花费。 例如,只需花费719美元就可以使用租用的算力对比特币进行攻击。
康奈尔大学教授EminGünSirer在推特上说:“如果你储蓄的是硬币或其他任何东西,每天花费不到100万美元来攻击,你应该重新考虑你在做什么。”
另一方面,对像比特币和以太坊这样的大型加密货币进行51%的攻击就难得多了,因为它们需要比NiceHash更多的散列能力。
“比特币太大了,没有足够的备用比特币挖掘能力来缓解攻击,”Bonneau告诉CoinDesk。
但是,虽然Crypto51给出了一个粗略的估计,但苏黎世联邦理工学院的研究Arthur Gervais认为,这个结果并不是十分严谨,因为它“忽略”了购买硬件和软件的初始成本。 “因此,我脑海中的计算过于简单了,”他补充道。
解决方案:更长时间的等待
Gervais认为将这些攻击放在环境中是值得的。 虽然51%的攻击可能是最着名的加密货币攻击,但这不一定是他心中最糟糕的。
他指出了其他恶意漏洞,比如在zcoin中发现的漏洞,如果被利用,用户可以根据需要打印尽可能多的zcoin。 但是51%的攻击仍然令人不安,因为它们有时候还是值得的,影响着交易所或碰巧在攻击者的十字准线中。
“作为一个行业,我们必须杜绝这种风险,”Viglione说,并指出zencash正在努力阻止这种情况再次发生。
无论哪种方式,用户或交易所确保他们没有被欺骗的一种方式是只接受早期的货币,或者被更多的交易块所掩盖,称为“确认”。 他们得到的确认越多,就越难在51%的攻击中偷窃。
最初,比特币黄金被盗的交易所只需要五次确认,攻击者可以用他们的散列算力将其全部撤回。 作为对这些攻击的回应,他们已经将确认数量提高到50个,至少目前为止,已经成功阻止了这些攻击。
正因为如此,开发人员和研究人员认为,较大的区块链以及更多的散列算力才更安全。
作者:Alyssa Hertig
翻译:cici@比特财经
网址: https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特财经!】
(免责声明:本文仅代表作者本人观点,不代表比特财经立场)