2017年,对虚拟数字货币界来说,发生了封杀ICO和关闭交易所两件大事,但整个市场只是略微调整了一下又继续攀升,其中比特币的价格一年上涨了十几倍,让无数经济学家大跌眼镜,盼望着能看到“比特币的尸体从面前飘过”。网上也出现了一些文章,纷纷出谋划策如何攻击、破坏比特币系统。
尤其是12月中旬以来,比特币的价格在突破2万美元新高后开始狂泻,最大跌幅将近40%,很多比特币用户开始怀疑比特币系统的可靠性。本文尝试对一些常被提及的攻击手段进行分析,探讨一下比特币到底能不能被杀死。
1 51%攻击
【攻击原理】攻击者花费巨额资金购买或租用大量的矿机,超过总算力的51%,形成51%攻击,从而可以篡改区块数据,制造双花,导致人们对比特币的信任破灭。
分析:首先,目前比特币网络的总算力已达天文数字,要构成51%攻击,需要数百亿美元的资金,而且不能改变历史交易,除了可以双花外没有其他的利益,因此,除国家机器外,没有个人或机构有这个财力和动力去做这事。而国家机器要动用这么巨大的资金不可能没有任何征兆,会引起强烈的国际反响,要做这样的决策不是一件易事。
其次,发动51%攻击不是一蹴而就的,需要相当长的过程,而比特币网络的算力分布是公开实时可见的,在达到51%之前就会被社区发现,历史上曾经发生过——2014年Ghash.io矿池的算力曾多次短期达到过51%,引起了社区的警觉,发出了警告,矿工们自觉地撤离了该矿池,使算力迅速地下降到安全水平。
第三,如果攻击者一意孤行,继续扩大算力,其余矿工们可以采取集体屏蔽该矿池IP的方式将其孤立,形成实质上的硬分叉,然后通过广泛地宣传,由最终用户选择抛弃攻击者的区块链,使得攻击者的算力毫无用处。
第四,比特币的开发者还有一个“终极核武器”,那就是修改共识算法。只需改变共识算法中几行关键代码,就可以让所有的矿机报废,回到CPU/GPU挖矿的时代,攻击者和所有矿工一起同归于尽,而比特币网络依旧可以正常运行。
总之,51%攻击不仅代价巨大,也是实际上不能达到目的的。2 断网攻击
【攻击原理】目前比特币的交易报文是没有加密的,开头的4个字节总是0xF9BEB4D9,很容易被筛选出来。通过对比特币报文进行分析,根据其特征在主干网上将其屏蔽,从而使比特币节点无法收发交易,破坏部分甚至整个比特币网络。
分析:首先,该攻击手段在一国境内是可行的。但该国的比特币节点可以采用VPN或者在Tor网络上运行比特币钱包软件,这样所有的报文都是经过加密的,不再具有上述特征,也就无法屏蔽。
其次,比特币软件开发者可以修改软件,直接采用经过混淆、加密的报文进行网络交互,虽然性能会受到一定影响,但上述屏蔽手段自然就无法生效了。
第三,即便部分国家能够在技术上屏蔽所有比特币交易,但只要还有别的国家没有实施屏蔽,比特币网络就能正常运转,杀死比特币的目的就无法达成。被屏蔽国家的交易者可以通过其他手段与比特币网络进行交互,如微信、电子邮件、卫星等,仍然可以进行交易,只是麻烦了许多而已。
3 难度攻击
【攻击原理】通过对大多数的矿池节点进行DDoS攻击,使其无法参与记账,造成全网算力大幅下降,而挖矿的难度是不会跟着下调的,从而导致整个记账延迟,汇出去的款项迟迟不能被确认到达收款人手里。
分析:有两种对策:一是矿池更换IP地址脱离攻击,只要有相当一部分矿池脱离攻击范围,整个比特币网络依然可以正常运行;二是修改比特币的难度调整算法,缩短难度调整周期,就像比特币现金所做的那样,成功地避免了难度攻击。4 病毒攻击
【攻击原理】向钱包软件中注入病毒,偷窃比特币。
分析:这种攻击是可行的,但只能针对个体进行,不能影响到整个比特币网络。事实上针对比特币钱包的病毒和木马层出不穷,也频频发生盗窃事件,但并没有影响到人们对比特币的信心,防病毒软件公司也在不断地更新防范措施。
5 量子攻击
【攻击原理】随着量子计算机技术的逐渐成熟,未来可以使用算力强大的量子计算机破解比特币的加密算法,从而破坏整个比特币系统,导致比特币变得一文不值。
分析:首先,比特币采用了大量的加密算法(和哈希算法)来保障系统的安全性,这些算法都是国际通用的算法,在各行各业(包括银行业)得到广泛的应用。等量子计算机发展到可以破解这些算法时,受到威胁的不仅仅是比特币,而是整个人类社会。
其次,现在学术界已经有了很多抗量子攻击的加密算法,只是考虑到性能问题未被业界采用,而比特币在设计上已经考虑到未来可以更换加密算法,一种实验性地采用了抗量子加密算法的新型数字货币Hcash也即将推出。
6 交易所攻击
【攻击原理】攻击或关闭交易所,断开法币与比特币交易的通道,破坏市场信心。
分析:这一手段在中国用过了,但比特币的价格却一飞冲天,充分说明了其无效性。比特币不是一国的数字货币,只要国际市场还存在,就无法破坏。况且即使关闭了交易所,人们还可以进行场外交易,或在去中心化交易所交易。7 硬分叉攻击
【攻击原理】不断改变比特币钱包软件的参数或算法,导致大量的硬分叉,目的是分散比特币用户群,降低比特币的网络效应。当每一个分叉的用户群都变得很小时,就很容易杀死比特币了。
分析:2017年8月比特币现金第一次硬分叉,曾让比特币用户极为担心,但实际上对比特币并没有造成不良影响,之后频频出现大量的硬分叉币,带来的却是比特币价格和交易量的双双上涨。出乎意料的结果,充分证明了硬分叉攻击的不可行。(详细论证请见拙文《比特币涨上天!这文章从分叉解析的角度揭露了投资风险点》)
那么,怎样才能真正杀死比特币呢?
笔者设想了两种情形:
一是所有的比特币开发团队都因循守旧,故步自封,不再吸纳最新的科技成果完善自己,从而出现新的数字货币各方面技术指标全面超越比特币,被社会广泛接受,进而取代比特币。这是比特币的失败,但也是虚拟数字货币的成功。
二是比特币协议或钱包软件出现严重的漏洞,导致整个比特币系统的安全性不能得到保障,出现大面积的资金被盗、被贱卖且短期内不可控,社会对比特币的信心完全丧失。
由此可见,由于比特币的彻底去中心化特性,从外部进行攻击是不可能杀死比特币的,只有比特币自己才能杀死自己。
【本文为合作媒体授权投资界转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】