1月7日,ETC遭遇51%攻击。根据安全公司PeckShield最新数据显示,在1月5日到1月8之间,ETC链上至少有15次疑似双花交易,共计损失 ETC 219500枚,价值约110万美元。
该事件已经被各个媒体多次报道,在此不做赘述,随后社区舆论聚焦的几个重点问题也许更具探讨价值:
- 在算力租借的自由市场,且同种算法可以挖多种币的情况下,算力支撑不够的小币种将如何面对随时可能发生的51%攻击?
- 下一个被攻击者可能是谁?51%攻击一旦发生,该如何应对?
- 更改共识机制,添加重组保护是抵御算力攻击的有效手段吗?
- 对区块链项目在共识机制、治理模式的选择和设计上,又有哪些启发?
下一个被攻击者可能是谁?
对于ETC的成功攻击已成事实,而攻击者们或许正对其他小算力币种虎视眈眈。慢雾科技联合创始人余弦昨日提醒,51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心。猎豹区块链安全中心也发出预警,从市值和算力方面检查了其他PoW的加密货币,DASH存在着与ETC同样的被攻击风险。
具体如何从市值和算力上推测哪种币易受攻击?猎豹区块链安全中心向巴比特解释,假设一个PoW币种A与其他多个币种使用同一种挖矿算法,该算法全网算力为100%,而其中A币种占10%。此刻如果有人出资从其他占90%算力的币种上借调或购买11%的算力用在币种A上,就可以成功实现算力碾压攻击。
但由于攻击需要花费成本,如果攻击者是为了获利,那么还需要另一个条件,攻击成功后的收益要大于之前购买算力等所花费的成本。因此可以简单总结为,
“任意时间,要对一个币发起算力攻击,其投入成本是一定的,收益也是一定的,收益减去成本后的纯利润越高,这个币种当前面临的攻击风险就越高。”
51%攻击如何防范?
只要51%攻击有利可图,就一定还会发生,那么是否存在抵御51%攻击的有效方式?在面临主流公链集中相对大量的算力,且有算力租赁市场的前提下,许多缺乏算力支撑的小币种应如何应对?
猎豹区块链安全中心向巴比特表示,
“有几个办法,但实现起来难度都不小。1.小币种的项目方出资提供大量的算力,将算力维持在一个较高的水平,攻击者难以超越这个水平的话,就很难攻击成功。2.修改共识规则,不再用PoW类型的共识算法。”北京大学经济学博士、区块链社区意见领袖刘昌用认为,重组保护就是抵御重组攻击的有效措施,但曾遭到PoW生态的普遍反对。
而当初PoW生态反对重组保护的原因是,“按照以往对POW的理解:算力攻击是去中心化的行为,在软件里加重组保护是开发者中心化的行为,所以就是错的,甚至比算力攻击更坏,因为它严重违背了密码货币的去中心化精神。”
但昌用强调,其实,“去中心化”为的是什么呢?为的是系统的安全。安全是目的,去中心化是手段,不能单纯为了去中心化而去中心化。
昌用认为,在BCH分叉这个案例中,
“正是重组保护真真切切地阻止了CSW和Calvin的51%攻击威胁,这是历史上最严重的一次公开的、持久的51%攻击威胁。攻击者宣称绝不分叉,宁可BCH两年不能用,也要持续算力攻击消灭ABC一方。但ABC加入重组保护后,Calvin和CSW立刻宣布放弃对BCH的争夺,分叉出了BSV。一个真刀实枪的战争结果,胜过一百个纸上谈兵的花样逻辑。重组保护在极端的情况下可能会产生意外分叉,或者有新的攻击方法。但没有一劳永逸的方案,只能是不断发现问题、解决问题。”安全公司北京链安团队也给出了类似建议:
“与原始币采用相同PoW算法的分叉币、与主流币种采用相同PoW算法的山寨币,对于这两类币种,投资者和交易所应格外当心。对于这两类币种的开发团队,应尽快在PoW共识机制之上引入其他的协议共识机制来约束纯PoW共识算法的最长链规则,以此防范算力租借发起的双花攻击。”
区块链共识机制该往何处去?
记者观察到,事后发生的围绕区块链生态安全,PoW共识机制利弊,ASIC芯片普及与挖矿中心化等话题展开的讨论十分有趣。最终,讨论又汇聚到了共识算法,社区治理这些从区块链诞生之初就争论不断的话题。
慢雾科技联合创始人余弦发表朋友圈称,
“无论采用算力还是权益、委托权益证明,只要你在解决拜占庭将军问题,只要这是共识问题,都无法避免出现 51% 攻击情况。51% 不一定要求严格超越这个比例,看你的共识实现机制。在熊市,算力大跌,币价大跌,主网都是相对脆弱的,没有哪条公链可以独善其身。”昌用认为,PoW币种需要认真考虑新的经济模型。他解释说,
“以前的POW经济模型中有两个基本判断:1)PoW链的安全完全取决于算力,因此算力具有最终的决策权;2)矿工最关心链的长期安全,会理性负责地作出决策。这是早期比特币支持者信心的重要支撑,我以前也这么认为。而新的经济模型可能是怎样的?昌用表示,还没有完整结论,不过目前有几个判断:
现在这两个判断发生重大变化:1)一个链可以通过修改算法(如门罗)或增加重组保护(如BCH)否定算力的最终决策权;2)一个算法存在多个链导致矿工利益不再绑定在一个链上,所以不必保护一个链,可以出租算力,甚至可以发起攻击。”
“1)POW挖矿有成本使它成为相对更加安全的共识机制,这一点没有变;2)去中心化社区治理模式仍需探索,不是算力决定就能解决的,算力、代码、资本、舆论、知识都会参与决策;3)累积难度和最长链原则只适用于维持一个链内的一致性,不适用于多链竞争。”的确,区块链的社区治理方式和共识机制设计原本就在不断进化,正如昌用所说,
“人人都希望能有一个不变的规则解决所有社会经济问题,不幸的是社会经济实践的发展总是不断出现新问题,打破旧规则。我们必须发现、尝试和适应新规则。指责“改算法”、“加重组保护”违背规则,跟前朝遗老痛斥礼崩乐坏一样无力。适应实践变化,活着、发展才是硬道理。”
本文地址: https://www.xiguacaijing.com/news/xingye/2019/2829.html
赞助商