ETC 遭遇 51% 攻擊,PoW 共識基石會因此動搖嗎?

收藏待读

ETC 遭遇 51% 攻擊,PoW 共識基石會因此動搖嗎?

1月7日,ETC遭遇51%攻擊。根據安全公司PeckShield最新數據顯示,在1月5日到1月8之間,ETC鏈上至少有15次疑似雙花交易,共計損失 ETC 219500枚,價值約110萬美元。

該事件已經被各個媒體多次報道(推薦閱讀:《 最全解析:關於ETC 51%算力攻擊的分析 》),在此不做贅述,隨後社區輿論聚焦的幾個重點問題也許更具探討價值:

  • 在算力租借的自由市場,並且同種算法可以挖多種幣的情況下,算力支撐不夠的小幣種將如何面對隨時可能發生的51%攻擊?
  • 下一個被攻擊者可能是誰?一旦發生雙花,如何應對?
  • 更改共識機制,添加重組保護是抵禦算力攻擊的有效手段嗎?
  • 區塊鏈項目在共識機制、治理模式的選擇和設計上,又有哪些啟發?

就以上問題,我們諮詢了相關技術專家和安全人士,希望此次51%攻擊事件能夠引起更多警示和思考。

ETC 遭遇 51% 攻擊,PoW 共識基石會因此動搖嗎?

下一個被攻擊者可能是誰?

對於ETC的成功攻擊已成事實,而攻擊者們或許正對其他小算力幣種虎視眈眈。慢霧科技聯合創始人餘弦昨日提醒,51%攻擊一旦成為真實場景下的成熟攻擊手法,各個非大型公鏈及對接了一堆小公鏈幣種的都需要小心。獵豹區塊鏈安全中心也發出預警,從市值和算力方面檢查了其他PoW的加密貨幣,DASH存在着與ETC同樣的被攻擊風險。

具體如何從市值和算力上推測哪種幣易受攻擊?獵豹區塊鏈安全中心向巴比特解釋,假設一個PoW幣種A與其他多個幣種使用同一種挖礦算法,該算法全網算力為100%,而其中A幣種佔10%。此刻如果有人出資從其他佔90%算力的幣種上借調或購買11%的算力用在幣種A上,就可以成功實現算力碾壓攻擊。

但由於攻擊需要花費成本,如果攻擊者是為了獲利,那麼還需要另一個條件,攻擊成功後的收益要大於之前購買算力等所花費的成本。因此可以簡單總結為,

「任意時間,要對一個幣發起算力攻擊,其投入成本是一定的,收益也是一定的,收益減去成本後的純利潤越高,這個幣種當前面臨的攻擊風險就越高。」

51%攻擊如何防範?

只要51%攻擊有利可圖,就一定還會發生,那麼是否存在抵禦51%攻擊的有效方式?在面臨主流公鏈集中相對大量的算力,且有算力租賃市場的前提下,許多缺乏算力支撐的小幣種應如何應對?

獵豹區塊鏈安全中心向巴比特表示,

「有幾個辦法,但實現起來難度都不小。1.小幣種的項目方出資提供大量的算力,將算力維持在一個較高的水平,攻擊者難以超越這個水平的話,就很難攻擊成功。2.修改共識規則,不再用PoW類型的共識算法。」

北京大學經濟學博士、區塊鏈社區意見領袖劉昌用認為, 重組保護就是抵禦重組攻擊的有效措施

,但曾遭到PoW生態的普遍反對。

而當初反對的原因是,「按照以往對POW的理解:算力攻擊是去中心化的行為,在軟件里加重組保護是開發者中心化的行為,所以就是錯的,甚至比算力攻擊更壞,因為它嚴重違背了密碼貨幣的去中心化精神。」

但昌用強調, 其實,「去中心化」為的是什麼呢?為的是系統的安全。安全是目的,去中心化是手段,不能單純為了去中心化而去中心化。

昌用認為,在BCH分叉這個案例中,

「正是重組保護真真切切地阻止了CSW和Calvin的51%攻擊威脅,這是歷史上最嚴重的一次公開的、持久的51%攻擊威脅。攻擊者宣稱絕不分叉,寧可BCH兩年不能用,也要持續算力攻擊消滅ABC一方。但ABC加入重組保護後,Calvin和CSW立刻宣布放棄對BCH的爭奪,分叉出了BSV。一個真刀實槍的戰爭結果,勝過一百個紙上談兵的花樣邏輯。重組保護在極端的情況下可能會產生意外分叉,或者有新的攻擊方法。但沒有一勞永逸的方案,只能是不斷發現問題、解決問題。」

安全公司北京鏈安團隊也給出了類似建議:

「與原始幣採用相同PoW算法的分叉幣、與主流幣種採用相同PoW算法的山寨幣,對於這兩類幣種,投資者和交易所應格外當心。對於這兩類幣種的開發團隊,應儘快在PoW共識機制之上引入其他的協議共識機制來約束純PoW共識算法的最長鏈規則,以此防範算力租借發起的雙花攻擊。」

區塊鏈共識機制該往何處去?

記者觀察到,事後發生的圍繞區塊鏈生態安全,PoW共識機制利弊,ASIC芯片普及與挖礦中心化等話題展開的討論十分有趣。最終,討論又匯聚到了共識算法,社區治理這些從區塊鏈誕生之初就爭論不斷的話題。

慢霧科技聯合創始人餘弦在朋友圈表示,

「無論採用算力還是權益、委託權益證明,只要你在解決拜占庭將軍問題,只要這是共識問題,都無法避免出現 51% 攻擊情況。51% 不一定要求嚴格超越這個比例,看你的共識實現機制。在熊市,算力大跌,幣價大跌,主網都是相對脆弱的,沒有哪條公鏈可以獨善其身。」

昌用認為, PoW幣種需要認真考慮新的經濟模型。

他解釋說,

現在這兩個判斷發生重大變化:1)一個鏈可以通過修改算法(如門羅)或增加重組保護(如BCH)否定算力的最終決策權;2)一個算法存在多個鏈導致礦工利益不再綁定在一個鏈上,所以不必保護一個鏈,可以出租算力,甚至可以發起攻擊。」

而新的經濟模型可能是怎樣的?昌用表示,還沒有完整結論,不過目前有幾個判斷:

「1)POW挖礦有成本使它成為相對更加安全的共識機制,這一點沒有變;2)去中心化社區治理模式仍需探索,不是算力決定就能解決的,算力、代碼、資本、輿論、知識都會參與決策;3)累積難度和最長鏈原則只適用於維持一個鏈內的一致性,不適用於多鏈競爭。」

的確,區塊鏈的社區治理方式和共識機制設計原本就在不斷進化,正如昌用所說,

「人人都希望能有一個不變的規則解決所有社會經濟問題,不幸的是社會經濟實踐的發展總是不斷出現新問題,打破舊規則。我們必須發現、嘗試和適應新規則。指責「改算法」、「加重組保護」違背規則,跟前朝遺老痛斥禮崩樂壞一樣無力。適應實踐變化,活着、發展才是硬道理。」

原文 : 巴比特

相關閱讀

免责声明:本文内容来源于巴比特,已注明原文出处和链接,文章观点不代表立场,如若侵犯到您的权益,或涉不实谣言,敬请向我们提出检举。