2019年是51%攻擊之年。這個問題曾經只出現在價值微不足道的加密貨幣身上,而現在,名聲大、市值高的加密貨幣現在也發現自己成為了雙花攻擊的受害者,而交易所首當其沖。隨著攻擊事件發生的頻率越來越高,程度越來越嚴重,交易所開始采取措施以此來自我保護。起初,他們只是增加交易確認次數,但是隨著受攻擊的區塊從幾十個增加到幾百個,這個策略的有效性開始受到質疑。如果不對應對策略進行大幅度修整,我們可以預計,損失會繼續增加,甚至事情會發展到交易所支撐不下去的地步。這些51%攻擊之所以能成功,其原因在于加密貨幣協議從根本上來說存在軟肋,因此交易所在選擇上線的加密貨幣時,需要格外嚴謹。挖礦博弈論和威脅模型
很多去中心化協議都存在這樣的假設,即至少有51%的參與者是誠實的。比特幣之所以成功,是因為協議設計者意識到這種假設不適用于現實世界的去中心化協議。在匿名且不受監管的互聯網中,參與者作為經濟主體是自由的,就算做了不當行為也通常不會受到什么影響。與其假設有超過51%的參與者會誠實參與,比特幣提出的假設是,超過51%的參與者會從自身利益最大化的角度來行事。這種威脅模型(即假設至少有51%的參與者是誠實的)要更不具安全保障得多。與其假設大多數參與者會依照協議誠實行事,比特幣開發者的假設是,如果有利可圖,參與者會自發尋找路徑來不按照比特幣協議行事。雖然這種假設會極大地限制協議設計的靈活性,但事實證明,這種假設是在開放式互聯網中取得成功的關鍵要求。比特幣開發者在努力實現激勵相容性(incentivecompatibility)。如果某個協議具有激勵相容性,則意味著每個人從自己的角度出發做出的最佳決策,對整個群體來說也是最佳決策。當協議具有激勵相容性時,人們可以是完全自私的,因為這些自私行為也會使整個群體受益。維持比特幣安全運行的博弈論很復雜,且相當微妙。許多試圖復制比特幣協議設計的加密貨幣,都對協議進行了一些修改,這些修改破壞了維持比特幣安全性的激勵相容性。結果,這些加密貨幣并不安全,頻繁出現的雙花攻擊就是問題出現的明確指示。雖然山寨幣的設計師們破壞激勵相容性的招數五花八門,但從近期的雙花攻擊事件來說,最具安全威脅的方式就是使用共享硬件(sharedhardware)作為保障區塊鏈安全的手段。當同一臺挖礦硬件可以在多種加密貨幣上進行挖礦作業,性命攸關的激勵兼容性就蕩然無存了。使用共享硬件的加密貨幣主要有兩大類。第一類(也是最突出的一類):抗ASIC挖礦的加密貨幣。抗ASIC挖礦的加密貨幣的目標實際就是使用共享硬件;他們相信這樣做會增加安全性,因為他們認為可選的挖礦硬件的范圍越廣泛,則越可能帶來更大的算力集中化的可能性(算力過于集中便可能帶來51%攻擊)。第二類使用共享硬件挖礦的加密貨幣使用的是ASIC設備來挖礦,但與其它加密貨幣使用相同的挖礦算法。當多種加密貨幣使用相同的PoW算法時,同款挖礦硬件就能夠對這些加密貨幣中的任何一種發起攻擊,如此一來,和第一種抗ASIC加密貨幣一樣,這種加密貨幣也破壞了激勵相容性。PoW挖礦自2017年以來發生了什么變化
共享硬件多年來一直是加密貨幣領域中的一個主題,但直到最近(針對ETC等的)51%高調攻擊才成為一個真正的大問題。實話說,最近出現這些攻擊的原因很簡單,就是這個行業變得越來越復雜了。這個行業出現了更好用的工具,更聰明的攻擊者,同時,大體上說,這個行業的基礎設施也變得更多更好了。雖然基礎設施很大程度上造福的是誠實參與者,但它也使攻擊者受益,并使得老練的攻擊者更輕易地對不安全的加密貨幣發起攻擊。下文中,我們將探究一些對51%攻擊來說重要的發展,但即使沒有這些特定的發展,我認為針對共享硬件的加密貨幣的51%攻擊無論如何都會高調登場。從根本上來說,共享挖礦硬件是一種不安全的方式,無法保護區塊鏈免受雙花攻擊。算力市場
MicroStrategy CEO:機構對PoW挖礦商業模式的熱情已顯現:金色財經報道,對于Bitfarms將上市納斯達克,MicroStrategy首席執行官Michael Saylor在推特上評論道,公開交易的比特幣礦工數量的增加和他們遷移到美國的交易所表明,機構更廣泛地采用比特幣以及對PoW挖礦商業模式的熱情。[2021/6/18 23:46:28]
造成近期攻擊事件的關鍵發展因素中,有一點是算力市場(hashratemarketplaces)的日趨成熟。對于共享挖礦硬件的加密貨幣來說,要了解在哪個時刻挖掘哪種加密貨幣最有利可圖,這需要礦工擁有老練的經驗。算力市場允許挖礦硬件所有者將其硬件出租給更為老練的礦工,從而提高算力市場中所有參與者的利潤。算力市場帶來的副作用是攻擊者可以擁有大量的硬件,當他們想發動攻擊時,他們可以暫時迅速地利用到這些硬件聚集算力來。在算力市場出現之前,對一種有著10萬臺GPU設備保護著的加密貨幣發動攻擊,攻擊者自身也大約需要擁有10萬臺GPU設備。這種規模的攻擊,需要數千萬美元的支撐才能發動,也就是說,由巨型規模的GPU設備挖礦的加密貨幣大體上是安全的。在算力市場出現之后,同樣是10萬臺GPU挖礦設備,租用幾個小時的費用只需要數萬美元。算力市場的出現把使用共享挖礦硬件的加密貨幣的安全性降低了好幾個等級。往后,我們只能預見針對共享挖礦硬件的算力市場將繼續擴大,因為參與到算力市場中的所有人都能從中受益——算力市場使得挖礦更加高效。這些算力市場對于使用專用挖礦硬件(ASIC)的加密貨幣來說并沒有多大的意義。算力市場的好處是他們能幫助挖礦硬件所有者不用費心來決定挖掘哪種幣才能賺取最多錢。而在使用專用挖礦硬件進行挖礦的加密貨幣網絡上,可以挖的幣只有一種,所以硬件所有者加入這種專用挖礦硬件算力市場也就沒什多大好處了。算力市場還有另一個關鍵的博弈論元素。當礦工給算力市場提供共享硬件時,該挖礦硬件有可能被濫用于發動攻擊。然而,運行這臺共享挖礦硬件的運營者并不會在乎硬件是否用于發起攻擊,因為攻擊者可能只為這些硬件支付一小筆費用,并且即便使用該共享硬件的一種加密貨幣遭遇了一場大型攻擊,這些共享硬件也不會貶值,因為它可以挖的加密貨幣還有好多種。相比之下,專用挖礦硬件只能從對指定的一個加密貨幣進行挖礦中獲得價值。向攻擊者提供專用挖礦硬件的風險會更大,因為成功發起的攻擊將對在此次攻擊中使用的專用挖礦硬件的價值產生直接的負面影響。加入算力市場的所有專用挖礦硬件提供商都有可能因為一場成功的攻擊而斷送了其唯一的收入來源。因此,他們不會參加這種會削弱該加密貨幣安全壁壘的算力市場中。大型礦場
大型礦場的出現也大大降低了使用共享硬件進行挖礦的加密貨幣的安全性。許多大型礦場擁有超過1萬臺GPU挖礦設備,也有許多礦場擁有超過10萬臺GPU挖礦設備,最大的礦場則擁有超過50萬臺GPU挖礦設備。從安全角度來看,這意味著僅最大的礦場就可以發動51%攻擊,干倒任何一個總算力低于50萬GPU挖礦設備的加密貨幣。而對于只有少于10萬臺GPU礦機進行挖礦的加密貨幣,不僅可能被算力最大的礦場干倒,也可能被那些有能力單獨發起51%攻擊和雙花攻擊的礦場干倒。而那些只有少于1萬臺GPU礦機進行挖礦的加密貨幣,其總算力真的太過微小,幾乎很容易受到攻擊。大多數GPU礦場是純粹受利益驅使,他們幾乎沒有吸收到任何加密貨幣領域的意識形態。對于某些礦場來說,能賺更多的錢的方式就是最好的工作方式,即便這會對整個生態系統帶來額外的傷害,但他們可不在乎。專用挖礦硬件通過兩種方式解決這個問題。首先,對于使用專用挖礦硬件進行挖礦的加密貨幣來說,基本上有能力發動51%攻擊的礦場最多只可能存在一個。雖然這并不令人欣喜,但使用專用挖礦硬件進行挖礦的加密貨幣必須保證信任至少一個實體。這與絕大多數抗ASIC硬件的加密貨幣形成鮮明對比——大多數抗ASIC挖礦硬件的加密貨幣在任何時候都有可能受到不同礦場的攻擊。專用挖礦硬件更重要的優勢是帶來的激勵聯盟(incentivealignment)效應。對于利潤最大化的礦場來說,對使用專用挖礦硬件進行挖礦的加密貨幣發動攻擊通常不可能獲得利潤,因為攻擊會減少礦場的專用硬件能獲得的利潤。即使一個使用專用挖礦硬件進行挖礦的礦場擁有足夠的算力來發動51%攻擊,該礦場也不去發動攻擊,因為該礦場的專用挖礦硬件的總值大于該礦場能從攻擊中偷取出來的價值。增加攻擊者的預算和攻擊困難度
聲音 | Tezos創始人:基于PoS的區塊鏈會降低通脹,而PoW機制則正相反:Tezos聯合創始人Arthur Breitman最近發推文稱,對于PoW,交易費費是根據網絡算力而自適應的,不會降低通脹率,而基于PoS的區塊鏈的交易費費則根據權益來計算,可以有效降低真正的通脹。(AMBcrypto)[2019/9/18]
2019年加密貨幣領域與2017年之間的一個主要區別是,2019年加密領域的總體價值更高,攻擊理論得到了更好的理解,也有更多老練的專家。2017年,了解加密貨幣存在上文這些漏洞的人不是很多。此外,主要加密貨幣的價值也不是很高,也就是說,即使有人知道怎么發動攻擊,他們通過發動攻擊能獲得的利潤也不高。而在2019年,有更多的人了解加密貨幣是如何運作的,也有更多的人知道怎么攻擊有重大缺陷的加密貨幣。此外,如今發動攻擊能獲得的潛在收益變得更高了,這意味著有能力發動攻擊的人中有很大一部分人正在伺機發動攻擊。回報的上漲也意味著攻擊者會愿意投入更多時間、金錢和資源來發動攻擊。這種趨勢還會持續下去。今天,我們看到了51%攻擊的發生,是因為它們是出最少力能獲得最大利潤的事情。然而,當今許多主流Dapp(去中心化應用)都存在重大的軟肋,隨著這些Dapp越來越具有價值,且攻擊者越來越老練,這些軟肋被利用的次數將變得越來越多。特別是,我擔心大多數涉及新的共識算法、鏈上治理、預言機、穩定幣、預測市場等等的加密貨幣項目。往往這些項目的核心理念并不會被破壞,而是具體的設計和實現可能被攻破。當前,很多在加密貨幣領域中部署的高調項目都還未曾經過充分的審核,可能存在重大的活躍安全漏洞。挖礦硬件的熊市
挖礦硬件遭遇熊市,不管對于使用共享硬件還是使用專用硬件進行挖礦的加密貨幣來說,都會對這些加密貨幣產生負面的影響。如果挖礦硬件的價值下降到挖礦不再有利可圖,那么對攻擊者來說會挖礦硬件就會變得十分廉價。最近的加密貨幣熊市已經大大降低了挖礦硬件的價值,這同時意味著為加密貨幣保駕護航的活躍總算力也變少了,同時還意味著攻擊者租賃或購買的硬件資源變得更加低廉。GPU設備市場正在遭受第二場沖擊:現在針對ETH和Zcash都出現了ASIC挖礦設備。顯然,之前這兩種加密貨幣消耗了大部分是GPU挖礦算力,這種算力正慢慢被ASIC設備逼出市場,這大大降低了租用GPU設備以對低市值的加密貨幣發動攻擊的成本。隨著ASIC硬件慢慢滲透到由GPU硬件支持的高價值加密貨幣市場中,我們可以預見這種沖擊會加劇,51%攻擊也會越來越普遍和廉價。即使有新的抗ASIC芯片的加密貨幣出現,我也不覺得種趨勢會發生逆轉。比特幣也正在受到挖礦硬件熊市的打擊。據估計,破產礦場低價出售的比特幣算力達到了比特幣總算力的三分之一。當前,S9礦機的價格遠低于其制造成本,雖然目前這暫未對比特幣造成安全問題,但如果價格再下跌2-4倍,這很可能會變成一個實際問題。挖礦硬件制造商本身也受到熊市重創。據估計,比特大陸、芯動科技、TSMC,甚至三星都因為挖礦硬件價格的突然下跌而遭到了重創,因此我們不太可能會在未來看到挖礦設備的生產過剩現象——人們已經明白,大量生產的風險性非常高。比特幣的規模如此之大,公司們不愿意承擔這么高的風險。我推測,這是比特幣有史以來經歷過的最嚴峻的硬件熊市。然而,其它使用專用挖礦硬件進行挖礦的加密貨幣并沒有比特幣那么大的規模。專用挖礦硬件的制造商或許會更愿意承擔過度生產所帶來的風險,但可能會因加密貨幣價格突然下跌或其他動蕩,導致這些專用硬件遭遇熊市。區塊獎勵的影響
動態 | 美國SEC認可基于PoW的加密貨幣不屬于投資合約:美國證券交易委員會已經認可一些基于“工作量證明”(PoW)的加密貨幣不屬于投資合約的定義范疇,包括萊特幣、門羅幣等。同時,美國證券交易委員會也已確認比特幣不是證券。此外,美國證券交易委員會在非正式場合下給以太坊開了綠燈,他們認為以太坊已經足夠“去中心化”,不適用“Howey Test”。[2019/2/15]
由于挖礦硬件在購買和操作方面的成本非常昂貴,因此加密貨幣應對雙花攻擊問題的安全性,很大程度上取決于其區塊獎勵的多少。加密貨幣能獲得的保護力度和保護它的挖礦硬件數量成正比。如果區塊獎勵太少,會導致大量挖礦硬件不再對該種加密貨幣進行挖礦,那么該加密貨幣就不再具備相同程度的安全性。總的來說,我們在考慮安全性的時候需要考慮到發起51%攻擊的成本是多少。如果針對某種加密貨幣的挖礦設備的總值為100萬美元,那么我們可以預想到任何一筆超過100萬美元的交易都非常容易受到51%攻擊,因為該筆交易的交易對方僅僅只需要花100萬美元來購買或者制造足夠多的挖礦硬件來發動雙花攻擊就行了。要估算出針對某種加密貨幣的挖礦設備的總價值并非易事,估算出制造足夠數量的新硬件用于發起51%攻擊所帶來的成本也很難。但一般來說,這個數值應在某種加密貨幣的6到24個月的區塊總獎勵之間。挖礦硬件的開放性競爭通常能夠確保這個數值就在這個范圍內。這種估算有助于我們設定加密貨幣最大的安全交易值。然而,在設定這個數值之前,我們需要討論一下“雙重花費”這個詞。事實是,雙重花費也可以是三重花費或四重花費,或者是攻擊者可以成功花費某一筆資金的任何次數。單個雙花攻擊可以同時在十幾個不同的交易所中進行。因此,在考慮針對雙花攻擊的安全性問題時,僅考慮單個交易價值實際上是不夠的,我們還需要考慮其他可能同時發生的攻擊。每種加密貨幣都將有其各自專屬的實際交易值上限,決定因素也有很多,并不僅限于區塊獎勵。但從以往經驗上看,如果使用專用挖礦硬件進行挖礦的加密貨幣上的交易值大于該鏈一個月的區塊獎勵價值,那就需要提高警惕了;如果某種加密貨幣建立在已有的大型算力市場之上,且交易價值大于1個小時的區塊總獎勵,那也需要注意了。加密貨幣做空
加密賣空本質上是一種貸款。當你對一筆加密貨幣賣空時,你實際上就是在接入一項資產(并以當前的市場價格出售),你同意將來會歸還同等數量的幣。通常情況下,當某人對一筆加密賣空時,他們瞬間賣掉幣,然后希望幣價下跌,這樣他們就可以以更低的價格買回并歸還之前借的那些幣,從而在這個過程中獲得利潤。加密貨幣賣空有兩方面要求。要有人想要賣空或貸款,然后也要有提供貸款的人。當談及到加密貨幣時,貸款的人和提供貸款的人之間存在一種重要的紅利分配緊張關系:貸款的人可能利用這筆貸款對加密貨幣發動攻擊并致使價格崩塌。這種攻擊可能是雙花攻擊,或者僅是不使用某種服務的攻擊,也就是攻擊者永遠只挖空塊。或者,他們會根據加密貨幣的不同對其實施其他謀劃好的更為高級的攻擊。我提出這個問題有兩方面原因:首先是警告交易所和市場參與者反抗加密賣空市場。如果您在提供加密貨幣貸款,那么你是變相給攻擊者提供資金,這些攻擊者將使你希望取回的資產貶值。提供加密貨幣賣空貸款比為傳統市場提供賣空貸款的風險要大得多。另一個原因是,大型賣空市場會增加其他方的風險,具體取決于該加密貨幣的安全性。如果一種加密貨幣出現大型賣空市場,則潛在的攻擊者就有了獲取大量資金的來源以發動攻擊,而如果攻擊成功,他們就不需要歸還大量資金。因此,交易所和其它用戶應該特別警惕,避免持有那些擁有大型做空市場的加密貨幣。增加交易確認時間的局限性
聲音 | 瑞波CTO:PoW在技術上是死胡同:據dailyhodl消息,瑞波CTO David Schwartz表示,工作量證明(PoW)在技術上是死胡同。應該對比特幣的缺陷有客觀的認識,PoW機制能耗巨大,沒有實現去中心化的承諾。BTC的礦工曾威脅過相關利益方,因為比特幣系統不能沒有礦工,礦工的利益可能與其他BTC持有者相左。[2018/8/23]
當區塊鏈網絡出現動蕩時(即遭遇攻擊時),人們常見的反應就是增加交易確認時間。在很多情況下,這確實是一個很好的建議:有時候,增加交易確認時間有助于避免某些類型的風險。但是,有時增加確認時間根本毫無作用,并不會對交易提供任何額外的實際保護。增加交易確認時間最為有用的一個領域就是在對等網絡中出現動蕩情況時。如果由于某種原因,區塊廣播的速度過于緩慢,或者如果區塊鏈網絡被分裂成兩個網絡,亦或者如果某些對等端試圖阻止某些區塊被廣播出去或發起路由層攻擊,在這些情況下,通過增加確認時間將非常有用。比如,將60分鐘的確認時間更改為24小時的確認時間,這將意味著最長的鏈將有更多的時間來進行傳播,有更多的時間來修復網絡的分裂,或者有更多的時間來解決路由層的攻擊。增加交易確認時間在另一個情況中也非常有用,即出現自私挖礦(selfishmining,比特幣網絡上的一種攻擊形式)或出現接近50%的算力被單個礦工掌控時。當網絡中出現大量的自私挖礦,或者由于某種原因,大型礦場或礦池以一種非常態的方式挖礦或生成無效區塊時,對區塊鏈實施大量重組的可能性將大大增加。可能剛開始就可以看到多大十幾個區塊被重組,而不是通常情況下看到的2-3個區塊被重組。但是,由于不存在51%攻擊,所以我們不太可能看到超過幾十個區塊被重組。網絡通常仍舊會朝著同一個方向運行。對于實際的51%算力攻擊,增加確認時間所帶來的影響往往小得多。將確認時間從60分鐘延長至6個小時,這將會增加攻擊者借用算力的時間,或者增加某個礦場的攻擊時間,盡管這只是針對那些存在很大的被攻擊可能性的加密貨幣。需要記住的重要一點是,當某種加密貨幣遭遇51%攻擊時,攻擊者會獲得他們挖出的區塊的所有區塊獎勵。如果遭遇51%攻擊之后,這種加密貨幣的價格只是稍微有點下降,那攻擊者實際上將獲得足夠的回報,完全可以抵消發起攻擊的成本費用。對于通過小型的GPU挖礦的加密貨幣來說,這就是為何增加交易確認時間并不怎么有用的關鍵原因之一。攻擊者也許只需要從市場中租用幾個小時的算力就能夠挖出價值相當于一整周的區塊量,尤其是如果被攻擊的加密貨幣市值很小或者區塊獎勵很小時。地址黑名單的局限性
之前,用于打擊攻擊者的其中一個方式就是交易所應用的緊急黑名單。當某個攻擊者執行雙花攻擊是,他們必須以某種方式提取出資金。這通常就涉及到將資金從某個交易所轉移到另一個交易所,然后對這筆資金發起交易。在過去,交易所通過將任何涉嫌參與雙花攻擊的地址列入黑名單的方式,以此來阻止盜竊或雙花問題——交易所之間會相互傳遞有問題的賬戶地址,然后這些交易所團結在一起找回資金。盡管這種方式有時是很有效的,但攻擊者越來越多地能夠規避這種安全措施。無論是使用具有隱私保護的加密貨幣,還是通過延遲實際的雙花,一直等到這些盜來的加密貨幣被轉移到更廣范圍的錢包中,亦或者是通過使用去中心化交易所,而不是通過傳統的中心化交易所來提取資金,這些手段都使得通過將地址加入黑名單的方式變得越來越無效,攻擊者正變得越來越老練。這并不意味著交易所應該停止使用地址黑名單的方式。這是一項很好的技術,已經成功地索回了大量被盜的資金。但在遭遇攻擊時,交易所不應只依靠地址黑名單來挽回資金,因為很多時候地址黑名單將無法找回被盜的資金。降低風險的建議
金色財經現場報道 EOS antpool 田鑫:希望在DPOS和POW中為生態做貢獻:今日,在澳門舉行的Huobi x 三點鐘Supernode party上,EOS antpool 田鑫表示:我們希望在DPOS和POW中為生態做貢獻。我們此前的核心點一直放在挖礦方面,我們希望能更多元化的發展,希望進入DPOS和POS機制中。我能為POW和DPOS做些什么?我可以把EOS的機制轉化成POW的產出,并做出一些DAPP和智能合約的開發,我們的優勢在于挖礦。POW主要是挖礦,我們想把這個能量轉化至DPOS方面。礦工和用戶們共同維護DPOS。POW可以為DPOS做一些概念,DPOS可以為POW做一些引入。希望與我們合作的人,可以與我們聯系。第二,我們要鏈接AI。基于EOS,可以開發很多的DAPP,我們現在在做AI,我們想通過EOS將AI串聯起來,為EOS和傳統行業引流和互換。第三,是溯源的概念。這就是我們EOS競選節點的內容。[2018/4/24]
盡管形勢嚴峻,尤其對于傳統的中心化交易所來說更是如此,但我們依舊可以采取一些措施,至少能暫時降低使用PoW方式挖礦的主要加密貨幣面臨的風險。盡管最終這些緩解措施可能也會被足夠老練的攻擊者所規避,并且隨著加密貨幣領域中的去中心化交易所和去中心化算力市場實現重大發展,這些緩解措施也最終將變得無效。唯一的既定長期解決方案就是要求所有加密貨幣都切換到專用硬件——每種加密貨幣都使用一種ASIC友好型挖礦算法,且每種加密貨幣都使用的ASIC友好型挖礦算法都不一樣。追蹤全球挖礦硬件的可用性
交易所可以用于管控風險的一種方式就是密切關注全球范圍內針對每種加密貨幣的挖礦硬件的可用性情況。有效挖礦硬件在某種特定加密貨幣上挖礦所占的百分百,是反應出該種加密貨幣的安全性的良好指標。對于使用專用挖礦硬件進行挖礦的加密貨幣,你唯一需要注意的就是低區塊獎勵和挖礦硬件熊市時期的出現。比如,如果曾經針對某種加密貨幣的挖礦硬件,由于這種加密貨幣的挖礦盈利過低,使得大多數這種挖礦硬件不再對這種幣進行挖礦,那此時對這種加密貨幣發起攻擊的成本就很可能非常低,因為此時攻擊者可以以相當便宜的價格購入這些挖礦硬件設備。除此以外的其他所有情況下,采用專用挖礦硬件進行挖礦的加密貨幣都應該可以抵御算力攻擊。對于采用同樣的挖礦算法,并使用ASIC或其他高度專業化硬件進行挖礦的加密貨幣,需要注意的關鍵是這些加密貨幣所占的算力比重是多少。對于擁有70%以上的專業挖礦硬件算力的加密貨幣,那沒有太多可擔心的;對于擁有的算力只占所有專業挖礦硬件總算力的10%-70%之間的加密貨幣,保證交易確認時間不少于24個小時是謹慎的做法。即便擁有70%的算力,也存在大型礦場發起攻擊并成功執行雙花的可能性。通過使用24小時的確認時間,這些攻擊就會變得不那么可行。對于使用相同的挖礦算法的加密貨幣,但其算力只占所有專業挖礦硬件總算力的10%不到,那這種加密貨幣就是很不安全的。當然,對這種加密貨幣的存取決定總是取決于交易所的風險承受能力和其他因素,但我的建議就是停止繼續存取這種加密貨幣,直到這種加密貨幣的哈希算法變得更加安全。對于使用GUP硬件挖礦的加密貨幣,風險管控中確實需要了解當前算力市場的分布情況,以及運營中的大型礦場的情況。盡管本人并沒有花大量時間來準確研究出相關的價值,但據我估計,當前在全球的算力市場中,存在價值約為1億到2.5億美元的GPU設備被用于挖礦。這個數據對于測定某種加密貨幣是否可能遭遇51%攻擊是至關重要的。盡管單靠這個數據并不夠,但有報道強烈地表示某些大型的礦場也已經參與到了一些針對小型加密貨幣的51%算力攻擊事件中。特別是,在所有擁有價值在1000萬美元到1億美元的GPU挖礦設備的礦場中,有一個礦場似乎曾企圖發起算力攻擊。鑒于上訴這種情況,當前我的建議就是,對于使用GPU挖礦的加密貨幣,但在這種幣上挖礦的GPU設備的價值在500萬到2.5億美元之間,這些加密貨幣應該實施24小時的交易確認時間;對于所有低于這個閾值的加密貨幣,交易所應該禁止所有針對這些加密貨幣的存儲。隨著生態系統的發展以及大型礦場和算力市場情況的改變,針對不同規模和使用不同算法的加密貨幣的分析也會相應發生變化。能夠掌握這些變化的交易所往往能進行更為準確的分析,并能更好地做出最佳的商業決策。與礦場和算力市場建立關系
交易所可以通過與大型礦場和重要的算力市場建立關系來減少一些風險。算力市場一直都是大多數攻擊事件的源頭。中心化的算力市場能夠隨時對可以出租的算力總量進行限制,甚至可以為任何試圖購買大量算力的人進行KYC(了解你的客戶)等操作。交易所通過與算力市場建立關系,至少當大量算力突然指向某種特定的加密貨幣時,算力市場也許可以警告交易所該種加密貨幣可能存在51%攻擊。但一個非常老練的攻擊者也許能夠利用女巫攻擊(Sybilattacks)等方式來規避這些掌控。當然,中心化市場的控制力越大,就會有越多的用戶轉向采用去中心化的解決方式,因為這些方式中不會存在中心化的控制力。因此,這些控制力充其量只是一種暫時的解決方案,盡管這種暫時的解決方案也許能夠為某些加密貨幣爭取足夠的時間來尋找更好的解決方案。與很多大型的礦場建立關系可能也是非常有益的。如果不出意外,通過這些關系可以更深入地了解當前各種加密貨幣的挖礦狀態,讓交易所清楚哪種加密貨幣更易于/更不易于遭受攻擊。在風險緩解方面,我認為這些關系能夠帶來的益處將比預期到大許多。自動暫停交易&將地址列入黑名單
當檢測到某種加密貨幣存在大量重組時,應該自動停止有關該種加密貨幣的交易,且如果檢測到了雙花問題,涉嫌的地址應該自動列入黑名單。這應該在盡可能多的交易所中實現,而不僅僅是那些受到雙花攻擊影響的交易所。盡管當資金已經被盜之后,立即暫停交易已經晚了,但這種方式確實在很大程度上減少了攻擊者處理被盜資金所能采取的方式。同時,通常攻擊者可以預測攻擊后的價格變動,并通過進行大額交易來抵御這種價格變動,如果凍結交易,潛在攻擊者能夠獲得的盈利來源就會減少。將地址列入黑名單也能帶來類似的效果:這種方式也能減少攻擊者處理被盜資金的方式,這就能夠增加找回這些被盜資金的概率。從以往的經驗可以看出,通常攻擊者并不是那么老練,往往會有一些很大的疏忽。即便對于那些理論上來說無懈可擊的攻擊者,你所能做的微乎其微,但真正的攻擊者遠非無懈可擊。通過積極地追蹤攻擊者并試圖尋找出他們的疏忽,往往能夠帶來非常有效的成果。焦土策略:發起反擊
存在一種更為高級但也更具風險的處理雙花攻擊的方式,即發起反擊。當某個攻擊者在某種加密貨幣上發動雙花攻擊時,受影響的交易所可以購買大量的算力來延長原始的那條鏈,從而鞏固原有的交易,抵御攻擊者的雙花攻擊。當然攻擊者也可以發起反擊,即通過延長受攻擊的鏈來應對原始鏈的延長。這種情況帶來的難題就是,交易所需要花費更多的資金來延長原始鏈,攻擊者也需要花費更多的資金來延長受攻擊的那條鏈。即便當交易所和攻擊者所付出的資金成本已經超過了可能被盜的資金的價值,雙方依舊有必要繼續延長各自的那條鏈以便索回資金,這是很有必要的。想象一下,當攻擊者花費了1萬美元的成本從某個交易所中盜取了價值5萬美元的加密貨幣,這種情況下攻擊者相當于賺到了4萬美元,交易所損失了5萬美元。此時,這家交易所的最佳應對方式就是花費1萬美元來將原始的那條有效鏈恢復成最長的鏈,此時意味著攻擊者損失了1萬美元,交易所也損失了1萬美元。如果我們將這個情況加以延伸一下,我們可以得出一下結果:
當攻擊者不再能夠從整個攻擊中獲利時,交易所在抵御攻擊中損失了相同數量的資金,而如果交易所一開始就放棄抵抗,這筆資金也同樣會損失。在這場算力的游戲中,交易所在任何時候都不占優勢,只會損失越來越多的資金,攻擊者亦是如此。這場游戲實際上可以沒有盡頭。在所有的時間點,雙方都有理由繼續嘗試奪回最開始的那5萬美元,因為在每一步中,雙方都需要花費額外的1萬美元來奪回那5萬美元。這就是為何這種策略被稱為“焦土策略”——沒有贏家,雙方損失的資金越來越多(兩敗俱傷)。這種策略的價值在于,至少在理論上來說,交易所能夠阻止攻擊者從攻擊中獲利。如果攻擊者在發動攻擊之前就知道他將攻擊的交易所將愿意采取焦土策略來應對攻擊,那發動攻擊就沒有任何意義,而交易所也很可能免于遭受好幾次攻擊。焦土策略還有另一個很大的復雜因素。攻擊者在攻擊準備方面具有很大優勢,他可以花好幾周或好幾個月來準備某次攻擊,而交易所幾乎需要立即對攻擊做出回應。比如,如果攻擊者使用的代碼更加優化,那每輪中攻擊者可能只需花費5,000美元,而交易所每輪則可能需要花費10,000美元。在這種對峙的情況下,交易所無法判斷攻擊者是否具有這方面的優勢。如果多個交易所也試圖同時執行焦土策略,那此策略就會存在問題。交易所之間可能最終陷入算力之戰,而不是與攻擊者進行算力之戰,這對于參與進來的交易所將是一筆機器高昂的支出。對此種策略的最后考量因素就是,它將可能對生態系統造成巨大的附帶傷害。實際上,許多加密貨幣都無法處理大量的連續重組:節點可能崩潰,其他交易可能在這場算力戰中被遺失或被雙花,且一般來說,用戶將在這場焦土之戰期間承擔更大的風險。由于上述原因,本人并不推薦交易所采用焦土策略來反擊雙花攻擊。開發者仲裁
我想提出的最后的策略就是開發者仲裁,因為這種策略有過成功的案例。當盜竊發生時,開發者總是可以通過發起一個用于索回被盜資金的硬分叉。這種方式將需要引入開發者的高度集中化,但開發者本身也是人來,也可能被欺騙而誤解某次攻擊,因此可能出現開發者將合法的加密貨幣轉移到攻擊者的賬戶中,而不是索回被盜的加密貨幣。同時,開發者也可以通過簽署區塊的方式應對雙花問題。一旦某個區塊被開發者們簽名了,這個區塊就是永久性區塊了,該區塊中的交易也不可能被雙花。這種方式在很多加密貨幣中都得以成功地應用過,但這種方式也存在一定風險:如果開發者的密鑰被盜,那各種問題也接踵而至了。而且,開發者能夠有效地決定哪些交易允許在網絡中進行,這可能讓人覺得有些類似傳統金融監管機構。因此,開發者在采取這種方式時,應當保持謹慎的態度,因為如果開發者在試圖索回被盜資金時做出了錯誤的決定,對錯誤的區塊進行了簽名,或者允許一個未知的恐怖組織進行交易,這就可能引發嚴重的法律責任。特別是現在加密貨幣領域得到了越來越多的監管機構的關注,因此本人并不推崇這種途徑,即便忽略相關的中心化問題。總結
隨著加密貨幣領域的不斷發展,我們將會繼續看到更為復雜的攻擊事件。在接下來的6至12個月中,大多數的攻擊事件將可能針對那些安全性較差的PoW機制加密貨幣的雙花攻擊,但越來越多的由開發者做出的易被攻擊的決定將會被攻擊者利用。安全的加密貨幣設計并非易事,且大多數的加密貨幣和去中心化應用都還沒有完全成功地保障自身項目的安全性。當前由于共享的硬件算力攻擊所導致的價值數百萬美元的加密貨幣被盜事件,能夠很好地反應這一點;但這些攻擊事件只是我們經歷的第一波高調的攻擊,未來加密貨幣社區可能會經歷更多的攻擊。為了阻止更多的損失,需要在短期內采取措施來保護交易所免受共享硬件算力的攻擊。在某些情況下,將交易確認時間延長至24小時就足夠了;而在其他情況下,應該禁止某種加密貨幣的交易,直至該種加密貨幣能夠分叉出一種更為安全的范式。長期來看,交易所將需要對自身的風險模式采取更加保守審慎的態度,并且對于選擇上線的幣種做出根據前瞻性的盡職調查。感謝EthanHeilman對本文的審核。
文|如風、Moni、張雪、黃雪姣、盧曉明編輯|盧曉明君士坦丁堡分叉是近期區塊鏈領域最重要的話題。Odaily星球日報整理了你需要知道的一切.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,作者:區塊律動BlockBeats0x28,Odaily星球日報經授權轉載.
1900/1/1 0:00:00在2018年,在加密貨幣的評論者中,是否“被主流所接受”,成為區塊鏈成功與否的評判標志之一。一些人公然開始預測加密貨幣資產對他們的投資行為所帶來的影響,2018年的市場中,我們確實看到比特幣期貨.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者SophonEX,來源于medium,由“藍狐筆記”公眾號社群的“Sien”翻譯,Odaily星球日報經授權發布.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,作者Jade,Odaily星球日報經授權轉載。引言:就在作者寫完此文的當天,羅永浩公布了子彈短信的進階版社交軟件聊天寶,邏輯類似趣頭條,拉好友,給錢.
1900/1/1 0:00:00編者按;本文來自31QU,作者國鋒,Odaily星球日報經授權轉載。“末日戰車”,一個兼具力量感與正義感的稱號,它可以是美國70多歲老爺子,傾盡所有打造的一款汽車;也可以是一款兼具力與正義感的游.
1900/1/1 0:00:00