區塊鏈:拒絕服務攻擊：成也礦工，敗也礦工

來源：頭等倉

摘要：我們發現了一種針對類似比特幣區塊鏈的拒絕服務攻擊，這種攻擊模式比之前的攻擊模式成本要低得多。區塊鏈依賴于激勵機制來保證系統安全。我們展示了攻擊者如何破壞這些激勵機制，從而導致理性的挖礦者停止挖礦。

自互聯網誕生以來，拒絕服務攻擊問題就一直在困擾著互聯網。DoS攻擊者以各種服務為目標，旨在獲取樂趣和利潤。最常見的是，他們會向服務器發送大量的請求，導致服務器太忙，以至于無法為正常用戶提供服務。應對措施通常是通過識別洪水來源來防止這類攻擊。

因此，在所謂的分布式拒絕服務攻擊中，攻擊者必須協調來自多臺計算機的洪泛。

頭等倉注：DDoS寬帶消耗攻擊可以分為兩個不同的層次；洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用僵尸程序發送大量流量至受損的受害者系統，目的在于堵塞其寬帶。放大攻擊與其類似，是通過惡意放大流量限制受害者系統的寬帶；其特點是利用僵尸程序通過偽造的源IP(即攻擊目標IP)向某些存在漏洞的服務器發送請求，服務器在處理請求后向偽造的源IP發送應答，由于這些服務的特殊性導致應答包比請求包更長，因此使用少量的寬帶就能使服務器發送大量的應答到目標主機上。

有趣的事實：分布式源通常是用戶的受害機器形成了機器人網絡或僵尸網絡。

Coinbase首席法務官：SEC拒絕聯邦法院的直接質詢是不尋常的:金色財經報道，Coinbase首席法務官Paul Grewel在社交媒體上表示，我們迫不及待地想等到下周的最后期限來解決SEC對第三巡回法院6月6日命令的回應。政府拒絕聯邦法院的直接質詢是不尋常的。但正如我們今天所闡述的那樣，SEC的回避反應更進一步體現出不正常。

法院現在應該授予執行令，因為委員會已決定不授予Coinbase的規則制定請愿書，并且正在積極損害該行業。委員會拒絕透露需要多長時間才能對Coinbase的請愿書采取行動，這證實了進一步拖延是徒勞的。至少，法院應命令委員會在不超過60天內報告其行動而不是預期的工作人員建議并迅速對強制執行令申請作出裁決如果委員會仍未采取行動時間。[2023/6/17 21:43:40]

像比特幣這樣的加密貨幣，則是DoS攻擊一個特別有利可圖的目標。理論上，期貨市場和保證金交易允許攻擊者做空一種加密貨幣，通過壓低該貨幣的價格來獲取利潤。而競爭激烈的加密貨幣，以及擔心加密貨幣影響金融主權的政府，則是其他潛在的攻擊者。據我們所知，在實際操作中，還沒有過對重要加密貨幣的成功DoS攻擊。

原因是區塊鏈協議的去中心化性質。在區塊鏈的世界中，并沒有可攻擊的中心服務器。運行區塊鏈的機器被稱為礦機，它們會完全復制區塊鏈數據。雖然發生過對個別機器的攻擊，但幾臺機器的完全關閉，對整個系統的可用性幾乎沒有影響。

美國SEC主席拒絕明確回應ETH屬于商品還是證券:4月18日消息，在美國眾議院數字資產小組舉行的對美國證券交易委員會（SEC）就數字資產監管的監督聽證會上，眾議院金融服務委員會主席 Patrick McHenry 在多次問及 SEC 主席 Gary Gensler“ETH 是商品還是證券”時，Gary Gensler 一再拒絕明確回答。Patrick McHenry 認為 Gary Gensler的氣候信息披露規則到其對數字資產監管的執行，削弱了資本市場并扼殺了創新。[2023/4/19 14:11:54]

更有趣的事實：比特幣的P2P網絡是為了抵御攻擊而構建的，它吸取了僵尸網絡的教訓。

實際上，針對比特幣這類區塊鏈的DoS攻擊是非常昂貴的。中本聰提出的比特幣協議依靠工作量證明機制來保證系統的安全性，礦工只能證明他們在系統外花費了資源來創建區塊。僅當系統中的大部分計算能力運行正常時，才能維護區塊鏈的安全。因此，攻擊者要進行DoS攻擊，其擁有的計算能力就要比其他參與者的總和都要高，即51%攻擊。對于主要的加密貨幣來說，51%攻擊的代價對于大多數實體而言都是難以承擔的。

這類攻擊在2018年底BitcoinABC和BitcoinSV之間的“哈希戰爭”中有過嘗試，但沒有成功。

BDoS的提出

我們發現，中本聰協議的固有特性，會使其容易受到明顯更便宜的DoS攻擊，我們利用了區塊鏈協議依賴于安全性激勵的這一事實。在區塊鏈中，參與者因參與加密貨幣挖礦而獲得獎勵。當這些激勵措施不再能夠促進良好行為時，該系統就會處于危險之中。我們將這種攻擊稱為區塊鏈DoS，它剝奪了礦工的理性，使得他們違反規則要比遵循規則更有利可圖。

美聯儲拒絕Custodia銀行加入美聯儲系統的請求:金色財經報道，Bitcoin Archive發推特稱，美聯儲拒絕了Custodia銀行加入美聯儲系統的請求，因為該銀行專注于Bitcoin。[2023/3/25 13:26:26]

為了充分發揮效力，攻擊者需要礦工了解這種攻擊行為，以及讓他們意識到可以通過此攻擊行為增加利潤的事實。顯然，這種策略行為并沒有在挖礦軟件中預先編程。因此，我們認為，這種攻擊并不會帶來迫在眉睫的風險，因為礦工們在面對攻擊時，必須重新編程挖礦設備，以最大化其利潤。

這種攻擊的存在，也許并不令人驚訝，它確實是BryanFord和RainerBhme所提出理論的一種表現，他們認為，從理性主體的角度分析系統效用是有限的，因為外在激勵是無法與拜占庭行為進行區分的。

下面我們將概述這種BDoS攻擊的機制。首先，讓我們先從中本聰背景開始講起。

背景

絕大多數加密貨幣都在使用中本聰為比特幣提出的區塊鏈協議。在中本聰區塊鏈中，系統中的所有交易都被放在區塊中，并形成一個不斷增長的鏈。礦工們通過新交易組成的新區塊來擴展這條鏈，并將其發布給所有其他系統參與者。區塊生產的速度，是通過要求礦工們在區塊中提供工作量證明來調節的。為了激勵礦工們的工作，生產區塊將獲得一些固定的獎勵。如果礦工規模不是太大，那么他們就會被激勵來延長區塊鏈，并獲得相應的獎勵。

Terra指控一社區成員拒絕歸還去年5月被錯誤空投的LUNA代幣:1月6日消息，Terra官方推特今日發文稱，一位被委托管理Terra社區資金的社區成員拒絕將從該委托中獲得的資金返還給社區。Terra稱，因為2022年5月份Phoenix-1推出時的創世空投活動中一個錯誤，代表社區持有大量LUNC和USTC的CW3多重簽名錢包本應列入黑名單，但這些錢包的個人簽名者卻收到了他們不應該收到的LUNA空投，其他簽名者已返還LUNA至社區池，但一個名為Jimmy的社區成員除外。Jimmy將這些LUNA私自重新委托給LUNCDAO項目，隨后又將這些LUNA委托給一個名為“the Charity Block”的新驗證器，從而獲得質押獎勵。

Terra稱其曾向Jimmy提出一個方案，他可以歸還資金并通過治理提案將其提交給社區投票，Jimmy還是無視將資金退還給社區池的請求。Jimmy當時收到的錯誤空投的代幣為1,347,810.646枚LUNA。

據悉，Terra于去年5月份崩盤，其創始人Do Kwon正被韓國當局和國際刑警組織通緝。[2023/1/6 15:39:25]

由于礦工遍布全球，因此偶爾會有兩個或多個礦工同時生產區塊，而這些區塊有相同的父塊，這導致的結果就是分叉，也就是鏈出現了多個分支。而要確定哪條鏈是主鏈，中本聰提出的規則是：最長鏈就是主鏈，所有礦工都應該延長這個最長鏈，而與主鏈分離的區塊以及它們的回報都會被忽略。

Yat Siu：有人提議批準AIP-4但拒絕AIP-5，僅AIP-4無法運行Apecoin分配:3月29日消息，Animoca Brands聯合創始人兼CEO Yat Siu今日在推特上表示：Apecoin論壇已上線，我鼓勵大家閱讀有關AIP-4和AIP-5的討論。特別是Matt Galligan提出了一個有趣的提議，即批準AIP-4但拒絕AIP-5。 實現AIP-4的步驟之一要求‘通過ApeCoin DAO起草并批準一項提案，以便為AIP-4分配ApeCoin。’ 這本質上意味著，為了實現AIP-4，社區需要批準一個質押提案，它不需要是AIP-5。如果社區認為AIP-4的支撐機制是可以接受的，批準AIP-4將允許基金會立即開始工作，這可能需要3.5-4.5個月的時間來安全地構建。批準AIP-4并拒絕AIP-5允許現在構建質押基礎設施，同時讓社區有更多時間討論質押池并增加NFT質押上限的提議。沒有社區批準，僅AIP-4就無法運行Apecoin分配。[2022/3/29 14:24:23]

為了避免失去獎勵，礦工在接收并驗證最新區塊之前就開始采礦。一旦在最新區塊的header中接收到它的元數據，礦工們就開始對它進行挖礦。這樣就能避免了在舊區塊上浪費挖礦資源，增加了挖取下一個區塊的機會。通常，這不是好的做法，并引起了很多安全研究者的擔憂。在輕量級客戶端使用簡化支付驗證協議進行部分區塊鏈驗證之后，這種基于區塊頭的挖礦方法便被應用了，并被稱為SPV挖礦。

攻擊

我們提出的攻擊者會使系統處于一種狀態，在這種狀態下，理性礦工的最佳行動就是停止挖礦。

為了誘發這種狀態和相應的證明，攻擊者生成一個區塊，并只發布其區塊頭。而給定一個區塊頭，一個理性的礦工有三種可能的行動：其可以延長主鏈，然后忽略區塊頭；其可以擴展這個區塊頭；

其可以停止挖礦，既不消耗算力，也不贏得獎勵；

如果理性礦工遵循選項1并擴展主鏈，找到并廣播了新的區塊，那么攻擊者礦工將使用其相對較高的連接性并傳播與區塊頭BA相對應的完整區塊。這會導致兩組礦工之間的競爭，其中一組先接收到攻擊者的區塊數據，另一組則先接收到理性礦工的區塊。

理性礦工很有可能會輸掉比賽，而區塊Bi永遠不會被包含在主鏈當中。與“無攻擊”情況相比，這降低了在最后一個完整區塊進行挖掘的預期收益。

如果理性礦工遵循選項2，并成功地擴展了攻擊者的區塊頭BA，則攻擊者就不會發布完整的區塊BA。這導致理性礦工的區塊永遠不會包含在主鏈當中，從而導致該區塊的預期回報為零。

因此，在這兩種情況下，如果“無攻擊”設置中的原始盈利能力不是太高，則攻擊者都可以確保誠實的礦工最終會蒙受損失。因此，BDoS攻擊者的威脅，意味著誠實礦工最好是放棄，而不是選擇挖礦，即選擇第三個方案。正如電影《戰爭游戲》中所說的那樣，“唯一能贏的途徑，就是不參與。”

BDoS攻擊成功的條件

現在我們來說下BDoS攻擊者成功的條件是什么。具體來說，對于特定的理性礦工i，我們要考慮在什么條件下，無論其他參與者的行為如何，i停止挖礦要比繼續挖礦更有利可圖。答案取決于三個因素：首先，如果攻擊者的算力足夠多，那么攻擊將成功；其次，如果礦工i的算力足夠少，那么他將成功；最后，如果礦工i一開始利潤不高，那么他將成功；

礦工i的盈利因素是，如果沒有發生攻擊，其在挖礦中的每1美元投資都將獲得回報。下面的圖片顯示，對于不同攻擊者大小和礦工大小成功進行攻擊的最大收益率。

在我們的分析中，我們使用了一個稱為收益因子的屬性，它代表每美元投資的回報。這取決于挖礦設備以及電力成本，以及相關加密貨幣的價格。

舉個具體的例子，如果最大礦工擁有的算力占全網算力的20%，那么一個擁有全網20%算力的攻擊者，就可以激勵所有的礦工在其盈利系數低于1.37時停止挖礦。

目前，對于比特幣而言，在電價為0.05美元/kWh的情況下，比特大陸S17Pro礦機的收益因子接近2，而S9的收益因子接近1。如果幣價大幅下降，難度增加，攻擊者將能夠激勵現有的礦工停止挖礦，從而導致比特幣網絡完全停止運行。此外，比特幣區塊獎勵預計將在2020年減半，這相應會降低礦工的盈利能力。

兩種幣模型

請注意，我們的模型是保守的，在某種意義上低估了攻擊者的機會。到目前為止，我們假設一個礦工在利潤為0的情況下可以繼續挖礦或停止挖礦。但是，加密貨幣礦工通常會將挖礦工作轉移到第二種加密貨幣上，甚至是暫時性的。如果兩種幣的初始盈利能力是相似的，那么在攻擊發生時，切換到另一種幣上，幾乎就是能盈利的。這意味著在這種情況下，我們稱之為兩種幣模型的攻擊威脅，甚至要比我們上面分析所顯示的還要高。事實上，兩種幣模型更符合現實場景。例如，有證據表明，礦工們經常會根據盈利率在BTC和BCH之間進行切換。

緩解措施以及披露責任

我們沒有租用挖礦設備來進行攻擊，也沒有做空比特幣然后跑去躲避，而是遵循安全研究的最佳做法，并經歷了一段負責任的披露期。我們向受影響的主要加密貨幣的開發人員發出了攻擊警報，并討論了緩解措施。

我們建議對共識規則進行小小的修改，這樣礦工們就可以對區塊header在body在之前某個閾值時間以上的區塊給予較低的優先級。這將增加攻擊者輸掉區塊傳播競賽的機會，因此可降低BDoS攻擊的有效性。不幸的是，這一對策并不是根本性的。正如我們在論文中所解釋的，攻擊者可以使用智能合約或零知識證明來證明其找到了一個區塊。使用這些技術，就會使得區塊傳播競賽中的攻擊者區塊與理性礦工區塊之間無法被區分，從而使緩解技術無效。

BDoS攻擊的另一個可能解決方案，是使用叔塊獎勵機制，正如以太坊采用的方案。叔塊獎勵機制將獎勵挖到非主鏈區塊的礦工。如果使用了叔塊獎勵機制，理性的礦工在BDoS攻擊中停止挖礦的的機會要低得多，因為即使其輸掉了比賽，它也會得到獎勵。不過，這是一個折衷方案，因為叔塊會降低抵御自私挖礦攻擊的安全性。此外，另一種類似BDoS的攻擊可能會比區塊頭鏈更長，從而再次造成嚴重的競爭損失。

結論

BDoS對中本聰共識區塊鏈而言是一種威脅，因為它允許攻擊者使用遠低于之前攻擊的算力執行拒絕服務攻擊。我們已經展示了攻擊者如何扭曲激勵機制，并引導追求利潤的礦工停止挖礦活動。我們提出的緩解措施很容易實施，但僅會影響BDoS攻擊的特定類型。如果沒有更有力的緩解措施，中本聰共識區塊鏈的活躍性，就取決于礦工在收入損失的情況下是否愿意遵守協議，也就是要有利他主義。

Tags：區塊鏈加密貨幣比特幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎

TRX