比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

區塊鏈:反51%攻擊:哈佛MIT學者提出抗擊雙花新理論

Author:

Time:1900/1/1 0:00:00

寫在前面:歷史上區塊鏈世界曾多次發生51%攻擊,而它們都發生在小幣種的身上,而據哈佛大學和MIT的研究者表示,他們在觀察到的40次重組攻擊中,還看到了可能的反攻擊案例,在2020年2月份,BitcoinGold區塊鏈上疑似出現了攻擊者與防御者的多輪對攻情況,對此,研究者提出了防御51%攻擊的反擊理論。

注:原論文作者DanielJ.Moroz?,DanielJ.Aronof、NehaNarula以及DavidC.Parkes

以下是譯文:

比特幣和其它工作量證明加密貨幣的經濟安全性,取決于重寫區塊鏈的成本。如果51%攻擊在經濟上是可行的,則攻擊者可以向受害者發送一筆交易,發起攻擊,然后雙花同一筆幣。中本聰認為這種情況是不會發生的,因為大多數礦工會發現,誠實地遵守協議要比攻擊區塊鏈更有利可圖。

而最近的研究表明,攻擊加密貨幣的成本差異是非常大的,這取決于諸如算力的流動性,對幣價的影響以及重寫區塊鏈所需時間等因素。在某些情況下,攻擊甚至可能是免費的。截至2020年3月,對于像比特幣這樣的區塊鏈,礦工們已經在挖礦設備上進行了大量的先期投資,并且他們不愿意把大比例算力拿出去出租,因此今天要對比特幣發起攻擊,其成本可能是非常高的。然而,其它一些幣種的情況則大為不同,市場上有足夠可租用的算力,可供發起經濟而高效的51%攻擊,并且在現實當中,我們已經觀察到攻擊者對這些幣種發起的雙花攻擊。使用NiceHash這樣的算力市場,買賣雙方可以輕松地進行對接。

鏈上分析師:以太坊上的FDUSD總供應量達到2.65億枚:金色財經報道,據21Shares母公司21co鏈上分析師Tom Wan披露數據顯示,FDUSD在過去7天里供應量增加91%,以太坊上的總供應量為2.65億枚。

幣安的采用推動了FDUSD的增長,幣安擁有以太坊上99.1%的FDUSD供應量。過去24小時交易量為2400萬美元,USDT-FDUSD的交易量為1300萬美元。[2023/8/9 21:34:26]

現在,人們通常認為,低算力的幣種,會因為算力租賃市場的存在而容易遭受廉價的51%攻擊,并且它們是不安全的。

在最近發表的題為《針對雙花攻擊的反擊》這一論文中,我們討論了一種策略,以防止處于弱勢的PoW幣種遭受51%攻擊:受害者可以發起反擊。我們證明了受害者有能力在原始鏈上租用算力并進行挖礦,在發生攻擊時趕超攻擊者鏈,在平衡狀態下這可以阻止攻擊的發生。研究結果在以下假設下成立:受害者遭受了中等程度的聲譽損失,而攻擊者則沒有,以及攻擊的凈成本隨著時間的推移而增加。雖然在我們撰寫這篇論文時,并沒有證據能夠確定現實世界中存在針對雙花攻擊的反攻情況,但我們最近確實觀察到了這種可能。

(上圖顯示了反攻游戲的三個階段,綠色表示當前最重的公共鏈,白色表示較小的分支鏈。最上面的階段顯示了一次51%攻擊的開始,其中攻擊者A向防御者D發送了一筆交易,但這筆交易是在一條替代鏈上,它的目的是使原始交易無效。第二個階段顯示了雙花交易的揭示,其中攻擊者鏈成為了最重鏈。第三個階段顯示了防御者D反擊的結果,在此過程中,D是在原鏈上進行的挖礦,并超過攻擊者A的區塊鏈。)

三箭資本近日或增持超2000萬美元的MATIC:金色財經報道,鏈上分析師 FOMOonchain 發推表示,3AC(三箭資本)地址或持有超過 107,442,050 美元代幣資產和更多的山寨幣。他們最近購買了 17,162,797 枚 MATIC(約23,976,838美元)、116,160 枚 LDO(約250,804美元)、499,999 枚 FXS (約5,134,995美元)和 139,999 枚 ENS (約2,231,595美元)。目前,穩定幣占其總錢包資產的近 65%,包括 33,063,079 枚 USDT、18,386,840 枚 USDC 和 13,662,684 枚 DAI。FOMOonchain 還表示,巧合的是,3AC 又開始與 Voyager 合作,他們不斷大量購買頂級代幣,如 MATIC、FXS、LDO、AAVE 和 ENS。[2023/2/27 12:32:43]

2019年6月份,我們實現并運行了一個重組跟蹤程序,該跟蹤程序監控了23個目前最受歡迎的工作量證明區塊鏈。對于每一個幣種,跟蹤器都會檢測并保存所有鏈頂端上的數據。截至目前,它已在Vertcoin、LitecoinCash、BitcoinGold、Verge以及Hanacoin這些幣種上觀察到了40次至少六個區塊深度的重組攻擊。

關于BitcoinGold的重組攻擊和反擊

BitcoinGold是于2017年10月24日從比特幣分叉出來的,截至2020年3月10日,它的市值為1.68億美元。BitcoinGold并沒有使用比特幣的SHA256算法,而是采用了ZHash抗ASIC算法,這意味著礦工可以使用GPU進行挖礦。與BTC不同,BTG每個區塊都會進行難度調整。

價值約3.9億美元FTT從FTX Deployer轉出至新地址:11月13日消息,據派盾監測預警顯示,共有 1.959 億枚 FTT(約合 3.9 億美元)已從鏈上標記為「FTX Deployer」的錢包地址轉入新地址(0x2a4F…0d3)。目前該地址已成為 FTT 的最大持有者。[2022/11/13 12:57:51]

然而,BTG遭受了多次雙花攻擊,其中最大規模的一次51%攻擊發生在2018年5月份,當時有388,000BTG被偷。而在2020年1月和2月份,BTG再次受到了雙花攻擊。通過重組跟蹤器,我們可以在2020年1月23日-2020年2月5日之間觀察到8次BTG重組。其中有4次是有雙花的,涉及到12,858BTG。

在2月份,我們注意到,BTG鏈上似乎上演了一場了反擊游戲。一開始,這只是一次典型的重組攻擊,其中一筆交易在一次雙花中被逆轉,但隨后又出現了雙花被逆轉的情況,這使得原始交易再次有效。2月8日,攻擊者和反擊者在2.5小時內來回進行了4次大戰。最終,原來的區塊鏈被修復,所以這筆雙花并沒有成功。2月9日和2月11日,我們觀察到了稱之為“one-shot”的反擊:攻擊者制造了一次重組,而防御者只進行了一次反擊,就恢復了原來的區塊鏈。

在2月8日發生的反擊游戲中,雙方爭奪的是兩筆交易757和d5f,攻擊者將它們替換為交易50d和f38。AbC和AYP這兩個地址總共被偷了4390BTG,這些幣被發送到了GVe和GYz。最終的重組深度為23,這將為礦工帶來大約290BTG的區塊獎勵,約雙花總收入的7%。注意,在每一對交易中,第二筆交易花費了第一筆交易的輸出,即如果第一筆交易由于雙花而無效,則第二筆交易也將無效。因此,我們可以把它們視為一個單元。兩個單元有相同的輸入,但有不同的輸出,我們將其解釋為被盜的地址。

安全機構:Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息,加密貨幣追蹤平臺MistTrack發文表示,Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場,其中大部分被盜資金通過TransitSwap跨鏈完成轉移;TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包,可能是通過場外交易OTC交易。此外,黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

接下來,我們將說明2月8日發生的反擊游戲的挖礦動態。你可以在這里看到來自兩條鏈的帶時間戳的區塊列表。我們稱這些地址為“防御者”,當原始鏈不是工作量最大的區塊鏈時,“防御者”將在原始鏈上獲得挖礦獎勵。而那些一直跟隨工作量最多鏈的礦工,則被認為是“旁觀者”。

我們的節點在在UTC時間06:56開始觀察到了4次重組。第一次重組將原區塊鏈的最后9個區塊替換為9個新區塊。在新的區塊鏈中,每個區塊中都有兩個攻擊者地址:GKGUq2p和Gh46Jw1,并且在分叉區塊之后的第一個新區塊中有雙花交易。然后,在UTC時間07:35,我們的節點觀察到了另一次重組,其在原始鏈上又挖了另外4個區塊。而防御者則是GbWi6y7和GSsjeTZ,雙方反復進行了交戰,之后,攻擊者以放棄告終,并在UTC時間08:58挖了最后一個區塊。根據區塊中的時間戳以及節點觀察到的重組世界,我們對時間軸的最佳猜測如下:

4:04,攻擊者開始從619934高度的區塊挖礦,并在高度619935挖取了一個區塊,并進行了雙花;

機構級加密會計平臺 Cryptio 完成 1000 萬美元 A 輪融資:金色財經消息,機構級加密會計平臺 Cryptio 完成 1000 萬美元 A 輪融資,Point Nine 領投,參投方包括 BlueYard Capital、Alven、CoinShares、Avantgarde Finance、Protocol Labs 和 Draper Associates 等。本輪融資將用于招聘、產品開發等。

Cryptio 會計和報告平臺的建立旨在幫助金融機構、公司和加密原生企業從 DeFi、托管和交易數據中創建可審計記錄,以用于會計和稅務申報等。其收集的數據可以連接到客戶的傳統會計軟件,如 Xero 或 QuickBooks。(CoinDesk)[2022/6/7 4:06:51]

6:55,攻擊者挖了9個區塊,其所在鏈超過了現有鏈;

6:56,我們的節點觀察到并重新定位到攻擊者的區塊鏈。“旁觀者”礦工切換至攻擊者的區塊鏈,并將其延長了2個區塊;

7:20防御者開始挖礦,并延長原始鏈上未被攻擊的區塊;

7:33防御者在挖到4個新區塊后超過攻擊者的區塊鏈;

7:35我們的節點觀察到并重新定位到防御鏈。“旁觀者”礦工切換到防守鏈;

7:53攻擊者再次開始挖礦,擴展自己的攻擊鏈,該鏈有兩個附加的“旁觀者”區塊;

8:22防御者在12個區塊之后停止挖礦;

8:58攻擊者在超過防御者11個區塊之后,也停止了挖礦;

9:00我們的節點觀察到并切換至攻擊者更深的重組鏈;

9:14防御者再次開始挖礦;

?9:27防御者在原始鏈超過攻擊者鏈后,繼續挖礦;

?9:28我們的節點重新定位到防御者的重鏈上;

?10:20防御者減少投入算力;

?12:15防御者停止挖礦;

算力從何而來?

我們沒有確鑿的證據能夠證明觀察到的任何BTG重組,其算力是否來自于Nicehash。這種不確定性,是由于在沒有主動攻擊的情況下,BTG上的出現的價格和可用算力的大幅波動造成的。

這與我們最近在Vertcoin雙花攻擊中觀察到的Lyra2REv3形成了對比,在這次攻擊中,我們清楚地看到算力的價格在攻擊期間出現了飆升,而攻擊后又回到了基線。

算力可用性和價格的峰值頻率,使得我們很難將看到的峰值歸因于攻擊。然而,市場上有足夠的ZHash算力可被用于執行BTG攻擊,并且存在與檢測到的重組事件一致的算力峰值。

檢測到的重組期間NicehashZHash市場總結,紅線表示重組事件的時間

攻擊理論

實際上,攻擊可通過在BitcoinCore節點上調用一個命令來完成,因此攻擊者可能不需要編寫任何新代碼。

例如,攻擊者可能執行了以下操作:

使用BitcoinCore節點進行一筆支付,并等到它被區塊納入;

在包含支付交易的原始鏈中區塊調用invalidateblock;

斷開與對等式網絡的連接,然后清除mempool以刪除現有的支付交易;

在其錢包上進行rescan工作,使原始支付交易中使用的輸出可再次使用,并生成一筆新的交易,將相同的輸出花費到新的目的地輸出,這將和原始交易發生沖突;

正常挖礦,直到其所在鏈比原始鏈有更多的工作量,然后重新連接到對等網絡,以通知其他節點,讓它們參與這個替代鏈;

而防御者只需在包含雙花交易的攻擊者區塊上調用

invalidateblock,這將導致其節點繼續在原始鏈上挖礦,而不是重新定位到攻擊者鏈。

有可能在最后兩個案例中,攻擊者在看到受害者正在反擊時立即停止了攻擊。也許攻擊者知道,如果受害者能夠進行反擊,就不值得去和他們對戰。在幾乎所有的區塊對戰中,防御者的地址都是GSsjeTZ。在2月1日之前,這個地址從未使用過,而在反擊戰發生后,其也沒有被用于挖礦。

然而,這可能不是一個故意的復仇游戲。在這里我們討論下其他的可能性。

可能性1:測試

一種解釋是,所謂的反擊實際并不是反擊,而是由一個試圖測試反擊軟件的實體模擬的。大家可以想象,一家交易所、商家或者有核心開發者已經編寫了一個基礎設施,以便在發生深度重組時自動反擊,他們希望測試自己的軟件是否能夠正常工作。這可以解釋為什么在2月6日發生的反擊沒有任何雙花。

可能性2:礦工之戰

礦工們可能一直在互相進行反擊,這不是因為其中一人或兩人有興趣追回雙花的資金,而是為了偷竊,然后追回區塊獎勵。再一次,2月6日的反擊沒有雙花的事實,也支持了這一理論。

可能性3:網絡分裂

這可能是BitcoinGold中存在的一個短暫、重復發生的網絡分裂。有可能在同一時間,某個客戶端錢包廣播了一筆交易,該交易將花費的輸出加倍到分裂鏈的另一端。我們不知道是否有BitcoinGold錢包軟件能做到這一點。區塊時間戳與此是不一致的,這表明礦工是積極在挖礦的,然后停止了幾次。而時間戳也存在可能是偽造的。攻擊者和防御者的地址,在攻擊前后,都沒有再被使用過。

可能性4:軟件漏洞

有可能是因為參與挖礦的軟件存在某種漏洞,導致他們無法在最長鏈上挖礦,或者他們意外地調用了invalidateblock。

可能性5:偶然的機會

另一種可能,則是兩個大型礦工恰好在同一時間發現了區塊,這種分裂的概率是很低的。這似乎不太可信,因為時間戳沒有反映這一點,并且最長的重組是23個區塊;

結論

算力市場的日益發展,可能會破壞工作量證明加密貨幣的安全性。然而,盡管流動算力市場的存在表明一條弱鏈是容易受到攻擊的,但受害者反擊的可能,在平衡狀態下有可能阻止攻擊。如果這種力量的平衡,足以保護區塊鏈,那么這就提出了一個問題,即需要多少工作量才能防止攻擊?

在這項研究工作中,我們只考慮了一個理性的攻擊者,而如果存在非理性的攻擊者,其可能不在乎在51%攻擊中損失的金錢,這使得他們要比潛在的反擊者更具有優勢。對于這樣的破壞者來說,51%攻擊的成本可能仍然是重要的威懾力量,正如今天比特幣所擁有的那樣。

致謝:我們要感謝《針對雙花攻擊的反擊》論文的共同作者DanAronoff和DavidParkes。也感謝TadgeDryja、MadarsVirza和GertJaapGlasbergen對這項工作的有益反饋。

作者:JamesLovejoy,DanMoroz,NehaNarula

Tags:區塊鏈OINCOINCOI區塊鏈最直白的解釋K Bitcoin BondUltraNote Coin幣贏網coinw交易數據

比特幣價格實時行情
數字貨幣:觀察 | 支付寶已經為央行數字貨幣做了四大準備

文|互鏈脈搏·元尚 支付寶已經為央行數字貨幣做了大量準備。從2月21日到3月17日,阿里巴巴集團旗下的支付寶信息技術有限公司先后公開了5件和央行數字貨幣相關的專利.

1900/1/1 0:00:00
CEL:巴比特專欄 | 解讀Celo的“繁榮聯盟”:Libra的競爭對手來了?

最近,非營利組織Celo基金會成立了聯盟“繁榮聯盟”,集合了50多家各路人馬,其中主要是加密貨幣或區塊鏈機構,也包括了一些非營利組織如格萊敏基金會、美慈、直接給錢等知名慈善機構,以及GSMA等.

1900/1/1 0:00:00
UST:追蹤Plus Token:比特幣2天跌20%,是它砸的盤嗎?

文:嚯嚯 來源:蜂巢財經 編者注:原標題為《追蹤PlusToken》比特幣2天內跌了近20%,4天前出現1.3萬余BTC異動的跑路項目PlusToken再度被列為“砸盤”的嫌疑對象.

1900/1/1 0:00:00
BTC:硬核:解密美國司法部起訴中國OTC承兌商洗錢案件

來源:PeckSheild2020年03月02日,美國司法部以陰謀洗錢和無證經營匯款為由,對名為田寅寅和李家東兩位中國人發起了公訴,并凍結了他們的全部資產.

1900/1/1 0:00:00
POS:Vitalik Buterin:PoS的效率和安全性均高于PoW

工作量證明和權益證明的優缺點經常被加密社區所討論。最近,以太坊聯合創始人VitalikButerin在一次播客中談到了PoS相對于PoW的優勢,并聲稱PoS的效率要比PoW高得多.

1900/1/1 0:00:00
區塊鏈:困境的時候,最能看清人性的真相與未來!

我們本應純良知恩、滿懷激情地過好每一天,然而一日循著一日,一月接著一月,一年更似一年,這些品質往往被時間沖淡.

1900/1/1 0:00:00
ads