最新区块链资讯
与您分享新鲜区块链讯息。
关注
最近一个月,至少有五种加密货币遭到了51%攻击,然而这些攻击在过去一直被认为只是理论上的,而非实际会发生的。在每一次攻击中,攻击者都有足够的算力去破坏这些较小的网络,改变其中的交易记录,并盗取数百万美元潜逃,这可以理解为类似于银行盗窃案的秘密行动。
然而,更令人惊讶的可能是,所谓的51%攻击其实是一个众所周知的、危险的加密技术攻击。
虽然过去有这类攻击成功的案例,但这类案例并不是很普遍。这类案例很少,以致一些技术专家认为,在大区块的矿工永远不会成为受害者。因为这类攻击的成本太高了,而且攻击者也没办法从中获利很多,但现在似乎不再是这样了。
纽约大学(NYU)计算机的科学研究员约瑟夫·邦诺(Joseph Bonneau)去年发布了一份研究报告,该报告估算了对顶级区块链实施51%攻击所需的费用,同时指出这类攻击只需租用电力,而非购买所有设备。
他得出的一个结论是:这些攻击可能会增加。事实证明,他是对的。
他告诉记者:“一般来说,社区认为这是一个未来的威胁。虽然之前我也认为它不会很快开始发生,不过我现在认为这个威胁不遥远了。”
攻击内部分析
退一步说,加密货币旨在解决一个长期存在的计算机科学问题,称为“双重支付的问题”,亦称“双花攻击”。通俗的理解,就是一笔资金,通过某种方式(有可能是欺骗的手段或者支付系统bug问题)被花费了两次,取得了超过该笔资金的服务。
本质上,如果不创建一个激励机制,激励计算机监控和防止不良行为,信息网络就无法充当货币系统。简单说,我们没办法阻止一个人将一笔资金花费5或1000次(在没有第三方平台的情况下)。
这就是矿工工作的全部原因,他们消耗算力,并确保没有人的钱被偷。
为了利用这个攻击媒介赚钱,黑客们需要几个碎片才能到位。当攻击者占用了大部分哈希算力时,他们都能够在一定条件下增加一倍支出交易。
把所有昂贵的散列算力都集中在一杯3美元咖啡上的交易是没有意义的。只有当攻击者能够窃取数千甚至数百万美元时,他们才能从这项投资中获益。
因此,黑客们已经找到了各种聪明的方法来确保条件正好,可以让他们赚到额外的钱。正因为如此,monacoin、bitcoin gold、zencash和litecoin cash的攻击者都瞄准了持有数百万美元数字货币的交易所。
通过积聚超过一半的算力,比特币黄金攻击者能够发起双花攻击。
通过对zencash的三次成功攻击(zencash是一种不太知名的数字货币,这是一个私密头脑的Zcash的分支一个分叉币),攻击者就可以携带价值超过50万美元的约2.1万zencash代币逃跑。
边缘攻击和51%攻击有点不一样是,因为攻击者利用不安全的规则将网络混淆从而到达获利的目的。现在很明显,攻击者的目标是边缘的协议层,对此,研究人员正在争论它们是否可以构成51%的攻击。
小代币有危险
但是,这些攻击在过去是不常见的,为什么我们会突然看到它们的爆发呢?
在与记者的谈话中,研究人员认为没有一个具体的原因,而是有许多因素可能导致。例如,较小的硬币被攻击的并不是巧合。因为它们吸引的矿工比较少,总的算力相对不高,所以购买(或租用)51%的算力变得更容易。
此外,zencash的联合创建者rob viglione认为,挖矿市场的兴起,使得用户可以不购买、设置和运行挖矿设备,而是直接租借挖矿设备。因此攻击者可以一次轻松地购买一吨挖矿算力,而不必花费时间或金钱来培养自己的矿工团队。
同时,随着这些矿场积累了更多的算力,执行攻击变得更加容易。
研究人员说:“黑客们现在意识到它可以用来攻击网络”。
作为这方面的一个数据点,有人甚至建立了一个名为“Crypto51”的网站,来显示使用挖掘市场攻击各种区块链的成本有多高(在这种情况下,称为niceash)。例如,使用租用的计算能力攻击字节码可能只需花费719美元。
康奈尔大学教授EminGünSirer发布推特说:“如果你的储蓄存在代币或者其他类似的,每天花费不到100万美元来攻击,你应该重新考虑你在做什么。”
另一方面,像比特币和以太坊这样的大型加密货币比51%的攻击更难,因为它们需要的算力比NiceHash大得多。
“比特币太大了,没有足够的多余算力来完成攻击。”Bonneau告诉记者。
虽然Crypto51给出了一个粗略的估计,但苏黎世联邦理工学院的研究Arthur Gervais对此持怀疑态度,认为它忽略了购买硬件和软件的初始成本。因此,他认为这种计算太过于简单了。”
解决方案:更长时间的等待
Gervais认为虽然51%的攻击可能是最着名的加密货币攻击,但这不一定是最糟糕的。
他指出了其他恶意bug,比如在zcoin中发现的bug,如果被利用,用户想要多少zcoin就可以随意打印出来。但是51%的攻击会影响到交易所或成为攻击者的攻击目标,因此51%攻击仍然令人不安。
“作为一个行业,我们必须结束这种风险,”Viglione说,同时指出目前zencash努力阻止这种情况再次发生。
不管是哪种方式,用户或交易所要确保不被欺骗,一种方法是只接受较旧的数字货币,或者被更多的交易所确认过的数字货币。确认次数越多,资金就越难在51%的攻击中被窃取。
最初,比特币黄金被盗的交易只需要五次确认,攻击者就能够用算力将它们全部逆转。作对此,比特币黄金将确认次数增加到50次,至少目前为止,已经成功阻止了这些攻击。
然而你50次的确认是有弊端的,不管是时间还是精力,成本都是太高了。
因此,开发人员和研究人员认为,更大的区块链和更多的哈希能力更安全,因为他们需要更少的确认。
啊可的点点滴滴多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多多只一艘啊伏萨海外其实我饿ubuhi沙发挂啥覅第三阿萨没一个蠉偶读丢需要打萨芬的设计费就是就要时候告诉你有事一个假身份哟预定哦啊和大很多的次子好才可以觉就度撒娇啊还获赠维护费加接受的刚电费卡就是感觉就好看过多少时间按顾客的就是法国卡就是对方根据客户回家噶就是给对方卡价格多少时间爱上给大家安徽省更多韩国哈根达斯撒娇的飒飒感觉到法国卡换个第三方机构和山东分公司发给哈克涉及地方噶好几个首付款韩国萨发给客服过得好快单号是是是是是是是撒是几个地方根据第三方个哈哈四个地方看见过得很舒服哈就开始给大家原声带个擦好的不擦回家都是彼此就会被市场就会卡上半场萨比参考报北京奥迪是不参加哈不是疤痕就被删除教案本商场卡还是擦拭布擦上次不回家的翅膀上的进步创建哈设备厂家还不是看到坚持把手机不错就爱看就好比哈几把厂家爱哭不是的坚持把开始就不参加哈开水白菜嘉澳环保上的好处把上次把就不参加哈初步计划不回家不多或擦军或所多不擦或说错撒多军不擦或不所戳撒奥奥奥奥奥奥奥奥奥奥奥不戳所多或错不撒多或不擦或所多不错还不睡地板厂家爱是不可把上课经常举办城市超市卡的很不成熟的编程技术包括曾经不撒谎的不吃卡技术的还不错祭敖包好几把是不参加哈白开水的基本擦肩画饼充饥哈不是擦肩参加哈大手笔叉烧包擦啥时候差多少班课程教案设计大会黑客技术补偿金安不上插上看到机会不参加哈不是擦上看到就会保持经济和办事处及时擦拭超级阿斯顿好吃不回家变化基本上擦即可不参加爱好收藏撒大家还不吃就不参加哈不是课程教案海报上的差距会被删除不会吧是擦肩还不差不少城市的客车把市场节哀顺变差距不断传播速度黑板擦会计师的核查巴哈设备厂家爱不是单纯就好比是大货车把几乎都是白菜价看不哈不是的参加哈舍不得吃撒多好吃不好几把插上科技不会不结婚都不差三百多好吃吧就是代表参加哈得说不出话把单号错把黄金地产把好事吧好霸道环城巴士科技本次会计啊哈比市场价哈不是大家黑板擦几乎不参加哈不是经常把圣诞节黑板擦生产计划表环境保护局百度查收到可编程基础比较哈不是参加哈啥事都不参加哈设备厂家把上次不撒娇的补充申报擦还是从好巴适得不成就不是的超级白菜价阿克苏的成本哈市创建和别的厂家爱大幅答案发达撒富士达阿附近多第三方的空间来看时间啊飞快的接口发教练技术看的撒解封卡世界富士康的进口发动机的时刻绝地反击的房间的漓江大叔减肥的开始积分是大家设计费康师傅就开始加快将撒可富会计师的会计师可撒发生大交罚款使肌肤快速减肥开始减肥看到撒付款撒房间撒可富加速卡饭街道上范德萨开放近段时间范德萨防静电撒卡死市场比较好
版权声明:本公众号除发布原创文章以外,亦致力于优秀文章的分享及交流。
部分文章推送时未能及时与原作者取得联系,若涉及版权问题,请及时联系我们删除。
最新区块链资讯,与您分享新鲜资讯。
长按识别二维码关注