以太坊經典 Ethereum Classic (ETC)最近遭受了 51% 攻擊,讓市場對 PoW 機制加密貨幣的安全性心存疑慮。
緊接着,DASH 也陷入了麻煩。Reddit 用戶發帖分析稱,挖礦算力市場 NiceHash 目前擁有 DASH 的算力已經超過 51%,DASH 需關注被 51% 攻擊的風險。隨後區塊鏈安全公司 PeckShield 追蹤 Nicehash 數據發現,該租賃平臺目前持有 DASH 超過 70% 的算力,屬於異常且存在安全風險的現象,當前 DASH 前三大礦工身份未知,疑似爲同一機構,且最近 100 塊的總算力超過 54%。要知道,DASH 可是目前市值排名第 15 的大幣!
面對種種對 51% 攻擊的疑慮,著名加密資產對沖基金 MetaStable Capital 合夥人 Haseeb Qureshi 發表了連環推,詳細解釋了 51% 的原因,以及他的一些發現和建議。他指出,市場對 51%攻擊重視不足,因爲該攻擊的目標是交易所,而非散戶。Qureshi 提出,面對攻擊,交易所除了下架 ETC 和其他哈希算力不高的 PoW 幣之外,還可以主動防禦。他向交易所支了一個有點瘋狂的招數:大膽出手博弈,與攻擊者「同歸於盡」。
這引得著名加密貨幣專家、康奈爾大學教授 Emin Gün Sirer 專門發帖點贊:「這是交易所可以用起來對抗 51% 攻擊的好帖子。」
順便介紹一下 Haseeb Qureshi,他個人的故事相當傳奇。他 16 歲時拿着 50 美元開始玩在線撲克遊戲,一年之後,通過撲克牌比賽賺了 10 萬美元。19 歲便成爲了一位全球知名的職業撲克比賽選手,獲得衆多贊助,已然是百萬富翁。但是 21 歲的時候,他決定離開職業牌壇,從此再也沒有打過撲克牌。25 歲時,他對計算機產生興趣,開始學習軟件,從此走上編程和技術投資之路,後來,加入大名鼎鼎的加密資產投資機構 MetaStable Capital,成爲普通合夥人。
以下是鏈聞編譯的 Haseeb Qureshi 推特內容,供讀者參考和思索。
作者:Haseeb Qureshi,加密資產投資基金 MetaStable Capital 普通合夥人
編譯:錢剛
近期以太坊經典 Ethereum Classic ETC 遭受 51%攻擊,這是目前受到 51% 攻擊中市值最大的加密貨幣,這對於採用工作量證明 PoW 爲共識機制的加密貨幣的未來,有很有趣的啓發。
我們曾以爲 51% 攻擊會摧毀加密貨幣,但事實是,去年就已經有幾個市值挺大的加密貨幣遭到了攻擊,我們大可以把這個觀點擱置一邊了。ETC 受到攻擊後,價格僅下跌了 7%,似乎市場根本不在意這件事。
Verge (XVG)在受到 51% 攻擊後幣價甚至上漲了。這就很操蛋了,如果區塊鏈的安全對於這些幣都沒有價值,那到底是什麼讓加密貨幣有價值呢?
大多數人其實並不瞭解 51% 攻擊能讓你做什麼。首先,是一個導火索。當你擁有 51% 的哈希算力時,並不能直接偷幣,或花其他人的幣,你唯一能做的就是「回滾區塊」。
你知道區塊鏈的意義就在於不可篡改嗎?當一個人擁有 51% 的哈希算力時,這個狀態就會被破壞。那麼,到底如何回滾區塊來毀滅這條鏈呢?
你有兩個選擇。假如你想徹底摧毀比特幣,你可以開採空區塊並忽略其他人。這樣最長的鏈中區塊都是空的,比特幣基本就沒法用了。
但這個做法可是相當燒錢,賺錢的唯一方法就是同時做空比特幣。但現在你通過做空的比特幣是沒辦法讓這種燒錢的攻擊賺錢的。如果你特別有錢且願意燒錢,這種攻擊只會讓人憂心忡忡。
更實際的攻擊是可怕的「雙花」。如果你有一個幣,然後在鏈下交易資產,比如一幅畫或一袋美金,確認付款後收到資產。
但後來,你創造了一條更長的鏈。大家都接受你的新鏈,因爲它更長,但在這個新鏈中,你之前的付款現在是衝突的,被視爲無效。
你現在「沒有花出」自己的幣。因此,於是產生了雙花。
事實證明,沒多少人出售油畫或正袋的錢換幣。開展出售現實世界的物品交換加密貨幣業務的只有一個地方:交易所。
因此,交易所是 51% 攻擊的主要目標。
實際的 51% 攻擊大致都是這個流程:在交易所存加密貨幣 → 取出換到其他鏈或美元 → 回滾到原始的加密貨幣存款。攻擊者現在已經賺了一倍了。
理論上,這些都說得通。那普通用戶關心的是什麼?
答案是:他們什麼都不關心。
實際上,如果有一個長鏈回滾,幾乎所有旁觀者的交易都會保持不變。這些交易支付手續費,那爲什麼不將它們包含在你分叉的鏈中呢?
如果你是 51% 的攻擊者,你想搶劫的當然是銀行,而不是路人。在加密貨幣中,搶劫的目標就是交易所了,因此 51% 攻擊對交易所而言就是災難,而且交易所的散戶要是不看推特,根本就不會知道這種事。
這是個悲傷的狀況,但如果你放眼望去,51% 攻擊看起來只是對交易所徵個稅,這也反映在了市場上。
但市值前 20 的大幣 ETC 怎麼就受到了 51% 攻擊?
實際上很容易。事實證明,對 ETC 的 51% 攻擊成本約爲 5,000 美元 / 小時,你租個電腦椅就可以安全地幹了。
攻擊者從這場攻擊中獲利 25 萬美元,相當可觀了。
來源:crypto51.app
Coinbase 對此迅速回應,並停止了 ETC 提幣。(https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de)
然而這次雙花的目標卻是不太知名的中國交易所 gate.io,這家交易所成爲目標的原因可能是其 AML 反洗錢和 KYC 客戶身份審查力度較弱。
那麼交易所能採取什麼防衛措施呢?我有兩個方法,一個是標準做法,另一個比較異想天開。
第一個方法我們都知道:PoW 工作量證明機制只有對那些擁有較高哈希算力的幣纔是安全的。
如果一種幣有流動性,但鏈上的哈希算力不高,特別是還支持 GPU 挖礦,那麼在 PoW 模式下它並不安全。
比特幣和以太坊當然沒什麼風險,但其他較小的幣肯定就有了,所以交易所應該開始下架 ETC 和其他哈希算力不高的 PoW 幣。
模仿攻擊很快就會發生。
第二個方法是,交易所可以考慮開始對 51% 攻擊者加強主動防禦。這個方法聽起來挺扯。@balajis Coinbase CTO @phildaian 康奈爾大學軟件工程博士 你們別打我。
我們來想象一下:雙花攻擊成功,攻擊者在交易所存入 10 萬美元的幣,再換成另一種資產,然後花 2 萬美元分叉出一條雙花鏈。假設它回滾了 20 個區塊,比最長的鏈多 2 個區塊。
一旦發現這個情況後,交易所租一些哈希算力,並在較短的原鏈上重新挖礦,消耗比攻擊者更多的哈希算力,不需要挖很多,只有幾個塊即可,他們可以重新恢復被回滾的鏈。
如果他們成功了,他們就會收回被盜的 10 萬美元。那他們爲什麼不這樣做呢?如果它只是一個 3 塊的分叉,應該只花費攻擊者支付的一小部分,再加上攻擊者已經拿到的一點盈利空間。
如果我們遵循博弈論,這將導致攻擊者和交易所之間摔跤比賽式的反覆出手進行分叉,雙方都想拿到那 10 萬美金,這與無異於「拍賣美元」這樣的非零和對抗博弈。
鏈聞注:拍賣美元 Dollar auction 是一種非零和對抗博弈。在這一場景中,兩名參與者共同參與競拍一張一美元的紙幣,其中出價最高的會得到那一美元,而另一位也得付出剛纔他最高出價的價錢。
換句話說,沒有人贏。從博弈理論上說,雙方都應該繼續出手,直到都花費了大概 10 萬美元然後收手。交易所爲什麼應該這樣做呢?
很簡單:如果交易所承諾一定會這麼做,就會讓攻擊動機大大降低。
只有在預計不會被報復的情況下,雙花才能起作用,並且交易所比攻擊者更有充足的資金。這就像同歸於盡:如果你打我,那你也別想走了。一點點防衛建議,挺奇葩吧?誰讓這是幣圈呢?我就先秀到這了。
繁體中文
简体中文
English
日本語
Español