众所周知,最近至少有五种数字货币遭到了51%的攻击,但过去被认为只是理论上的,而不是实际上的。在每一次攻击中,攻击者都有足够的计算能力破坏这些较小的网络,改变交易记录,偷走数百万美元,这可以理解为类似于银行盗窃的秘密行动。
然而,更令人惊讶的是,所谓的51%攻击实际上是一种众所周知的、危险的加密技术攻击。虽然过去有成功的攻击案例,但这并不常见。这种情况很少见,一些技术专家认为,大块矿主永远不会成为受害者。因为这种攻击的成本太高,攻击者无法从中获利,但现在似乎不再是这样了。
纽约大学(NYU)计算机科学研究员Joseph Bonneau去年发布了一份研究报告,该报告估计了51%攻击顶级区块链的成本,并指出这种攻击只需要租用电力,而不是购买所有设备。
他得出结论,这些攻击可能会增加。事实证明他是对的。他告诉记者:“一般来说,社区认为这是对未来的威胁。虽然我以前认为它不会很快开始发生,但我现在认为它不远了。&哪个平台适合新手炒币?rdquo;
退一步说,数字货币旨在解决长期存在的计算机科学问题,称为“双重支付问题”,亦称“双花攻击”。通俗的理解是通过某种方式(可能是欺骗手段或支付系统)一笔资金bug问题)花了两次时间获得了超过资金的服务。
本质上,如果不创建激励机制,激励计算机监控和预防不良行为,信息网络就不能充当货币系统。简单地说,我们不能阻止一个人花5000或1000次(没有第三方平台)。这就是矿主工作的全部原因,他们消耗算力,确保没有人的钱被偷。
为了利用攻击媒体赚钱,黑客需要几个碎片。当攻击者占据大部分哈希计算能力时,他们可以在一定条件下加倍支出交易。把所有昂贵的散列计算能力都集中在一杯3美元的咖啡上是没有意义的。只有当攻击者能够窃取数千甚至数百万美元时,他们才能从这项投资中受益。
因此,黑客们找到了各种聪明的方法来确保条件正确,让他们赚额外的钱。正因为如此,monacoin、bitcoin gold、zencash和litecoin cash攻击者都瞄准了拥有数百万美元数字货币的交易中心。比特币黄金攻击者可以通过积累一半以上的计算能力发起双花攻击。zencash攻击者可以携带价值超过50万美元的三次成功攻击2.1万zencash代币逃跑。
边缘攻击与51%攻击有点不同,因为攻击者利用不安全的规则混淆了网络,以达到盈利的目的。很明显,攻击者的目标是边缘协议层,研究人员正在争论它们是否能构成51%的攻击。
然而,这些攻击在过去并不常见。为什么我们突然看到它们爆发?在与记者的谈话中,研究人员认为没有具体的原因,但可能有很多因素。例如,小硬币被攻击并非巧合。由于它们吸引的矿主较少,总计算能力相对较低,因此更容易购买(或租赁)51%的计算能力。
此外,zencash联合创造者Rob Viglione相信随着采矿市场的兴起,用户可以直接租用采矿设备,而不是购买、设置和运行采矿设备。因此,攻击者可以很容易地购买采矿计算能力,而不需要花时间或金钱来培养他们的矿主团队。与此同时,随着这些矿山积累了更多的计算能力,更容易进行攻击。
研究人员说:“黑客现在意识到它可以用来攻击网络”。作为这方面的数据点,有些人甚至建立了一个名字“Crypto51”的网站,来显示使用挖掘市场攻击各种区块链的成本有多高(在这种情况下,称为niceash)。例如,使用租用的计算力攻击字节码可能只需要719美元。
另一方面,对比特币和以太坊等大型数字货币进行51%的攻击更为困难,因为它们需要的计算能力比NiceHash大得多。“比特币太大,没有足够的多余计算能力来完成攻击。”Bonneau告诉记者。
虽然Crypto51苏黎世联邦理工学院的研究给出了粗略的估计Arthur Gervais怀疑它忽略了购买硬件和软件的初始成本。因此,他认为这个计算太简单了。”
解决方案:等待时间更长
Gervais尽管51%的攻击可能是最著名的数字货币攻击,但这并不一定是最糟糕的。他指出了其他恶意行为bug,比如在zcoin中发现的bug,若使用,用户想要多少?zcoin可以随意生产。但51%的攻击会影响交易中心或成为攻击者的攻击目标,所以51%的攻击仍然令人不安。
“作为一个行业,我们必须结束这种风险,”Viglione同时指出现在zencash努力防止这种情况再次发生。无论如何,用户或交易中心都应该确保他们不会被欺骗。一种方法是只接受更旧的数字货币,或者更多的交易中心确认的数字货币。确认次数越多,新手使用的交易所就越多,资金就越难在51%的攻击中被盗。
起初,比特币黄金被盗的交易只需要五次确认,攻击者就可以用计算能力逆转它们。在这方面,比特币黄金将确认次数增加到50次,至少到目前为止已经成功地阻止了这些攻击。然而,50次确认有缺点,无论是时间还是精力,成本都太高了。因此,开发人员和研究人员认为,更大的区块链和更多的哈希能力更安全,因为他们可以更少地确认。
