新型攻擊模式BDOS近日，康奈爾大學和以色列理工合作成立的研究機構 IC3 (The initiative for cryptocurrencies and contracts)聯合宣佈：“我們發現了一種針對中本聰共識協議區塊鏈（BCH和BTC）的拒絕服務攻擊，這種攻擊模式之前的攻擊模式成本要低得多（只需全網20%算力）。比特幣區塊鏈基於POW挖礦來維護系統安全，攻擊者透過破壞挖礦獎勵，從而使理性礦工停止挖礦。這種攻擊被稱為區塊鏈拒絕服務(BDoS)。”BDOS分析IC3是一個由來自卡耐基梅隆大學、康奈爾大學、康奈爾理工學院、EPFL、蘇黎世聯邦理工學院、加州大學伯克利分校、倫敦大學學院、UIUC和位於紐約康奈爾理工學院的Technion學院的教師組成的區塊鏈研究團隊。POW型區塊鏈一直是他們關注的焦點，在他們宣佈發現BDOS的攻擊模式的同時也發表了一篇專業論文，展示了攻擊者如何誘導理性礦工停止挖礦，並提出瞭解決方案。論文認為BDoS攻擊，透過操縱對理性礦工的獎勵，從而可使區塊鏈停止執行。攻擊者會使系統處於一種狀態，在這種狀態下，理性礦工的會停止挖礦。為了造成區塊算力停擺的局面，攻擊者會先生成一個區塊，並只發布其區塊頭。而給定一個區塊頭，一個理性的礦工有三種選項：1.繼續挖主鏈，然後忽略區塊頭；

2.因為不確定塊裡有哪些交易，先挖一個空塊（SPV挖礦）；3.可以停止挖礦，既不消耗算力，也不贏得獎勵；如果礦工選擇不理這個區塊頭，繼續挖主鏈(防守塊)，那麼攻擊者就快速廣播與區塊頭對應的完整塊(攻擊塊)。因為點對點網路裡每個節點的網路連通性不一致，有的節點會先收到攻擊塊，有的節點會先收到防守塊，這會導致兩組礦工博弈，搶奪記賬權。在一定概率下，理性礦工會輸掉比賽，防守塊永遠不會被包含在主鏈當中，成為孤塊，理性礦工損失掉一個區塊收益，且白白浪費了算力和挖礦電費。而選項2中，預設進攻塊是合法的，繼續跟著進攻塊這條鏈，提前挖出一個空塊，本來可以獲得區塊收益，但是攻擊者可以不傳送完整的區塊資訊，讓這個塊不能上主鏈，這樣挖進攻塊和正常挖礦的礦工都會損失掉一個區塊收益。研究者得出的結論是，不管礦工挖防守塊還是進攻塊，攻擊者都可以讓礦工拿不到收益，所以礦工最好的選擇就是關機不挖。所以，這個攻擊可以讓比特幣（BCH和BTC）網路停機。BDOS與DOS對比

與DOS攻擊相比，如果攻擊者要進行DoS攻擊，其擁有的計算能力就要比其他參與者的總和都要高，即51%攻擊。對於主要的加密貨幣來說，51%攻擊對於大多數實體而言都是非常昂貴的。而BDOS攻擊門檻更低，需要 20% 的算力就能進行這種攻擊。對比 51% 攻擊的話，51% 攻擊門檻更高，但是可以破壞一致性，可以雙花獲益。而BDOS攻擊中並不是這樣，攻擊者並不能天然從攻擊中獲益，而實際上是在犧牲自己的挖礦獎勵進行攻擊。如何對抗BDOS雖然相較51%攻擊，BDOS算力要求要求較低，但對於BTC和BCH這樣有著強大算力保護的主流幣來說，20%的門檻還是很高。如果希望避免DBOS攻擊，要儘可能的提高全網算力，提高攻擊門檻，畢竟20%的算力是真金白銀的投入，且攻擊者並沒有任何收益，屬於傷人一千自損八百的行為。IC3團隊也提出瞭解決方案，IC3建議對共識規則進行一個小的修改，這樣礦工們就可以對區塊header在body在之前某個閾值時間（比如1分鐘）以上的區塊給予較低的優先順序。這將增加攻擊者輸掉區塊傳播競賽的機會，因此可降低BDoS攻擊的有效性。BDoS攻擊另一個可能的解決方案，是使用孤塊獎勵機制，也是目前以太坊正在採用的方案，挖到孤塊的礦工也可以獲得區塊獎勵，挖掘的算力也不會白白浪費。如果使用了孤塊獎勵機制，理性的礦工在BDoS攻擊中仍然可以繼續維持算力投入，在選項1中即使沒有獲得記賬權，理性礦工也會得到獎勵（相當於以太坊完整區塊獎勵的7/8）。