任何新穎的創新總是會催生出新的攻擊手段。2009年比特幣使用新的工作量證明共識演算法時,它建立了一個出色的分散式網路,可以抵禦傳統的攻擊手法(例如入侵像銀行這樣的中心式資料庫),但同時也催生了一系列新的攻擊手法。
簡而言之,比特幣工作量證明模型的工作原理是讓礦工解決加密難題。工作量證明的共識規則決定了“正確”的賬本是所有區塊最長的鏈,若想要騙過所有賬本,或提交“無效”區塊並讓網路接受它,就不僅要計算無效區塊,還要計算包含最新區塊後的每一個區塊。
在工作量證明中,保護網路的資源是雜湊算力,其源自不同型別的專用硬體,例如 ASICS,GPU 和 CPU。雜湊算力作為資源,駭客不需要實際控制,可以簡單地租用(或者在惡意行為的情況下,它可以透過殭屍網路獲取)。
因此,雖然針對基於工作量證明的區塊鏈的攻擊可能看起來很昂貴,但實際上駭客可能只需要短時間內租用這種資源。
工作量證明區塊鏈的另一個問題是算力集中化。以比特幣為例,目前任何個人如果想進行工作量證明挖礦,他們能夠成功產生區塊的可能性幾乎為零。因此,他們經常將資源集中在一起,形成礦池。這就造成了集中化問題,礦池的擁有者可以無償地把礦池的參與者組成殭屍網路發起攻擊。
權益證明(POS)是區塊鏈的另一種驗證方法。
它不是透過解決雜湊難題來選擇區塊提交者,權益證明更像是一個彩票系統。它不需要投資昂貴的挖礦裝置或硬體,只需要個人電腦或伺服器上執行節點。權益證明區塊鏈上的上的節點在生成區塊過程中不需要大量運算,因此可以可以在廉價的硬體上執行,例如35美元的Raspberry Pi。
每個驗證者提交的區塊被選中的可能性僅與其貢獻的網路權重有關(即佔全網用於stake的幣的總量的百分比)。用於staking的代幣必須透過購買或獲取區塊獎勵的方式獲取(後者需要先擁有一定的代幣)。所以在現實中獲得全網51%用於stake的代幣往往比租用51%算力要難得多。
首先,當您開始從交易所購買所有流通的代幣時,現有代幣的價格開始上漲,導致價格大幅上漲,成倍增加攻擊成本。 如果區塊鏈代幣總量為X,則無論代幣的價格如何,您都需要X / 2代幣。而工作量證明系統中則不同,由於算力市場非常龐大,攻擊者租用算力的行為很難影響整體算力市場的價格這是因為購買計算能力的服務不僅限於加密礦工,有大量服務(例如AWS或Microsoft Azure)也需要大規模租用計算時間。
與租用算力不同,“租用代幣”在現實中幾乎沒有可行性。由於權益證明演算法鼓勵個人參與,使得節點多樣化增加去中心化的程度。在51%攻擊的情況下,這兩種共識的恢復過程略有不同。
PoW會回滾到攻擊前的某個點,回滾這些交易,使攻擊“不算數”,但這無法阻止攻擊者再次購買雜湊算力並重新啟動攻擊。如果他們擁有足夠的雜湊算力或擁有整個殭屍網路,他們甚至不需要花更多的錢,只需現有的資源即可。
PoS在回滾之後,攻擊者地址可以被列入黑名單,並且這些代幣只是“被刪除”。這將使系統中剩餘的代幣價值上升,攻擊者將不得不重新購買代幣以重新啟動攻擊。 如果缺乏代幣的話,這對他們來說尤其危險,因為他們不能再獲得獎勵代幣並且必須先償還貸方。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
