當大多數人想到可能對比特幣或加密進行的攻擊時,他們想到的是51%的攻擊,一個礦工聚集了大部分網路雜湊能力,並劃分了區塊鏈,目的是雙倍花費或實現程式碼更改。然而,另一種不太為人所知的攻擊是時間扭曲攻擊,這也是本文所要探討的。簡而言之,時間扭曲攻擊發生在礦工在他們開採的礦塊上報告不正確的時間戳,以降低難度。很多加密貨幣,比如比特幣,會根據塊生成的速率週期性調整難度,所以塊生成在程式碼中保持固定的數量,比特幣每塊10分鐘。透過報告錯誤的時間戳,礦工可以欺騙難度演算法,降低難度,允許他們更快地挖掘方塊,賺更多的錢。這對一個加密貨幣公司的經濟產生了負面影響,因為一個定時攻擊會增加加密貨幣公司的通脹率,導致供應激增,從而導致市場價格下降。在比特幣的程式碼中,一個塊在將來最多可被佔用2小時,超過這個時間點就會被拒絕。這種迴旋餘地的設計是為了解釋計算機時鐘中的錯誤,因此,如果礦工的計算機時鐘稍有故障,他們就不會被拒絕。在比特幣的歷史上,有很多例子表明,在下一個塊的時間戳之後,以前的塊有一個時間戳,這似乎是存在的個問題,特別是在引入新技術的時候,比如在2012年比特幣採礦池首次推出的時候。阻塞時間戳的2小時靈活性為時間扭曲攻擊開啟了大門。對於比特幣來說,進行一次重大的時間扭曲攻擊是非常困難的,因為它在區塊鏈上是公開的,而一次成功的攻擊需要大部分的礦業力量。然而,這仍然是可能的,如果大多數礦工一起工作,理論上他們可以降低持續時間扭曲攻擊的難度,直到只需要1秒就可以開採一個塊,這是可能存在塊時間的最小值。在這種時間扭曲攻擊的最壞情況下,不需要2周的時間來挖掘2016個區塊,只需要半個多小時。這將導致比特幣供應的迅速膨脹,這可能對市場造成相當大的損害。比特幣礦商不太可能串通一氣,發動這樣的時間扭曲攻擊,因為礦商已經在採礦基礎設施上投入了數十億美元,而如此極端的時間扭曲攻擊對比特幣生態系統造成的破壞將會抹殺他們的投資。更不用說這對社會來說是顯而易見的破壞,而且會引起公眾的強烈抗議。然而,對於某些加密貨幣,執行時間扭曲攻擊要容易得多。例如,與每兩週調整一次難度的比特幣不同,Verge加密貨幣不斷地重新調整難度。因此,如果某個人在Verge獲得了雜湊能力的絕大部分,他們就可以迅速實施極端的時間扭曲攻擊。此外,Verge使用多種挖掘演算法,允許多個攻擊點的存在。這正是發生的情況,有人在時間上攻擊了Verge,把加密的難度降到了最低,他們在這個過程中淨賺了數百萬美元。 比特幣社羣正在討論修改程式碼以防止時空異常攻擊,顯然其他加密貨幣也需要遵循這一理念,以防止像Verge那樣的災難性時間扭曲攻擊。然而,如果比特幣的時間隧道攻擊漏洞被修復了,就會有一種新的想法被稱為“轉發塊”(Forward block),這種想法顯然會受到抑制,因此,在比特幣程式碼中實現時間扭曲攻擊修復的工作陷入僵局。話雖如此,如果比特幣的時間扭曲攻擊成為了一個問題,那麼修正就可以部署了。
更多數字貨幣資訊:www.qukuaiwang.com.cn/news
