巴位元
服務於區塊鏈創新者
1月7日,ETC遭遇51%攻擊。根據安全公司PeckShield最新資料顯示,在1月5日到1月8之間,ETC鏈上至少有15次疑似雙花交易,共計損失 ETC 219500枚,價值約110萬美元。
該事件已經被各個媒體多次報道(推薦閱讀:《最全解析:關於ETC 51%算力攻擊的分析》),在此不做贅述,隨後社羣輿論聚焦的幾個重點問題也許更具探討價值:
在算力租借的自由市場,且同種演算法可以挖多種幣的情況下,算力支撐不夠的小幣種將如何面對隨時可能發生的51%攻擊?
下一個被攻擊者可能是誰?51%攻擊一旦發生,該如何應對?
更改共識機制,新增重組保護是抵禦算力攻擊的有效手段嗎?
對區塊鏈專案在共識機制、治理模式的選擇和設計上,又有哪些啟發?
就以上問題,我們諮詢了相關技術專家和安全人士,希望此次51%攻擊事件能夠引起更多警示和思考。
1
下一個被攻擊者可能是誰?
對於ETC的成功攻擊已成事實,而攻擊者們或許正對其他小算力幣種虎視眈眈。慢霧科技聯合創始人餘弦昨日提醒,51%攻擊一旦成為真實場景下的成熟攻擊手法,各個非大型公鏈及對接了一堆小公鏈幣種的都需要小心。獵豹區塊鏈安全中心也發出預警,從市值和算力方面檢查了其他PoW的加密貨幣,DASH存在著與ETC同樣的被攻擊風險。
具體如何從市值和算力上推測哪種幣易受攻擊?獵豹區塊鏈安全中心向巴位元解釋,假設一個PoW幣種A與其他多個幣種使用同一種挖礦演算法,該演算法全網算力為100%,而其中A幣種佔10%。此刻如果有人出資從其他佔90%算力的幣種上借調或購買11%的算力用在幣種A上,就可以成功實現算力碾壓攻擊。
但由於攻擊需要花費成本,如果攻擊者是為了獲利,那麼還需要另一個條件,攻擊成功後的收益要大於之前購買算力等所花費的成本。因此可以簡單總結為
“任意時間,要對一個幣發起算力攻擊,其投入成本是一定的,收益也是一定的,收益減去成本後的純利潤越高,這個幣種當前面臨的攻擊風險就越高。”
2
51%攻擊如何防範?
只要51%攻擊有利可圖,就一定還會發生,那麼是否存在抵禦51%攻擊的有效方式?在面臨主流公鏈集中相對大量的算力,且有算力租賃市場的前提下,許多缺乏算力支撐的小幣種應如何應對?
獵豹區塊鏈安全中心向巴位元表示,
“有幾個辦法,但實現起來難度都不小。1.小幣種的專案方出資提供大量的算力,將算力維持在一個較高的水平,攻擊者難以超越這個水平的話,就很難攻擊成功。2.修改共識規則,不再用PoW型別的共識演算法。”
北京大學經濟學博士、區塊鏈社羣意見領袖劉昌用認為,重組保護就是抵禦重組攻擊的有效措施,但曾遭到PoW生態的普遍反對。
而當初PoW生態反對重組保護的原因是,
“
按照以往對PoW的理解:算力攻擊是去中心化的行為,在軟體里加重組保護是開發者中心化的行為,所以就是錯的,甚至比算力攻擊更壞,因為它嚴重違背了密碼貨幣的去中心化精神。
”但昌用強調,其實,“去中心化”為的是什麼呢?為的是系統的安全。安全是目的,去中心化是手段,不能單純為了去中心化而去中心化。
昌用認為,在BCH分叉這個案例中,
“正是重組保護真真切切地阻止了CSW和Calvin的51%攻擊威脅,這是歷史上最嚴重的一次公開的、持久的51%攻擊威脅。攻擊者宣稱絕不分叉,寧可BCH兩年不能用,也要持續算力攻擊消滅ABC一方。但ABC加入重組保護後,Calvin和CSW立刻宣佈放棄對BCH的爭奪,分叉出了BSV。一個真刀實槍的戰爭結果,勝過一百個紙上談兵的花樣邏輯。重組保護在極端的情況下可能會產生意外分叉,或者有新的攻擊方法。但沒有一勞永逸的方案,只能是不斷髮現問題、解決問題。”
安全公司北京鏈安團隊也給出了類似建議:
“與原始幣採用相同PoW演算法的分叉幣、與主流幣種採用相同PoW演算法的山寨幣,對於這兩類幣種,投資者和交易所應格外當心。對於這兩類幣種的開發團隊,應儘快在PoW共識機制之上引入其他的協議共識機制來約束純PoW共識演算法的最長鏈規則,以此防範算力租借發起的雙花攻擊。”
3
區塊鏈共識機制該往何處去?
記者觀察到,事後發生的圍繞區塊鏈生態安全,PoW共識機制利弊,ASIC晶片普及與挖礦中心化等話題展開的討論十分有趣。最終,討論又匯聚到了共識演算法,社羣治理這些從區塊鏈誕生之初就爭論不斷的話題。
慢霧科技聯合創始人餘弦發表朋友圈稱,
“無論採用算力還是權益、委託權益證明,只要你在解決拜占庭將軍問題,只要這是共識問題,都無法避免出現 51% 攻擊情況。51% 不一定要求嚴格超越這個比例,看你的共識實現機制。在熊市,算力大跌,幣價大跌,主網都是相對脆弱的,沒有哪條公鏈可以獨善其身。”
昌用認為,PoW幣種需要認真考慮新的經濟模型。他解釋說,
“以前的POW經濟模型中有兩個基本判斷:1)PoW鏈的安全完全取決於算力,因此算力具有最終的決策權;2)礦工最關心鏈的長期安全,會理性負責地作出決策。這是早期比特幣支持者信心的重要支撐,我以前也這麼認為。現在這兩個判斷髮生重大變化:1)一個鏈可以透過修改演算法(如門羅)或增加重組保護(如BCH)否定算力的最終決策權;2)一個演算法存在多個鏈導致礦工利益不再繫結在一個鏈上,所以不必保護一個鏈,可以出租算力,甚至可以發起攻擊。”
而新的經濟模型可能是怎樣的?昌用表示,還沒有完整結論,不過目前有幾個判斷:
“1)POW挖礦有成本使它成為相對更加安全的共識機制,這一點沒有變;2)去中心化社羣治理模式仍需探索,不是算力決定就能解決的,算力、程式碼、資本、輿論、知識都會參與決策;3)累積難度和最長鏈原則只適用於維持一個鏈內的一致性,不適用於多鏈競爭。”
的確,區塊鏈的社羣治理方式和共識機制設計原本就在不斷進化,正如昌用所說,
“
人人都希望能有一個不變的規則解決所有社會經濟問題,不幸的是社會經濟實踐的發展總是不斷出現新問題,打破舊規則。我們必鬚髮現、嘗試和適應新規則。指責“改演算法”、“加重組保護”違背規則,跟前朝遺老痛斥禮崩樂壞一樣無力。適應實踐變化,活著、發展才是硬道理。
”
