新生事物萌芽之初,不被人們接受、認可是最普遍的常態,其萌芽期、成長期及成熟期都需要一個過程,這也恰巧說明了它有著無限的可能性。無論是挑戰或是機遇,對它而言,均是能夠汲取養分得以生長的肥沃泥土。
從古到今,幾乎所有的新生事物都在打擊中成長。不完美的事物本身就存在著這樣一個客觀的事實:有事物存在就有問題存在,解決問題的本身就是事物自身的發展,如若問題消失,事物也就停止了前進。
自網際網路誕生之際,便是如此,“飽經風霜”多年的它,終於“媳婦熬成婆”。如今的區塊鏈,不也正是如此?正經歷著網際網路這位“婆婆”的經歷,走著它曾走過的路?
所謂DoS攻擊,是指故意的攻擊網路協議實現的缺陷或直接透過野蠻手段殘忍地耗盡被攻擊物件的資源,目的是讓目標計算機或網路無法提供正常的服務或資源訪問,使目標系統、服務系統停止響應甚至崩潰。
換一個角度來看,DoS攻擊,不就是阻礙區塊鏈生長的危機嗎?不就是幫助區塊鏈成熟發展的機遇嗎?
透過最新觀察發現,BDoS攻擊可以透過操縱對理性礦工的獎勵,從而可使區塊鏈停止執行。
這種針對類似比特幣區塊鏈的拒絕服務攻擊,比之前的攻擊模式成本要低得多(只需全網20%算力)。區塊鏈依賴於激勵機制來保證系統安全。攻擊者透過破壞這些激勵機制,從而導致理性的挖礦者停止挖礦。
一直以來,拒絕DoS攻擊的問題就一直在困擾著網際網路。DoS攻擊者以各種服務為目標,旨在獲取樂趣和利潤。最常見的是,他們會向伺服器傳送大量的請求,導致伺服器太忙,以至於無法為正常使用者提供服務。應對措施通常是透過識別洪水來源來防止這類攻擊。
因此,在所謂的分散式拒絕服務(DDoS)攻擊中,攻擊者必須協調來自多臺計算機的洪泛。
DDoS寬頻消耗攻擊可以分為兩個不同的層次;洪泛攻擊或放大攻擊。
洪泛攻擊的特點是利用殭屍程式傳送大量流量至受損的受害者系統,目的在於堵塞其寬頻。
放大攻擊與其類似,只不過它是透過惡意放大流量限制受害者系統的寬頻。
其特點是利用殭屍程式透過偽造的源IP(即攻擊目標IP)向某些存在漏洞的伺服器傳送請求,伺服器在處理請求後向偽造的源IP傳送應答,由於這些服務的特殊性導致應答包比請求包更長,因此使用少量的寬頻就能使伺服器傳送大量的應答到目標主機上。
有趣的事實是:分散式源通常是使用者的受害機器形成了機器人網路或殭屍網路。
像比特幣這樣的加密貨幣,則是DoS攻擊一個特別有利可圖的目標。
理論上,期貨市場和保證金交易允許攻擊者做空一種加密貨幣,透過壓低該貨幣的價格來獲取利潤。而競爭激烈的加密貨幣,以及擔心加密貨幣影響金融主權的政府,則是其他潛在的攻擊者。
據筆者所知,在實際操作中,還沒有過對重要加密貨幣成功攻擊例子。
主要原因來自於區塊鏈本身的特質:去中心化。
在區塊鏈的世界中,並沒有可攻擊的中心伺服器。
儘管有礦機在執行,也會完全複製區塊鏈資料。但是僅個別的機器受到攻擊,甚至被完全破壞,對整體的系統而言,幾乎毫無影響。
更有趣的事實是:比特幣為了抵禦攻擊而構建了P2P網路,它實際上是吸取了殭屍網路的教訓。
要想成功攻擊比特幣這類區塊鏈,其成本非常高,只有達到51%攻擊才有效果。而對於主要的加密貨幣來說,51%攻擊的代價對於大多數的攻擊者而言都是難以承受的。
在區塊鏈中,礦工因參與加密貨幣挖礦而獲得獎勵。當這些激勵措施不再能夠促進良好行為時,該系統就會處於危險之中。
這種攻擊被稱為區塊鏈DoS(BDoS),因為它剝奪了礦工的理性,使得他們違反規則要比遵循規則更有利可圖。
但是,由於這種策略行為並沒有在挖礦軟體中預先程式設計。因此,這種攻擊並不會帶來迫在眉睫的風險,因為礦工們在面對攻擊時,必須重新程式設計挖礦裝置,以最大化其利潤。
的確,這種攻擊處於情理之中。BryanFord和Rainer Böhme所提出理論中就有這樣一種表現形式。其解釋為:從理性主體的角度分析系統效用是有限的,因為外在激勵無法與拜占庭行為進行區分。
攻擊行為
假設給定一個區塊頭,一個理性的礦工則可能會有以下三種行為:
(1)其可以延長主鏈,然後忽略區塊頭;(2)其可以擴充套件這個區塊頭;(3)其可以停止挖礦,既不消耗算力,也不贏得獎勵。
攻擊成功的因素
假設這樣一種場景:對於特定的理性礦工i,我們要考慮在什麼條件下,無論其他參與者的行為如何,i停止挖礦要比繼續挖礦更有利可圖。答案取決於三個因素:首先,如果攻擊者的算力足夠多,那麼攻擊將成功;其次,如果礦工i的算力足夠少,那麼他將成功;最後,如果礦工i一開始利潤不高,那麼他將成功;
而礦工i的盈利因素則是,如果沒有發生攻擊,其在挖礦中的每1美元投資都將獲得回報。下面的圖片顯示,對於不同攻擊者大小(X軸)和礦工大小(不同曲線)成功進行攻擊的最大收益率。
這個稱為收益因子的屬性,它代表每美元投資的回報,其取決於挖礦裝置以及電力成本,以及相關加密貨幣的價格。
而隨著2020年的到來,比特幣區塊獎勵減半,礦工的盈利能力也會相應降低。
不可否認,BDoS攻擊對中本聰共識區塊鏈而言的確是一種威脅。但如果沒有更有力的緩解措施,其活躍性就取決於礦工在收入損失的情況下是否願意遵守協議了,也就是利他主義。
說了這麼多,DoS攻擊不正像一把懸在頭頂上達摩克利斯之劍嗎?成也蕭何,敗也蕭何,利弊雙雄並存。即便其助比特幣強大,也讓比特幣時刻警醒,否則便像墜入深淵一般,萬劫不復。
而這,不僅映照著比特幣,更映照著兢兢業業的人生!
你說呢?
文字參考:
https://www.odaily.com/post/5144742
本文為世鏈財經原創。未經授權,禁止擅自轉載。
