干貨：工作量證明生態的現狀與運行原理_加密貨幣

編者按：本文來自以太坊愛好者，作者：DavidVorick，翻譯&校對:陳亮&Elisa，星球日報經授權發布。2019年是密碼學貨幣的51%攻擊之年，因為51%攻擊曾經似乎只是一些市值微不足道的密碼學貨幣面臨的問題，然而我們發現如今那些擁有比較高的知名度和市值的密碼學貨幣也在面臨因51%攻擊而產生的“雙花”問題，而交易所首當其沖成為這些攻擊的受害者。隨著密碼學貨幣攻擊事件日趨頻繁和嚴重，交易所開始采取針對的防御措施來防范風險。通常，提高密碼學貨幣轉賬的區塊確認數可以防御51%攻擊，然而，攻擊已經能夠從影響數十個區塊擴大到影響上百個區塊，通過提高區塊確認數來抵御51%攻擊的有效性已無法保證。如果沒有重大的協議升級，我們預期攻擊事件將會越來越多，甚至可能導致交易所無法正常經營下去。這些51%攻擊之所以能成功是因為這些被攻擊的密碼學貨幣底層的基礎協議存在弱點，因此交易所最終在選擇和支持新的密碼學貨幣方面也會越來越保守。博弈論與風險模型

許多去中心化的協議都假設至少51%的網絡協議參與者都是誠實可靠的。比特幣之所以成功是因為協議的設計者意識到這樣的假設不足以支撐真實世界中去中心化協議的有效運轉。在一個匿名且不受監管的互聯網世界，每一個網絡參與者都扮演著經濟主體的角色，即使他們采取和既定的協議規則不相符的“越軌”的行為，也不會有什么后果。與其假設51%的協議參與者都誠實可靠，比特幣假設超過51%的參與者都會按照符合自己經濟利益最大化的規則行事。比特幣開發者假設所有的比特幣協議參與者都會積極尋找能夠獲利的方式方法，即使這種方法違背協議本身規則也在所不惜，這種風險模型的假設條件寬松度大幅降低，但這種假設也會限制協議設計的靈活性，但卻是在開放網絡取得成功的必然要求。.比特幣開發者努力尋求的是激勵的相容性，即意味著每一個協議參與者自身的最優決策也就是整個系統的最優決策。當一個協議具有激勵相容性時，所有參與的個人可以做到完全利己，因為這樣利己的行為對整個系統來說也是有利的。比特幣能夠安全穩定運行，其背后的博弈論理論是復雜而巧妙的。許多嘗試模仿比特幣協議設計的密碼學貨幣都因為不適當地改變而破壞了這種激勵相容性，因此，這些密碼學貨幣并不安全，近期“雙花”攻擊的泛濫很好的向我們展示了一個道理：這個世界并不是所有的事情都像我們想象的那么有序。盡管競爭幣的設計者在花式改變原本比特幣協議的激勵協調性，但造成近期“雙花”攻擊頻發更重要的一個原因是很多競爭幣決定使用更為通用的硬件作為保證區塊鏈安全的手段。當一個挖礦硬件能夠挖多種的密碼學貨幣，那么關鍵的激勵協相容性就會被破壞。使用多鏈硬件挖礦模式的密碼學貨幣主要有兩類：第一種也是最著名的是抗ASIC挖礦的密碼學貨幣，抗ASIC挖礦的密碼學貨幣一般都用多鏈硬件挖礦，支持抵抗ASIC挖礦的人認為更低的挖礦門檻，更通用的挖礦設備，將使得算力更加分散和去中心化；第二種使用多鏈硬件挖礦的密碼學貨幣雖然也是ASIC挖礦，卻與個別其他密碼學貨幣使用一樣的挖礦算法。當多種密碼學貨幣使用一樣的挖礦算法時，同樣的挖礦硬件一樣可以將任何一個密碼學貨幣作為目標，對其進行攻擊并導致激勵相容性被破壞，就像我們看到抗ASIC挖礦的密碼學貨幣被攻擊的情形那樣。2017年以來的變化

美國法官批準了暫緩Voyager將其資產出售給Binance.US的計劃:金色財經報道，美國紐約南區地方法院地方法官Jennifer Rearden批準了美國司法部提出的暫緩 Voyager 將其資產出售給Binance.US的計劃，該申請此前已獲得一名破產法官的批準。此舉將暫停出售，直到上訴本身可以通過美國法院系統。

裁決書顯示，在考慮各方的書面陳述，以及就此事舉行的會議和口頭辯論后，特此批準政府的緊急動議。說明該裁決理由的意見將很快發布。[2023/3/28 13:30:01]

多鏈硬件挖礦多年來一直是密碼學貨幣領域的討論熱點，然而51%攻擊是最近才開始頻繁出現的，誠然，引起這些攻擊發生的一個簡單原因是更便捷的工具開始出現，更聰明的攻擊者涌現，行業的基礎設施越來越完善，行業發展越來越復雜和多樣。行業的快速發展給誠實的參與者帶來更多好處的同時，也在另一方面方便了攻擊者的攻擊，使得一些經驗豐富但別有用心的人來攻擊不安全的密碼學貨幣變得更加容易。下面我們來看一些對51%攻擊非常重要的新生事物，但我相信，即使沒有這些，我們依然會看到越來越多高調的51%攻擊發生在使用多鏈挖礦設備的密碼學貨幣上。在防御“雙花”攻擊上，多鏈挖礦設備從根本上來說就是一個不安全的方法。算力市場

算力市場的成熟是導致最近密碼學貨幣攻擊事件頻發的關鍵催化劑之一，對于使用多鏈挖礦設備的密碼學貨幣，知道每個時段挖礦利潤最高的密碼學貨幣需要一定的技巧和經驗。而算力市場則提供了這么一個市場，讓礦機所有者可以把礦機租賃給更有經驗的礦工，增加了算力市場所有參與者的利潤，創造了一個雙贏的局面。然而，算力市場的負面效果在于為攻擊者實施攻擊提供了一個可以快速租借大量算力的平臺。比如在算力市場出現以前，攻擊一個全網擁有10萬個GPU挖礦的密碼學貨幣，攻擊者或多或少也要擁有10萬個GPU，這就要求攻擊者必須擁有千萬美元的資金量才能發動攻擊，攻擊門檻很高也就意味著GPU挖礦的密碼學貨幣相對安全。但隨著算力市場的發展，同樣的10萬個GPU被攻擊者租借幾個小時，付出的成本可能只有幾萬美元，算力市場讓使用多鏈挖礦設備的密碼學貨幣安全邊際下降了幾個數量級。我們不得不假設未來多鏈挖礦設備的算力市場會持續增長，因為這樣的算力市場能夠讓挖礦設備的使用效率更高，同時讓挖礦設備所有者以及礦工等各個群體利益最大化。然而算力市場對使用專用挖礦設備的密碼學貨幣遠沒有那么大影響，算力市場的好處是它能夠讓多鏈挖礦設備所有者無需為考慮挖什么密碼學貨幣最賺錢而絞盡腦汁，而對于使用專用挖礦設備的密碼學貨幣，一種礦機只能挖這一種密碼學貨幣，這也意味著即使礦機所有者參與算力市場也沒有什么超額收益。從博弈論的角度講，算力市場中，還有另一個層面比較重要的因素需要考慮，當一個礦工把多鏈挖礦設備放到算力市場以供租賃時，他的挖礦設備就有可能被租賃用于發動對密碼學貨幣的攻擊，但是礦機的所有者并不關心他的設備被用于攻擊密碼學貨幣還是普通挖礦，因為只要攻擊者愿意支付一定的溢價給所有者，他們就愿意出租自己的挖礦設備，并且即使該多鏈礦機所挖的某一種密碼學貨幣遭遇嚴重攻擊，也不影響該礦機的價值，因為多鏈挖礦設備不只能挖這一種幣。相比之下，專用挖礦設備所有者只能從它所挖的唯一一種密碼學貨幣中獲利，租賃專用挖礦設備給攻擊者就非常冒險了，因為攻擊者對該密碼學貨幣的成功攻擊將對其專用礦機有非常直接的負面影響。一旦有人成功發起攻擊，所有在算力市場出租該幣種專用挖礦設備的礦工都將面臨失去唯一收益來源的風險，因此專用挖礦設備所有者有足夠的動力遠離算力市場，從而使他們所挖的密碼學貨幣保持足夠的安全邊際。大礦場

Binance.US推出Pay功能，允許以零費用即時轉賬和接收加密貨幣:12月13日消息，Binance.US官方宣布推出Pay功能，允許用戶以零費用即時轉賬、請求和接收近150種支持的加密貨幣。[2022/12/14 21:42:38]

大礦場的出現同樣減少了多鏈挖礦設備所挖的密碼學貨幣的安全邊際，許多大型礦場擁有超過1萬臺GPU，多個礦場擁有超過10萬臺GPU，甚至最大的幾個礦場擁有超過50萬臺GPU。從安全的角度講，一個GPU挖礦的密碼學貨幣如果沒有50萬臺GPU所對應的算力，那么從理論上來講，它是可能被最大的幾個礦場所攻擊的。一個GPU挖礦的密碼學貨幣沒有10萬臺GPU對應的算力，則不僅僅可能受到一個普通礦場的攻擊，很多大型礦場都能夠獨立對它發動51%攻擊并造成“雙花”，而一個密碼學貨幣如果少于1萬臺GPU對應的算力，是非常脆弱并容易遭到攻擊的。許多GPU礦場都是盈利驅動的，幾乎毫不關心密碼學貨幣領域的價值追求，對于這些“唯利是圖”的礦場，只要他們能夠賺取更多的利潤，他們便會通過各種方式去實現，哪怕對密碼學貨幣底層生態造成破發，也在所不惜。專用挖礦設備從兩個途徑解決了網絡攻擊的問題。首先，專業挖礦設備所挖的密碼學貨幣，基本上只可能有最大的一家礦場有能力對網絡發動51%攻擊，盡管這聽起來不是什么了不起的保障，但使用專用礦機的密碼學貨幣最多只需要信任這么一家礦場。但這已經與大部分抗ASIC挖礦的密碼學貨幣形成了鮮明對比，大部分抗ASIC挖礦的密碼學貨幣在任何時候都有可能被不同的礦場攻擊。使用專用挖礦設備的密碼學貨幣最重要的優勢是激勵相容，對于一個追逐利潤的礦場而言，攻擊其密碼學貨幣網絡通常無法獲利，因為那樣會造成礦場挖礦硬件設備價值下降。即時一個礦場擁有全網51%的算力，這個礦場也沒有動力去執行51%攻擊，因為攻擊所獲利并不能超過攻擊導致的專用挖礦設備價值的損失，這是一個“得不償失”的舉動。攻擊——更多的資源，更高的復雜度

相較2017年，密碼學貨幣在2019年的重要改變之一便是這一行業保有了更高的價值，更多人開始理解相關理論，專家也變得更多。在2017年，懂得密碼學貨幣存在這些漏洞的人并不是很多。此外，通常某一密碼學貨幣也并沒有很高的市值，這也意味著即使你懂得如何攻擊密碼學貨幣，也沒法從中撈取很多利潤。而在2019年，懂得密碼學貨幣如何運作的人變得更多，懂得如何攻擊那些具有重大缺陷的密碼學貨幣的人也變得更多。同時，對密碼學貨幣一次成功的攻擊帶來的回報水漲船高，這意味著更多有能力進行攻擊的人正在嘗試發動攻擊。更高的回報也意味著攻擊者們會投入更多的時間、金錢以及資源，來發起一次攻擊。這種情況會日趨嚴重。如今51%攻擊大行其道正是由于其帶來的高額回報唾手可得。然而，許多主流dApp都存在著致命漏洞，并且隨著它們的價值增長，攻擊者也愈加有經驗，這些漏洞將進一步地被攻擊者們利用。我個人尤其擔心這些問題：涉及新的共識算法、區塊鏈鏈上治理機制、預言機、穩定幣、預測市場以及一些其他的概念的密碼學貨幣項目。通常來說，并非核心概念本身具有可乘之隙，而是它們具體的設計模式和實施方案存在問題。這一行業目前缺乏同行的評審；有很多已經部署的高曝光度項目并未經歷充分的審查，因此它們可能存在未被修復的重大漏洞。硬件熊市

數據：StarkNet橋接存儲總價值突破1000枚ETH:9月5日消息，據Dune Analytics最新數據顯示，以太坊Layer2擴容解決方案StarkNet跨鏈橋接存儲總價值已突破1000枚ETH，截至目前為1028ETH（按照當前ETH價格計算超160萬美元），參與橋接交易的用戶量為28,383個。

在其他L2跨鏈橋方面，當前Arbitrum跨鏈橋接存儲總價值為1,462,281ETH、Optimism為311,226ETH、zkSync為161,979ETH。[2022/9/5 13:09:51]

硬件熊市不論是對使用多鏈硬件還是使用專用硬件的密碼學貨幣都會產生影響。如果礦機的價值下降到讓挖礦變得無利可圖時，攻擊者們將能夠以低廉的價格獲取這些硬件。由于目前正處于密碼學貨幣熊市中，許多礦機的價值一落千丈，也就是說，密碼學貨幣用于抵抗攻擊的有效算力現在更少，同時意味著攻擊者們可以以更加低廉的成本租貿或購買硬件以進行攻擊。GPU市場正遭受另一重影響：現在有專用于以太坊和Zcash挖礦的ASIC了。以前這兩種密碼學貨幣是驅動GPU算力的主力，而現在這部分算力正逐漸轉移到ASIC算力上了，這使得租用GPU以攻擊更低價值密碼學貨幣的成本大大降低。隨著ASIC逐漸占領原本使用GPU的高價值密碼學貨幣市場，不難看出這種情況會加劇，同時，51%攻擊也會變得更加普遍，成本更加低廉。即使新的抗ASIC手段出現，我也不認為這樣的趨勢會緩和或停滯。面對硬件熊市，比特幣也不能幸免于難。據估計，多達三分之一的比特幣算力被已經破產的礦場甩賣。如今，S9礦機的價格已經遠遠低于其制造成本，盡管現在這似乎不能算作比特幣的安全隱患，如果價格繼續下跌這個幅度的二到四倍，它將成為懸在比特幣頭上的一把達摩克利斯之劍。熊市對制造商造成的影響尤為嚴重。據估計，比特大陸、芯動科技、臺積電，甚至三星都因硬件價格突然下跌遭受重大損失，因此在未來我們不太可能看到這些公司的過度生產——我們現在知道，大量生產帶來的風險非常高，而現在比特幣的硬件風險高到許多公司不愿承擔了。我認為，比特幣現在正處于有史以來最嚴峻的硬件熊市中。然而，其他使用專用硬件的密碼學貨幣并沒有比特幣那么大的規模，因此硬件生產商可能更愿意承擔過度生產這類礦機的風險，而這會使得那些密碼學貨幣經歷價格突然下跌或其他動蕩時引發硬件熊市。區塊獎勵的影響

由于硬件的獲取和操作成本非常高昂，密碼學貨幣對“雙花”攻擊的抵御很大程度上取決于其區塊獎勵。密碼學貨幣抵御攻擊的能力與其挖礦硬件數量成正比，因此，如果區塊獎勵低到沒有大量硬件用于該貨幣的挖礦，這種貨幣受到的保護將變得微乎其微。總之，談到密碼學貨幣的安全性，我們必須考慮發起一次51%攻擊所需的美元成本。如果一種密碼學貨幣的所有礦機總價值是一百萬美元，那么顯而易見，任何超過一百萬美元的交易都極易遭受51%攻擊，因為交易對手只需要花一百萬美元來購買或制造礦機，就能發動“雙花”攻擊。評估一種密碼學貨幣的礦機總價值難乎其難，評估制造一套足夠發動51%攻擊的硬件設施的成本亦是如此，但根據一般經驗，該成本應該等同于6到24個月的區塊獎勵。通常礦機市場的開放競爭會確保其價值處于這個范圍。這一經驗有助于我們確定密碼學貨幣的最大安全交易額，但在確定這一數值之前，我們需要先談談“雙花”。事實上，雙花還有可能成為三花、四花甚至攻擊者可能達到的最大倍數的多花。單次雙花攻擊可以同時在多個不同的交易所發起。因此，在應對雙花攻擊時，僅僅考慮一次交易實際上是遠遠不夠的，我們還需要考慮其他可能同時發動的攻擊。實際的最大安全交易額通常視密碼學貨幣種類而定，并且取決于包括區塊獎勵的多重因素。但根據一般經驗，對于使用專用礦機的密碼學貨幣，超過一個月區塊獎勵價值的交易會讓我感到不安，而對于已有大型算力市場的密碼學貨幣而言，也許一個小時的區塊獎勵價值的交易就足以引發攻擊了。密碼學貨幣空頭

波卡Parity團隊提議推出更多公益平行鏈:8月19日消息，波卡Parity團隊提案計劃推出更多公益平行鏈（Common Good Parachains）。提案表示在技術方面，這項工作涉及到運行時間的改變，允許在XCM上進行更多的表達式互動，并開發可擴展到多個運行時間的測試和發布流程。

注，公益平行鏈由波卡的鏈上治理系統分配，它們被認為是網絡的公共利益，比如作為連接其他網絡或鏈的橋接。它們通常被認定為系統級別的鏈或公用的鏈，沒有一個經濟模型，以及可以幫助從中繼鏈上刪除交易，使得更有效的處理平行鏈。[2022/8/20 12:37:01]

本質上來說，做空就是借貸。當你做空一種密碼學貨幣時，你其實正在借一些代幣，而這些代幣是你在將來需要等額償還的。一般來說，當有人做空一種貨幣時，他們會立刻出售這些借來的代幣，并祈禱這種密碼學貨幣隨后會貶值，以讓他們隨后能夠低價買入并償清借貸，從而從中獲利。空頭交易需要有兩方參與。其中一方借入，另一方借出。而對于密碼學貨幣而言，借入方和借出方存在著矛盾：借入方可能利用這筆錢攻擊該密碼學貨幣本身，使其價格崩潰。攻擊可能是不同類型的：雙花攻擊、或是拒絕服務器攻擊。根據密碼學貨幣的種類，攻擊者可能還會發動其他更高級的攻擊。有兩個原因讓我提出空頭這一論題。第一個原因是為了警告交易所和市場參與者，反對空頭市場。如果你正提供密碼學貨幣借貸，你可能正在為攻擊者們提供資金，從而導致你之后收回的資產貶值。較傳統市場而言，密碼學貨幣市場的空頭借出方承擔的風險要高得多。另一個原因是，大型空頭市場可能會增加其他依賴該密碼學貨幣安全性的參與方的風險。如果一種密碼學貨幣擁有大型空頭市場，潛在的攻擊者有充足資源來籌措用以發動攻擊的資金，并且一旦攻擊成功，他們需要償還的資金將大大降低。因此，交易所和用戶應謹慎小心或避免持有擁有大型空頭市場的密碼學貨幣。現有防御方法的不足之處

增加確認時長的不足之處增加充幣確認時長以應對網絡波動，這在大部分情況下行之有效，能大幅降低某些類型的風險。但另一些時候，這種方法卻毫無建樹，無法提供切實保護。在P2P網絡出現波動的時候，增加確認時長確是最有效的措施之一。當遇到區塊傳輸變慢、網絡暫時分叉、節點扣塊攻擊，或者發生路由層攻擊等情況時，增加確認數非常有效。把確認時長從60分鐘延長到24小時，則有更充裕的時間來穩定最長鏈、修復分叉、或解決路由攻擊。增加確認時長，也能有效應對自私挖礦和總算力不足50%的欺詐挖礦。當自私挖礦嚴重，或大礦場開挖非正常區塊時，區塊大規模重組的幾率會大大增加。和通常2-3個區塊的重組不同，大規模重組的區塊個數有可能達到十幾個。當然，如果并非51%攻擊，重組區塊數量也不太可能超過幾十個。此時，區塊鏈仍將大概率保持單一方向增長。然而，當遭受真正的51%攻擊時，增加確認時長的效果則不甚顯著。把確認時長從60分鐘延長到6小時，需要攻擊者租用更多的算力，或者需要攻擊礦場耗費更多的時間，但也僅限于此，因此只有當攻擊某幣種的攻擊門檻足夠高時，這一策略才會有效。很重要的一點，當加密貨幣遭受51%攻擊時，攻擊者將把所挖區塊的獎勵都收入囊中。如果攻擊過后幣價下跌有限，那么攻擊者足以靠這些獲利以戰養戰。這也是為什么對依靠GPU挖礦的規模較小的幣種來說，增加確認時長的方法作用不大的關鍵原因之一。如果幣種規模較小或區塊獎勵較低，攻擊者可能只需租用幾個小時的算力，便能獲得整整一周的區塊獎勵。地址黑名單的不足之處之前，交易所曾用緊急添加黑名單的方法阻止攻擊。攻擊者實施雙花時需要提幣，通常會將幣轉移到其它交易所以供后續交易，因此，交易所之間可以互相知會那些參與雙花的問題地址，并將他們列入黑名單，以此來阻止盜幣和雙花，挽回損失。盡管地址黑名單有時候很有效，但攻擊者也會逐漸掌握應對方法。這些方法包括使用匿名幣、先行轉移被盜貨幣到多個錢包后再發起雙花、或使用去中心化交易所進行提幣。復雜的攻擊手段使得地址黑名單這一防護方式力不從心。當然，交易所也不該就此棄用地址黑名單，從曾經追回過大量損失的角度看，這是個不錯的方式。只是現在不該完全依賴它來挽回攻擊遭受的損失，畢竟大多數情況下這將徒勞無功。降低風險的一些建議

Goblintown.wtf NFT近7日交易額超1400萬美元:金色財經消息，據歐科云鏈鏈上大師NFT交易榜單顯示，Goblintown.wtf NFT近7日交易額已超1400萬美元，6天地板價漲超500%。目前該NFT項目已超越Otherdeed for Otherside、BAYC，成為近期交易量最暢銷的NFT。[2022/5/30 3:50:35]

盡管處境糟糕，特別是那些交易所，我們依然可以采取些措施，來降低規模較大且使用多鏈礦機挖礦的幣種的風險。不過，隨著攻擊方式復雜化以及基礎設施的改進，最終這些措施可能會失效。因此，唯一的一勞永逸的解決方案是，讓所有的加密貨幣使用專有礦機，且它們的算法必須是獨有且可以使用ASIC的。不過，在根本地解決問題之前，可以靠一些降低風險的措施來爭取時間。措施一，監控全球礦機的可用性措施之一，是監控每一種加密貨幣礦機的使用情況，以幫助交易所管控風險。通過某一幣種礦機的開機率，能較好地預測該幣種的安全狀況。對于使用專用礦機的幣種，只需要關注挖礦獎勵情況以及礦機市場是否處于熊市。比如，當某幣種因為挖礦利潤太低，導致絕大部分礦機關機時，攻擊者的攻擊成本就會比較低，因為購買攻擊用礦機的成本很低。除此之外，這一類幣種在面對算力攻擊時相對安全。對于那些使用ASIC或其他專用礦機但有相同算法的幣種來說，則需要關注每個幣種的算力與該類礦機總算力的占比。一般地，當某一幣種的算力占比超過70%時，我認為它是安全的；如果算力占比在10%和70%之間，可能需要將確認時間延長到24小時才安全。因為即便算力占比達到70%，大礦場還是有可能發動算力攻擊并獲得成功，而24小時的確認時長，會使攻擊的可行性大幅降低；如果某個此類加密貨幣算力占比小于10%，則很不安全。交易所是否停止充提幣，取決于自身的抗風險能力等因素，但我建議只有當這類幣種改用更安全的挖礦算法時，才允許充提。對于使用GPU挖礦的幣種，風險管理著實依賴于對算力交易市場和大礦場運行情況的了解。雖然沒有進行大量嚴謹的調研，但據我估計，當前GPU算力交易市場的規模在1億-2.5億美元之間。這個數字的關鍵之處，是它能夠表明某個幣種是否容易遭受51%攻擊。當然，僅關心算力交易市場是不夠的。曾有報道指出，一些大的礦場對一些小規模的幣種發起過51%攻擊。特別地，至少有一個GPU算力規模約在1千萬-1億美元之間的礦場，被指樂于參與攻擊。綜上所述，我建議對那些硬件成本在5千萬到2億5千萬美元之間的GPU挖礦幣種，使用24小時的交易確認時長。對于那些規模更小的幣種，則應該禁止充幣，因為當硬件成本低于5千萬時，攻擊它們的難度和成本不是很高。隨著加密貨幣生態的演進，大礦場和算力交易市場會發生變化，針對不同規模和算法類型的加密貨幣的風險分析同樣也會變化。交易所們只有緊跟變化，才能作出更精確的風險分析和最合適的商業決定。措施二，和大礦場及算力交易市場保持良好關系交易所和大礦場及主要算力交易市場保持良好關系，有助于減少整體風險。算力交易市場是大部分攻擊的源頭。算力市場的中心化特點，有助于降低小規模幣種遭受攻擊的風險。降低風險的手段包括限制單次出租的算力總量，或者通過KYC等手段獲取用戶信息，特別是正在大規模采購算力的用戶信息。最差情況下，當算力市場察覺到針對某幣種算力的大規模突擊采買時，可以及時對交易所示警。當然，有經驗的攻擊者，可以通過女巫攻擊或者盜用賬號，來躲避交易市場的監控。隨著中心化算力市場監控的深入，也會驅使用戶尋找去中心化的解決方案，以躲避監控。因此，監控最多只是個臨時方案，但在加密貨幣尋找到更好的解決方案前，它或許能爭取足夠時間。同樣，和大礦場建立關系也大有裨益。至少，通過了解當前不同幣種的挖礦情況，交易所能夠預判它們是否易受攻擊。從降低風險的角度，我相信這種良好的關系會事半功倍。自動停止交易以及地址黑名單當交易所檢測到加密貨幣會發生重大的重組時，該加密貨幣的交易應該自動停止，當檢測到有雙花交易時，相關的地址都應該自動列入黑名單中。越多交易所實行這樣的措施越好，不應僅僅在受到雙花交易攻擊的交易所實行。盡管暫時性的停止交易無助于資金被盜的事實，但這樣確實大大減少了攻擊者處理被盜資金的選擇余地。同時，攻擊者總是可以通過預測大規模攻擊后幣價的走勢，并針對走勢進行大規模的交易來獲利。如果交易被凍結，攻擊者潛在的利益來源就會減少。地址黑名單也有相似的功效：它減少了攻擊者的選擇余地。減少攻擊者更多的選擇余地意味著我們有更多的機會來收回資金，也意味著即使攻擊者有辦法規避所有的控制，他們也不愿進行攻擊了。根據我們以往的經驗，攻擊者往往不是那么技藝高超，也總會犯下大錯誤。即使理論上來說當你面對一個完美的攻擊者時是無能為力的，但現實就是攻擊者并非完美。積極追捕攻擊者來迫使他們犯下嚴重錯誤可能會非常有效。焦土式反擊現在有一種更加高級同時更加有風險的選擇來處理雙花攻擊，即發動反擊。當一個攻擊者在加密貨幣上創建了一筆雙花交易時，受影響的交易所可以通過購買一定的算力來延長原始的鏈，從而穩固原始交易不被攻擊者覆蓋。當然，攻擊者也可以反擊這樣的攻擊，通過對于延長攻擊鏈來應對交易所對于原始鏈的延長。這里的難點在于，對于每個時間點來說，交易所花費更多的錢去延長原始鏈和攻擊者花費更多的錢去延長攻擊鏈都是有意義的。即使攻擊者和交易所所花費的已經超過了被盜竊的幣的價值，他們仍然需要通過延長自己的那條鏈來收回投入的資金。擊者花了10,000美元買工作量證明算力，從交易所盜取了50,000美元。此時攻擊者賺了40,000美元，交易所虧了50,000美元。此時交易所最佳措施就是也花費10,000美元將原始鏈恢復為最長的鏈，于是攻擊者就變成了虧10,000美元，同時交易所也虧了10,000美元。如果我們繼續下去，會得到以下結果：輪次:攻擊者交易所第一輪攻擊:+$40,000-$50,000第一輪防守:-$10,000-$10,000第二輪攻擊:+$30,000-$60,000第二輪防守:-$20,000-$20,000第三輪攻擊:+$20,000-$70,000第三輪防守:-$30,000-$30,000第四輪攻擊:+$10,000-$80,000第四輪防守:-$40,000-$40,000第五輪攻擊:+$0-$90,000第五輪防守:-$50,000-$50,000第六輪攻擊:-$10,000-$100,000第六輪防守:-$60,000-$60,000當攻擊者在整個攻擊中不再獲利時，交易所也已經損失了與面對攻擊不作為會損失的同樣金額。以該策略，在任何時候交易所都會虧損，而且只會虧損越來越多。并且，這個博弈實際上沒有結束狀態。在任何時候，每一方都有動機繼續嘗試收回原本的50,000美元，因為每一次你花費10,000美元都是為了收回50,000美元。這就是為什么這個策略被稱為“焦土”——沒有哪一方會獲勝，還會伴隨著大量的資金被銷毀。這種策略的價值在于，至少從理論上說，交易所可以阻止攻擊者賺錢。如果攻擊者提前知道交易所會實行焦土策略，那么攻擊將會變得沒有意義，同時交易所在受到最初幾次攻擊之后將不會再受到攻擊。這個策略有另一個比較大的痛點。攻擊者在準備方面有很大優勢。一個攻擊者可以花費數周或者數月來準備一次攻擊，但是交易所必須幾乎立即響應這次攻擊。并且，如果攻擊者愿意這樣和交易所交戰，很可能是因為攻擊者有很大的優勢。例如，如果攻擊者優化了自己的代碼，使得每輪只需要花費5,000美元，但是交易所每輪還是要花費10,000美元。在這樣情況下，交易所也無法判斷攻擊者是否具有優勢。如果多個交易所同時使用這樣的策略，也可能會出現問題。交易所最終可能會和彼此產生一場算力的戰爭，根據不同交易所的預算，代價可能會非常高昂。這個策略的最后一個考慮因素在于，這可能會對生態系統造成巨大的連帶損害。許多密碼學貨幣并不能真正處理大量的連續重組。節點可能會宕機，其他交易可能會丟失或者在戰爭中可能會發生雙花交易，一般來說，用戶在這場焦土戰爭中可能會面臨更大的風險。綜上所述，我并不推薦交易所使用上述策略來抵抗雙花攻擊。開發者決斷我提出的最后一種策略則是開發者決斷，因為這在某些加密貨幣對抗攻擊中成功過。當發生了一起盜幣事件時，開發者總是可以通過提出一個硬分叉來收回被偷竊的幣。但是這又會導致開發者的高度集中化，并且由于開發者也并非完美，他們可能被欺騙導致對攻擊判斷錯誤，最終誤將用戶賬戶上的合法代幣轉給攻擊者而不是返還被盜竊代幣。開發者也可以對區塊進行簽名。一旦一個區塊被開發者簽名了，這個區塊就是永久確定了，并且區塊內的交易不可能是雙花交易。這已經通過歷史上無數次的密碼學貨幣所證明，但這種做法本身非常危險。如果開發者的密鑰被盜了，會發生大量問題。并且，一旦開發者事實上可以決定哪些交易能夠上鏈，他們也就將受到金融監管機構的無情監管。開發者應該對這樣的事情保持相當的謹慎，因為如果一個開發者在找回資產的時候做了一個錯誤的決策，簽署了一個錯誤的塊，或者允許了某個已知的恐怖組織進行交易，就會引發嚴重的法律后果。特別是現在監管機構對這個領域相當重視，我并不推薦這個方案，至于對中心化的擔憂我也就不再提了。結論

隨著加密貨幣領域的不斷發展，我們將會看到更加復雜的攻擊手段。在接下來的6-12個月里，大部分攻擊可能會集中在對于工作量證明保障較弱的加密貨幣的雙花攻擊上，但是我認為攻擊種類會隨著開發漏洞的顯現而增加。安全的加密貨幣設計非常困難，大多數加密貨幣和dApp都無法確保他們項目的安全性。由于多鏈礦機的算力攻擊導致的價值數百萬美元的幣被盜事件讓我們深有感觸，但是這些只是對加密貨幣社區的第一波大規模攻擊。為了防止進一步的損失，我們需要在短期采取措施來防止交易所被多鏈礦機算力攻擊。某些情況下，將確認時間增加至24小時是有效的，而在其他情況下，我建議鎖定賬戶余額，直到該加密貨幣能分叉到一條安全的鏈上。從長期看，交易所需要對加密貨幣的風險模型采取更保守的措施，并對上交易所的代幣進行更深入的調查。特別感謝EthanHeilman的審閱和反饋。

Tags：加密貨幣比特幣ASIETH全球加密貨幣市值泰達幣和比特幣區別在哪兒STASIATOGETHERBnB游戲

ADA