以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

拒絕服務攻擊:成也礦工,敗也礦工_區塊鏈

Author:

Time:1900/1/1 0:00:00

來源:頭等倉

摘要:我們發現了一種針對類似比特幣區塊鏈的拒絕服務攻擊,這種攻擊模式比之前的攻擊模式成本要低得多。區塊鏈依賴于激勵機制來保證系統安全。我們展示了攻擊者如何破壞這些激勵機制,從而導致理性的挖礦者停止挖礦。

自互聯網誕生以來,拒絕服務攻擊問題就一直在困擾著互聯網。DoS攻擊者以各種服務為目標,旨在獲取樂趣和利潤。最常見的是,他們會向服務器發送大量的請求,導致服務器太忙,以至于無法為正常用戶提供服務。應對措施通常是通過識別洪水來源來防止這類攻擊。

因此,在所謂的分布式拒絕服務攻擊中,攻擊者必須協調來自多臺計算機的洪泛。

頭等倉注:DDoS寬帶消耗攻擊可以分為兩個不同的層次;洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用僵尸程序發送大量流量至受損的受害者系統,目的在于堵塞其寬帶。放大攻擊與其類似,是通過惡意放大流量限制受害者系統的寬帶;其特點是利用僵尸程序通過偽造的源IP(即攻擊目標IP)向某些存在漏洞的服務器發送請求,服務器在處理請求后向偽造的源IP發送應答,由于這些服務的特殊性導致應答包比請求包更長,因此使用少量的寬帶就能使服務器發送大量的應答到目標主機上。

有趣的事實:分布式源通常是用戶的受害機器形成了機器人網絡或僵尸網絡。

彭博分析師:法院判決是對SEC所有現貨比特幣ETF拒絕令的徹底譴責:金色財經報道,彭博分析師James Seyffart在社交媒體發文稱:這次法院判決是對SEC所有現貨比特幣ETF拒絕令的徹底譴責,沒有回旋余地,基本上 SEC 的所有論點都在這里被駁回。但最終決定將返回SEC,SEC可以做什么?第一個選擇是,批準GBTC轉換和現貨ETF申請。

如果SEC想要阻止現貨比特幣ETF上市,他們有兩個主要選擇:第一,他們將不得不撤銷比特幣期貨 ETF 的上市。 華盛頓特區巡回法院的命令基本上表明,在允許比特幣期貨 ETF 的同時,你不能爭論市場操縱問題,我還是覺得這不太可能;第二個潛在途徑是否認之前/尚未使用的原因,我幾個月來一直在說這可能與比特幣托管或結算有關,這不是期貨ETF必須擔心的事情。我們已經通過員工會計公告 121 (SAB 121) 看到了 SEC 的激進程度。 如果SEC真的不想批準,那么如果他們靠與托管有關的理由來反駁,我不會感到驚訝。[2023/8/30 13:04:45]

像比特幣這樣的加密貨幣,則是DoS攻擊一個特別有利可圖的目標。理論上,期貨市場和保證金交易允許攻擊者做空一種加密貨幣,通過壓低該貨幣的價格來獲取利潤。而競爭激烈的加密貨幣,以及擔心加密貨幣影響金融主權的政府,則是其他潛在的攻擊者。據我們所知,在實際操作中,還沒有過對重要加密貨幣的成功DoS攻擊。

原因是區塊鏈協議的去中心化性質。在區塊鏈的世界中,并沒有可攻擊的中心服務器。運行區塊鏈的機器被稱為礦機,它們會完全復制區塊鏈數據。雖然發生過對個別機器的攻擊,但幾臺機器的完全關閉,對整個系統的可用性幾乎沒有影響。

美國德州眾議院委員會拒絕通過限制比特幣礦企激勵上限的法案:6月2日消息,據 Satoshi Action Fund CEO 兼聯創 Dennis Porter 發推稱,美國德克薩斯州眾議院委員會未通過 SB 1751 號法案,該法案被稱為反挖礦法案。

此前報道,美國德克薩斯州參議院通過 1751 號法案,該法案將修改該州公用事業和稅法的部分內容,以增加對加密挖礦公司的限制,該法案旨在將參與需求響應計劃的比特幣礦企的激勵限制在 10%,并取消對該行業的稅收減免。[2023/6/2 11:55:06]

更有趣的事實:比特幣的P2P網絡是為了抵御攻擊而構建的,它吸取了僵尸網絡的教訓。

實際上,針對比特幣這類區塊鏈的DoS攻擊是非常昂貴的。中本聰提出的比特幣協議依靠工作量證明機制來保證系統的安全性,礦工只能證明他們在系統外花費了資源來創建區塊。僅當系統中的大部分計算能力運行正常時,才能維護區塊鏈的安全。因此,攻擊者要進行DoS攻擊,其擁有的計算能力就要比其他參與者的總和都要高,即51%攻擊。對于主要的加密貨幣來說,51%攻擊的代價對于大多數實體而言都是難以承擔的。

這類攻擊在2018年底BitcoinABC和BitcoinSV之間的“哈希戰爭”中有過嘗試,但沒有成功。

BDoS的提出

我們發現,中本聰協議的固有特性,會使其容易受到明顯更便宜的DoS攻擊,我們利用了區塊鏈協議依賴于安全性激勵的這一事實。在區塊鏈中,參與者因參與加密貨幣挖礦而獲得獎勵。當這些激勵措施不再能夠促進良好行為時,該系統就會處于危險之中。我們將這種攻擊稱為區塊鏈DoS,它剝奪了礦工的理性,使得他們違反規則要比遵循規則更有利可圖。

推特用戶:格林納達拒絕回應孫宇晨護照作廢傳言,WTO稱其仍為該國代表:3月17日消息,針對“孫宇晨的格林納達WTO大使外交護照已于今年2月初被正式取消作廢”的傳聞,WTO郵件回應推特用戶@Loki_Zeng表示,孫宇晨仍擔任格林納達駐世貿組織大使和常駐代表。不過,Cinneamhain Ventures合伙人兼專業分析師Adam Cochran表示:“格林納達拒絕向記者證實或否認孫宇晨的立場。只有格林納達網站列出了他們的大使任務,目前似乎也沒有列出WTO的任務,但可能已經過時了。”,@Loki_Zeng在收到WTO郵件后也表示,其也詢問了格林納達到尚未收到回復。

此前2021年12月消息,格林納達政府已正式委任波場創始人孫宇晨為常駐WTO代表、特命全權大使,并授權其在任期內代表格林納達出席WTO。[2023/3/17 13:10:14]

為了充分發揮效力,攻擊者需要礦工了解這種攻擊行為,以及讓他們意識到可以通過此攻擊行為增加利潤的事實。顯然,這種策略行為并沒有在挖礦軟件中預先編程。因此,我們認為,這種攻擊并不會帶來迫在眉睫的風險,因為礦工們在面對攻擊時,必須重新編程挖礦設備,以最大化其利潤。

這種攻擊的存在,也許并不令人驚訝,它確實是BryanFord和RainerBhme所提出理論的一種表現,他們認為,從理性主體的角度分析系統效用是有限的,因為外在激勵是無法與拜占庭行為進行區分的。

蒙大拿州加密礦商Spokane拒絕支付370萬美元的電費:美國蒙大拿州加密礦業公司ProjectSpokane被電力公司EnergyKeepersInc.起訴,要求支付370萬美元的未付電費。12月14日,ProjectSpokane請求蒙大拿州聯邦法官駁回訴訟,聲稱在2018年收購該礦業公司大部分資產的HyperblockLLC公司對債務負有責任。然而,Hyperblock在今年3月新冠肺炎爆發后宣布破產。ProjectSpokane和Hyperblock共享一個所有者。該訴訟由EnergyKeepers于今年5月提起,稱ProjectSpokane利用與HyperblockLLC達成的協議,密謀不向電力供應商支付電費。ProjectSpokane聲稱,與Hyperblock的協議條款明確將其電力能源賬單轉移給了Hyperblock。(Cointelegraph)[2020/12/16 15:22:37]

下面我們將概述這種BDoS攻擊的機制。首先,讓我們先從中本聰背景開始講起。

背景

絕大多數加密貨幣都在使用中本聰為比特幣提出的區塊鏈協議。在中本聰區塊鏈中,系統中的所有交易都被放在區塊中,并形成一個不斷增長的鏈。礦工們通過新交易組成的新區塊來擴展這條鏈,并將其發布給所有其他系統參與者。區塊生產的速度,是通過要求礦工們在區塊中提供工作量證明來調節的。為了激勵礦工們的工作,生產區塊將獲得一些固定的獎勵。如果礦工規模不是太大,那么他們就會被激勵來延長區塊鏈,并獲得相應的獎勵。

澳大利亞銀行拒絕向加密公司提供金融服務:澳大利亞加密貨幣行業面臨越來越多的挑戰,因為該國“四大”銀行拒絕向加密公司提供金融服務。澳大利亞的主要銀行已經要求駁回針對比特幣企業的銀行禁令指控。許多分析師都在猜測,這個問題將成為虛擬貨幣時代制定詳細規定的催化劑,澳大利亞的比特幣銀行禁令應歸咎于現有的與加密貨幣有關的立法機構的不透明性質。[2018/1/6]

由于礦工遍布全球,因此偶爾會有兩個或多個礦工同時生產區塊,而這些區塊有相同的父塊,這導致的結果就是分叉,也就是鏈出現了多個分支。而要確定哪條鏈是主鏈,中本聰提出的規則是:最長鏈就是主鏈,所有礦工都應該延長這個最長鏈,而與主鏈分離的區塊以及它們的回報都會被忽略。

為了避免失去獎勵,礦工在接收并驗證最新區塊之前就開始采礦。一旦在最新區塊的header中接收到它的元數據,礦工們就開始對它進行挖礦。這樣就能避免了在舊區塊上浪費挖礦資源,增加了挖取下一個區塊的機會。通常,這不是好的做法,并引起了很多安全研究者的擔憂。在輕量級客戶端使用簡化支付驗證協議進行部分區塊鏈驗證之后,這種基于區塊頭的挖礦方法便被應用了,并被稱為SPV挖礦。

攻擊

我們提出的攻擊者會使系統處于一種狀態,在這種狀態下,理性礦工的最佳行動就是停止挖礦。

為了誘發這種狀態和相應的證明,攻擊者生成一個區塊,并只發布其區塊頭。而給定一個區塊頭,一個理性的礦工有三種可能的行動:其可以延長主鏈,然后忽略區塊頭;其可以擴展這個區塊頭;

其可以停止挖礦,既不消耗算力,也不贏得獎勵;

如果理性礦工遵循選項1并擴展主鏈,找到并廣播了新的區塊,那么攻擊者礦工將使用其相對較高的連接性并傳播與區塊頭BA相對應的完整區塊。這會導致兩組礦工之間的競爭,其中一組先接收到攻擊者的區塊數據,另一組則先接收到理性礦工的區塊。

理性礦工很有可能會輸掉比賽,而區塊Bi永遠不會被包含在主鏈當中。與“無攻擊”情況相比,這降低了在最后一個完整區塊進行挖掘的預期收益。

如果理性礦工遵循選項2,并成功地擴展了攻擊者的區塊頭BA,則攻擊者就不會發布完整的區塊BA。這導致理性礦工的區塊永遠不會包含在主鏈當中,從而導致該區塊的預期回報為零。

因此,在這兩種情況下,如果“無攻擊”設置中的原始盈利能力不是太高,則攻擊者都可以確保誠實的礦工最終會蒙受損失。因此,BDoS攻擊者的威脅,意味著誠實礦工最好是放棄,而不是選擇挖礦,即選擇第三個方案。正如電影《戰爭游戲》中所說的那樣,“唯一能贏的途徑,就是不參與。”

BDoS攻擊成功的條件

現在我們來說下BDoS攻擊者成功的條件是什么。具體來說,對于特定的理性礦工i,我們要考慮在什么條件下,無論其他參與者的行為如何,i停止挖礦要比繼續挖礦更有利可圖。答案取決于三個因素:首先,如果攻擊者的算力足夠多,那么攻擊將成功;其次,如果礦工i的算力足夠少,那么他將成功;最后,如果礦工i一開始利潤不高,那么他將成功;

礦工i的盈利因素是,如果沒有發生攻擊,其在挖礦中的每1美元投資都將獲得回報。下面的圖片顯示,對于不同攻擊者大小和礦工大小成功進行攻擊的最大收益率。

在我們的分析中,我們使用了一個稱為收益因子的屬性,它代表每美元投資的回報。這取決于挖礦設備以及電力成本,以及相關加密貨幣的價格。

舉個具體的例子,如果最大礦工擁有的算力占全網算力的20%,那么一個擁有全網20%算力的攻擊者,就可以激勵所有的礦工在其盈利系數低于1.37時停止挖礦。

目前,對于比特幣而言,在電價為0.05美元/kWh的情況下,比特大陸S17Pro礦機的收益因子接近2,而S9的收益因子接近1。如果幣價大幅下降,難度增加,攻擊者將能夠激勵現有的礦工停止挖礦,從而導致比特幣網絡完全停止運行。此外,比特幣區塊獎勵預計將在2020年減半,這相應會降低礦工的盈利能力。

兩種幣模型

請注意,我們的模型是保守的,在某種意義上低估了攻擊者的機會。到目前為止,我們假設一個礦工在利潤為0的情況下可以繼續挖礦或停止挖礦。但是,加密貨幣礦工通常會將挖礦工作轉移到第二種加密貨幣上,甚至是暫時性的。如果兩種幣的初始盈利能力是相似的,那么在攻擊發生時,切換到另一種幣上,幾乎就是能盈利的。這意味著在這種情況下,我們稱之為兩種幣模型的攻擊威脅,甚至要比我們上面分析所顯示的還要高。事實上,兩種幣模型更符合現實場景。例如,有證據表明,礦工們經常會根據盈利率在BTC和BCH之間進行切換。

緩解措施以及披露責任

我們沒有租用挖礦設備來進行攻擊,也沒有做空比特幣然后跑去躲避,而是遵循安全研究的最佳做法,并經歷了一段負責任的披露期。我們向受影響的主要加密貨幣的開發人員發出了攻擊警報,并討論了緩解措施。

我們建議對共識規則進行小小的修改,這樣礦工們就可以對區塊header在body在之前某個閾值時間以上的區塊給予較低的優先級。這將增加攻擊者輸掉區塊傳播競賽的機會,因此可降低BDoS攻擊的有效性。不幸的是,這一對策并不是根本性的。正如我們在論文中所解釋的,攻擊者可以使用智能合約或零知識證明來證明其找到了一個區塊。使用這些技術,就會使得區塊傳播競賽中的攻擊者區塊與理性礦工區塊之間無法被區分,從而使緩解技術無效。

BDoS攻擊的另一個可能解決方案,是使用叔塊獎勵機制,正如以太坊采用的方案。叔塊獎勵機制將獎勵挖到非主鏈區塊的礦工。如果使用了叔塊獎勵機制,理性的礦工在BDoS攻擊中停止挖礦的的機會要低得多,因為即使其輸掉了比賽,它也會得到獎勵。不過,這是一個折衷方案,因為叔塊會降低抵御自私挖礦攻擊的安全性。此外,另一種類似BDoS的攻擊可能會比區塊頭鏈更長,從而再次造成嚴重的競爭損失。

結論

BDoS對中本聰共識區塊鏈而言是一種威脅,因為它允許攻擊者使用遠低于之前攻擊的算力執行拒絕服務攻擊。我們已經展示了攻擊者如何扭曲激勵機制,并引導追求利潤的礦工停止挖礦活動。我們提出的緩解措施很容易實施,但僅會影響BDoS攻擊的特定類型。如果沒有更有力的緩解措施,中本聰共識區塊鏈的活躍性,就取決于礦工在收入損失的情況下是否愿意遵守協議,也就是要有利他主義。

Tags:區塊鏈加密貨幣比特幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎

狗狗幣最新價格
以太坊1月1日實施硬分叉將加快出塊時間,ETH通脹恐上升逾20%_以太坊

據Coingape12月24日報道,以太坊基金會的開發人員證實,定于1月1日進行的硬分叉將提升ETH的通脹率。通脹的增加預計會進一步壓低ETH的價格。盡管如此,負面影響也有可能已經被消化.

1900/1/1 0:00:00
幣聰:Coinbase首席執行官,VR中的Crypto是區塊鏈的下一個大應用_比特幣

無論是加密世界將要經歷的最好的事情,還是以世界將要經歷的最好的事物為名的鬧劇。這就是圍繞虛擬現實的討論,虛擬現實技術允許人類體驗到在其他地方的身臨其境的錯覺.

1900/1/1 0:00:00
幣聰:比特幣行情觀察,6000強支撐,6400強壓力位何時可以突破_比特幣

比特幣價格主要亮點 比特幣價格在日常時間框架內的楔形格局中仍在鞏固。在遇到阻力時價格急劇下跌,并將目光重新回到底部。6,000美元大關也有強勁的支撐,這就解釋了為什么比特幣價格在這里鞏固.

1900/1/1 0:00:00
幣聰訊,英國調查顯示,73%的受訪者不知道什么是加密貨幣?_加密貨幣

英國金融行為監管局進行的一項調查顯示了一些有趣的結果-73%的英國消費者并不知道加密貨幣是什么.

1900/1/1 0:00:00
突破8300美元,行情震蕩偏弱,下跌延續等待行情展開_BTC

BTC延續震蕩偏弱格局,目前價格處于窄幅震蕩形態。震蕩壓制形態,后市繼續看空,注意下方8000-8200之間支撐空間。有效下破8000整體走弱。操作上盡量逢高做空為主。不建議多單現貨參與.

1900/1/1 0:00:00
A股開盤:深證區塊鏈50指數跌8.87%,大盤超2000股跌停_區塊鏈

A股開盤:深證區塊鏈50指數下跌0.84%:金色財經消息,A股開盤,上證指數報3185.17點,開盤下跌0.84%,深證成指報11969點,開盤下跌0.86%.

1900/1/1 0:00:00
ads