新研究報告：全網20%算力就能攻擊比特幣網絡？_區塊鏈

作者：?Chaosmos

來源：?幣新區塊

一份新研究報告認為，利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService)，惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。

攻擊方法？

廣東金融創新研究會常務理事：智能合約的安全隱患與三個因素有關:金色財經報道，3月21日，《佟掌柜的朋友們-深圳海外專場》順利舉辦，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事譚粵飛發表了“小白用戶如何讀懂審計報告”的主題演講。譚粵飛表示，從去年的10月到今年的3月，6個月的時間，每一個月都有一個知名的DeFi項目受到攻擊，這足以說明安全領域的隱患有多么的大。為什么在這個領域智能合約的安全會有這樣的隱患。這實際上是和三個非常重要的因素有關的。

1.智能合約本身的運行機制。智能合約之所以產生的危害是如此之大， 和合約本身的運行機制有關：無法篡改、部署和執行不可逆、開源。

2.區塊鏈技術的特點。第二個和區塊鏈技術的特點有關，交易的匿名和交易不可逆。尤其近來隨著混幣應用比如Tornado Cash等的誕生更加給交易的追蹤帶來了障礙。

3.另外是智能合約應用的社會約束，現有的法律法規缺乏對數字資產的保護；現有的法律法規缺乏對區塊鏈應用的約束和規范。更多詳情見原文鏈接。[2021/3/21 19:04:56]

動態 | 天醫AIDOC宣布成立健康產業創新研究院:動態 | 天醫AIDOC宣布成立健康產業創新研究院:產業創新研究院，任命吳詩展（天醫師長）為院長。據悉，天醫將在未來三年孵化、投資大健康醫療等產業77家通證經濟創新企業，為醫療機構、健康管理服務商、體檢機構、保險公司等提供如聯盟鏈、私有鏈、通證Token等解決方案，幫助傳統健康醫療服務產業，采用區塊鏈技術實現轉型升級。[2018/7/16]

攻擊者挖出一個塊，然后只公布區塊頭。研究者認為，這時候礦工有三個選擇：一、不理這個區塊頭，繼續挖主鏈；二、因為不確定塊里有哪些交易，先挖一個空塊；三、停止挖掘。

新研究:20%的ICOs是騙局，但投資者并沒有意識到:在2018年的前四個月里，ICOs總共獲得了66億美元的資金，相比于2017年第四季度的39億美元，這一數字增長了65%。事實上，根據《華爾街日報》對1450個ICOs的審查，這些項目中每5個就有一個包含了重大的危險信號，比如抄襲的投資者文件、保證回報的承諾、失蹤的或假的執行團隊。[2018/5/21]

研究者認為，攻擊者可以制造不確定性，讓礦工停止挖掘。具體方法是：

如果礦工選擇不理這個區塊頭，繼續挖主鏈，那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致，有的節點會先收到攻擊塊，有的節點會先收到防守塊。研究者認為，這會導致兩組礦工博弈，主鏈分叉。

假設防守塊Bi輸掉，不被包含在主鏈中。這時，挖防守塊的礦工損失掉一個區塊收益。

挖進攻塊BA的礦工，本來可以獲得區塊收益，但是攻擊者可以不發送完整的BA塊，讓這個塊不能上主鏈，這樣挖進攻塊BA的礦工也損失掉一個區塊收益。

研究者得出的結論是，不管礦工挖防守塊還是進攻塊，攻擊者都可以讓礦工拿不到收益，所以礦工最好的選擇就是關機不挖。所以，這個攻擊可以讓比特幣網絡停機。

行得通嗎？

就這個問題采訪了魚池創始人神魚：

作為一個礦池，如果在只收到區塊頭的情況下，在沒有驗證交易合法性的情況下，我不會去跟著挖。因為如果這個區塊是有問題的，在他后面跟著挖等于是浪費我的算力。

在現實情況下，如果一個高度上存在兩個區塊，一個區塊只公布了區塊頭，另一個區塊公布了交易數據，雖然可能公布交易數據的區塊時間上晚一點，但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭，不公布數據，它這個塊被拒絕的風險很大，會損失掉確定性的區塊收益。

除非我是同一個實體控制的礦池，或者是聯盟，這時候我挖到一個塊，為了速度更快，先把區塊頭傳回來自己挖，默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊，它只廣播區塊頭，等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟，我也不敢在后面跟著挖。

解讀

研究人員的假設是，攻擊者公布區塊頭后，可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。

現實情況是，如果只公布一個區塊頭，這個區塊大概率被拒絕，攻擊者損失掉一個區塊收益，礦工跟著先公布整個區塊的塊繼續挖，這個攻擊不能威脅比特幣網絡。

Tags：區塊鏈COS比特幣ICOSfuture幣區塊鏈COSHI幣超級比特幣價

加密貨幣