众所周知,最近至少有五种数字货币遭到了51%攻击,然而这些攻击在过去一直被认为只是理论上的,而非实际会发生的。在每一次攻击中,攻击者都有足够的算力去破坏这些较小的网络,改变其中的交易记录,并盗取数百万美元潜逃,这可以理解为类似于银行盗窃案的秘密行动。
然而,更令人惊讶的可能是,所谓的51%攻击其实是一个众所周知的、危险的加密技术攻击。虽然过去有这类攻击成功的案例,但这类案例并不是很普遍。这类案例很少,以致一些技术专家认为,在大区块的矿工永远不会成为受害者。因为这类攻击的成本太高了,而且攻击者也没办法从中获利很多,但现在似乎不再是这样了。
纽约大学(NYU)计算机的科学研究员Joseph Bonneau去年发布了一份研究报告,该报告估算了对顶级区块链实施51%攻击所需的费用,同时指出这类攻击只需租用电力,而非购买所有设备。
他得出的一个结论是:这些攻击可能会增加。事实证明,他是对的。他告诉记者:“一般来说,社区认为这是一个未来的威胁。虽然之前我也认为它不会很快开始发生,不过我现在认为这个威胁不遥远了。”
退一步说,数字货币旨在解决一个长期存在的计算机科学问题,称为“双重支付的问题”,亦称“双花攻击”。通俗的理解,就是一笔资金,通过某种方式(有可能是欺骗的手段或者支付系统bug问题)被花费了两次,取得了超过该笔资金的服务。
本质上,如果不创建一个激励机制,激励计算机监控和防止不良行为,信息网络就无法充当货币系统。简单说,我们没办法阻止一个人将一笔资金花费5或1000次(在没有第三方平台的情况下)。这就是矿工工作的全部原因,他们消耗算力,并确保没有人的钱被偷。
为了利用这个攻击媒介赚钱,黑客们需要几个碎片才能到位。当攻击者占用了大部分哈希算力时,他们都能够在一定条件下增加一倍支出交易。把所有昂贵的散列算力都集中在一杯3美元咖啡上的交易是没有意义的。只有当攻击者能够窃取数千甚至数百万美元时,他们才能从这项投资中获益。
因此,黑客们已经找到了各种聪明的方法来确保条件正好,可以让他们赚到额外的钱。正因为如此,monacoin、bitcoin gold、zencash和litecoin cash的攻击者都瞄准了持有数百万美元数字货币的交易所。通过积聚超过一半的算力,比特币黄金攻击者能够发起双花攻击。通过对zencash的三次成功攻击,攻击者就可以携带价值超过50万美元的约2.1万zencash代币逃跑。
边缘攻击和51%攻击有点不一样是,因为攻击者利用不安全的规则将网络混淆从而到达获利的目的。现在很明显,攻击者的目标是边缘的协议层,对此,研究人员正在争论它们是否可以构成51%的攻击。
但是,这些攻击在过去是不常见的,为什么我们会突然看到它们的爆发呢?在与记者的谈话中,研究人员认为没有一个具体的原因,而是有许多因素可能导致。例如,较小的硬币被攻击的并不是巧合。因为它们吸引的矿工比较少,总的算力相对不高,所以购买(或租用)51%的算力变得更容易。
此外,zencash的联合创建者Rob Viglione认为,挖矿市场的兴起,使得用户可以不购买、设置和运行挖矿设备,而是直接租借挖矿设备。因此攻击者可以轻松地购买挖矿算力,而不必花费时间或金钱来培养自己的矿工团队。同时,随着这些矿场积累了更多的算力,执行攻击变得更加容易。
研究人员说:“黑客们现在意识到它可以用来攻击网络”。作为这方面的一个数据点,有人甚至建立了一个名为“Crypto51”的网站,来显示使用挖掘市场攻击各种区块链的成本有多高(在这种情况下,称为niceash)。例如,使用租用的计算能力攻击字节码可能只需花费719美元。
另一方面,针对比特币和以太坊这样的大型数字货币进行51%的攻击更难,因为它们需要的算力比NiceHash大得多。“比特币太大了,没有足够的多余算力来完成攻击。”Bonneau告诉记者。
虽然Crypto51给出了一个粗略的估计,但苏黎世联邦理工学院的研究Arthur Gervais对此持怀疑态度,认为它忽略了购买硬件和软件的初始成本。因此,他认为这种计算太过于简单了。”
解决方案:更长时间的等待
Gervais认为虽然51%的攻击可能是最着名的数字货币攻击,但这不一定是最糟糕的。他指出了其他恶意bug,比如在zcoin中发现的bug,如果被利用,用户想要多少zcoin就可以随意生产出来。但是51%的攻击会影响到交易所或成为攻击者的攻击目标,因此51%攻击仍然令人不安。
“作为一个行业,我们必须结束这种风险,”Viglione说,同时指出目前zencash努力阻止这种情况再次发生。不管是哪种方式,用户或交易所要确保不被欺骗,一种方法是只接受较旧的数字货币,或者被更多的交易所确认过的数字货币。确认次数越多,资金就越难在51%的攻击中被窃取。
最初,比特币黄金被盗的交易只需要五次确认,攻击者就能够用算力将它们全部逆转。作对此,比特币黄金将确认次数增加到50次,至少目前为止,已经成功阻止了这些攻击。然而50次的确认是有弊端的,不管是时间还是精力,成本都是太高了。因此,开发人员和研究人员认为,更大的区块链和更多的哈希能力更安全,因为他们可以进行更少的确认。
