【得得白話】51%算力實施的“雙花攻擊”,會如何毀掉區塊鏈信任原則?
以太坊(ETH)君士坦丁堡硬分叉“升級”在即,沒想到曾因The DAO事件由以太坊原鏈分裂出的以太坊經典(ETC)卻突遭變故,被安全公司多次預警的ETC網路51%攻擊事件變成實錘。多家交易所調整ETC充提幣確認要求,有些甚至已經暫停了ETC的存取款。原本需要花費高昂成本的51%攻擊再次對“以太坊家族”出手,而這51%攻擊究竟是怎麼一回事?
在生活中,一件事出現多個人的意見時,我們往往會根據少數服從多數來決定這件事的走向甚至結果。在自治性極高的數字貨幣世界中,也有著少數服從多數的規則,而這個規則也是破壞數字貨幣世界的漏洞——51%攻擊。
相信很多人都玩過黃金礦工這款小遊戲,數字貨幣世界與這款小遊戲的模式可以說有著異曲同工之妙。我們把獲取比特幣的勘探模式稱為挖礦,進行挖礦的工作者也稱之為礦工。
在數字貨幣世界中,這就不僅僅是一款單人或者雙人模式的小遊戲了。全球數量龐大的礦工們在這款遊戲中透過挖礦獲得黃金(數字貨幣),要想獲得更多的黃金,就需要更多的生力水(算力)。每塊黃金都被追蹤,黃金的每筆交易也會自動形成記錄,跟隨黃金一起記錄在一條長長的鏈上不可更改,並且記錄在鏈上後才被確認為真實的黃金交易。無效的黃金交易則會像樹枝般分叉形成另一條鏈,脆弱短小則被放棄供給營養不再繼續壯大。但是這款遊戲沒有石頭,只是黃金會越來越稀少,藏得也越來越深。同時,這款遊戲也存在一個漏洞——魔力水(51%攻擊)。一旦有人擁有了超過50%的生力水,生力水就變成了魔力水,魔力水能夠控制分叉鏈的存亡,甚至讓所有的礦工無法挖到黃金。
礦工們使用礦機來挖礦,生力水越多,增益效果越強,所能得到的黃金速度也就越快。隨著不斷的挖掘,容易獲取的黃金越來越少,然而挖礦的支出卻只增不減,於是一部分礦工決定合作共贏,一起挖礦,於是便形成了礦池。大家將生力水聚集在一起,挖礦所得收益根據提供生力水的多少來計算。然而當擁有魔力水礦池的人們或者更強大的邪惡礦工出現決定攻破漏洞時,便可以先使用黃金與他人進行大數額交易,同時也將黃金轉移到自己另外的賬戶中,再控制分叉記錄的存亡,使得與他人交易的黃金記錄消亡卻保留自己的違規交易記錄。這種交易了兩次同一塊黃金後卻使真正黃金交易記錄消亡的方式也就是所謂的“雙花攻擊” (double spending),進行了兩次花費給他人造成了巨大的損失,而自己因為擁有了魔力水卻可以空手套白狼。
看起來攻破了這個漏洞就可以獲利頗豐,但擁有魔力水所付出的代價並不小。生力水越多,分佈的越廣就越難聚集,聚集在一起的費用也就越高昂。作為數字貨幣的先驅者比特幣,要擁有其50%以上算力“魔力水”的代價要比靠“雙花攻擊”獲利多的多。而在這次的ETC51%攻擊事件中,據區塊鏈安全公司PeckShield的資料統計,從1月5日至1月8日,ETC共遭受至少15次的疑似雙花攻擊,損失ETC219,500枚,價值約110萬美元。大家所討論的攻擊成本雖然被保守估計在數十萬美元,但攻擊者仍然有盈利空間。
對數字貨幣而言,雖然全網算力越大越不值得被攻擊,但避免51%攻擊不光是靠“做大做強”。當初中本聰創造比特幣時便將這種漏洞寫進白皮書,也就早已將這種可能性估算在可發生的事件裡。比特幣的誕生是想透過技術得到廣泛的認可和使用,使人類迎來區塊鏈時代。當為了利益而選擇成為邪惡礦工之時,損害的就不僅僅是金錢,而是自身的失信於人,更是在阻礙一項技術未來的發展。
【得得白話】51%算力實施的“雙花攻擊”,會如何毀掉區塊鏈信任原則?
以太坊(ETH)君士坦丁堡硬分叉“升級”在即,沒想到曾因The DAO事件由以太坊原鏈分裂出的以太坊經典(ETC)卻突遭變故,被安全公司多次預警的ETC網路51%攻擊事件變成實錘。多家交易所調整ETC充提幣確認要求,有些甚至已經暫停了ETC的存取款。原本需要花費高昂成本的51%攻擊再次對“以太坊家族”出手,而這51%攻擊究竟是怎麼一回事?
在生活中,一件事出現多個人的意見時,我們往往會根據少數服從多數來決定這件事的走向甚至結果。在自治性極高的數字貨幣世界中,也有著少數服從多數的規則,而這個規則也是破壞數字貨幣世界的漏洞——51%攻擊。
相信很多人都玩過黃金礦工這款小遊戲,數字貨幣世界與這款小遊戲的模式可以說有著異曲同工之妙。我們把獲取比特幣的勘探模式稱為挖礦,進行挖礦的工作者也稱之為礦工。
在數字貨幣世界中,這就不僅僅是一款單人或者雙人模式的小遊戲了。全球數量龐大的礦工們在這款遊戲中透過挖礦獲得黃金(數字貨幣),要想獲得更多的黃金,就需要更多的生力水(算力)。每塊黃金都被追蹤,黃金的每筆交易也會自動形成記錄,跟隨黃金一起記錄在一條長長的鏈上不可更改,並且記錄在鏈上後才被確認為真實的黃金交易。無效的黃金交易則會像樹枝般分叉形成另一條鏈,脆弱短小則被放棄供給營養不再繼續壯大。但是這款遊戲沒有石頭,只是黃金會越來越稀少,藏得也越來越深。同時,這款遊戲也存在一個漏洞——魔力水(51%攻擊)。一旦有人擁有了超過50%的生力水,生力水就變成了魔力水,魔力水能夠控制分叉鏈的存亡,甚至讓所有的礦工無法挖到黃金。
礦工們使用礦機來挖礦,生力水越多,增益效果越強,所能得到的黃金速度也就越快。隨著不斷的挖掘,容易獲取的黃金越來越少,然而挖礦的支出卻只增不減,於是一部分礦工決定合作共贏,一起挖礦,於是便形成了礦池。大家將生力水聚集在一起,挖礦所得收益根據提供生力水的多少來計算。然而當擁有魔力水礦池的人們或者更強大的邪惡礦工出現決定攻破漏洞時,便可以先使用黃金與他人進行大數額交易,同時也將黃金轉移到自己另外的賬戶中,再控制分叉記錄的存亡,使得與他人交易的黃金記錄消亡卻保留自己的違規交易記錄。這種交易了兩次同一塊黃金後卻使真正黃金交易記錄消亡的方式也就是所謂的“雙花攻擊” (double spending),進行了兩次花費給他人造成了巨大的損失,而自己因為擁有了魔力水卻可以空手套白狼。
看起來攻破了這個漏洞就可以獲利頗豐,但擁有魔力水所付出的代價並不小。生力水越多,分佈的越廣就越難聚集,聚集在一起的費用也就越高昂。作為數字貨幣的先驅者比特幣,要擁有其50%以上算力“魔力水”的代價要比靠“雙花攻擊”獲利多的多。而在這次的ETC51%攻擊事件中,據區塊鏈安全公司PeckShield的資料統計,從1月5日至1月8日,ETC共遭受至少15次的疑似雙花攻擊,損失ETC219,500枚,價值約110萬美元。大家所討論的攻擊成本雖然被保守估計在數十萬美元,但攻擊者仍然有盈利空間。
對數字貨幣而言,雖然全網算力越大越不值得被攻擊,但避免51%攻擊不光是靠“做大做強”。當初中本聰創造比特幣時便將這種漏洞寫進白皮書,也就早已將這種可能性估算在可發生的事件裡。比特幣的誕生是想透過技術得到廣泛的認可和使用,使人類迎來區塊鏈時代。當為了利益而選擇成為邪惡礦工之時,損害的就不僅僅是金錢,而是自身的失信於人,更是在阻礙一項技術未來的發展。