每日最新頭條.有趣資訊

Dash也要被算力攻擊?誰來保護PoW區塊鏈

|作者:0x5

達世幣(DASH)是一款去中心化的加密數字貨幣,基於比特幣的源代碼改寫而成。它的即時支付技術,還有不錯的匿名性,讓它在加密貨幣圈子裡迅速走紅。不僅如此,達世幣主節點能夠回饋投資者 10%+的年返利,並且對每月的預算提案進行投票。

但與此同時,這樣一款基於 PoW 共識機制的區塊鏈系統,其安全性卻薄若蟬翼,隨時有可能被攻陷下來。簡單來說,算力下降的情況下 PoW 區塊鏈將暴露在「51% 算力攻擊機制」風險之下!

達世幣的締造者,埃文·達菲爾德,與近二十人所組成的「核心團隊」,當然也知道這一風險,馬不停蹄的正在設計一種名為 Chainlocks 的防禦機制。前不久剛剛發生 51% 算力攻擊的以太經典區塊鏈正在討論防範算法,BCHABC 也有類似的機制。

這似乎是一場分秒必爭的遊戲,趕在引信被燃盡之前,將炸彈拆除。

事實上,在 ETC 發生雙花攻擊之後的這段時間內,大量有關算力攻擊的討論甚囂塵上。如,Reddit 論壇上的一位網友就發出了這樣的一個熱帖,迅速引來了無數網友的熱議,他的大致意思是:

目前達世幣的算力已經嚴重的集中於 NiceHash(世界上最大的加密貨幣挖礦算力市場)這裡。如果達世幣不盡快推出他們設計已久的安全機制 Chainlocks,那麽針對達世幣的一次「51% 攻擊」將很快出現!跟達世幣有關的服務的經營者們可得小心了!

至於,「51% 攻擊」到底是怎樣一回事?而「Chainlocks」防禦機制究竟是怎樣起作用的?

Reddit 論壇上的用戶所發出的警告信是這麽說的:

以下是 Reddit 最多討論的原帖翻譯:

開門見山,讓我首先來證明一些觀點。

我碰巧發現了「有關 ETC 51% 算力攻擊」的一些真相,具體來說就是 Nicehash 已經一家獨大,並且具備了顛覆區塊鏈基本安全性的能力了!

因為,Nicehash 目前擁有 DASH 總計哈希值的 70%。你可以通過這個鏈接看到相關數據的對比。(Nicehash 擁有 1390 TH,而總的哈希值為 1790 TH)。

這就是我要說的第一個問題,它太不同尋常了,一般來說 Nicehash 佔有 Pow 代幣的 10% 到 20% 的的算力,就已經對 PoW 代幣中一些規模較小的分叉幣構成了安全威脅。

上面只是談到的第一個問題。

第二個問題是:我們應該來去檢查一下礦池。如果算力是導向到一些大家都知道的,而且受到信任的礦池上去,這其實就構不成什麽問題。但不幸的是,事實恰恰相反。這個網站揭示出: 1790TH/S 的算力中,只有 560TH/S 是來自於比較有聲譽的礦池的,而其他的算力都來自一些我們根本不知道的,來歷不明的地方,這同樣也是極為不尋常的情況。

Dash Explorer 網站展示出來了到底是哪些地址正產出挖礦獎勵。你在上面可以看到有四個未知的「大家夥」正在收集所有來歷不明的算力。我通過這個區塊探測工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)這一筆非常特別的交易,包含了上面四個地址中的三個,而這更意味著實際上這三個源源不斷收集算力的礦池,其實都是被一個潛藏在「黑暗」中的實體(或機構、或團體、或個人)所控制。這還不是最為致命的,最值得讓人擔心的是:這三個礦池擁有著 53% 甚至更多的算力。這三個地址分別是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

這三個礦池地址是從半年前,也就是去年 9 月份就開始積攢算力的,而且我認為第四個位置的礦池同樣也屬於這個隱藏在黑暗中的實體,哪怕它是獨立於這一個區塊鏈的。因為它幾乎也是在同一時間,開始瘋狂收集算力。

我們能從中得出什麽結論呢?結論只有一個:

*ASIC 礦機是區塊鏈之癌。或者保守點說,對於那些只要規模比 BTC 要小的任何一種代幣來說,就是如此。它們的安全性壓根得不到保證,完全比不上我們現在所熟悉的網絡。*

而更明確點兒說:Nicehash 也是癌細胞。只要有一個人願意,他可以立刻針對 DASH 收買大量的算力,只要達到 51% 的比例,那麽他就可以為所欲為了。

不管是誰擁有這些礦池,他們挖出來的 DASH 絕對不會停在他們手上一秒,可以說下一秒鐘,你就可以在交易所看到它們的身影了。

所以,在 DASH 配置自己的 Chainlocks 的時候,其實已經有人在此之前準備好「51% 算力攻擊」了。只要你想去做,現在就可以開始乾。任何人,只要你所提供的服務跟 DASH 有關,那麽千萬不能放鬆警惕,只要它沒有做出相應的調整以及進一步的做出風險補救措施,切不可掉以輕心。

這一篇帖子 Po 出之後,一石激起千層浪。底下紛紛有小夥伴這樣回復道:

一位叫 Zoden 的小夥伴就說:「不管是達世幣,還是 ETC,它們都是排名前 20 的知名代幣,如果它們都要被攻陷了,那麽比特幣離覆滅的那一天就不遠了,整個加密貨幣圈子就要完蛋啦!」

底下有一個 tranceology3 的人冷言冷語的針對上面觀點回復道:「是 POW 要完蛋了,謝謝!

Savik519 說道:「我估計很快我們就要親臨 51% 攻擊了,在不遠的將來,將有越來越多的代幣會暴露在風險之下。

Dash 官方回應 51% 算力攻擊

達世幣的算法是否真的如帖子裡面說的那樣,可以花錢買得到嗎?DASH 真的會遇到 51% 算力攻擊問題嗎?

首先,我們要明確一個事實:達世幣目前是使用的 X11 算法,而要挖礦的話,唯一明智的做法就是使用 ASIC 礦機。

所以幾乎所有的礦機目前都在滿負荷的運轉挖達世幣,沒有任何閑置的算力資源。當然,你是可以購買其中的一小部分算力,但是你買不了多少的,除非你完全不差錢。沒有人會傻到用自己的 AISC 芯片去攻擊整個加密貨幣鏈,尤其是像達世幣這種,只有規模較小的代幣更容易置於這樣的風險之下。

一句話總結就是:理論上可行,但是現實中操作起來難度極大。

面對網友的質疑,Dash 團隊很快就在 Telegram 群內回應:

管理員稱:達世幣在這五年的發展過程中,遭遇過這樣的質疑和挑戰已經數百次了,但是什麽事情都沒有發生過。

戲劇化的臆想遍地開花,事實上,達世幣的 Chainlocks 幾天之後就會推出 v0.13 版本,而緊隨其後就會上 v0.14 版本

Chainlocks 能保區塊鏈安全嗎?

上面的各種討論的對象其實就是兩個:我們剛剛討論的是有可能網絡遭受攻擊的安全隱患,也就是「矛」的「51% 算力攻擊」,那麽大家津津樂道,翹首以盼的「盾」Chainlocks 又是怎樣一回事呢?

達世幣核心開發成員 Alexander Block 在達世幣的官方部落格上面做了一番非常細致的技術解釋:

長效主節點群 Long Living Masternode Quorums(LLMQs)這個概念的出現,使得能夠實施針對 51%挖礦攻擊的全新保護機制。這種保護機制就被稱為 ChainLocks。

ChainLocks 是按照「優先看到」規則進行可驗證的網絡範圍內的測量/投票。每個區塊都會選擇幾百個主節點組成的 LLMQ,每個參與成員都會選擇當前高度處擴展活躍的鏈,對第一個區塊進行簽名。如果足夠多的成員(例如> = 60%)看到的第一個區塊是相同的,他們就可以創建 P2P 消息(CLSIG),將其向網絡中的所有節點傳播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多數成員(例如 60%)已將指定的區塊視為第一個區塊。由於 LLMQ 是由 Dash 的主節點集(當前大約 4,900 個節點)隨機組成的,因此首先在網絡中看到此區塊分布的節點在統計上與 LLMQ 內部是相同的。這意味著,如果 60%的 LLMQ 成員首先看到該區塊,那麽網絡上大約 60%也應該會先看到它。

如果節點收到有效的 CLSIG 消息,它應該拒絕在 CLSIG 消息中所有在同一高度沒有匹配指定的區塊。這使得對活躍鏈的決策快速、簡單且明確。使得在該區塊下的分叉變得不可能,也讓 51% 算力攻擊變得不可能,區塊鏈網絡看到不符合規定的區塊,直接拒絕,保持了主網的統一性。

對於普通用戶和商家而言,最重要的影響是,受 ChainLocks 保護的區塊進行第一次鏈上確認後,則視為交易已經確認。由於無法重組已簽名/鎖定的區塊,因此交易無法從鏈上被抹去。

對挖礦經濟也產生了影響,它消除了礦工進行鏈分叉的所有誘因。基於私密或個人挖礦的攻擊變得不再可能,因為這些攻擊需要依賴於礦工隱瞞長時間的私密鏈。

PoW 區塊鏈的安全誰來保護?

Dash 似乎有了防護方案,那麽其他鏈怎麽辦?

ETC 的禍患似乎早在 3 年前就已經被人發現了,這是一隻沒有得到解決而已。早在 2016 年 8 月份(ETH、ETC 硬分叉後一周),ETHNews 記者 Brianne Rivlin 就發文稱一個名叫 51Pool 的礦池準備發動 51% 算力攻擊來摧毀 ETC 區塊鏈,不過這件事情並沒有發生。

但是該來的還是來了,如今 ETC 的 51% 算力攻擊已經發生,ETC 團隊給出的解決方案是:開發預警方案、建議用戶等待 2500-5000 個區塊確認、等待 ETH 更新到 PoS 算法後算力來到 ETC、採用 Keccack256 算法來防止礦機算力等。

其中,第一個方案還沒有定論,第二個方案是用戶自保,第三個方案是等待 ETH 轉向 PoS,然後算力來到 ETC 之後算力提升,這樣 51% 算力攻擊難度就提升,最後一個方案其實已經被攻破,因為市場上早就有了 Keccack256 算法的礦機。

最著名的要數BCH 硬分叉導致近半個多月 BCH 用戶的資產安全問題和資產價值巨幅波動的問題,同樣 BCH ABC 和 BCH SV 都面臨了來自對方的算力攻擊威脅。在 11 月份的客戶端更新中,ABC 團隊加入了 checkpoints 功能來防止 SV 對區塊進行重組。

早在 2010 年,中本聰發布比特幣 0.3.2 版本時就提到,「增加檢查點(checkpoints)的可以起到安全作用,即便有人有超過 50% 的算力,他也無法回到昨天去對區塊鏈進行逆轉。」

發生 51% 算力攻擊,這似乎是幾乎所有算力流失、用戶流失的 PoW 區塊鏈都在遇到的問題。我們寄希望於開發者去解決這些問題,但卻發現這個世界的開發者缺乏定性,一句「共識不合」就可以分叉乾別的去了。

如果不靠社區或者開發團隊去維護安全性,那麽就只能靠社區共識了。然而,這 2 年的各種故事告訴我們,共識的建立是脆弱的,共識的消失也是迅速的。

- END -

獲得更多的PTT最新消息
按讚加入粉絲團