BRC贝尔链

攻击比特币仅需 20% 算力?自私挖矿作者提出新BDoS策略引发争论

挖矿 2021-07-20 23:5194www.lwtjw.com未知

以下是简化版博文译文:

自网络诞生以来,拒绝服务(DoS)攻击一直是个被人头疼的问题。DoS攻击者以各种服务为目的,旨在获得乐趣和收益。最容易见到的状况是,他们会向服务器发送很多的请求,这部分请求会致使服务器太忙,以至于没办法为正常用户提供服务。

而应付手段一般是通过辨别洪泛源来预防这种攻击。因此,在所谓的分布式拒绝服务(DDoS)攻击中,攻击者需要协调来自多台计算机的洪泛(Flooding)。

有趣的事实:分布式源一般是一般用户们的机器,它们形成了机器人互联网或僵尸互联网。

而BTC等数字货币,则是DoS攻击一个特别有利可图的目的。理论上,期货市场和保证金买卖允许攻击者做空一种数字货币,通过压低该货币的价格来获得收益。而角逐数字货币,与担忧数字货币对金融主权影响的政府,则是其他潜在的攻击者。

然而,据大家所知,在实质操作中,并无人对要紧的数字货币进行过成功的拒绝服务攻击。

缘由就是区块链协议的去中心化特质。在区块链中,并没可攻击的中心服务器。操作区块链的机器被叫做矿机,它们会完全复制区块链数据。虽然对个别机器的攻击是已知发生过的,但几台机器的完全关闭(甚至是控制),对整个系统的可用性而言几乎没什么影响。

更有趣的事实:BTC的P2P互联网是为了抵御攻击而构建的,它吸取了僵尸互联网的教训。

事实上,已知针对BTC这种区块链的DoS攻击是很昂贵的。中本聪提出的BTC协议依赖工作量证明机制(PoW)来保证安全,矿工只有证明他们在系统外花费了资源(即计算能力)才能创建区块。只有当系统中的大多数计算能力表现适合时,才能维护区块链的安全。因此,攻击者要进行DoS攻击,其拥有些计算能力就要比其他参与者的总和都要高,即51%攻击。对于主要的数字货币来讲,51%攻击对于大部分实体而言都是很昂贵的。

这种攻击在2021年底比特币 ABC和比特币SV之间的“哈希战争”中有过尝试,但成功是有限的。

大家发现,中本聪协议的固有特质,会使其暴露在明显更实惠的DoS攻击当中,大家借助了区块链协议依靠于安全勉励的事实。在区块链中,参与者(矿工)因参与数字货币挖矿而获得奖励。当这部分勉励手段不再促进好行为时,这个体系就会处于危险之中。大家将这种攻击称为区块链DoS(BDoS),它借助了矿工的理性,使得他们违反规则要比遵循规则更有利可图。

为了充分发挥效力,攻击者需要让矿工们意识到这种攻击,与意识到这种行为会增加他们的价值。而这种方案行为显然没在挖矿软件中预先编程。因此,大家觉得,这种攻击并不会带来火烧眉毛的风险,由于矿工们在面对攻击时,需要重新规划挖矿设施以最大化其收益。

这种攻击的存在,或许并不让人惊讶,它确实是Bryan Ford和Rainer Böhme提出的理论的一种表现,他们觉得,从理性主体的角度剖析系统的功用是有限的,由于外在的勉励是没办法与拜占庭行为进行区别的。

下面大家将概述这种BDoS攻击的机制。但第一,对于不熟知中本聪国内的大家来讲,让大家先从背景开始讲起。

绝大部分数字货币都在用中本聪为BTC提出的区块链协议。在中本聪共识区块链中,系统中的所有买卖都放在区块当中,并形成一个不断增长的数据链。矿工们通过新买卖组成的新区块来扩展这条链,并将其发布给所有其他系统参与者。区块生产的速度,是通过需要矿工在他们的区块中包含工作量证明(密码难点的解决方法)来调节的。(而没PoW的区块在概念上是无效的)为了补偿矿工们的努力,生产区块就会随着一些固定的奖励(比如,目前BTC的固定区块奖励是12.5 比特币)。假如矿工诚实挖矿,那样他们就会被勉励来延长区块链,并获得相应的奖励。

因为矿工遍布全球,偶尔会有两个或更多的矿工同时生产区块,而这部分区块有相同的父块,这致使的结果就是分叉,也就是链出现了多个分支。而要确定哪条链是主链,中本聪提出的规则是:最长链就是主链,所有矿工都要延长这个最长链,而与主链离别的区块与它们的回报都会被忽视。

为了防止失去奖励,矿工们一旦在最新区块的header中接收到它的元数据,它们就开始对它进行挖矿。如此就防止了在旧区块上浪费挖矿资源,增加了挖取下一个区块的机会。这一般不是好的做法,并引起了不少安全研究者的关注。在轻量级推广客户端用简化支付验证(SPV)协议进行部分区块链验证之后,这种基于区块头的挖矿办法便被应用了,并被叫做SPV挖矿。

大家提出的BDoS攻击,通过操纵对理性矿工的奖励,从而可使区块链停止运行。

攻击者会使系统处于一种状况,在这种状况下,理性矿工的最好行动就是停止挖矿。

为了诱导这种状况和相应的证明,攻击者生成一个区块,并只发布其区块头。而给定一个区块头,一个理性的矿工有三种可能的行动:

其可以延长主链,然后忽视区块头;

其可以扩展这个区块头(SPV挖矿);

其可以停止挖矿,既不消耗算力,也不取得奖励;

假如理性矿工遵循选项1并扩展主链,找到并广播一个新的区块,那样攻击者矿工将用其相对较高的连接性(如自私挖矿)并传播与区块头BA相对应的完整区块。这会致使两组矿工之间的角逐,其中一组先接收到攻击者的区块数据,另一组则先接收到理性矿工的区块。

在肯定概率下,理性矿工会输掉比赛,区块Bi从来不会被包含在主链当中。与“无攻击”状况相比,这会减少在最后一个完整区块上挖矿的预期回报。

假如理性矿工遵循选项2并成功地扩展了攻击者的区块头BA,则攻击者就不会发布完整的区块BA。这致使理性矿工的区块从来不会包含在主链当中,从而致使该区块的预期回报为零。

因此,假如“无攻击”设置中的原始盈利能力不是太高,在这两种状况下,攻击者都可以确保诚实的矿工最后会赔钱。因此,BDoS攻击者的威胁,意味着诚实矿工最好是放弃,而不是选择挖矿,即选择第三个策略。正如电影《战争游戏》中所说的那样,“唯一能赢的渠道,就是不参与。”

大家目前讲解BDoS攻击者的成功条件是什么。具体来讲,大家考虑对于特定的理性矿工i,无论其他参与者的行为怎么样,其停止挖矿要比继续挖矿更有利可图。答案取决于三个原因:第一,假如攻击者持有些算力足够多,那样攻击将成功;第二,假如矿工i的算力足够少,那样他将成功;最后,假如矿工i刚开始收益不高,那样他将成功;

矿工i的盈利原因是,假如没发生攻击,其在挖矿作业投入的每一USD资金投入的回报。

下面的图片显示,对于不同攻击者大小(X轴)和矿工大小(不同曲线)的成功攻击的最大回报率。

在大家的剖析中,大家用了一个称为收益因子的属性,它代表每USD资金投入的回报。这取决于挖矿设施与电力本钱,与有关数字货币的价格。

举个具体的例子,假如最大的矿工持有着全网算力的20%,那样一个拥有全网20%算力的攻击者,就可以勉励所有些矿工在其盈利系数低于1.37时停止挖矿。

现在,对于BTC而言,在电价为0.05USD/千瓦时的状况下,比特国内S17 Pro矿机的收益因子接近2,而S9 的收益因子接近1。假如币价大幅降低,攻击者将可以勉励现有些矿工停止挖矿,致使BTC互联网完全停止运行。

除此之外,BTC区块奖励预计将在2021年减半,这相应会减少矿工的盈利能力。

请注意,大家的模型是守旧的,在某种意义上低估了攻击者的机会。到现在为止,大家假设一个矿工在收益为0的状况下可以继续挖矿或停止挖矿。然而,数字货币矿工一般会将挖矿工作转移到第二种数字货币上,甚至是暂时性的。假如两种币的初始盈利能力(在攻击前)是一样的,那样在攻击发生时,切换到另一种币上,几乎就是能盈利的。这意味着在这样的情况下,大家称之为两种币模型的攻击威胁,甚至要比大家上面剖析所显示的还要高。事实上,两种币模型更符合现实场景。比如,有证据表明,矿工们常常会在比特币和比特币现金之间进行转换工作,这取决于盈利率。

大家没租用挖矿设施来进行攻击,也没做空BTC然后跑去躲避,而是遵循安全研究的最好做法,这经历了一段负责任的披露期。大家向受影响的主要数字货币的开发职员发出了攻击警报,并讨论了缓解手段。

大家建议对共识规则进行一个小的修改,如此矿工们就可以对区块header在body在之前某个阈值时间(譬如1分钟)以上的区块给予较低的优先级。

这将增加攻击者输掉区块传播竞赛的机会,因此可减少BDoS攻击的有效性。

不幸的是,这一对策并非根本性的。正如大家在论文中所讲解的,攻击者可以用智能合约或零常识(ZK)证明来证明其找到了一个区块(而不是发布区块头)。用这部分技术,就会使得区块传播竞赛中的攻击者区块与理性矿工区块之间没办法被区别,从而使缓解技术无效。

BDoS攻击的另一个可能解决方法,是用叔块奖励机制,正如ETH使用的策略。叔块奖励机制将奖励挖到非主链(但与主链直接相连)区块的矿工。假如用了叔块奖励机制,理性的矿工在BDoS攻击中停止挖矿的的机会要低得多,由于即便其输掉了比赛,它也会得到奖励(等于ETH完整区块奖励的7/8)。不过,这是一个折衷策略,由于叔块会减少抵御自私挖矿攻击的安全性。

BDoS对中本聪共识区块链而言是一种威胁,由于它允许攻击者用远低于之前攻击的算力实行拒绝服务攻击。大家已经展示了攻击者怎么样扭曲勉励机制,并引导追求收益的矿工停止挖矿活动。大家提出的缓解手段比较容易推行(无需互联网分叉),但只能影响特定的BDoS攻击。假如没更有力的缓解手段,中本聪共识区块链的活跃性,就取决于矿工在收入损失的状况下是不是想遵守协议,即利他主义。

全部的细则都在大家的技术论文当中。

感谢IC3社区经理Sarah Allen在大家写作这篇博客文章时提供的帮忙。

写在前面:康奈尔大学与IC3组织的的研究职员宣布,他们发现了一种针对中本聪共识协议区块链的拒绝服务攻击,并称之为BDoS,这种攻击远比此前的DoS攻击要实惠得多(仅需20%的算力)。研究者展示了攻击者怎么样诱导理性矿工停止挖矿,并提出了一个缓解手段。

这一研究也引起了加密社区的关注,ETH开创者vitalik对其表示了认同,独立区块链安全审计员Sergio Demian Lerner则表示这一研究是有趣的,他提到RSK可以提供额外的勉励以降低矿工问题(RSK等于提供了叔块奖励),因此不受此攻击的影响。

原论文作者:Michael Mirkin, Yan Ji, Jonathan Pang, Ariah Klages-Mundt, Ittay Eyal(自私挖矿提出者), Ari Juels (康奈尔大学计算机学教授)

原论文链接:https://arxiv.org/pdf/1912.07497.pdf

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

上一篇:没有了 下一篇:没有了

贝尔链行情_BRC最新价格_贝尔链历史行情价格走势图-BRC贝尔链 Copyright © 2002-2021 BRC贝尔链 (http://www.hongkongfsdl.com) 网站地图 TAG标签 备案号