1. CoinON官网首页
  2. 新闻
  3. 头条

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

Bob鲍师傅 头条 阅读 18491

Vertcoin (VTC)再度遭遇 51% 双花攻击,我们资产安全如何保障。

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

在年初熊市矿工关机潮导致以太坊经典被双花攻击后,12月1日,采用工作量证明机制(PoW)与抗 ASIC 算法的项目 Vertcoin (VTC)再度遭遇 51% 双花攻击,该项目曾多次遭到双花攻击,损失共计已超过10万美元。

该项目的主要维护者 James Lovejoy 在 GitHub 表示,此事件使 Vertcoin 主网区块链上的 603 个区块被攻击者的 553 个区块所取代。他同时表示,“有力的证据”表明,此次攻击是通过利用算力租赁平台 Nicehash 购买并租用算力进行的

可租赁算力大大降低51%攻击门槛

目前主要区块链网络用的共识算法都是PoW工作量证明,运行已经超过10年。其核心思路是,每个矿工都在解决一个哈希的数学难题,解决的概率和该矿工在网络算力的比例成正比。PoW的攻击模型非常清晰易懂,也就是所谓的双花攻击。只要一个攻击者拥有51%的网络算力,就可以通过创建一个更长(更难)链对网络的任何一个区块做回滚操作,从而改写交易信息。

近年来,随着市场波动导致的算力波动,发生了几次著名的PoW双花攻击。Bitcoin Gold18年5月被攻击,将近1亿人民币被双花。以太经典今年1月份有上千万人民币被双花,如今又发生了Vertcoin被攻击的事件

造成这些攻击的基础是由于算力市场的出现(比如Nice Hash),黑客可以通过租赁的方式获得算力,使得攻击变得更加容易。1月的以太坊经典,如今的Vertcoin,都是被租借而来的算力攻击的。

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

上图为攻击当天Nicehash上算力的价格,可以看出由于黑客购买算力,11月30日起算力价格就开始上涨,直到攻击结束回落。

算力迁移和算力租赁意味着,黑客可以将算力从竞争激烈的比特币、以太坊迁移出来,用于攻击算力规模较小的项目,比如以太坊经典。一个网络的安全也就不再仅限于一条网络内善良矿工的算力占比是否是51%,而是其善良矿工的算力能否在使用相同算法的全局算力中占得优势。比如,如果以太坊的算力是176TH/s,以太经典的算力是9TH/s。这表明,只需把9TH/s算力从以太坊的176TH/s算力里面移过来,就可以对以太经典进行攻击,那么这个需要的算力比例是9/176=5.2%,这是一个非常小的数字。

算力可被租用来进行攻击,一些TOP30的项目都曾经遭殃,对于算力稀薄的中小项目和未来的新兴项目更是具有巨大的潜在风险。

PoS可防御51%但自身有隐患

除了PoW共识外,另一个使用较多的是 PoS 共识,也就是权益证明。核心是记账权由持有token更多的人拥有,如同股权一般,持有还会获得奖励。其优势在于一方面避免PoW单纯计算造成的能源浪费。另外一方面,其模式决定了其不会遭受到51%算力攻击,因为修改账本需要持有token,其攻击将毫无必要或者得不偿失。

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

而缺点方面,节点面临准入问题。PoS 需要准入,节点不能自由进出,不够开放;容易被分叉;不够去中心化,并存在富者更富的马太效应。

重要的是,目前PoS共识还没有得到长期验证,是否能像PoW系统一般稳定,还有待验证。并且,一些已经上线运行的PoW公链,如果想切换共识,就需要进行硬分叉,这就会分裂社群,并且进行漫长的共识升级,以太坊就在经历这个漫长的过程。有没有更安全更好的解决方案呢?

QuarkChain夸克链解决方案:高算力保护+带有权益的工作量证明共识

对于新生的项目,还有一些中小项目,都面临的遭到算力攻击的问题。基于PoW的链,必然会有几个链的算力比其他链低(ETC vs ETH, BCH vs BTC),所以导致遭到攻击的风险增加。另外,链与链互通,比如跨链操作,也是问题。对此,QuarkChain夸克链的设计了一系列机制来解决这个问题。这可以概括为双层链结构+算力分配+带有权益的工作量证明。

首先有一层分片,可以认为分片是一些并行的链,每个链处理的交易的相对独立的,这是保证整个系统性能的基础。为了避免算力稀释导致的安全问题,我们还有一个根链,根链的块不包含交易,而是负责验证每个分片的交易。依靠算力分配算法,根链的算力永远占全网的51%。而每个分片,则根据他们自己的共识和交易模型,打包他们的交易。

而且,QuarkChain夸克链依靠灵活的特点,可以允许每个分片的共识和交易模型是不一样的。某人要对已经包含在根链中的分片块发起双花攻击都必须攻击根链上面的块,这就需要调用根链的 51%哈希算力。也就是说,如果有一些垂直领域的项目在QuarkChain上开设了新的分片,在早期算力不足情况下,攻击者想要攻击新分片,就必须先攻击根链。而根链一直保持着全网51%以上的算力,这就使得攻击变得非常有难度

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

如上图,攻击者想要成功攻击QuarkChain夸克链网络,那么不仅要攻击分片,还要同时攻击根链。

如果能在PoW去中心化和经过长期验证的基础上,结合上PoS的权益质押,就可以实现同时利用这两种共识机制的效果。QuarkChain夸克链的 PoSW 机制就做到了这一点。

PoSW 共识算法,即包含权益的工作量证明算法,是 QuarkChain 原创的一种运行在 QuarkChain 分片上的共识机制。这种共识机制可以允许矿工依据质押原生代币数量的多少,在 QuarkChain 分片挖矿的过程中享受到的挖矿难度降低的优惠(分片降低难度 20 倍,根链降低难度1000倍)。反过来说,就是如果一个拥有很高算力的作恶者,在QuarkChain上不质押Token的情况下,将受到20倍算力难度的惩罚,这就拉高了攻击成本。而如果攻击者为了降低成本进行了质押,则需要质押与算力相应的token,这样就会让攻击者本末倒置,甚至血本无归,让整个网络更加安全。

以今年损失很大的以太坊经典(ETC)为例,如果ETC使用了PoSW共识,再次发生类似1月的双花攻击时,攻击者需要至少具有110Th/s算力或是650320个ETC(价值320万美元,同时还要8 TH/s算力),这些都远远大于当前对ETC网络发起攻击的成本(8Th/s算力)和收益(219500个ETC)。

依靠多套安全机制,QuarkChain夸克链保证了自身安全的同时,提供了对于新增分片和中小项目入驻的安全保障,并依靠灵活性实现了对不同类型账本模型、交易模型、虚拟机和代币经济学的兼容并包。提供了更高的安全性和灵活性,创造更加适合区块链创新应用成长的生态环境。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2019年12月6日 下午6:52
下一篇 2019年12月6日 下午6:52

相关推荐

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

星期五 2019-12-06 18:52:50

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

在年初熊市矿工关机潮导致以太坊经典被双花攻击后,12月1日,采用工作量证明机制(PoW)与抗 ASIC 算法的项目 Vertcoin (VTC)再度遭遇 51% 双花攻击,该项目曾多次遭到双花攻击,损失共计已超过10万美元。

该项目的主要维护者 James Lovejoy 在 GitHub 表示,此事件使 Vertcoin 主网区块链上的 603 个区块被攻击者的 553 个区块所取代。他同时表示,“有力的证据”表明,此次攻击是通过利用算力租赁平台 Nicehash 购买并租用算力进行的

可租赁算力大大降低51%攻击门槛

目前主要区块链网络用的共识算法都是PoW工作量证明,运行已经超过10年。其核心思路是,每个矿工都在解决一个哈希的数学难题,解决的概率和该矿工在网络算力的比例成正比。PoW的攻击模型非常清晰易懂,也就是所谓的双花攻击。只要一个攻击者拥有51%的网络算力,就可以通过创建一个更长(更难)链对网络的任何一个区块做回滚操作,从而改写交易信息。

近年来,随着市场波动导致的算力波动,发生了几次著名的PoW双花攻击。Bitcoin Gold18年5月被攻击,将近1亿人民币被双花。以太经典今年1月份有上千万人民币被双花,如今又发生了Vertcoin被攻击的事件

造成这些攻击的基础是由于算力市场的出现(比如Nice Hash),黑客可以通过租赁的方式获得算力,使得攻击变得更加容易。1月的以太坊经典,如今的Vertcoin,都是被租借而来的算力攻击的。

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

上图为攻击当天Nicehash上算力的价格,可以看出由于黑客购买算力,11月30日起算力价格就开始上涨,直到攻击结束回落。

算力迁移和算力租赁意味着,黑客可以将算力从竞争激烈的比特币、以太坊迁移出来,用于攻击算力规模较小的项目,比如以太坊经典。一个网络的安全也就不再仅限于一条网络内善良矿工的算力占比是否是51%,而是其善良矿工的算力能否在使用相同算法的全局算力中占得优势。比如,如果以太坊的算力是176TH/s,以太经典的算力是9TH/s。这表明,只需把9TH/s算力从以太坊的176TH/s算力里面移过来,就可以对以太经典进行攻击,那么这个需要的算力比例是9/176=5.2%,这是一个非常小的数字。

算力可被租用来进行攻击,一些TOP30的项目都曾经遭殃,对于算力稀薄的中小项目和未来的新兴项目更是具有巨大的潜在风险。

PoS可防御51%但自身有隐患

除了PoW共识外,另一个使用较多的是 PoS 共识,也就是权益证明。核心是记账权由持有token更多的人拥有,如同股权一般,持有还会获得奖励。其优势在于一方面避免PoW单纯计算造成的能源浪费。另外一方面,其模式决定了其不会遭受到51%算力攻击,因为修改账本需要持有token,其攻击将毫无必要或者得不偿失。

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

而缺点方面,节点面临准入问题。PoS 需要准入,节点不能自由进出,不够开放;容易被分叉;不够去中心化,并存在富者更富的马太效应。

重要的是,目前PoS共识还没有得到长期验证,是否能像PoW系统一般稳定,还有待验证。并且,一些已经上线运行的PoW公链,如果想切换共识,就需要进行硬分叉,这就会分裂社群,并且进行漫长的共识升级,以太坊就在经历这个漫长的过程。有没有更安全更好的解决方案呢?

QuarkChain夸克链解决方案:高算力保护+带有权益的工作量证明共识

对于新生的项目,还有一些中小项目,都面临的遭到算力攻击的问题。基于PoW的链,必然会有几个链的算力比其他链低(ETC vs ETH, BCH vs BTC),所以导致遭到攻击的风险增加。另外,链与链互通,比如跨链操作,也是问题。对此,QuarkChain夸克链的设计了一系列机制来解决这个问题。这可以概括为双层链结构+算力分配+带有权益的工作量证明。

首先有一层分片,可以认为分片是一些并行的链,每个链处理的交易的相对独立的,这是保证整个系统性能的基础。为了避免算力稀释导致的安全问题,我们还有一个根链,根链的块不包含交易,而是负责验证每个分片的交易。依靠算力分配算法,根链的算力永远占全网的51%。而每个分片,则根据他们自己的共识和交易模型,打包他们的交易。

而且,QuarkChain夸克链依靠灵活的特点,可以允许每个分片的共识和交易模型是不一样的。某人要对已经包含在根链中的分片块发起双花攻击都必须攻击根链上面的块,这就需要调用根链的 51%哈希算力。也就是说,如果有一些垂直领域的项目在QuarkChain上开设了新的分片,在早期算力不足情况下,攻击者想要攻击新分片,就必须先攻击根链。而根链一直保持着全网51%以上的算力,这就使得攻击变得非常有难度

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

几千美元就能掏空你钱包的双花攻击又来了,如何保安全?| 技术帖

如上图,攻击者想要成功攻击QuarkChain夸克链网络,那么不仅要攻击分片,还要同时攻击根链。

如果能在PoW去中心化和经过长期验证的基础上,结合上PoS的权益质押,就可以实现同时利用这两种共识机制的效果。QuarkChain夸克链的 PoSW 机制就做到了这一点。

PoSW 共识算法,即包含权益的工作量证明算法,是 QuarkChain 原创的一种运行在 QuarkChain 分片上的共识机制。这种共识机制可以允许矿工依据质押原生代币数量的多少,在 QuarkChain 分片挖矿的过程中享受到的挖矿难度降低的优惠(分片降低难度 20 倍,根链降低难度1000倍)。反过来说,就是如果一个拥有很高算力的作恶者,在QuarkChain上不质押Token的情况下,将受到20倍算力难度的惩罚,这就拉高了攻击成本。而如果攻击者为了降低成本进行了质押,则需要质押与算力相应的token,这样就会让攻击者本末倒置,甚至血本无归,让整个网络更加安全。

以今年损失很大的以太坊经典(ETC)为例,如果ETC使用了PoSW共识,再次发生类似1月的双花攻击时,攻击者需要至少具有110Th/s算力或是650320个ETC(价值320万美元,同时还要8 TH/s算力),这些都远远大于当前对ETC网络发起攻击的成本(8Th/s算力)和收益(219500个ETC)。

依靠多套安全机制,QuarkChain夸克链保证了自身安全的同时,提供了对于新增分片和中小项目入驻的安全保障,并依靠灵活性实现了对不同类型账本模型、交易模型、虚拟机和代币经济学的兼容并包。提供了更高的安全性和灵活性,创造更加适合区块链创新应用成长的生态环境。

主页
快讯
精选
电报