隨著全球算力池不斷增長(zhǎng),也更具流動(dòng)性,加密貨幣可能需要抵制其他潛在威脅,因?yàn)楣粽呖赡軙?huì)針對(duì)某個(gè)特定挖礦算法租用全球算力。為了確保
隨著全球算力池不斷增長(zhǎng),也更具流動(dòng)性,加密貨幣可能需要抵制其他潛在威脅,因?yàn)楣粽呖赡軙?huì)針對(duì)某個(gè)特定挖礦算法租用全球算力。
為了確保網(wǎng)絡(luò)去中心化、避免出現(xiàn)“礦霸”,使用工作量證明(PoW)的加密貨幣一般不允許讓一家挖礦公司控制大部分算力。
但隨著全球算力池不斷增長(zhǎng),也更具流動(dòng)性,加密貨幣可能需要抵制其他潛在威脅了,因?yàn)楣粽呖赡軙?huì)針對(duì)某個(gè)特定挖礦算法租用全球算力,一旦他們因?yàn)橄胍@利這么做的話,就能在短時(shí)間內(nèi)集中大量算力,然后實(shí)施 51% 攻擊。
過(guò)去加密貨幣挖礦市場(chǎng)會(huì)出現(xiàn) 51% 攻擊,主要因?yàn)橛幸韵聨讉€(gè)情況:
1、基于特定算法的礦工:許多礦機(jī)會(huì)針對(duì)某種挖礦算法進(jìn)行優(yōu)化,如果切換到另一種挖礦算法,比如從 SHA256 轉(zhuǎn)到 X11,這些礦機(jī)就會(huì)完全不起作用了;
2、非流動(dòng)性挖礦市場(chǎng):大多數(shù)全球算力資源都是非流動(dòng)性的,并不能夠被租用。因此,需要大量的前期投資才能建立龐大的算力,為了實(shí)施 51% 攻擊而在前期投入大量成本顯然不是一筆劃算的“買賣”;
3、機(jī)會(huì)成本:加密貨幣通常會(huì)為優(yōu)秀的網(wǎng)絡(luò)參與者提供更大的獎(jiǎng)勵(lì)來(lái)推動(dòng)整個(gè)網(wǎng)絡(luò)利益最大化,也就是說(shuō),誰(shuí)貢獻(xiàn)的越多,誰(shuí)就能獲得更多激勵(lì),獲得的回報(bào)也就更大。任何攻擊都需要承擔(dān)失敗的風(fēng)險(xiǎn),包括失去挖礦獎(jiǎng)勵(lì)、聲譽(yù)損失、以及網(wǎng)絡(luò)被破壞等。對(duì)于一家準(zhǔn)備長(zhǎng)期發(fā)展的挖礦公司來(lái)說(shuō),肯定不希望網(wǎng)絡(luò)被攻擊影響市場(chǎng)信心,導(dǎo)致加密貨幣價(jià)格下跌來(lái)破壞未來(lái)的盈利潛力。
然而時(shí)代在發(fā)展,挖礦市場(chǎng)正在變得更具流動(dòng)性。
為什么流動(dòng)挖礦市場(chǎng)能夠得到不斷發(fā)展?
過(guò)去,計(jì)算機(jī)存儲(chǔ)市場(chǎng)一直存在流動(dòng)性不足的問(wèn)題,但現(xiàn)在已經(jīng)變成了一種流動(dòng)性極強(qiáng)的線上“商品”,算力市場(chǎng)也在發(fā)生同樣的事情,目前有兩個(gè)主要因素在驅(qū)動(dòng)算力市場(chǎng)變得更具流動(dòng)性:
1、加密貨幣價(jià)格的長(zhǎng)期上漲將刺激礦工加大對(duì)算力的投入,直到他們最終獲得的收益等于成本。換句話說(shuō),如果加密貨幣價(jià)格繼續(xù)上漲,全球算力也會(huì)隨之增長(zhǎng)。
2、不管是租用算力的買方,還是出租算力的買房,他們都能從算力租用交易中獲利,因此市場(chǎng)上的租用算力占全網(wǎng)總算力的百分比一直在不斷增長(zhǎng)。而隨著買方和賣方市場(chǎng)的分離,又導(dǎo)致了專業(yè)化程度更高的礦機(jī)出現(xiàn),同時(shí)也為市場(chǎng)提供了更高的挖礦運(yùn)營(yíng)效率。這就是為什么礦機(jī)硬件制造商愿意直接出售礦機(jī),而不是自己直接去挖礦的原因。如果算力租用方將所有時(shí)間都集中在尋找具有最高挖礦回報(bào)率的投資機(jī)會(huì)上,那么他們就有可能在每單位算力上獲得最大價(jià)值。與此同時(shí),出租算力的“貸方”也可以降低自己的業(yè)務(wù)風(fēng)險(xiǎn),因?yàn)樗麄兂鲎馑懔梢愿采w到更多加密貨幣,也就是說(shuō)沒(méi)有“把雞蛋放在一個(gè)籃子”里。和世界上其他行業(yè)里的“貸方”一樣,他們只關(guān)注租賃關(guān)系、以及出租資產(chǎn)的利用和維護(hù)。
租用算力實(shí)施 51% 攻擊現(xiàn)在已成為可能
Crypto51網(wǎng)站計(jì)算了租用足夠算力以匹配指定區(qū)塊鏈網(wǎng)絡(luò)一小時(shí)算力所需要花費(fèi)的成本。NiceHash是全球知名的加密貨幣挖礦算力市場(chǎng),可以根據(jù)需求買賣算力,但對(duì)于一些市值較大的加密貨幣,NiceHash仍然沒(méi)有足夠的算力予以支持,所以這些數(shù)字有時(shí)候理論上會(huì)超過(guò) 100%。
算力數(shù)據(jù)來(lái)自于 Mine the Coin,加密貨幣價(jià)格數(shù)據(jù)來(lái)自于 CoinMarketCapabilities,算力租賃價(jià)格數(shù)據(jù)來(lái)自于 NiceHash。這里需要特別提出兩個(gè)需要關(guān)注的地方:
1、Crypto51 被引用的攻擊成本不包括礦工以區(qū)塊獎(jiǎng)勵(lì)形式獲得的獎(jiǎng)金,因此在許多情況下,真正的攻擊成本可能還會(huì)有進(jìn)一步的降低;
2、Crypto51 引用了 NiceHash 上可用算力租賃的現(xiàn)貨價(jià)格,但是在實(shí)際情況下,由于受到供需關(guān)系影響,算力租賃的需求越多,價(jià)格就會(huì)越貴。
哪些加密貨幣容易受到租用算力的礦工攻擊?
如上圖所示,加密貨幣 ETP 在 CoinMarketCap 網(wǎng)站上按市值排名位列第 91 位,如果你想要攻擊這個(gè)加密貨幣,可以租用超過(guò)其 21 倍的全網(wǎng)算力,而且攻擊成本每小時(shí)僅有 162 美元(ETP 的價(jià)格數(shù)據(jù)來(lái)自 Bitfinex,該交易所提供了 ETP/BTC 和 ETP/USD 交易對(duì)交易服務(wù))。
可租用算力規(guī)模提高兩倍,市值排名前四十的加密貨幣就很容易受到 51% 攻擊
現(xiàn)階段,對(duì)有些加密貨幣實(shí)施 51% 攻擊看似是遙不可及的,因?yàn)?NiceHash 上能夠租用的算力總量還不足以匹配全網(wǎng)算力。但是讓我們想象一下,如果 NiceHash 將他們的算力租用規(guī)模提高兩倍,那么像以太坊經(jīng)典(ETC,目前在 CoinMarketCap 上市值排名第 18 位),以及字節(jié)幣(BCN,目前在 CoinMarketCap 上市值排名第 40 位)等加密貨幣就很容易受到攻擊。
可租用算力規(guī)模提高五倍,市值排名前二十的加密貨幣就很容易受到 51% 攻擊
如果 NiceHash 的可租用算力規(guī)模提高五倍,那么像達(dá)世幣(DASH,目前在 CoinMarketCap 上市值排名第 15 位)和比特幣黃金(BTG,目前在 CoinMarketCap 上市值排名第 28 位)這樣的加密貨幣就會(huì)處于危險(xiǎn)之中。
那么如果這些加密貨幣真的遭受了 51% 攻擊,攻擊者又是如何通過(guò)攻擊賺錢呢?
雖然說(shuō)攻擊者不可能為一個(gè)沒(méi)有私鑰的錢包創(chuàng)建交易,但是如果你控制了某個(gè)特定加密貨幣網(wǎng)絡(luò)大部分算力,意味著可以通過(guò)還原分類賬上的某些交易來(lái)執(zhí)行“雙重花費(fèi)(double spend)”攻擊。
雙重花費(fèi)攻擊機(jī)制
當(dāng)?shù)V工找到一個(gè)新區(qū)快時(shí),他們應(yīng)該將該區(qū)塊廣播給網(wǎng)絡(luò)內(nèi)的所有其他礦工,以便他們可以驗(yàn)證該區(qū)塊,并在區(qū)塊鏈中添加一個(gè)新區(qū)快。但是,那些控制著全網(wǎng)算力的“腐敗”礦工可以偷偷創(chuàng)建自己的區(qū)塊鏈。
為了執(zhí)行“雙重花費(fèi)”,攻擊者會(huì)把自己的加密貨幣在真實(shí)區(qū)塊鏈上花費(fèi)掉,但是會(huì)在自己偷偷創(chuàng)建的去看了是省略這些交易。一旦這個(gè)礦工有能力比網(wǎng)絡(luò)上的所有其他礦工更快速地創(chuàng)建了最長(zhǎng)鏈,那么他們就可以把自己偷偷創(chuàng)建的區(qū)塊鏈廣播給網(wǎng)絡(luò)的其他礦工。
由于區(qū)塊鏈協(xié)議遵循的時(shí)最長(zhǎng)鏈原則,新廣播出來(lái)的那個(gè)最長(zhǎng)鏈會(huì)變成“真正”的區(qū)塊鏈,而攻擊者之前所做的支出交易歷史記錄就會(huì)被刪除。請(qǐng)注意,即便礦工有能力控制全網(wǎng) 51% 的算力,也不意味他們總是能廣播最長(zhǎng)鏈,因?yàn)槠渌V工也有可能生成最長(zhǎng)鏈。因此,為了能夠快速創(chuàng)建最長(zhǎng)鏈,攻擊者通常會(huì)希望控制更大比例的網(wǎng)絡(luò)算力,一般為 80%。
被攻擊的加密貨幣會(huì)花在哪兒呢?交易所很可能會(huì)成為受害目標(biāo)
想要通過(guò)“雙重花費(fèi)”來(lái)獲利,你需要找到一張方法來(lái)把那些實(shí)際已經(jīng)用掉、但還沒(méi)有在區(qū)塊鏈中被記錄的加密貨幣用掉,如果你不能在第一時(shí)間花掉這些加密貨幣,實(shí)施攻擊也就變得毫無(wú)意義了。
攻擊者最有可能轉(zhuǎn)手加密貨幣的地方就是交易所,因?yàn)樗麄兺歉鞣N加密貨幣的最大買家。在這種情況下,51% 攻擊的“套路”基本上是這個(gè)樣子的:
1、選擇一個(gè)看上去有利可圖的加密貨幣網(wǎng)絡(luò)目標(biāo);
2、在該加密貨幣網(wǎng)絡(luò)上囤積大量加密貨幣;
3、租用 NiceHash 算力并偷偷發(fā)展一個(gè)隱形鏈(stealth chain);
4、在交易所交易該加密貨幣,并兌換成另一種加密貨幣(比如比特幣);
5、將比特幣提取到另一個(gè)錢包;
6、將隱形鏈廣播到該加密貨幣網(wǎng)絡(luò)上;
7、獲取目標(biāo)加密貨幣;
8、接著換一家加密貨幣交易所繼續(xù)上述操作。
加密貨幣交易所將如何回應(yīng)?
正如我們所能想象的,加密貨幣交易所不喜歡被欺騙。如果攻擊者的這種行為增加了加密貨幣交易所的運(yùn)營(yíng)成本,那么他們可能會(huì)做出一系列回應(yīng)來(lái)對(duì)抗 51% 攻擊者,比如延長(zhǎng)提款和存款期限、提升賬戶驗(yàn)證安全性等。
延長(zhǎng)提款時(shí)間會(huì)讓攻擊者的攻擊成本變高,因?yàn)樗麄?ldquo;統(tǒng)治“全網(wǎng)算力的時(shí)間也需要相應(yīng)的延長(zhǎng),這意味著他們需要投入更多的資金去租用算力。但同時(shí),這種方法也會(huì)給合法的交易者和交易所用戶帶來(lái)負(fù)面影響,繼而引發(fā)他們的憤怒,畢竟沒(méi)有人希望等待更多時(shí)間才能提取自己的加密貨幣。
當(dāng)然,加密貨幣交易所還可能有其他方式來(lái)規(guī)避一些 51% 攻擊,比如在上架加密貨幣的時(shí)候進(jìn)行仔細(xì)篩選,放棄一些容易受到攻擊的加密貨幣。然而,這種方式同樣存在問(wèn)題,因?yàn)橛行┮呀?jīng)上架的山寨幣交易量和收入也會(huì)逐漸減少,意味著這部分即將下架的加密貨幣也很容易收到攻擊威脅。
一般來(lái)說(shuō),加密貨幣交易所基本上會(huì)把上述兩種方法結(jié)合起來(lái)使用,只要交易所越容易逃脫雙重攻擊,那么攻擊者實(shí)施“雙重花費(fèi)“的攻擊成本就會(huì)越高。從長(zhǎng)遠(yuǎn)來(lái)看,這兩股力量會(huì)在同一個(gè)市場(chǎng)上逐漸達(dá)到均衡。
加密貨幣將如何回應(yīng)?
對(duì)于山寨幣而言,或許可以通過(guò)以下幾個(gè)方式找到對(duì)抗 51% 攻擊威脅的解決方案:
1、使用更加“模糊”、并且沒(méi)有太多礦工使用的挖礦算法。不過(guò),這種方式充其量只能算是一種飲鴆止渴的解決方案,因?yàn)槭褂媚阃诘V算法的礦工數(shù)量越少,意味著提升算力就會(huì)越困難,如果你想要讓自己的網(wǎng)絡(luò)發(fā)展壯大,挖礦算法就不能“模糊”。
2、把你的項(xiàng)目放在安全性更高的、規(guī)模更大的區(qū)塊鏈網(wǎng)絡(luò)上,比如 ERC-20。
3、推動(dòng)使用更具彈性的新公式算法,比如權(quán)益證明(PoS),也能規(guī)避 51% 攻擊。當(dāng)然,權(quán)益證明算法本身也并不完美,也存在一些挑戰(zhàn)。
中本聰沒(méi)有想到流動(dòng)算力市場(chǎng)的出現(xiàn)
未來(lái),算力租賃市場(chǎng)將會(huì)增長(zhǎng)多少呢?這個(gè)問(wèn)題似乎現(xiàn)在還沒(méi)有一個(gè)明確的答案,100倍?200倍?這種幅度的增長(zhǎng)并非不可能,那么會(huì)有多少加密貨幣受到影響呢?
顯然,如果你的加密貨幣市值相對(duì)較高,同時(shí)攻擊成本很低,就很容易受到 51% 攻擊。這是否意味著市場(chǎng)需要淘汰一些不安全的加密貨幣呢?相反,這是否也意味著那些擁有龐大挖礦網(wǎng)絡(luò)的加密貨幣未來(lái)可能會(huì)在 51% 攻擊的影響下不斷溢價(jià)呢?
在 Hacker News 網(wǎng)站上有這么一段評(píng)論,也許比較適合作為本文的結(jié)尾:
“通過(guò)租賃算力實(shí)施攻擊可能是個(gè)非常有趣的例子,算力租賃市場(chǎng)已經(jīng)出現(xiàn)了,它可能會(huì)直接破壞掉一個(gè)系統(tǒng)。中本聰預(yù)見(jiàn)到人們可能會(huì)試圖購(gòu)買大量礦機(jī)來(lái)實(shí)施 51% 攻擊,因此他竭盡全力設(shè)計(jì)了一套協(xié)議,旨在確保不太可能實(shí)現(xiàn)中心化挖礦。但是,中本聰可能沒(méi)有預(yù)見(jiàn)到流動(dòng)算力市場(chǎng)的出現(xiàn),通過(guò)租賃算力可以在短時(shí)間內(nèi)獲得實(shí)施 51% 攻擊的算力,這可比購(gòu)買礦機(jī)實(shí)施 51% 攻擊容易 1000 倍。”
關(guān)鍵詞: 挖礦市場(chǎng) 流動(dòng)性 租賃算力