您的位置:首頁 > 區(qū)塊鏈 >

交易所成為“雙花”受害者 多鏈挖礦設(shè)備防御不安全

2019-03-11 15:33:00 來源: PANews

2019年是密碼學(xué)貨幣的51%攻擊之年,因為51%攻擊曾經(jīng)似乎只是一些市值微不足道的密碼學(xué)貨幣面臨的問題,然而我們發(fā)現(xiàn)如今那些擁有比較高的知

2019年是密碼學(xué)貨幣的51%攻擊之年,因為51%攻擊曾經(jīng)似乎只是一些市值微不足道的密碼學(xué)貨幣面臨的問題,然而我們發(fā)現(xiàn)如今那些擁有比較高的知名度和市值的密碼學(xué)貨幣也在面臨因51%攻擊而產(chǎn)生的 “雙花” 問題,而交易所首當其沖成為這些攻擊的受害者。

隨著密碼學(xué)貨幣攻擊事件日趨頻繁和嚴重,交易所開始采取針對的防御措施來防范風(fēng)險。通常,提高密碼學(xué)貨幣轉(zhuǎn)賬的區(qū)塊確認數(shù)可以防御 51% 攻擊,然而,攻擊已經(jīng)能夠從影響數(shù)十個區(qū)塊擴大到影響上百個區(qū)塊,通過提高區(qū)塊確認數(shù)來抵御 51% 攻擊的有效性已無法保證。

如果沒有重大的協(xié)議升級,我們預(yù)期攻擊事件將會越來越多,甚至可能導(dǎo)致交易所無法正常經(jīng)營下去。這些 51% 攻擊之所以能成功是因為這些被攻擊的密碼學(xué)貨幣底層的基礎(chǔ)協(xié)議存在弱點,因此交易所最終在選擇和支持新的密碼學(xué)貨幣方面也會越來越保守。

博弈論與風(fēng)險模型

1

許多去中心化的協(xié)議都假設(shè)至少 51% 的網(wǎng)絡(luò)協(xié)議參與者都是誠實可靠的。比特幣之所以成功是因為協(xié)議的設(shè)計者意識到這樣的假設(shè)不足以支撐真實世界中去中心化協(xié)議的有效運轉(zhuǎn)。在一個匿名且不受監(jiān)管的互聯(lián)網(wǎng)世界,每一個網(wǎng)絡(luò)參與者都扮演著經(jīng)濟主體的角色,即使他們采取和既定的協(xié)議規(guī)則不相符的“越軌”的行為,也不會有什么后果。與其假設(shè) 51% 的協(xié)議參與者都誠實可靠,比特幣假設(shè)超過 51% 的參與者都會按照符合自己經(jīng)濟利益最大化的規(guī)則行事。

比特幣開發(fā)者假設(shè)所有的比特幣協(xié)議參與者都會積極尋找能夠獲利的方式方法,即使這種方法違背協(xié)議本身規(guī)則也在所不惜,(比特幣)這種風(fēng)險模型的假設(shè)條件寬松度(相比于假設(shè) 51% 參與者誠實可靠的模型)大幅降低,但這種假設(shè)也會限制協(xié)議設(shè)計的靈活性,但卻是在開放網(wǎng)絡(luò)取得成功的必然要求。

比特幣開發(fā)者努力尋求的是激勵的相容性,即意味著每一個協(xié)議參與者自身的最優(yōu)決策也就是整個系統(tǒng)的最優(yōu)決策。當一個協(xié)議具有激勵相容性時,所有參與的個人可以做到完全利己,因為這樣利己的行為對整個系統(tǒng)來說也是有利的。

比特幣能夠安全穩(wěn)定運行,其背后的博弈論理論是復(fù)雜而巧妙的。許多嘗試模仿比特幣協(xié)議設(shè)計的密碼學(xué)貨幣都因為不適當?shù)馗淖兌茐牧诉@種激勵相容性,因此,這些密碼學(xué)貨幣并不安全,近期 “雙花” 攻擊的泛濫很好的向我們展示了一個道理:這個世界并不是所有的事情都像我們想象的那么有序。

盡管競爭幣的設(shè)計者在花式改變原本比特幣協(xié)議的激勵協(xié)調(diào)性,但造成近期 “雙花” 攻擊頻發(fā)更重要的一個原因是很多競爭幣決定使用更為通用的硬件作為保證區(qū)塊鏈安全的手段。當一個挖礦硬件能夠挖多種的密碼學(xué)貨幣,那么關(guān)鍵的激勵協(xié)相容性就會被破壞。

使用多鏈硬件挖礦模式的密碼學(xué)貨幣主要有兩類:第一種也是最著名的是抗 ASIC 挖礦的密碼學(xué)貨幣,抗 ASIC 挖礦的密碼學(xué)貨幣一般都用多鏈硬件挖礦,支持抵抗 ASIC 挖礦的人認為更低的挖礦門檻,更通用的挖礦設(shè)備,將使得算力更加分散和去中心化;第二種使用多鏈硬件挖礦的密碼學(xué)貨幣雖然也是 ASIC 挖礦,卻與個別其他密碼學(xué)貨幣使用一樣的挖礦算法。
當多種密碼學(xué)貨幣使用一樣的挖礦算法時,同樣的挖礦硬件(即使是專用挖礦硬件)一樣可以將任何一個密碼學(xué)貨幣作為目標,對其進行攻擊并導(dǎo)致激勵相容性被破壞,就像我們看到抗ASIC挖礦的密碼學(xué)貨幣被攻擊的情形那樣。

2017 年以來的變化

2

多鏈硬件挖礦多年來一直是密碼學(xué)貨幣領(lǐng)域的討論熱點,然而 51% 攻擊是最近才開始頻繁出現(xiàn)的,誠然,引起這些攻擊發(fā)生的一個簡單原因是更便捷的工具開始出現(xiàn),更聰明的攻擊者涌現(xiàn),行業(yè)的基礎(chǔ)設(shè)施越來越完善,行業(yè)發(fā)展越來越復(fù)雜和多樣。行業(yè)的快速發(fā)展給誠實的參與者帶來更多好處的同時,也在另一方面方便了攻擊者的攻擊,使得一些經(jīng)驗豐富但別有用心的人來攻擊不安全的密碼學(xué)貨幣變得更加容易。

下面我們來看一些對 51% 攻擊非常重要的新生事物,但我相信,即使沒有這些,我們依然會看到越來越多高調(diào)的 51% 攻擊發(fā)生在使用多鏈挖礦設(shè)備的密碼學(xué)貨幣上。在防御 “雙花” 攻擊上,多鏈挖礦設(shè)備從根本上來說就是一個不安全的方法。

算力市場

算力市場的成熟是導(dǎo)致最近密碼學(xué)貨幣攻擊事件頻發(fā)的關(guān)鍵催化劑之一,對于使用多鏈挖礦設(shè)備的密碼學(xué)貨幣,知道每個時段挖礦利潤最高的密碼學(xué)貨幣需要一定的技巧和經(jīng)驗。而算力市場則提供了這么一個市場,讓礦機所有者可以把礦機租賃給更有經(jīng)驗的礦工,增加了算力市場所有參與者的利潤,創(chuàng)造了一個雙贏的局面。然而,算力市場的負面效果在于為攻擊者實施攻擊提供了一個可以快速租借大量算力的平臺。
比如在算力市場出現(xiàn)以前,攻擊一個全網(wǎng)擁有 10 萬個 GPU 挖礦的密碼學(xué)貨幣,攻擊者或多或少也要擁有 10 萬個 GPU,這就要求攻擊者必須擁有千萬美元的資金量才能發(fā)動攻擊,攻擊門檻很高也就意味著 GPU 挖礦的密碼學(xué)貨幣相對安全。但隨著算力市場的發(fā)展,同樣的 10 萬個 GPU 被攻擊者租借幾個小時,付出的成本可能只有幾萬美元,算力市場讓使用多鏈挖礦設(shè)備的密碼學(xué)貨幣安全邊際下降了幾個數(shù)量級。

我們不得不假設(shè)未來多鏈挖礦設(shè)備的算力市場會持續(xù)增長,因為這樣的算力市場能夠讓挖礦設(shè)備的使用效率更高,同時讓挖礦設(shè)備所有者以及礦工等各個群體利益最大化。

然而算力市場對使用專用挖礦設(shè)備的密碼學(xué)貨幣遠沒有那么大影響,算力市場的好處是它能夠讓多鏈挖礦設(shè)備所有者無需為考慮挖什么密碼學(xué)貨幣最賺錢而絞盡腦汁,而對于使用專用挖礦設(shè)備的密碼學(xué)貨幣,一種礦機只能挖這一種密碼學(xué)貨幣,這也意味著即使礦機所有者參與算力市場也沒有什么超額收益。

從博弈論的角度講,算力市場中,還有另一個層面比較重要的因素需要考慮,當一個礦工把多鏈挖礦設(shè)備放到算力市場以供租賃時,他的挖礦設(shè)備就有可能被租賃用于發(fā)動對密碼學(xué)貨幣的攻擊,但是礦機的所有者并不關(guān)心他的設(shè)備被用于攻擊密碼學(xué)貨幣還是普通挖礦,因為只要攻擊者愿意支付一定的溢價給所有者(攻擊者同時租賃大量相同的挖礦設(shè)備,挖礦設(shè)備的租賃價格也會上升),他們就愿意出租自己的挖礦設(shè)備,并且即使該多鏈礦機所挖的某一種密碼學(xué)貨幣遭遇嚴重攻擊,也不影響該礦機的價值,因為多鏈挖礦設(shè)備不只能挖這一種幣。

相比之下,專用挖礦設(shè)備所有者只能從它所挖的唯一一種密碼學(xué)貨幣中獲利,租賃專用挖礦設(shè)備給攻擊者就非常冒險了,因為攻擊者對該密碼學(xué)貨幣的成功攻擊將對其專用礦機有非常直接的負面影響。一旦有人成功發(fā)起攻擊,所有在算力市場出租該幣種專用挖礦設(shè)備的礦工都將面臨失去唯一收益來源的風(fēng)險,因此專用挖礦設(shè)備所有者有足夠的動力遠離算力市場,從而使他們所挖的密碼學(xué)貨幣保持足夠的安全邊際。

大礦場

3

大礦場的出現(xiàn)同樣減少了多鏈挖礦設(shè)備所挖的密碼學(xué)貨幣的安全邊際,許多大型礦場擁有超過 1 萬臺 GPU,多個礦場擁有超過 10 萬臺 GPU,甚至最大的幾個礦場擁有超過 50 萬臺 GPU。

從安全的角度講,一個 GPU 挖礦的密碼學(xué)貨幣如果沒有 50 萬臺 GPU 所對應(yīng)的算力,那么從理論上來講,它是可能被最大的幾個礦場所攻擊的。一個 GPU 挖礦的密碼學(xué)貨幣沒有 10 萬臺 GPU 對應(yīng)的算力,則不僅僅可能受到一個普通礦場的攻擊,很多大型礦場都能夠獨立對它發(fā)動 51% 攻擊并造成 “雙花”,而一個密碼學(xué)貨幣如果少于 1 萬臺 GPU 對應(yīng)的算力,是非常脆弱并容易遭到攻擊的。

許多 GPU 礦場都是盈利驅(qū)動的,幾乎毫不關(guān)心密碼學(xué)貨幣領(lǐng)域的價值追求,對于這些 “唯利是圖” 的礦場,只要他們能夠賺取更多的利潤,他們便會通過各種方式去實現(xiàn),哪怕對密碼學(xué)貨幣底層生態(tài)造成破發(fā),也在所不惜。

專用挖礦設(shè)備從兩個途徑解決了網(wǎng)絡(luò)攻擊的問題。首先,專業(yè)挖礦設(shè)備所挖的密碼學(xué)貨幣,基本上只可能有最大的一家礦場有能力對網(wǎng)絡(luò)發(fā)動 51% 攻擊,盡管這聽起來不是什么了不起的保障,但使用專用礦機的密碼學(xué)貨幣最多只需要信任這么一家礦場。但這已經(jīng)與大部分抗 ASIC 挖礦的密碼學(xué)貨幣形成了鮮明對比,大部分抗 ASIC 挖礦的密碼學(xué)貨幣在任何時候都有可能被不同的礦場攻擊。

使用專用挖礦設(shè)備的密碼學(xué)貨幣最重要的優(yōu)勢是激勵相容,對于一個追逐利潤的(專用礦機)礦場而言,攻擊其密碼學(xué)貨幣網(wǎng)絡(luò)通常無法獲利,因為那樣會造成礦場挖礦硬件設(shè)備價值下降。即時一個礦場擁有全網(wǎng) 51% 的算力,這個礦場也沒有動力去執(zhí)行 51% 攻擊,因為攻擊所獲利并不能超過攻擊導(dǎo)致的專用挖礦設(shè)備價值的損失,這是一個 “得不償失” 的舉動。

關(guān)鍵詞: 交易所 雙花 多鏈挖礦

精選 導(dǎo)讀

募資55億港元萬物云啟動招股 預(yù)計9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當日啟動招股,預(yù)計發(fā)行價介乎每股47 1港元至52 7港元,預(yù)計9月29日登陸港交所主板。按發(fā)行1 167億股計算,萬

發(fā)布時間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財報動作不斷

再有上市公司宣布變賣房產(chǎn)。四川長虹25日稱,擬以1 66億元的轉(zhuǎn)讓底價掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復(fù)深交所關(guān)注函 股份繼續(xù)沖高

回復(fù)交易所關(guān)注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報20 2元 股。值得一提的是,在7月21日

發(fā)布時間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權(quán)

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權(quán),交易雙方共同確定本次交易的標的資

發(fā)布時間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對債市影響如何?

央行12日再次開展了30億元逆回購操作,中標利率2 10%。這已是央行連續(xù)7日每天僅進行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個月新低

由于對美聯(lián)儲激進加息的擔憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個月新低。美

發(fā)布時間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達克綜合指數(shù)下跌29 5%,標普500指數(shù)下跌20 6%。其中,納斯達克連續(xù)

發(fā)布時間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強,滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個半

發(fā)布時間: 2022-06-20 09:41
資訊   2022-06-20

4個交易日凈買入超百億元 北向資金持續(xù)流入A股市場

北向資金凈流入態(tài)勢延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計凈

發(fā)布時間: 2022-06-17 09:37
推薦   2022-06-17