標籤:

區塊鏈的攻擊者是否可以篡改本無爭議的區塊鏈?

04-16

例如小劉給了小紅1000元,被記錄到第2000個區塊,後來區塊鏈又產生了許多區塊(都無爭議),後來到了第2019個區塊(至此鏈表無爭議),小劉獲得了51%算力,他想取消之前的交易,可行嗎?

&-->

理論上來說是可行的,51%攻擊是存在的。

區塊鏈的特性中提高難以篡改,並不是無法篡改。

但是在實際的業務運作當中針對某一特定項目,攻擊者得衡量下有沒有必要,因為做這件事基本上都是趨利的,通過這個操作可獲得什麼最重要。

就拿大哥大比特幣網路來說,51%攻擊也存在,但前提是得準備好51%攻擊的必要條件,礦機、算力、場地、人力、電力等。

等這些必要的物資準備齊全,你真的還想再攻擊嗎?

但是對於其他的區塊鏈網路,它的攻擊成本是非常低的,硬分叉也是輕而易舉的事。但是又有什麼意義呢?建立不了任何共識的區塊鏈網路是一文不值的。

所以對於技術來說,沒有哪個是萬無一失的。

主要在於使用其技術的人和受技術賦能的產業。

區塊瞭望創始人@做最精準的區塊鏈諮詢服務。

張小瑤,區塊鏈行業深度參與者,把握最新產業區塊鏈動態趨勢。

也可以關注區塊瞭望@張小瑤 我們深度聊聊。

第一個概念,叫做consensus,中文叫做共識,就是大家對一個事件,都同意,不光是發生了事件,事件A和B,而且事件A先於事件B的順序,都一致認同第二個概念,叫做consensus finality,就是終極共識,意思就是我們在做下一個決定之前,現有這個決定,必須是終極的,不能改變的第三個概念是分叉,fork比特幣採取的pow,原理就是在進行哈希碰撞,那麼在這個過程中,基本上會出現幾個人同一時間,達到哈希碰撞的結果。

那麼pow其實是沒有終極共識的,一旦出現共識分叉,比特幣原則是最長鏈獲勝,那麼短的分叉,就會被放棄。但是在理論上,如果有一幫人,決定就是將這個短分叉持續下去,那麼真正的兩條鏈就分出來了,當然事實上大家沒有這樣做。

第四個概念,就是軟分叉,soft fork,就是這個分叉,其實不是共識分歧產生的,而是軟體升級,導致未升級和已升級軟體,還是可以交流

第五個概念叫做硬分叉,hard fork,就是軟體升級之後,已升級和未升級軟體之間不兼容,雞犬之聲相聞 老死不相往來

這個就是大家通常聽到的分叉

可以。本回答只討論 51% 攻擊問題。

首先明確 51% 攻擊並不能偷走別人地址裡面的貨幣,卻可以實現攻擊者的貨幣多重使用,即雙花。因為 51% 攻擊是針對區塊鏈的挖礦方式所採取的攻擊方式,所以此攻擊主要目的是為了攫取記賬權。即從原理上來說,51% 攻擊可以利用算力優勢自己構造數據塊並記錄到區塊鏈上來達到區塊鏈的中心化發展,其次也可以推翻之前的交易塊。

51% 攻擊可以採用以下方式:

1. 搶奪記賬權,使區塊鏈中心化發展

在攻擊者拉取最新數據塊的前提下(最長鏈),利用算力優勢主導鏈的加長,最長的鏈始終代表正確的分支,即整條鏈的後續記賬都是由攻擊者完成的。這不僅使攻擊者獨佔記賬權從而獲取所有挖礦獎勵,而且使得其餘曠工進行無效挖礦;最終攻擊者控制了整個網路。這不僅造成了區塊鏈的中心化發展,而且破壞了區塊鏈的生態良性發展。

&-->
攻擊者獨佔挖礦權

2. 雙花或取消交易

正常的曠工在區塊鏈上挖礦記賬。攻擊者花費貨幣後,這筆交易會記錄到區塊鏈上(區塊2001)。此時攻擊者偽造另一條區塊鏈的數據,將自己地址上的貨幣重新轉賬到其他地址(攻擊者自己挖礦打塊,並不需要其他曠工認同交易是否合法),攻擊者把這個交易數據記錄在自己偽造的第2001個區塊中,並繼續挖礦增長攻擊者自己的鏈,最終比其餘曠工的鏈更長,最長的鏈始終代表正確的分支。此時,攻擊者只要把自己的較長的區塊數據發布到區塊鏈網路中,其餘曠工就會認同攻擊者的數據,而原來的包括第2001個區塊後的所有區塊記錄的交易就會被推翻和抹去,這樣就達到了同一貨幣雙重花費的目的(雙花)。

&-->
雙花和取消交易

同樣的,攻擊者抹去了之前的第2001個區塊的交易數據,即可取消小劉給小紅2000元的交易。

事實上,第二種方式是第一種方式的特殊情況,只不過需要滿足推翻的區塊數量足夠小的前提條件,只有這樣攻擊才能實現。理論上來說,只要有足夠的算力,所有採用公鏈技術的加密貨幣都可以被推翻。在實際中,推翻之前的區塊數據需要的算力和時間驚人,所需成本可能遠遠大於收益(這也是pow機制的優勢所在)。因此,即使存在理論上的可能性,也極少有人發動算力攻擊。

51% 攻擊可以實現攻擊者的貨幣多重使用,整個區塊鏈系統將不再是去中心化的系統,徹底顛覆區塊鏈的設計理念,從而摧毀加密貨幣的信任體系,使的幣價大跌,攻擊者或許可以通過做空貨幣的方式獲利。

參考文獻:

  1. 《區塊鏈技術指南》鄒均,張海寧,唐屹,李磊等

在BTC賬本的設計規則當中,當算力大於51%的時候,是有許可權取消交易的。但是現在算力要大於51%很困難,攻擊成本非常高,而且沒有必要去攻擊比特幣。

因為這個行業的人都了解,區塊鏈就是比特幣,如果比特幣攻擊了,那麼這個產業也就消失了。

51%算力是可以的,交易後,強制覆蓋,也就是所謂的雙花陷阱。這在許多山寨、小幣上很常見,但在比特幣等大幣種上基本見不到

PoW 的公鏈,本身就有 51% 攻擊的風險,只不過攻擊者能否達到目標,這是個成本問題,具體可以看這裡:

Cost of a 51% Attack for Different Cryptocurrencies?

www.crypto51.app

&-->

額,嚴謹點講,在概率終結性( Finality )區塊鏈中,原則上攻擊者可以在任何時候篡改任何一個區塊。只不過在算力小、區塊高度足夠的情況下,攻擊成功的可能性小到完全可以忽略不計。但這種概率是存在的,所以叫他概率終結性,採用 POW 的比特幣就是概率終結性的。

概率的大小又跟算力有關,簡單點講算力越大成功概率越高,經常說的51%攻擊只不過是一個臨界點,實際上掌握 30% 左右的算力就很危險了,比特幣歷史上就發生過這樣的事情,但礦池主動減少算力,因為一個危險的比特幣網路再也得不到大家的信任,礦池將無利可圖。

這又從「社會學」角度保證了概率終結性區塊鏈的安全性,即「人總是趨利避害」的:

(1)當礦工算力增長到警報線(例如30%)時,該區塊鏈價值將會崩塌,給礦工帶來損失;

(2)即便掌握大量算力的礦池具備攻擊能力,他也不會攻擊,因為這將使區塊鏈失去價值,從而給自己帶來損失。

但這兩條原則的前提是,該區塊鏈具備非常高的價值。因此現實中,一些價值並不太高的 POW 鏈上曾發生過 51% 攻擊。從這個角度講,比特幣幾乎是唯一的,他的安全性又使得人們相信「數字貨幣是有價值的」,這是比特幣歷史性的貢獻,在此基礎上才可能出現 DPOS 類的共識,同時帶來了 「最終終結性」或 「可驗證終結性」( Deterministic Finality )。

推薦閱讀:

TAG:區塊鏈Blockchain | 區塊鏈革命書籍 | 區塊鏈價值 |