原文標題:《Dash也要被算力攻擊?誰來保護PoW區塊鏈》
達世幣是一款去中心化的加密數字貨幣,基于比特幣的源代碼改寫而成。它的即時支付技術,還有不錯的匿名性,讓它在加密貨幣圈子里迅速走紅。不僅如此,達世幣主節點能夠回饋投資者10%的年返利,并且對每月的預算提案進行投票。
但與此同時,這樣一款基于PoW共識機制的區塊鏈系統,其安全性卻薄若蟬翼,隨時有可能被攻陷下來。簡單來說,算力下降的情況下PoW區塊鏈將暴露在「51%算力攻擊機制」風險之下!
達世幣的締造者,埃文·達菲爾德,與近二十人所組成的「核心團隊」,當然也知道這一風險,馬不停蹄的正在設計一種名為Chainlocks的防御機制。前不久剛剛發生51%算力攻擊的以太經典區塊鏈正在討論防范算法,BCHABC也有類似的機制。
這似乎是一場分秒必爭的游戲,趕在引信被燃盡之前,將炸彈拆除。
事實上,在ETC發生雙花攻擊之后的這段時間內,大量有關算力攻擊的討論甚囂塵上。如,Reddit論壇上的一位網友就發出了這樣的一個熱帖,迅速引來了無數網友的熱議,他的大致意思是:
目前達世幣的算力已經嚴重的集中于NiceHash這里。如果達世幣不盡快推出他們設計已久的安全機制Chainlocks,那么針對達世幣的一次「51%攻擊」將很快出現!跟達世幣有關的服務的經營者們可得小心了!
加密公司Dash 2 Trade 完成50萬美元融資:金色財經報道,加密貨幣市場智能交易平臺Dash 2 Trade已經從投資者那里籌集了50萬美元。Dash 2 Trade匯集了自動交易 API、工作臺、指標、鏈上指標和市場情緒分析等功能。[2022/10/21 16:34:41]
至于,「51%攻擊」到底是怎樣一回事?而「Chainlocks」防御機制究竟是怎樣起作用的?
Reddit論壇上的用戶所發出的警告信是這么說的:
以下是Reddit最多討論的原帖翻譯:
開門見山,讓我首先來證明一些觀點。
我碰巧發現了「有關ETC51%算力攻擊」的一些真相,具體來說就是Nicehash已經一家獨大,并且具備了顛覆區塊鏈基本安全性的能力了!
因為,Nicehash目前擁有DASH總計哈希值的70%。你可以通過這個鏈接看到相關數據的對比。。
這就是我要說的第一個問題,它太不同尋常了,一般來說Nicehash占有Pow代幣的10%到20%的的算力,就已經對PoW代幣中一些規模較小的分叉幣構成了安全威脅。
上面只是談到的第一個問題。
第二個問題是:我們應該來去檢查一下礦池。如果算力是導向到一些大家都知道的,而且受到信任的礦池上去,這其實就構不成什么問題。但不幸的是,事實恰恰相反。這個網站揭示出:1790TH/S的算力中,只有560TH/S是來自于比較有聲譽的礦池的,而其他的算力都來自一些我們根本不知道的,來歷不明的地方,這同樣也是極為不尋常的情況。
DASH突破360美元關口 日內漲幅為8.22%:火幣全球站數據顯示,DASH短線上漲,突破360美元關口,現報360.03美元,日內漲幅達到8.22%,行情波動較大,請做好風險控制。[2021/5/4 21:23:32]
DashExplorer網站展示出來了到底是哪些地址正產出挖礦獎勵。你在上面可以看到有四個未知的「大家伙」正在收集所有來歷不明的算力。我通過這個區塊探測工具這一筆非常特別的交易,包含了上面四個地址中的三個,而這更意味著實際上這三個源源不斷收集算力的礦池,其實都是被一個潛藏在「黑暗」中的實體所控制。這還不是最為致命的,最值得讓人擔心的是:這三個礦池擁有著53%甚至更多的算力。這三個地址分別是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
這三個礦池地址是從半年前,也就是去年9月份就開始積攢算力的,而且我認為第四個位置的礦池同樣也屬于這個隱藏在黑暗中的實體,哪怕它是獨立于這一個區塊鏈的。因為它幾乎也是在同一時間,開始瘋狂收集算力。
我們能從中得出什么結論呢?結論只有一個:
ASIC礦機是區塊鏈之癌。或者保守點說,對于那些只要規模比BTC要小的任何一種代幣來說,就是如此。它們的安全性壓根得不到保證,完全比不上我們現在所熟悉的網絡。
Dash Core Group推出Dash Platform v0.11:Dash Core Group宣布推出Dash Platform v0.11,其中包括對Evonet(平臺功能測試環境)的重大更新。[2020/3/18]
而更明確點兒說:Nicehash也是癌細胞。只要有一個人愿意,他可以立刻針對DASH收買大量的算力,只要達到51%的比例,那么他就可以為所欲為了。
不管是誰擁有這些礦池,他們挖出來的DASH絕對不會停在他們手上一秒,可以說下一秒鐘,你就可以在交易所看到它們的身影了。
所以,在DASH配置自己的Chainlocks的時候,其實已經有人在此之前準備好「51%算力攻擊」了。只要你想去做,現在就可以開始干。任何人,只要你所提供的服務跟DASH有關,那么千萬不能放松警惕,只要它沒有做出相應的調整以及進一步的做出風險補救措施,切不可掉以輕心。
這一篇帖子Po出之后,一石激起千層浪。底下紛紛有小伙伴這樣回復道:
一位叫Zoden的小伙伴就說:「不管是達世幣,還是ETC,它們都是排名前20的知名代幣,如果它們都要被攻陷了,那么比特幣離覆滅的那一天就不遠了,整個加密貨幣圈子就要完蛋啦!」
底下有一個tranceology3的人冷言冷語的針對上面觀點回復道:「是POW要完蛋了,謝謝!」
Savik519說道:「我估計很快我們就要親臨51%攻擊了,在不遠的將來,將有越來越多的代幣會暴露在風險之下。」
分析 | 目前共持有12.5萬個ATOM及超過16100個Dash:Neptune Dash Technologies Corp.披露了該公司加密貨幣持倉狀況,包括約12.5萬個ATOM,每年以10%的速度增長;超過16100個Dash,每年以5.6%的速度獲得獎勵;以及各種其他加密貨幣,包括比特幣、以太坊、萊特幣、Stellar、NEO、Omisego和QTUM。(GlobeNewswire)[2019/11/16]
Dash官方回應51%算力攻擊
達世幣的算法是否真的如帖子里面說的那樣,可以花錢買得到嗎?DASH真的會遇到51%算力攻擊問題嗎?
首先,我們要明確一個事實:達世幣目前是使用的X11算法,而要挖礦的話,唯一明智的做法就是使用ASIC礦機。
所以幾乎所有的礦機目前都在滿負荷的運轉挖達世幣,沒有任何閑置的算力資源。當然,你是可以購買其中的一小部分算力,但是你買不了多少的,除非你完全不差錢。沒有人會傻到用自己的AISC芯片去攻擊整個加密貨幣鏈,尤其是像達世幣這種,只有規模較小的代幣更容易置于這樣的風險之下。
一句話總結就是:理論上可行,但是現實中操作起來難度極大。
面對網友的質疑,Dash團隊很快就在Telegram群內回應:
管理員稱:達世幣在這五年的發展過程中,遭遇過這樣的質疑和挑戰已經數百次了,但是什么事情都沒有發生過。
行情 | DASH漲幅達12% 領漲主流幣種:據Huobi數據顯示,DASH持續快速上漲,近一小時內漲幅約為6%,69.73美元,日漲幅擴大至12.26%,領漲主流幣種,行情波動較大,請注意控制風險。[2018/12/17]
戲劇化的臆想遍地開花,事實上,達世幣的Chainlocks幾天之后就會推出v0.13版本,而緊隨其后就會上v0.14版本!
Chainlocks能保區塊鏈安全嗎?
上面的各種討論的對象其實就是兩個:我們剛剛討論的是有可能網絡遭受攻擊的安全隱患,也就是「矛」的「51%算力攻擊」,那么大家津津樂道,翹首以盼的「盾」Chainlocks又是怎樣一回事呢?
達世幣核心開發成員AlexanderBlock在達世幣的官方博客上面做了一番非常細致的技術解釋:
長效主節點群LongLivingMasternodeQuorums這個概念的出現,使得能夠實施針對51%挖礦攻擊的全新保護機制。這種保護機制就被稱為ChainLocks。
ChainLocks是按照「優先看到」規則進行可驗證的網絡范圍內的測量/投票。每個區塊都會選擇幾百個主節點組成的LLMQ,每個參與成員都會選擇當前高度處擴展活躍的鏈,對第一個區塊進行簽名。如果足夠多的成員看到的第一個區塊是相同的,他們就可以創建P2P消息,將其向網絡中的所有節點傳播。
有效的CLSIG消息的存在表明LLMQ的大多數成員已將指定的區塊視為第一個區塊。由于LLMQ是由Dash的主節點集隨機組成的,因此首先在網絡中看到此區塊分布的節點在統計上與LLMQ內部是相同的。這意味著,如果60%的LLMQ成員首先看到該區塊,那么網絡上大約60%也應該會先看到它。
如果節點收到有效的CLSIG消息,它應該拒絕在CLSIG消息中所有在同一高度沒有匹配指定的區塊。這使得對活躍鏈的決策快速、簡單且明確。使得在該區塊下的分叉變得不可能,也讓51%算力攻擊變得不可能,區塊鏈網絡看到不符合規定的區塊,直接拒絕,保持了主網的統一性。
對于普通用戶和商家而言,最重要的影響是,受ChainLocks保護的區塊進行第一次鏈上確認后,則視為交易已經確認。由于無法重組已簽名/鎖定的區塊,因此交易無法從鏈上被抹去。
對挖礦經濟也產生了影響,它消除了礦工進行鏈分叉的所有誘因。基于私密或個人挖礦的攻擊變得不再可能,因為這些攻擊需要依賴于礦工隱瞞長時間的私密鏈。
PoW區塊鏈的安全誰來保護?
Dash似乎有了防護方案,那么其他鏈怎么辦?
ETC的禍患似乎早在3年前就已經被人發現了,這是一只沒有得到解決而已。早在2016年8月份,ETHNews記者BrianneRivlin就發文稱一個名叫51Pool的礦池準備發動51%算力攻擊來摧毀ETC區塊鏈,不過這件事情并沒有發生。
但是該來的還是來了,如今ETC的51%算力攻擊已經發生,ETC團隊給出的解決方案是:開發預案、建議用戶等待2500-5000個區塊確認、等待ETH升級到PoS算法后算力來到ETC、采用Keccack256算法來防止礦機算力等。
其中,第一個方案還沒有定論,第二個方案是用戶自保,第三個方案是等待ETH轉向PoS,然后算力來到ETC之后算力提升,這樣51%算力攻擊難度就提升,最后一個方案其實已經被攻破,因為市場上早就有了Keccack256算法的礦機。
最著名的要數BCH硬分叉導致近半個多月BCH用戶的資產安全問題和資產價值巨幅波動的問題,同樣BCHABC和BCHSV都面臨了來自對方的算力攻擊威脅。在11月份的客戶端更新中,ABC團隊加入了checkpoints功能來防止SV對區塊進行重組。
早在2010年,中本聰發布比特幣0.3.2版本時就提到,「增加檢查點的可以起到安全作用,即便有人有超過50%的算力,他也無法回到昨天去對區塊鏈進行逆轉。」
發生51%算力攻擊,這似乎是幾乎所有算力流失、用戶流失的PoW區塊鏈都在遇到的問題。我們寄希望于開發者去解決這些問題,但卻發現這個世界的開發者缺乏定性,一句「共識不合」就可以分叉干別的去了。
如果不靠社區或者開發團隊去維護安全性,那么就只能靠社區共識了。然而,這2年的各種故事告訴我們,共識的建立是脆弱的,共識的消失也是迅速的。
本文來源于非小號媒體平臺:
區塊律動BlockBeats
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627111.html
PoW共識機制
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
如何理解并非「100%防彈」的區塊鏈安全?
新華社沈陽5月25日電遼寧省綏中縣局近日偵破一起為408臺比特幣“挖礦”機供電偷電團伙。由于設備耗電量巨大,為了降低成本,采取偷電方式來維持設備運轉,這伙“電耗子”85天內瘋狂竊電價值90余.
1900/1/1 0:00:00在加密貨幣世界,無論你如何強調安全,都不為過。隨著全球加密貨幣市值不斷增長,資產安全成為廣大投資者最為關注的問題,2018年以來,發生在加密貨幣行業的黑客攻擊事件不勝枚舉,導致的損失更是高達數十.
1900/1/1 0:00:00Token支付 9年前,一位名叫LaszloHanyecz的程序員在比特幣論壇上用一萬枚比特幣支付了兩份PapaJohn’s的大披薩.
1900/1/1 0:00:00自上周比特幣沖破8000美元大關之后,喜提熱搜“比特幣上漲突破8000美元”。隨后BTC回落,近期走勢比較疲軟.
1900/1/1 0:00:00親愛的KuCoin用戶:KuCoin現在已上線Cosmos(ATOM)并支持交易對:ATOM/BTC、ATOM/ETH、ATOM/USDT.
1900/1/1 0:00:00原文標題:《囂張的黑客,和正在消失的防護網...……》失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一.
1900/1/1 0:00:00