區塊鏈:發動51%攻擊，可能觸犯哪些法律？_coinone是什么交易所

來源：Medium

作者：JoshLawler

編譯：頭等倉

51％的攻擊相當于區塊鏈世界的恐怖襲擊。攻擊者不僅會帶來一些直接威脅，而且還將帶來一些間接危害，比如嚴重破壞公眾對被攻擊的區塊鏈的信心，甚至影響圈外人士對區塊鏈技術的看法。此外，攻擊者可能會在宣布成功攻擊之前，在交易所上做空一種加密貨幣，這比直接通過攻擊賺取更多的錢。這種不義之財也更難追蹤。盡管51%可能帶來這么多破壞，但法律法規可能尚未準備就緒，無法適用于51％攻擊的預防和索賠。

它并不經常發生，但可以發生

大約一個月前，Vertcoin鏈“成功”遭受了51％的攻擊。這條基于工作量證明的加密貨幣的由603個“真實”區塊構成的創世區塊鏈被由553個人工區塊構成的鏈所取代。這是過去一年里第二樁成功的51%攻擊。Vertcoin聲稱是一種比特幣替代方案，旨在通過用戶友好的挖礦協議實現礦工力量的去中心化。不過在此我們應當撇開Vertcoin本身的優缺點，向黑客拋出一個問題，即當單個實體控制了51%算力并惡意利用，到底觸犯了那些法律？下文將把美國現有的法律拿出來做參考。

律所論文：美國銀行監管機構正對加密行業發動一場“秘密金融戰爭”:金色財經報道，根據Cooper & Kirk律師事務所的四名成員最近發布的白皮書，美國銀行監管機構正試圖“將加密業務趕出金融體系”。這篇題為《Operation Chokepoint 2.0》的論文指出，美國銀行監管機構表面上正在對加密行業發動一場“秘密金融戰爭”，在為合法企業貼上“聲譽風險”的標簽奠定基礎之后，聯邦銀行監管機構在州官員的幫助下，“轉向了從他們監管的每家銀行清除賬戶的任務”。

該論文指出，美國監管行動的第二階段試圖通過限制資金進出渠道來扼殺加密行業。該律師事務所解釋說，最早采取的行動之一是拜登政府的貨幣監理署 (OCC) 廢除了一項旨在“確保多個行業公平獲得銀行服務(包括債務回收)的規則”。

Cooper & Kirk的白皮書聲稱，“Operation Chokepoint 2.0”是非法和違憲的，剝奪了企業享有正當訴訟程序的憲法權利，并剝奪了美國人反對任意行使政府權力的關鍵結構性憲法保護。[2023/3/29 13:32:23]

有人會說，在一些更成熟的區塊鏈上很難發生51%攻擊。不，不經常發生不代表不能發生。以下是一些近期統計數據，概括了對一些PoW區塊鏈進行一小時51％攻擊所需的資金。

以色列軍隊發動空襲 摧毀哈馬斯銀行大樓:巴勒斯坦伊斯蘭抵抗運動（哈馬斯）14日晚說，以色列軍隊當晚發動空襲行動，摧毀哈馬斯在加沙地帶的一座銀行大樓。哈馬斯內政部門在一份新聞公告中說，以軍戰機當晚向哈馬斯位于加沙市西部的“生產銀行”大樓發射3枚導彈，這座5層樓房被夷為平地。這是以軍10日空襲加沙地帶以來摧毀的第三座銀行大樓。（新華社）[2021/5/15 22:04:58]

BCH：72,000美元LTC：64,000美元DASH：15,000美元ETC：10,000美元

至少有兩個因素可促成51％的攻擊：

1）專為特定的PoW挖掘算法而構建的專用ASIC礦機，可集中存儲哈希算力；2）利用諸如NiceHash之類的服務從ASIC礦工那里廉價租用哈希算力。

其實甚至比特幣和以太坊也可能遭受51％攻擊，一些國家的政府或非常有錢的人具有發動攻擊的雄厚財力。

持有51%算力是否合法？

胡塞武裝：對沙特阿美在吉達和朱拜勒的石油精煉廠發動了襲擊:也門胡塞武裝方面表示，用十架無人機對沙特阿美在吉達和朱拜勒的石油精煉廠發動了襲擊。[2021/4/12 20:10:33]

沒有關于“51％攻擊”的法律定義。但從軟件工程的角度來看，獲得對協議哈希能力的51％控制是不好的。也就是說，目前僅從法律的角度來看，這本身并不是非法的。

一旦單個實體擁有51%控制權，他就可以：

1）刪除或修改鏈上交易；2）進行反向交易；3）阻止網絡發生任何交易；4）阻止其他礦工打包和確認區塊；

不過他不能：

1）更改協議的元素，例如區塊獎勵數額，創建新幣或直接從其他用戶地址中竊取幣；2）讓其他用戶也進行雙花。

從法律上講，持有51%的哈希算力，并不違反任何法律。你可以把它想象成在捕魚季節外的湖邊拿著漁具，使用漁具開始捕魚，你就觸犯了法律。坐在那里渴望地凝視著湖水，你仍然是一個守法的公民。相比之下，涉及直接盜竊的行為比較容易。幾乎所有的州都會對故意重復支出的行為進行處罰。

什么情況下擁有51％算力構成了犯罪行為？

1475 孫赫：Filecoin或將成為2021年牛市發動機:據官方消息，11月10日，1475副總裁孫赫在媒體直播間發表了自己的觀點：Filecoin或將成為2021年區塊鏈行業牛市發動機。

孫赫表示，每一次比特幣減半后確實都會帶來一波牛市，這一次比特幣減半帶來的大牛市還是大概率會發生，時間應該會是在2021年。而比特幣只是牛市的“敲門磚”，需要如17年以太坊一樣量級的項目去引爆。IPFS背后是億萬級的存儲市場，相信只要Filecoin能夠成熟發展，它不僅能實現自身的價值，同時也能帶動比特幣的增長，成為2021年牛市的發動機。[2020/11/10 12:14:28]

如果攻擊者阻止網絡上的交易，那該如何處理？或者如果攻擊者阻止其他礦工確認區塊呢？如果攻擊者只公開表明自己可以做些更邪惡的事情，那又該如何處理？

在美國，除非法律規定，否則任何行為都不構成犯罪。盡管立法者已將注意力轉移到數字資產及其交易上，但有效法律并未具體描述擁有51％算力的人的什么行為會觸犯刑法。不過聯邦確實出臺了一些針對法規。

掌柜調查署丨興趣即報酬 DEP引發動漫游戲新思考:4月16日16:00，金色財經「掌柜調查署」邀請到DEP首席運營官，共同探討興趣即報酬的可行性，針對如何推動日系動漫游戲與區塊鏈的結合進行深度對話。更多內容點擊原文鏈接查看。[2020/4/16]

51％攻擊與計算機詐騙和濫用法

與該問題最相關的法規是《計算機詐騙和濫用法》。據CFAA規定，“故意造成程序、信息、代碼或命令的傳輸，并且在未經授權情況下對受保護的計算機造成損害”是一種犯罪行為。合謀實施或“企圖實施”這些行為同樣是犯罪行為。

據CFAA規定，如果符合以下所有條件，即構成犯罪：

1）存在“程序、信息、代碼或命令的傳輸”；2）據CFAA規定，“損害”指的是對數據、程序、系統或信息的完整性或可用性造成任何損害；3）造成損害的原因是“未經授權”4）損害是對“受保護計算機”的損害，其中包括“用于或影響各州或外國商業或通訊的計算機，包括位于美國境外的計算機……”

看完這些條件，人們不禁想知道CFAA能夠提供多少保護。該法律明確將重點放在特定計算機的活動上。

如果擁有51％算力的攻擊者有權創建已驗證交易的新區塊，但不將這些新區塊傳輸給驗證節點，使其添加到區塊鏈中，那這是否存在“傳輸”？攻擊者是否還可以關閉其控制的節點以降低區塊鏈的處理速度？據CFAA規定，缺乏傳輸可以免責嗎？

區塊鏈作為分布式系統如何符合CFAA的“受保護計算機”定義？由于對區塊鏈的損害可能不涉及對物理“受保護計算機”的“未經授權”損害，因此CFAA可能不適用。此外，如果攻擊僅僅是公開表明可以進行攻擊，那么CFAA可能也不適用。

在公鏈領域中，CFAA缺乏授權要求也十分模糊。擁有51％算力的攻擊者有權控制節點。即便將“受保護計算機”概念擴展為包括區塊鏈，也需要授權。區塊鏈協議已經考慮到了惡意行為者，并采取了相應的保護措施。這些處罰是否證明了所有行為均已得到授權，并遵循協議中的處罰。明目張膽的詐騙或盜竊行為并不意味著礦工有權以自己喜歡的方式確認交易。如果挖礦費用可以用于激勵交易確認速度，那為什么礦工的其他議程不能在他們的挖礦決策中發揮作用？

簡而言之，CFAA可以阻止明目張膽的盜竊和詐騙，但不能為可能遭受間接損失的公眾提供理想的保護。

51%攻擊與商品交易法

《商品交易法》確立了商品期貨交易委員會的權力和職責。據CEA定義，“商品”一詞極為寬泛，一般適用于幾乎所有的數字資產）。特別值得注意的是第6條，該條規定，“任何人在州際貿易中直接或間接使用或企圖使用與商品銷售有關的任何操縱性或詐騙手段，均違反了CFTC法規。”只要有一個51%攻擊成功案例被披露，就會產生一個市場環境，攻擊方通過交易數字資產獲利，那么CEA第6條似乎就會涵蓋到這一點。

不過，法院可能不會同意。雖然51%攻擊看起來是“操縱性”的，而且可能具有詐騙性，但合法獲得區塊鏈協議的51%算力可能不會真正觸發責任。CEA第6條規定的責任取決于以下四個要素：

1）涉嫌操縱者意圖以一種歪曲合法供求力量的方式操縱市場價格；2）涉嫌操縱商品市場價格；3）存在人為價格；4）涉嫌操縱者的行為造成了人為價格。

要證明攻擊者有操縱意圖是最為困難的。CFTC過去稱，“為了證明具有操縱或意圖操縱的意圖，必須證明被告行為是出于目的或有意識影響市場上不反映合法供求力量的價格。”僅僅具有影響價格的意圖是不夠的；CFTC必須證明，被告有意造成人為價格。

在CFTC訴威爾遜一案中，紐約南區法院大幅縮小了CFTC處罰市場操縱行為的范圍。針對CFTC的調查結果表明，“在掉期交易中，比交易對手更聰明并不違法，比發明金融產品的人更了解金融產品也不違法。”

威爾遜案中的被告已達成協議，根據該協議，某特定掉期市場價格確定了被告向交易對手支付的利息。然后，被告在當日的該段時間內出高價，指望市場缺乏流動性，以至于沒有交易對手接受高出價。如此一來，支付的利息就可得到減少。

在發生51％攻擊的背景下，威爾遜的決定似乎為攻擊者提供了方便之門，使攻擊者能夠通過公開聲明造成市場價格下跌。沒錯，系統的確被攻擊者玩弄在股掌之間。這本身可能也并沒有違反CEA規定。

51％攻擊與1934年證券交易法

如果1934年《證券交易法》及其頒布的規則和法規適用，則可以提供更多的保護。當然，某特定代幣是否被視為“證券”仍然是個問題。首先，合規的證券交易所或代幣可交易的替代交易系統寥寥無幾。也就是說，在市場操縱方面，證券法比CEA要完善得多。總而言之，第10條和第10-5條規定，與購買或出售證券有關的人士滿足以下條件均屬違法：

“出于公共利益或保護投資者的目的，違反SEC可能規定的必要或適當規則和條例的操縱性或詐騙手段或措施。”

換句話說，在CFTC必須依賴CEA的情況下，SEC可以開發一些靈活性來應對新的市場操縱行為。那么問題就來了，僅披露具有51％攻擊能力是否具有足夠的操縱力？

簡單案例應包括在內。使用51％攻擊來破壞區塊鏈或雙花代幣，這可能就相當于犯罪。為避免違反CFAA和CEA，具有創造力的交易員可能會找到合法的途徑來利用市場反應。

結語

總而言之，公共去中心化區塊鏈協議的優勢必須來自協議本身。依靠政府保護實際就是受政府監管，這既具有諷刺意味，又盲目樂觀。別忘了，即使法律趕上了技術前沿案例，美國的法律體系也需花費數年的時間，而且涵蓋的地理范圍也很有限。說到底，鏈上治理才是唯一真正的保護來源。

Tags：區塊鏈CFAOINFTC區塊鏈的幾個大騙局是真的嗎CFA價格coinone是什么交易所速幣swftc未來漲到一美元

火必下載