作者:?Chaosmos
來源:?幣新區塊
一份新研究報告認為,利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService),惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。
攻擊方法?
動態 | 國家會計學院成立區塊鏈與會計創新研究中心應對數字化轉型:據證券日報報道,上海國家會計學院正式對外宣布將要成立SNAI-CGMA-BakerTilly區塊鏈與會計創新研究中心,未來將重點探尋區塊鏈與會計行業融合的新思路。[2019/4/2]
攻擊者挖出一個塊,然后只公布區塊頭。研究者認為,這時候礦工有三個選擇:一、不理這個區塊頭,繼續挖主鏈;二、因為不確定塊里有哪些交易,先挖一個空塊;三、停止挖掘。
動態 | 天醫AIDOC宣布成立健康產業創新研究院:動態 | 天醫AIDOC宣布成立健康產業創新研究院:產業創新研究院,任命吳詩展(天醫師長)為院長。據悉,天醫將在未來三年孵化、投資大健康醫療等產業77家通證經濟創新企業,為醫療機構、健康管理服務商、體檢機構、保險公司等提供如聯盟鏈、私有鏈、通證Token等解決方案,幫助傳統健康醫療服務產業,采用區塊鏈技術實現轉型升級。[2018/7/16]
研究者認為,攻擊者可以制造不確定性,讓礦工停止挖掘。具體方法是:
金色財經現場報道 清華大學技術創新研究中心主任:2018年是區塊鏈元年:金色財經現場報道,在清華大學區塊鏈教育、產業創新峰會?暨青藤鏈盟成立大會上,清華大學技術創新研究中心主任陳勁表示2018年區塊鏈元年,技術逐步成熟,產業爆發。區塊鏈解決信任問題,區塊鏈有五個特征去中心化、開放性、自治性、安全性、可追溯性、這五大特征讓區塊鏈不局限于金融領域,而區塊鏈應用在其他領域中,也最終導致區塊鏈上升到區塊鏈2.0、區塊鏈3.0。[2018/5/27]
如果礦工選擇不理這個區塊頭,繼續挖主鏈,那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致,有的節點會先收到攻擊塊,有的節點會先收到防守塊。研究者認為,這會導致兩組礦工博弈,主鏈分叉。
假設防守塊Bi輸掉,不被包含在主鏈中。這時,挖防守塊的礦工損失掉一個區塊收益。
挖進攻塊BA的礦工,本來可以獲得區塊收益,但是攻擊者可以不發送完整的BA塊,讓這個塊不能上主鏈,這樣挖進攻塊BA的礦工也損失掉一個區塊收益。
研究者得出的結論是,不管礦工挖防守塊還是進攻塊,攻擊者都可以讓礦工拿不到收益,所以礦工最好的選擇就是關機不挖。所以,這個攻擊可以讓比特幣網絡停機。
行得通嗎?
就這個問題采訪了魚池創始人神魚:
作為一個礦池,如果在只收到區塊頭的情況下,在沒有驗證交易合法性的情況下,我不會去跟著挖。因為如果這個區塊是有問題的,在他后面跟著挖等于是浪費我的算力。
在現實情況下,如果一個高度上存在兩個區塊,一個區塊只公布了區塊頭,另一個區塊公布了交易數據,雖然可能公布交易數據的區塊時間上晚一點,但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭,不公布數據,它這個塊被拒絕的風險很大,會損失掉確定性的區塊收益。
除非我是同一個實體控制的礦池,或者是聯盟,這時候我挖到一個塊,為了速度更快,先把區塊頭傳回來自己挖,默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊,它只廣播區塊頭,等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟,我也不敢在后面跟著挖。
解讀
研究人員的假設是,攻擊者公布區塊頭后,可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。
現實情況是,如果只公布一個區塊頭,這個區塊大概率被拒絕,攻擊者損失掉一個區塊收益,礦工跟著先公布整個區塊的塊繼續挖,這個攻擊不能威脅比特幣網絡。
Tags:區塊鏈比特幣IDOAID區塊鏈工程專業學什么課程好比特幣sv是什么幣AIDOGE Stellaraidoc幣創始人
在挖礦成本高昂,眾多新項目齊飛的大環境之下,雙挖成了眾多項目籠絡算力的一張王牌。而礦工們為了讓一臺礦機能夠實現更高的收益,雙挖似乎也成為了礦工爭相采取的手段.
1900/1/1 0:00:00一天之內,美韓新三國加密監管都出了大新聞,美國國會正在起草2020年加密通證法案,明確監管數字資產的聯邦機構;新加坡2020年1月開始正式開放加密交易牌照申請;韓國則將在2020年1月進行公開辯.
1900/1/1 0:00:00前言 Bulletproofs,又一個有意思的零知識證明算法,相信讀者已經很熟悉它了。和zk-snark相比,它不需要可信設置;和zk-stark算法相比,它具有較小的proofsize.
1900/1/1 0:00:00作者:StephenPerrenod 編譯:貝寶金融 比特幣價格與時間、挖礦難度、儲量-產量三者之間,到底存在什么關系?StephenPerrenod近日發表一篇長文.
1900/1/1 0:00:00據Cointelegraph報道,Tether公司為新版比特幣軟件層Omni開發提供了資金。 zkSync推出實驗性NFT項目“LIBERTAS OMNIBUS”:金色財經報道,以太坊Layer.
1900/1/1 0:00:00本文發表于《重慶大學學報》2020年第2期,由作者授權巴比特資訊網絡首發摘要:Facebook的穩定幣Libra項目,引起各國金融界和監管機構的關注和警惕.
1900/1/1 0:00:00